Digital marketing ต้องเตรียมรับมือ PDPA อย่างไร

ทุกวันนี้ เราคงเคยท่องเว็บไซต์ต่างๆ แล้วเห็นแบนเนอร์โฆษณา จูงใจให้เรากดเข้าไปชมเว็บไซต์อื่น หรือเราน่าจะเคยเห็นคลิปโฆษณาตาม youtube ก่อนที่เราจะได้ดูวิดีโอที่เราเลือก ซึ่งวิธีการเชื้อเชิญให้เราเข้าชมสิ่งที่อยู่ในความสนใจแบบนี้ เรียกว่า Digital Marketing หรือการตลาดออนไลน์ เป็นการเปลี่ยนวิธีทำการตลาดรูปแบบเดิม มาอยู่บนแพล็ตฟอร์มออนไลน์

ตัวอย่าง digital marketing ประเภทต่างๆ เช่น SEO (Search Engine Optimization) เป็นการโฆษณาโดยให้เนื้อหาในเว็บไซต์มี keyword ที่ค้นหาบ่อย เพื่อให้ติดอันดับต้นๆ บนหน้าแสดงผลของเว็บไซต์จำพวก search engine ทำให้ได้รับความสนใจที่จะกดเข้าไปชมมากกว่า การทำ SEO จึงตอบสนองความต้องการหรือความสนใจของผู้ใช้โดยไม่รู้สึกว่าถูกยัดเยียดจนเกินไป

นอกจากนี้ยังมีคลิปโฆษณาแบบ Video Ads กับ GDN (google display network) ซึ่งเป็น Banner โฆษณาทั้ง 2 ประเภทนี้ อาจใช้ข้อมูลจากที่เราเคย search keyword ตามเว็บไซต์ต่างๆ แล้วนำมาประมวลผลเพื่อ link ไปยังเว็บไซต์ที่อยู่ในความสนใจของเรา

เพราะข้อมูลคือขุมทรัพย์มูลค่ามหาศาลของการตลาดออนไลน์ ซึ่งเห็นได้จากการนำข้อมูล SEO จากการค้นหาใน search engine แล้วนำข้อมูลตามความสนใจของผู้ใช้คนนั้นมาประมวลผลเพื่อยิงโฆษณา หรือการใช้ Targeting Ads หรือการโฆษณาแบบเลือกให้สินค้าหรือบริการนั้นโดนใจกลุ่มเป้าหมาย ซึ่งข้อมูลที่ได้อาจมาจากข้อมูลส่วนตัวและกิจกรรมตาม social media เช่น เพศ อายุ เชื้อชาติ สถานภาพ อาชีพ ความสนใจตามเพจที่เรากด like หรือพื้นที่ที่อยู่ ดังนั้น ไม่ใช่ใครก็ได้ที่จะเก็บข้อมูลของผู้ใช้เว็บไซต์ได้อย่างอิสระ เนื่องจากประเทศไทยมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือ PDPA จะบังคับใช้เต็มรูปแบบในปี 2565 โดยใช้กับบุคคลหรือนิติบุคคลที่อยู่ในประเทศไทย หรือมีการขายสินค้าหรือบริการในไทย แต่ถ้ามีการขายสินค้าหรือบริการไปยังต่างประเทศอย่างสหภาพยุโรปก็ต้องปฏิบัติตามกฎหมาย GDPR ด้วย ซึ่งก็จะกำหนดมาตรฐานในเรื่องข้อมูลส่วนบุคคลให้ผู้ประกอบการต้องปฏิบัติตาม ส่วนข้อมูล cookie หรือข้อมูล location ต่าง ๆ ก็จะต้องแจ้งและขอความยินยอมกับลูกค้า แต่ก็อาจมีบางกรณีที่กฎหมายอนุญาตให้ไม่ต้องขอความยินยอมได้ ซึ่งก็ต้องศึกษาเป็นรายกรณีไป เจ้าตัวคุกกี้แบนเนอร์ที่ว่านั้นสามารถสร้างได้เพียงไม่กี่นาทีผ่าน Cookie Wow

สำหรับฝ่าย marketing ที่ต้องวิเคราะห์วางแผนตามแคมเปญและเก็บข้อมูลผู้ใช้เพื่อทำการตลาด การสร้างแบรนด์ผ่านเว็บไซต์ โดยเลือก keyword ที่เหมาะสมเพื่อเพิ่มประสิทธิภาพในการค้นหา สำหรับการตลาดทางโซเชียลมีเดีย ก็จะต้องตั้งค่าการใช้งานตามการประมวลผลของข้อมูลให้เหมาะสม เพื่อส่งเสริมและสร้างโอกาสในการขายได้อย่างมีประสิทธิภาพ ดังนั้น เมื่อฝ่าย marketing เป็นผู้ใช้ข้อมูลของลูกค้า ก็ไม่อาจหลีกเลี่ยงกฎหมาย PDPA ได้ เพราะข้อมูลที่รวบรวมมาจากข้อมูลส่วนตัวของผู้ใช้งาน ซึ่งถือเป็นเจ้าของข้อมูลตาม PDPA ทีม Marketing หรือผู้ดูแลเว็บไซต์ มีหน้าที่เก็บ รวบรวม ใช้ ซึ่งแบ่งออกเป็น 2 กลุ่ม ขึ้นอยู่กับความรับผิดชอบและหน้าที่ในการจัดการข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) มีหน้าที่ขอความยินยอมในการเก็บรวบรวมหรือใช้ข้อมูลส่วนตัวจากลูกค้า ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) มีหน้าที่ให้บริการประมวลผลข้อมูลส่วนบุคคล โดยผู้ควบคุมข้อมูลจะเป็นผู้ว่าจ้างให้จัดทำซอฟแวร์ ตัวอย่างเช่น การลงโฆษณาใน YouTube ทีม Marketing เป็นผู้กำหนดแผนโฆษณาที่มีข้อมูลลูกค้าอยู่แล้ว จึงเป็นผู้ควบคุมข้อมูลส่วนบุคคล ส่วน YouTube ใช้ข้อมูลเบื้องต้นจากฝ่าย Marketing มาประมวลผล จึงเป็นผู้ประมวลผลข้อมูลส่วนบุคคล Action plan ของฝ่าย marketing

