เตรียมเว็บไซต์สำหรับ พรบ.คุ้มครองข้อมูลส่วนบุคคล PDPA

เตรียมเว็บไซต์สำหรับ พรบ.คุ้มครองข้อมูลส่วนบุคคล PDPA

เชื่อว่านักการตลาดหลาย ๆ ท่านคงโล่งใจขึ้นไม่น้อยเมื่อมีประกาศเลื่อนวันเริ่มบังคับใช้ พรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA ออกไปอีกหนึ่งปีจากที่ตอนแรกกำหนดไว้ในวันที่ 27 พฤษกภาคม 2563 นี้ เพราะด้วยสถานการณ์การ COVID-19 ทำให้ภาคธุรกิจทุกขนาดได้รับผลกระทบและไม่สามารถดำเนินการได้ตามแผนงานที่ตั้งไว้ โดยวันที่จะมีผลบังคับใช้ครั้งใหม่จะเป็นวันที่ 27 พฤษภาคม 2564 (อ่านข้อมูลเพิ่มเติมได้ที่ https://www.marketingoops.com/news/biz-news/postpone-pdpa-for-1-year/)

อย่างไรก็ดีไม่อยากให้นักการตลาดทุกท่านชะล่าใจเกินไปแล้วค่อยไปเร่งทำอีกครั้งตอนใกล้ถึงวันบังคับใช้ โดยเฉพาะเว็บไซต์ของแบรนด์และธุรกิจที่เหมือนเป็นแหล่งขุมทรัพย์ในการเก็บข้อมูลลูกค้าและกลุ่มเป้าหมายที่สำคัญมากกับการทำการตลาดดิจิตอล บทความนี้ผมจึงขอเรียบเรียงรายละเอียดที่ทางคุณศิวพร บุญหมื่น Head of Analytics ของ The Flight 19 Agency ได้จัดเตรียมเอาไว้สำหรับการปรับเว็บไซต์ของลูกค้าเพื่อรองรับ พรบ. คุ้มครองข้อมูลส่วนบุคคลฉบับนี้ มาแบ่งปันให้นักการตลาดนำไปปรับใช้กับเว็บไซต์ของตัวเองต่อไปครับ

เช็คลิสเตรียมเว็บไซต์สำหรับ พรบ.คุ้มครองข้อมูลส่วนบุคคล

การขอความยินยอมในการเก็บคุกกี้เพื่อเข้าใช้งานเว็บไซต์

การที่นักการตลาดอย่างพวกเราติดตั้งเครื่องมือสำหรับเก็บข้อมูลการใช้งานของผู้เข้าเว็บไซต์และการทำ retargeting ต่าง ๆ อย่างเช่น Google Analytics และ Facebook Pixel นั้นล้วนเข้าข่ายต้องขอการยินยอมจากผู้ใช้งานทั้งสิ้นครับ หรือที่เรียกว่า ขอ consent นั่นเอง ดังนั้นจำเป็นต้องสร้างแทบเมนูด้านบนหรือด้านล่างของหน้าเว็บไซต์ หรือที่เรียกว่า snack bar เพื่อเสนอปุ่มกดแสดงความยินยอมและมี link เข้าถึงหน้า นโยบายข้อมูลส่วนบุคคลและการใช้คุกกี้ แบบเด่นชัดเข้าถึงง่ายครับ และที่สำคัญไม่แพ้กันก็คือจำเป็นต้องมีการเก็บฐานข้อมูลไว้ด้วยว่าผู้ใช้งานที่กดมอบ consent ดังกล่าว กดรับมาเมื่อไหร่และตอบรับกับนโยบายข้อมูลส่วนบุคคลฯ เวอร์ชั่นไหนของเว็บไซต์เราด้วยครับ

แนวทางการเตรียมเว็บไซต์ของคุณให้พร้อม สำหรับ พรบ. คุ้มครองข้อมูลส่วนบุคคล PDPA 1.ขอความยินยอมก่อนเก็บ Cookie 2.รายละเอียดการใช้ Data 3.ขอก่อนจะขอลูกค้า

หน้ารายละเอียดนโยบายข้อมูลส่วนบุคคลและการใช้คุกกี้

เมื่อมีฟังก์ชันขอความยินยอมฯ แล้ว แน่นอนว่าต้องมีหน้าเว็บรายละเอียด นโยบายข้อมูลส่วนบุคคลและการใช้คุกกี้ด้วย ซึ่งข้อมูลหน้านี้นอกจากการลองไปอ่านและศึกษาเว็บไซต์ของธุรกิจเดียวกันหรือใกล้เคียงและของคู่แข่งแล้ว อยากแนะนำให้นักการตลาดทุกท่านปรึกษากับฝ่ายกฎหมายหรือบริษัทที่ให้คำปรึกษาเรื่อง PDPA ดูด้วยนะครับ อย่าเพียงลอกข้อความทุกอย่างจากธุรกิจที่ใกล้เคียงเพียงอย่างเดียว เพราะมีรายละเอียดปลีกย่อยอีกพอสมควรที่เราควรต้องปรับใช้ให้ตรงกับการใช้งานของธุรกิจเราครับ

การขอความยินยอมและข้อกำหนดสำหรับเว็บไซต์ที่มีการให้ผู้ใช้งานกรอกข้อมูลบนเว็บไซต์

กรณีเว็บไซต์ของเราไม่ใช่แค่เก็บคุกกี้การเข้าใช้งานของผู้เข้าชม แต่ยังมีช่องทางให้ผู้ใช้งานกรอกข้อมูลเข้ามา ไม่ว่าจะเป็นแบบฟอร์มลงทะเบียนร่วมกิจกรรมหรือรับข้อเสนอพิเศษ หรือแบบฟอร์มติดต่อต่าง ๆ ที่ต้องขอข้อมูลส่วนบุคคลที่ระบุตัวตนได้ชัดเจน ไม่ว่าจะเป็น ชื่อ เบอร์โทรศัพท์ อีเมล์ หรือที่อยู่ เจ้าของเว็บไซต์จำเป็นต้องมีข้อความอธิบายข้อกำหนดและเงื่อนไขให้ชัดเจนดังต่อไปนี้

  • วัตถุประสงค์ในการขอข้อมูล
  • หากต้องการนำข้อมูลไปใช้กับการทำโฆษณาต่าง ๆ เพิ่มเติม ต้องระบุให้ชัดเจนว่ามีช่องทางใดบ้าง (SMS อีเมล์ Facebook เป็นต้น) 
  • ต้องมีระยะเวลาการเก็บข้อมูลที่ชัดเจนว่าจะเก็บไปถึงเมื่อไหร่
  • หากมีแผนการจะนำเอาข้อมูลไปเผยแพร่ ไม่ว่ากับแผนกอื่นในบริษัทเดียวกันและนอกบริษัท จำเป็นต้องระบุให้ชัดเจนว่าจะนำไปเผยแพร่ให้ใครบ้าง
  • ต้องมีระบุการจัดเก็บข้อมูลให้ชัดเจน ว่าเก็บไว้ที่ไหนและใครเป็นคนจัดเก็บ
  • ต้องมีการระบุวิธีการขอตรวจสอบ คัดค้าน แก้ไข และยกเลิกสิทธิ์ให้ชัดเจนว่าสามารถติดต่อและทำได้ผ่านช่องทางใดบ้าง (เช่น ผ่านแบบฟอร์มในหน้าเว็บไซต์ ผ่านอีเมล์ หรือโทรศัพท์) แต่จำเป็นต้องสามารถให้เจ้าของข้อมูลทำได้โดยง่ายไม่ซับซ้อน
  • อื่นๆ (ตามที่วัตถุประสงค์ของการเก็บข้อมูล)
แนวทางการเตรียมเว็บไซต์ของคุณให้พร้อม สำหรับ พรบ. คุ้มครองข้อมูลส่วนบุคคล PDPA 1.ขอความยินยอมก่อนเก็บ Cookie 2.รายละเอียดการใช้ Data 3.ขอก่อนจะขอลูกค้า
ตัวอย่างแบบฟอร์มการขอยกเลิกการจัดเก็บข้อมูลส่วนบุคคล ซึ่งเมื่อใส่ข้อมูลเบอร์โทรหรืออีเมล์ตรงตามข้อมูลที่ผู้ใช้งานเคยให้ไว้ก่อนหน้านี้ ระบบจะนำข้อมูลดังกล่าวออกเพื่อไม่ให้ส่ง SMS หรือ email marketing ให้ผู้ใช้งานคนนั้น ๆ ต่อไป

เท่ากับตอนนี้นักการตลาดทุกท่านมีเวลาเพิ่มอีกหนึ่งปีในการเตรียมตัวเพื่อรับกับ พรบ.ข้อมูลส่วนบุคคล พ.ศ. 2562 นี้นะครับ อย่ามัวแต่รอแล้วค่อยไปทำใกล้ ๆ เส้นตายวันสุดท้าย ลองศึกษาและเริ่มปรับปรุงเว็บไซต์ตั้งแต่วันนี้เพื่อใช้เวลาทยอยทำให้ครบถ้วนและรัดกุมที่สุดต่อไปครับ อย่าลืมว่าเว็บไซต์ของแบรนด์และธุรกิจเป็นแหล่งสินทรัพย์ออนไลน์ชั้นดีที่จะเก็บข้อมูลกลุ่มเป้าหมายสำหรับการทำการตลาดดิจิตอลในยุคนี้นะครับ นักการตลาดทุกคนยังควรเก็บข้อมูลแต่ต้องทำให้ถูกต้องและเหมาะสมเพื่อแสดงความจริงใจกับลูกค้าและผู้บริโภคของเราทุกคนครับ

สำหรับข้อมูลเพิ่มเติมเรื่อง พรบ.คุ้มครองข้อมูลส่วนบุคคลนี้ สามารถอ่านเพิ่มเติมได้ที่: 
https://www.everydaymarketing.co/tag/pdpa/
https://www.analytist.co/blog/pdpa/
https://techsauce.co/tech-and-biz/pdpa-big-data-private-law

Narongyod Mahittivanicha

Chief Digital Officer and Cofounder of The Flight 19 Agency - Digital-first agency specializes in enhancing both brand building and conversion through data and creativity

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *