เตรียมความพร้อมกับ PDPA และการใช้เครื่องมือ EasyCookies สร้าง Cookies Popup บนเว็บไซต์

แม้ PDPA จะถูกเลื่อนผลบังคับใช้ในไทย แต่ยังคงมีความสำคัญในระดับสากลอยู่ องค์กรต่าง ๆ ต้องเตรียมตัวรับมืออย่างไรบ้าง หาคำตอบได้ในบทความนี้

PDPA คืออะไร

กฎหมาย PDPA หรือ Personal Data Protection Act คือ พรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่มีผลในการคุ้มครองบุคคลไม่ให้ผู้อื่นนำข้อมูลไปใช้ได้โดยไม่ยินยอม ทั้งเรื่องของการจัดเก็บข้อมูลสำคัญ, การขอความยินยอมจากเจ้าของข้อมูล, การรักษาข้อมูล, และการเคารพสิทธิ์ของเจ้าของข้อมูลด้วย ซึ่งมีผลบังคับใช้ไปแล้วบางส่วนเมื่อ 27 พฤษภาคม 2563 และจะเข้ามามีบทบาทอย่างเต็มที่ในอนาคตอันใกล้นี้

ความสำคัญของ PDPA

“รัฐมองเห็นว่าทุกวันนี้มีการเอาข้อมูลไปใช้เยอะมาก มันน่าจะมีหลักเกณฑ์ที่จะปกป้องคนธรรมดาไม่ให้ถูกนำข้อมูลไปใช้โดยที่ไม่รู้ตัว” – คุณรับขวัญ ชลดำรงค์กุล, Chief Legal Officer & Co-founder จาก EasyPDPA

หากพูดถึงขอบเขตของคำว่า “ข้อมูลส่วนตัว” จะหมายถึงได้ครอบคลุมทุกอย่างที่สามารถระบุตัวมายังบุคคลได้ทั้งทางออนไลน์และออฟไลน์ ไม่ว่าจะเป็นชื่อ, ที่อยู่, เบอร์โทรศัพท์ที่เรากรอกบนเว็บไซต์, IP address, Username, Password ไปจนเอกสารสำเนาบัตรประชาชน หรือแม้กระทั่งชื่อของเราที่พิมพ์บนกระดาษแล้วถูกนำไปใช้ซ้ำเป็นถุงกล้วยทอด หลาย ๆ ครั้งเราพบว่าข้อมูลที่หลุดไปเหล่านี้ทำให้อาจได้รับอีเมลจากคนที่ไม่รู้จัก โทรศัพท์จากบริษัทขายประกันที่ได้เบอร์ของเราจากที่ไหนไม่รู้โดยที่เราไม่ยินยอม บุคคลซึ่งเป็นเจ้าของข้อมูลควรได้รับการปกป้องและรู้ว่าข้อมูลของเขาถูกนำไปใช้กับอะไร ที่ไหน อย่างไรบ้าง

นอกจากเรื่องการปกป้องบุคคลแล้ว PDPA ยังมีสำคัญในระดับสากลด้วย ในต่างประเทศได้มีการบังคับใช้กฎหมายในทำนองมาก่อนแล้วทั้ง GDPR ในยุโรป, CCPA ในแคลิฟอร์เนีย สหรัฐอเมริกา, PDPA ในสิงคโปร์ หากประเทศไทยไม่มีการบังคับใช้กฎหมายนี้ เมื่อมีการติดต่อกับต่างชาติ (ทั้งภาครัฐและเอกชน) มีการส่งข้อมูล อาจติดเงื่อนไขในการรับข้อมูล เนื่องจากไม่มีกฎหมายข้อนี้คุมอยู่และทำให้การทำธุรกิจหรือการติดต่อในเรื่องต่าง ๆ ดำเนินไปได้ยาก ดังนั้นหากบังคับใช้กฎหมายนี้อย่างเต็มที่แล้วก็จะทำให้ต่างประเทศมั่นใจได้ว่าเมื่อมีการส่งออกหรือนำเข้าข้อมูล ข้อมูลส่วนตัวของพวกเขาจะปลอดภัย ไม่ขัดต่อกฎหมายที่บ้านเมืองของเขาบังคับใช้ด้วย

