รู้จัก Data Privacy ทำการตลาดแล้วอย่าลืมคุ้มครองข้อมูลลูกค้า

เมื่อปี 2022 ประเทศไทยมีประกาศบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือที่เรารู้จักกันในชื่อ PDPA สาเหตุของการออกกฎหมายนี้เนื่องจากเทคโนโลยีก้าวหน้าขึ้นทุกวัน ช่องทางการสื่อสารบนโลกออนไลน์ก็มีมากขึ้น ส่งผลให้การละเมิดสิทธิส่วนบุคคลของผู้ใช้งานทำได้ง่ายขึ้นตามไปด้วย นั่นหมายความว่าไม่มีอะไรมารับประกันความปลอดภัยของข้อมูลเราเวลาท่องโลกอินเทอร์เน็ตได้เลย จนหลาย ๆ ครั้ง การที่ข้อมูลถูกเปิดเผยมากเกินไปก็สร้างความเดือดร้อนรำคาญ ตลอดจนความเสียหายแก่เจ้าของข้อมูล PDPA จึงถือกำเนิดมาเพื่อดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งานให้รัดกุมกว่าเก่า

ในฐานะนักการตลาด เราต่างรู้ดีว่าข้อมูลของผู้บริโภคสำคัญแค่ไหนต่อการทำธุรกิจ เพราะไม่ว่าเราจะทำแคมเปญ ยิงโฆษณา สร้างคอนเทนต์ หรืออะไรก็แล้วแต่ที่เกี่ยวข้องกับการสร้างการรับรู้แบรนด์ (Brand Awareness) เราต้องมีการเก็บรวบรวมข้อมูลของกลุ่มเป้าหมายมาวิเคราะห์เพื่อให้กลยุทธ์การตลาดมีประสิทธิภาพเสมอ เมื่อมีการประกาศใช้ PDPA อย่างเป็นทางการ จึงไม่แปลกที่แวดวงการตลาดจะได้รับผลกระทบไปด้วย เพราะเราจะไม่สามารถเก็บข้อมูลส่วนบุคคลของผู้บริโภคได้อย่างอิสระเหมือนเมื่อก่อนอีกต่อไปแล้ว 

ทว่าหากมองอีกแง่ นั่นอาจเป็นเรื่องที่ดี เพราะแต่เดิมก็ไม่ใช่ผู้บริโภคทุกคนที่จะเต็มใจเปิดเผยข้อมูลส่วนตัวแก่เราอยู่แล้ว ถ้าเราไปดึงเอาข้อมูลเหล่านั้นมาตามใจชอบก็อาจทำให้ลูกค้าเกิดความไม่พอใจได้ ดังนั้น การมี PDPA จะช่วยให้เราทำธุรกิจอย่างระมัดระวัง และใส่ใจความปลอดภัยของข้อมูลลูกค้ามากขึ้น

บทความนี้จะมาพูดถึง Data Privacy ว่าเราจะทำการตลาดโดยให้ความสำคัญกับส่วนนี้มากขึ้นได้อย่างไร เพื่อให้กลุ่มเป้าหมายรู้สึกไว้วางใจที่จะมาเป็นลูกค้าของแบรนด์และยอมมอบข้อมูลส่วนบุคคลให้ด้วยความยินดี

ก่อนอื่น เรามาดูกันเลยว่า Data Privacy คืออะไร

Data Privacy Principles

Data Privacy คืออะไร

Data Privacy คือ ความเป็นส่วนตัวของข้อมูล โดยให้ความคุ้มครองและปฏิบัติตามกฎหมายเพื่อรักษาความเป็นส่วนตัวและปกป้องข้อมูลของผู้ใช้งาน มุ่งเน้นไปที่วิธีการรวบรวม การประมวลผล การเปิดเผย การจัดเก็บ และการลบข้อมูลนั้น ๆ 

Data Privacy มีแนวทางการปฏิบัติตามหลัก PDPA ดังนี้

  • ก่อนจะเก็บรวบรวมข้อมูลส่วนบุคคลใด ๆ ของผู้ใช้งาน ต้องแจ้งให้เจ้าของข้อมูลทราบผ่านเว็บไซต์ แอปพลิเคชัน หรือช่องทางการติดต่อที่เกี่ยวข้องก่อนทุกครั้ง
  • ระบุวัตถุประสงค์ในการเก็บข้อมูลดังกล่าว ว่าเราจะนำข้อมูลมาทำอะไร ใช้ประโยชน์ด้านใด และมีมาตรการรักษาความปลอดภัยของข้อมูลอย่างไร เพื่อรักษานโยบายความเป็นส่วนตัว (Privacy Policy) ของผู้ใช้งาน
  • หากเป็นบนเว็บไซต์ ต้องมีการขอความยินยอมการใช้คุกกี้ (Cookie Consent) จากผู้ใช้งานเสมอ โดยมักแจ้งขอผ่านพ็อปอัปเล็ก ๆ หรือแบนเนอร์ด้านล่าง และควรมีปุ่มการตั้งค่าคุกกี้เพื่อให้ผู้ใช้งานกำหนดได้ว่าจะให้เก็บคุกกี้ประเภทใดได้บ้าง
  • บันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล (Record of Processing Activity: ROPA) เพื่อตรวจสอบเส้นทางการใช้ข้อมูล โดยจะต้องระบุรายละเอียดการจัดเก็บข้อมูลว่ามีวัตถุประสงค์เพื่ออะไร มีใครที่เกี่ยวข้องบ้าง และกำหนดนโยบายสำหรับการดำเนินการด้านข้อมูลส่วนบุคคล (Standard Operating Procedure) อันประกอบไปด้วยการจัดทำ Gap Analysis และสร้างเอกสารให้สอดคล้องกับกฎหมาย PDPA

ฟังดูเหมือนจะยุ่งยากขึ้นมานิด แต่การทำเช่นนี้ก็ปลอดภัยกว่าสำหรับทั้งทางฝั่งธุรกิจเองและฝั่งลูกค้า เพราะเมื่อเราสามารถหยิบยื่นความปลอดภัยให้ลูกค้าได้ พวกเขาก็จะรู้สึกไว้วางใจเรา และมองว่าเราเป็นองค์กรที่มีความเป็นมืออาชีพ น่าเชื่อถือ ฉะนั้น ก่อนจะเก็บข้อมูลใด ๆ ของกลุ่มเป้าหมาย ต้องพึงระลึกถึง “ความยินยอม” ของเจ้าของข้อมูลก่อนเสมอ เพราะหากเป็นเราเอง ก็คงไม่อยากให้ข้อมูลส่วนบุคคลของตนเองไปอยู่ในมือใครก็ได้เช่นกัน

 

เทคนิคการทำธุรกิจแบบให้ความสำคัญกับ Data Privacy

หลังจากได้รู้กันไปแล้วว่า Data Privacy คืออะไร เชื่อว่าผู้อ่านน่าจะเข้าใจว่าเหตุใดความปลอดภัยของข้อมูลจึงสำคัญมากในการทำการตลาดยุคใหม่ ในส่วนนี้เราจึงจะมาบอกเทคนิคการทำธุรกิจแบบให้ความสำคัญกับ Data Privacy ให้มากขึ้น ซึ่งนอกจากจะได้ปฏิบัติตามกฎหมายแล้ว ยังแสดงให้เห็นถึงความใส่ใจเรื่องการรักษาความปลอดภัยของข้อมูลส่วนบุคคลของลูกค้าด้วย แม้จะเพิ่มขั้นตอนมาหน่อย แต่รับรองว่าเป็นผลดีต่อธุรกิจอย่างแน่นอน !

วางนโยบายการจัดเก็บ เข้าถึง และใช้งานข้อมูลให้รัดกุม

ต้องปรับกระบวนการดำเนินงานที่มีแต่เดิมทั้งหมดก่อนที่จะประกาศใช้ PDPA ให้สอดคล้องกับกฎหมายดังกล่าว เพื่อให้มั่นใจว่าข้อมูลส่วนบุคคลของลูกค้าถูกจัดเก็บ เข้าถึง และนำมาใช้งานอย่างถูกต้อง ไม่ละเมิดสิทธิส่วนตัวของใคร โดยก่อนอื่น ควรสร้างความรู้ความเข้าใจเกี่ยวกับ PDPA แก่คนในองค์กร เพื่อให้เกิดการปรับเปลี่ยนทั้งในแง่ของแนวคิด ขั้นตอน และวัฒนธรรมการทำงานให้เป็นไปในทิศทางเดียวกัน โดยเฉพาะอย่างยิ่ง การให้ความสำคัญกับความปลอดภัยของข้อมูลผู้บริโภคเป็นอันดับหนึ่ง ไม่ว่าจะทำแคมเปญแบบใดก็ตาม

