คุกกี้ (cookies) คือการเก็บรวมรวมข้อมูลผู้เยื่อมชม
ก่อนอื่นต้องรู้จัก คุกกี้ (cookies) ก่อน การที่มันปรากฏขึ้นมาบนหน้าจอที่เรากำลังใช้งานอินเทอร์เน ็ตนั้น มันไม่เกี่ยวกับขนม แต่มันเป็นไฟล์ข้อความ (Text File) ขนาดเล็ก ที่ได้มาจาการเชื่อมต่อเว็บไซต์ต่าง ๆ กับอุปกรณ์ที่เราใช้อินเทอร์เน็ตเพื่อท่องเว็บไซต์ พูดง่าย ๆ ก็คือมันจะถูกสร้างขึ้นมาเมื่อเราใช้อุปกรณ์ เช่น คอมพิวเตอร์หรือสมาร์ทโฟนเข้าไปเยือนเว็บไซต์ต่าง ๆ จริง ๆ แล้วเทคโนโลยีนี้เรียกเต็ม ๆ ว่า HTTP Cookies หรือนิยมเรียกว่าเว็บคุกกี้ (Web Cookies) แต่เรียกสั้น ๆ ว่าคุกกี้ก็จำง่ายดีและเป็นที่จดจำ
คุกกี้ที่ว่านี้จะถูกสร้างขึ้นอัตโนมัติเมื่อเราใช้เว็บเบ ราว์เซอร์กดเข้าไปชมเว็บไซต์ โดยมันจะถูกส่งจากเว็บเซิร์ฟเวอร์ของเว็บไซต์นั้น ๆ มาติดอยู่ที่เครื่องอุปกรณ์ของเรา แล้วจะถูกส่งกลับไปยังเว็บเซิร์ฟเวอร์ทุกครั้งที่เว็บเบรา ว์เซอร์ร้องขอข้อมูล หรือก็คือเมื่อเราเข้าเว็บไซต์นั้นซ้ำ เว็บเซิร์ฟเวอร์จะจดจำสถานะการใช้งานของเว็บเบราว์เซอร์ที ่มีต่อเว็บเซิร์ฟเวอร์นั้น ๆ ได้ จำได้ว่าเว็บเบราว์เซอร์ของอุปกรณ์นี้เคยเข้ามาเยือนเว็บไ ซต์แล้ว
คุกกี้ กับกฎหมาย PDPA
เพราะ Cookies ไม่ได้มีเพียงในด้านการให้บริการผู้ใช้งานเท่านั้น แต่ในทางการตลาดและการทำโฆษณา Cookies คือแหล่งข้อมูลที่มีค่ามหาศาล เพราะมันเก็บข้อมูลแทบทุกอย่างของผู้ใช้งานเอาไว้ ข้อมูลที่สามารถนำมาวิเคราะห์เป็นพฤติกรรมผู้บริโภคเพื่อน ำมาทำการตลาด อีกทั้งยังอาจมีสิ่งไม่พึงประสงค์แฝงมา เช่น พวกไวรัสคอมพิวเตอร์ที่แฝงมาติดตั้งเพื่อแอบเก็บข้อมูลของ เรา แล้วส่งพวกอีเมลขยะหรือโฆษณามาถี่ ๆ จนสร้างความรำคาญใจ รวมถึงมีความเสี่ยงที่จะโดนสวมรอยบัญชีได้ด้วยเช่นกัน
และที่น่าเป็นกังวลมากยิ่งกว่า คือ เมื่อ Cookies จดจำพวกข้อมูลส่วนตัวของเราไว้เกือบทั้งหมด มันจะกลายเป็น Big Data ที่ทำมูลค่าได้ หากเว็บไซต์หรือแอปพลิเคชันนั้น ๆ ลักลอบเอาข้อมูลของเราไปขายโดยที่เราไม่ยินยอม (ไม่รู้ด้วยซ้ำว่าข้อมูลหลุดไปตอนไหน เพราะไม่รู้จัก Cookies) หรือโดนแฮกไปจากบรรดาแฮกเกอร์ ข้อมูลที่ถูกนำไปจำหน่ายสามารถเอาไปทำได้ตั้งแต่วิเคราะห์ และประมวลผลเพื่อทำการตลาด ตลอดจนตกไปอยู่ในมือของพวกมิจฉาชีพ ที่จะเอาข้อมูลพวกนั้นไปทำอะไรก็ได้ที่สร้างมูลค่าได้มหาศ าล
