มารู้จักกับกฎหมาย “PDPA” และการปรับโซลูชั่นสำหรับธุรกิจ
By Krungsri Plearn Plearn
ยุคนี้เรียกได้ว่าใครมี “ข้อมูล” ที่มากกว่า ก็จะสามารถต่อยอดธุรกิจเพื่อให้ตอบโจทย์กับผู้บริโภคได้ดีกว่า ซึ่งหลาย ๆ องค์กรก็รับรู้ถึงความสำคัญของการเก็บข้อมูลของลูกค้ารวมไปถึงข้อมูลผู้ใช้งานต่าง ๆ บนช่องทางออนไลน์ แต่การขับรถยังมีกฏจราจร การเก็บข้อมูลผู้ใช้งานก็มีกฏหมายมารองรับเช่นกัน หลายคนอาจเคยเห็นผ่าน ๆ ที่เรียกกันว่า PDPA นั่นเอง แต่ในปัจจุบันผู้คนเริ่มแคร์และให้ความสนใจความ Privacy มากขึ้น เพื่อปกป้องสิทธิส่วนบุคคลและปลอดภัยต่อผู้ใช้งานมากขึ้น ทำให้วิธีการเก็บข้อมูลส่วนบุคคลของทุกองค์กรต้องเปลี่ยนไปอย่างสิ้นเชิง แต่ก่อนอื่นมารู้จักกับ PDPA กัน
PDPA หรือ Personal Data Protection Act เป็น พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็น กฏหมายที่ออกมาคุ้มครองสิทธิเกี่ยวกับข้อมูลส่วนบุคคล เช่น การควบคุมไม่ให้องค์กรนำข้อมูลไปใช้โดยไม่ได้รับความยินยอม ด้วยความที่ในปัจจุบันมีการล่วงละเมิดสิทธิข้อมูลส่วนบุคคลเพิ่มมากขึ้น ยกตัวอย่างง่าย ๆ เช่น การครอบครองเบอร์โทรศัพท์โดยการซื้อฐานข้อมูลมาจากที่อื่นและโทรไปหาโดยที่ไม่มีการรับรู้จากเจ้าของเบอร์โทรศัพท์นั้น หรือการที่เราได้รับโฆษณาบน Social Media จากข้อมูลการใช้งานของเรา โดยที่เราไม่รู้ตัว หรือไม่ได้ยินยอมให้องค์กรเก็บข้อมูล เป็นต้น
ดังนั้นกฎหมายฉบับนี้จึงเป็นประโยชน์ต่อผู้บริโภค โดยให้ความคุ้มครองข้อมูลส่วนบุคคล เช่น การศึกษา ฐานะการเงิน ประวัติสุขภาพ ประวัติการทำงาน และข้อมูลส่วนบุคคล เช่น ลายพิมพ์นิ้วมือ บันทึกเสียง เลขบัตรประชาชน หรือข้อมูลการใช้งานเว็บไซต์ เพื่อประโยชน์โดยที่เจ้าของข้อมูลไม่ยินยอม
แล้วกฏหมาย PDPA จะเริ่มบังคับใช้เมื่อไหร่?
โดยครั้งแรกเคยมีการประกาศบังคับใช้ในวันที่ 27 พ.ค. 2563 จนกระทั่งเมื่อวันที่ 12 พ.ค. ที่ผ่านมา ได้มีประกาศเลื่อนบังคับใช้ออกไปอีก 1 ปี เพราะฉะนั้นจะเริ่มบังคับใช้ในวันที่ 1 มิถุนายน 2564 นั่นเอง
แล้วธุรกิจจะปรับตัวอย่างไรดี?
เมื่อพูดถึงเรื่องข้อมูลส่วนบุคคล เราก็จะนึกถึงพวก Digital Marketing หากนึกภาพไม่ออก ให้นึกถึงเวลาที่เรากำลังคุยกับเพื่อนหรือเข้าเว็บ Shopping Online เว็บไหนนาน ๆ หรือบ่อย ๆ ก็จะมีโฆษณาสินค้าที่คุณเข้าไปส่องสินค้าบ่อย ๆ แสดงขึ้นมาประหนึ่งว่ารู้ความคิดของเรา โดยก่อนหน้านี้เราอาจจะเคยเจอการหว่านโฆษณาโดยอิงกลุ่มเป้าหมายแบบกว้าง ๆ เช่น กลุ่มอายุ, เพศ, ความสนใจ แต่ปัจจุบันเราอาจเคยได้ยินว่า Social Media อาจมีการดักฟังคำสนทนาของเราเพื่อเสิร์ฟโฆษณาให้ตรงกับแต่ละคน หรือมีการทำ Personalized Ads นั่นเอง ถึงสิ่งเหล่านี้จะทำให้เรารู้สึกว่าได้รับโฆษณาที่ตรงใจเรา แต่มันก็มีเส้นบาง ๆ ระหว่างการเข้าถึงข้อมูลส่วนตัวโดยที่เราไม่รู้ตัวนั่นเอง ซึ่งการปรับตัวของธุรกิจเพื่อรับกับกฏหมาย PDPA เรามีข้อแนะนำดังนี้
  • สร้างความเข้าใจ
    หากจะพูดว่าทีม Digital Marketing เป็นแผนกเดียวที่ได้รับผลกระทบจากฏหมายนี้ก็คงไม่ใช่ซะทีเดียว เพราะสุดท้ายแล้วเราก็ต้องทำความเข้าใจกันหมด ไม่ว่าเราจะเป็นคนทำธุรกิจหรือผู้บริโภคก็ตาม โดยเฉพาะภาคธุรกิจที่ต้องมีการปรับกลยุทธ์ทั้งในส่วนของการทำงาน และการตลาด ซึ่งถ้าธุรกิจสามารถทำให้กลุ่มลูกค้าสร้างการรับรู้และตระหนักถึงกฏหมาย PDPA ก็จะสามารถสร้าง Brand Loyalty ได้ไม่ยากอีกด้วย

  • ใช้ระบบจัดเก็บข้อมูลที่มีมาตรฐาน
    การที่เรามีข้อมูลแต่ไม่มีการจัดเก็บข้อมูลที่ดี ก็อาจทำให้เราจัดสรรหรือดำเนินธุรกิจให้ตอบโจทย์กับผู้บริโภคได้ยาก หรือ Worst Case สุด ๆ อาจมีข้อมูลรั่วไหลออกไป จนทำให้เกิดการละเมิดสิทธิส่วนบุคคลจากการจัดเก็บข้อมูลที่ไม่ดีก็ได้ โดยส่วนใหญ่แล้วจะใช้ซอฟต์แวร์จากต่างประเทศที่ต้องมีการรองรับ GDPR (General Data Protection Regulation) หรือกฏหมายคุ้มครองข้อมูลส่วนบุคคลในสหภาพยุโรป แต่ถ้าเป็นระบบจัดเก็บข้อมูลของบริษัทในไทย สามารถสอบถามกับผู้ผลิตเรื่องการรองรับ PDPA โดยตรงได้เลย

  • สร้าง Privacy Policy
    ก่อนที่เราจะได้ข้อมูลจากผู้บริโภคนั้น แน่นอนว่าเราก็ต้องทำการขออนุญาตก่อน ซึ่งในเชิงของการขอเข้าถึงข้อมูลออนไลน์ เราต้องสร้างหน้า Privacy Policy เพื่ออธิบายและสร้างความเข้าใจเรื่องมาตรการปกป้องความเป็นส่วนตัวของข้อมูล เช่น เราจะเก็บข้อมูลใดบ้าง, วัตถุประสงค์ในการเก็บข้อมูลคืออะไร, ใช้อะไรในการเก็บรักษาข้อมูล เพื่อให้ผู้บริโภคสบายใจมากขึ้น และเราต้องสามารถเก็บรักษาข้อมูลให้เป็นความลับ ไม่มีการรั่วไหลออกไปให้ได้ด้วย

  • ข้อมูลต้องชัดเจน
    ส่วนใหญ่การทำเว็บไซต์จะเน้นเรื่องการใช้งานให้ง่ายเข้าไว้ เพื่อให้ผู้ใช้รู้สึกไม่ยุ่งยาก แต่ในกรณีที่มีเรื่องกฏหมายเกิดขึ้นหรือมีการเข้าถึงข้อมูล เราต้องแจ้งรายละเอียดและเน้นย้ำให้ผู้ใช้งานมีเวลาในการพิจารณาอ่าน และต้อง Bullet แต่ละข้อให้ชัดเจนว่าเราจะขออนุญาตข้อมูลส่วนไหนบ้าง และสามารถให้ผู้ใช้เลือกปฏิเสธในบางข้อมูลได้ ถึงมันอาจจะยุ่งยากตอนวางระบบ แต่ถ้าผู้ใช้เกิดการรับรู้ที่ถูกต้อง เขาก็พร้อมเปิดใจให้กับธุรกิจของเราด้วยนะ
แล้วธุรกิจแบบไหนบ้างที่จำเป็นต้องปรับตัวโดยเร็ว?
ที่จริงแล้วธุรกิจทุกส่วนก็ควรจะปรับตัวเพื่อรองรับข้อกฏหมายนี้ แต่ด้วยความที่ธุรกิจส่วนใหญ่ทุกวันนี้มีการเก็บ Data กันเกือบทั้งหมด และส่วนใหญ่ก็จะมีการทำ Re-Marketing คือโฆษณาซ้ำไปซ้ำมา บางคนอาจมองว่าเป็นการสะกดจิตก็ว่าได้ หรือเน้นการเสิร์ฟโฆษณาแบบให้ตรงกับความต้องการของแต่ละคน โดยเฉพาะในกลุ่มสินค้าที่ต้องใช้การตัดสินใจซื้อสูงเช่น ประกัน, รถยนต์, อสังหาริมทรัพย์, ท่องเที่ยว, เครื่องใช้ไฟฟ้า และกลุ่มที่ทำ E-Commerce
ใครสนใจศึกษาข้อกฏหมาย PDPA แบบฉบับเต็มก็สามารถคลิกเข้าไปอ่านกันที่นี่ได้เลย https://bit.ly/2MjRWc1
ถึงแม้ว่ากฏหมาย PDPA จะเลื่อนประกาศใช้เป็นในปี 2564 แล้ว แต่คุณก็สามารถเตรียมตัวเพื่อรองรับกฏหมายนี้ หรือจะเริ่มต้นล่วงหน้าก่อนก็ได้ เพื่อสร้างความมั่นใจให้กับผู้ซื้อสินค้าและบริการ สำหรับบุคคลในฐานะลูกค้าหรือผู้ใช้งานนั้น อาจต้องคำนึงเพิ่มเติมว่าองค์กรขอข้อมูลไปเพื่ออะไร, จำเป็นไหมที่จะต้องให้ข้อมูลกับเขา, เขาได้ประโยชน์อะไรจากการขอข้อมูลเหล่านั้น ตอบโจทย์เราหรือเปล่า เพื่อเตรียมความพร้อมในการปกป้องสิทธิส่วนบุคคลของตัวเราเอง
ขอบคุณข้อมูลจาก: http://www.ratchakitcha.soc.go.th ,https://www.law.chula.ac.th
ลงทะเบียนรับข่าวสาร
บริการส่งข้อมูลความรู้ ให้ลูกค้าธุรกิจผ่านอีเมล์
บริการจัดส่งบทวิเคราะห์และข้อมูลข่าวสารทางธุรกิจผ่านทาง E-mail
  • บทวิเคราะห์เศรษฐกิจรายสัปดาห์จากศูนย์วิจัยกรุงศรี
  • ผลการสำรวจดัชนีภาวะธุรกิจ SME รายไตรมาส โดยกรุงศรี
  • ข่าวสาร และกิจกรรมของธนาคาร
  • บริการทางการเงิน และโปรโมชั่นใหม่ๆ ของธนาคาร
Follow us on
ลงทะเบียนรับข่าวสาร
บริการส่งข้อมูลความรู้ ให้ลูกค้าธุรกิจผ่านอีเมล์
บริการจัดส่งบทวิเคราะห์และข้อมูลข่าวสารทางธุรกิจผ่านทาง E-mail
  • บทวิเคราะห์เศรษฐกิจรายสัปดาห์จากศูนย์วิจัยกรุงศรี
  • ผลการสำรวจดัชนีภาวะธุรกิจ SME รายไตรมาส โดยกรุงศรี
  • ข่าวสาร และกิจกรรมของธนาคาร
  • บริการทางการเงิน และโปรโมชั่นใหม่ๆ ของธนาคาร
Powered by
© 2563 ธนาคารกรุงศรีอยุธยา จำกัด (มหาชน)
Follow