หลายคนที่เข้าใช้งานเว็บไซต์ คงจะเคยเห็นแบนเนอร์ปรากฎขึ้นบ่อยครั้ง โดยเฉพาะเมื่อข้อความในแบนเนอร์ระบุให้คุณกด ‘ยอมรับ’ ก็ทำเอาหลายคนถึงกับรู้สึกรำคาญใจ บางคนจึงกดโดยไม่แม้แต่อ่านรายละเอียด ซึ่งก็ปฏิเสธไม่ได้ว่า คนจำนวนไม่น้อยยังไม่รู้ว่าแบนเนอร์ดังกล่าวมีไว้เพื่ออะไร และทำไมต้องให้เรากดยอมรับ
เพื่อให้ท่านทั้งหลายได้รู้ถึงสิทธิของตัวเอง วันนี้ทีมงาน OneFence by Security Pitch จะพาไปทำความเข้าใจ อะไรคือ “Cookie Consent Banner” และทำไมเราจึงไม่ควรมองข้าม การกดยอมรับคุกกี้ บนคุกกี้แบนเนอร์
Cookie คือ ไฟล์ข้อความ (Text File) ขนาดเล็ก ที่ถูกเก็บบันทึกเอาไว้ในคอมพิวเตอร์ ไฟล์ Cookie เหล่านี้จะถูกสร้างขึ้นโดยอัตโนมัติ เมื่อเราเข้าชมเว็บไซต์ต่าง ๆ
Consent คือ ความยินยอมที่จะเกิดขึ้นเมื่อบุคคลใดบุคคลหนึ่งมีการยอมรับข้อเสนอหรือ ความต้องการในบางสิ่งบางอย่างนั้นโดยความสมัครใจ
ดังนั้น Cookie Consent Banner จึงหมายถึง แบนเนอร์บนเว็บไซต์ หรือ บนแอปพลิเคชัน สำหรับแจ้งขอความยินยอมในการเก็บและใช้ข้อมูล โดยเจ้าของเว็บไซต์จัดทำขึ้นก็เพื่อปฎิบัติตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ (PDPA) นอกจากนี้ยังเป็นการแสดงถึงการเคารพในสิทธิและความเป็นส่วนตัวของผู้ใช้งานเว็บไซต์อีกด้วย
จากที่กล่าวไปข้างต้นว่า เมื่อเราเข้าชมเว็บไซต์ ก็จะมี cookie consent banner เป็น pop-up เด้งขึ้นมา ผู้ใช้งานเว็บไซต์ในฐานะเจ้าของข้อมูลส่วนบุคคลจะเห็น banner นี้ได้ทันที ทำให้เจ้าของเว็บไซต์ให้ความยินยอมการใช้หรือเก็บรวบรวมคุกกี้ง่ายมากขึ้น ซึ่งนอกจากคุกกี้ที่จำเป็นต้องมีเพื่อประสิทธิภาพการทำงานของเว็บไซต์ ยังมีคุกกี้บางชนิดที่มีการเก็บข้อมูลส่วนบุคคล อย่าง ชื่อ นามสกุล ชื่อเล่น เลขประจำตัวประชาชน ที่อยู่ เบอร์โทรศัพท์ อีเมล IP address / MAC address / Cookie ID / ID Line หรือ ข้อมูลอ่อนไหวของบุคคลนั้น ๆ เช่น เชื้อชาติ ศาสนา กรุ๊ปเลือด เอาไว้ แน่นอนว่าข้อมูลเหล่านี้ คือหนึ่งในข้อมูลส่วนบุคคลตามที่ระบุไว้ใน พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA
และเนื่องจากเป็นข้อมูลที่สามารถระบุไปถึงตัวตนของบุคคลได้ ดังนั้นหากข้อมูลดังกล่าวเกิดรั่วไหล หรือถูกนำไปใช้โดยไม่ได้รับอนุญาต ก็อาจส่งผลเสียหายตามมา และเมื่อสืบเสาะไปถึงต้นตอของข้อมูลที่รั่วไหลพบว่า มาจากเว็บไซต์ที่เคยเข้าใช้งาน ก็อาจทำให้เว็บไซต์นั้นเข้าข่ายผิด พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA นั่นเอง
ทั้งนี้ ตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ได้กล่าวถึงการเก็บรวบรวม ใช้ หรือเปิดเผย และการขอความยินยอม ไว้ดังนี้
มาตรา 19 : ผู้ควบคุมข้อมูลส่วนบุคคลจะกระทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลไม่ได้ หากเจ้าของข้อมูลไม่ได้ให้ความยินยอม ซึ่งการขอความยินยอมต้องทำโดยชัดแจ้ง นอกจากนี้ยังต้องคำนึงถึงความอิสระ และความง่ายในการถอนสิทธิ์ เนื่องจากเจ้าของข้อมูลมีสิทธิ์ที่จะถอนความยินยอมเมื่อใดก็ได้
มาตรา 21 : ผู้ควบคุมข้อมูล ต้องเปิดเผยวัตถุประสงค์ในการเก็บ หรือใช้ข้อมูล โดยแจ้งเจ้าของข้อมูลทราบ รวมถึงขอความยินยอม (Consent)
มาตรา 23 : ในการเก็บรวบรวมข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องแจ้งนโยบายคุ้มครองข้อมูลส่วนบุคคล (Policy & Notice) ให้เจ้าของข้อมูลทราบเสมอ
เมื่อทราบถึงสิทธิที่พึงมีของตน ในฐานะเจ้าของข้อมูลส่วนบุคคลแล้ว ดังนั้นหากคุณมีการเข้าใช้งานเว็บไซต์ สิ่งแรกที่คุณควรทำคือ
👉 ตรวจสอบว่าเว็บไซต์ดังกล่าวมีการประกาศนโยบายข้อมูลส่วนบุคคล และนโยบายคุกกี้ของเว็บไซต์หรือไม่
👉 ศึกษารายละเอียดนโยบายข้อมูลส่วนบุคคล และนโยบายคุกกี้ของเว็บไซต์ โดยดูว่ามีการเก็บข้อมูลคุกกี้ประเภทใดบ้าง
👉 หากเว็บไซต์ดังกล่าวมีการเก็บข้อมูลคุกกี้หลายประเภท จะต้องมีคุกกี้แบนเนอร์ ที่ผู้ใช้งานสามารถกดตั้งค่าการให้การยอมรับ หรือยินยอมคุกกี้แต่ละประเภทได้ โดยคุกกี้แต่ละประเภทจะต้องแสดงรายละเอียด และระยะเวลาการจัดเก็บ
👉 ต้องมีช่องทางที่ผู้ใช้งานสามารถถอนความยินยอมคุกกี้ ได้โดยง่าย เช่นเดียวกับการขอความยินยอม ตามที่ระบุไว้ใน พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
รู้อย่างนี้แล้วการอ่านรายละเอียดให้ครบถ้วน ก่อนที่จะกดยอมรับคุกกี้ ซึ่งผู้เข้าใช้งานเว็บไซต์ ในฐานะเจ้าของข้อมูลส่วนบุคคล ไม่ควรที่จะมองข้าม ทั้งนี้ก็เพื่อประโยชน์ของเราเอง และเพื่อป้องกันปัญหาการละเมิดข้อมูลส่วนบุคคลที่อาจเกิดขึ้นในภายหลังนั่นเอง
ตัวอย่าง Cookie Consent Banner ที่ถูกต้องตาม PDPA จะต้องมีองค์ประกอบ ดังนี้
👉 อธิบายรายละเอียดของคุกกี้แต่ละชนิดบนเว็บไซต์
👉 มีการเชื่อมต่อไปที่หน้านโยบายการใช้คุกกี้ (Cookies Policy)
👉 ผู้ใช้งานต้องมีความอิสระในการให้ความยินยอม
👉 มีช่องทางหรือวิธีการให้ผู้ใช้งานสามารถลบ หรือยกเลิกการใช้คุกกี้ได้โดยง่าย
สำหรับผู้ประกอบการ หรือเจ้าของเว็บไซต์ ที่ยังไม่มีการขอความยินยอมในการเก็บข้อมูลคุกกี้บนหน้าเว็บฯ อย่าลืมจัดทำระบบ Cookie Consent บนหน้าเว็บไซต์ ซึ่งหากมีข้อสงสัย หรือต้องการคำแนะนำ ให้ OneFence ช่วยคุณนะครับ
Cookie Consent Management ตอบโจทย์ทั้งองค์กร และผู้เข้าชมเว็บไซต์
✅ ปรับแต่งแบนเนอร์คุกกี้ได้อย่างอิสระ สามารถอัปโหลดโลโก้และปรับสีให้สอดคล้องกับองค์กรได้
✅ รองรับกระแสนิยมด้วย “แบนเนอร์พิเศษ” ในวันสำคัญ-เทศกาลของไทยและสากล
✅ ระบบบล็อกคุกกี้อัตโนมัติ ก่อนที่ผู้เข้าชมเว็บไซต์จะกดปุ่มให้ความยินยอม
✅ แสดงข้อมูลคุกกี้บนเว็บไซต์ ให้ผู้เข้าชมเว็บไซต์ได้ทราบอย่างละเอียด
✅ ผู้เข้าชมเว็บไซต์จะสามารถปรับเปลี่ยน หรือถอนความยินยอมได้อย่างง่ายดาย
สนใจติดตั้งคุกกี้แบนเนอร์กับ OneFence คลิกเลย :
#คุกกี้ #Cookie #Consent #PDPA #พรบข้อมูลส่วนบุคคล #PDPAKit #OneFence #SecurityPitch