นอกจากแก้ไขกระบวนการทำงานแล้ว การเปลี่ยนแปลงหรือการนำเทคโนโลยีที่ช่วยคุ้มครองข้อมูลส่วนบุคคลมาปรับใช้ก็เป็นสิ่งสำคัญ โดยเราควรเรียนรู้แนวทางใหม่ ๆ ที่จะช่วยรักษาความปลอดภัยของข้อมูลที่ถูกจัดเก็บเอาไว้ในระบบต่าง ๆ ให้มีความเป็นส่วนตัวมากยิ่งขึ้น เช่น การเข้ารหัสข้อมูล หรือการนำรหัสข้อมูลมาใช้แทนข้อมูลจริง เป็นต้น ตลอดจนจัดทำแผนผังการจัดเก็บข้อมูลส่วนบุคคลที่กระจัดกระจายอยู่ในระบบ ทั้งใน Data Center, Cloud และอุปกรณ์ต่าง ๆ ของคนในองค์กรให้มีความชัดเจนและเป็นระเบียบ จากนั้นค่อยวางแผนคุ้มครองข้อมูลส่วนบุคคลด้วยวิธีการและแนวทางที่เหมาะสม หากข้อมูลใดไม่จำเป็นก็ให้ยกเลิกการจัดเก็บไป

เทคโนโลยีที่จำเป็นอื่น ๆ ได้แก่ ระบบเก็บรวบรวมความยินยอมในการขออนุญาตใช้งานข้อมูลส่วนบุคคลจากเจ้าของข้อมูล ระบบการยกเลิกคำอนุญาตในการใช้ข้อมูลและขอลบข้อมูล และระบบติดตามการเข้าถึงและใช้งานข้อมูล ซึ่งจะทำให้ลูกค้ารู้สึกว่าตนเองยังคงมีอภิสิทธิ์ในข้อมูลอยู่ หากมีคราวหน้า ลูกค้าจะได้วางใจที่จะมอบข้อมูลแก่เรามากขึ้น

การคุ้มครองข้อมูลส่วนบุคคล

ตรวจสอบความปลอดภัยของระบบที่ใช้งานอยู่เสมอ

Data Privacy ที่มีประสิทธิภาพ นอกจากจะต้องวางนโยบายคุ้มครองข้อมูลส่วนบุคคลให้รัดกุมแล้ว ยังมีเรื่องการรักษาความปลอดภัยของระบบที่เกี่ยวข้องกับข้อมูลเหล่านั้นด้วย เพราะต่อให้เราจะวางนโยบายไว้รอบคอบขนาดไหน แต่ถ้าระบบถูกแฮกหรือโจมตีโดยผู้ประสงค์ร้าย ข้อมูลก็จะตกอยู่ในความเสี่ยงทันที

สำหรับแนวทางการรักษาความปลอดภัยของระบบนั้นสามารถทำได้หลายวิธีการ ขึ้นอยู่กับองค์กรว่ามีมาตรการอย่างไร แต่สิ่งสำคัญที่ทุกคนต้องทำก่อนเป็นอย่างแรกคือ ตรวจสอบและจำแนกว่าระบบไหนมีการจัดเก็บข้อมูลใดไว้บ้าง ข้อมูลดังกล่าวมีความสำคัญต่อการทำธุรกิจมากน้อยเพียงใด รวมถึงมีการใช้เทคโนโลยีเบื้องหลังและเปิดให้มีการเชื่อมต่อเพื่อใช้งานในช่องทางใดบ้าง เพื่อให้การจัดลำดับความสำคัญในการรักษาความปลอดภัยของระบบเป็นไปอย่างแม่นยำ และสามารถเลือกใช้แนวทางที่เหมาะสมกับธุรกิจได้

