#PDPAKnowledge
หลายคนที่เข้าใช้งานเว็บไซต์ คงจะเคยเห็นแบนเนอร์ปรากฎขึ้นบ่อยครั้ง โดยเฉพาะเมื่อข้อความในแบนเนอร์ระบุให้คุณกด ‘ยอมรับ’ ก็ทำเอาหลายคนถึงกับรู้สึกรำคาญใจ บางคนจึงกดโดยไม่แม้แต่อ่านรายละเอียด ซึ่งก็ปฏิเสธไม่ได้ว่า คนจำนวนไม่น้อยยังไม่รู้ว่าแบนเนอร์ดังกล่าวมีไว้เพื่ออะไร และทำไมต้องให้เรากดยอมรับ
เพื่อให้ท่านทั้งหลายได้รู้ถึงสิทธิของตัวเอง วันนี้ทีมงาน OneFence by Security Pitch จะพาไปทำความเข้าใจ อะไรคือ “Cookie Consent Banner” และทำไมเราจึงไม่ควรมองข้าม การกดยอมรับคุกกี้ บนคุกกี้แบนเนอร์
Cookie Consent Banner คือ?
Cookie คือ ไฟล์ข้อความ (Text File) ขนาดเล็ก ที่ถูกเก็บบันทึกเอาไว้ในคอมพิวเตอร์ ไฟล์ Cookie เหล่านี้จะถูกสร้างขึ้นโดยอัตโนมัติ เมื่อเราเข้าชมเว็บไซต์ต่าง ๆ
Consent คือ ความยินยอมที่จะเกิดขึ้นเมื่อบุคคลใดบุคคลหนึ่งมีการยอมรับข้อเสนอหรือ ความต้องการในบางสิ่งบางอย่างนั้นโดยความสมัครใจ
ดังนั้น Cookie Consent Banner จึงหมายถึง แบนเนอร์บนเว็บไซต์ หรือ บนแอปพลิเคชัน สำหรับแจ้งขอความยินยอมในการเก็บและใช้ข้อมูล โดยเจ้าของเว็บไซต์จัดทำขึ้นก็เพื่อปฎิบัติตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ (PDPA) นอกจากนี้ยังเป็นการแสดงถึงการเคารพในสิทธิและความเป็นส่วนตัวของผู้ใช้งานเว็บไซต์อีกด้วย
อย่ามองข้าม การกดยอมรับคุกกี้
จากที่กล่าวไปข้างต้นว่า เมื่อเราเข้าชมเว็บไซต์ ก็จะมี cookie consent banner เป็น pop-up เด้งขึ้นมา ผู้ใช้งานเว็บไซต์ในฐานะเจ้าของข้อมูลส่วนบุคคลจะเห็น banner นี้ได้ทันที ทำให้เจ้าของเว็บไซต์ให้ความยินยอมการใช้หรือเก็บรวบรวมคุกกี้ง่ายมากขึ้น ซึ่งนอกจากคุกกี้ที่จำเป็นต้องมีเพื่อประสิทธิภาพการทำงานของเว็บไซต์ ยังมีคุกกี้บางชนิดที่มีการเก็บข้อมูลส่วนบุคคล อย่าง ชื่อ นามสกุล ชื่อเล่น เลขประจำตัวประชาชน ที่อยู่ เบอร์โทรศัพท์ อีเมล IP address / MAC address / Cookie ID / ID Line หรือ ข้อมูลอ่อนไหวของบุคคลนั้น ๆ เช่น เชื้อชาติ ศาสนา กรุ๊ปเลือด เอาไว้ แน่นอนว่าข้อมูลเหล่านี้ คือหนึ่งในข้อมูลส่วนบุคคลตามที่ระบุไว้ใน พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA
และเนื่องจากเป็นข้อมูลที่สามารถระบุไปถึงตัวตนของบุคคลได้ ดังนั้นหากข้อมูลดังกล่าวเกิดรั่วไหล หรือถูกนำไปใช้โดยไม่ได้รับอนุญาต ก็อาจส่งผลเสียหายตามมา และเมื่อสืบเสาะไปถึงต้นตอของข้อมูลที่รั่วไหลพบว่า มาจากเว็บไซต์ที่เคยเข้าใช้งาน ก็อาจทำให้เว็บไซต์นั้นเข้าข่ายผิด พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA นั่นเอง
ทั้งนี้ ตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ได้กล่าวถึงการเก็บรวบรวม ใช้ หรือเปิดเผย และการขอความยินยอม ไว้ดังนี้
มาตรา 19 : ผู้ควบคุมข้อมูลส่วนบุคคลจะกระทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลไม่ได้ หากเจ้าของข้อมูลไม่ได้ให้ความยินยอม ซึ่งการขอความยินยอมต้องทำโดยชัดแจ้ง นอกจากนี้ยังต้องคำนึงถึงความอิสระ และความง่ายในการถอนสิทธิ์ เนื่องจากเจ้าของข้อมูลมีสิทธิ์ที่จะถอนความยินยอมเมื่อใดก็ได้
มาตรา 21 : ผู้ควบคุมข้อมูล ต้องเปิดเผยวัตถุประสงค์ในการเก็บ หรือใช้ข้อมูล โดยแจ้งเจ้าของข้อมูลทราบ รวมถึงขอความยินยอม (Consent)
มาตรา 23 : ในการเก็บรวบรวมข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องแจ้งนโยบายคุ้มครองข้อมูลส่วนบุคคล (Policy & Notice) ให้เจ้าของข้อมูลทราบเสมอ
เมื่อทราบถึงสิทธิที่พึงมีของตน ในฐานะเจ้าของข้อมูลส่วนบุคคลแล้ว ดังนั้นหากคุณมีการเข้าใช้งานเว็บไซต์ สิ่งแรกที่คุณควรทำคือ
👉 ตรวจสอบว่าเว็บไซต์ดังกล่าวมีการประกาศนโยบายข้อมูลส่วนบุคคล และนโยบายคุกกี้ของเว็บไซต์หรือไม่
👉 ศึกษารายละเอียดนโยบายข้อมูลส่วนบุคคล และนโยบายคุกกี้ของเว็บไซต์ โดยดูว่ามีการเก็บข้อมูลคุกกี้ประเภทใดบ้าง
👉 หากเว็บไซต์ดังกล่าวมีการเก็บข้อมูลคุกกี้หลายประเภท จะต้องมีคุกกี้แบนเนอร์ ที่ผู้ใช้งานสามารถกดตั้งค่าการให้การยอมรับ หรือยินยอมคุกกี้แต่ละประเภทได้ โดยคุกกี้แต่ละประเภทจะต้องแสดงรายละเอียด และระยะเวลาการจัดเก็บ
👉 ต้องมีช่องทางที่ผู้ใช้งานสามารถถอนความยินยอมคุกกี้ ได้โดยง่าย เช่นเดียวกับการขอความยินยอม ตามที่ระบุไว้ใน พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)
รู้อย่างนี้แล้วการอ่านรายละเอียดให้ครบถ้วน ก่อนที่จะกดยอมรับคุกกี้ ซึ่งผู้เข้าใช้งานเว็บไซต์ ในฐานะเจ้าของข้อมูลส่วนบุคคล ไม่ควรที่จะมองข้าม ทั้งนี้ก็เพื่อประโยชน์ของเราเอง และเพื่อป้องกันปัญหาการละเมิดข้อมูลส่วนบุคคลที่อาจเกิดขึ้นในภายหลังนั่นเอง
ตัวอย่าง Cookie Consent Banner ที่ถูกต้องตาม PDPA จะต้องมีองค์ประกอบ ดังนี้
👉 อธิบายรายละเอียดของคุกกี้แต่ละชนิดบนเว็บไซต์
👉 มีการเชื่อมต่อไปที่หน้านโยบายการใช้คุกกี้ (Cookies Policy)
👉 ผู้ใช้งานต้องมีความอิสระในการให้ความยินยอม
👉 มีช่องทางหรือวิธีการให้ผู้ใช้งานสามารถลบ หรือยกเลิกการใช้คุกกี้ได้โดยง่าย
สำหรับผู้ประกอบการ หรือเจ้าของเว็บไซต์ ที่ยังไม่มีการขอความยินยอมในการเก็บข้อมูลคุกกี้บนหน้าเว็บฯ อย่าลืมจัดทำระบบ Cookie Consent บนหน้าเว็บไซต์ ซึ่งหากมีข้อสงสัย หรือต้องการคำแนะนำ ให้ OneFence ช่วยคุณนะครับ
Cookie Consent Management ตอบโจทย์ทั้งองค์กร และผู้เข้าชมเว็บไซต์
✅ ปรับแต่งแบนเนอร์คุกกี้ได้อย่างอิสระ สามารถอัปโหลดโลโก้และปรับสีให้สอดคล้องกับองค์กรได้
✅ รองรับกระแสนิยมด้วย “แบนเนอร์พิเศษ” ในวันสำคัญ-เทศกาลของไทยและสากล
✅ ระบบบล็อกคุกกี้อัตโนมัติ ก่อนที่ผู้เข้าชมเว็บไซต์จะกดปุ่มให้ความยินยอม
✅ แสดงข้อมูลคุกกี้บนเว็บไซต์ ให้ผู้เข้าชมเว็บไซต์ได้ทราบอย่างละเอียด
✅ ผู้เข้าชมเว็บไซต์จะสามารถปรับเปลี่ยน หรือถอนความยินยอมได้อย่างง่ายดาย
สนใจติดตั้งคุกกี้แบนเนอร์กับ OneFence คลิกเลย :
#คุกกี้ #Cookie #Consent #PDPA #พรบข้อมูลส่วนบุคคล #PDPAKit #OneFence #SecurityPitch
