ช่วงไม่กี่ปีที่ผ่านมา โซเชียลมีเดียมีบทบาทสำคัญในการเชื่อมโยงพวกเราเข้าด้วยกัน เพื่อที่จะสามารถเข้าถึงข้อมูลได้อย่างรวดเร็ว และมีส่วนร่วมในเรื่องที่พวกเขาสนใจได้อย่างทันที นั่นเป็นจุดเด่นด้านดีของเครือข่ายโซเชียลมีเดีย
โซเชียลมีเดียมักจะมีการเก็บข้อมูลของผู้ใช้งานที่ถูกป้อนเข้าไป (ทั้งที่ตั้งใจและไม่ได้ตั้งใจ) และนำข้อมูลเหล่านี้มาประมวลผลเพื่อการขายเป็น “โฆษณาแบบเจาะกลุ่มเป้าหมาย” ข้อมูลดังกล่าว เช่น รูปภาพ ข้อความ และการอัปเดตสเตตัส เพื่อนในวงสังคมของเรา การแชร์เนื้อหา โฆษณาที่คลิ๊ก เว็บไซต์ที่เข้าชม ฯลฯ แม้แต่เวลาและสถานที่ในการเข้าใช้งานโซเชียลมีเดียก็ถูกนำมาคิดคำนวณว่าผู้ใช้งานเป็นคนแบบใด กล่าวในอีกนัยหนึ่งก็คือ เราเสียค่าบริการในการใช้งานโซเชียลมีเดียในรูปแบบของข้อมูลส่วนตัวนั่นเอง ข้อมูลส่วนตัวในที่นี้จึงกลายเป็น “สินค้า” เพราะมีมูลค่าทางเศรษฐกิจผูกติดอยู่ด้วย
ในเวลาต่อมาประเทศไทยมี “พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562” หรือ Personal Data Protection Act (PDPA) A.D. 2019 ที่จะมีผลบังคับใช้ในปี 2021 เพราะโทษของการฝ่าฝืนหรือไม่ปฏิบัติตามนั้น อาจถูกปรับตั้งแต่ 5 แสนถึง 3 ล้านบาท ถูกจำคุก หรือทั้งจำทั้งปรับ แล้วแต่มาตราที่มีการฝ่าฝืนหรือไม่ทำตาม
PDPA คือ อะไร
PDPA คือ กฎหมายที่พูดถึงข้อมูลส่วนบุคคล PDPA ย่อมาจาก Personal Data Protection Act ที่กำลังจะมีผลบังคับใช้เต็มรูปแบบวันที่ 27 พ.ค. 2563 ที่ผ่านมา โดยรายละเอียดมีดังนี้
ข้อมูลส่วนบุคคลคืออะไร?
ข้อมูลส่วนบุคคล คือ ข้อมูลเกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ
ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) คือ บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) คือ บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคล ซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
ถูกบังคับใช้กับใคร?
หน่วยงานเอกชนและภาครัฐ ที่มีการจัดเก็บข้อมูลส่วนบุคคลของประชาชนเอาไว้ เช่น
- ชื่อ-นามสกุล
- ที่อยู่
- เบอร์โทรศัพท์
- วันเกิด
- อีเมลล์
- เพศ
- เลขประจำตัวบัตรประชาชน หรือ พาสปอร์ต
ข้อมูลแบบไหนที่ไม่ใช่ข้อมูลส่วนบุคคล?
ข้อมูลส่วนบุคคลเป็นข้อมูลที่สามารถระบุตัวบุคคลได้ ถ้าข้อมูลนั้นใช้ระบุตัวบุคคลไม่ได้ ก็ไม่ใช่ข้อมูลส่วนบุคคลตาม พรบ.นี้
- เลขทะเบียบบริษัท
- ข้อมูลสำหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัวบุคคล เช่น หมายเลขโทรศัพท์ แฟกซ์ที่ทำงาน ที่อยู่สำนักงาน อีเมลที่ใช้ทำงาน อีเมล์บริษัท เช่น info@company.com
- ข้อมูลนิรนาม ข้อมูลแฝง ข้อมูลที่ถูกทำให้ไม่สามารถระบุตัวบุคคลได้อีกโดยวิธีทางเทคนิค
- ข้อมูลผู้ตาย
- ข้อมูลนิติบุคคล
แนวทางการตลาดในยุค PDPA
-
ประเมินวัตถุประสงค์ของการเก็บ ใช้ และเปิดเผยข้อมูล
คุณต้องรู้ก่อนว่าต้องการนำข้อมูลส่วนบุคคลเหล่านั้นไปใช้เพื่อวัตถุประสงค์ใดบ้าง ไม่ใช่แค่คิดที่จะเก็บข้อมูลให้ได้มากที่สุด แต่ต้องคำนึงว่าจะเก็บข้อมูลเหล่านั้นมาไว้ทำไม การที่มีกฎหมายที่เข้มแข็งมากขึ้นย่อมหมายความว่า คุณต้องดำเนินการปกป้องข้อมูลส่วนบุคคลตั้งแต่ข้อมูลเหล่านั้นเริ่มเข้ามาสู่กระบวนการทางธุรกิจและการตลาดของคุณ -
ชี้แจงต่อเจ้าของข้อมูลส่วนบุคคลอย่างสะอาดและโปร่งใส
ต่อไปคือการดำเนินการให้สอดคล้องกับกฎหมายด้วยการแจ้งต่อเจ้าของข้อมูลส่วนบุคคลอย่างสะอาด โปร่งใส ไร้วัตถุประสงค์เคลือบแคลง เมื่อบุคคลเหล่านั้นเข้ามาถึงหน้าเว็บไซต์หรือแพลตฟอร์มต่าง ๆ ที่เราต้องการเก็บข้อมูลส่วนบุคคลจากพวกเขากันครับ นอกจากเป็นการทำตามกฎหมายแล้ว การชี้แจงแบบนี้ยังเป็นประโยชน์ ช่วยให้เจ้าของข้อมูลรู้สึกไว้ใจมากขึ้น ซึ่งส่งผลต่อภาพลักษณ์และความสัมพันธ์อันดีต่อแบรนด์และธุรกิจของคุณ- ออกแบบแบบฟอร์มขอความยินยอมที่ชัดเจน
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ระบุว่าจะต้องแจ้งขอความยินยอม (Consent) จากบุคคลก่อนหรือระหว่างการเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของพวกเขา และจะต้องมีลักษณะที่กระทำโดยชัดแจ้ง บ่งบอกถึงวัตถุประสงค์ของการเก็บ ใช้ และเปิดเผยข้อมูลอย่างละเอียด แยกส่วนออกมาอย่างชัดเจน อ่านง่าย และเข้าใจง่าย คุณจึงควรวางแผนและดำเนินการให้แน่ใจว่าแบบฟอร์มของความยินยอมของคุณมีลักษณะตามที่กฎหมายระบุ - เว็บไซต์ต้องแจ้งขออนุญาตก่อนบันทึก Cookies
Cookies คือข้อมูลขนาดเล็กซึ่งจะถูกบันทึกลงบนเครื่องของผู้เข้าชมเว็บไซต์ ทำให้ทราบถึงข้อมูลบางประการ ซึ่งมีประโยชน์ในทั้งสองทางคือความสะดวกสบายของผู้ใช้งานและเจ้าของเว็บไซต์ก็สามารถเก็บข้อมูลการใช้งานของผู้เข้าชมเว็บไซต์เช่นเดียวกัน หากธุรกิจของคุณเป็นเจ้าของเว็บไซต์หรือดิจิทัลแพลตฟอร์มใด ๆ ต้องแจ้งอย่างชัดเจนก่อนการบันทึก Cookie และอาจระบุถึงประโยชน์ที่ผู้เข้าชมเว็บไซต์จะได้รับ เพื่อกระตุ้นให้พวกเขาคลิกอนุญาตด้วยก็สามารถทำได้
- ออกแบบแบบฟอร์มขอความยินยอมที่ชัดเจน
สอนสร้างฟอร์ม PDPA สำหรับ WordpPress ด้วย Elementor Pro
- ไปที่แท็บเมนู Te,plates > Popups จากนั้นคลิกปุ่ม Add New เพื่อเพิ่ม popup อันไหน แล้วคลิก Edit with Elementor
- ที่ workspace
– ให้คลิกที่ไอคอนฟันเฟือเพื่อตั้งค่า Popup ของเราครับ
– กำหนดความกว้าง (Width) ของฟอร์มเราให้เหมาะสม
– กำหนดตำแหน่งของฟอร์ม (Vertical) ในนี้ผมกำหนดให้อยู่ด้านล่างขอบจอครับ
– กำหนดค่า Overlay และ Close Button เป็น Hide ครับ
- ไปที่แท็บบน Advanced กำหนดค่า Prevent Closing on Overlay และ Prevent Closing ESC key เป็นค่า Yes
- ส่วนต่อไปเราจะสร้างคอนเทนต์ด้วย Text Editor ของ Elementor
- สร้างปุ่มยอมรับด้วย Button ของ Elementor โดยตั้งค่า
– Link เลือกเป็น Popup
– Action เลือกเป็น Close Popup
- ปรับเงื่อนไขการแสดงผลโดยคลิกลูกศร ^ ตามภาพ > Display Condition
- ตรงแท็บ Condition ให้เพิ่มเงื่อนไขเป็น Entrire Site แล้วคลิก Next
- ในส่วน Triggers ให้ตั้งค่า On Page Load 1 Sec เพื่อให้ฟอร์ม PDPA แสดงภายใน 1 วินาทีหลังจากหน้าเพจโหลดเสร็จสิ้นครับ
- ในส่วน Advanced Rules ให้ตั้งค่าส่วน Show Up X times เป็น 1 ครั้ง โดยเงื่อนไข On Close เพื่อให้ฟอร์มของเราแสดงผลเพียงแค่ 1 ครั้ง/ลูกค้า 1 ท่านเท่านั้น จากนั้นคลิกปุ่ม Save & Close หรือปุ่ม Publish ได้เลยครับ
ทุกวันนี้ทำธุรกิจ ไม่รู้กฎหมายไม่ได้ครับ และทำงานด้านกฎหมาย ไม่รู้เรื่องธุรกิจก็ไม่ได้เช่นกัน และนี่คือ การปรับตัวเบื้องต้นของผู้ประกอบการให้เป็นไปตามกฎหมาย เมื่อวันที่ “ข้อมูลส่วนบุคคล” ได้รับความคุ้มครองเข้มข้นขึ้นครับ
