Skip to content

ทำไมผู้ประกอบการและแบรนด์ควรให้ความสำคัญคือ การสร้าง Privacy Policy PDPA

  • by

เจ้าของธุรกิจออนไลน์ทุกท่านอาจเคยได้ยินหรือทราบถึง PDPA ซึ่งคือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลที่ถูกบังคับใช้ในประเทศไทยนับตั้งแต่ปี พ.ศ. 2562 แล้ว ถือได้ว่าเป็นข้อกฎหมายใหม่ที่มาพร้อมกับการพัฒนาเทคโนโลยีสารสนเทศ

PDPA ในประเทศไทย

PDPA คือกฎหมายที่มีจุดประสงค์เพื่อป้องกันข้อมูลส่วนตัวที่สามารถทำให้ระบุตัวบุคคลนั้นได้ ไม่ว่าจะเป็นทางตรงหรือทางอ้อมก็ตาม นอกจากนี้ PDPA ยังมีชื่อทางการเป็นภาษาไทยว่า “พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล” และเป็นกฎหมายที่มีไว้เพื่อป้องกันข้อมูลของประชาชนคนไทยทั้งในและต่างประเทศ

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฉบับนี้ ได้ประกาศในราชกิจจานุเบกษาไปเมื่อ 27 พฤษภาคม พ.ศ. 2562 เริ่มแรก PDPA จะถูกบังคับใช้ในเต็มฉบับในวันที่ 1 มิถุนายน พ.ศ. 2564 ได้เลื่อนไปเป็นวันที่ 1 มิถุนายน พ.ศ. 2565 แทน

PDPA ครอบคลุมข้อมูลด้านใดบ้าง?

กฎหมาย PDPA เป็นกฎหมายที่มาพร้อมกับการก้าวหน้าของเทคโนโลยีสื่อสาร ซึ่งแน่นอนว่าครอบคลุมข้อมูลบนสื่อออนไลน์ เช่น การเก็บข้อมูลผ่านระบบ CRM ไปจนถึงข้อมูลออฟไลน์อย่างการจดบันทึกอีกด้วย ทั้งยังเป็นกฎหมายที่ป้องกันการละเมิดข้อมูลส่วนบุคคล (Personal Data Violation) แบบรอบด้าน ไม่ว่าจะเป็น ชื่อ-นามสกุล หมายเลขบัตรประชาชน เบอร์โทรศัพท์ ที่อยู่ อีเมล รูปภาพใบหน้า ข้อมูลเสียง ลายนิ้วมือ ฯลฯ

ยังไม่หมดเพียงเท่านี้ เพราะ PDPA นั้นครอบคลุมไปถึง Sensitive Data หรือข้อมูลส่วนบุคคลที่มีความอ่อนไหวด้วย อาทิ เชื้อชาติ เผ่าพันธุ์ ความเห็นทางการเมือง ความเชื่อ ลัทธิ ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลทางด้านสุขภาพ ข้อมูลทางพันธุกรรม ข้อมูลชีวภาพ Cookies ID หรือ Device ID

จะเห็นได้ว่า PDPA นั้นครอบคลุมข้อมูลของผู้บริโภคแบบรอบด้านเลยทีเดียว ซึ่งการที่นิติบุคคล กิจการ หรือแบรนด์ต่างๆ จะเก็บรวบรวมข้อมูลได้นั้น ต้องได้รับการยินยอมจากเจ้าของข้อมูลเสียก่อน

แล้วผู้ประกอบการต้องปรับตัวอย่างไร?

ที่ผู้ประกอบการและแบรนด์ควรให้ความสำคัญคือ การสร้าง Privacy Policy หรือนโยบายความเป็นส่วนตัว เพื่อ “แจ้ง” รายละเอียดเกี่ยวกับการจัดการข้อมูลส่วนบุคคล เช่น เก็บข้อมูลอะไร ใช้ทำอะไร ลบข้อมูลเมื่อใด และ จะจัดการอย่างไรกับข้อมูลที่หมดอายุ

ในวันที่ 1 มิถุนายน พ.ศ. 2565 พ.ร.บ คุ้มครองข้อมูลส่วนบุคคลนี้ จะมีการบังคับใช้ให้ผู้ที่เก็บรวบรวมข้อมูลต้องทำ Privacy Policy ด้วยนั่นเอง เพื่อเป็นการป้องกันการถูกฟ้องร้อง แบรนด์ควรขอความยินยอมในการเก็บข้อมูล การใช้หรือการเปิดเผยข้อมูลเสียก่อน หรือที่เรียกว่า Consent Management นั่นเอง

การใช้ระบบเก็บข้อมูลอย่างระบบ CRM หรือ ระบบ CDP ที่ได้มาตรฐานและสามารถจัดการข้อมูลได้อย่างชาญฉลาด เป็นอีกหนึ่งตัวเลือกที่น่าสนใจสำหรับผู้ประกอบการทุกท่าน

ดังนั้นการบริหารข้อมูลส่วนบุคคลจึงเป็นเรื่องที่เกี่ยวข้องกับแบรนด์โดยตรง และจำเป็นต้องดำเนินการอย่างต่อเนื่อง เพราะหากไม่มี “ข้อมูล” แล้ว การทำการตลาด เช่น Personalized Marketing หรือ Remarketing จะเป็นไปไม่ได้เลย

บทความอื่น ๆ ที่น่าสนใจ

CRM (Customer Relationship Management) กับ CDP แตกต่างกันอย่างไร?

CRM หรือ Customer Relationship Management สามารถเรียกเป็นภาษาไทยได้ว่า ‘การบริหารความสัมพันธ์ลูกค้า’ นิยามได้ว่าเป็นการบริหารความสัมพันธ์และปฏิสัมพันธ์ระหว่างแบรนด์กับลูกค้าหรือบุคคลที่มีศักยภาพที่จะกลายเป็นลูกค้า

ในปัจจุบันนี้ ด้วยเทคโนโลยีต่างๆ  ระบบ CRM (Customer Relationship Management) ก็คือโซลูชั่นที่เกิดมาเพื่อช่วยจัดการปัญหางานขายและปัญหาลูกค้าที่มักเกิดขึ้นบ่อยๆ ในธุรกิจ ไม่ว่าจะเป็นการเก็บข้อมูลลูกค้าอย่างเป็นระบบ การปรับปรุงกระบวนการขายผ่าน Sales Funnel ที่ถูกออกแบบมาเพื่อการติดตามงานขาย และดูแลเคสปัญหาที่เกิดขึ้น ซึ่งโดยปกติแล้ว CRM จะเป็นกระบวนที่เกิดขึ้นหลังการหลังจากการทำการตลาด

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *