PDPA แชร์มุมมอง พ.ร.บ. Data จากผู้มีประสบการณ์ตัวจริง ที่นักการตลาดควรรู้

PDPA แชร์มุมมอง พ.ร.บ. Data จากผู้มีประสบการณ์ตัวจริง ที่นักการตลาดควรรู้

ว่าด้วย Privacy Data Protection Act (PDPA) บางคนอาจจะยังไม่รู้ว่าเมื่อวันที่ 28 May 2019 ที่ผ่านมานั้น กระทรวงดิจิตัลฯ ได้ออก พ.ร.บ. ฉบับใหม่ชื่อ PDPA ซึ่งได้แรงบันดาลใจ จาก GDPR ของยุโรป ซึ่งแม้จะมาช้าแต่มานะ โดยให้เวลาทุกคน 1 ปีในการเตรียมตัว เพราะ 28 May 2020 คือบังคับใช้จริง จับจริงเจ็บจริง

กฏหมายที่ดังๆ ในโลกเกี่ยวกับเรื่องนี้ที่เป็นแรงบันดาลใจให้กับ PDPA ก็จะมี CCPA ของ California, APPI ของ Japan และ GDPR ของยุโรป แนะนำให้อ่านประกอบ หากอยู่ในสายกฏหมาย แม้ผู้เขียนจะไม่ได้ทำกฏหมาย แต่ทำเรื่อง Data มานานมาก บอกได้เลยว่า PDPA อ่านเข้าใจยาก และไม่มี guidance, procedure หรือแม้แต่กฏหมายลูกออกมา ตอนนี้ทุกคนที่เกี่ยวข้องสับสนและวุ่นวายไปหมด

ป.ล. แอบรู้มาว่าจุฬามีออก guidance มา ถ้าอ่านแล้วรู้สึกว่ายังเข้าใจยากอยู่ ติดต่อจุฬา หรือติดต่อ The D-Serve Consulting ผู้เขียนบทความนี้ได้เลยครับ

พ.ร.บ. ฉบับนี้ จริงๆ แล้วนั้นออกมาเพื่อคุ้มครอง “ข้อมูลส่วนบุคคล” ของผู้บริโภค

เนื้อหาส่วนใหญ่จะเน้นไปที่เรื่องของการ “ขออนุญาติเจ้าของข้อมูลและเพื่อการนำไปใช้ข้อมูล” หรือ “consent obtaining and usage” เสียส่วนใหญ่ ทำให้ทุกที่ตื่นตระหนกเรื่องการเปลี่ยน consent หรือการขออนุญาตรัวๆ บางธนาคารเปลี่ยนทุกอาทิตย์ แต่แนะนำให้ดูของธนาคารสีม่วง ที่ทำได้ดีมาก มีบอกรายละเอียดการใช้ข้อมูลไปทำอะไรบ้าง

ไอ้ที่ยาวๆ ควรอ่านก่อน accept เพื่อปกป้องตัวเองกันนะ

แต่กฏหมายก็บังคับไม่ให้บริษัทบังคับให้เรากด accept ผู้บริโภคต้องได้รับทางเลือกและเงื่อนไขที่ชัดเจนในการแชร์ข้อมูล (ดังนั้นต่อไปนี้ลองไม่กด Accept ก่อนเข้าใช้งานแอปดู แล้วจะรู้ว่าก็ยังใช้งานได้อยู่ครับ ผมลองมาแล้ว)

ยุโรปและอเมริกาเริ่มเก็บ เป็น cookie preference แล้ว คือ audience สามารถกำหนดได้แล้วว่า จะแชร์ข้อมูลระดับไหน

และที่สำคัญที่สุด คือผู้บริโภคมีสิทธิ์ตามนี้

  • Right to access สิทธิ์ในการเข้าถึงข้อมูลของตัวเอง
  • Right to object สิทธิ์ในการคัดค้านการเก็บข้อมูล
  • Right to erasure สิทธิ์ในการขอให้ลบข้อมูล
  • Right to restriction of processing ขอให้ระงับการใช้ข้อมูล
  • Right to rectification บังคับให้ผู้ควบคุมข้อมูล (Data Controller) เพื่อดำเนินการให้ข้อมูลถูกต้องและเป็นปัจจุบัน

