Cookie Consent – อย่างที่รู้กันว่ากฎหมาย PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้มีการประกาศบังคับใช้อย่างเป็นทางการแล้วตั้งแต่วันที่ 1 มิถุนายน 2565 ที่ผ่านมา หลังจากมีการขยายระยะเวลาในการบังคับใช้มาสักพักด้วยเหตุผลเพื่อให้ทั้งภาครัฐและเอกชนต่างๆ ได้เตรียมความพร้อมในการเปลี่ยนแปลง ซึ่งแน่นอนว่าเมื่อมีการประกาศบังคับใช้กฎหมายอย่างจริงจังแล้วย่อมส่งผลกระทบในวงกว้างต่อหลายองค์กรหรือธุรกิจที่ต่างต้องปรับตัวให้ทันเพื่อสอดรับกับกฎหมาย PDPA ซึ่งวันนี้ Talka จะมาอธิบายในประเด็นนี้ ให้ทุกคนได้เข้าใจมากขึ้นในหลายแง่มุมที่ควรรู้ครับ
Cookie คืออะไร
Cookie คืออะไร
ก่อนจะไปทำความเข้าใจว่า Cookie Consent คืออะไร เรามาทำความเข้าใจ ความหมายของ Cookie กันก่อนครับ เชื่อว่าหลายคนคงเคยได้ยินคำว่า คุ้กกี้กันอยู่บ่อยๆ จากการใช้งานอินเทอร์เน็ต แต่อาจยังไม่แน่ใจว่ามันคืออะไรหรือมีหน้าที่อย่างไรกันแน่ ซึ่งความจริงแล้วไม่ว่าจะเป็นบราวเซอร์ตัวไหนที่มีใช้กันอยู่ในปัจจุบัน ความหมายของคุกกี้ก็ไม่ต่างกันครับ คุกกี้ คือไฟล์ข้อความขนาดเล็ก เช่น ชื่อผู้ใช้ และรหัสผ่าน ซึ่งใช้เพื่อระบุคอมพิวเตอร์ของคุณเมื่อคุณใช้เครือข่ายคอมพิวเตอร์ ในรูปแบบพื้นฐานที่สุด คุกกี้ของคอมพิวเตอร์ คือ ข้อความที่เว็บไซต์บันทึกลงในฮาร์ดดิสก์ของผู้ใช้ ทำหน้าที่เป็นเครื่องมือหน่วยความจำ และสามารถรับรู้พฤติกรรมออนไลน์ของผู้ใช้ ตลอดจนจดจำการกระทำ คุกกี้เป็นสิ่งที่ทำให้เวิลด์ไวด์เว็บทำงานในลักษณะที่เป็นอยู่ ไม่ว่าผู้ใช้จะมีการช้อปปิ้งออนไลน์ ลงชื่อเข้าใช้บัญชี หรือท่องอินเทอร์เน็ต คุกกี้มีหน้าที่รับผิดชอบต่อประสบการณ์ออนไลน์โดยรวมของผู้ใช้แต่ละคนนั่นเอง
ประเภทของ Cookie
ประเภทของ Cookie
โดยทั่วไปแล้ว คุกกี้คอมพิวเตอร์ สามารถแบ่งออกได้เป็นสามประเภท ซึ่งไฟล์ข้อความแต่ละประเภทล้วนมีหน้าที่แตกต่างกันออกไป ทั้ง เพื่อติดตาม รวบรวม และจัดเก็บข้อมูลใดๆ ก็ตาม ซึ่งต่อไปนี้ คือ รายละเอียดของ Cookie ทั้ง 3 ประเภทครับ
1. Session Cookies
เซสชันคุกกี้ คือ คุกกี้ชั่วคราวที่จดจำกิจกรรมออนไลน์ของผู้ใช้ เนื่องจากลำพังเว็บไซต์เองจะไม่สามารถจดจำกิจกรรมต่างๆ ได้ หากไม่มีคุกกี้เหล่านี้ ประวัติการเรียกดูเว็บไซต์ของคุณจะว่างเปล่าเสมอ แท้จริงแล้ว ทุกครั้งที่คุณคลิกเว็บไซต์ใดๆ ก็ตาม จะถือว่าคุณเป็นผู้เยี่ยมชมใหม่อย่างสมบูรณ์ ตัวอย่างที่ดี ที่แสดงให้เห็นว่าว่าคุกกี้เซสชั่นมีประโยชน์อย่างไร คือ เมื่อมีการช็อปปิ้งออนไลน์ กล่าวคือเมื่อคุณช้อปปิ้งออนไลน์ คุณสามารถเช็คเอาท์ได้ตลอดเวลา นั่นเป็นเพราะคุกกี้เซสชั่นติดตามการเคลื่อนไหวของคุณ หากไม่มีคุกกี้เหล่านี้ เมื่อใดก็ตามที่คุณเช็คเอาท์ (ชำระเงิน) รถเข็นหรือตะกร้าของคุณจะว่างเปล่า ท้ายที่สุด คุกกี้เซสชั่นจะช่วยคุณในการควบคุมผ่านอินเทอร์เน็ตโดยจดจำการกระทำของคุณ และจะหมดอายุทันทีที่คุณปิดหน้าเว็บนั่นเอง
2. Persistent cookies
คุกกี้ถาวร หรือที่เรียกว่าคุกกี้ของบุคคลที่หนึ่ง ทำงานโดยการติดตามการตั้งค่าออนไลน์ของผู้ใช้ เช่น สมมุติคุณเข้าเว็บไซต์อะไรก็ตามเป็นครั้งแรก เว็บไซต์นั้นจะเริ่มด้วยการตั้งค่าเริ่มต้น แต่ถ้าหากคุณปรับแต่งเว็บไซต์ให้เหมาะกับความต้องการของคุณ คุกกี้ถาวรนีั้จะจดจำและใช้การตั้งค่าเหล่านั้นในครั้งต่อไปที่คุณเยี่ยมชมเว็บไซต์นั่นเอง ซึ่งนี่คือวิธีที่คอมพิวเตอร์จดจำ และจัดเก็บข้อมูลการเข้าสู่ระบบ การเลือกภาษา การตั้งค่าเมนู บุ๊กมาร์ก และเก็บไว้เป็นคำที่ใช้แทนกันได้ เนื่องจากโดยปกติแล้วคุกกี้เหล่านี้ถูกจัดเก็บไว้ในฮาร์ดดิสก์ของคุณ เป็นระยะเวลานาน ไทม์ไลน์ของคุกกี้จะแตกต่างกันไปตามวันหมดอายุ แต่เมื่อถึงวันหมดอายุ คุกกี้จะถูกลบออกพร้อมกับทุกสิ่งที่คุณกำหนดเอง แต่โดยทั่วไปเว็บไซต์มักจะเก็บข้อมูลนี้ในระยะยาวเพื่อให้ผู้ใช้ได้ประโยชน์สูงสุดจากความชอบส่วนตัว
3. Third-party cookies
คุกกี้บุคคลที่สาม หรือที่เรียกว่าคุกกี้ติดตาม (Tracking Cookies) ทำหน้าที่รวบรวมข้อมูลตามพฤติกรรมออนไลน์ของคุณ เมื่อคุณเยี่ยมชมเว็บไซต์ คุกกี้ของบุคคลที่สามนั้นจะรวบรวมข้อมูลประเภทต่างๆ ที่ส่งต่อ หรือขายให้กับผู้โฆษณาโดยเว็บไซต์ได้สร้างคุกกี้ ติดตามความสนใจ ตำแหน่ง อายุ และแนวโน้มการค้นหาของผู้ใช้ โดยคุกกี้เหล่านี้จะรวบรวมข้อมูลเพื่อให้นักการตลาดสามารถจัดหาโฆษณาที่กำหนดเองให้กับผู้ใช้แต่ละคนได้ ซึ่งก็คือโฆษณาที่ปรากฏบนเว็บไซต์ที่ผู้ใช้เยี่ยมชมโดยแสดงเนื้อหาที่เกี่ยวข้องกับความสนใจของผู้ใช้ โดยการติดตามพฤติกรรมของผู้ใช้และให้บริการโฆษณาที่ตรงเป้าหมาย คุกกี้ของบุคคลที่สามมีจุดประสงค์ที่เป็นประโยชน์สำหรับนักการตลาด แต่อาจทำให้รู้สึกรำคาญและรบกวนผู้ใช้อินเทอร์เน็ตได้ นั่นเป็นเหตุผลที่มีการจัดทำแบนเนอร์เพื่อขอความยินยอมในการจัดเก็บข้อมูลนั่นเองครับ
Cookie Consent คืออะไร
Cookie Consent คืออะไร
เมื่อเราเข้าใจถึงประเภทของคุกกี้แต่ละประเภทแล้ว เราจะมาทำความเข้าใจความหมายของ Cookie Consent ว่าคืออะไรครับ ซึ่งในระยะเวลาสองสามปีที่ผ่านมา หลายคนคงเคยเห็น Banner ที่มักปรากฏขึ้นมาเวลาเราคลิกเข้าเว็บไซต์ต่างๆ เจ้าแบนเนอร์ที่ว่านี้ก็ คือ Cookie Consent Banner นั่นเองครับ ซึ่งมันคือปลั๊กอิน (Plugin) ชนิดหนึ่ง ที่เจ้าของเว็บไซต์ติดตั้งขึ้น เพื่อสร้างการโต้ตอบระหว่างเว็บไซต์กับผู้เยี่ยมชม หรือเรียกอีกอย่างว่าเป็นแพลตฟอร์มสำหรับการจัดการความยินยอม (CMP) ที่ช่วยให้ผู้ใช้หรือผู้เยี่ยมชมเว็บตัดสินใจว่าจะอนุญาตให้คุกกี้รวบรวมข้อมูลส่วนบุคคลหรือไม่ ซึ่งส่วนหนึ่งก็เป็นผลมาจากการเตรียมประกาศบังคับใช้กฎหมาย PDPA ก่อนหน้านี้ซึ่งเจ้าของเว็บไซต์ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล จึงต้องขอความยินยอมจากเจ้าของข้อมูลหรือผู้ใช้งานเว็บไซต์ ตามกฎหมาย PDPA โดยต้องทำการสร้างเงื่อนไขให้กับผู้ใช้เว็บไซต์ ให้สามารถเลือกได้ว่าจะอนุญาตให้เว็บไซต์ ใช้คุกกี้ หรือ ข้อมูลประเภทใดได้บ้าง ซึ่งการแจ้งขอจัดเก็บคุกกี้ ถือเป็นหลักฐานทางกฎหมายในการปฏิบัติตาม PDPA ซึ่งเจ้าของข้อมูลสามารถขอยกเลิกหรือถอนความยินยอมได้ทุกเมื่อ
ใครบ้างที่ต้องทำ Cookie Consent Banner
โดยทั่วไปผู้ประกอบการหรือเจ้าของเว็บไซต์ที่เข้าข่ายต้องปฏิบัติตามกฎหมาย PDPA แบ่งออกเป็น 3 ประเภท ดังต่อไปนี้
- เจ้าของเว็บไซต์ที่ใช้ข้อมูลส่วนบุคคล เช่น เว็บไซต์การตลาด เว็บไซต์ขายของออนไลน์
- เว็บไซต์ที่ไม่ได้อยู่ในประเทศไทย แต่มีการเก็บข้อมูลส่วนบุคคลของลูกค้าที่อยู่ในประเทศไทย
- เว็บไซต์ที่ได้รับการว่าจ้างให้ประมวลผลข้อมูลส่วนตัวของลูกค้า
นอกจากนี้ ตามกฎหมาย PDPA นอกจากที่เจ้าของเว็บไซต์ ต้องทำแบนเนอร์เพื่อขอความยินยอมเก็บข้อมูลส่วนบุคคลแล้ว ยังจำเป็นต้องสร้าง “นโยบายความเป็นส่วนตัว” (Privacy Policy) อีกด้วย ซึ่งองค์กร ธุรกิจ หรือเว็บไซต์ ที่จำเป็นต้องสร้างนโยบายความเป็นส่วนตัวมีดังต่อไปนี้ครับ
- ธุรกิจใดๆ ก็ตาม ที่มีการเก็บข้อมูลส่วนตัวของลูกค้า หรือ ผู้ใช้งาน อาทิ ชื่อ อีเมล์ เบอร์โทรศัพท์ เพื่อจุดประสงค์ในการเสนอสินค้า บริการ หรือทำการตลาด
- เว็บไซต์ใดๆ ก็ตาม ที่มีการเก็บข้อมูลการล็อกอิน (Login) ด้วยอีเมล หรือบัญชี Social Network ต่างๆ
- ธุรกิจขายของออนไลน์ที่มีการเก็บข้อมูลการชำระเงินของลูกค้า
ซึ่งนโยบายความเป็นส่วนตัว ต้องมีเนื้อหาที่เกี่ยวข้องกับความเป็นส่วนตัวของเจ้าของข้อมูล ดังนั้นเนื้อหาที่องค์กรจัดทำจึงต้องมีความชัดเจน และครบถ้วนพอสมควร
บทลงโทษหากเว็บไซต์ไม่มี Cookie Consent และ นโยบายความเป็นส่วนตัว
หากองค์กรหรือเจ้าของเว็บไซต์ มีการเก็บรวบรวม ใช้ หรือประมวลผลข้อมูลส่วนบุคคล จำเป็นต้องมีการจัดทำ นโยบายความเป็นส่วนตัว และ แบนเนอร์ขอความยินยอมในการใช้ข้อมูลส่วนบุคคล หากฝ่าฝืนจะมีบทลงโทษ ทั้งทางแพ่ง ทางอาญา และทางปกครอง ซึ่งบุคคลธรรมดาและนิติบุคคลในประเทศไทยต้องปฏิบัติตามกฎหมาย PDPA อย่างเคร่งครัด หากฝ่าฝืนจะมีโทษปรับสูงสุด 5 ล้านบาท จำคุกสูงสุด 1 ปี และต้องจ่ายค่าเสียหายตามจริง ตลอดจนค่าสินไหมทดแทนเพื่อการลงโทษสูงสุดสองเท่าของค่าเสียหายตามจริงและหากผู้กระทำความผิดเป็นนิติบุคคล กรรมการหรือบุคคลซึ่งรับผิดชอบในการดำเนินงานของนิติบุคคลอาจต้องมีความผิดหรือได้รับโทษด้วยนอกจากอัตราโทษตามกฎหมายแล้ว องค์กรที่ไม่ปฏิบัติตาม PDPA แล้วในภายหลังพบว่าเกิดความเสียหายต่อข้อมูลส่วนบุคคลของลูกค้า อาทิ ไม่จัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม จนข้อมูลเกิดรั่วไหล ก็อาจได้รับบทลงโทษทางสังคมในด้านต่างๆ เช่น องค์กรขาดความน่าเชื่อถือ เสียชื่อเสียง จนกระทั่งเสียรายได้จากฐานลูกค้าในอนาคตได้อีกด้วยครับ
แหล่งที่มา :