Universal Consent Management กับกฎหมาย PDPA

ในยุคสมัยที่ข้อมูลถูกนำมาใช้เป็นเครื่องมือสำคัญในการพัฒนาในด้านต่าง ๆ ทั้งด้านการขายและการตลาด (Sales and Marketing) ด้านอุปกรณ์และเครื่องมือที่ทำงานแบบอัตโนมัติ (Automation) จึงปฏิเสธไม่ได้เลยว่า ข้อมูลส่วนบุคคลถือเป็นสินทรัพย์ที่มีค่า และส่งผลต่อการขับเคลื่อนเทคโนโลยี และเศรษฐกิจของโลกอย่างแท้จริง ดังนั้นก่อนที่จะทำอะไรเกี่ยวกับข้อมูลส่วนบุคคล จึงต้องมีการขอความยินยอมก่อนเสมอ ซึ่งในบทความนี้จะกล่าวถึง Universal Consent Management ที่เป็นการบริหารจัดการความยินยอมไว้ในที่เดียว แต่ก่อนจะไปถึงตรงนั้น เรามาทบทวนความรู้ที่เจ้าตัว Cookie Consent กันก่อน

Cookie Consent คืออะไร ?

Cookie Consent คือ การขอความยินยอมจาก User ในการให้คุกกี้ (Cookie) เก็บข้อมูลและขอใช้ข้อมูลของ User ด้วยจุดประสงค์ต่าง ๆ ซึ่งถือเป็นการเคารพสิทธิและความเป็นส่วนตัวของ User เพื่อให้เป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือ กฎหมาย PDPA

ทำไมองค์กรจึงมีการขอความยินยอม (Consent) จากเจ้าของข้อมูล

เนื่องจาก PDPA มีความคล้ายคลึงกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของยุโรป หรือ GDPR ซึ่งเจ้าของเว็บไซต์จะต้องขอความยินยอม (consent) ในการจัดเก็บข้อมูลจากเจ้าของข้อมูลก่อน โดยการเก็บ ใช้ เปิดเผย และถ่ายโอนข้อมูลส่วนบุคคลต้องได้รับความยินยอม ยกเว้นจะมีเหตุอื่นที่ได้รับอนุญาตตามกฎหมาย นั่นจีงทำให้ทุกองค์กรต้องทำการขอความยินยอมก่อนเสมอ มิเช่นนั้น จะเอาข้อมูลเหล่านั้นไปใช้ไม่ได้

ทำไมจึงต้องมีระบบ Consent Management ?

Consent Management คือ ระบบบริหารจัดการความยินยอม ระบบที่จะเข้ามาช่วยในการจัดการที่เกี่ยวข้องกับ Consent ทั้งหมดที่องค์กรได้รับมา ซึ่งการทำ Consent Management จะช่วยให้แบรนด์มีภาพลักษณ์ที่ดี ได้รับการยอมรับว่าเป็นบริษัทที่มีการใช้ข้อมูลอย่างมีจริยธรรม ทำให้ลูกค้าไม่กลัวที่จะให้ข้อมูลกับคุณ

หากมี Consent จำนวนมาก จะจัดเก็บอย่างไร

อย่างที่เราทราบดีว่าหากองค์กรได้รับความยินยอมมาแล้ว ควรจะจัดเก็บ Consent ไว้ให้เป็นระเบียบ และมีความเรียบร้อยอยู่เสมอ ทำให้ต้องตามหาระบบการจัดเก็บและจัดการเกี่ยวกับคำยินยอม (Consent Management) แต่เนื่องจากการจัดเก็บแบบนี้เป็นการจัดเก็บที่ยังไม่ดีเท่าที่ควร ทำให้ต้องมีการพัฒนาระบบ Universal Consent Management ขึ้นมา เพราะระบบดังกล่าวนี้จะช่วยบริหารจัดการความยินยอมไว้ในที่เดียว แล้ว Universal Consent มันคืออะไร ? Universal consent เป็นการจัดการเก็บรวบรวมข้อมูลความยินยอมของลูกค้าทั้งหมดมาเก็บรวมไว้ที่เดียว ให้อยู่ที่ central database เพื่อให้ง่ายต่อการตรวจสอบข้อมูล และเก็บเป็น record สำหรับเข้ามาดูประวัติการให้ความยินยอม หรือการถอนความยินยอมที่ผ่านมา

การขอความยินยอม ถือเป็นหนึ่งในข้อปฏิบัติตามกฎหมาย PDPA หากเว็บไซต์ของคุณมีการให้บริการสินค้าหรือการจัดเก็บข้อมูลของผู้ใช้บริการ เราแนะนำให้สร้างแบนเนอร์คุกกี้ และขอความยินยอมการใช้คุกกี้จากผู้ใช้งานเว็บไซต์ และอย่าลืมจัดทำช่องทางสำหรับเก็บรวบรวมความยินยอมให้สามารถบริหารจัดการได้ด้วยการใช้งานระบบ Universal Consent Management เพื่อสร้างช่องทางสำหรับเจ้าของข้อมูลส่วนบุคคลให้เข้ามาเรียกดู หรือแก้ไขข้อมูลที่เคยให้ไว้กับองค์กรได้ รวมไปถึงเป็นช่องทางให้เจ้าของข้อมูลสามารถดูประวัติการให้ความยินยอมหรือการถอนความยินยอม