Universal Consent Management กับกฏหมาย PDPA

ความยินยอม

ในยุคสมัยที่ข้อมูลถูกนำมาใช้เป็นเครื่องมือสำคัญในการพัฒนาในด้านต่าง ๆ ทั้งด้านการขายและการตลาด (Sales and Marketing) ด้านอุปกรณ์และเครื่องมือที่ทำงานแบบอัตโนมัติ (Automation) จึงปฏิเสธไม่ได้เลยว่า ข้อมูลส่วนบุคคลถือเป็นสินทรัพย์ที่มีค่า และส่งผลต่อการขับเคลื่อนเทคโนโลยี และเศรษฐกิจของโลกอย่างแท้จริง ดังนั้นก่อนที่จะทำอะไรเกี่ยวกับข้อมูลส่วนบุคคล จึงต้องมีการขอ ความยินยอม ก่อนเสมอ ซึ่งในบทความนี้จะกล่าวถึง Universal Consent Management ที่เป็นการบริหารจัดการความยินยอมไว้ในที่เดียว ซึ่งจำเป็นต้องการทำ PDPA แต่ก่อนจะไปถึงตรงนั้น เรามาทบทวนความรู้ที่เจ้าตัว Cookie Consent กันก่อน

Cookie Consent คือ การขอความยินยอมจาก User ในการให้คุกกี้ (Cookie) เก็บข้อมูลและขอใช้ข้อมูลของ User ด้วยจุดประสงค์ต่าง ๆ ซึ่งถือเป็นการเคารพสิทธิและความเป็นส่วนตัวของ User เพื่อให้เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ กฎหมาย PDPA

เนื่องจาก PDPA มีความคล้ายคลึงกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของยุโรป หรือ GDPR ซึ่งเจ้าของเว็บไซต์จะต้องขอความยินยอม ในการจัดเก็บข้อมูลจากเจ้าของข้อมูลก่อน โดยการเก็บ ใช้ เปิดเผย และถ่ายโอนข้อมูลส่วนบุคคลต้องได้รับความยินยอม ยกเว้นจะมีเหตุอื่นที่ได้รับอนุญาตตามกฎหมาย นั่นจีงทำให้ทุกองค์กรต้องทำการขอความยินยอมก่อนเสมอ มิเช่นนั้น จะเอาข้อมูลเหล่านั้นไปใช้ไม่ได้

Consent Management คือ ระบบบริหารจัดการความยินยอม ระบบที่จะเข้ามาช่วยในการจัดการที่เกี่ยวข้องกับ Consent ทั้งหมดที่องค์กรได้รับมา ซึ่งการทำ Consent Management จะช่วยให้แบรนด์มีภาพลักษณ์ที่ดี ได้รับการยอมรับว่าเป็นบริษัทที่มีการใช้ข้อมูลอย่างมีจริยธรรม ทำให้ลูกค้าไม่กลัวที่จะให้ข้อมูลกับคุณ

อย่างที่เราทราบดีว่าหากองค์กรได้รับความยินยอมมาแล้ว ควรจะจัดเก็บ Consent ไว้ให้เป็นระเบียบ และมีความเรียบร้อยอยู่เสมอ ทำให้ต้องตามหาระบบการจัดเก็บและจัดการเกี่ยวกับคำยินยอม (Consent Management) แต่เนื่องจากการจัดเก็บแบบนี้เป็นการจัดเก็บที่ยังไม่ดีเท่าที่ควร ทำให้ต้องมีการพัฒนาระบบ Universal Consent Management ขึ้นมา เพราะระบบดังกล่าวนี้จะช่วยบริหารจัดการความยินยอมไว้ในที่เดียว แล้ว Universal Consent มันคืออะไร ? Universal consent เป็นการจัดการเก็บรวบรวมข้อมูลความยินยอมของลูกค้าทั้งหมดมาเก็บรวมไว้ที่เดียว ให้อยู่ที่ central database เพื่อให้ง่ายต่อการตรวจสอบข้อมูล และเก็บเป็น record สำหรับเข้ามาดูประวัติการให้ความยินยอม หรือการถอนความยินยอมที่ผ่านมา

การขอความยินยอม ถือเป็นหนึ่งในข้อปฏิบัติตามกฎหมาย PDPA หากเว็บไซต์ของคุณมีการให้บริการสินค้าหรือการจัดเก็บข้อมูลของผู้ใช้บริการ เราแนะนำให้สร้างแบนเนอร์คุกกี้ และขอความยินยอมการใช้คุกกี้จากผู้ใช้งานเว็บไซต์ และอย่าลืมจัดทำช่องทางสำหรับเก็บรวบรวมความยินยอมให้สามารถบริหารจัดการได้ด้วยการใช้งานระบบ Universal Consent Management เพื่อสร้างช่องทางสำหรับเจ้าของข้อมูลส่วนบุคคลให้เข้ามาเรียกดู หรือแก้ไขข้อมูลที่เคยให้ไว้กับองค์กรได้ รวมไปถึงเป็นช่องทางให้เจ้าของข้อมูลสามารถดูประวัติการให้ความยินยอมหรือการถอนความยินยอม

Security Pitch ให้ความสำคัญต่อความปลอดภัย และความเป็นส่วนตัวของข้อมูล เราจึงพัฒนาโซลูชัน Privacy Management ภายใต้แพลตฟอร์ม OneFence เพื่อเข้ามาช่วยให้องค์กรสามารถจัดการ และปฏิบัติตามกฎหมายได้อย่างมีประสิทธิภาพ ประกอบด้วยโมดูลต่าง ๆ ดังนี้ 

Cookie Consent Management เครื่องมือสร้างคุกกี้แบนเนอร์ เพื่อให้ผู้เข้าชมเว็บไซต์ของคุณสามารถให้ความยินยอมในการจัดเก็บคุกกี้ และปรับแต่งความยินยอมได้ ผ่านแบนเนอร์คุกกี้ที่ออกแบบขึ้นให้สอดคล้องตามกฎหมาย

Policy & Notice Management เครื่องมือสร้างนโยบายความเป็นส่วนตัว และประกาศการคุ้มครองข้อมูลส่วนบุคคล เรามีเทมเพลตที่สร้างขึ้นอย่างเป็นมืออาชีพ สามารถอัปเดตพร้อมควบคุมเวอร์ชันของนโยบาย และประกาศเกี่ยวกับความเป็นส่วนตัว อีกทั้งยังสามารถส่งต่อการประเมินความรับรู้เกี่ยวกับนโยบาย และประกาศได้

DSAR Automation เครื่องมือสร้างช่องทางให้เจ้าของข้อมูลสามารถเข้าถึงและจัดการสิทธิ ด้วยการออกแบบกระบวนการจัดการคำขอได้อย่างเป็นระบบ มอบหมายงานให้ผู้รับผิดชอบ รวมถึงสร้างช่องทางการสื่อสารที่ปลอดภัยระหว่างเจ้าของข้อมูลและผู้ควบคุมข้อมูลส่วนบุคคล เพื่อติดตามสถานะการจัดการคำขอ

Consent Managament สร้างแบบฟอร์มเพื่อจัดเก็บความยินยอมจากทุกช่องทางไว้ในที่เดียว บริการพอร์ทัลส่วนตัวสำหรับลูกค้าเพื่อจัดการความยินยอม และบริหารจัดการความเป็นส่วนตัว 

Data Mapping เครื่องมือสร้างภาพกระบวนการไหลเวียนของข้อมูล เพื่อจัดทำกิจกรรมบันทึกการประมวลผลข้อมูลส่วนบุคคลในองค์กร หรือ RoPA  

ไม่เพียงเท่านั้น Privacy Management ยังออกแบบมาให้สามารถทำงานร่วมกับโมดูล หรือโซลูชันด้านความปลอดภัยในมิติอื่นได้อย่างมีประสิทธิภาพ ไร้รอยต่อ ทั้งหมดนี้ก็เพื่อให้องค์กรของคุณมีความปลอดภัย ปฏอบัติได้อย่างถูกต้องตามกฎหมาย PDPA

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]

บทความที่น่าสนใจ