Data Privacy: การทำ PDPA ส่งผลดีกับแบรนด์อย่างไร

November 08, 2021

Data Privacy: การทำ PDPA ส่งผลดีกับแบรนด์อย่างไร

แม้ว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA (Personal Data Protection Act) ซึ่งก็คือกฎหมายคุ้มครองข้อมูลส่วนบุคคล จะเริ่มใช้บังคับเต็มรูปแบบในวันที่ 1 มิถุนายน 2565 ก็ตาม แต่ภาคธุรกิจก็จำเป็นต้องเตรียมจัดทำนโยบายการใช้หรือเก็บข้อมูลส่วนบุคคลของลูกค้าเพื่อให้สอดคล้องตามกฎหมาย และยังต้องปฏิบัติตามมาตรฐานรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลที่ทางภาครัฐกำหนดไว้อีกด้วย ทั้งนี้ก็เพื่อป้องกันการรั่วไหลของข้อมูลส่วนบุคคล ซึ่งอาจนำความเสียหายต่อทั้งตัวลูกค้าและภาคธุรกิจได้

ผลกระทบกับภาคธุรกิจหากข้อมูลส่วนบุคคลรั่วไหล

1. โทษทางกฎหมาย

ข้อมูลที่รั่วไหลอาจไม่ได้เกิดจากความผิดของภาคธุรกิจโดยตรง ภาคธุรกิจอาจปฏิบัติตามมาตรฐานรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลแล้ว ไม่ว่าจะมีมาตรฐานเพียงพอหรือไม่ก็ตาม แต่ข้อมูลที่รั่วไหลอาจเกิดจากการถูกแฮ็คหรือเกิดจากโปรแกรม ransomware แต่ภาคธุรกิจซึ่งเป็นผู้ดูแลข้อมูลส่วนบุคคลก็มีหน้าที่ต้องรับผิดชอบต่อความเสียหายที่เกิดขึ้น โดยตามกฎหมาย PDPA กำหนดโทษทั้งทางอาญา ทางแพ่ง และโทษทางปกครอง โดยกำหนดให้ภาคธุรกิจอาจต้องรับผิด ดังนี้

  • ความรับผิดทางแพ่ง ตามความเสียหายจริง และอาจต้องชดใช้ค่าสินไหมทดแทน สูงสุดไม่เกิน 2 เท่าของค่าเสียหาย
  • โทษทางอาญา จำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ
  • โทษทางปกครอง ปรับไม่เกิน 5 ล้านบาท

2. ลูกค้าขาดความเชื่อมั่น บริษัทเสียชื่อเสียง

แน่นอนว่าความเชื่อมั่นหรือชื่อเสียงที่เสียไปอาจประเมินมูลค่าได้ยาก จากข้อมูลของสำนักงานคณะกรรมาธิการข้อมูล (ICO) ในสหราชอาณาจักร พบว่าลูกค้ามีความมั่นใจกับองค์กรที่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR) มากขึ้น โดยระดับความไว้วางใจและความมั่นใจของลูกค้าเพิ่มขึ้นจาก 21% ในปี 2560 เป็น 34% ในปี 2561 ดังนั้น การจัดทำ PDPA และปฏิบัติตามมาตรฐานรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลอย่างเพียงพอ จะช่วยสร้างความมั่นใจให้กับลูกค้าและส่งเสริมภาพลักษณ์ที่ดีให้กับบริษัทมากยิ่งขึ้น

Privacy ส่งผลกับ Branding และความน่าเชื่อถืออย่างไร

ในปัจจุบันลูกค้าเริ่มตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลของตนเองเมื่อเข้าใช้บริการต่างๆ กับภาคธุรกิจ หากภาคธุรกิจใดที่มีการปฏิบัติตาม PDPA ก็จะสร้างความไว้วางใจ และความมั่นใจของลูกค้าเพิ่มขึ้น

จากการสำรวจจาก Ipsos Mori พบว่าผู้บริโภคถึง 48% รู้ว่ามีกฎหมายคุ้มครองข้อมูลส่วนบุคคลและเข้าใจว่ากฎหมายมีความสำคัญต่อการใช้ข้อมูลส่วนบุคคลอย่างไรบ้าง การสำรวจนี้ชี้ให้เห็นว่าผู้บริโภคเริ่มให้ความสำคัญกับการใช้ข้อมูลส่วนบุคคลของภาคธุรกิจ และคาดหวังว่าบริษัทจะต้องปฏิบัติตามกฎหมายเพื่อคุ้มครองสิทธิของผู้บริโภคให้มากยิ่งขึ้น

