เมื่อนักการตลาดจะต้องกลายเป็น Data Controller

ในวันที่แบรนด์ต่างแข่งกันสะสม Data ให้ BIG เพื่อรอวันได้ออกดอกออกผลจากการประมวลผลและทำ AI, Machine learning, Automation, Personalization กันเจ๋งๆซักที ดันมีกฎหมายใหม่ออกมาสั่งห้าม เหมือนสะสมแต้มชานมไข่มุกจนครบจำนวนกำลังจะเดินไปแลกแก้วแถม….เอ๊า…..ร้านปิดซะงั้น !

จริงๆ แล้วไม่ได้แย่ขนาดนั้นค่ะ เรามาดูกันว่าทำไม

ข้อดี PDPA กับนักการตลาด

  • หากบริษัทของคุณลงทุนด้าน Data Security ไว้เยอะ ถึงเวลาเอามา PR ซะให้คุ้ม !
  • ระยะยาวพรบ.นี้จะทำให้ผู้บริโภคมั่นใจในระบบการเก็บข้อมูล และการเอาข้อมูลไปใช้อย่างถูกต้อง นักการตลาดก็จะได้ข้อมูลที่ถูกต้อง เป็นจริง ใช้ได้จริงมากขึ้นเอาไปประมวลผลใช้งานเป็น predictive model หรือ Automation ที่แม่นยำสุดอะไรสุด

ข้อเสีย PDPA กับนักการตลาด

  • ในระยะสั้น เราต้องรื้องานค่อนข้างเยอะ เช่น เวบ แอพ ใบสมัคร ระบบสมาชิก ระบบการติดต่อกับลูกค้า
  • และหากเราทำได้ไม่ดีพอ โดนฟ้องเป็นคดีเจิม PDPA แบรนด์เราจะดังมากกก แต่ก็ทำลายความน่าเชื่อถือได้มากกกก จนไม่คุ้มเสี่ยงหรอกค่ะ

ระยะยาวพรบ.นี้จะทำให้ผู้บริโภคมั่นใจในระบบการเก็บข้อมูล และการเอาข้อมูลไปใช้อย่างถูกต้อง

ความเปลี่ยนแปลงใดบ้างที่อาจกำลังมาทางนักการตลาด

ตำแหน่งใหม่ ตามที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กำหนดว่าจะต้องมีตำแหน่งใหม่อีก 2 ตำแหน่ง

  • ผู้ควบคุมข้อมูล : บุคคล/นิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล
  • ผู้ประมวลผล : มีบทบาท บุคคล/นิติบุคลซึ่งดำเนินการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูลตามคำสั่ง หรือ ในนามของผู้ควบคุม ( ต้องเป็นคนละคนกับผู้ควบคุม )

นักการตลาดที่องค์กรมีข้อมูลค่อนข้างเยอะและมีการทำการตลาดแบบใช้ Data เยอะๆ ผู้บริหารสูงสุดของฝ่ายการตลาดอย่าง CMO, Marketing Director หรือ Manager ซึ่งเป็นผู้มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือ เปิดเผยข้อมูล อาจต้องรับตำแหน่งใหม่นี้ไปโดยปริยาย ส่วน Vendor Data Consultant อย่างเรา Analytist ก็จะเข้าข่ายเป็นผู้ประมวลผลค่ะ ทั้งนี้ขึ้นอยู่กับบริบทของธุรกิจและการตัดสินใจของแต่ละองค์กรด้วยค่ะ

รูปแบบการบริหารข้อมูล และบริการใหม่ๆที่จะเกิดขึ้น

ทั้ง eco system ของข้อมูลจะต้องมีการปรับอีกหลายอย่างเพื่อรองรับสิทธิใหม่ๆที่เจ้าของข้อมูลพึงได้รับ

คีย์คือ ต้องมีหลักฐานของการยินยอม หรือ Consent เก็บไว้ 

การขอ Consent นั้น จะต้องให้เจ้าของข้อมูลสามารถ

  • ทำผ่านกระดาษ หรือ ระบบออนไลน์ก็ได้
  • ใช้ภาษาที่อ่านง่าย เข้าใจง่าย
  • ไม่หลอกลวงให้เข้าใจผิด การทำ Opt Out จะไม่สามารถทำได้อีกต่อไป
    พรบ.ระบุว่าเราจะต้องมีทางเลือกไว้ 2 ทาง คือ ยินยอม และไม่ยินยอม
    จึงต้องมี 2 ปุ่ม หรือ Opt in เท่านั้นนะคะ
  • แยกชัดเจนจากเงื่อนไขอื่นๆ และไม่เอาเงื่อนไขอื่นมาผูกพัน
    ที่เราชอบเอามาพับๆใส่ไว้ให้ User อ่านจบเร็วๆ หรือกดอ่านหรือไม่อ่านก็ได้นี่คือ ผิดนะคะ ที่ถูกจะต้องคลี่ ต้องแผ่ ยาวๆไปเลย และแยกหัวข้อออกจากหัวข้ออื่นๆ

การถอน Consent นั้น จะต้องให้เจ้าของข้อมูลสามารถ

  • ทำเมื่อไหร่ก็ได้ ระบุไว้กว้างอีกเช่นกัน คงต้องรอกฎหมายลูกมาแจ้ง เช่นว่า จะต้อง 24 ชม.หรือไม่ แต่เราก็แนะนำให้เตรียมแบบที่ประหยัดกำลังคนที่สุด เช่น เวบ, แอพ, Call center)
  • แต่พรบ.ระบุว่าจะต้องทำได้ง่ายเช่นเดียวกับการให้ความยินยอม ( ข้อนี้กว้างหนักเลย และคงทำได้ยากอยู่ เพราะต้องยืนยันตัวตนด้วย )

เรามีตัวอย่างของ SCB ที่ทำไว้ค่อนข้างดี มาให้ดูกันค่ะ
เข้าแอพไปตรงเมนูอื่นๆ ด้านขวาล่างสุด มีเมนู “จัดการข้อมูลส่วนตัว”

มีการแจ้งสิทธิและวัตถุประสงค์ที่ชัดเจน ไม่มีการพับเก็บไว้

คำถามที่ว่า
การประมวลผลโดยไม่มีข้อมูลที่สามารถระบุตัวตนได้อยู่ด้วย สามารถทำได้หรือไม่นั้นยังไม่แน่ชัด
ในรายละเอียดเหล่านี้ยังต้องอาศัยการตีความโดยนักกฎหมาย และหากจะทำต้องพร้อมรับความเสี่ยงด้วย จนกว่าจะมีแนวทางจาก PDPA Thailand หรือ กฎหมายลูกจะมาบ่งชี้ชัด

อยากรู้กันหรือไม่คะ
ว่าแล้วผู้บริโภคเค้าคิดอย่างไรกับพรบ.นี้ ?
เค้าจะอ่าน Consent ยาวๆนั่นมั้ย ( เค้าก็ไม่ชอบอ่านกัน หรือ เราคิดไปเอง ?  )
พรบ.นี้จะทำให้ UX/UI เราพังจน Drop Off ยิ่งเยอะ ยอด Conversion rate หดหายหรือไม่ ?
ติดตาม Blog ต่อไปได้เลยค่ะ

มาร่วมกัน Building insightful decision-making culture
หากคุณกำลังวางแผนสิ่งใด จงใช้ข้อมูลมาประกอบการตัดสินใจเสมอ
แต่ถ้ามีปัญหาเรื่องข้อมูล ? ปรึกษาพวกเราได้ค่ะ

CONTACT US
Have fun discovering !
Analytist Team

Share

Related Posts