หลักการที่สำคัญของ PDPA คือ ผู้ให้บริการเว็บไซต์ แพล็ตฟอร์มหรือแอปพลิเคชั่นต่างๆ เมื่อมีการเรียกจัดเก็บข้อมูลส่วนตัวของลูกค้า เช่น การสร้างบัญชีผู้ใช้ จะต้องขอความยินยอมกับเจ้าของข้อมูล และแจ้งวัตถุประสงค์ว่าผู้ให้บริการเว็บไซต์จะนำข้อมูลนี้ไปใช้เพื่ออะไรบ้าง มีประโยชน์กับลูกค้าอย่างไร และภายในเว็บไซต์มีการจัดเก็บข้อมูลประเภทอื่นหรือไม่ เช่น ข้อมูล cookie ข้อมูล location ก็จะต้องแจ้งและขอความยินยอมกับลูกค้า แต่ก็อาจมีบางกรณีที่กฎหมายอนุญาตให้ไม่ต้องขอความยินยอมได้ ซึ่งก็ต้องศึกษาเป็นรายกรณีไป สำหรับทางปฏิบัติอื่นที่ทีม Marketing ควรทำ เช่น

• ร่วมมือกันทุกฝ่ายทั้งผู้บริหารที่เป็นผู้กำหนดนโยบายมาตรการความปลอดภัยของข้อมูล (Information Security) นโยบายความเป็นส่วนตัว (Privacy Policy) และกลยุทธ์ของบริษัทในการใช้ข้อมูล ฝ่าย compliance และ ฝ่ายกฎหมายที่ร่วมกำหนดนโยบายให้สอดคล้องกับ PDPA ฝ่าย IT ที่ออกแบบการใช้งานแพล็ตฟอร์ม ซอฟต์แวร์ ระบบประมวลผลและจัดเก็บข้อมูล ฝ่าย HR ที่เป็นผู้จัดเก็บข้อมูลส่วนตัวของพนักงาน ฝ่าย marketing ฝ่ายขาย ฝ่ายบริการลูกค้า ที่ติดต่อกับลูกค้า เพื่อให้บริษัทจัดการและใช้ข้อมูลให้เกิดประสิทธิภาพมากที่สุด

• ปรึกษาผู้เชี่ยวชาญ PDPA โดยจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer) ซึ่งเป็นผู้ดูแลรับผิดชอบให้บริษัทปฏิบัติตาม PDPA และเป็นผู้ประสานงานกับภาครัฐอย่างสำนักงานคุ้มครองข้อมูลส่วนบุคคลหากเกิดปัญหาขึ้น

• ปรึกษาผู้เชี่ยวชาญด้าน IT โดยสร้าง interface ของ Privacy Policy กับระบบหลังบ้านที่เหมาะสมสำหรับการเก็บข้อมูลส่วนบุคคลของลูกค้า และให้มีช่องทางยกเลิกไม่ให้ใช้ข้อมูลส่วนบุคคลของลูกค้าเมื่อร้องขอ เช่น ถ้าลูกค้าเคยกดติดตามรับข่าวสารหรือโปรโมชั่นทางอีเมลแล้วต้องการยกเลิกให้ส่งอีเมล ลูกค้าก็มีสิทธิ์ยกเลิกได้ ฝ่าย IT ก็ต้องสร้างช่องทางหรือปุ่ม unsubscribe ไว้ด้วย หรือมีช่องทางให้ลูกค้าใช้สิทธิ์ตาม PDPA โดยสามารถสร้างช่องทางได้ที่ www.pdpaform.com

กฎหมาย PDPA มีรายละเอียดที่ทุกฝ่ายจะต้องปฏิบัติตามให้ถูกต้องและครบถ้วน ฝ่าย Marketing ที่เป็นผู้ที่มีข้อมูลของลูกค้าจึงต้องปรับตัวและปฏิบัติตาม เพราะหากเกิดความผิดพลาด ข้อมูลส่วนตัวของลูกค้ารั่วไหลหรือนำข้อมูลไปใช้ไม่ถูกต้องทั้งเจตนาหรือไม่ตั้งใจก็ตาม ย่อมหมายถึงความน่าเชื่อถือของบริษัท ในทางกลับกัน หากทุกฝ่ายในบริษัทได้ดำเนินการตาม PDPA แล้ว ก็จะสร้างความมั่นใจให้กับลูกค้า ทั้งต่อบริษัทเอง ต่อตัวสินค้าและบริการ ซึ่งก็จะทำให้ลูกค้าสนใจและขายสินค้าได้ง่ายมากขึ้น