เริ่มแล้ว! บังคับใช้ PDPA กฎหมายคุ้มครองข้อมูลส่วนบุคคล แบรนด์ LnwShop Pro ต้องจัดการอย่างไร

เมื่อวันที่ 1 มิ.ย. ที่ผ่านมา มีการประกาศเริ่มใช้งาน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่กำหนดให้เว็บไซต์ต่าง ๆ ต้องแจ้งให้เจ้าของข้อมูลทราบถึงวัตถุประสงค์การใช้ข้อมูล และให้สิทธิ์ผู้เข้าถึงเว็บไซต์เลือกยินยอมหรือปฏิเสธการให้ใช้ข้อมูลได้ โดยผู้ใช้งาน LnwShop Pro สามารถตั้งค่านโยบายการใช้งานกฎหมายคุ้มครองข้อมูลส่วนบุคคลได้แล้วผ่านระบบ LnwShop Pro ค่ะ

ทำความรู้จัก PDPA กฎหมายคุ้มครองข้อมูลส่วนบุคคล

PDPA (Personal Data Protection Act) หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล คือกฎหมายที่ให้ความคุ้มครองข้อมูลส่วนบุคคล หรือ ข้อมูลที่สามารถระบุถึงตัวตน หรือใช้ติดต่อบุคคลได้ เช่น ชื่อ ลายนิ้วมือ เบอร์โทรศัพท์ ที่อยู่ อีเมล บัญชีธนาคาร หรือบัญชีผู้ใช้งานบนอินเทอร์เน็ต/เว็บไซต์ต่าง ๆ เป็นต้น โดยอาจเก็บอยู่ในรูปแบบกระดาษเอกสาร หรือข้อมูลดิจิทัลก็ได้ โดยจุดประสงค์ของกฎหมายตัวนี้มีไว้เพื่อป้องกันไม่ให้เกิดความเสียหายแก่เจ้าของข้อมูล ป้องกันไม่ให้เจ้าของข้อมูลถูกละเมิดสิทธิหรือถูกแอบอ้างเพื่อนำข้อมูลไปใช้

โดยข้อมูลที่ต้องประกาศให้เจ้าของข้อมูลส่วนบุคคลทราบ มีดังนี้

  • นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy)
    • ใช้สำหรับประกาศให้เจ้าของข้อมูลทราบถึงวัตถุประสงค์ หลักการ และมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคล
    • ใช้สำหรับเป็นนโยบายการทำงานของบุคลากรในหน่วยงานที่ต้องทำงานเกี่ยวข้องกับข้อมูลต่าง ๆ
  • ประกาศความเป็นส่วนตัว (Privacy Notice)
    • ใช้สำหรับประกาศแจ้งเจ้าของข้อมูลส่วนบุคคลให้ทราบก่อนเก็บข้อมูลต่าง ๆ คือ
      • แจ้งว่าจะมีการเก็บข้อมูลอะไรบ้าง
      • แจ้งวัตถุประสงค์ให้ชัดเจนว่าจะนำข้อมูลไปทำอะไรบ้าง เช่น นำไปทำการตลาด/ส่งข่าวโปรโมชั่น หรือนำไปวิเคราะห์ข้อมูลลูกค้า เป็นต้น
      • แจ้งสิทธิของเจ้าของข้อมูลว่า สามารถขอลบ แก้ไข หรือถอนความยินยอมได้
      • ระบุระยะเวลาในการใช้ข้อมูลให้ชัดเจน ว่าจะเก็บข้อมูลไว้ภายในกี่วัน และหลังจากที่ครบจะกำหนดจะทำลายข้อมูลทิ้งอย่างไร
      • แจ้งเกี่ยวกับผู้ดูแลข้อมูล เช่น สถานที่ติดต่อองค์กรหรือบริษัทของผู้เก็บข้อมูล วิธีการติดต่อ และช่องทางการติดต่อต่าง ๆ
  • นโยบายการใช้คุกกี้ (Cookie Policy)
    • ใช้แจ้งให้ผู้ใช้บริการเว็บไซต์ทราบ ว่ามีการจัดเก็บข้อมูลคุกกี้บนหน้าเว็บไซต์ ซึ่งข้อมูลคุกกี้ คือ ไฟล์ข้อมูลที่จะแสดงประวัติการเข้าชมหรือการดาวน์โหลดเมื่อผู้ใช้บริการเข้าสู่หน้าเว็บใดหน้าเว็บหนึ่ง ถูกจัดเก็บในหลากหลายรูปแบบ เช่น ข้อมูลภาษาที่ใช้, ข้อมูลตำแหน่งโลเคชั่น หรือข้อมูลพฤติกรรมที่นำไปใช้สำหรับการลงโฆษณา เป็นต้น
    • โดยการเก็บข้อมูลคุกกี้จะต้องแจ้งให้ผู้ใช้บริการทราบว่า เขามีสิทธิ์ที่จะยินยอม หรือไม่ยินยอมให้เก็บข้อมูลได้ และหากผู้ใช้บริการปฏิเสธ จะต้องมั่นใจได้ว่าไม่มีการติดตั้งคุกกี้ลงไปเพื่อเก็บข้อมูล
ทั้งนี้ หากไม่ปฏิบัติตาม จะมีโทษตามกฎหมาย
- โทษทางอาญา: จำคุกสูงสุดไม่เกิน 6 เดือนถึง 1 ปี หรือปรับสูงสุดไม่เกิน 500,000 ถึง 1 ล้านบาท หรือทั้งจำทั้งปรับ
- โทษทางแพ่ง: ค่าสินไหมทดแทน + ค่าสินไหมเพื่อการลงโทษอีกไม่เกิน 2 เท่า
- โทษทางปกครอง: ปรับไม่เกิน 5 ล้านบาท

แบรนด์ LnwShop Pro ต้องจัดการอย่างไร เมื่อมีการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล

สำหรับแบรนด์ LnwShop Pro ที่จำเป็นต้องใช้ข้อมูลส่วนตัวของลูกค้า เช่น ชื่อ-นามสกุล ที่อยู่ หรือเบอร์โทรศัพท์ เพื่อใช้ในการจัดส่งสินค้า หรือซัพพอร์ตการบริการ ข้อมูลส่วนนี้สามารถใช้งานได้ตามปกติ ไม่จำเป็นต้องขออนุญาตก่อนใช้งาน แต่หลังจากที่ทำรายการจัดส่งสินค้าให้ลูกค้าเรียบร้อยแล้ว การนำข้อมูลที่ได้มาไปใช้ในกิจกรรมการตลาดอื่น ๆ เช่น ส่งข้อมูลโปรโมชั่นในอนาคต หรือนำไปลงโฆษณา จำเป็นจะต้องขออนุญาตให้ลูกค้ายินยอมก่อนนำไปใช้งาน หากไม่ดำเนินการขอก่อน ลูกค้ามีสิทธิ์ฟ้องร้องได้ตามกฎหมาย

และตอนนี้ LnwShop Pro เราได้เพิ่มหน้าจัดการหลังร้าน ให้คุณสามารถตั้งค่าข้อมูลเกี่ยวกับ PDPA โดยเข้าสู่หลังร้าน > นำเม้าส์ไปวางที่เมนู ร้านค้า > คลิกตั้งค่า PDPA & Cookie Banner จากนั้นระบบจะพาไปยังหน้า PDPA Checklists คุณสามารถอ่านข้อมูล และตั้งค่า PDPA ได้ 2 ส่วน คือ การจัดทำข้อกำหนดและนโยบายต่าง ๆ และการติดตั้ง Cookie Banner ที่เว็บไซต์ร้านค้า ซึ่งมีรายละเอียดดังนี้

Privacy Policy & Cookie Policy
หรือร้านค้าสามารถเข้าผ่านเมนู ตั้งค่า > คลิก ข้อมูลร้าน > PDPA & Cookie Banner ระบบจะพาไปยังหน้า PDPA Checklist เพื่อให้ร้านตั้งค่าข้อมูลได้เช่นกันค่ะ

ส่วนที่ 1 จัดทำข้อกำหนดและนโยบายต่างๆ ซึ่งจะมีทั้งหมด 2 นโยบาย คือ นโยบายคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) และ นโยบายการใช้คุกกี้ (Cookie Policy) โดยสามารถเปิดแสดงนโยบายที่ต้องการแจ้งให้ลูกค้าทราบได้ ตามวิธีการด้านล่างนี้ค่ะ (ระบบได้มีการบังคับเปิดแสดงในวันที่ 1 มิ.ย. 65)

1. คลิก จัดการหน้าเว็บของร้าน หรือคลิกที่แต่ละนโยบายที่ต้องการแก้ไข

pdpa checklist

2. เปิดแสดงหน้า Privacy Policy และ Cookie Policy ซึ่งปกติระบบจะใส่ข้อมูลของนโยบายแต่ละประเภทเป็นค่าเริ่มต้นให้แล้ว แต่ทั้งนี้ควรอ่านรายละเอียด และสามารถปรับแต่งข้อมูลให้ตรงกับสิ่งที่ธุรกิจของคุณจะดำเนินการจริงได้ โดยคลิกที่ลูกศรข้างปุ่มสวิตซ์ และปรับข้อมูลได้เลยค่ะ

privacy policy

ส่วนที่ 2 การติดตั้ง Cookie Banner ที่หน้าเว็บไซต์ร้านค้า เพื่อแจ้งให้ผู้ใช้บริการเว็บไซต์ทราบว่า มีการจัดเก็บข้อมูลคุกกี้บนหน้าเว็บไซต์ โดยคุณสามารถเปิดใช้งาน และปรับแต่ง Banner ได้ตามวิธีการด้านล่าง (ระบบได้มีการบังคับเปิดแสดงในวันที่ 1 มิ.ย. 65)

1. ไปที่หัวข้อ Cookie Consent Banner จากนั้นเลือกเปิดใช้งาน Cookie Banner ให้เป็นเมนูสีฟ้า

pdpa & cookie banner
หากคุณติดตั้ง Script ต่างๆ เช่น Google Facebook ผ่านหลังร้าน ระบบจะนำข้อมูลไปใส่ในการตั้งค่าความยินยอมของ Cookie Banner อัตโนมัติ ซึ่ง Script จะถูกติดตั้งเมื่อผู้ใช้งานกดยินยอมเท่านั้น แต่หากคุณติด Script ผ่านการตกแต่งหน้าร้าน Script เหล่านั้นจะถูกเรียกใช้งานทันทีโดยไม่ได้ผ่านความยินยอมด้วย Cookie Banner ทั้งนี้ หากคุณต้องการติดตั้ง Script อื่น สามารถนำมาติดตั้งได้ในเมนูตั้งค่า “Script ทั่วไป” ที่ระบบหลังร้านได้เลยค่ะ

2. กำหนดค่าเริ่มต้นการติดตั้ง Script คุณสามารถกำหนดนโยบายการใช้งานคุกกี้แต่ละประเภทได้เอง โดยหากเลือก เปิด ระบบจะติดตั้งคุกกี้นั้นทันทีที่ลูกค้าเข้าสู่เว็บไซต์ ซึ่งลูกค้าสามารถกดปิดการยินยอมใช้งานคุกกี้ที่ Banner ในภายหลังได้ แต่หากคุณตั้งค่า ปิด ระบบจะไม่ติดตั้งคุกกี้นั้น ๆ จนกว่าลูกค้าจะกดยินยอมแล้วเท่านั้น ซึ่งการตั้งค่าคุกกี้มี 4 ประเภท ได้แก่

  • คุกกี้ประเภทจำเป็นถาวร คุกกี้ที่จำเป็นสำหรับการทำงานของเว็บไซต์ ปกติจะไม่สามารถปิดการใช้คุกกี้ประเภทนี้ได้
  • คุกกี้เพื่อการใช้งานเว็บไซต์ คุกกี้นี้จะจดจำลักษณะการใช้งานเว็บไซต์ของผู้ใช้งาน เช่น การจดจำชื่อผู้ใช้งาน เพื่ออำนวยความสะดวกเมื่อผู้ใช้งานนั้น ๆ กลับเข้ามาใช้เว็บไซต์
  • คุกกี้เพื่อการวิเคราะห์ จะใช้สำหรับการวิเคราะห์ข้อมูลหรือวัดผลการใช้งานเว็บไซต์ เช่น จำนวนหน้าที่เข้าใช้งาน เพื่อนำมาปรับปรุงและพัฒนาประสิทธิภาพการทำงานของเว็บไซต์ให้ดียิ่งขึ้น
  • คุกกี้ประเภทการโฆษณา เป็นคุกกี้ที่เก็บข้อมูลการเข้าใช้งานและลิงก์ที่ผู้ใช้งานติดตามหรือเยี่ยมชม เพื่อให้เข้าใจความต้องการและใช้ในการนำเสนอสิทธิประโยชน์ โฆษณา ให้เหมาะสมกับความสนใจของผู้ใช้งานมากที่สุด

3. การปรับแต่ง Cookie Banner คุณสามารถปรับแต่งการแสดงผลแบนเนอร์ได้ตามต้องการ โดยข้อมูลที่ปรับแต่งได้ มีดังนี้

  • ตัวอย่าง Cookie Banner สามารถเปิด – ปิดการแสดงผลตัวอย่าง Cookie Banner ได้
  • ตำแหน่ง Banner เลือกได้ว่าจะให้แสดงในแถบด้านล่างแนวนอน หรือกล่องด้านล่างซ้าย
  • เทมเพลทสี สามารถเลือกสีจากระบบ หรือนำโค้ดสีที่ต้องการมาใส่ได้
  • หัวข้อ สามารถกำหนดหัวข้อที่ต้องการใช้แสดงบน Cookie Banner ได้
  • รูปภาพ กำหนดรูปภาพที่ใช้แสดงได้ตามที่ต้องการ
  • รายละเอียด สามารถปรับแต่งเนื้อหาเกี่ยวกับ Cookie Banner ที่ต้องการแจ้งให้ลูกค้าทราบเพิ่มเติม
  • ตั้งค่าปุ่ม ปิดโดยไม่ยอมรับทั้งหมด คุณสามารถเลือกซ่อน – แสดงปุ่มนี้ได้ ซึ่งหากเปิดแสดงปุ่มนี้ ลูกค้าสามารถคลิกไม่ยอมรับคุกกี้ทั้งหมดได้ในครั้งเดียว
pdpa & cookie banner

และเมื่อตั้งค่า Cookie Banner เรียบร้อยแล้ว หากลูกค้าเข้าชมเว็บไซต์ร้านค้า ระบบจะแสดงผล Banner เพื่อให้ลูกค้ากเมื่อตั้งค่า Cookie Banner เรียบร้อยแล้ว หากลูกค้าเข้าชมเว็บไซต์ร้านค้า ระบบจะแสดงผล Banner เพื่อให้ลูกค้ากดยินยอมคุกกี้ต่าง ๆ โดยลูกค้าสามารถกดยินยอมการใช้งานคุกกี้ได้ตามที่ร้านตั้งค่าไว้

cookie policy
pdpa cookie consent management

รู้ก่อนเริ่ม! ผลกระทบที่จะเกิดขึ้นกับธุรกิจออนไลน์
เนื่องจากสิทธิ์ในการเก็บข้อมูลบนหน้าเว็บไซต์ถูกจำกัด อาจส่งผลให้สถิติการเข้าชมเว็บไซต์ลดลง เพราะหากลูกค้าไม่ยินยอมให้เก็บข้อมูล ระบบก็จะไม่สามารถเก็บข้อมูลใด ๆ ได้ รวมถึงการติดตั้งเครื่องมือวิเคราะห์ข้อมูลอื่น ๆ อย่าง Google Analytic, Facebook Pixel, TikTok Pixel หรือ LINE Tags ก็อาจจะมีสถิติที่ลดลงด้วยเช่นกันนะคะ

และนอกเหนือจากการตั้งค่า Policy ต่าง ๆ และ Cookie Banner แล้ว ในกรณีที่ลูกค้ากรอกข้อมูลส่วนตัวสำหรับการสั่งซื้อ เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ อีเมล เป็นต้น ระบบก็จะแสดงช่องลูกค้าสามารถทำเครื่องหมาย ✔ ยินยอมรับข่าวสารและโปรโมชั่นจากร้านค้า ที่หน้าบิลออนไลน์ เพื่อให้สามารถนำข้อมูลลูกค้าไปใช้ในการทำการโฆษณาหรือทำการตลาดอื่น ๆ ได้ และหลังจากที่ลูกค้ากดยินยอมแล้ว ระบบจะแสดงค่าความยินยอมที่ข้อมูลรายการสั่งซื้อในระบบหลังร้าน แต่หากลูกค้าไม่ยินยอมให้ร้านค้าใช้ข้อมูลส่วนบุคคลในการทำการตลาด ร้านก็ควรปฏิบัติตามความต้องการของลูกค้านะคะ

** หมายเหตุ การกดรับความยินยอมรับข่าวสาร และโปรโมชั่นจากร้านค้า จะแสดงให้ลูกค้าเห็นเฉพาะการสั่งซื้อผ่านบิลออนไลน์รูปแบบใหม่ Smart Checkout เท่านั้น โดยสามารถเปิดใช้งาน รูปแบบการสั่งซื้อ Smart Checkout ที่เมนูตั้งค่า > สั่งซื้อ > รูปแบบในการสั่งซื้อ ได้เลยค่ะ

[ตัวอย่าง ลูกค้ากดยินยอมใช้ข้อมูลที่บิลออนไลน์]
[ตัวอย่าง หน้าแสดงค่าความยินยอมที่ออเดอร์หลังร้าน]

สำหรับใครที่ยังมีข้อสงสัยในการใช้งาน อยากสอบถามเพิ่มเติมเกี่ยวกับการตั้งค่า PDPA ในระบบ LnwShop Pro สามารถสอบถามเข้ามาที่ marketing@Lnw.co.th ได้เลยนะคะ


แหล่งข้อมูล