แพลตฟอร์มโซเชียลแทบทุกเจ้าในปัจจุบันมักเก็บข้อมูลส่วนบุคคลไว้เพื่อข้อมูลทางการตลาดและการปรับปรุงอื่น ๆ ข้อมูลที่เก็บมักเป็นชื่อ นามสกุล วันเกิด อายุ เบอร์โทรศัพท์ ที่อยู่ อีเมล หรือแม้กระทั้งเลขบัตรประชาชน 13 หลัก หากอยู่ในมือของผู้ไม่หวังดีอาจเป็นอันตรายได้ การมีพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) จึงช่วยให้คุณอุ่นใจได้ว่า ข้อมูลส่วนตัวที่คุณกรอกเข้าไปบนโลกออนไลน์จะได้รับการปกป้องและใช้เพื่อจุดประสงค์ที่จำเป็นตามความยินยอมของคุณเท่านั้น
วันนี้ IBEX จะพาทุกคนไปทำความรู้จักพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่ช่วยปกป้องความเป็นส่วนตัวของคุณ ในวันที่โลกโซเชียลเข้ามาเป็นส่วนสำคัญในชีวิตและกลืนกินชีวิตประจำวันโดยไม่รู้ตัว
PDPA คืออะไร
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือที่เรียกติดปากกันว่า PDPA เป็นกฎหมายที่บัญญัติขึ้นเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคลและข้อมูลส่วนบุคลที่อ่อนไหว การจัดเก็บข้อมูลและนำไปใช้โดยไม่แจ้งให้ทราบหรือได้รับการยินยอมจากคุณมาก่อน พ.ร.บ.นี้จะช่วยเพิ่มมาตรฐานในการจัดการ จัดเก็บและคุ้มครองข้อมูลส่วนบุคคลอย่างรัดกุม ไม่ถูกนำไปใช้นอกเหนือจากความยินยอมของเจ้าของข้อมูล
ภาคธุรกิจและภาคการตลาดยังสามารถใช้ข้อมูลที่รวบรวมมาได้ตามความเหมาะสม เพียงแต่จะต้องมีมาตรการรักษาความปลอดภัยข้อมูลอย่างแน่นหนา และข้อสำคัญคือต้องผ่านการยินยอมจากเจ้าของข้อมูลเสียก่อน ไม่ว่าเจ้าของข้อมูลนั้นจะเป็นของลูกค้า คู่ค้า พนักงานในองค์กร หรือเป็นบุคคลทั่วไปก็ตาม
ใครบ้างที่มีบทบาทใน PDPA
ผู้ที่เกี่ยวข้องหรือมีบทบาทในพ.ร.บ. PDPA แบ่งออกได้เป็น 3 กลุ่ม คือ
- เจ้าของข้อมูลส่วนบุคคล (Data Subject) เป็นผู้ให้ข้อมูลหรือผู้ใช้งานเว็บไซต์ทั่วไปบนอินเตอร์เน็ต
- ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) รับหน้าที่เก็บรวบรวมและนำข้อมูลส่วนบุคคลในส่วนที่ได้รับความยินยอมจากเจ้าของข้อมูลไปใช้ตามจุดประสงค์ที่ได้แจ้งไว้
- ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ทำหน้าที่ดำเนินการเกี่ยวกับการเก็บรวบรวม เปิดเผย หรือใช้งานข้อมูลซึ่งจะทำงานภายใต้การมอบหมายหน้าที่ของผู้ควบคุม ไม่มีหน้าที่ตัดสินใจการใช้งานโดยตรง
การตลาดปรับตัวอย่างไรให้เข้ากับ PDPA
ทั้ง IBEX ที่รับผิดชอบด้านการตลาดออนไลน์ เอเจนซีผลิตโฆษณาหรือเจ้าของธุรกิจทุกเจ้าจะต้องดำเนินงานตามหลักเกณฑ์ PDPA เพื่อให้ทุกคนที่ใช้บริการ ซื้อสินค้า หรือเกี่ยวข้องกับธุรกิจของคุณรู้สึกสบายใจว่าข้อมูลส่วนตัวของพวกเขาจะได้รับการปกป้องและดูแลเป็นอย่างดีที่สุด มาดูกันว่าคุณสามารถปรับปรุงมาตรการด้านการตลาดอย่างไรได้บ้าง
จัดทำ Privacy Policy ที่ระบุจุดประสงค์อย่างละเอียด
การระบุจุดประสงค์ของการใช้ข้อมูลอย่างชัดเจนจะเป็นส่วนสำคัญว่าเจ้าของข้อมูล ระบุจุดประสงค์การใช้งานอย่างคลุมเครือ
ให้ความสำคัญกับการยินยอม (Consent)
ข้อสำคัญของกฎหมาย PDPA คือการได้รับความยินยอมในการเก็บข้อมูลที่จะนำไปประมวลผล ต่อยอดเป็นแคมเปญที่จะปรับใช้กับแผนการตลาดของคุณในอนาคต ซึ่งแคมเปญเหล่านี้อาจต้องเข้าถึงช่องทางติดต่อส่วนบุคคล ไม่ว่าจะเป็นเบอร์โทร อีเมล หรือที่อยู่
หากยังไม่ได้รับการยินยอมแต่มีติดต่อเสนอขายผ่านช่องทางส่วนบุคคลหรือนำข้อมูลเหล่านี้ไปใช้โดยพละการ อาจทำให้เกิดความไม่ไว้วางใจและอาจมีปัญหาที่เกี่ยวข้องกับกฎหมายตามมาได้ในภายหลัง
จัดประเภทข้อมูลส่วนบุคคลเพื่อการใช้งาน
การจัดเก็บข้อมูลตามประเภทของข้อมูลและการใช้งานจะช่วยป้องกันการนำข้อมูลส่วนบุคคลของลูกค้าหรือบุคคลที่มีส่วนเกี่ยวข้องกับธุรกิจของคุณมาใช้งานอย่างผิดวัตถุประสงค์หรือนอกเหนือจากขอบเขตที่ได้ระบุไว้ อีกทั้งยังช่วยให้คุณสามารถหยิบข้อมูลมาใช้ได้อย่างสะดวก รวดเร็ว ไม่เกิดความสับสนระหว่างการใช้งานในภายหลัง
จัดทำสื่อในการโฆษณาอย่างระมัดระวัง
หลายคนอาจเข้าใจว่าการรีวิวหรือใช้ภาพลูกค้าคู่กับสินค้าในการโฆษณาช่องทางต่าง ๆ ไม่จำเป็นต้องขอความยินยอม แต่กฎหมาย PDPA กำหนดไว้อย่างชัดเจนว่าไม่ว่าจะเป็นภาพนิ่งหรือคลิปวิดีโอ ผู้คนที่ปรากฏอยู่ในสื่อนั้น ๆ จะต้องให้การยินยอมก่อนการเผยแพร่ออกสู่สาธารณะ ธุรกิจที่สนใจการจ้างงานอินฟลูเอนเซอร์หรือต้องการรีวิวจากผู้ใช้จริง อย่าลืมขอความยินยอมในรูปแบบลายลักษณ์อักษรจากผู้ที่จะอยู่ในภาพหรืออยู่ในฉากก่อนเริ่มงาน
เข้าใจสิทธิ์ของลูกค้าก่อนวางแผนการตลาด
นอกจากจะเข้าใจการดูแล รักษา และป้องกันข้อมูลส่วนบุคคลของลูกค้าแล้ว ก็ต้องทราบด้วยว่าลูกค้าผู้เป็นเจ้าของข้อมูลมีสิทธิ์อะไรบ้าง ซึ่งสิทธิ์ที่ลูกค้าได้รับ คือ
- สิทธิ์ที่จะได้รับการแจ้งให้ทราบถึงวัตถุประสงค์ของการใช้งาน วิธีเก็บข้อมูล การแก้ไข และการส่งต่อ
- สิทธิ์ที่จะสามารถเข้าถึง รับสำเนา หรือขอให้เปิดที่มาของข้อมูล ในกรณีที่สงสัยว่าไม่เคยให้หรือยินยอมให้นำข้อมูลไปใช้งาน
- สิทธิ์ที่จะขอให้มีการแก้ไขข้อมูลส่วนบุคคลใหม่ให้ถูกต้องหรือเป็นปัจจุบัน
- สิทธิ์ที่จะขอให้ระงับการใช้ข้อมูลชั่วคราว ในกรณีที่เจ้าของข้อมูลต้องการตรวจสอบความถูกต้อง
- สิทธิ์ที่จะขอให้ลบข้อมูลออกจากระบบถาวรในภายหลัง แม้ก่อนหน้านี้จะมีการยินยอมให้ใช้งานก็ตาม
เตรียมแผนรับมือกับการละเมิดจากภายนอก
ขั้นตอนแรกสำหรับการรับมือคือการสร้างความตระหนักรู้ให้กับทีมงานหรือผู้ที่จำเป็นจะต้องเข้าถึงข้อมูลส่วนบุคคลของผู้อื่น เป็นหูเป็นตาเพื่อเฝ้าระวังการละเมิดทุกรูปแบบทั้งของตนเอง สมาชิกในองค์กรและลูกค้า อาทิ หากพบเห็นรั่วไหลของข้อมูลภายในบริษัทจะต้องแจ้งผู้ที่รับผิดชอบเพื่อป้องกันไม่ให้ปัญหาขยายเป็นวงกว้าง
ไม่ว่าจะเป็นใคร การรับรู้และเข้าใจเกี่ยวกับกฎหมาย PDPA เป็นเรื่องสำคัญ หลาย ๆ องค์กรที่ทำงานด้านการตลาดและเจ้าของธุรกิจก็ต้องปฏิบัติตามแนวทางอย่างเคร่งครัด เพื่อป้องกันความเสียหายในยุคที่มิจฉาชีพกำลังระบาด และใช้ข้อมูลส่วนบุคคลมาใช้เป็นกลวิธีหลอกลวงให้เกิดความอันตรายต่อร่างกายและทรัพย์สิน ในฐานะผู้บริโภคเองก็ต้องไม่ลืมที่จะรักษาผลประโยชน์และความปลอดภัยของข้อมูลอยู่เสมอ