เว็บไซต์ต้องทำอย่างไร เมื่อมี PDPA

เว็บไซต์ต้องทำอย่างไร เมื่อมี PDPA

PDPA กฎหมายที่หลายคนคุ้นชื่อในปัจจุบัน เนื่องจากทุกวันนี้ผู้คนให้ความสำคัญกับข้อมูลส่วนตัวมากขึ้น การเก็บข้อมูลของของธุรกิจต่าง ๆ จึงไม่ได้เรื่องง่ายอีกต่อไป ซึ่งไม่ใช่แค่การของข้อมูลในการสมาชิก ชื่อที่อยู่ในการจัดส่งสินค้า การเข้าชมเว็บไซต์ของธุรกิจก็จะต้องมีการยินยอมให้การในการเก็บข้อมูลในการชมเว็บไซต์เช่นกัน และเจ้าของเว็บไซต์จะต้องทำอย่างไรบ้างกับเว็บไซต์ เมื่อมีกฎหมาย PDPA

PDPA คืออะไร

Personal Data Protection หรือ PDPA คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เป็นกฎหมายใหม่ที่ออกมาบังคับใช้ในราชอาณาจักร เกี่ยวกับการป้องกันการเก็บรวบรวมข้อมูลส่วนบุคคล การนำข้อมูลส่วนบุคคลไปใช้ หรือนำข้อมูลส่วนบุคคลไปเปิดเผย ไม่ว่าจะด้วยข้อมูลบนเอกสาร หรือรูปแบบอิเล็กทรอนิกส์ โดยที่เจ้าตัวไม่ยินยอม

เจ้าของเว็บไซต์ต้องทำอย่างไรกับ PDPA

อย่างที่กล่าวไปข้างต้นว่าการท่องเว็บไซต์ก็จะต้องได้รับความยินยอมจากผู้ใช้ในการเก็บข้อมูลต่าง ๆ ก่อน ดังนั้นสิ่งที่เจ้าของเว็บไซต์ต้องทำเกี่ยวกับ PDPA มีดังต่อไปนี้

เปิดแถบแจ้งเก็บ cookie บนเว็บไซต์

ตอนนี้ไม่ว่าจะเปิดเข้าเว็บไซต์ไหน ก็จะเจอแถบแจ้งเตือน หรือบางเว็บก็เป็น Popup เด้งขึ้นมา เนื้อความประมาณว่า ‘ทางเว็บไซต์มีการใช้งาน cookie ให้ลองศึกษาข้อมูลหรือกดยอมรับการใช้งาน cookie เพื่อการใช้งานที่ดีขึ้น’ นั่นคือการที่เว็บไซต์กำลังขออนุญาตเข้าถึงข้อมูลส่วนบุคคลของคุณนั่นเอง

แสดง Privacy Policy ให้ชัดเจน

Privacy Policy คือ นโยบายความเป็นส่วนตัว ที่ผู้ประมวลผลข้อมูลส่วนบุคคลหรือเจ้าของเว็บไซต์อย่างเรา ต้องแจ้งรายละเอียดให้ผู้ใช้งานได้รู้ เพื่อให้เจ้าของข้อมูลส่วนบุคคลได้รับทราบ และตัดสินใจว่าจะอนุญาตให้เก็บข้อมูลเหล่านั้นได้หรือไม่

ในแบบฟอร์ม Privacy Policy แบบมาตรฐาน จะต้องแจ้งข้อมูลต่าง ๆ ตามนี้

  • เว็บไซต์มีการจัดเก็บข้อมูลอะไรบ้าง
  • เว็บไซต์มีการจัดเก็บข้อมูลตอนไหนบ้าง
  • เว็บไซต์มีการจัดเก็บข้อมูลไว้ที่ไหน ปลอดภัยหรือไม่
  • เว็บไซต์มีการจัดเก็บข้อมูลไว้นานแค่ไหน
  • เจ้าของเว็บไซต์จะนำข้อมูลนี้ไปทำอะไร
  • การใช้งานคุกกี้บนเว็บไซต์
  • การแก้ไขนโยบายความเป้นส่วนตัว
  • วิธีการติดต่อ
  • จะลบข้อมูลต้องทำอย่างไร

ให้ลูกค้ายินยอมก่อนแสดงข้อมูลบนเว็บไซต์

การทำเว็บไซต์ธุรกิจ แน่นอนว่าส่วนที่ขาดไปไม่ได้เลยก็คือ Testimonial หรือว่าการ Review จากลูกค้าจริงของเรา บางธุรกิจก็ใช้เป็นข้อความพร้อมรูปของลูกค้ามาประกอบ บางธุรกิจก็ลงทุนทำคลิปวิดิโอสัมภาษณ์มาเลยก็มี พวกการรีวิวแบบนี้ล้วนมีข้อมูลส่วนบุคคลรวมอยู่ด้วยทั้งนั้น ทั้งชื่อ-นามสกุล หน้าตา ข้อมูลทางธุรกิจ เผลอ ๆ บางเจ้ามีบอกข้อมูลสถานะการเงินด้วย ทั้งหมดนี้ เราควรขออนุญาตให้ลูกค้ายินยอมที่จะให้ข้อมูลดังกล่าวก่อน ควรแจ้งให้ดีว่าจะนำข้อมูลเหล่านี้ไปใช้ที่ไหนบ้าง จะเผยแพร่ที่แพลฟอร์มไหน

ไม่ลงรูปกล่องพัสดุหรือเอกสารที่แสดงข้อมูลลูกค้า

หลายธุรกิจยังคงชอบที่จะลงรูปหรือคลิปกล่องพัสดุที่กำลังจะจัดส่ง โดยที่ไม่ได้สังเกตว่าในรูปภาพจะติดชื่อ นามสกุล ที่อยู่ เบอร์โทรศัพท์ของลูกค้าด้วย วิธีการแก้ไขก็คือ ให้เลี่ยงการลงรูปกล่องพัสดุ หรือแม้แต่เอกสารแสดงเลข Tracking แบบสาธารณะ เพราะในนั้นจะระบุชื่อ นามสกุลผู้รับและรหัสไปรษณีย์ ซึ่งถือเป็นข้อมูลส่วนบุคคลที่ลูกค้าไม่ได้ยินยอมให้เผยแพร่

แจ้งลูกค้าทันที เมื่อมีข้อมูลรั่วไหล

เหตุการณ์ที่เว็บไซต์โดนแฮก จนทำให้ข้อมูลของลูกค้าโดนเอาไปเผยแพร่มีอยู่บ่อยครั้ง ในประเทศไทยก็มีข่าวการขายข้อมูล หรือข้อมูลลูกค้าหลุดออกมาอยู่บ่อย ๆ และเมื่อข้อมูลรั่วไหลสิ่งที่ควรทำมีดังต่อไปนี้

  • แจ้งเรื่องให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลทราบให้เร็วที่สุด
  • แจ้งเรื่องให้กับเจ้าของข้อมูลส่วนบุคคลทราบ โดยมีเนื้อหาครบถ้วน ภาษาที่ชัดเจน เข้าใจง่าย

แหล่งที่มา : www.makewebeasy.com