แน่นอนว่าตอนนี้เรื่องที่เป็นกระแสที่สุดในแวดวง digital marketing ของเมืองไทยต้องไม่พ้นเรื่อง PDPA หรือ พรบ. คุ้มครองข้อมูลส่วนบุคคล ที่มีผลบังคับใช้ตั้งแต่ 1 มิถุนายน 2565 เป็นต้นมา
ซึ่งถ้าจะคุยเรื่อง PDPA มีหลายหลายหัวข้อย่อยที่ต้องลงรายละเอียดอีกเยอะพอสมควร ในบทความนี้จึงจะเน้นเรื่องข้อมูลพื้นฐานของ Cookies Consent หนึ่งในกลไกสำคัญของการทำ digital marketing ที่นักการตลาดต้องรู้เพื่อปฏิบัติตาม PDPA ถูกต้อง
Cookies (คุกกี้) คืออะไร
คุกกี้ คือไฟล์ที่เก็บไว้บนเว็บเบราว์เซอร์ (browser) ของผู้ใช้งานเว็บไซต์ หลักๆ แล้วทำหน้าที่บันทึกข้อมูลและการตั้งค่าต่าง ๆ เพื่อช่วยให้ผู้ใช้งานเว็บไซต์สามารถได้รับประสบการณ์การใช้งาน (user experience) ที่ดีได้ รวมถึงทำหน้าที่รวบรวมข้อมูลเกี่ยวกับประวัติและพฤติกรรมการเข้าชมเว็บไซต์ของผู้ใช้งาน ซึ่งข้อมูลได้จากคุกกี้จะถูกเรียกใช้ได้โดยเว็บไซต์ที่สร้างคุกกี้ดังกล่าวเท่านั้น
ประเภทของคุกกี้
หลักๆ แล้ว คุกกี้แบ่งเป็น 3 ประเภทด้วยกัน: คุกกี้ที่มีความจำเป็น (Necessary Cookies) คุกกี้เพื่อการวิเคราะห์ (Analytics Cookies) และ คุกกี้เพื่อการการตลาด (Marketing Cookies)
คุกกี้ที่มีความจำเป็น (Necessary Cookies):
คือคุกกี้ที่จำเป็นต้องมีเพื่อให้เว็บไซต์ทำงานได้และเป็นสิ่งจำเป็นที่ช่วยให้สามารถให้บริการกับผู้ใช้งานได้อย่างถูกต้อง เช่น การมีคุกกี้เพื่อแสดงผลหน้าเว็บไซต์ให้สวยงามตามขนาดหน้าจอที่ผู้ใช้งานเปิดเข้ามา คุกกี้ประเภทนี้ไม่ได้มีการเก็บข้อมูลส่วนบุคคลของผู้ใช้งานแต่อย่างใด ไม่สามารถนำไประบุตัวตนผู้ใช้งานเว็บไซต์ได้
คุกกี้เพื่อการวิเคราะห์ (Analytics Cookies):
คุกกี้ที่ช่วยรวบรวมข้อมูลเกี่ยวกับวิธีการเข้าถึงและพฤติกรรมการใช้เว็บไซต์ ซึ่งเจ้าของเว็บไซต์จะนำข้อมูลเหล่านี้มาวิเคราะห์เพื่อเข้าใจถึงความต้องการของผู้ใช้งานต่อไปได้ และช่วยปรับปรุงให้เว็บไซต์มอบประสบการณ์การใช้งาน (user experience) ที่ดีให้กับผู้ใช้งานได้ ดังนั้นคุกกี้ประเภทนี้จึงมีการระบุตัวตนของผู้ใช้งานเว็บไซต์ในระดับหนึ่ง
คุกกี้เพื่อการการตลาด (Marketing Cookies):
คุกกี้นี้จะจดจำผู้ใช้งานจากการเข้าใช้งานเว็บไซต์ และนำข้อมูลดังกล่าวไปใช้ในการนำเสนอโฆษณาที่เหมาะสมกับบน platform อื่น ๆ ต่อไป (publishers / social media / third party advertisers) รวมถึงเพื่อช่วยวัดประสิทธิภาพของโฆษณาอีกด้วย เรื่องการทำ re-targeting คนที่เคยเข้าเว็บไซต์ที่พวกเราคุ้นเคย ล้วนเป็นการใช้คุกกี้ประเภทนี้ทั้งสิ้น ดังนั้นคุกกี้เพื่อการตลาดนี้สามารถบ่งบอกตัวตนของผู้ใช้งานได้มากพอที่จะนำไปทำ re-targeting ได้
ข้อมูลพื้นฐานด้าน Cookies Consent ที่นักการตลาดเจ้าของเว็บไซต์ต้องทำมีดังนี้
ต้องมีระบบ Cookies Consent Management ซึ่งเรื่องนี้มีนักการตลาดหลายท่านเข้าใจผิดว่าแค่การมี Cookies Bar เด้งขึ้นมาถามผู้ใช้งานว่ายินยอมให้ติดตั้ง Cookies หรือไม่ เท่ากับเป็นการปฏิบัติตาม PDPA แล้ว แต่จริงๆ Cookies Bar เป็นแค่ส่วนหนึ่งเท่านั้น เราต้องให้ผู้ใช้งานมีสิทธิ์ในการเลือกว่าต้องการให้ความยินยอมในการติดตั้งคุกกี้ประเภท เพื่อการวิเคราะห์ และ เพื่อการตลาดหรือไม่ และจะต้องมีระบบหลังบ้านในการจัดเก็บว่าผู้ใช้ได้ให้ความยินยอมไว้เมื่อไหร่ด้วย (ทาง TWF Agency มีบริการ Cookies Consent Management สามารถติดต่อมาที่ mailus@twfagency.com เพื่อขอข้อมูลเพิ่มเติมได้)
ต้องจัดทำหน้า นโยบายเกี่ยวกับคุกกี้ (Cookies Policy)ในเว็บไซต์ด้วย โดยระบุรายละเอียดว่าเว็บไซต์ของเรามีการใช้คุกกี้อะไรบ้างและใช้เพื่ออะไรโดยละเอียด
ระบุช่องทางการติดต่ออย่างชัดเจน หากผู้ใช้งานต้องการเพิกถอนการให้ความยินยอม ต้องติดต่อช่องทางไหนอย่างไร
อย่างไรก็ดี ตามที่ระบุตอนต้นว่าบทความนี้ให้ข้อมูลพื้นฐานเรื่อง Cookies Consent เท่านั้น ยังมีรายละเอียดอีกมากที่ต้องทำความเข้าใจเพื่อมั่นใจว่ากิจกรรมทางการตลาดของเรานั้นปฏิบัติตาม PDPA อย่างถูกต้องและสมบูรณ์
Photo by Avi Richards on Unsplash