‍

บทความที่เกี่ยวข้อง:

PDPA คืออะไร? ทำไมถึงเป็นกฎหมายใกล้ตัวที่ทุกคนต้องรู้จักในปี 2021

Google Consent Mode คืออะไร? เครื่องมือน่าใช้สำหรับนักการตลาดที่ทำให้เข้าถึงข้อมูลลูกค้าได้ แม้ลูกค้าไม่ยินยอม

4 สิ่งที่ทุกองค์กรต้องเตรียมตัวเมื่อ PDPA มีผลบังคับใช้

หลาย ๆ องค์กร ได้ปรับใช้ PDPA หรือ พรบ. คุ้มครองข้อมูลส่วนบุคคลเข้ากับการทำงานของบริษัทแล้ว โดยเฉพาะธุรกิจประเภทธนาคาร ซึ่งจะเห็นได้ชัดจากการขอความยินยอมต่าง ๆ การเข้าถึงภายในแอปพลิเคชัน เป็นต้น แต่สำหรับหลาย ๆ องค์กรที่กำลังเตรียมความพร้อม เรามี 4 สิ่งสำคัญเกี่ยวกับ PDPA ที่ทุกคนต้องรู้มาสรุปกันให้สั้น ๆ

1. ต้องดูความจำเป็น หากจะใช้ข้อมูลบุคคล ต้องประเมินความจำเป็น หากประเมินแล้วว่าไม่จำเป็น ต้องมีกระบวนการในการลบข้อมูล
2. หลังจากประเมินความจำเป็นแล้ว มีเหตุผลจำเป็นในการเก็บ จะต้องแจ้งต่อบุคคลว่ามีการเก็บข้อมูลของเขามาใช้และใช้ทำอะไรบ้าง บางกรณีอาจรวมถึงการขอความยินยอมด้วย
3. เมื่อเก็บข้อมูลของบุคคลมา จะต้องมีมาตรการในการดูแลรักษาความปลอดภัยของข้อมูลไม่ให้ถูกนำไปใช้โดยที่เจ้าของข้อมูลไม่รู้
4. บุคคลผู้เป็นเจ้าของข้อมูลมีสิทธิ์ที่จะขอเข้าถึงข้อมูลได้ เมื่อมีการขอใช้สิทธิ์ ทางองค์กรหรือธุรกิจต่าง ๆ ต้องเคารพสิทธิ์และยินยอมให้เจ้าของข้อมูลใช้สิทธิ์ รวมไปถึงการลบทำลายข้อมูลนั้นด้วย
   

และสำหรับการเตรียมความพร้อมในเบื้องต้นอย่างที่ทำได้ง่ายที่สุดและทำได้เลย คือการติดตั้งการตัวป๊อปอัปข้อความขอความยินยอมการเข้าถึงข้อมูลจากผู้ใช้และการใช้คุกกี้ และซอฟต์แวร์ที่เราอยากจะแนะนำในวันนี้คือ EasyCookies ที่จะทำให้การปรับแต่ง Consent Banner ทำได้รัดกุมและปรับใช้ได้กับหลายธุรกิจ แน่นอนว่าเริ่มต้นใช้งานได้ฟรี

ทำความรู้จักกับ EasyCookies และสร้าง Consent Banner แบบง่าย ๆ ใน 5 นาที

EasyCookies เป็นซอฟต์แวร์ที่จะช่วยสร้างป้ายข้อความขอความยินยอมจากผู้ใช้บนเว็บไซต์ของคุณ โดยที่จะจัดการเรื่องอนุญาตการใช้คุกกี้อัตโนมัติเมื่อผู้ใช้ยินยอม ซึ่งเป็นบริการที่เพิ่งเปิดตัวใหม่ล่าสุดของ EasyPDPA แน่นอนว่าถ้าติดตั้งตัวนี้ช่วยในการปรับแต่งเว็บไซต์จะได้ Cookies Popup หรือ Consent Banner ที่ถูกต้องตามหลักสากลทั้ง PDPA และ GDPR ด้วย ที่สำคัญคือเป็นซอฟต์แวร์ของไทย ดังนั้นระบบการซัพพอร์ตจะติดต่อสื่อสารกับทีมซัพพอร์ตได้ง่ายกว่ามาก ๆ

เราจะแบ่งคุกกี้เป็น 2 กลุ่มใหญ่ ๆ คือ คุกกี้ของบุคคลที่หนึ่ง (1st Party Cookies)  ที่เว็บไซต์ที่ผู้ใช้กำลังเข้าเป็นคนสร้างเพื่อสนับสนุนการใช้งานบนเว็บไซต์และติดตามผู้ใช้ที่เข้ามาบนเว็บไซต์ มีแค่ผู้สร้างเท่านั้นที่บันทึกและอ่านข้อมูลได้ และ คุกกี้ของบุคคลที่สาม (3rd Party Cookies) คุกกี้ที่ถูกสร้างโดยเว็บไซต์ใด ๆ สามารถแบ่งไฟล์เหล่านี้ให้เว็บไซต์เอาใช้อย่างอิสระ

เริ่มต้นใช้งาน EasyCookies ที่นี่

การทำงานของ EasyCookies จะแบ่งเป็น 2 ส่วนใหญ่ ๆ คือ

1. Cookies Consent ปรับแต่งการให้ความยินยอมของ User บนเว็บไซต์ในรูปแบบของ Cookies Popup
2. Cookies Control - กั้น First และ Third-Party Cookies ที่ไม่มีความจำเป็นโดยอัตโนมัติจนกว่าจะได้รับความยินยอมจากผู้ใช้ ทำให้ผู้ใช้มั่นใจได้ว่าเขามีสิทธิ์ในการมอบให้ 100%
   

หลังจากที่เราสมัครและเลือกแพ็กเกจแล้วเรียบร้อย ส่วนนี้สามารถเริ่มใช้งานได้ฟรี สำหรับเว็บไซต์ที่มี Traffic เยอะ เข้าออกมาตลอดแนะนำเป็นแพ็กเกจ Lite ขึ้นไป สามารถเช็ก Traffic ได้จาก Traffic และ Cohort Analytics บน Google Analytics ซึ่ง Cohort Analytics จะแสดงจำนวนผู้กลับมาใช้งานบนเว็บไซต์ซ้ำในวันถัดไป

ทีนี้เว็บไซต์จะพาเราเข้ามาในหน้า Dashboard ของ EasyCookies ค่ะ เราจะเห็นก่อนเลยว่ามีจำนวนที่แสดงผลตัว Popup นี้ไปกี่ครั้งแล้ว หากมีการกดยินยอมแล้ว หน้าแบนเนอร์ขอใช้คุกกี้นี้จะไม่ขึ้นอีก ทำให้ไม่เสียจำนวนการแสดงผลซ้ำซ้อน

ขั้นของการปรับแต่ง

1. เลือกธีมระหว่าง Dark กับ Light ถ้าว่าง่าย ๆ คือ เลือกระหว่างพื้นสีเทาเข้ม ๆ กับพื้นสีขาว โดยส่วนมากก็จะเลือกเป็นสีตรงข้ามกับพื้นเว็บ เว็บพื้นสีขาวอาจจะใช้ Dark Theme เพื่อให้แถบแบนเนอร์นี้มันเด่นขึ้นมา
2. ตำแหน่งของแบนเนอร์ เราเลือกได้ว่าจะเอาไว้ด้านบนหรือด้านล่างของจอ คำแนะนำการติดแบนเนอร์ คือ ถ้าเราเป็นเว็บที่ให้เนื้อหา คอนเทนต์ต่าง ๆ การติดไว้ด้านล่างจะบดบังเนื้อหาบางส่วนบนเว็บไซต์ทำให้เขาต้องหันมาสนใจแบนเนอร์ก่อน และการติดไว้ด้านบนเหมาะกับเว็บไซต์ที่มีปุ่มสำคัญที่ต้องกดหรือเมนูสำหรับพาไปหน้าต่าง ๆ อยู่แถบด้านบน
3. ตั้งค่าภาษาเริ่มต้น อีกหนึ่งข้อดีของ EasyCookies นี้คือเป็นระบบ 2 ภาษา ซึ่งเราสามารถเลือกภาษาเริ่มต้น (default language) ได้ สะดวกและเหมาะสำหรับทุกเว็บไซต์
4. การให้ User กลับมาตั้งค่าได้อีกครั้ง ลักษณะปุ่มบน Consent Banner จาก EasyCookies จะมี 2 ปุ่ม ปุ่มแรกคือตั้งค่าและปุ่มยอมรับทั้งหมด เราควรเปิดการกลับมาตั้งค่าให้กับผู้ใช้ เพื่อเคารพสิทธิ์การเข้าถึงข้อมูลของเจ้าของข้อมูลและเขาสามารถถอนความยินยอมหรือขอทำลายข้อมูลได้ง่าย เช่น ยินยอมในการคลิกครั้งเดียว การถอนความยินยอมก็ต้องง่ายในคลิกเดียวพอกัน และส่วนนี้เราได้เกริ่นไปตอนต้นคลิปแล้วว่าจริง ๆ คุกกี้มีอยู่หลายประเภท แต่เราจะคุ้นเคยกับการที่บอกว่าใช้คุกกี้ติดตามแล้วเอาข้อมูลเรากลับมายิงโฆษณาใส่เราอีกครั้ง จริง ๆ มันมีมากกว่านั้น พอเรากดปุ่มตั้งค่า เราจะเห็นได้ว่ามีคุกกี้อยู่ 4 ประเภทด้วยกัน

Strictly Necessary Cookies - เปิดเฉพาะคุกกี้ที่จำเป็นพวกการใช้บนหน้าเว็บไซต์ การเข้าระบบ Log-In หรือ การ add-to-cart สำหรับเว็บไซต์ที่มีระบบตะกร้าสินค้า จะเห็นว่าคุกกี้เหล่านี้เป็นคุกกี้ที่มีความจำเป็นต่อการทำงานของเว็บไซต์ ผู้ใช้จึงเลือกที่จะปิดไม่สำหรับผู้ที่ไม่ได้ยินยอม ก็จะเปิดใช้ฟีเจอร์เหล่านี้ไม่ได้ ซึ่งนี่เป็นคุกกี้ชนิดเดียวเท่านั้นที่เราสามารถใช้ได้เลยโดยที่ไม่ต้องขอ Consent แต่จำเป็นต้องมี pop-up มาแจ้งเช่นกัน

Analytics Cookies หรือ Statistic Cookies จะเก็บข้อมูลเชิงสถิติว่าผู้ใช้มีปฏิสัมพันธ์กับเว็บอย่างไร ผ่านการประมวลผลประสิทธิภาพการใช้งานบนเว็บไซต์และปรับปรุง นี่น่าจะเป็นคุกกี้ที่หลาย ๆ คนคุ้นเคยมากที่สุด มันคือการติดตั้งตัว Google Analytics นั่นเอง

Preference Cookies หรือ Performance Cookies คือคุกกี้ที่ช่วยอำนวยความสะดวกให้กับการใช้งานบนเว็บไซต์หรือช่วยให้เว็บไซต์สามารถจดจำข้อมูลได้ เช่น เราเซ็ตอัปไว้เป็นภาษาไทย จากภูมิภาคไหน, สินค้าล่าสุดที่เราเคยดู ฟอร์มที่เราเคยกรอกแล้วเผลอปิดไป หรือจดจำการล็อกอินของเราได้

และอันสุดท้าย คือ Advertising Cookies หรือ Marketing Cookies ใช้ติดตามผู้ใช้เมื่อเยี่ยมชมเว็บต่าง ๆ จุดประสงค์เพื่อดูความสนใจและยิงโฆษณาที่เกี่ยวข้องกลับไป ที่เราคุ้นหูว่ามันคือการทำ Remarketing นั่นเอง

โดยทั่วไปการใช้งานคุกกี้จะสามารถแยกย่อยมาได้มากกว่านี้อีก แต่จากที่ได้อธิบายไปจะเห็นได้ว่าแต่ละตัวมีหน้าที่สำคัญมาก ๆ ในการสร้างประสบการณ์การใช้งานบนหน้าเว็บไซต์ให้กับ User ไม่เว้นแม้แต่ Advertising Cookies เพราะตัวนี้นี่แหละที่ทำให้ผู้ใช้ได้เจอกับสิ่งที่เขาต้องการหรือกำลังตามหาได้เร็วมากยิ่งขึ้น ที่เหลือเป็นหน้าที่ของแบรนด์แต่ละแบรนด์ในการพัฒนาโปรดักต์และนำเสนอต่อผู้ใช้เพื่อขายให้ได้

5. เปลี่ยน Font โดยใช้โค้ด CSS ซึ่งเป็นโค้ดที่เราใช้ในการปรับแต่งสไตล์ต่าง ๆ ตรงนี้เราก็สามารถเขียนโค้ดขึ้นปรับฟอนต์ของแบนเนอร์ให้เข้ากับเว็บไซต์ของเรามากยิ่งขึ้น
6. ซ่อน Logo ของ EasyCookies – โลโก้นี้อยู่ตรงไหน? มุมขวาของแบนเนอร์ โดยฟีเจอร์ตัวนี้เราจะต้องอัปเกรดแพลนเป็น Lite ขึ้นไป เพื่อซ่อนโลโก้นี้

7. ติดตั้ง แบนเนอร์จะมีผลใช้งานได้เมื่อนำโค้ดส่วนนี้ไปติดที่ Head ของเว็บไซต์ ถ้าใครเคยติดตั้งตัว Google Analytics หรือ Google Tag Manager ให้ลบออกก่อน แล้วเอาโค้ดตัวนี้ไปใส่แทน

จากนั้นนำ ID ของ Google Analytics / Google Tags Manager มาใส่ตรงส่วนที่เขียนว่า GOOGLE_ANALYTICS_CODE แทน เพื่อเปิดใช้งานส่วนของ Google Consent Mode

ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลแล้ว ถ้าเขาไม่ยินยอม เราก็จะใช้คุกกี้ไม่ได้ แต่ตัว Google Consent Mode คือ Open API ที่จะช่วยให้คุณรับรู้ข้อมูลเชิงวิเคราะห์และข้อมูลการตลาด เมื่อใช้ Google Analytics, Google Tag Manager และ Google Ads โดยไม่ขัดกับกฎหมาย GDPR และอิงจากความยินยอมของผู้ใช้ก่อน ซึ่งเมื่อใช้ EasyCookies และมีการให้คำยินยอมในการเข้าถึงข้อมูล ก็จะส่งสถานะความยินยอมกลับไปที่ Google Consent Mode มีการกำหนดการทำงานของแท็กและสคริปต์ทั้งหมดตามคำยินยอมนั้น ซึ่งถ้าผู้ใช้ไม่ยินยอม ข้อมูลที่จะได้กลับไปจะได้เป็นข้อมูลสถิติแบบไม่ระบุตัวตนแทน

เท่านี้ก็มั่นใจได้เลยว่าเว็บไซต์ของคุณจะมีการวางระบบขอความยินยอมที่ถูกต้องตามหลักของ PDPA หรือพรบ.คุ้มครองข้อมูลส่วนบุคคลแน่นอน

เริ่มต้นใช้งาน EasyCookies ที่นี่

ราคาแพ็กเกจ

EasyCookies สามารถใช้งานได้ฟรี โดยมีจำนวนการแสดงผลของแบนเนอร์อยู่ที่ประมาณ 10,000 ครั้งต่อเดือน ถ้ามีการแสดงผลเกินจำนวนที่แพลนให้ แบนเนอร์จะไม่แสดงผล ควรเลือกแพ็กเกจที่ครอบคลุมปริมาณการแสดงผลของแบนเนอร์นี้บนเว็บไซต์ในแต่ละเดือนด้วย

สำหรับธุรกิจขนาดกลางขึ้นไปแนะนำเป็นแพ็กเกจ Lite เป็นต้นไป ซึ่งมีราคาอยู่ที่ 299 บาทต่อเดือน จำนวนการแสดงผลเพิ่มขึ้น 10 เท่าเป็น 100,000 ครั้ง ตั้งแต่แพ็กเกจนี้ขึ้นไปจะสามารถลบโลโก้ของ EasyCookies ออกได้อีกด้วย

สำหรับธุรกิจขนาดใหญ่หรือเว็บไซต์ที่มี Traffic จาก New User สูงกว่า 100,000 แพ็กเกจ Premium ราคา 499 บาทต่อเดือน จะมีการแสดงผลแบบไม่จำกัดจำนวนครั้งและสิ่งที่พิเศษก็คือ มี Priority Support ที่เมื่อเกิดข้อผิดพลาดหรือต้องการคำแนะนำใด ๆ สามารถติดต่อสื่อสารกับทีมซัพพอร์ตให้เข้ามาช่วยเหลือได้อย่างรวดเร็ว

และสำหรับธุรกิจที่ต้องการปรับแต่งค่าต่างๆเพิ่มเติม เช่น ปรับ Theme สีต่างๆ หรือระบุค่าสีให้เหมาะกับเว็บไซต์ของเรา มากกว่า Dark หรือ Light theme รวมไปถึงเลือกให้ไม่แสดงตัวเลือกของคุกกี้บางชนิดที่เราไม่ได้ใช้ และการปรับตั้งอื่นๆ สามารถติดต่อทีมงานผ่านหน้า Facebook เพื่อเลือกใช้ Custom Plan ปรับแต่งได้ตามต้องการ

ข้อดีข้อเสีย

เริ่มต้นใช้งาน EasyCookies ที่นี่

ข้อดี

• ใช้ได้ง่ายมากและเริ่มใช้งานได้ฟรี
• มีทีมซัพพอร์ตที่เข้าถึงได้ง่าย
• ถูกต้องตามหลัก PDPA และ GDPR แน่นอน เพราะเป็นซอฟต์แวร์จากบริษัทที่เชี่ยวชาญด้านนี้โดยเฉพาะ
  

ข้อเสีย

• ยังปรับหน้าตาของแบนเนอร์ไม่ได้มากนัก ต้องใช้โค้ด CSS เข้ามาช่วย รวมทั้งรูปแบบยังเป็นรูปแบบของแถบแบนเนอร์อย่างเดียว ยังไม่สามารถแตกออกมาเป็นรูปแบบป็อปอัปหรือปรับแต่งปุ่ม
• ดูแลในเรื่องของการขอความยินยอมเพื่อใช้คุกกี้เท่านั้น ยังไม่ครอบคลุมถึงการวิเคราะห์คุกกี้ที่ติดมาจากเว็บไซต์อื่น

สรุป

สรุปสั้น ๆ 4 เรื่องที่องค์กรจะต้องรู้เพื่อเตรียมความพร้อมสำหรับกฎหมาย PDPA

1. การคัดกรองข้อมูลเฉพาะที่ต้องจัดเก็บจริง ๆ
2. การแจ้งเขาว่าเราเก็บข้อมูลส่วนไหนของเขามา แล้วจะเอาไปทำอะไรบ้าง
3. เมื่อเรามีข้อมูลของเขาอีกสิ่งที่สำคัญคือเรื่องของการเก็บรักษาข้อมูลให้มีความปลอดภัย ไม่รั่วไหล
4. เคารพสิทธิ์ของเขา เจ้าของข้อมูลมีสิทธิในการนำข้อมูลของเขาไปใช้ได้ หรือ จะขอยื่นแจ้งลบ ทำลายข้อมูลที่เคยเก็บไว้ก็ได้

แม้ว่า PDPA จะถูกเลื่อนอีกครั้งแต่อย่างไรก็ตาม ทั้งภาครัฐและเอกชนยังคงต้องเร่งปรับตัวเพื่อให้เท่าทันกฎหมายสากล หากไม่แล้วจะมีผลอย่างยิ่งในการติดต่อสื่อสารและส่งข้อมูลระหว่างประเทศ การติดตั้ง EasyCookies เข้าไป มีการขอความยินยอม ทำให้ผู้ใช้รู้ว่าข้อมูลของเขากำลังถูกนำไปทำอะไร และสร้างความเชื่อถือให้กับเว็บไซต์ของคุณด้วย หลีกเลี่ยงปัญหาหรือค่าปรับที่จะตามมาหลังจากมีการบังคับใช้แล้ว

นอกเหนือจากการขอความยินยอมยังมีส่วนอื่น ๆ ที่ยังต้ององค์กรต่าง ๆ ต้องปรับตัวร่วมอีกมาก มาเตรียมองค์กรของคุณให้พร้อมสำหรับกฎหมาย PDPA ได้แล้ววันนี้ กับ EasyPDPA

‍

Special Thanks: คุณรับขวัญ ชลดำรงค์กุล และ EasyPDPA