อย่างไรก็ตาม เทคโนโลยีและโลกของเรามีวิวัฒนาการขึ้นทุกวัน อะไรที่ไม่เคยเกิดขึ้นก็ไม่ใช่ว่าจะเกิดขึ้นไม่ได้ ดังนั้น เราจึงต้องคอยอัปเดตความรู้ด้านดิจิทัล และหมั่นปรับปรุงระบบป้องกันให้มีความทันสมัยอยู่เสมอ เพราะไม่แน่ว่าในอนาคต ผู้ประสงค์ร้ายอาจนำเทคนิคใหม่ ๆ มาใช้ ซึ่งเราก็ต้องพร้อมรับมือกับการเปลี่ยนแปลงได้อย่างทันท่วงที 

สำรองข้อมูลที่จำเป็นเผื่อกรณีฉุกเฉิน

แม้เราจะมีระบบรักษาความปลอดภัยของข้อมูลที่หนาแน่น แต่ก็ปฏิเสธไม่ได้อยู่ดีว่าความเสี่ยงที่จะถูกโจมตีนั้นมีอยู่ตลอดเวลา เพราะอย่างที่บอกว่าเทคโนโลยีมีวิวัฒนาการขึ้นทุกวัน พวกโจรเองก็คิดค้นวิธีใหม่ ๆ มาแฮกระบบ ฉะนั้น ไม่มีอะไรมารับประกันได้ 100% ว่าข้อมูลที่เรามีจะไม่ถูกโจมตีหรือทำลายให้สูญหายไปในสักวันหนึ่ง

วิธีรับมือที่ดีที่สุดคือ การสำรองข้อมูลและระบบเอาไว้ เพราะต่อให้ข้อมูลเราหาย เราก็จะสามารถกู้คืนระบบและข้อมูลขึ้นมาใหม่ได้ พร้อมกับการตรวจสอบหาสาเหตุของการถูกโจมตี และเร่งแก้ไขปัญหานั้น ๆ ให้ทันเวลา เพียงเท่านี้ก็จะช่วยบรรเทาความเสียหายที่อาจเกิดขึ้นได้แล้ว แต่ต้องระมัดระวังเรื่องสิทธิ์ของผู้ที่สามารถเข้าถึงข้อมูลสำรองได้ และตรวจสอบการเข้าถึงข้อมูลที่สำรองเอาไว้อยู่เสมอด้วย เพื่อไม่ให้เกิดการกู้คืนข้อมูลและเข้าถึงข้อมูลที่ไม่ได้รับอนุญาต

 

สรุป

ดังนั้น Data Privacy คือ ปัจจัยที่คนทำธุรกิจทุกประเภทต้องให้ความสำคัญ ไม่ใช่แค่ธุรกิจออนไลน์เท่านั้น แต่ธุรกิจออฟไลน์ก็ต้องหันมาใส่ใจเรื่องการคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคให้มากขึ้นด้วย เพราะในยุคที่โลกเต็มไปด้วย Big Data เช่นนี้ เป็นไปไม่ได้เลยที่เราจะไม่นำข้อมูลของกลุ่มเป้าหมายมาใช้ในการทำการตลาด และนั่นหมายความว่าความเสี่ยงที่จะละเมิดข้อมูลเหล่านั้นโดยไม่ได้รับความยินยอม ทั้งที่ตั้งใจและไม่ตั้งใจก็มีมากขึ้นด้วย เราจึงต้องระมัดระวังอยู่เสมอเพื่อการทำธุรกิจที่ถูกต้องและโปร่งใส ตลอดจนเพื่อให้ได้รับความไว้วางใจจากผู้บริโภคในระยะยาว

ไม่มั่นใจเรื่องการทำการตลาดให้ปลอดภัยใช่ไหม Primal Digital Agency เป็นบริษัทรับทำการตลาดชั้นนำของไทย มีผู้เชี่ยวชาญที่พร้อมให้ความช่วยเหลือคุณตลอดการทำธุรกิจจนกว่าคุณจะประสบความสำเร็จ ติดต่อเราได้เลยวันนี้