ใช้สิทธิ์กันเถอะนะ ประกันจะได้เลิกยุ่งกับเรา

แต่ทั้งนี้ทั้งนั้น หากข้อมูลดังกล่าวถูกขอไปเพื่อดำเนินธุรกิจเป็น business as usual เพื่อให้การบริการได้ตามลักษณะธุรกิจแล้วจะถือว่าไม่มีความผิด กฏหมายฉบับนี้มีความน่ากลัวตรงความรับผิดทางกฏหมายมีสามทาง แพ่ง อาญา และโทษปรับทางปกครอง

โทษอาญาคือน่ากลัวมาก จำคุกไม่เกิน 6 เดือน ปรับไม่เกิน 500,000 บาท หรือทั้งจำทั้งปรับ สามารถฟ้องกลุ่มได้ด้วย องค์กรไหนที่สนใจ The D-Serve Consulting สามารถช่วยทำ workshop ให้ได้ และมั่นใจว่าทำได้ไม่แพ้เจ้าใหญ่ เพราะเราถูกกว่าและมีประสบการณ์จาก execution หรือลงมือทำงานจริง คือการปั่น Data เพื่อ Target Ad กับมือครับ และเราก็ขายทั้ง access control tools, consent management platform, data quality checking tools หลากหลายยี่ห้อ ถ้าสนใจติดต่อตรงได้เลย

ความเห็นส่วนตัว คิดว่ากฏหมายฉบับนี้ออกมาได้ดีมาก ตรงจังหวะกับเทรนด์ของ personalization มาก ที่ประเทศเราเพิ่งเริ่มต้นเป็นกระแสมา แต่ที่ยุโรปนั้นทำเรื่อง Personalizaton กันหนักมากแล้วครับ

แต่การทำ Personalization มันต้องมีขอบกฏหมายควบคุมด้วย ยังมีเรื่องการ data transfer อีก เพราะเราเก็บบน cloud นับเป็นโอกาสขององค์กรในการปรับเปลี่ยนพื้นฐานการเก็บ Data อย่างแท้จริง และนอกจากนั้นคิดว่าเป็นการบังคับอ้อมๆ ว่า Data owner จะถูกย้ายจากทีมไอที ไปที่ทีมการตลาดแทน เพราะการตลาดคือผู้ใช้ข้อมูลมากที่สุด ไม่ใช่ฝ่าย IT ที่เป็นผู้เก็บแต่อย่างไร

ดังนั้นเมื่อเรามี Data เราก็สามารถใช้ Insight จริงๆ ที่ไม่ใช่ Instinct ในการทำการตลาด เพราะ Instinct คือประสบการณ์ส่วนตัว หรือ Personal Data ครับ

หมายความว่า รูปแบบขององค์กรจะเปลี่ยนไป ผู้เขียนพูดเสมอเลยว่า Marketing Technology จะแพงที่สุดในโลก และบริษัทจำเป็นต้องมี วันนี้กฏหมายบังคับให้เทคโนโลยีเข้ามาเพื่อความปลอดภัยแล้ว

มุมบริษัทอาจจะมองว่ามันเป็นภาระ แต่มันปกป้องผู้บริโภค ให้ลองคิดถึงตัวเองในฐานะผู้บริโภคดู และสิ่งสำคัญคือการออกกฏหมายฉบับนี้ทำให้ความฝันที่ว่าประเทศไทยจะมี data -driven decision making จะเริ่มเป็นจริงซักที เพราะวันนี้ผู้บริหารต่างก็นั่งไม่ติด หันมาเรียนเรื่อง data กันเยอะมาก ขนาดผู้เขียนยังนัดเจอผู้บริหารอาทิตย์ละเป็นสิบๆ บริษัทเลย ดังนั้น Data ไม่ใช่แค่เทรนด์ แต่กำลังจะกลายเป็น Norm เหมือน Digital Marketing ในที่สุดครับ

หมายเหตุ การตลาดวันละตอนขอขอบคุณคุณกิ๊ฟ จาก The D-Serve Consulting ที่อนุญาตให้เอาโพสนี้มาแบ่งปันครับ

โพสต้นทาง > https://www.facebook.com/Alycia.Chen/posts/10217081968853673

ดูรายละเอียดของกฏหมายนี้จาก ETDA ได้ที่นี่ครับ

Photo Credit ETDA > https://www.etda.or.th/content/personal-data-protection-by-etda

Nunramon Tangchitaree

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *