การทำการตลาดส่วนบุคคล VS การคุ้มครองข้อมูลส่วนบุคคล

แชร์

อ่าน

ครั้ง

โดย : pornpilast.su

การทำการตลาดส่วนบุคคล VS การคุ้มครองข้อมูลส่วนบุคคล

แชร์

อ่าน

ครั้ง

โดย : pornpilast.su

เคยหรือไม่ที่คุณท่องเว็บไซต์ขายของออนไลน์ แล้วทำไมของแต่ละชิ้นที่ขึ้นมานำเสนอคุณในหน้าแรกของเว็บไซต์ช่างแปลกประหลาดและเป็นสินค้าที่คุณไม่เคยนึกจะซื้อมาก่อนเลย อ่าว… เมื่อมาดูที่บัญชีผู้ใช้กลับพบว่าเป็นของเพื่อนที่มายืมเครื่องคอมพิวเตอร์ของคุณใช้เมื่อก่อนหน้านี้นี่เอง คุณจึงจัดการสับเปลี่ยนโดยใช้บัญชีของคุณเอง Log in เข้าไปแทนที่ คราวนี้พบว่าสินค้าที่แนะนำเสนอขายให้กับคุณตรงใจมากขึ้น และทำให้คุณอยากได้สินค้าหลายชิ้น ปรากฎการณ์ในลักษณะนี้เกิดขึ้นมาจากการทำการตลาดส่วนบุคคลของเว็บไซต์ดังกล่าวนั่นเอง

การทำการตลาดส่วนบุคคล (Personalized Marketing) หรือเรียกอีกอย่างหนึ่งว่า One-to-One Marketing หรือ Individual Marketing เป็นแนวคิดการทำการตลาดยุคดิจิทัล ที่พยายามนำเสนอสินค้าหรือบริการให้ตรงตามความต้องการของผู้บริโภคให้มากที่สุด โดยสินค้าและบริการที่นำเสนอให้กับแต่ละบุคคลไม่จำเป็นต้องเหมือนกันและมีความแตกต่างกันออกไป เพื่อสร้างประสบการณ์การใช้งานแพลตฟอร์มที่น่าประทับใจ จากการวิจัยพบว่า นักการตลาดจำนวนมากถึง 98% เห็นด้วยว่าการทำการตลาดส่วนบุคคลมีส่วนช่วยให้การพัฒนาความสัมพันธ์กับผู้บริโภค และเกือบ 90% กล่าวว่าผู้บริโภคเองก็คาดหวังการได้รับประสบการณ์อย่างเป็นส่วนตัวเช่นเดียวกัน ซึ่งความสัมพันธ์อันดีกับผู้บริโภคจะกลายเป็นแนวโน้มให้เกิดยอดขายหรือรายได้ของธุรกิจที่เพิ่มสูงขึ้นในลำดับถัดไป

การทำการตลาดส่วนบุคคลอาจทำผ่านหลายกิจกรรม เช่น การนำเสนอสินค้าหรือบริการแก่บุคคลเป็นหน้าเว็บไซต์หรือแอปพลิเคชัน ฟังก์ชันแนะนำสินค้าใกล้เคียงกับที่คุณเคยค้นหา การส่งอีเมลเฉพาะบุคคล การสนทนาตอบคำถามและการเข้าถึงกลุ่มลูกค้าบนโซเชียลมีเดีย การยิงโฆษณาบนโซเชียลมีเดีย การยิงโฆษณาเพื่อย้ำเตือนกลุ่มบุคคลเดิม (Retargeting) ฯลฯ ซึ่งนักการตลาดจะสามารถทำกิจกรรมข้างต้นได้อย่างมีประสิทธิภาพ ผ่านการเก็บข้อมูลผู้ใช้งานบนดิจิทัลแพลตฟอร์ม แล้วนำมาวิเคราะห์เพื่อให้สามารถตอบโต้ได้ตรงตามความคาดหวังของแต่ละบุคคล โดยใช้เครื่องมืออัตโนมัติเป็นผู้ช่วย

