Transform
Ideas Into Gems

let JindaTheme build platforms for your business

PDPA – กฏหมายข้อมูลส่วนบุคคล เว็บไซต์ของคุณพร้อมหรือยัง?

In: Web development Published: 06/05/2020

หลายคนอาจจะเคยได้ยิน “GDPR” กันมาบ้าง

ซึ่งเป็นกฏหมายคุ้มครองข้อมูลส่วนบุคคลของชาวยุโรป ซึ่งบังคับให้ทุกบริการออนไลน์โดยเฉพาะเว็บไซต์ที่เก็บข้อมูลของผู้ใช้งานไม่ทางใดก็ทางหนึ่ง (Google Analytics, Facebook Pixels ก็เข้าข่ายนะครับ) จะเก็บเพื่อวิเคราะห์ เพื่อทำสมาชิก หรือเพื่ออะไรก็ตามแต่นั้นเราจะต้องมีกล่องให้ผู้ใช้งานกดยืนยันยอมรับ หรือ “consent” ก่อนใช้บริการ หรือก่อนสมัครเป็นสมาชิกด้วย

กล่องยอมรับนโบายคุ้กกี้ เว็บไซต์ AIA
กล่องยอมรับนโบายคุ้กกี้ เว็บไซต์ AIA
กล่องยอมรับนโบายคุ้กกี้ เว็บไซต์ pantip
กล่องยอมรับนโบายคุ้กกี้ เว็บไซต์ pantip
กล่องยอมรับนโบายคุ้กกี้ เว็บไซต์ Tripniceday
กล่องยอมรับนโบายคุ้กกี้ เว็บไซต์ Tripniceday.com

เราจึงได้เห็นเว็บไซต์จำนวนมากมีกล่องแจ้งเตือนขึ้นมาที่ด้านล่าง อาจจะเป็นนโยบายคุ้กกี้บ้าง หรือจะเป็นปุ่มให้ติ้กถูกเพื่อยอมรับเงื่อนไขการใช้บริการสมัครเป็นสมาชิก (ซึ่งในเงื่อนไขนั้นก็จะมีข้อมูลบอกว่าเว็บไซต์ดังกล่าวเก็บข้อมูลส่วนตัวอะไรของผู้ใช้บ้าง) ไม่ว่าจะเป็นยักษ์ใหญ่อย่าง Facebook, Google, Airbnb, Spotify ฯลฯ ต่างก็ปรับเว็บไซต์เพื่อให้เข้าเกณฑ์ GDPR กันทั้งนั้น

PDPA = GDPR

กฏหมายข้อมูลส่วนบุคคลจะบังคับใช้วันที่ 27 พ.ค 63

อาจจะไม่เหมือนกันทั้งหมด แต่ให้รู้ไว้ว่ากฏหมายดังกล่าวทำมาเพื่อ “คุ้มครองข้อมูลส่วนบุคคล” ของผู้ใช้งาน ซึ่งข้อมูลส่วนบุคคลนี้เองให้พูดกันง่ายๆ ก็จะหมายถึงข้อมูลอะไรก็ตามแต่ที่สามารถระบุไปถึงบุคคลคนนั้นได้ เช่น ชื่อ นามสกุล หมายเลขบัตรประชนชน อายุ ไอพีแอดเดรส รูปภาพ และจะแยกลึกลงไปอีกว่า ข้อมูลไหนเป็นข้อมูลประเภทที่มีความอ่อนไหว (sensitive data) และข้อมูลส่วนบุคคลทั่วไป

เอาล่ะ หน้าที่ของคนที่มีเว็บไซต์คือต้องตรวจสอบเว็บไซต์ของเราให้แน่นอนก่อนครับว่า เราเก็บข้อมูลอะไรของผู้ใช้งานไหม มีระบบสมัครสมาชิกไหม ถ้าไม่มี แล้วเราติดตั้งระบบวิเคราะห์อื่นๆบนเว็บไซต์อย่าง Google Analytics หรือ Facebook Pixels ไหม ถ้าใช้ก็ต้องเขียนระบุแจ้งเตือนให้ผู้ใช้รับทราบด้วยว่าเราเก็บอะไรบ้าง ถ้าไม่ได้เก็บข้อมูลที่ระบุถึงตัวตนคนๆนึงได้ สามารถเขียนแจ้งรวมกับนโยบายคุ้กกี้มีลิงค์ให้เข้าไปกดอ่านได้ก็เพียงพอ (เหมือนเว็บไซต์ จินดาธีม เมื่อคุณเข้ามาตอนแรกเลยครับ)

การมีข้อมูลอยู่ต่างประเทศ หรือใช้คลาวด์ที่มี่ศูนย์ข้อมูลในต่างประเทศ(เช่น Google Cloud, Amazon AWS, etc..) ในการให้บริการผู้ใช้งานที่อยู่ในราชอณาจักรไทยก็เข้าข่ายจะต้องทำเหมือนกัน

สำหรับเว็บไซต์ที่เก็บข้อมูลสมาชิก จะต้องมีกล่องให้ผู้ใช้ติ้กถูก หรือยืนยันยอมรับกฏการใช้บริการ และแจ้งข้อมูลอย่างละเอียด (ทางกฏหมายเรียกว่า การยืนยันแบบชัดแจ้ง คือต้องให้ผู้ใช้เห็นชัดเจน ไม่คลุมเครือ ไม่บังคับ opt-in ตั้งแต่ตอนแรก ผู้ใช้ต้องเป็นผู้ติ้กถูกลงในช่องเองก่อนสมัครสมาชิก) และต้องมีหน้าข้อมูลที่บอกผู้ใช้ว่า ระบบเก็บข้อมูลส่วนตัวอะไรบ้าง เอาไปทำอะไรบ้าง ใครมีสิทธิ์เข้าถึงข้อมูลนั้นๆบ้าง และกรอบความรับผิดชอบคืออะไร

ต้องมีฟังก์ชันให้ผู้ใช้ถอนการใช้งาน, นำข้อมูลออก หรือลบบัญชีได้

นอกจากการเก็บข้อมูลแล้ว องค์กรจะต้องแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล หรือ Data Protection Officer ส่วนใหญ่แล้วจะเป็นเจ้าหน้าที่ที่มีความรู้ด้านเทคนิค สามารถแก้ไขปัญหาไอทีได้ ซึ่งเจ้าหน้าที่ดังกล่าวก็จะมีหน้าที่ตรวจสอบความปลอดภัยของระบบ ทำการหาจุดเสี่ยงและวิธีป้องกันรับมือ พร้อมทั้งกำหนดนโยบายต่างๆด้านความปลอดภัยของข้อมูล ง่ายๆ ก็คือควรจะต้องมี template เมื่อเหตุการณ์ใดเกิดขึ้นและจะเตรียมตัวรับมือป้องกันอย่างไร

พร้อมกันนี้จะต้องมีฟังก์ชันให้ผู้ใช้งานสามารถดาวน์โหลดข้อมูลของผู้ใช้ที่อยู่บนระบบออกมาได้ ตัวอย่างกรณีของ Facebook คือผู้ใช้งานสามารถกดดาวน์โหลด โพสต์ รูปภาพ ความเห็น รายชื่อเพื่อน และอื่นๆอีกมากมายออกมาได้ เหมือนกันกับของ Google ครับ ใครที่กำลังหาตัวอย่าง ลองดูในบทความนี้ จะเลิกเล่นโซเชียล? โหลด “ข้อมูลส่วนตัว” ทั้งหมดออกมาได้นะ และก็ต้องให้ผู้ใช้งานสามารถกดปิดบัญชี หรือลบบัญชีออกจากระบบด้วยตัวเองได้ด้วย

จะเห็นว่ามีขั้นตอนค่อนข้างเยอะ และอาจจะฟังดูยุ่งยากพอสมควรใช่ไหมครับ จริงๆ แล้วมีเว็บไซต์หลายเว็บทั้งหน่วยงานของรัฐและเอกชนต่างให้ความรู้ในด้านนี้ อย่างของ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ เองก็มีจัดอบรมให้ความรู้อยู่เนืองๆ หรือใครที่อยากจะทำทุกอย่างเองเหมือนของจินดาธีมเรา แนะนำทำตามขั้นตอนในภาพด้านล่างนี้ได้เลยครับ ขอขอบคุณภาพประกอบจาก ETDA มา​ ณ ที่นี้ด้วย

PDPA
5 ขั้นตอนเตรียมพร้อม PDPA จาก EDTA

หวังว่าบทความนี้จะเป็นประโยชน์ให้กับผู้มีเว็บไซต์ หรือผู้กำลังคิดจะทำเว็บไซต์นะครับ หากต้องการทีมงานที่ช่วยเหลือให้คำแนะนำเรื่องการพัฒนาเว็บไซต์ พัฒนาระบบ รวมไปถึงโมบายแอปพลิเคชันต่างๆ สามารถสอบถามกับจินดาธีมได้เลยครับ เราเป็นทีมพัฒนาระบบที่มีประสบการณ์โดยตรงในเรื่องการพัฒนาซอฟแวร์สมัยใหม่ ระบบที่พัฒนาขึ้นจะมีลิขสิทธิ์ถูกต้อง เลาะตามข้อกฏหมายให้คุณสบายใจได้ ทั้งนี้สามารถใช้แบบฟอร์มในหน้า ติดต่อเรา เพื่อขอข้อมูลบริษัทและผลงานได้เลยครับผม

This might interest you

image

อยากมีระบบชำระเงินบนเว็บไซต์, แอปฯ ต้องคำนึงถึงอะไรบ้าง?

ช่วงหลังโควิดนี้เป็นช่วงที่อุตสาหกรรมไอทีกลับมาบูมอีกครั้ง หลายธุรกิจมีการเปลี่ยนแปลงทั้งโครงสร้า... Read more >
image

ข้อเสียบางอย่างเมื่อซื้อธีม WordPress มาใช้

WordPress ถือเป็น CMS ที่ได้รับความนิยมในการทำเว็บไซต์อย่างต่อเนื่อง ด้วยการตั้งค่าที่รวดเร็ว มีร... Read more >
image

เมื่อ Minimal ไม่ได้แปลว่าใช้ง่าย

การออกแบบถือเป็นเรื่องสำคัญ เพราะนอกจากจะใช้สื่อคุณลักษณะของแบรนด์แล้ว ยังเกี่ยวกับเรื่องของการใช... Read more >

Please fill up this form

Our team will estimate the price from your details and send a quotation to your email.

Notifications

Thank you, we have received your message.

preloader

Preparing, please wait a moment.