fbpx

OpenPDPA

Cookie Consent คืออะไร ? ถ้ากดยอมรับ Cookie จะเกิดอะไรขึ้น?

Cookie accept
นาย วันพิชิต ชินตระกูลชัย​

นาย วันพิชิต ชินตระกูลชัย​

Chief Technology Officer (CTO)
Ragnar Corporation

แบ่งปันบทความดีๆ

เนื้อหาในบทความ

ทุกครั้งที่คุณกำลังเข้าใช้เว็บไซต์ คุณสงสัยอยู่ใช่ไหมว่าทำไมมักจะมีแถบด้านล่างเด้งขึ้นมาแล้วบอกว่า “กรุณากดยอมรับคุกกี้เพื่อประสบการณ์การใช้งานที่ดียิ่งขึ้น” Cookie Consent คืออะไร? ช่วยอะไรเรา? มันดียังไง?

การตั้งค่า Cookie บน Browser

ถ้าจะให้ตอบแบบรวดเร็วและเข้าใจได้ง่ายๆ Cookie คือหนึ่งไฟล์ที่เว็บไซต์ต่างๆ สร้างขึ้น ช่วยให้คุณทำกิจกรรมได้สะดวกขึ้น เพื่อให้เห็นภาพชัดขึ้น เราจะยกตัวอย่างเหตุการณ์

ตัวอย่างเหตุการณ์ : ถ้าคุณใช้งานบนเว็บไซต์หนึ่ง ยกตัวอย่างเช่น คุณกดเข้า Website A คุณกดยอมรับให้ Cookies ใช้ Consent และสิ่งที่คุณทำบนหน้าเว็บไซต์นั้นคือ การกดเปลี่ยนภาษาไทยเป็น -> ภาษาลาวไว้ ตอนนี้ไฟล์ Cookie ของคุณจะกำเนิดขึ้นในคอมพิวเตอร์ของคุณแล้ว เมื่อคุณปิดคอมพิวเตอร์และถ้าวันถัดมาคุณเข้า Website A ภาษาบนหน้าเว็บไซต์จะเป็นภาษาลาว

อย่างที่เราอธิบายไปว่าประโยชน์ของ Cookie คือมันจดจำกิจกรรมที่คุณทำเอาไว้บนหน้าเว็บไซต์ แต่ถ้าถามว่ามันมีวิธีการอย่างไร ถูกจัดเก็บไว้ตรงไหน?

ทุกกิจกรรมบนเว็บไซต์จะถูกจดจำในรูปแบบข้อมูลไฟล์ Save ไว้ภายในคอมพิวเตอร์ของคุณ เมื่อคุณเข้าเว็บไซต์ที่เคยกดยอมรับ Cookie ไว้ ไฟล์ Cookie ก็จะถูกเรียกใช้งาน แต่ด้วยการเก็บ Cookie แทบทุกกิจกรรม สิ่งที่เกิดขึ้นคือไฟล์ Cookie จุเต็มคอมพิวเตอร์ของผู้ใช้งาน แต่ภายหลังก็ถูกปรับเปลี่ยนแล้ว แทนที่จะเก็บเป็นไฟล์ไว้ที่คอมพิวเตอร์ แต่เปลี่ยนเป็นการเก็บ ID คอมพิวเตอร์บน Server ของเว็บไซต์ เมื่อจะเรียกใช้งานก็จะดูแค่ว่าคอมพิวเตอร์ ID นี้ยอมให้ใช้ Cookie อะไรบ้างบนเว็บไซต์

วิธีที่ Cookie ถูกนำไปใช้งาน

ดังนั้น แทนที่จะเก็บ ID ของคุณไว้เฉยๆ ข้อมูลที่เป็นประโยชน์กับการใช้งานกับ Marketing แบบนี้สามารถนำไปใช้ต่อกับเว็บไซต์ในเครือ หรือการนำข้อมูล Cookie ไปวิเคราะห์ต่อได้อีก ก็ไม่น่าแปลกใจอีกเช่นเดียวกันว่าเมื่อเราเข้าถึงเว็บไซต์อื่นๆ ทำไมถึงมีโฆษณาสินค้าที่เรากดถูกใจหรือค้นหา นั่นก็เพราะเว็บไซต์ที่เรายอมรับให้ใช้ Cookie นำข้อมูลส่งต่อไปให้ 3rd Paty นั่นเอง

Cookie ไม่ได้ทำหน้าที่แค่การเปลี่ยนภาษาบนเว็บไซต์เพียงแค่นั้น อยากให้คุณลองนึกถึงเว็บไซต์ที่คุณเข้าใช้งานบ่อยๆ อย่าง E-commerce บางแห่ง เมื่อคุณเข้าไปแล้วและได้ทำกิจกรรมต่างๆ ไม่ว่าจะเป็นการกดดูสินค้าที่คล้ายกันตามที่คุณสนใจ การเก็บสินค้าใส่ตะกร้า แค่นั้นก็ทำให้ Cookie เริ่มทำงานแล้ว นั่นไม่น่าแปลกใจว่าทำไมเมื่อคุณเข้าใช้งานอีกทีแม้ไม่ Login มันก็จำได้ว่าคุณเอาสินค้าใส่ตะกร้าไว้ แต่ Cookie ก็แบ่งออกเป็น

  • Necessary cookies (คุกกี้ที่จำเป็น) :
ช่วยให้เว็บไซต์ใช้งานได้โดยเปิดใช้งานฟังก์ชันพื้นฐาน เช่น การนำทางหน้าและการเข้าถึงพื้นที่ปลอดภัยของเว็บไซต์ เว็บไซต์ไม่สามารถทำงานได้อย่างถูกต้องหากไม่มีคุกกี้เหล่านี้
  • Preference cookies (คุกกี้เพื่อเพิ่มประสิทธิภาพเว็บ) :
ช่วยให้เว็บไซต์จดจำข้อมูลที่เปลี่ยนแปลงลักษณะการทำงานหรือรูปลักษณ์ของเว็บไซต์ เช่น ภาษาที่คุณต้องการหรือภูมิภาคที่คุณอยู่
  • Statistic cookies (คุกกี้สถิติ) :
ช่วยให้เจ้าของเว็บไซต์เข้าใจว่าผู้เยี่ยมชมโต้ตอบกับเว็บไซต์อย่างไรโดยการรวบรวมและรายงานข้อมูลโดยไม่ระบุชื่อ
  • Marketing cookies (คุกกี้การตลาด) :
ใช้เพื่อติดตามผู้เยี่ยมชมเว็บไซต์ จุดประสงค์คือการแสดงโฆษณาที่เกี่ยวข้องและมีส่วนร่วมสำหรับผู้ใช้แต่ละราย และด้วยเหตุนี้จึงมีคุณค่ามากขึ้นสำหรับผู้เผยแพร่โฆษณาและผู้ลงโฆษณาบุคคลที่สาม

ข้อดีของ Cookie : อย่างที่คุณเห็นจากตัวอย่าง การเก็บข้อมูลที่มีประโยชน์ต่อตัวคุณเอาไว้ทำให้คุณไม่รู้สึกรำคาญและเสียเวลา เมื่อย้อนกลับมาที่หน้าเว็บไซต์เดิม ช่วยอำนวยความสะดวก และช่วยคัดสรรสิ่งที่ตรงกับคุณ อย่างปุ่ม “Remember me” ที่อยู่ด้านล่างเมื่อคุณกรอก username และ password ก็คือหนึ่งใน Cookie เช่นเดียวกัน

Remember me หนึ่งใน Cookie อำนวยความสะดวก

ข้อเสียของ Cookie : เพราะการติดตามทุกกิจกรรมที่คุณทำบนหน้าเว็บไซต์หนึ่งๆ นี่เองที่ทำให้คุณอาจรู้สึกว่าโดนละเมิดความเป็นส่วนตัว และบางครั้งก็สร้างความรำคาญได้ แต่ที่น่ากลัวกว่านั้นและควรต้องระวังให้ดีคือ “ไวรัสที่ปลอมตัวเป็น Cookie” ไวรัสที่ปลอมตัวเป็น Cookie อาจทำตัวเป็นปุ่ม “ยอมรับให้ใช้ Cookie” ตรงส่วนนี้คุณจะต้องพิจารณาอย่างระมัดระวัง และต้องระวังการเข้าเว็บไซต์ที่ไม่พึงประสงค์ เพราะเว็บไซต์เหล่านั้นอาจพาไวรัสตัวอื่นตามเข้ามาด้วย

ตัวอย่าง Cookie ไวรัสที่แฝงมาในรูปแบบให้กดตกลง

คุกกี้และกฎหมายความเป็นส่วนตัว

อย่างที่รู้ว่า Cookie คือไฟล์ที่เก็บกิจกรรมของคุณบนเว็บไว้ ซึ่งนั่นก็แล้วแต่เจ้าของเว็บไซต์ว่าต้องการเก็บอะไรบ้าง แต่ด้วยกิจกรรมการเก็บและใช้ Cookie แบบนี้ที่ดูจะละเมิดความเป็นส่วนตัว ก็ไม่น่าแปลกใจว่าทำไมทางยุโรปถึงได้ร่างกฎหมาย GDPR ขึ้นมาแล้วระบุว่าเมื่อคุณจะเก็บ Cookie คุณจำเป็นต้องบอกผู้ใช้งานว่าจะเก็บ ซึ่งตรงนี้ก็ต้องยอมเหมือนกันถ้าเขาไม่ยินดีจะให้ Cookie ไปใช้ เพราะ GDPR เป็นกฎหมายที่เกี่ยวกับความเป็นส่วนตัว ซึ่งถ้าคุณต้องการรู้เรื่องราวส่วนตัวของใครสักคนแน่นอนว่า Consent จึงอาจพูดได้ว่าการขอความยินยอมก่อนจะกระทำการใดๆ เป็นส่วนสำคัญของ GDPR

ตัดภาพมาที่ประเทศไทยกันบ้าง เราก็มี พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) แม้อาจไม่ใหญ่เท่า GDPR แต่ในปัจจุบัน ณ เดือนกันยายน 2564 นี้ ยังไม่มีข้อบังคับเพิ่มเติมเรื่องการเก็บ Cookie

แต่สาเหตุที่แทบทุกเว็บไซต์ในไทยจัดทำนโยบายเกี่ยวกับ Cookie นี่เป็นเพราะผลพวงของกฎหมาย GDPR จากทางยุโรป เราน่าจะเคยพบกันว่าเว็บไซต์ต่างประเทศ ไม่ว่าจะเป็นเว็บสำนักข่าว, Lifestyle หรือ E-commerce มีแถบ Pop-up เด้งขึ้นมาให้กดยอมรับ Cookie กันหมด ก็ไม่น่าแปลกใจที่ประเทศไทยของเราจะทำ การสร้างคำร้องให้ผู้เข้าชมเว็บไซต์เก็บ Cookie (Cookie Consent) นอกจากจะเป็นการเตรียมตัวที่ดีแล้ว ก็ยังทำให้เว็บดูเป็นมาตรฐาน ปลอดภัยมากขึ้นอีกด้วย

อาจพูดได้ว่า Cookie ถือเป็น Personal Data ประเภทหนึ่ง แม้ Cookie จะไม่ได้ระบุตัวตนว่ากิจกรรมในเว็บไซต์หนึ่งๆ เป็นของใคร แต่การเก็บรวบรวม Cookie ของ และการขอใช้ข้อมูลส่วนบุคคลก็คือเรื่องหนึ่งที่ PDPA ให้ความสำคัญ ดังนั้นการขอ Consent หรือความยินยอมก่อนใช้ข้อมูลส่วนบุคคลคือหน้าที่ที่ผู้ใช้งานข้อมูลส่วนบุคคลต้องทำ และอย่างน้อยก็ถือเป็นการเตรียมพร้อม หากมีประกาศ PDPA ออกมาบังคับให้ Cookie เป็นหนึ่งในเรื่องที่ต้องทำ

แบ่งปันบทความดีๆ

บทความอื่นๆ

สิทธิเจ้าของข้อมูลส่วนบุคคล
Process
สิทธิเจ้าของข้อมูลส่วนบุคคล มีอะไรบ้าง? ถ้าไม่อยากถูกฟ้องต้องมีช่องทางการใช้สิทธิ

กฎหมาย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ได้กำหนด สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject) อะไรบ้าง

PDPA-ต้องเก็บ-Log-ด้วยหรอ
Technology
PDPA ต้องเก็บ Log ด้วยหรือไม่ ?

การปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล PDPA จำเป็นที่จะต้องเก็บข้อมูลไฟล์ Log ด้วยหรือไม่ และถ้าเก็บ Log จาก พ.ร.บ.คอมแล้ว ต้องเก็บเพิ่มอีกไหม?