การทำการตลาดส่วนบุคคล คือแผนการตลาดทางธุรกิจซึ่งนำเสนอเนื้อหาเฉพาะไปยังแต่ละบุคคล ผ่านการเก็บข้อมูล การวิเคราะห์ข้อมูล และการใช้เทคโนโลยีระบบอัตโนมัติ

เนื่องจากการทำการตลาดส่วนบุคคลมีการเก็บรวบรวม วิเคราะห์ และประมวลผลข้อมูลของแต่ละบุคคลเป็นกิจกรรมสำคัญ จึงเกิดเป็นความท้าทายเมื่อ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ Personal Data Protection Act B.E. 2562 (PDPA) ซึ่งเป็นกฎหมายเฉพาะของประเทศไทยเองถูกบังคับใช้ ตามหลัง General Data Protection Regulation (GDPR) ที่สร้างความตื่นตัวเกี่ยวกับเรื่องการคุ้มครองข้อมูลส่วนบุคคลทั้งในทวีปยุโรปและระดับโลกมาแล้วเช่นกัน เมื่ออ่านถึงจุดนี้หลายคนอาจจะตกใจกุมขมับว่า

  • การทำการตลาดส่วนบุคคลของคุณนั้นจะขัดกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลหรือไม่?
  • คุณจะสร้างความสมดุลระหว่างการทำการตลาดส่วนบุคคลและการคุ้มครองข้อมูลส่วนบุคคลได้อย่างไร?

แต่ไม่ต้องเป็นห่วงครับ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในทางการตลาดนั้นยังสามารถกระทำได้ เพียงแต่มีข้อจำกัดและซับซ้อนมากขึ้น คุณจะต้องมีมาตรการและนโยบายที่สอดคล้องตามที่กฎหมายฉบับดังกล่าวกำหนด ซึ่งต้องอาศัยเวลาและความใส่ใจในการเตรียมตัว โดยมีจุดที่ควรให้ความสำคัญและแนวทางเบื้องต้นดังต่อไปนี้

  1. สำรวจข้อมูลส่วนบุคคลที่คุณเป็นเจ้าของ : เริ่มต้นด้วยการสำรวจดูว่าข้อมูลส่วนบุคคลที่คุณมีอยู่นั้นมีที่มาจากช่องทางดิจิทัลใดและอยู่ในรูปแบบใดบ้าง โดยอาจสร้างขึ้นมาเป็น “คลังข้อมูล” หรือ Data Inventory เพื่อจะได้เห็นภาพในองค์รวม ซึ่งยิ่งองค์กรของคุณใหญ่มากเท่าไหร่ยิ่งอาจมีข้อมูลมากมายมหาศาล มาจากหลากหลายช่องทาง และต้องใช้เวลาในการจัดทำ คราวนี้คุณจะเห็นแล้วว่ามีข้อมูลส่วนบุคคลเข้ามาถึงคุณจากช่องทางใดบ้าง จัดเก็บไว้ที่ไหน ใครเป็นผู้รับผิดชอบ และมีนโยบายเกี่ยวกับข้อมูลส่วนบุคคลเหล่านั้นเป็นอย่างไร เพื่อจะได้วางแผนจัดการข้อมูลดังกล่าวในลำดับต่อไป

