cookiewow-logo
Back

เจ้าของเว็บไซต์ควรรู้ สร้าง Cookie Consent Banner อย่างไร ? ให้สอดคล้อง PDPA

เจ้าของเว็บไซต์ควรรู้ สร้าง Cookie Consent Banner อย่างไร ? ให้สอดคล้อง PDPA



    คุกกี้แบนเนอร์ (Cookie Consent Banner) ไม่ใช่เรื่องใหม่ แต่เป็นสิ่งที่ผู้ใช้งานเว็บไซต์ต้องพบเจอเมื่อเข้าเยี่ยมชมเว็บไซต์เป็นครั้งแรก เนื่องจากกฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดให้เว็บไซต์ต้องได้รับความยินยอม (Consent) จากผู้ใช้เว็บไซต์ก่อนที่จะรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจากผู้ใช้งาน สำหรับ Cookie Consent เป็นการขอความยินยอมให้เจ้าของเว็บไซต์เก็บรวมรวมหรือใช้ไฟล์คุกกี้เพื่อจดจำข้อมูลการใช้งานเว็บไซต์จากผู้ใช้งาน ซึ่งคุกกี้นี้ก็ถือว่าเป็นข้อมูลส่วนบุคคลจำพวกหนึ่งนั่นเอง

กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ว่านี้คือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA (Personal Data Protection Act) เป็นกฎหมายที่มีไว้คุ้มครองข้อมูลส่วนบุคคล เช่น ที่อยู่ บัญชีธนาคาร หรือข้อมูลทางอิเล็กทรอนิกส์ อย่างเช่นอีเมล บัญชีผู้ใช้เว็บไซต์ต่างๆ ในที่นี่ผู้ควบคุมข้อมูลส่วนบุคคลที่เป็นบริษัทผู้ดูแลเว็บไซต์จะต้องขอความยินยอม (Consent) จากเจ้าของข้อมูลส่วนบุคคลซึ่งก็คือผู้ใช้งานเว็บไซต์ โดยแจ้งวัตถุประสงค์ก่อนว่าจะเก็บรวบรวมข้อมูลอะไร และนำข้อมูลนั้นไปใช้เพื่ออะไรบ้าง

Cookie Consent Banner คืออะไร

Cookie Consent Banner เป็นแบนเนอร์ที่แสดงบนเว็บไซต์ หรือผ่านแอพพลิเคชัน หรือในบางครั้งจะมี Pop-up เด้งขึ้นมา โดย Cookie Consent Banner จะต้องบอกวัตถุประสงค์ว่าจะเก็บรวบรวมข้อมูลอะไร และนำข้อมูลนั้นไปใช้เพื่ออะไรบ้าง และขอความยินยอมการเก็บไฟล์คุกกี้ของผู้ใช้เว็บไซต์หรือเจ้าของข้อมูลส่วนบุคคล โดยให้ผู้ใช้กดปุ่มยอมรับหรือไม่ยอมรับ รวมไปถึงสามารถปรับตั้งค่าการเก็บไฟล์คุกกี้ได้ด้วย

เพราะอะไร? เราจึงต้องมี Cookie Consent Banner

“คุกกี้” เป็นไฟล์ข้อมูลขนาดเล็กที่แสดงประวัติการเข้าชมเว็บไซต์และการดาวน์โหลด ซึ่งประโยชน์และความจำเป็นของคุกกี้ก็คือเมื่อเราเคยเข้าใช้งานเว็บไซต์หนึ่งแล้ว คุกกี้จะจดจำข้อมูลหลายรูปแบบ เช่น ตำแหน่งโลเคชั่นของผู้ใช้งาน ภาษาการใช้งานหน้าเว็บ หรือข้อมูลของผู้ใช้เพื่อทำการตลาดโฆษณาแบบเจาะกลุ่มเป้าหมาย (Targeting Ads) ซึ่งทำให้คอมพิวเตอร์หรืออุปกรณ์ของเราจดจำเว็บไซต์นั้นได้เมื่อกลับเข้าไปใช้งานเว็บไซต์อีกครั้ง การใช้ไฟล์คุกกี้ถือเป็นการจัดเก็บและใช้ข้อมูลส่วนบุคคลเช่นเดียวกัน ดังนั้น เจ้าของเว็บไซต์หรือผู้ควบคุมข้อมูลส่วนบุคคลจะต้องแจ้งผู้ใช้งานเพื่อขอความยินยอมให้ใช้ข้อมูลส่วนบุคคลด้วย

การขอความยินยอมการใช้คุกกี้กับเจ้าของข้อมูลส่วนบุคคลตาม PDPA ผ่าน banner เป็นวิธีการที่สะดวกและได้รับความนิยม เนื่องจากเป็นวิธีที่ไม่ซับซ้อนและถือเป็นการแจ้งให้ผู้ใช้งานเว็บไซต์ในฐานะเจ้าของข้อมูลส่วนบุคคลเห็นได้ชัดเจน ผู้ดูแลเว็บไซต์ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลก็จะต้องเตรียมพร้อมที่จะปฏิบัติตามกฎหมาย PDPA ซึ่งหากไม่ทำให้ถูกต้องก็อาจมีโทษตามกฎหมายหรือเสียเงินค่าปรับจำนวนมาก

Cookie Consent Banner ควรมีส่วนประกอบอะไรบ้าง และต้องทำอย่างไรให้สอดคล้องตาม PDPA

  • จัดทำแบนเนอร์คุกกี้บนเว็บไซต์
  • รู้ประเภทและบอกวัตถุประสงค์ของการใช้คุกกี้ ซึ่งคุกกี้แบ่งออกเป็น 2 ประเภทใหญ่ๆ คือ คุกกี้ที่จำเป็น (Necessary Cookies) กับคุกกี้ที่ไม่จำเป็น (Non-necessary Cookies) ซึ่งคุกกี้ทั้ง 2 ประเภทนี้ จะได้รับความคุ้มครองตาม PDPA แตกต่างกัน และการขอความยินยอมให้ใช้หรือเก็บรวบรวมคุกกี้ก็จะต่างไปด้วย ตามระดับความเข้มงวดของการเก็บข้อมูล
  • แยกประเภทคุกกี้ ทั้งคุกกี้ที่จำเป็น (Necessary Cookies) ซึ่งไม่ต้องขอ Consent ส่วนคุกกี้ที่ไม่จำเป็น (Non-necessary Cookies) จำเป็นต้องขอ Consent
  • ขอความยินยอมการใช้ตามวัตถุประสงค์จากผู้ใช้งานเว็บไซต์ก่อนที่จะใช้คุกกี้ที่ไม่จำเป็น (Non-necessary Cookies)
  • ควรมีตัวเลือกว่าจะยินยอมให้ใช้คุกกี้ที่ไม่จำเป็น (Non-necessary Cookies) อันไหนบ้าง
  • อธิบายคุกกี้ที่กำลังจะใช้ เช่น รายละเอียดและวัตถุประสงค์การใช้และเก็บรวบรวมคุกกี้ที่จำเป็น (Necessary Cookies)
  • มีลิงค์เชื่อมต่อไปที่หน้านโยบายการใช้คุกกี้ (Cookies policy)
  • รายละเอียดเกี่ยวกับผู้ให้บริการคุกกี้
  • ระยะเวลาการจัดเก็บคุกกี้ หรือที่เรียกกันว่าวันหมดอายุของคุกกี้
  • รายละเอียดกับเกี่ยวกับบุคคลที่แชร์ข้อมูลด้วย
  • ให้ผู้ใช้งานเว็บไซต์ตั้งค่าการใช้คุกกี้ได้ และระบุข้อมูลด้วยภาษาที่เข้าใจง่าย
  • เข้าถึงนโยบายการใช้คุกกี้บนเว็บไซต์ได้ง่าย
  • มีระบบการตรวจสอบ ที่จัดเก็บเอกสารและข้อความยินยอมให้ใช้คุกกี้ของผู้ใช้งาน
  • จัดเก็บ Cookie Consent ไว้ระยะเวลาหนึ่งตามความจำเป็นตามกฎหมาย
  • ให้มีช่องทางหรือวิธีการให้ผู้ใช้งานลบหรือยกเลิกการใช้คุกกี้

หากเว็บไซต์ของคุณมีการให้บริการสินค้าหรือการจัดเก็บข้อมูลของผู้ใช้บริการ การปฏิบัติตามกฎหมาย PDPA อาจฟังดูเป็นเรื่องยากและมีรายละเอียดเยอะ Cookie Wow สามารถช่วยให้คุณสร้าง Cookie Consent Banner ง่าย ๆ ภายในไม่กี่นาที เพื่อให้การสร้างแบนเนอร์ในการขอ consent ของธุรกิจสอดคล้องตามหลัก PDPA ได้อย่างถูกต้องครบถ้วน สร้าง Cookie Consent Banner กับ Cookie Wow ได้แล้ววันนี้