ทำความเข้าใจ Cookie Consent สำคัญยังไง? ทำไมทุกเว็บไซต์ต้องติดตั้ง!

Cookie คืออะไร

คุกกี้ (Cookies) คือ ไฟล์ข้อความขนาดเล็กที่เว็บไซต์จัดเก็บไว้ในอุปกรณ์ของผู้ใช้งาน เช่น คอมพิวเตอร์ แท็บเล็ต หรือสมาร์ตโฟน เพื่อจดจำข้อมูลสำคัญ เช่น  ชื่อผู้ใช้ รหัสผ่าน การตั้งค่าเว็บไซต์ หรือพฤติกรรมการใช้งาน

คุกกี้ทำหน้าที่คล้าย “หน่วยความจำของเว็บไซต์” ซึ่งช่วยให้:

• เว็บไซต์จดจำผู้ใช้ในครั้งต่อไปที่เข้าชม
• ประสบการณ์ใช้งานเป็นไปอย่างราบรื่น เช่น การเก็บสินค้าไว้ในตะกร้าช้อปปิ้ง
• ผู้ใช้งานไม่ต้องกรอกข้อมูลเดิมซ้ำๆ
• ระบบสามารถนำเสนอเนื้อหาหรือโฆษณาที่ตรงกับความสนใจของแต่ละคน

ไม่ว่าคุณจะกำลังท่องเว็บ ลงชื่อเข้าใช้บัญชี หรือช้อปปิ้งออนไลน์ คุกกี้มีบทบาทสำคัญในการช่วยให้ทุกอย่างทำงานได้อย่างต่อเนื่องและเป็นส่วนตัวมากขึ้น

ประเภทของ Cookie

โดยทั่วไปแล้ว คุกกี้คอมพิวเตอร์ สามารถแบ่งออกได้เป็นสามประเภท  ซึ่งไฟล์ข้อความแต่ละประเภทล้วนมีหน้าที่แตกต่างกันออกไป ทั้ง เพื่อติดตาม รวบรวม และจัดเก็บข้อมูลใดๆ ก็ตาม ซึ่งต่อไปนี้ คือ รายละเอียดของ Cookie ทั้ง 3 ประเภทครับ

1. Session Cookies  

เซสชันคุกกี้ คือ คุกกี้ชั่วคราวที่จดจำกิจกรรมออนไลน์ของผู้ใช้ เนื่องจากลำพังเว็บไซต์เองจะไม่สามารถจดจำกิจกรรมต่างๆ ได้ หากไม่มีคุกกี้เหล่านี้ ประวัติการเรียกดูเว็บไซต์ของคุณจะว่างเปล่าเสมอ แท้จริงแล้ว ทุกครั้งที่คุณคลิกเว็บไซต์ใดๆ ก็ตาม จะถือว่าคุณเป็นผู้เยี่ยมชมใหม่อย่างสมบูรณ์ ตัวอย่างที่ดี ที่แสดงให้เห็นว่าว่าคุกกี้เซสชั่นมีประโยชน์อย่างไร คือ เมื่อมีการช็อปปิ้งออนไลน์ กล่าวคือเมื่อคุณช้อปปิ้งออนไลน์ คุณสามารถเช็คเอาท์ได้ตลอดเวลา นั่นเป็นเพราะคุกกี้เซสชั่นติดตามการเคลื่อนไหวของคุณ หากไม่มีคุกกี้เหล่านี้ เมื่อใดก็ตามที่คุณเช็คเอาท์ (ชำระเงิน)  รถเข็นหรือตะกร้าของคุณจะว่างเปล่า ท้ายที่สุด คุกกี้เซสชั่นจะช่วยคุณในการควบคุมผ่านอินเทอร์เน็ตโดยจดจำการกระทำของคุณ และจะหมดอายุทันทีที่คุณปิดหน้าเว็บนั่นเอง

2. Persistent cookies

คุกกี้ถาวร หรือที่เรียกว่าคุกกี้ของบุคคลที่หนึ่ง ทำงานโดยการติดตามการตั้งค่าออนไลน์ของผู้ใช้  เช่น สมมุติคุณเข้าเว็บไซต์อะไรก็ตามเป็นครั้งแรก เว็บไซต์นั้นจะเริ่มด้วยการตั้งค่าเริ่มต้น แต่ถ้าหากคุณปรับแต่งเว็บไซต์ให้เหมาะกับความต้องการของคุณ คุกกี้ถาวรนีั้จะจดจำและใช้การตั้งค่าเหล่านั้นในครั้งต่อไปที่คุณเยี่ยมชมเว็บไซต์นั่นเอง ซึ่งนี่คือวิธีที่คอมพิวเตอร์จดจำ และจัดเก็บข้อมูลการเข้าสู่ระบบ การเลือกภาษา การตั้งค่าเมนู บุ๊กมาร์ก และเก็บไว้เป็นคำที่ใช้แทนกันได้ เนื่องจากโดยปกติแล้วคุกกี้เหล่านี้ถูกจัดเก็บไว้ในฮาร์ดดิสก์ของคุณ เป็นระยะเวลานาน ไทม์ไลน์ของคุกกี้จะแตกต่างกันไปตามวันหมดอายุ แต่เมื่อถึงวันหมดอายุ คุกกี้จะถูกลบออกพร้อมกับทุกสิ่งที่คุณกำหนดเอง แต่โดยทั่วไปเว็บไซต์มักจะเก็บข้อมูลนี้ในระยะยาวเพื่อให้ผู้ใช้ได้ประโยชน์สูงสุดจากความชอบส่วนตัว

3. Third-party cookies

คุกกี้บุคคลที่สาม หรือที่เรียกว่าคุกกี้ติดตาม (Tracking Cookies) ทำหน้าที่รวบรวมข้อมูลตามพฤติกรรมออนไลน์ของคุณ เมื่อคุณเยี่ยมชมเว็บไซต์ คุกกี้ของบุคคลที่สามนั้นจะรวบรวมข้อมูลประเภทต่างๆ ที่ส่งต่อ หรือขายให้กับผู้โฆษณาโดยเว็บไซต์ได้สร้างคุกกี้ ติดตามความสนใจ ตำแหน่ง อายุ และแนวโน้มการค้นหาของผู้ใช้ โดยคุกกี้เหล่านี้จะรวบรวมข้อมูลเพื่อให้นักการตลาดสามารถจัดหาโฆษณาที่กำหนดเองให้กับผู้ใช้แต่ละคนได้  ซึ่งก็คือโฆษณาที่ปรากฏบนเว็บไซต์ที่ผู้ใช้เยี่ยมชมโดยแสดงเนื้อหาที่เกี่ยวข้องกับความสนใจของผู้ใช้ โดยการติดตามพฤติกรรมของผู้ใช้และให้บริการโฆษณาที่ตรงเป้าหมาย คุกกี้ของบุคคลที่สามมีจุดประสงค์ที่เป็นประโยชน์สำหรับนักการตลาด แต่อาจทำให้รู้สึกรำคาญและรบกวนผู้ใช้อินเทอร์เน็ตได้ นั่นเป็นเหตุผลที่มีการจัดทำแบนเนอร์เพื่อขอความยินยอมในการจัดเก็บข้อมูลนั่นเองครับ

Cookie Consent คืออะไร

Cookie Consent Banner คือปลั๊กอิน (Plugin) ชนิดหนึ่ง ที่เจ้าของเว็บไซต์ติดตั้งขึ้น เพื่อสร้างการโต้ตอบระหว่างเว็บไซต์กับผู้เยี่ยมชม หรือเรียกอีกอย่างว่าเป็นแพลตฟอร์มสำหรับการจัดการความยินยอม (CMP) ที่ช่วยให้ผู้ใช้หรือผู้เยี่ยมชมเว็บตัดสินใจว่าจะอนุญาตให้คุกกี้รวบรวมข้อมูลส่วนบุคคลหรือไม่ ซึ่งส่วนหนึ่งก็เป็นผลมาจากการเตรียมประกาศบังคับใช้กฎหมาย PDPA ก่อนหน้านี้ซึ่งเจ้าของเว็บไซต์ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล จึงต้องขอความยินยอมจากเจ้าของข้อมูลหรือผู้ใช้งานเว็บไซต์ ตามกฎหมาย PDPA โดยต้องทำการสร้างเงื่อนไขให้กับผู้ใช้เว็บไซต์ ให้สามารถเลือกได้ว่าจะอนุญาตให้เว็บไซต์ ใช้คุกกี้  หรือ ข้อมูลประเภทใดได้บ้าง ซึ่งการแจ้งขอจัดเก็บคุกกี้ ถือเป็นหลักฐานทางกฎหมายในการปฏิบัติตาม PDPA  ซึ่งเจ้าของข้อมูลสามารถขอยกเลิกหรือถอนความยินยอมได้ทุกเมื่อ

