"PDPA" จัดการ "คุกกี้" บนเว็บไซต์อย่างไร ถูกต้องตาม กม.คุ้มครองข้อมูลส่วนบุคคล
ธุรกิจต้องรู้! หลังบังคับใช้ "PDPA" 1 มิ.ย. 65 ตั้งค่า "คุกกี้" บนเว็บไซต์อย่างไรให้ไม่ละเมิด "ข้อมูลส่วนบุคคล" ผู้ใช้ และให้เป็นไปตามกฎหมายพรบ.คุ้มครองข้อมูลส่วนบุคคล
"PDPA" หรือ "พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562" เริ่มใช้แล้วตั้งแต่วันที่ 1 มิ.ย. 65 เป็นต้นไป โดยหลักเกณฑ์สำคัญของกฎหมายฉบับนี้ คือการปกป้องข้อมูลส่วนบุคคลของประชาชนให้เป็นไปตามมาตรฐาน และไม่ถูกละเมิดสิทธิจากการใช้ข้อมูลโดยมิชอบ
การประกาศใช้ PDPA ส่งผลโดยตรงต่อภาคเอกชนและภาครัฐที่มีการเก็บรวบรวม ใช้ เปิดเผย หรือโอนข้อมูลส่วนบุคคลของผู้อื่น ซึ่งแน่นอนว่าจะกระทบต่อ "ธุรกิจ" ที่มีข้อมูลส่วนบุคคลของ "ลูกค้า" รวมไปถึงผู้เข้าชมเว็บไซต์ต่างๆ ด้วย
ปัจจุบันธุรกิจต่างๆ เริ่มใช้ "คุกกี้" (Cookies) เพื่อเก็บข้อมูลการใช้งานของผู้เข้าใช้บนเว็บไซต์เพื่อเป็นฐานข้อมูลในการนำเสนอสินค้าและบริการ ตอบสนองความต้องการของผู้ใช้ให้ได้มากที่สุด ทว่าหลังจากบังคับใช้ PDPA แล้ว ผู้ให้บริการจำเป็นต้องทำตามเงื่อนไขไม่ให้ละเมิดสิทธิของผู้ใช้งาน
Cookies คืออะไร ?
คุกกี้ (Cookies) เป็นไฟล์ข้อมูลขนาดเล็ก ที่เก็บไว้ในอุปกรณ์ของผู้ใช้งานหรือ Server ของผู้ให้บริการเว็บไซต์ ซึ่งแสดงประวัติการเข้าชมเว็บไซต์และแสดงตัวตนของผู้เข้าถึงเว็บไซต์
โดยผู้ให้บริการเว็บไซต์สามารถใช้คุกกี้ในการจดจำข้อมูลเพื่อทำการตลาดโฆษณาแบบเจาะกลุ่มเป้าหมาย เช่น ตำแหน่งโลเคชั่นผู้ใช้งาน การตั้งค่าภาษาการใช้งานหน้าเว็บ ข้อมูลความสนใจของสินค้าและบริการ รวมไปถึงการเข้าถึงเว็บไซต์ก่อนหน้า
สิ่งที่ควรดำเนินการ หากมีเว็บไซต์ที่มีการใช้ Cookies สำหรับผู้ให้บริการเว็บไซต์
1. ต้องทราบวัตถุประสงค์ของการใช้คุกกี้แต่ละประเภท
2. จัดทำรายละเอียดเกี่ยวกับการใช้คุกกี้ เพื่ออธิบายถึงวัตถุประสงค์ในการใช้คุกกี้ รายละเอียดในการใช้และเปิดเผย และวิธีการให้หรือถอนความยินยอมในการใช้คุกกี้ ระยะเวลาการจัดเก็บ ฯลฯ
3. จัดทำหน้าต่างแสดงคำอธิบาย เกี่ยวกับรายละเอียดการใช้งานคุกกี้และการขอความยินยอม
4. ต้องมั่นใจว่าหน้าต่างแสดงคำอธิบาย และจัดเก็บความยินยอมสามารถเห็นได้ง่ายและปรากฏอยู่จนกว่าผู้เข้าชมเว็บไซต์จะให้หรือไม่ให้ความยินยอม
5. ในกรณีที่หน้าไซต์มีการใช้คุกกี้ เพื่อการตลาดควรพิจารณาเรื่องหลักความโปร่งใสในการประมวลผลข้อมูลเป็นสำคัญ
ตั้งค่าเว็บไซต์อย่างไร ให้ลดการละเมิดข้อมูลส่วนบุคคล
การออกแบบหรือการตั้งค่าของหน้าเว็บไซต์ที่มีการใช้คุกกี้ ถือว่ามีความสำคัญอย่างยิ่งในการลดโอกาสที่จะเกิดการละเมิดข้อมูลส่วนบุคคล โดยให้ผู้บริการเว็บไซต์มีแนวทางปฏิบัติ ดังนี้
1. ควรตั้งค่าเริ่มต้นไม่ให้มีการเก็บข้อมูลคุกกี้ จนกว่าผู้เข้าชมเว็บไซต์จะได้รับแจ้งข้อมูลเกี่ยวกับการประมวลผลโดยคุกกี้ ที่ชัดแจ้งและเข้าใจได้ง่าย
2. ผู้เข้าชมเว็บไซต์ให้ความยินยิมแล้วภายหลังจากการได้รับแจ้งข้อมูลตามข้อ 1 ตามเงื่อนไข ของหลักความยินยอมที่ชอบด้วยกฎหมาย
3. หน้าเว็บไซต์ต้องจัดให้มีช่องทางให้ผู้ใช้ตั้งค่าในการ "อนุญาต" หรือ "ไม่อนุญาต" ให้เว็บไซต์ทำการจัดเก็บคุกกี้ได้
4. ผู้ใช้งานเว็บไซต์ต้องเป็นผู้เลือกอนุญาตให้ใช้คุกกี้ เพื่อการตลาดด้วยตนเอง ไม่สามารถตั้งเป็นค่าเริ่มต้นได้
5. หน้าเว็บไซต์ต้องมีช่องทางลบคุกกี้ที่ถูกอนุญาตไปแล้วก่อนหน้า และให้ผู้ใช้สามารถแก้ไขเปลี่ยนแปลงความยินยอมได้
--------------------------------------------
อ้างอิง: สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล