ยุคนี้เรียกได้ว่าใครมี “ข้อมูล” ที่มากกว่า ก็จะสามารถต่อยอดธุรกิจเพื่อให้ตอบโจทย์กับผู้บริโภคได้ดีกว่า ซึ่งหลาย ๆ องค์กรก็รับรู้ถึงความสำคัญของการเก็บข้อมูลของลูกค้ารวมไปถึงข้อมูลผู้ใช้งานต่าง ๆ บนช่องทางออนไลน์ แต่การขับรถยังมีกฏจราจร การเก็บข้อมูลผู้ใช้งานก็มีกฏหมายมารองรับเช่นกัน หลายคนอาจเคยเห็นผ่าน ๆ ที่เรียกกันว่า พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA นั่นเอง เพราะในปัจจุบันผู้คนเริ่มแคร์และให้ความสนใจความ Privacy มากขึ้น เพื่อปกป้องสิทธิส่วนบุคคลและปลอดภัยต่อผู้ใช้งาน ทำให้วิธีการเก็บข้อมูลส่วนบุคคลของทุกองค์กรต้องเปลี่ยนไปอย่างสิ้นเชิง แต่ก่อนอื่นมารู้จักกับข้อบังคับ PDPA กัน
Personal Data Protection Act หรือ PDPA คือ เป็น พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็น กฏหมายที่ออกมาคุ้มครองสิทธิเกี่ยวกับข้อมูลส่วนบุคคล เช่น การควบคุมไม่ให้องค์กรนำข้อมูลไปใช้โดยไม่ได้รับความยินยอม ด้วยความที่ในปัจจุบันมีการล่วงละเมิดสิทธิข้อมูลส่วนบุคคลเพิ่มมากขึ้น ยกตัวอย่างง่าย ๆ เช่น การครอบครองเบอร์โทรศัพท์โดยการซื้อฐานข้อมูลมาจากที่อื่นและโทรไปหาโดยที่ไม่มีการรับรู้จากเจ้าของเบอร์โทรศัพท์นั้น หรือการที่เราได้รับโฆษณาบน Social Media จากข้อมูลการใช้งานของเรา โดยที่เราไม่รู้ตัว หรือไม่ได้ยินยอมให้องค์กรเก็บข้อมูล เป็นต้น
ดังนั้นกฎหมายฉบับนี้จึงเป็นประโยชน์ต่อผู้บริโภค โดยข้อบังคับกฎหมาย PDPA จะให้ความคุ้มครองข้อมูลส่วนบุคคล เช่น การศึกษา ฐานะการเงิน ประวัติสุขภาพ ประวัติการทำงาน และข้อมูลส่วนบุคคลประเภทอื่น ๆ เช่น ลายพิมพ์นิ้วมือ บันทึกเสียง เลขบัตรประชาชน หรือข้อมูลการใช้งานเว็บไซต์ เพื่อประโยชน์โดยที่เจ้าของข้อมูลไม่ยินยอม
แล้วข้อบังคับกฏหมาย PDPA จะเริ่มบังคับใช้เมื่อไหร่?
โดยครั้งแรก PDPA เคยมีการประกาศบังคับใช้ในวันที่ 27 พ.ค. 2563 จนกระทั่งเมื่อวันที่ 12 พ.ค. ที่ผ่านมา ได้มีประกาศเลื่อนบังคับใช้ออกไปอีก 1 ปี เพราะฉะนั้นจะเริ่มบังคับใช้ในวันที่ 1 มิถุนายน 2564 นั่นเอง
PDPA มีผลกระทบแค่ไหน แล้วธุรกิจจะปรับตัวอย่างไรดี?
เมื่อพูดถึงเรื่องข้อมูลส่วนบุคคล เราก็จะนึกถึงพวก Digital Marketing หากนึกภาพไม่ออก ให้นึกถึงเวลาที่เรากำลังคุยกับเพื่อนหรือเข้าเว็บ Shopping Online เว็บไหนนาน ๆ หรือบ่อย ๆ ก็จะมีโฆษณาสินค้าที่คุณเข้าไปส่องสินค้าบ่อย ๆ แสดงขึ้นมาประหนึ่งว่ารู้ความคิดของเรา โดยก่อนหน้านี้เราอาจจะเคยเจอการหว่านโฆษณาโดยอิงกลุ่มเป้าหมายแบบกว้าง ๆ เช่น กลุ่มอายุ, เพศ, ความสนใจ แต่ปัจจุบันเราอาจเคยได้ยินว่า Social Media อาจมีการดักฟังคำสนทนาของเราเพื่อเสิร์ฟโฆษณาให้ตรงกับแต่ละคน หรือมีการทำ Personalized Ads นั่นเอง ถึงสิ่งเหล่านี้จะแสดงให้เห็นว่าเราได้รับโฆษณาที่ตรงใจตัวเอง แต่มันก็มีเส้นบาง ๆ ระหว่างการเข้าถึงข้อมูลส่วนตัวโดยที่เราไม่รู้ตัวนั่นเอง ซึ่งการปรับตัวของธุรกิจเพื่อรับกับกฏหมาย PDPA และข้อยกเว้นต่าง ๆ เรามีข้อแนะนำดังนี้
- สร้างความเข้าใจ
หากจะพูดว่าทีม Digital Marketing เป็นแผนกเดียวที่ได้รับผลกระทบจากฏหมายนี้ก็คงไม่ใช่ซะทีเดียว เพราะสุดท้ายแล้วเราก็ต้องทำความเข้าใจกันหมด ไม่ว่าเราจะเป็นคนทำธุรกิจหรือผู้บริโภคก็ตาม โดยเฉพาะภาคธุรกิจที่ต้องมีการปรับกลยุทธ์ทั้งในส่วนของการทำงาน และการตลาด ซึ่งถ้าธุรกิจสามารถทำให้กลุ่มลูกค้าสร้างการรับรู้และตระหนักถึงกฏหมาย PDPA ก็จะสามารถสร้าง Brand Loyalty ได้ไม่ยากอีกด้วย - ใช้ระบบจัดเก็บข้อมูลที่มีมาตรฐาน
การที่เรามีข้อมูลแต่ไม่มีการจัดเก็บข้อมูลที่ดี ก็อาจทำให้เราจัดสรรหรือดำเนินธุรกิจให้ตอบโจทย์กับผู้บริโภคได้ยาก หรือ Worst Case สุด ๆ อาจมีข้อมูลรั่วไหลออกไป จนทำให้เกิดการละเมิดสิทธิส่วนบุคคลจากการจัดเก็บข้อมูลที่ไม่ดีก็ได้ โดยส่วนใหญ่แล้วจะใช้ซอฟต์แวร์จากต่างประเทศที่ต้องมีการรองรับ GDPR (General Data Protection Regulation) หรือกฏหมายคุ้มครองข้อมูลส่วนบุคคลในสหภาพยุโรป แต่ถ้าเป็นระบบจัดเก็บข้อมูลของบริษัทในไทย สามารถสอบถามกับผู้ผลิตเรื่องการรองรับ PDPA และข้อสรุปต่าง ๆ โดยตรงได้เลย - สร้าง Privacy Policy
ก่อนที่เราจะได้ข้อมูลจากผู้บริโภคนั้น แน่นอนว่าเราก็ต้องทำการขออนุญาตก่อน ซึ่งในเชิงของการขอเข้าถึงข้อมูลออนไลน์ เราต้องสร้างหน้า Privacy Policy เพื่ออธิบายและสร้างความเข้าใจเรื่องมาตรการปกป้องความเป็นส่วนตัวของข้อมูล เช่น เราจะเก็บข้อมูลใดบ้าง, วัตถุประสงค์ในการเก็บข้อมูลคืออะไร, ใช้อะไรในการเก็บรักษาข้อมูล เพื่อให้ผู้บริโภคสบายใจมากขึ้น และเราต้องสามารถเก็บรักษาข้อมูลให้เป็นความลับ ไม่มีการรั่วไหลออกไปให้ได้ เพื่อให้ถูกต้องตามข้อบังคับของ PDPA ด้วย - ข้อมูลต้องชัดเจน
ส่วนใหญ่การทำเว็บไซต์จะเน้นเรื่องการใช้งานให้ง่ายเข้าไว้ เพื่อให้ผู้ใช้รู้สึกไม่ยุ่งยาก แต่ในกรณีที่มีเรื่องกฏหมายเกิดขึ้นหรือมีการเข้าถึงข้อมูล เราต้องแจ้งรายละเอียดและเน้นย้ำให้ผู้ใช้งานมีเวลาในการพิจารณาอ่าน และต้อง Bullet แต่ละข้อให้ชัดเจนว่าเราจะขออนุญาตข้อมูลส่วนไหนบ้าง และสามารถให้ผู้ใช้เลือกปฏิเสธในบางข้อมูลได้ ถึงมันอาจจะยุ่งยากตอนวางระบบ แต่ถ้าผู้ใช้เกิดการรับรู้ที่ถูกต้อง และทราบว่าเราให้ความสำคัญกับข้อบังคับ PDPA เขาก็พร้อมเปิดใจให้กับธุรกิจของเราด้วยนะ
แล้วธุรกิจแบบไหนบ้างที่จำเป็นต้องปรับตัวโดยเร็ว?
ที่จริงแล้วธุรกิจทุกส่วนก็ควรจะปรับตัวเพื่อรองรับข้อกฏหมายข้อบังคับ PDPA แต่ด้วยความที่ธุรกิจส่วนใหญ่ทุกวันนี้มีการเก็บ Data กันเกือบทั้งหมด และส่วนใหญ่ก็จะมีการทำ Re-Marketing คือโฆษณาซ้ำไปซ้ำมา บางคนอาจมองว่าเป็นการสะกดจิตก็ว่าได้ หรือเน้นการเสิร์ฟโฆษณาแบบให้ตรงกับความต้องการของแต่ละคน โดยเฉพาะในกลุ่มสินค้าที่ต้องใช้การตัดสินใจซื้อสูงเช่น ประกัน, รถยนต์, อสังหาริมทรัพย์, ท่องเที่ยว, เครื่องใช้ไฟฟ้า และกลุ่มที่ทำ E-Commerce
ใครสนใจศึกษาข้อกฏหมาย PDPA แบบฉบับเต็มก็สามารถคลิกเข้าไปอ่านกันที่นี่ได้เลย //bit.ly/2MjRWc1
ถึงแม้ว่ากฏหมาย PDPA จะเลื่อนประกาศใช้เป็นในปี 2564 แล้ว แต่คุณก็สามารถเตรียมตัวเพื่อรองรับกฏหมาย PDPA เพื่อหลีกเลี่ยงค่าปรับจากการกระทำความผิดที่เกี่ยวข้อง หรือจะเริ่มต้นล่วงหน้าก่อนก็ได้ เพื่อสร้างความมั่นใจให้กับผู้ซื้อสินค้าและบริการ สำหรับบุคคลในฐานะลูกค้าหรือผู้ใช้งานนั้น อาจต้องคำนึงเพิ่มเติมว่าองค์กรขอข้อมูลไปเพื่ออะไร, จำเป็นไหมที่จะต้องให้ข้อมูลกับเขา, เขาได้ประโยชน์อะไรจากการขอข้อมูลเหล่านั้น
ตอบโจทย์เราหรือเปล่า เพื่อเตรียมความพร้อมในการปกป้องสิทธิส่วนบุคคลของตัวเราเอง