ยุคนี้เรียกได้ว่าใครมี “ข้อมูล” ที่มากกว่า ก็จะสามารถต่อยอด
ธุรกิจเพื่อให้ตอบโจทย์กับผู้บริโภคได้ดีกว่า ซึ่งหลาย ๆ องค์กรรับรู้ถึงความสำคัญของการเก็บข้อมูลของลูกค้ารวมไปถึงข้อมูลผู้ใช้งานบนช่องทางออนไลน์ แต่การขับรถยังมีกฏจราจร การเก็บข้อมูลผู้ใช้งานก็มีกฏหมายมารองรับเช่นกัน หลายคนอาจเคยเห็นผ่าน ๆ ที่เรียกกันว่า พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ กฏหมาย PDPA นั่นเอง เพราะในปัจจุบันผู้คนเริ่มให้ความสนใจกับความ Privacy มากขึ้น เพื่อปกป้องสิทธิส่วนบุคคลและปลอดภัยของผู้ใช้งาน ทำให้วิธีการเก็บข้อมูลส่วนบุคคลของทุกองค์กรต้องเปลี่ยนไปอย่างสิ้นเชิง แต่ก่อนอื่นมารู้จักกับข้อบังคับกันว่า กฏหมาย PDPA คืออะไรและมีอะไรบ้าง
Personal Data Protection Act หรือ กฏหมาย PDPA คืออะไร
PDPA คือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือที่รู้จักกันในชื่อกฏหมาย PDPA เป็นกฏหมายที่ออกมาคุ้มครองสิทธิเกี่ยวกับข้อมูลส่วนบุคคล เช่น การควบคุมไม่ให้องค์กรนำข้อมูลไปใช้โดยไม่ได้รับความยินยอม ในปัจจุบันการล่วงละเมิดสิทธิข้อมูลส่วนบุคคลมีแนวโน้มเพิ่มขึ้น ยกตัวอย่าง เช่น การครอบครองเบอร์โทรศัพท์โดยการซื้อฐานข้อมูลมาจากแหล่งอื่นแล้วโทรไปหา โดยไม่มีการยินยอมจากเจ้าของเบอร์โทรศัพท์นั้น หรือการที่เราได้รับโฆษณาบน Social Media จากข้อมูลการใช้งานของเรา โดยที่เราไม่ทราบหรือไม่ได้ยินยอมให้องค์กรเก็บข้อมูลนั้น เป็นต้น
ดังนั้น กฎหมายฉบับนี้จึงเป็นประโยชน์ต่อผู้บริโภค โดยข้อบังคับกฎหมาย PDPA จะให้ความคุ้มครองข้อมูลส่วนบุคคล เช่น การศึกษา ฐานะการเงิน ประวัติสุขภาพ ประวัติการทำงานและข้อมูลส่วนบุคคลประเภทอื่น ๆ เช่น ลายพิมพ์นิ้วมือ บันทึกเสียง เลขบัตรประชาชนหรือข้อมูลการใช้งานเว็บไซต์ เพื่อประโยชน์โดยที่เจ้าของข้อมูลไม่ยินยอม
กฏหมาย PDPA จะเริ่มบังคับใช้เมื่อไหร่?
โดยครั้งแรก PDPA เคยมีการประกาศบังคับใช้ในวันที่ 27 พ.ค. 2563 จนกระทั่งเมื่อวันที่ 12 พ.ค. ได้มีประกาศเลื่อนบังคับใช้ออกไปอีก 1 ปี เพราะฉะนั้นจึงเริ่มบังคับจริงใช้ในวันที่ 1 มิถุนายน 2564 นั่นเอง
PDPA มีผลกระทบแค่ไหน แล้วธุรกิจจะปรับตัวอย่างไรดี?
เมื่อพูดถึงเรื่อง กฏหมาย PDPA หรือข้อมูลส่วนบุคคล เราก็จะนึกถึงพวก Digital Marketing หากนึกภาพไม่ออก ให้นึกถึงเวลาที่เรากำลังคุยกับเพื่อนหรือเข้าเว็บ
Shopping Online เว็บไหนนาน ๆ หรือบ่อย ๆ ก็จะมีโฆษณาสินค้าที่คุณเข้าไปส่องสินค้าบ่อย ๆ แสดงขึ้นมาประหนึ่งว่ารู้ความคิดของเรา โดยก่อนหน้านี้เราอาจจะเคยเจอการหว่านโฆษณาโดยอิงกลุ่มเป้าหมายแบบกว้าง ๆ เช่น กลุ่มอายุ, เพศ, ความสนใจ แต่ปัจจุบันเราอาจเคยได้ยินว่า Social Media อาจมีการดักฟังคำสนทนาของเราเพื่อเสิร์ฟโฆษณาให้ตรงกับแต่ละคน หรือมีการทำ Personalized Ads นั่นเอง ถึงสิ่งเหล่านี้จะแสดงให้เห็นว่าเราได้รับโฆษณาที่ตรงใจตัวเอง แต่มันก็มีเส้นบาง ๆ ระหว่างการเข้าถึงข้อมูลส่วนตัวโดยที่เราไม่รู้ตัวนั่นเอง ซึ่งการปรับตัวของธุรกิจเพื่อรับกับกฏหมาย PDPA และข้อยกเว้นต่าง ๆ เรามีข้อแนะนำดังนี้
- สร้างความเข้าใจ
หากจะพูดว่าทีม Digital Marketing เป็นแผนกเดียวที่ได้รับผลกระทบจากฎหมาย PDPA ก็คงไม่ใช่ซะทีเดียว เพราะสุดท้ายแล้วเราก็ต้องทำความเข้าใจกฏหมาย PDPA คืออะไร ไม่ว่าเราจะเป็นคนทำธุรกิจหรือผู้บริโภคก็ตาม โดยเฉพาะภาคธุรกิจที่ต้องปรับกลยุทธ์การทำงานและการตลาด หากธุรกิจสามารถทำให้กลุ่มลูกค้าสร้างการรับรู้และตระหนักถึงกฏหมาย PDPA ก็จะสามารถสร้าง Brand Loyalty ได้ไม่ยากอีกด้วย
- ใช้ระบบจัดเก็บข้อมูลที่มีมาตรฐาน
การที่เรามีข้อมูลแต่ไม่มีการจัดเก็บข้อมูลที่ดี อาจทำให้เราจัดสรรหรือดำเนินธุรกิจให้ตอบโจทย์กับผู้บริโภคได้ยาก หรือ Worst Case สุด ๆ อาจมีข้อมูลรั่วไหลออกไป จนทำให้เกิดการละเมิดสิทธิส่วนบุคคลจากการจัดเก็บข้อมูลที่ไม่ดีก็ได้ โดยส่วนใหญ่แล้วจะใช้ซอฟต์แวร์ที่มีการรองรับ GDPR (General Data Protection Regulation) หรือกฏหมายคุ้มครองข้อมูลส่วนบุคคลในสหภาพยุโรป แต่ถ้าเป็นระบบจัดเก็บข้อมูลของบริษัทในไทย สามารถสอบถามกับผู้ผลิตเรื่องการรองรับกฏหมาย PDPA และข้อสรุปต่าง ๆ โดยตรงได้เลย
- สร้าง Privacy Policy
ก่อนที่เราจะเก็บข้อมูลจากผู้บริโภค แน่นอนว่าเราก็ต้องขออนุญาตก่อน ซึ่งในเชิงของการขอเข้าถึงข้อมูลออนไลน์ เราต้องสร้างหน้า Privacy Policy เพื่ออธิบายและสร้างความเข้าใจเรื่องมาตรการปกป้องความเป็นส่วนตัวของข้อมูล เช่น เราจะเก็บข้อมูลใดบ้าง, วัตถุประสงค์ในการเก็บข้อมูลคืออะไร, ใช้อะไรในการเก็บรักษาข้อมูล เพื่อให้ผู้บริโภคสบายใจมากขึ้น และเราต้องเก็บรักษาข้อมูลให้เป็นความลับ ไม่มีการรั่วไหลออกไป เพื่อให้ถูกต้องตามข้อบังคับของกฏหมาย PDPA ด้วย
- ข้อมูลต้องชัดเจน
ส่วนใหญ่การทำเว็บไซต์จะเน้นเรื่องการใช้งานให้ง่ายเข้าไว้ เพื่อให้ผู้ใช้รู้สึกไม่ยุ่งยาก แต่ในกรณีที่มีเรื่องกฏหมายเกิดขึ้นหรือมีการเข้าถึงข้อมูลส่วนบุคคล เราต้องแจ้งรายละเอียดและเน้นย้ำให้ผู้ใช้งานพิจารณาอ่านให้ละเอียดและควร Bullet แต่ละข้อให้ชัดเจนว่าเราจะขออนุญาตข้อมูลส่วนไหนบ้าง และสามารถให้ผู้ใช้เลือกปฏิเสธในบางข้อมูลได้ ถึงมันอาจจะยุ่งยากตอนวางระบบ แต่ถ้าผู้ใช้เกิดการรับรู้ที่ถูกต้องและทราบว่าเราให้ความสำคัญกับข้อบังคับกฏหมาย PDPA เขาก็พร้อมเปิดใจให้กับธุรกิจของเราด้วย
ธุรกิจแบบไหน ควรเร่งปรับตัว
ธุรกิจทุกส่วนควรจะปรับตัวเพื่อรองรับข้อกฏหมายข้อบังคับ PDPA แต่ด้วยความที่ธุรกิจส่วนใหญ่ทุกวันนี้มีการเก็บ Data กันเกือบทั้งหมดและส่วนใหญ่ก็จะมีการทำ Re-Marketing คือโฆษณาซ้ำไปซ้ำมา บางคนอาจมองว่าเป็นการสะกดจิตก็ว่าได้ หรือเน้นการเสิร์ฟโฆษณาแบบให้ตรงกับความต้องการของแต่ละคน โดยเฉพาะในกลุ่มสินค้าที่ต้องใช้การตัดสินใจซื้อสูง เช่น ประกันภัย, รถยนต์, อสังหาริมทรัพย์, ท่องเที่ยว, เครื่องใช้ไฟฟ้าและกลุ่มที่ทำ E-Commerce
ใครสนใจศึกษาข้อกฏหมาย PDPA คืออะไร มีอะไรบ้าง แบบฉบับเต็มก็สามารถคลิกเข้าไปอ่านกันที่นี่ได้เลย
https://bit.ly/2MjRWc1
ถึงแม้ว่ากฏหมาย PDPA จะเลื่อนประกาศใช้งานตั้งแต่ปี 2564 แล้ว แต่เมื่อเริ่มทำธุรกิจ คุณก็ไม่ควรพลาดที่จะเตรียมตัวเพื่อรองรับกฏหมาย PDPA เพื่อหลีกเลี่ยงค่าปรับจากการกระทำความผิดที่เกี่ยวข้อง หรือจะเริ่มต้นล่วงหน้าก่อนก็ได้ เพื่อสร้างความมั่นใจให้กับผู้ซื้อสินค้าและบริการ สำหรับบุคคลในฐานะลูกค้าหรือผู้ใช้งานนั้น อาจต้องคำนึงเพิ่มเติมว่าองค์กรขอข้อมูลไปเพื่ออะไร, จำเป็นไหมที่จะต้องให้ข้อมูลกับเขา, เขาได้ประโยชน์อะไรจากการขอข้อมูลเหล่านั้น ตอบโจทย์เราหรือเปล่า เพื่อเตรียมความพร้อมในการปกป้องสิทธิส่วนบุคคลของตัวเราเอง
ขอบคุณข้อมูลจาก : ratchakitcha.soc.go.th, law.chula.ac.th