  1. ประเมินวัตถุประสงค์ของการเก็บ ใช้ และเปิดเผยข้อมูล : เมื่อเห็นแล้วว่าคุณมีเส้นทางการได้มาของข้อมูลส่วนบุคคลเป็นอย่างไร ก็ถึงเวลาที่จะประเมินว่าคุณต้องการนำข้อมูลเหล่านั้นไปใช้เพื่อวัตถุประสงค์ใดบ้าง ไม่ใช่แค่คิดที่จะเก็บข้อมูลให้ได้มากที่สุด แต่ต้องคำนึงว่าจะเก็บข้อมูลเหล่านั้นมาไว้ทำไม และต้องการจริง ๆ มากน้อยเพียงใด การที่มีกฎหมายที่เข้มแข็งมากขึ้นย่อมหมายความว่า คุณต้องดำเนินการปกป้องข้อมูลส่วนบุคคลตั้งแต่ข้อมูลเหล่านั้นเริ่มเข้ามาสู่กระบวนการทางธุรกิจและการตลาดของคุณ ดังนั้นการมีข้อมูลอยู่ในระบบมากเกินไปนอกจากจะไม่มีประโยชน์แล้วยังอาจเป็นโทษ หากคุณไม่สามารถปกป้องข้อมูลเหล่านั้นไว้ได้ เกิดการรั่วไหล และใช้ทรัพยากรในการบริหารจัดการมากโดยไม่จำเป็น นอกจากนั้น PDPA ยังระบุไว้อย่างชัดเจนว่า ผู้ควบคุมข้อมูลต้องระบุวัตถุประสงค์ในการเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคล อย่างชัดเจนตั้งแต่แรกเมื่อขอความยินยอม ในก่อนหรือขณะที่กำลังเก็บข้อมูลส่วนบุคคล ดังนั้นหากคุณแจ้งวัตถุประสงค์ไปแล้ว และมีการปรับเปลี่ยนใช้ข้อมูลส่วนบุคคลไปในกิจกรรมอื่นที่ไม่สอดคล้องกับวัตถุประสงค์ที่ได้แจ้งถือว่ามีความผิด (หากไม่ได้ดำเนินการแจ้งเจ้าของข้อมูลส่วนบุคคลใหม่อีกครั้งหนึ่ง) การประเมินและทำความเข้าใจปริมาณและประเภทของข้อมูลที่คุณต้องการจึงเป็นสิ่งที่ควรกระทำในระยะต้น

  1. ชี้แจงต่อเจ้าของข้อมูลส่วนบุคคลอย่างสะอาดและโปร่งใส : หลังจากผ่านขั้นตอนที่ 1 และ 2 มาแล้ว คราวนี้คุณคงมีความมั่นใจแล้วว่า คุณถือข้อมูลส่วนบุคคลอะไรบ้างไว้ในมือ และมีเหตุผลว่าส่วนใดบ้างที่ต้องการเก็บไว้สำหรับใช้หรือเปิดเผย ต่อไปคือการดำเนินการให้สอดคล้องกับกฎหมายด้วยการแจ้งต่อเจ้าของข้อมูลส่วนบุคคลอย่างสะอาด โปร่งใส ไร้วัตถุประสงค์เคลือบแคลง เมื่อบุคคลเหล่านั้นเข้ามาถึงหน้าเว็บไซต์หรือแพลตฟอร์มต่าง ๆ ที่เราต้องการเก็บข้อมูลส่วนบุคคลจากพวกเขากันครับ นอกจากเป็นการทำตามกฎหมายแล้ว การชี้แจงแบบนี้ยังเป็นประโยชน์ ช่วยให้เจ้าของข้อมูลรู้สึกไว้ใจมากขึ้น ซึ่งส่งผลต่อภาพลักษณ์และความสัมพันธ์อันดีต่อแบรนด์และธุรกิจ

  • ออกแบบแบบฟอร์มขอความยินยอมที่ชัดเจน

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ระบุว่าจะต้องแจ้งขอความยินยอม (Consent) จากบุคคลก่อนหรือระหว่างการเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของพวกเขา และจะต้องมีลักษณะที่กระทำโดยชัดแจ้ง บ่งบอกถึงวัตถุประสงค์ของการเก็บ ใช้ และเปิดเผยข้อมูลอย่างละเอียด แยกส่วนออกมาอย่างชัดเจน อ่านง่าย และเข้าใจง่าย คุณจึงควรวางแผนและดำเนินการให้แน่ใจว่าแบบฟอร์มของความยินยอมของคุณมีลักษณะตามที่กฎหมายระบุ

  • เว็บไซต์ต้องแจ้งขออนุญาตก่อนบันทึก Cookies

Cookies คือไฟล์ข้อมูลขนาดเล็กซึ่งจะถูกบันทึกลงบนเบราว์เซอร์ของผู้เข้าชมเว็บไซต์ ทำให้ทราบถึงข้อมูลบางประการ เช่น ข้อมูลแบบฟอร์มที่เคยกรอก ข้อมูลการเข้าใช้งานเว็บไซต์ ข้อมูลการตั้งค่าบนเว็บไซต์ เป็นต้น ซึ่งมีประโยชน์ในทั้งสองทางคือความสะดวกสบายของผู้ใช้งานและเจ้าของเว็บไซต์ก็สามารถเก็บข้อมูลการใช้งานของผู้เข้าชมเว็บไซต์เช่นเดียวกัน (ซึ่งบางส่วนอาจเป็นข้อมูลที่สามารถใช้ระบุตัวตนของผู้เข้าชมเว็บไซต์ได้ จึงจัดเป็นข้อมูลส่วนบุคคล) หากธุรกิจของคุณเป็นเจ้าของเว็บไซต์หรือดิจิทัลแพลตฟอร์มใด ๆ ต้องแจ้งอย่างชัดเจนก่อนการบันทึก Cookie และอาจระบุถึงประโยชน์ที่ผู้เข้าชมเว็บไซต์จะได้รับ (อย่างไม่เกินความจริง) เพื่อกระตุ้นให้พวกเขาคลิกอนุญาตด้วยก็สามารถทำได้

  1. สร้างคุณค่าและประสบการณ์ที่ดีผ่านการใช้ข้อมูลส่วนบุคคล : การมอบข้อมูลส่วนบุคคลให้กับธุรกิจหรือนักการตลาดนับเป็นความเชื่อใจจากลูกค้าผู้เป็นเจ้าของข้อมูล เมื่อได้ข้อมูลส่วนบุคคลมาแล้ว ธุรกิจก็ควรจะตอบแทนความเชื่อใจนั้น ด้วยการนำข้อมูลนั้นมาสร้างคุณค่าและประสบการณ์ที่ดีให้กับลูกค้าอย่างเป็นเห็นเป็นรูปธรรม จากการสำรวจในระดับโลก พบว่าผู้ตอบคำถาม 79% เต็มใจที่จะแบ่งบันข้อมูลส่วนบุคคลหากเห็นว่ามีประโยชน์กับตนเองอย่างชัดเจน ไม่ว่าจะในรูปแบบของความบันเทิง ข่าวสารสิทธิประโยชน์ หรือรางวัลต่าง ๆ ซึ่งหากองค์กร/ธุรกิจของคุณสามารถสร้างคุณค่าและมอบประสบการณ์ที่ดีแก่เจ้าของข้อมูลได้อย่างต่อเนื่อง เจ้าของข้อมูลก็มีแนวโน้มที่จะเปิดเผยข้อมูลเพิ่มขึ้น ด้วยหวังว่าคุณจะได้สร้างความประทับใจให้กับพวกเขาได้มากขึ้นอีก

ยกตัวอย่างเช่น Netflix ขอความยินยอมเข้าถึงข้อมูลส่วนบุคคลของลูกค้าและนำมาปรับปรุงกระบวนการ Recommendation ภาพยนตร์หรือซีรีส์แนะนำให้ตรงตามความชอบของแต่ละบุคคล เช่น การโชว์คอนเทนต์ตามประเทศที่อยู่ นำเสนอเรื่องที่คล้ายกับที่คุณเคยดู หรือแม้กระทั่งเอารูปนักแสดงที่คุณคุ้นเคยมากกว่ามาขึ้นหน้าปกเรื่อง ทั้งหมดนี้รวมกันเป็นประสบการณ์การใช้งานที่แต่ละบุคคลชอบ และพร้อมที่จะมอบข้อมูลส่วนบุคคลให้เกิดเป็นประสบการณ์ที่ดียิ่ง ๆ ขึ้นไป

