Cookie Consent คืออะไร? สำคัญอย่างไรต่อ PDPA
Cookies Consent แต่ก่อนที่จะทำความเข้าใจในเรื่องของ Cookie Consent ต้องอธิบายถึง PDPA กันก่อนว่า PDPA คืออะไร
PDPA ย่อมาจาก Personal Data Protection Act หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้มีการบังคับใช้ในไทย และเพื่อไม่ให้เกิดการละเมิดในสิทธิ์ของเจ้าของข้อมูล จึงมีผลบังคับใช้ในภาคธุรกิจในวันที่ 1 มิถุนายน 2565 โดยเจ้าของเว็บไซต์จะต้องได้รับความยินยอมในการจัดเก็บข้อมูลจากเจ้าของข้อมูลก่อนในการเก็บ การใช้ และเปิดเผยข้อมูล รวมทั้งการถ่ายโอนก็จะต้องได้รับความยินยอมจากเจ้าของข้อมูลเสมอ
- ข้อมูลส่วนบุคคลพื้นฐาน เช่น ชื่อ สกุล ที่อยู่ เบอร์โทร email อายุ รูปถ่าย เลขบัตประชาชน อายุ ประวัติการศึกษา เและ
- ข้อมูลส่วนตัวที่มีความละเอียดอ่อน เช่น ศาสนา เชื้อชาติ สัญชาติ พฤติกรรมทางเพศ ข้อมูลด้านสุขภาพ เป็นต้น
**ศึกษาข้อมูลเพิ่มเติมที่ PDPA for HR งานฝ่ายบุคคลฯ กับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคค
คุกกี้ คืออะไร ?
Cookie คือ สิ่งที่อยู่บนหน้าเว็บบราวเซอร์คือไฟล์ Text เล็กๆ หรือชิ้นส่วนของข้อมูลที่จัดเก็บไว้ในคอมพิวเตอร์หรืออุปกรณ์อื่นๆ เช่น สมาร์ทโฟน หรือแทบเล็ต เมื่อเราเข้าเยี่ยมชมเว็บไซต์ Cookie จะทำการบันทึกข้อมูลประวัติการใช้งาน ตำแหน่งที่อยู่ต่างๆ ของเรา การใช้ไฟล์คุกกี้ถือเป็นการจัดเก็บและใช้ข้อมูลส่วนบุคคลเช่นเดียวกัน ดังนั้น เจ้าของเว็บไซต์จะต้องแจ้งผู้ใช้งานเพื่อขอความยินยอมใช้ข้อมูลส่วนบุคคลด้วย ถึงแม้ว่าคุกกี้อาจจะไม่ได้เป็นของคุณ คุกกี้ต่างๆสามารถตั้งค่าโดยบริการที่คุณใช้บนเว็บไซต์ของคุณ อย่างเช่น Google Analytics, Facebook Pixel, Hotjar, LinkedIn Insight Tag เป็นต้น
Cookie Consent คืออะไร ?
การขอความยินยอมในการใช้คุกกี้ คือ การขอความยินยอมจากผู้ใช้งานซึ่งนับว่าเป็นเจ้าของข้อมูล ในการใช้ข้อมูลที่ได้จากคุกกี้เพื่อจุดประสงค์ต่าง ๆ เพื่อเป็นการเคารพสิทธิและความเป็นส่วนตัวของเจ้าของข้อมูล รวมไปถึงเพื่อให้เป็นไปตามพรบ. คุ้มครองข้อมูลส่วนบุคคล หรือ (PDPA) โดยส่วนประกอบที่สำคัญที่จะต้องมีแสดงไว้ คือ มีการขอความยินยอมในการเข้าใช้ข้อมูล โดยจะต้องมีการระบุวัตถุประสงค์ในการใช้ข้อมูลที่ชัดเจน รวมไปถึงสามารถให้เจ้าของข้อมูล มีสิทธิในการเลือกตั้งค่าความยินยอมได้ ซึ่งสาเหตุที่ทุกเว็บไซต์จะต้องใส่ใจ และทำข้อตกลงในการขอความยินยอมอย่างจริงจังนอกจากจะเพื่อเป็นการเคารพความเป็นส่วนตัวของเจ้าของข้อมูลแล้ว แต่ยังเพราะหากฝ่าฝืนในกฎหมายจะมีบทลงโทษตามกฎหมายของ พรบ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่จะมีการบังคับใช้ในวันที่ 1 มิ.ย. 2565 นี้อีกด้วย
เราต้องได้รับความยินยอมก่อนตั้งค่าคุกกี้หรือไม่?
ดังนั้น ตอบเลยว่า ใช่ ค่ะ ผู้ควบคุมข้อมูล หรือคนที่จัดเก็บข้อมูลส่วนบุคคลจะต้องได้รับความยินยอมจากเจ้าของข้อมูล หรือ (ผู้ที่มีการมาเยี่ยมชมเว็บไซต์) ก่อนจึงจะสามารถทำการจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลนั้นๆ ได้
ประเภทของ Cookie
ประเภทของคุกกี้ได้มีการจำแนกออกให้เป็นไปตามวัตถุประสงค์ตามการใช้งาน โดยได้มีการจำแนกประเภทของคุกกี้ ดังต่อไปนี้ค่ะ
- คุกกี้จำเป็น ซึ่งจะช่วยทำให้การใช้เว็บไซต์ทำงานได้อย่างถูกต้อง และปลอดภัยต่อการทำงาน
- ประเภทคุกกี้การเก็บข้อมูลการใช้งาน การเก็บรวบรวมและจัดเก็บรายงานข้อมูลสถิติจากการเข้าใช้งานหน้าเว็บไซต์
- ฟังก์ชั่นคุกกี้ในการทำงาน ที่เป็นการบันทึกข้อมูลการเปลี่ยนแปลงฟังก์ชั่นในการใช้งาน เพื่อให้ง่ายและทำให้ครั้งต่อไม่ต้องทำซ้ำอีกบ่อยครั้ง
- และคุกกี้ที่ใช้ในการโฆษณา มักที่จะเป็นคุกกี้จากเว็บไซต์บุคคลที่สามที่เผยแพร่หรือลงสู่พื้นที่ในการโฆษณานั่นเอง
สาระสำคัญสำหรับการใช้คุกกี้
- ทำแบนเนอร์การแจ้งให้ผู้เข้าชมเว็บไซต์ทราบว่ามีการใช้คุกกี้
- แจ้งวัตถุประสงค์ในการเก็บ ใช้ข้อมูล
- ขอความยินยอมในการจัดเก็บคุกกี้
- ใช้ภาษาที่เข้าใจง่าย ชัดเจน
- ไม่สร้างเงื่อนไข
- ผู้ใช้สามารถแจ้งได้ว่าจะใช้ข้อมูลประเภทใดได้บ้าง
- เจ้าของข้อมูลสามารถขอยกเลิกหรือถอนความยินยอมได้
สรุปง่าย ๆ
ดังนั้น แล้วการขอความยินยอมในการใช้คุกกี้นั้น นับว่าเป็นข้อปฏิบัติหนึ่งตามกฎหมาย PDPA หากเว็บไซต์ของคุณมีการให้บริการสินค้าหรือการจัดเก็บข้อมูลของผู้ใช้บริการ วิธีที่ง่ายที่สุดคือการสร้าง Cookie Consent Banner เพื่อขอความยินยอมจากผู้ใช้งานเว็บไซต์ เป็นวิธีการที่สะดวกและได้รับความนิยม ไม่ซับซ้อนและถือเป็นการแจ้งให้ผู้ใช้งานเว็บไซต์ แต่สุดท้ายก็ทราบแล้วว่า ตัวแถบที่มีการแสดงข้างบนหรือข้างล่างในหน้าเว็บไซต์เหล่านั้น และอีกสองปุ่มรอให้ผู้ใช้งานกดมีไว้เพื่อวุตถุประสงค์อะไร หากเว็บไซต์ไหนไม่มีปุ่มเพื่อความยินยอมหรือไม่ยินยอมให้กดท่านก็ต้องระวังไว้เพราะเว็บไซต์นั้นๆกำลังละเมิด พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลของท่านแล้วนั้นเองค่ะ
สามารถอ่านบทความอื่นๆ ที่น่าสนใจเกี่ยวกับกฎหมาย PDPA และสายงาน HR คลิ๊ก!!!