กฎหมาย PDPA (Personal Data Protection Act) หรือพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
เป็นกฎหมายที่ให้สิทธิ์กับเจ้าของข้อมูลส่วนบุคคล คุ้มครองและสร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภั ย ไม่ให้ถูกจัดเก็บหรือนำไปใช้โดยไม่ได้แจ้งให้เราทราบ และต้องนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้ อมูลส่วนบุคคลอนุญาตเท่านั้น มันคือความคุ้มครองเจ้าของข้อมูลในกรณีที่พวกเว็บไซต์ต่าง ๆ ได้ข้อมูลเราไปแล้วนำไปใช้ประโยชน์อย่างอื่นที่เราไม่ยินย อม ทั้งที่เราเป็นเจ้าของข้อมูล แต่กลับไม่สามารถควบคุมการใช้ข้อมูลนั้นได้
โดยกฎหมาย PDPA นี้ ถูกประกาศไว้ในราชกิจจานุเบกษาตั้งแต่วันที่ 27 พฤษภาคม 2562 แล้ว แต่ถูกเลื่อนให้มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 นั่นหมายความว่าตั้งแต่วันที่ 1 มิถุนายน ที่กำลังจะถึงนี้ กฎหมายนี้จะเริ่มบังคับใช้จริงทั่วประเทศไทย หากใครกระทำผิดย่อมมีโทษทางกฎหมาย
บทลงโทษของกฎหมาย PDPA
เนื่องจากมันกลายเป็นกฎหมายแล้ว หากมีการกระทำผิดเกิดขึ้น ผู้ใช้บริการที่เป็นผู้เสียหายสามารถร้องเรียนและขอให้ชดใ ช้ค่าสินไหมทดแทนได้ หากพบว่ามีการใช้ข้อมูลส่วนบุคคลนอกเหนือจากวัตถุประสงค์ท ี่แจ้งไว้ หรือกรณีที่ข้อมูลรั่วไหล มีการเปิดเผย หรือถ่ายโอนข้อมูลเกิดขึ้น ผู้ที่ละเมิดสิทธิจะต้องได้รับบทลงโทษทั้งทางแพ่ง ทางอาญา และทางปกครอง ซึ่งอาจจะโดนบทลงโทษทั้ง 3 ประเภทนี้พร้อมกัน
- โทษทางอาญา คือ จำคุกสูงสุดไม่เกิน 6 เดือนถึง 1 ปี หรือปรับสูงสุดไม่เกิน 500,000 ถึง 1 ล้านบาท หรือทั้งจำทั้งปรับ
- โทษทางแพ่ง คือ มีการกำหนดให้ชดใช้ค่าสินไหมทดแทนให้กับเจ้าของข้อมูลส่วน บุคคลที่ได้รับความเสียหายจากการละเมิด “บวกกับ” ชดใช้ค่าสินไหมทดแทนเพื่อการลงโทษเพิ่มเติมสูงสุดอีกไม่เก ิน 2 เท่าของค่าเสียหายจริง
- โทษทางปกครองของ คือ โทษปรับเป็นตัวเงิน ซึ่งมีตั้งแต่ 1 ล้านบาทไปจนถึง 5 ล้านบาท โดยกรณีที่จะโดนโทษปรับสูงสุด 5 ล้านบาท