การทำการตลาดส่วนบุคคลสามารถเติบโตเฟื่องฟูในยุคของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลได้ หากมีการวางแผนศึกษาการไหลเวียนของข้อมูลส่วนบุคคลภายในองค์กร วางวัตถุประสงค์ในการเก็บ ใช้ และเปิดเผยข้อมูล พร้อมทั้งแจ้งให้เจ้าของข้อมูลทราบอย่างละเอียดถี่ถ้วน และนำข้อมูลนั้นมาใช้ประโยชน์อย่างชัดเจน ผนวกเข้ากับประเด็นทางเทคนิคที่มีส่วนในการคุ้มครองข้อมูลส่วนบุคคลไม่ให้รั่วไหลหรือถูกทำไปใช้ในทางที่ผิด

แทนที่จะมอง PDPA เป็นวิกฤตหรืออุปสรรค ลองมองเป็นโอกาสในการพัฒนาธุรกิจให้แข็งแรงและสามารถสร้างความน่าเชื่อถือในกลุ่มลูกค้าในมากยิ่งขึ้น ผ่านการปฏิบัติตามกฎหมายอย่างเคร่งครัดและโปร่งใส สามารถตอบโจทย์ด้วยการมอบประสบการณ์ที่ดีแก่ผู้บริโภคได้อย่างมีที่มาที่ไป อีกทั้งเป็นการพิสูจน์ตัวเองว่าธุรกิจของคุณแน่ เพราะถ้าไม่แข็งแรงจริงก็อาจจะล้มหายตายจากไปได้เช่นกัน สร้างความมั่นใจต่อผู้มีส่วนเกี่ยวของกับธุรกิจ (Stakeholders) ของคุณได้อีกชั้นหนึ่ง

Share :

บทความที่เกี่ยวข้อง

กว่า 6 ปีที่ผ่านมา ประเทศไทยมีข่าวการหลุดรั่วของข้อมูลส่วนบุคคลเป็นจำนวนมาก ทั้งจากการกระทำของแฮกเกอร์ที่เข้ามาเจาะระบบ ทั้งจากการป้องกันการหลุดรั่วของข้อมูลส่วนบุคคลที่หละหลวม PDPA Thailand และวันนี้เป็นวันครบรอบ 1 นับจากวันที่ 1 มิถุนายน 2565 ที่กฎหมาย PDPA มีผลบังคับใช้เต็มรูปแบบ PDPA Thailand จึงรวบรวมเหตุการณ์สำคัญ ๆ ที่เกิดขึ้นมาตั้งแต่ปี พ.ศ.2561 จนถึง พ.ศ.2566 มาให้ดูกัน     เมษายน 2561 ข้อมูลลูกค้า True Move H หลุดรั่ว ฐานข้อมูลลูกค้า Truemove H ที่สมัครซื้อซิมพร้อมมือถือผ่าน iTruemart หลุดรั่วจำนวน 64,000 ราย ที่มา https://www.beartai.com/news/it-thai-news/233905   กันยายน 2563 โรงพยาบาลสระบุรี ถูกแรนซัมแวร์โจมตี “โรงพยาบาลสระบุรี” ถูกไวรัสแรนซัมแวร์ แฮกฐานข้อมูลระบบบริการผู้ป่วย ทำให้ไม่สามารถสืบค้นข้อมูลประวัติเก่าหรือให้บริการออนไลน์ได้ ที่มา https://www.sanook.com/news/8248818/   กุมภาพันธ์ 2564 ที่ว่าการอำเภอถลาง ใช้กระดาษรียูส ด้านหลังเป็นใบสำเนามรณบัตร สาวจดทะเบียนสมรส ได้ใบเสร็จพ่วงมรณบัตร สาเหตุจากการใช้กระดาษรียูสในการออกใบเสร็จ แต่เคสนี้เจ้าหน้าที่เผลอนำใบสำเนามรณบัตรมาใช้ ที่มา https://www.thairath.co.th/news/local/south/2543643   สิงหาคม 2564 Bangkok Airways ถูกแรนซัมแวร์โจมตี สายการบิน Bangkok Airways ถูกแรนซัมแวร์โจมตี คนร้ายลอบขโมยข้อมูลลูกค้าออกไปได้กว่า 100GB ประกอบด้วย ชื่อ-นามสกุล, เพศ, สัญชาติ, หมายเลขโทรศัพท์, ที่อยู่ และอีเมล รวมถึงข้อมูลอื่นๆ เช่น
เนื่องจากปัจจุบันเทคโนโลยีมีความก้าวไกลไปมากทำให้การดำเนินการต่าง ๆเป็นไปอย่างสะดวกมากขึ้น ตั้งแต่การเดินทางรวมถึงกระบวนการทำงานต่าง ๆ ซึ่งหนึ่งในองค์กรที่มีการนำวิทยาการนำมาใช้ ได้แก่ สถานพยาบาลนั่นเอง ซึ่งปัจจุบันนั้นมีนำเทคโนโลยีมาใช้เพื่อความสะดวกสบาย เช่น ใช้หุ่นยนต์ในการส่งแฟ้มเอกสารระหว่างแผนก หรือการใช้ระบบต่างเพื่อรวบรวมข้อมูลคนไข้ไว้ที่เดียวกันเพื่อสะดวกต่อการค้นหา ซึ่งกระบวนการหนึ่งที่มีการใช้งานได้แก่ การส่งต่อรูปถ่าย ซึ่งปัจจุบันนั้นวัตถุประสงค์หลัก ๆในการส่งรูปถ่ายจะเป็นไปเพื่อประโยชน์ทางการรักษาหรือติดตามอาการของผู้ป่วย ทั้งนี้ มันมีข้อสังเกตว่า ข้อมูลรูปถ่ายคนไข้เป็นข้อมูลอ่อนไหวหรือไม่ และหากจำเป็นต้องมีการใข้ข้อมูลภาพถ่ายจะต้องใช้อย่างไรเพื่อให้สอดคล้องตามหลักของ PDPA ข้อมูลรูปถ่ายคนไข้ถือว่าเป็นข้อมูลอ่อนไหวหรือไม่ จากที่เราทราบกับข้อมูลอ่อนไหว ได้แก่ข้อมูลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ เป็นต้น ซึ่งข้อมูลภาพถ่ายคนไข้นั้นถือได้ว่าเป็นข้อมูลสุขภาพ ตามระเบียบกระทรวงสาธารณสุขว่าด้วยการคุ้มครองและจัดการข้อมูลด้านสุขภาพของบุคคล พ.