หลายคนน่าจะรู้กันดีกว่าเวลาทำธุรกิจ การมีข้อมูลส่วนตัวหรือข้อมูลบริษัทของลูกค้าอยู่ในมือเรานั้นให้ประโยชน์มากมาย ทั้งช่วยให้ทราบ Persona และ Insight ของลูกค้า นำมาใช้ต่อยอดวางกลยุทธ์ธุรกิจ และยังช่วยในแง่การทำ CRM (Customer Relationship Management) อาทิ เช่น โทรติดต่อไปสอบถามความต้องการสินค้า หรือส่งอีเมลไปเสนอโปรโมชันต่างๆ ทว่ายุคนี้การเก็บข้อมูลส่วนบุคคลต่างๆ จำเป็นต้องระมัดระวังด้วยเช่นกัน

โดยหนึ่งในข้อกฎหมายที่ต้องรู้ในยุคปัจจุบัน คือเรื่อง PDPA (Personal Data Protection Act) หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีสาระสำคัญคือ “ห้ามเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่ได้รับการยินยอมจากเจ้าของข้อมูล” เพื่อป้องกันการละเมิดสิทธิความเป็นส่วนตัว โดยมีแม่แบบกฎหมายมาจากกฎหมายคุ้มครองข้อมูลที่ใช้กันอย่างแพร่หลายในยุโรป ที่เรียกว่า GDPR (General Data Protection Regular) โดยในวันที่ 1 มิถุนายน 2565 นี้จะมีมีผลบังคับใช้ PDPA กันแล้ว ดังนั้นผู้ประกอบการทั้งหลายจึงต้องมีการเตรียมความพร้อม เพื่อปฏิบัติให้สอดคล้องกับกฎหมาย เมื่อบังคับใช้จริงก็จะมีผลกับธุรกิจ ยกตัวอย่างเช่น หากเราเปิดธุรกิจขายสินค้า และมีเว็บไซต์สำหรับขายบนช่องทางออนไลน์ด้วย ณ จุดนี้เองที่เริ่มจะต้องระมัดระวังในเรื่อง “การเก็บข้อมูลลูกค้า”
 
วันนี้เราจะมาบอกแนวทางป้องกันและรับมือกับการหลุดรั่วของข้อมูลส่วนบุคคล สำหรับผู้ประกอบการยุคใหม่ทุกท่าน ตั้งแต่แรกเริ่มลูกค้าเข้าเว็บไซต์มา สิ่งที่ต้องมีบนเว็บไซต์ ได้แก่

1. Privacy Policy หากธุรกิจมีการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคล เช่น การเก็บชื่ออีเมลและเบอร์โทร เพื่อใช้นำเสนอสินค้าและบริการ เพื่อแจ้งเจ้าของข้อมูลว่าเราจะนำข้อมูลที่เก็บไว้ไปใช้งานอย่างไรบ้าง
2. Cookie Consent Banner แบนเนอร์เตือนเพื่อแจ้งให้เจ้าของข้อมูลรับรู้และให้ความยินยอมในการเก็บข้อมูลส่วนบุคคล เนื่องจากเว็บไซต์มักจะมีการติดตั้งคุ้กกี้จดจำข้อมูลผู้ใช้บนหน้าเว็บ เช่น เมื่อคุณเข้าเว็บไซต์ขายสินค้าออนไลน์ แล้วปิดเว็บไซต์ไป เมื่อเปิดใช้งานอีกครั้ง ระบบยังจดจำสินค้าที่คุณเลือกเอาไว้อยู่ หรือบทความที่อ่านไปแล้ว ทำให้สะดวกต่อผู้ใช้งาน ซึ่งปัจจุบันจะเห็นได้ว่าหลายเว็บไซต์ทั้งไทยและต่างประเทศก็เริ่มทยอยติดแบนเนอร์นี้กันแล้วเพื่อสอดรับกับ PDPA
3. แบบฟอร์มการขอใช้สิทธิตามหลัก PDPA เพื่อทำให้การเก็บข้อมูลถูกต้องสอดคล้องกับกฎหมายที่สุด คือการมีฟอร์มขอใช้ข้อมูลตามหลัก PDPA ซึ่งเจ้าของข้อมูลจะมีสิทธิในการจัดการข้อมูลตัวเอง ตั้งแต่การขอลบ แก้ไข โอน ตลอดจนการอัปเดตข้อมูลให้เป็นปัจจุบัน ไม่ว่าจะเป็นข้อมูลใดก็ตามที่มีการเก็บเอาไว้ โดยผู้ประกอบการ ต้องตอบสนองคำขอทันทีภายในเวลา 30 วันหลังจากได้รับคำขอด้วย