จากสถานการณ์ COVID-19 ที่ผ่านมา ภาคเอกชนกำลังประสบปัญหาทางด้านเศรษฐกิจและอยู่ในช่วงฟื้นฟูธุรกิจหลังสถานการณ์คลี่คลาย คณะรัฐมนตรี (ครม.) จึงได้พิจารณาข้อเสนอของทางกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DES) ในการเลื่อนบังคับใช้ พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ออกไปอีก เพื่อบรรเทาผลกระทบที่อาจเกิดขึ้นกับหน่วยงานภาครัฐ เอกชนและประชาชน และ ในวันที่ 27 พฤษภาคม 2564 นี้ จะเริ่ม มีผลบังคับใช้ ซึ่งนักการตลาด และเจ้าของเวบไซต์ จำเป็นต้อง ปรับตัว เรื่องนี้โดยด่วน โดยเฉพาะเว็บไซต์ของแบรนด์และธุรกิจ ที่สำคัญมากกับการทำการตลาดดิจิตอล
เตรียมเว็บไซต์สำหรับ พรบ.คุ้มครองข้อมูลส่วนบุคคล
การขอความยินยอมในการเก็บคุกกี้เพื่อเข้าใช้งานเว็บไซต์
การที่นักการตลาด ติดตั้งเครื่องมือสำหรับเก็บข้อมูลการใช้งานของผู้เข้าเว็บไซต์และการทำ retargeting ต่าง ๆ อย่างเช่น Google Analytics และ Facebook Pixel ต้องขอการยินยอมจากผู้ใช้งานทั้งสิ้น ดังนั้นจำเป็นต้องสร้างแทบเมนูด้านบนหรือด้านล่างของหน้าเว็บไซต์ หรือที่เรียกว่า snack bar เพื่อเสนอปุ่มกดแสดงความยินยอมและมี link เข้าถึงหน้า นโยบายข้อมูลส่วนบุคคลและการใช้คุกกี้ และที่สำคัญ ก็คือจำเป็นต้องมีการเก็บฐานข้อมูลไว้ด้วยว่าผู้ใช้งานที่กดมอบ consent ดังกล่าว กดรับมาเมื่อไหร่และตอบรับกับนโยบายข้อมูลส่วนบุคคลฯ เวอร์ชั่นไหนของเว็บไซต์เราด้วย
หน้ารายละเอียดนโยบายข้อมูลส่วนบุคคลและการใช้คุกกี้
หลังจากติดตั้ง แท๊ป การขอความยินยอมฯ แล้ว ต้องมีหน้าเว็บ แจ้งรายละเอียด นโยบายข้อมูลส่วนบุคคลและการใช้คุกกี้ด้วย ซึ่งข้อมูลหน้านี้แนะนำให้ เจ้าของเวบไซต์ ปรึกษากับฝ่ายกฎหมายหรือบริษัทที่ให้คำปรึกษาเรื่อง PDPA อย่าเพียงลอกข้อความทุกอย่างจากธุรกิจที่ใกล้เคียงเพียงอย่างเดียว อาจมีรายละเอียดปลีกย่อย ที่เราควรต้องปรับใช้ให้ตรงกับการใช้งานของธุรกิจเรา และนโยบายของแต่ละบริษัท ก็ไม่เหมือนกัน โดยเฉพาะ เวบไซต์ E COMMERCE
การขอความยินยอมและข้อกำหนดสำหรับเว็บไซต์ที่มีการให้ผู้ใช้งานกรอกข้อมูลบนเว็บไซต์
หลังจากติดตั้ง แท๊ป การขอความยินยอมฯ แล้ว ต้องมีหน้าเว็บ แจ้งรายละเอียด นโยบายข้อมูลส่วนบุคคลและการใช้คุกกี้ด้วย ซึ่งข้อมูลหน้านี้แนะนำให้ เจ้าของเวบไซต์ ปรึกษากับฝ่ายกฎหมายหรือบริษัทที่ให้คำปรึกษาเรื่อง PDPA อย่าเพียงลอกข้อความทุกอย่างจากธุรกิจที่ใกล้เคียงเพียงอย่างเดียว อาจมีรายละเอียดปลีกย่อย ที่เราควรต้องปรับใช้ให้ตรงกับการใช้งานของธุรกิจเรา และนโยบายของแต่ละบริษัท ก็ไม่เหมือนกัน โดยเฉพาะ เวบไซต์ E COMMERCE
การขอความยินยอมและข้อกำหนดสำหรับเว็บไซต์ที่มีการให้ผู้ใช้งานกรอกข้อมูลบนเว็บไซต์
กรณีเว็บไซต์ของเราไม่ใช่แค่เก็บคุกกี้การเข้าใช้งานของผู้เข้าชม แต่ยังมีช่องทางให้ผู้ใช้งานกรอกข้อมูลเข้ามา ไม่ว่าจะเป็นแบบฟอร์มลงทะเบียนร่วมกิจกรรมหรือรับข้อเสนอพิเศษ หรือแบบฟอร์มติดต่อต่าง ๆ ที่ต้องขอข้อมูลส่วนบุคคลที่ระบุตัวตนได้ชัดเจน ไม่ว่าจะเป็น ชื่อ เบอร์โทรศัพท์ อีเมล์ หรือที่อยู่ เจ้าของเว็บไซต์จำเป็นต้องมีข้อความอธิบายข้อกำหนดและเงื่อนไขให้ชัดเจนดังต่อไปนี้
- วัตถุประสงค์ในการขอข้อมูล
- หากต้องการนำข้อมูลไปใช้กับการทำโฆษณาต่าง ๆ เพิ่มเติม ต้องระบุให้ชัดเจนว่ามีช่องทางใดบ้าง (SMS อีเมล์ Facebook เป็นต้น)
- ต้องมีระยะเวลาการเก็บข้อมูลที่ชัดเจนว่าจะเก็บไปถึงเมื่อไหร่
- หากมีแผนการจะนำเอาข้อมูลไปเผยแพร่ ไม่ว่ากับแผนกอื่นในบริษัทเดียวกันและนอกบริษัท จำเป็นต้องระบุให้ชัดเจนว่าจะนำไปเผยแพร่ให้ใครบ้าง
- ต้องมีระบุการจัดเก็บข้อมูลให้ชัดเจน ว่าเก็บไว้ที่ไหนและใครเป็นคนจัดเก็บ
- ต้องมีการระบุวิธีการขอตรวจสอบ คัดค้าน แก้ไข และยกเลิกสิทธิ์ให้ชัดเจนว่าสามารถติดต่อและทำได้ผ่านช่องทางใดบ้าง (เช่น ผ่านแบบฟอร์มในหน้าเว็บไซต์ ผ่านอีเมล์ หรือโทรศัพท์) แต่จำเป็นต้องสามารถให้เจ้าของข้อมูลทำได้โดยง่ายไม่ซับซ้อน
- อื่นๆ (ตามที่วัตถุประสงค์ของการเก็บข้อมูล)
สำหรับข้อมูลเพิ่มเติมเรื่อง พรบ.คุ้มครองข้อมูลส่วนบุคคลนี้ สามารถอ่านเพิ่มเติมได้ที่:
https://www.everydaymarketing.co/tag/pdpa/
https://www.analytist.co/blog/pdpa/
https://techsauce.co/tech-and-biz/pdpa-big-data-private-law