ศ. 2561 ที่นี้เมื่อทราบว่าเป็นข้อมูลส่วนบุคคลที่อ่อนไหว จึงจำเป็นต้องมีแนวหรือหลักการเพื่อให้การใช้ข้อมูลรูปถ่ายเป็นไปตามหลักของ PDPA หากจำเป็นต้องใช้ ต้องทำอย่างไร โดยหลักการของการคุ้มครองข้อมูลส่วนบุคคล การใช้ข้อมูลส่วนบุคคลควรใช้ข้อมูลตราบเท่าที่จำเป็น เช่นกัน การใช้ข้อมูลรูปถ่ายคนไข้ก็ควรจะต้องมีการใช้ข้อมูลเท่าที่จำเป็นเช่นกัน โดยเมื่อจำเป็นต้องมีการเก็บมูล จำเป็นต้องมีการขอความยินยอมก่อน รวมถึงมีการแจ้งวัตถุประสงค์ในการเก็บข้อมูลภาพถ่ายคนไข้ ซึ่งการแจ้งประกาศนั้นอาจจะมีเป็นการแจ้งเป็นประกาศความเป็นส่วนตัวของ คนไข้หรือลูกค้าตามแต่กรณี ต่อมาในการใช้งานหรือประมวลผลควรใช้เท่าที่จำเป็นซึ่งได้แก่ใช้เพื่อรักษาหรือติดตามอาการเท่านั้น ไม่ควรใช้เพื่อเหตุอื่น ถามว่าการเอารูปถ่ายคนไข้ให้หมอท่านอื่นดูได้หรือไม่ เพราะบางครั้งหมอที่เป็นเจ้าของไข้นั้นอาจจำเป็นต้องมีการนำภาพคนไข้ เพื่อปรึกษากับหมอท่านอื่น ตัวอย่างเช่น กรณีคนไข้มารักษาสิว เมื่อทำการรักษาแล้วหากพบว่าบริเวณที่รักษามีปัญหาขึ้นมา กรณีเช่นนี้หากเป็นไปเพื่อการรักษาและติดตามอาการก็สามารถทำได้ แต่ต้องมีการแจ้งให้เจ้าของข้อมูลทราบถึงความจำเป็นดังกล่าว โดยอาจจะสื่อสารผ่านตัวประกาศความเป็นส่วนตัวได้เช่นกัน นอกจากนี้แล้วนั้นหมอที่เป็นเจ้าของคนไข้ต้องมีความระมัดระวังในการเผยแพร่รูปถ่ายคนไข้ด้วย แม้จะมีการแจ้งเจ้าของข้อมูลส่วนบุคคลหรือคนไข้แล้วก็ตาม โดยหมอที่เป็นเจ้าของไข้นั้น ควรมีความระมัดระวังในการที่จะไม่เผยแพร่ภาพถ่ายคนไข้ดังกล่าวไปสู่หมอ รวมถึงบุคลกรทางการแพทย์ที่ไม่ได้มีความเกี่ยวข้องกับคนไข้ให้รับทราบ นอกจากนี้ช่องทางการเผยแพร่ข้อมูลก็เป็นสิ่งหนึ่งที่ควรจะต้องมีความระมัดระวังอย่างยิ่ง เนื่องจากในปัจจุบันนั้นวิทยาการด้านการสื่อสารสามารถส่งต่อข้อมูลดิจิทัลได้อย่างรวดเร็วและสะดวกสบายยิ่งขึ้น ไม่ว่าจะมาจากช่องทางอีเมล Messenger เป็นต้น ทั้งนี้เมื่อมีการส่งข้อมูลรูปถ่ายคนไข้ไป จำต้องมีคำนึงถึงความปลอดภัยด้วย ตัวอย่าง ไม่ควรส่งรูปถ่ายคนไข้ผ่านช่องทางการสื่อสารสาธารณะ เช่น Line เป็นต้น หรือหากจำเป็นต้องมีการส่งจริง ๆก็ควรมีมาตรการในการป้องกันการเข้าถึงด้วยตัวอย่างเช่น อาจจะมีการส่งข้อมูลโดยมีการเข้ารหัส โดยส่งรหัสดังกล่าวไปให้ปลายทางรับทราบพียบท่านเดียวเท่านั้น เพื่อให้มั่นใจได้ว่าข้อมูลดังกล่าวถึงมือผู้รับจริง และมีเพียงแต่ผุ้รับรหัสเท่านั้นที่จะสามารถเปิดดูข้อมูลที่เข้ารหัสไว้ได้ โดยภาพรวมนั้นสถานพยาบาลมีกิจกรรมหลาย ๆกิจกรรมที่มีการเข้าถึงข้อมูลส่วนบุคคลที่มี่ความอ่อนไหว เช่น กิจกรรมการนำภาพถ่ายคนไข้มาใช้เพื่อติดตามผลการรักษาคนไข้ ทั้งนี้สามรถทำได้แต่จำเป็นต้องมีแนวทางหรือกระบวนการบางอย่างมาเป็นมาตรฐานในการส่งต่อข้อมูล นอกจากจะเพื่อความปลอดภัยของคนไข้