ใครบ้างที่ต้องทำ Cookie Consent Banner

โดยทั่วไปผู้ประกอบการหรือเจ้าของเว็บไซต์ที่เข้าข่ายต้องปฏิบัติตามกฎหมาย PDPA แบ่งออกเป็น 3 ประเภท ดังต่อไปนี้

• เจ้าของเว็บไซต์ที่ใช้ข้อมูลส่วนบุคคล เช่น เว็บไซต์การตลาด เว็บไซต์ขายของออนไลน์
• เว็บไซต์ที่ไม่ได้อยู่ในประเทศไทย แต่มีการเก็บข้อมูลส่วนบุคคลของลูกค้าที่อยู่ในประเทศไทย
• เว็บไซต์ที่ได้รับการว่าจ้างให้ประมวลผลข้อมูลส่วนตัวของลูกค้า

นอกจากนี้ ตามกฎหมาย PDPA  นอกจากที่เจ้าของเว็บไซต์ ต้องทำแบนเนอร์เพื่อขอความยินยอมเก็บข้อมูลส่วนบุคคลแล้ว ยังจำเป็นต้องสร้าง “นโยบายความเป็นส่วนตัว” (Privacy Policy) อีกด้วย ซึ่งองค์กร ธุรกิจ หรือเว็บไซต์ ที่จำเป็นต้องสร้างนโยบายความเป็นส่วนตัวมีดังต่อไปนี้ครับ

• ธุรกิจใดๆ ก็ตาม ที่มีการเก็บข้อมูลส่วนตัวของลูกค้า หรือ ผู้ใช้งาน อาทิ ชื่อ อีเมล์ เบอร์โทรศัพท์ เพื่อจุดประสงค์ในการเสนอสินค้า บริการ หรือทำการตลาด
• เว็บไซต์ใดๆ ก็ตาม ที่มีการเก็บข้อมูลการล็อกอิน (Login) ด้วยอีเมล หรือบัญชี Social Network ต่างๆ
• ธุรกิจขายของออนไลน์ที่มีการเก็บข้อมูลการชำระเงินของลูกค้า

ซึ่งนโยบายความเป็นส่วนตัว ต้องมีเนื้อหาที่เกี่ยวข้องกับความเป็นส่วนตัวของเจ้าของข้อมูล ดังนั้นเนื้อหาที่องค์กรจัดทำจึงต้องมีความชัดเจน และครบถ้วนพอสมควร

บทลงโทษหากเว็บไซต์ไม่มี Cookie Consent และ นโยบายความเป็นส่วนตัว

หากองค์กรหรือเจ้าของเว็บไซต์ มีการเก็บรวบรวม ใช้ หรือประมวลผลข้อมูลส่วนบุคคล จำเป็นต้องมีการจัดทำ นโยบายความเป็นส่วนตัว และ  แบนเนอร์ขอความยินยอมในการใช้ข้อมูลส่วนบุคคล  หากฝ่าฝืนจะมีบทลงโทษ ทั้งทางแพ่ง ทางอาญา และทางปกครอง ซึ่งบุคคลธรรมดาและนิติบุคคลในประเทศไทยต้องปฏิบัติตามกฎหมาย PDPA  อย่างเคร่งครัด หากฝ่าฝืนจะมีโทษปรับสูงสุด 5 ล้านบาท จำคุกสูงสุด 1 ปี และต้องจ่ายค่าเสียหายตามจริง ตลอดจนค่าสินไหมทดแทนเพื่อการลงโทษสูงสุดสองเท่าของค่าเสียหายตามจริงและหากผู้กระทำความผิดเป็นนิติบุคคล กรรมการหรือบุคคลซึ่งรับผิดชอบในการดำเนินงานของนิติบุคคลอาจต้องมีความผิดหรือได้รับโทษด้วยนอกจากอัตราโทษตามกฎหมายแล้ว องค์กรที่ไม่ปฏิบัติตาม PDPA  แล้วในภายหลังพบว่าเกิดความเสียหายต่อข้อมูลส่วนบุคคลของลูกค้า อาทิ ไม่จัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม จนข้อมูลเกิดรั่วไหล ก็อาจได้รับบทลงโทษทางสังคมในด้านต่างๆ  เช่น องค์กรขาดความน่าเชื่อถือ เสียชื่อเสียง จนกระทั่งเสียรายได้จากฐานลูกค้าในอนาคตได้อีกด้วยครับ 

 แหล่งที่มา :

https://crusolutions.com

https://pdpa.pro

https://www.kaspersky.com