Cookie ถูกออกแบบมาเพื่อเก็บการตั้งค่าของเว็บเช่น เคยดูสินค้าอะไร เข้าหน้าไหนบ้าง ที่คุณผู้ผ่านเคยเข้าไปเยี่ยมชม หากไม่มี Cookie เว็บจะไม่สามารถจดจำการเยี่ยมชมของคุณผู้อ่านได้เลย
การล้าง Cookie ให้ทำดังนี้
แม้ Cookie จะมีมานานแล้ว และมันก็มีกฏในการใช้งานของมันที่เรียกว่า Cookie Law อยู่ด้วย แต่เรื่องที่มันมีส่วนในการละเมิดข้อมูลส่วนบุคคลเป็นประเ ด็นที่เพิ่งจะเป็นกระแสสังคมในช่วงไม่กี่ปีที่ผ่านมานี้เอ ง หลังจากที่สหภาพยุโรป (EU) ได้ประกาศใช้กฏหมายคุ้มครองข้อมูลส่วนบุคคล GDPR (General Data Protection Regulation) ตั้งแต่วันที่ 25 พฤษภาคม ค.ศ. 2018 (พ.ศ. 2561)
การมาของ GDPR ไม่ได้ยกเลิก Cookie Law แต่มันมีการปรับปรุงให้เหมาะสม เพื่อให้ได้ผลลัพธ์ไปในทิศทางเดียวกัน ซึ่งมีหลักการสำคัญดังต่อไปนี้
- Cookie Law บังคับให้ผู้ใช้งานได้รับแจ้งความยินยอมก่อนที่จะติดตั้ง Cookie บนอุปกรณ์ของผู้ใช้ หรือมีการติดตาม Cookie
- การยินยอมให้ใช้งาน Cookie จะต้องได้รับการยืนยันยอมรับจากผู้ใช้ การยืนยันอาจจะใช้วิธีคลิกเพื่อดำเนินการต่อ, คลิกปุ่มยอมรับ, เลื่อนหน้าจอ หรือวิธีบางอย่างที่ผู้ใช้ต้อง "กระทำ" เพื่อยืนยัน
Cookie Consent คือ สิ่งที่เกิดขึ้นใน ข้อ 1. และข้อ 2. นั่นเอง - แม้ว่าทาง Cookie Law จะไม่ระบุว่าต้องเก็บหลักฐานที่ผู้ใช้แสดงความยินยอมเอาไว ้ แต่ GDPR ต้องการหลักฐานดังกล่าว ดังนั้นจึงขึ้นอยู่กับกฏหมายของประเทศที่คุณอาศัยอยู่ด้วย ทั้งนี้ ประเทศไทยเองก็มี พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่กำลังจะมีผลบังคับใช้ในวันที่ 1 มิ.ย. ค.ศ. 2021 (พ.ศ.2564)
- ทาง Cookie Law ไม่บังคับว่าคุณต้องแสดงรายการ 3rd Party Cookie ที่ใช้ แต่ต้องบอกประเภท และวัตถุประสงค์ในการใช้งาน
- ไม่บังคับให้ผู้สร้าง Cookie ต้องจัดการกับ Cookie Consent ของ 3rd Party Cookie แต่ต้องแจ้งให้ผู้ใช้ทราบด้วยว่ามีการนำไปใช้ และแสดงลิงก์ไปยังข้อตกลงในการใช้งานของ 3rd Party Cookie ด้วย
สรุปง่าย ๆ ได้ว่า Cookie Consent ก็คือ สิ่งที่จะแจ้งเตือนให้ผู้ใช้ทราบว่าเว็บจะมีการใช้ Cookie อย่างไรบ้าง และเราจะยินยอมให้มีการนำไปใช้หรือเปล่านั่นเอง ซึ่งหลังจากที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) บังคับใช้แล้ว ทุกเว็บไซต์ที่ใช้ Cookie ก็จะมีการแจ้งเตือนให้ยอมรับการใช้งาน Cookie Consent อย่างแน่นอน
กฏหมาย GDPR คือ ?
วัตถุประสงค์ของ GDPR
- กำหนดหลักเกณฑ์ที่เกี่ยวข้องกับการคุ้มครองประชาชน ในด้านการประมวลผลข้อมูลส่วนบุคคล และการเคลื่อนย้ายของข้อมูลส่วนบุคคล
- กำหนดหลักเกณฑ์ที่จะปกป้องสิทธิในข้อมูลส่วนบุคคล ซึ่งเป็นอำนาจที่ประชาชนควรมีอิสรภาพในการที่จะปกป้องข้อม ูลส่วนตัวของตน
- ความเคลื่อนไหวของข้อมูลส่วนบุคคลภายในกลุ่มสหภาพควรที่จะ มีอิสระ
ข้อมูลส่วนตัวที่ GDPR ระบุ มีอะไรบ้าง?
- ข้อมูลเกี่ยวกับชีวประวัติ หรือสถานภาพความเป็นอยู่ในปัจจุบัน รวมไปถึงวันเกิด, เลขประกันสังคม, หมายเลขโทรศัพท์ และอีเมล
- รูปลักษณ์, ลักษณะ และพฤติกรรม รวมไปถึงสีตา, น้ำหนัก และลักษณะนิสัย
- สถานที่ทำงาน และข้อมูลด้านการศึกษา รวมไปถึงเงินเดือน, ข้อมูลภาษี และเลขประจำตัวนักศึกษา
- ข้อมูลส่วนตัว รวมไปถึง ศาสนา, ความคิดทางการเมือง และข้อมูลเชิงภูมิศาสตร์
- ข้อมูลสุขภาพ ข้อมูลการเจ็บป่วย และพันธุกรรม รวมถึงประวัติการรักษาพยาบาล, ลักษณะทางพันธุกรรม หรือแม้แต่ข้อมูลการลาป่วย
GDPR สำคัญต่อผู้ใช้อย่างไร
พูดสรุปแบบภาษาชาวบ้านให้เข้าใจง่ายๆ เลย คือ กฏที่สร้างขึ้นมาเพื่อให้เราปกป้องสิทธิในข้อมูลส่วนตัวขอ งเราได้มากขึ้น ตัวอย่างเช่น สมมติว่าเราเคยใช้แอพฯ Social Network ตัวหนึ่ง เมื่อเราเลิกใช้งานมัน เราสามารถขอให้บริษัทเจ้าของแอพฯ ลบข้อมูลส่วนตัวทั้งหมดของเราได้ หรือหากข้อมูลส่วนตัวของเราจะถูกนำไปใช้ ทางผู้ใช้ (อาจจะเป็นเจ้าของ Social Network ดังกล่าว) จะต้องขออนุญาตเราก่อน
กฏหมาย GDPR ใช้ใน EU แล้วเกี่ยวอะไรกับคนไทยล่ะ?
ที่กล่าวมาด้านบนทั้งหมดนั้น เป็นกฏข้อบังคับที่จะใช้ใน EU ก็จริง แต่มันก็มีผลกระทบต่อคนไทยเช่นกัน สำหรับผู้ใช้งานทั่วไปอาจจะไม่ได้รู้สึกถึงผลกระทบจาก GDPR แต่สำหรับการทำธุรกิจเรื่องนี้มีผลมากทีเดียว โดยหากเราต้องทำธุรกิจที่มีลูกค้าที่มาจากประเทศในกลุ่ม EU การเก็บ "ข้อมูลลูกค้า" จะต้องมีมาตรฐานการจัดเก็บ และปกป้องข้อมูลที่เข้มงวดกว่าเก่า เพื่อป้องกันปัญหาด้านกฏหมายคุ้มครองข้อมูลส่วนบุคคลที่อา จจะเกิดขึ้น
สำหรับคนที่ทำธุรกิจกับคนไทยด้วยกันคงไม่ได้มีปัญหาอะไรต้ องกังวล แต่ธุรกิจที่มีความเกี่ยวข้องกับคนต่างชาติ อย่างเช่น สายการบิน, โรงแรม, E-Commerce, ผู้ให้บริการมือถือ ฯลฯ ก็คงจะต้องเร่งปรับกฏระเบียบให้สอดคล้องกับมาตรฐาน GDPR ด้วย หากคุณจะทำธุรกิจร่วมกับคนที่มาจากประเทศในกลุ่ม EU