จากบทความครั้งที่แล้ว เรื่อง Hotel reservation ไม่เกี่ยวกับ PDPA จริงหรือ ? ที่ได้มีการกล่าวถึงกระบวนการการจองที่พักในหลายรูปแบบ เช่น เว็บไซต์ เอเย่น walk-in ในวันนี้เราจะมากล่าวถึงกระบวนการที่ต่อเนื่องกันคือ กระบวนการการรับส่งจากสนามบินหรือสถานที่ต่างๆ ไปยังโรงแรม ในบางกรณีผู้เข้าพักบางท่านอาจมีความต้องการใช้บริการรถรับส่งเพื่อให้รับจากสนามบินมายังโรงแรมเพื่อความสะดวกของผู้เข้าพัก รูปแบบการรับส่งที่สนามบินโดยทั่วไปสามารถแบ่งออกได้เป็น 2 รูปแบบ ได้แก่ Inhouse limousine คือ กรณีที่โรงแรมมีบริการรับส่งด้วยตัวเอง Outsource limousine คือ กรณีที่โรงแรมมีการจ้างบริษัทรับส่งภายนอก ให้ดำเนินการรับส่งผู้เข้าพักแทนโรงแรม ในกรณีที่โรงแรมมีบริการรับส่งด้วยตัวเอง (Inhouse limousine)  โดยทั่วไปข้อมูลของผู้เข้าพักจะถูกโรงแรมเก็บมาแล้วจากขั้นตอนการจองห้องพัก แต่อาจมีการนำข้อมูลดังกล่าวมาใช้เพื่อเป็นการยืนยันตัวผู้เข้าพักอีกครั้ง การนำข้อมูลมาใช้ในกระบวนการนี้ โรงแรมต้องมีการระบุวัตถุประสงค์นี้เข้าไปในประกาศความเป็นส่วนตัวของผู้เข้าพัก (Privacy notice) และแจ้งให้ผู้เข้าพักทราบในขั้นตอนการรับจองห้องพัก หรือจะแจ้งอีกครั้งเพื่อเป็นการแจ้งย้ำให้ผู้เข้าพักทราบก็ย่อมทำได้ นอกจากนี้ การที่โรงแรมนำข้อมูลมาใช้ประมวลผลในกระบวนการนี้สามารถใช้ฐานสัญญา ตามมาตรา 24(3) ในการจัดเก็บข้อมูลส่วนบุคคลได้ เนื่องจากเป็นการจำเป็นเพื่อใช้ในการดำเนินการตามคำขอก่อนการเข้าทำสัญญาใช้บริการ ในกรณีที่โรงแรมมีการจ้างบริษัทรับส่งภายนอก ให้ดำเนินการรับส่งผู้เข้าพักแทนโรงแรม หรือ Outsource limousine ทางโรงแรมอาจจะมีการส่งรายชื่อของผู้ที่จะเข้าพักให้กับบริษัท Outsource limousine ซึ่งเป็นนิติบุคคลภายนอก เช่น ข้อมูล ชื่อ นามสกุล รายละเอียดการเดินทางและการเข้าพัก เป็นต้น การที่โรงแรมมีการจ้างบริษัทภายนอกให้ดำเนินการด้านการรับส่ง บริษัทรับส่งนั้นทำตามภายในนามหรือภายใต้คำสั่งโรงแรมนั้น บริษัท Outsource limousine จึงมีสถานะเป็นผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ซึ่งตามมาตรา 40 วรรค 2 กำหนดให้ผู้ควบคุมข้อมูลมีหน้าที่ต้องจัดให้มีข้อตกลงระหว่างกัน เพื่อควบคุมการดำเนินการตามหน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคล ดังนั้น ระหว่าง โรงแรมกับบริษัท Outsource limousine  ควรมีการทำข้อตกลงการประมวลผลข้อมูลส่วนบุคคล (Data Processing Agreement : DPA)  ทั้งนี้เพื่อช่วยให้คู่สัญญาซึ่งเป็นผู้ประมวลผล ทราบถึงบทบาทและหน้าที่ของตนเองเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล การกำหนดวัตถุประสงค์ในการเปิดเผยข้อมูลส่วนบุคคล การกำหนดมาตรฐานในการแบ่งปันข้อมูลส่วนบุคคลและขอบเขตในการประมวลผลข้อมูลส่วนบุคคล โดยรายละเอียดของข้อตกลงการแลกเปลี่ยนข้อมูลส่วนบุคคล
thThai

ลงทะเบียน

เข้าสู่ระบบ