กฎหมาย PDPA ที่ใกล้เข้ามาและ 5 สิ่งที่องค์กรต้องรู้

ในยุคแห่งความก้าวหน้าทางเทคโนโลยีและนวัตกรรมต่างๆ สิ่งหนึ่งที่เข้ามามีบทบาทสำคัญในการขับเคลื่อนองค์กรก็คือ ‘ข้อมูล’ เพื่อนำมาใช้วิเคราะห์และใช้ตอบโจทย์หรือปัญหาต่างๆ ของผู้บริโภคครับ ธุรกิจและองค์กรต่างก็รับรู้ถึงความสำคัญของการเก็บข้อมูลของลูกค้ารวมไปถึงข้อมูลผู้ใช้งานบนโลกออนไลน์ ก็ได้มีการนำระบบต่างๆ อย่าง CDP และระบบ CRM อย่างไรก็ตามการเก็บรวบรวมข้อมูลของคนคนหนึ่งโดยไม่ได้รับอนุญาตถือเป็นการทำผิดกฎหมาย ซึ่งในประเทศไทย ก็คือ พรบ. คุ้มครองข้อมูลส่วนบุคคลหรือ PDPA นั่นเองครับ

วันนี้ Connect X จะมาอธิบายเกี่ยวกับ PDPA ให้ทุกท่านได้ทำความเข้าใจกันอย่างง่ายๆ ครับผม

PDPA คืออะไร?

PDPA ย่อมาจาก Personal Data Protection Act ที่เป็นพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือก็คือกฎหมายที่ปกป้องข้อมูลส่วนตัวไม่ให้องค์กรนำไปใช้โดยไม่ได้รับอนุญาตนั่นเอง กฎหมายฉบับใหม่นี้จะไม่เพียงแค่ครอบคลุมเพียงช่องทาง Online อย่างเดียวแต่รวมไปถึง Offline ด้วย โดยกฎหมายฉบับนี้ของไทยเรา มีต้นแบบมาจากกฎหมายคุ้มครองสิทธิส่วนบุคคลของ Europe ที่มีชื่อว่า GDPR (General Data Protection Regulation) ครับ

กฎหมายเป็นประโยชน์โดยตรงต่อผู้บริโภค โดยข้อบังคับกฎหมาย PDPA จะให้ความคุ้มครองข้อมูลส่วนบุคคล เช่น  ชื่อ-นามสกุล, ที่อยู่, เพศ, เบอร์โทรศัพท์, การศึกษา, ฐานะการเงิน, ประวัติสุขภาพ, ประวัติการทำงาน รวมถึงข้อมูลส่วนบุคคลประเภทอื่น ๆ เช่น ลายพิมพ์นิ้วมือ บันทึกเสียง เลขบัตรประชาชน หรือข้อมูลการใช้งานเว็บไซต์ ที่เจ้าของข้อมูลไม่ยินยอมให้เปิดเผยหรือนำไปใช้งาน 

กฎหมาย PDPA จะบังคับใช้เมื่อไหร่?

มีการประกาศบังคับใช้ PDPA เมื่อวันที่ 27 พ.ค. 2563 จนภายหลังได้มีประกาศเลื่อนการบังคับใช้ออกไปอีก 1 ปี โดยเปลี่ยนการเริ่มบังคับใช้เป็นวันที่ 1 มิถุนายน 2564 นั่นเอง

แล้ว PDPA จะส่งผลต่อธุรกิจคุณอย่างไร?

แน่นอนว่าแหล่งการเก็บข้อมูลของลูกค้าที่ง่ายที่สุดนั้นคงหนีไม่พ้นช่องทางออนไลน์ ที่เป็นสิ่งสำคัญของ Digital Marketer  ขอถามว่า ท่านเคยสังเกตเวลาที่ลอง Search หาสินค้าบางอย่าง แล้วหลังนั้นก็มีโฆษณาโผล่ขึ้นมาบน Facebook หรือตาม Banner Ad ของเว็บไซต์ต่างๆ นั้นบ้างไหมครับ

ใช่ครับ…สิ่งนี้ก็คือ Personalized Ads นั่นเอง ซึ่งการทำแบบนี้ธุรกิจก็ต้องอาศัยของมูลของผู้ใช้งาน การ Re-Marketing ก็เช่นกัน แต่เมื่อ PDPA มีผลบังคับใช้นั้นการเข้าถึงข้อมูลก็ได้รับความยินยอมจากผู้ใช้งานเสียก่อน Digital Marketers ต่างก็ได้รับผลกระทบไม่น้อยนอกจากนี้องค์กรต้องมีการปรับเปลี่ยนแผนการดำเนินธุรกิจและแผนการตลาด สร้างหรือปรับเปลี่ยน Privacy Policy ใหม่ รวมถึงใช้ระบบจัดเก็บข้อมูล CDP ควบคู่กับระบบ CRM ที่มีคุณภาพและได้มาตรฐาน

ถ้าหากเกิดการฝ่าฝืนนำข้อมูลไปใช้ในทางที่ผิดหรือไม่เป็นตามข้อตกลง ก็อาจต้องพบกับโทษค่าปรับถึง 5 ล้านบาท

องค์กรต้องมีอะไรเพื่อรองรับ PDPA

Connect X ขอมาแนะนำ 5 ข้อง่ายๆ ที่ทุกองค์กรต้องมีเพื่อรองรับ PDPA ตามนี้เลยครับ 

1.ทุกครั้งที่มีการเก็บข้อมูลส่วนบุคคลต้องแจ้งให้เจ้าของข้อมูลทราบถึงเงื่อนไขและยินยอมในการให้ข้อมูลอย่างถูกต้องครับ เช่น หากแบรนด์มีการทำฟอร์มให้ลูกค้ากรอกข้อมูลส่วนตัว จะต้องมีการระบุเงื่อนไขในการเก็บข้อมูลให้ชัดเจนเพื่อลูกค้ารับทราบถึงการยินยอมให้ข้อมูลด้วย

2.จากข้อแรก ในเงื่อนไขต้องระบุให้ชัดเจนว่าข้อมูลที่เก็บไปจะถูกใช้ทำอะไรบ้าง เช่น มีการเก็บข้อมูล อีเมลลูกค้า เพื่อส่งโปรโมชั่นในอนาคต หรือติดตามพฤติกรรมการใช้งานเว็บไซต์ ก็ต้องแจ้งให้ชัดเจนในขั้นตอนนี้ด้วยครับผม

3.โปรดระบุระยะเวลาในการเก็บข้อมูล พร้อมแจ้งวิธีจัดการกับข้อมูลเมื่อถึงระยะเวลาที่กำหนด พร้อมแจ้งให้ลูกค้าทราบ  เช่น การเก็บข้อมูลสมาชิกร้านอาหาร ที่มีครบกำหนดระยะเวลาไว้ 3 เดือน หากต้องการเก็บข้อมูลลูกค้าต่อก็ต้องมีการระบุระยะเวลาให้ชัดเจนครับ 

หลายแบรนด์อาจจะกังวลว่าหากลูกค้าไม่ต่อสมาชิก ก็อาจจะต้องลบข้อมูลทันที แต่ต้องอย่าลืมว่าหากมีตัวช่วย เช่น ระบบ Marketing Automation ทางแบรนด์ก็สามารถส่ง Email แจ้งเตือนให้ลูกค้ามาต่อบัตรสมาชิกแบบอัตโนมัติได้เลยครับ

4.เตรียมตัวสำหรับกรณีเจ้าของข้อมูลต้องการยกเลิกการเก็บข้อมูล ว่าทางองค์กรต้องมีการดำเนินงานอย่างไร ยกเลิกผ่านระบบที่ใช้ในปัจจุบันได้หรือไม่ จะดียิ่งกว่าหากองค์กรมีระบบที่รองรับ PDPA เพื่อสร้างเงื่อนไขกับลูกค้าต้องการยกเลิกการเก็บข้อมูลให้ทำได้แบบอัตโนมัติ เพื่อป้องกันการฟ้องร้องที่อาจเกิดขึ้นครับ

เช่น หากแบรนด์มีการส่งแคมเปญหาลูกค้าผ่านช่องทาง Email ในการแจ้งเตือนโปรโมชั่นต่างๆ เมื่อลูกค้ามีการแจ้งยกเลิกรับข่าวสารทาง Email หรือขอยกเลิกการเก็บข้อมูล ทางแบรนด์ต้องมีระบบรองรับการตอบกลับเพื่อให้ Email นั้นหยุดส่งหาลูกค้าทันทีแบบอัตโนมัติ เพราะหากลูกค้าแจ้งว่ายกเลิกแล้ว แต่ทางแบรนด์ยังมีการส่งโปรโมชั่นผ่านช่องทางนั้นๆอยู่ ก็ถือว่ามีความเสี่ยงสูงที่จะถูกฟ้องร้องดำเนินคดีได้

มีเครื่องมือหรือระบบที่รองรับ PDPA อย่าง Connect X ที่เป็นเครื่องมือเก็บข้อมูลลูกค้า หรือ CDP (Customer Data Platform) ช่วยสามารถเก็บข้อมูลลูกค้าจากทุกช่องทางไว้ในที่เดียวกัน เป็นระบบที่ได้รับมาตรฐานการเก็บข้อมูลอย่างปลอดภัย มีมาตรฐาน ISO27001 และรองรับ PDPA อีกด้วย 

ผู้ประกอบธุรกิจและนักการตลาดทุกท่านที่ได้อ่านมาถึงตรงนี้ คงทราบแล้วว่าการมาถึงของ PDPA นั้นส่งผลให้เกิดการเปลี่ยนแปลงมากมายจริงๆ ทำให้องค์กรและแบรนด์ต้องเตรียมตัวอย่างรอบคอบมากกว่าเดิมอย่างแน่นอนครับ

Connect X คือ Platform ที่จะเข้ามาช่วยไม่ให้ธุรกิจถูก Digital Disruption ถึงเวลาแล้วที่ทุกธุรกิจจะต้องเริ่ม Connect กับประสบการณ์ของลูกค้า (Customer Experience) แบบไร้รอยต่อด้วย Marketing Platform ที่ไม่เพียงแต่มี Feature เด็ดๆ แต่ยังสามารถปรับแต่ง Platform Customize ให้เข้ากับแบรนด์ที่มีความแตกต่างกันได้ด้วย

ที่มา: Connect X