Skip to content

Table of Contents

Cookie Consent คืออะไร? สำคัญอย่างไรต่อ PDPA

Cookies Consent แต่ก่อนที่จะทำความเข้าใจในเรื่องของ Cookie Consent ต้องอธิบายถึง PDPA กันก่อนว่า PDPA คืออะไร

PDPA ย่อมาจาก Personal Data Protection Act หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้มีการบังคับใช้ในไทย และเพื่อไม่ให้เกิดการละเมิดในสิทธิ์ของเจ้าของข้อมูล จึงมีผลบังคับใช้ในภาคธุรกิจในวันที่ 1 มิถุนายน 2565 โดยเจ้าของเว็บไซต์จะต้องได้รับความยินยอมในการจัดเก็บข้อมูลจากเจ้าของข้อมูลก่อนในการเก็บ การใช้ และเปิดเผยข้อมูล รวมทั้งการถ่ายโอนก็จะต้องได้รับความยินยอมจากเจ้าของข้อมูลเสมอ

  • ข้อมูลส่วนบุคคลพื้นฐาน เช่น ชื่อ สกุล ที่อยู่ เบอร์โทร email อายุ รูปถ่าย เลขบัตประชาชน อายุ ประวัติการศึกษา เและ
  • ข้อมูลส่วนตัวที่มีความละเอียดอ่อน เช่น ศาสนา เชื้อชาติ สัญชาติ พฤติกรรมทางเพศ ข้อมูลด้านสุขภาพ เป็นต้น

**ศึกษาข้อมูลเพิ่มเติมที่  PDPA for HR งานฝ่ายบุคคลฯ กับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคค

คุกกี้ คืออะไร ?

Cookie คือ สิ่งที่อยู่บนหน้าเว็บบราวเซอร์คือไฟล์ Text เล็กๆ หรือชิ้นส่วนของข้อมูลที่จัดเก็บไว้ในคอมพิวเตอร์หรืออุปกรณ์อื่นๆ เช่น สมาร์ทโฟน หรือแทบเล็ต เมื่อเราเข้าเยี่ยมชมเว็บไซต์ Cookie จะทำการบันทึกข้อมูลประวัติการใช้งาน ตำแหน่งที่อยู่ต่างๆ ของเรา การใช้ไฟล์คุกกี้ถือเป็นการจัดเก็บและใช้ข้อมูลส่วนบุคคลเช่นเดียวกัน ดังนั้น เจ้าของเว็บไซต์จะต้องแจ้งผู้ใช้งานเพื่อขอความยินยอมใช้ข้อมูลส่วนบุคคลด้วย ถึงแม้ว่าคุกกี้อาจจะไม่ได้เป็นของคุณ คุกกี้ต่างๆสามารถตั้งค่าโดยบริการที่คุณใช้บนเว็บไซต์ของคุณ อย่างเช่น Google Analytics, Facebook Pixel, Hotjar, LinkedIn Insight Tag เป็นต้น

Cookie Consent คืออะไร ?

การขอความยินยอมในการใช้คุกกี้ คือ การขอความยินยอมจากผู้ใช้งานซึ่งนับว่าเป็นเจ้าของข้อมูล ในการใช้ข้อมูลที่ได้จากคุกกี้เพื่อจุดประสงค์ต่าง ๆ เพื่อเป็นการเคารพสิทธิและความเป็นส่วนตัวของเจ้าของข้อมูล รวมไปถึงเพื่อให้เป็นไปตามพรบ. คุ้มครองข้อมูลส่วนบุคคล หรือ (PDPA) โดยส่วนประกอบที่สำคัญที่จะต้องมีแสดงไว้ คือ มีการขอความยินยอมในการเข้าใช้ข้อมูล โดยจะต้องมีการระบุวัตถุประสงค์ในการใช้ข้อมูลที่ชัดเจน รวมไปถึงสามารถให้เจ้าของข้อมูล มีสิทธิในการเลือกตั้งค่าความยินยอมได้ ซึ่งสาเหตุที่ทุกเว็บไซต์จะต้องใส่ใจ และทำข้อตกลงในการขอความยินยอมอย่างจริงจังนอกจากจะเพื่อเป็นการเคารพความเป็นส่วนตัวของเจ้าของข้อมูลแล้ว แต่ยังเพราะหากฝ่าฝืนในกฎหมายจะมีบทลงโทษตามกฎหมายของ พรบ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่จะมีการบังคับใช้ในวันที่ 1 มิ.ย. 2565 นี้อีกด้วย

เราต้องได้รับความยินยอมก่อนตั้งค่าคุกกี้หรือไม่?

ดังนั้น ตอบเลยว่า ใช่ ค่ะ ผู้ควบคุมข้อมูล หรือคนที่จัดเก็บข้อมูลส่วนบุคคลจะต้องได้รับความยินยอมจากเจ้าของข้อมูล หรือ (ผู้ที่มีการมาเยี่ยมชมเว็บไซต์) ก่อนจึงจะสามารถทำการจัดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลนั้นๆ ได้

ประเภทของ Cookie

ประเภทของคุกกี้ได้มีการจำแนกออกให้เป็นไปตามวัตถุประสงค์ตามการใช้งาน โดยได้มีการจำแนกประเภทของคุกกี้ ดังต่อไปนี้ค่ะ

  • คุกกี้จำเป็น ซึ่งจะช่วยทำให้การใช้เว็บไซต์ทำงานได้อย่างถูกต้อง และปลอดภัยต่อการทำงาน
  • ประเภทคุกกี้การเก็บข้อมูลการใช้งาน การเก็บรวบรวมและจัดเก็บรายงานข้อมูลสถิติจากการเข้าใช้งานหน้าเว็บไซต์
  • ฟังก์ชั่นคุกกี้ในการทำงาน ที่เป็นการบันทึกข้อมูลการเปลี่ยนแปลงฟังก์ชั่นในการใช้งาน เพื่อให้ง่ายและทำให้ครั้งต่อไม่ต้องทำซ้ำอีกบ่อยครั้ง
  • และคุกกี้ที่ใช้ในการโฆษณา มักที่จะเป็นคุกกี้จากเว็บไซต์บุคคลที่สามที่เผยแพร่หรือลงสู่พื้นที่ในการโฆษณานั่นเอง

สาระสำคัญสำหรับการใช้คุกกี้

  • ทำแบนเนอร์การแจ้งให้ผู้เข้าชมเว็บไซต์ทราบว่ามีการใช้คุกกี้
  • แจ้งวัตถุประสงค์ในการเก็บ ใช้ข้อมูล
  • ขอความยินยอมในการจัดเก็บคุกกี้
  • ใช้ภาษาที่เข้าใจง่าย ชัดเจน
  • ไม่สร้างเงื่อนไข
  • ผู้ใช้สามารถแจ้งได้ว่าจะใช้ข้อมูลประเภทใดได้บ้าง
  • เจ้าของข้อมูลสามารถขอยกเลิกหรือถอนความยินยอมได้

สรุปง่าย ๆ

ดังนั้น แล้วการขอความยินยอมในการใช้คุกกี้นั้น นับว่าเป็นข้อปฏิบัติหนึ่งตามกฎหมาย PDPA หากเว็บไซต์ของคุณมีการให้บริการสินค้าหรือการจัดเก็บข้อมูลของผู้ใช้บริการ วิธีที่ง่ายที่สุดคือการสร้าง Cookie Consent Banner เพื่อขอความยินยอมจากผู้ใช้งานเว็บไซต์ เป็นวิธีการที่สะดวกและได้รับความนิยม ไม่ซับซ้อนและถือเป็นการแจ้งให้ผู้ใช้งานเว็บไซต์ แต่สุดท้ายก็ทราบแล้วว่า ตัวแถบที่มีการแสดงข้างบนหรือข้างล่างในหน้าเว็บไซต์เหล่านั้น และอีกสองปุ่มรอให้ผู้ใช้งานกดมีไว้เพื่อวุตถุประสงค์อะไร หากเว็บไซต์ไหนไม่มีปุ่มเพื่อความยินยอมหรือไม่ยินยอมให้กดท่านก็ต้องระวังไว้เพราะเว็บไซต์นั้นๆกำลังละเมิด พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลของท่านแล้วนั้นเองค่ะ

สามารถอ่านบทความอื่นๆ ที่น่าสนใจเกี่ยวกับกฎหมาย PDPA และสายงาน HR     คลิ๊ก!!!

แบ่งปันบทความดีๆ

Facebook
Twitter
LinkedIn