เคยสงสัยรึเปล่าว่าทำไมใน Inbox มีจดหมายเยอะขึ้นเรื่อยๆ ทุกวัน แล้วส่วนใหญ่เป็น Privacy Policy ด้วย จะส่งมาทำไมนักหนา เกิดอะไรขึ้น แล้วเราจะแก้ไขได้รึเปล่า บทความมีคำตอบให้คุณ
ในช่วงที่ GDPR ถูกบังคับใช้ใน EU ที่ไทยก็น่าจะเริ่มร่าง PDPA (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล) ทั้งสองอย่างนี้คือกฎหมายที่มีข้อบังคับใช้เดียวกัน แทบจะเรียกว่าถูกถอดแบบมาเลยก็ได้ (อยากรู้ว่าทำไมถึงมี PDPA ในไทย อ่านได้ที่นี่ https://tregdotblog.wpcomstaging.com/blog/pdpa/what-is-pdpa/)
ซึ่ง GDPR (หรือ PDPA เวอร์ชันไทย) กำหนดไว้ว่า ถ้ามีผู้ใช้สินค้าหรือบริการของคุณแล้วต้องเก็บข้อมูลส่วนตัว อย่างเช่น ชื่อ เบอร์โทรศัพท์ อีเมล ฯลฯ ไว้กับคุณ คุณมีหน้าที่แจ้งนโยบายการใช้ข้อมูลเหล่านี้กับผู้ใช้บริการ (Data Subject) นี่คือวิถีที่ควรเป็นไป…
ส่งเมลแต่พอดี อย่าให้ Inbox รก
แต่คราวนี้นี่สิ พอทางผู้ให้บริการอย่าง Data Processor หรือ Data Controller ต้องแจ้งว่าจะใช้งานข้อมูลส่วนตัวของเรา เขาก็จะส่งอีเมลเข้ามาใน Inbox ซึ่งจากเดิมที่มันเยอะอยู่แล้ว พอมีบังคับใช้ GDPR ยิ่งเยอะเข้าไปอีก ทรงคล้ายๆ กับ Tab กล่องจดหมายใน Gmail บางทีก็จัดข้อความที่เข้ามาไม่เป็นระเบียบเอาซะเลย
ทำให้เสร็จๆ ไปก่อนแล้วกัน
พอฝั่งผู้ออกกฎหมายนี้ของ EU มารู้เข้าก็ถึงกับส่ายหน้าแล้วบอกว่า นั่นไม่ใช่แบบที่ต้องการเลย เราต้องการเพียงแค่ให้คุณมีข้อตกลง ให้ผู้ใช้บริการ (Data Subject) มีเสรีภาพในการจะให้หรือไม่ให้ข้อมูล ไม่เอาแบบนี้ ไปทำมาใหม่! เอาให้เห็นว่ามีการยอมให้ Consent และมีการบอกจุดประสงค์กับผู้ใช้งาน ถ้าเขาอยากให้ลบข้อมูลออกก็ต้องลบให้เขา
อย่าทำกับ Privacy Policy แบบนี้
แต่พอใกล้จะถึงวันบังคับใช้ GDPR บวกกับวิถีการทำยังไม่ใช่แบบที่ผู้ออกกฎหมายต้องการ แต่ถ้าไม่ทำก็โดนค่าปรับอ่วม เพราะฉะนั้นจึงเกิดกลวิธีประหลาดๆ ขึ้น เราขอร้องว่าอย่าทำแบบนี้กับ PDPA
- รู้ว่าคนไม่อ่าน Policy ก็แอบแทรกบางข้อที่เอื้อประโยชน์เพื่อจะได้เก็บข้อมูลไป
- ไม่ยอมให้ใช้บริการต่อถ้ายังไม่ตกลงให้เก็บข้อมูล
เนื้อแท้ของเรื่องนี้
ในมุมมองชาวไทยแบบเราที่กำลังจะเริ่มใช้ PDPA เต็มรูปแบบเร็วๆ นี้แล้ว เราอยากให้สิ่งนี้เป็น Use case กรณีศึกษาเรื่อง Privacy อย่างหนึ่งที่น่าตระหนักคิดระหว่างการดำเนินธุรกิจกับสิทธิมนุษย์ ควร Balance ให้ตราชั่งเท่ากัน ให้ความเป็นธรรมกับผู้ใช้งานจริงๆ
คราวนี้ก็อยู่ที่จริยธรรมของผู้ให้บริการและผู้ประมวลผลข้อมูลแล้วว่า คุณพร้อมจะมอบความมั่นใจกับลูกค้าอย่าง “ตรงไปตรงมา” ไหม? หรือคุณสนใจการสร้างรายได้เพียงอย่างเดียว
โดยผิวเผินแล้วข้อบังคับกฎหมายมีไว้ให้เพื่อขู่ให้ แต่นั่นคือระเบียบแบบแผนที่ “ควร” ทำเพื่อทำให้เกิดประโยชน์กับมนุษย์ที่อยู่ร่วมกันกับคุณ
อยากให้มองภาพว่า ถ้าคุณอยู่ในสภาพผู้ใช้งานหรือเป็นลูกค้าเสียเอง แต่คุณโดนบังคับกรอกข้อมูล บังคับให้ยินยอมกับทุกอย่างที่เขายังไม่เข้าใจดี บังคับให้ตกลงให้ข้อมูลกับเราเพราะถ้าคุณไม่ตกลงคุณจะไม่ได้ใช้งาน
แล้วคุณอยากได้อะไรมากกว่ากัน รายได้ หรือ ความจริงใจ
Ref : https://www.wired.com/story/how-a-new-era-of-privacy-took-over-your-email-inbox