จากรายงาน Email Tracker Report ที่เผยแพร่โดย Data & Marketing Association (DMA) ในสหราชอาณาจักรพบว่าหลังจากกฎหมาย GDPR มีผลบังคับใช้ ผู้บริโภคถึง 41% รู้สึกสบายใจและมั่นใจว่าบริษัทต่างๆ สามารถจัดการข้อมูลส่วนบุคคลของตนได้อย่างถูกต้องโปร่งใส สำหรับผู้บริโภคที่อายุน้อย และใช้การตลาดออนไลน์มาก พบว่ามีทัศนคติที่ดีต่อกฎมายคุ้มครองข้อมูลส่วนบุคคลมากกว่าคนรุ่นเก่า โดยสามารถแยกสถิติความมั่นใจในการใช้ข้อมูลส่วนบุคคลของบริษัทตามอายุผู้บริโภคได้ ดังนี้คือ ผู้บริโภคอายุ 16 ถึง 24 ปี มีความมั่นใจ 53% สำหรับกลุ่มอายุ 25-34 ปี มีความมั่นใจ 49% แต่จะค่อยๆ ลดลงเหลือ 31% สำหรับคนอายุ 55-75 ปี

วิธีที่ภาคธุรกิจสร้าง Awareness ด้าน Privacy ให้กับลูกค้า

ผู้บริโภคหลายรายยังไม่ทราบว่าข้อมูลส่วนบุคคลของตนเองจะต้องได้รับความคุ้มครองตามกฎหมาย การที่ภาคธุรกิจทำ PDPA อาจสร้างความยุ่งยากต่อการใช้งานให้กับลูกค้า เช่น การที่ต้องกดยอมรับ Cookies หรือการยอมรับนโยบายการใช้ข้อมูลส่วนบุคคล นี่คือ 3 วิธีที่ภาคธุรกิจทำให้ลูกค้าเห็นถึงความสำคัญที่บริษัทปฏิบัติตาม PDPA และสร้างความมั่นใจให้ลูกค้ามากขึ้น

1. รักษาความเป็นส่วนตัว

ใช้วิธีแจ้งนโยบายความเป็นส่วนตัวบนเว็บไซต์ด้วยการป๊อปอัป สื่อสารด้วยภาษาที่เรียบง่าย และตรงไปตรงมา

2. เพิ่มช่องทางการสื่อสารเรื่องการใช้ข้อมูลส่วนบุคคลกับลูกค้าให้มากยิ่งขึ้น

แบรนด์ควรสร้างการสื่อสารหลายช่องทางให้สอดคล้องด้วยวิธีที่สามารถโต้ตอบกับลูกค้าได้ ทั้งการแจ้งนโยบายคุ้กกี้ผ่านแบนเนอร์คุกกี้ แจ้ง Privacy Policy ผ่านเว็บไซต์ อีเมลและโซเชียลมีเดีย และแม้แต่กับพนักงานในหน้าร้านจริง

3. ลงทุนในความโปร่งใส

วางระบบและกระบวนการเกี่ยวกับข้อมูลส่วนบุคคลที่บริษัทรวบรวม วิธีการใช้ข้อมูลนั้น และผู้ที่จะแบ่งปันข้อมูล และตอบสนองต่อคำร้องขอของผู้บริโภคทันที โดยจากการวิจัยของ Forbes พบว่าความโปร่งใสและความไว้วางใจเป็นสิ่งสำคัญในการสร้างความเชื่อมั่นของผู้บริโภค โดย 60% ระบุว่าเป็นสิ่งสำคัญมากที่จะต้องบอกว่าข้อมูลส่วนบุคคลใดบ้างที่ถูกรวบรวม ถูกนำไปใช้อย่างไร และใครเป็นผู้ใช้ ดังนั้น ภาคธุรกิจจึงควรสื่อสารเรื่องนโยบายความเป็นส่วนตัวที่เหมาะสมและตรงไปตรงมา


PDPA มีส่วนสำคัญกับการตลาดออนไลน์ที่ช่วยสร้างผลกำไรให้กับธุรกิจในปัจจุบัน ดังนั้น ภาคธุรกิจก็ต้องมีมาตรการคุ้มครองข้อมูลให้ปลอดภัย และปฏิบัติให้สอดคล้องกับกฎหมาย PDPA อย่างแท้จริง โดย PDPA Core เป็นบริการให้คำปรึกษา และจัดทำเอกสารตามกฎหมายโดยทีมนักกฎหมายเชี่ยวชาญ และวิเคราะห์โครงสร้างธุรกิจครบวงจร พร้อมจัดทำ Gap Analysis ให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล จะช่วยยกระดับภาพลักษณ์ให้กับบริษัท และสร้างความน่าเชื่อถือในตัวแบรนด์ให้กับลูกค้ามากยิ่งขึ้น

ให้คำปรึกษาและดำเนินการ

ให้ธุรกิจของคุณ สอดคล้องกับ PDPA

ดูข้อมูลเพิ่มเติม

บทความที่เกี่ยวข้อง


บริษัท เดต้า ว้าว จำกัด

1778 อาคารซัมเมอร์ฮับ ออฟฟิศ, ชั้น 6 ถนนสุขุมวิท แขวงพระโขนง เขตคลองเตย กรุงเทพมหานคร 10110 ประเทศไทย

โทร: 02-024-5560

sales@datawow.io

ISO