เว็บคุณมี Cookie หรือยัง ?

Cookie Consent

ถ้าเราพูดว่าถึง “คุกกี้” คนทั่วไปจะนึกถึงแต่ขนมคุกกี้ แต่สำหรับสายทำเว็บไซต์คำว่า “คุกกี้” (Cookie) หมายถึง “นโยบายความเป็นส่วนตัว” สำหรับบทความนี้เราจะมาพูดถึง “คุกกี้ป๊อปอัพ” (Cookie Consent Popup) ซึ่งปีนี้เป็นปีที่ไม่ว่าเราจะเข้าเว็บอะไรก็ตามก็จะมี “คุกกี้ป๊อปอัพ” เด้งขึ้นมาให้เราได้กดยอมรับกัน มีทั้งที่ทำออกมาดี ดีมากๆ แย่มากแบบโครตจะบังคับจิตใจกันเลย คือ ไม่ให้ปิดอะไรเลย ต้องยอมรับอย่างเดียว ปิดป๊อปอัพก็ไม่ได้ด๊วย! อืม!! แล้วจะเรียกว่า “นโยบายความเป็นส่วนตัว” ได้อย่างไรในมือบังคับให้กดยอมรับ ไม่ให้ปิดอะไร ต้องให้เก็บข้อมูลทุกอย่าง

PDPA คืออะไร?

ตามมาตรา B1.5 ใน PDPA “ข้อมูลส่วนบุคคล” เป็น “ข้อมูล” ทั้งหลายที่สามารถใช้ระบุถึงบุคคลที่เป็น “เจ้าของข้อมูล” ได้ ตามมาตรา B1.6 ตัวอย่างข้อมูลที่เป็นข้อมูลส่วนบุคคล ชื่อ-นามสกุลหรือชื่อเล่น, เลขประจำตัวประชาชน, เลขหนังสือเดินทาง, เลขบัตรประกันสังคม, เลขใบอนุญาตขับขี่, เลขประจำตัวผู้เสียภาษี, ที่อยู่ อีเมลเบอร์โทรศัพท์ ข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP adress, MAC adress, Cookie ID เป็นต้น

ตามมาตรา B3 ข้อมูลอ่อนไหวเป็นข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของบุคคล ก็จะมีการปกป้องเพิ่มเติมในกฎ PDPA ตัวอย่างข้อมูลส่วนบุคคลที่เป็นข้อมูลอ่อนไหวคือ:

เชื้อชาติ
เผ่าพันธุ์
ความคิดเห็นทางการเมือง
ความเชื่อในลัทธิ
ศาสนาหรือปรัชญา
ประวัติอาชญากรรม
ข้อมูลสหภาพแรงงาน
ข้อมูลชีวภาพ
ข้อมูลพันธุกรรม

จึงจำเป็นต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ มาตรา 24 หากองค์กรภาครัฐและเอกชนต่างๆเก็บข้อมูลส่วนบุคคลจึงต้องมีฐานหรือเหตุแห่งการประมวลผล ตามพื้นฐานทางกฎหมาย ซึ่งรวมถึง ปฏิบัติตามกฎหมาย, ประโยชน์โดยชอบด้วยกฎหมาย, อํานาจรัฐ, สัญญาระงับอันตรายต่อชีวิต และ ความยินยอม