Cookies Privacy Policy

Cookies Privacy Policy

Theeraporn Tiarawong
Theeraporn Tiarawong
Software Engineer

Share this?

Key Highlights:

  • ผู้ให้บริการที่ต้องการเก็บข้อมูลส่วนบุคคลของผู้ใช้บริการ ภายใต้พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ผู้ให้บริการต้องขอความยินยอมจากผู้ใช้บริการก่อน
 
บทความนี้จะมาพูดถึงเรื่องของการเก็บข้อมูลส่วนตัวลง cookie ใน web application ซึ่งก่อนจะมาเริ่มกันถ้ายังไม่รู้ว่า PDPA คืออะไรสามารถไปอ่านก่อนได้ค่ะ เพราะบทความนี้จะอิงตาม PDPA ด้วยนั่นเอง

Cookie คืออะไร?

เราอาจจะเคยได้ยินหรือรู้จักกับ Cookie, Session หรือ Local storage มาบ้างแล้วทั้งสามอย่างนี้คืออะไรล่ะ ยกตัวอย่างเช่น เวลาเราเปิดเว็บไซต์ขึ้นมาแล้วผู้ให้บริการต้องการเก็บข้อมูลของผู้ใช้งานโดยที่ข้อมูลนั้นจะไม่ถูกเก็บลงระบบจริงๆ (เก็บไว้แค่ช่วงเวลานึงเท่านั้น) แต่เก็บไว้เพื่อประมวลผลหรือใช้งานในระบบต่อ ยกตัวอย่างเช่น เวลาที่เราเข้าสู่ระบบแล้วปิดเว็บเบราเซอร์ไปและทำการเปิดขึ้นมาใหม่แล้วผู้ใช้บริการไม่จำเป็นต้องเข้าสู่ระบบใหม่นั่นเอง โดยที่ระบบไม่ได้เก็บข้อมูลที่ผู้ใช้งานทำการเข้าสู่ระบบค้างไว้แต่ทำงานเก็บข้อมูลลง storage ของเว็บเบราเซอร์ เมื่อผู้ใช้งานทำการเปิดเว็บไซต์ขึ้นมาใหม่ก็จะทำการดึงข้อมูลจาก storage ของเว็บเบราเซอร์มาใช้งานต่อได้เลย ถ้า cookie, session และ local storage นั้นคือการเก็บข้อมูลของเราลง storage ของเว็บเบราเซอร์แล้วทั้งสามอย่างต่างกันอย่างไร?

  • Cookie: เก็บข้อมูลสูงสุดได้ 4 KB ระยะเวลาในการจัดเก็บจะขึ้นอยู่กับผู้ให้บริการเป็นคนเซ็ตเช่น ผู้ให้บริการต้องการเก็บข้อมูลขอผู้ใช้บริการได้แก่ เก็บข้อมูล a ไว้ 1 ชั่วโมง, เก็บข้อมูล b ไว้ 6 เดือน และเก็บข้อมูล c ไว้ถาวร (แต่ถ้าผู้ใช้งานทำการเคลียคุกกี้ในเว็บเบราเซอร์ออก ข้อมูลที่ถูกเก็บไว้ก็จะถูกลบเช่นกัน)

  • Local storage: เก็บข้อมูลสูงสุดได้ 5 MB ระยะเวลาในการจัดเก็บจะขึ้นอยู่กับผู้ให้บริการเป็นลบออก

  • Session storage: เก็บข้อมูลสูงสุดได้ 5 MB ระยะเวลาในการจัดเก็บจะเก็บข้อมูลไว้จนกว่าผู้ใช้งานจะกดปิดแท็บ หรือปิดเว็บเบราเซอร์ไป

Cookies Privacy Policy คืออะไร?

แล้ว Cookies Privacy Policy คืออะไร เนื่องจากผู้ให้บริการอาจจะมีความจำเป็นที่ต้องเก็บข้อมูลของผู้ใช้งานลงบน storage ของเบราเซอร์ ดังนั้นจึงมีโอกาสเป็นไปได้ที่ข้อมูลที่ผู้ให้บริการต้องการเก็บอาจจะเป็นข้อมูลส่วนบุคคลของผู้ใช้บริการ ดังนั้นภายใต้พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ผู้ให้บริการจึงจำเป็นต้องขอความยินยอมจากผู้ใช้บริการก่อนนั่นเอง โดยที่ผู้ใช้บริการมีสิทธิที่จะให้ หรือไม่ให้ความยินยอมก็ได้ และมีสิทธิที่จะเพิกถอนความยินยอมเมื่อไหร่ก็ได้ โดยที่ใน policy นั้นจะต้องระบุรายละเอียดดังนี้

  • รายละเอียดของข้อมูลที่จัดเก็บ

  • จุดประสงค์ของการเก็บหรือนำข้อมูลไปใช้

  • ระยะเวลาในการเก็บ

  • แหล่งที่มาของการเก็บรวมรวมข้อมูลส่วนบุคคล
  • เปิดเผยข้อมูลแก่ใครบ้าง

  • สิทธิของผู้ใช้บริการในการจัดการข้อมูลส่วนบุคคล

  • การคุ้มครองข้อมูลส่วนบุคคลของผู้ให้บริการ

 

เราสามารถแยกประเภทคุกกี้ในการจัดเก็บได้ดังนี้

แล้ว Cookies Privacy Policy คืออะไร เนื่องจากผู้ให้บริการอาจจะมีความจำเป็นที่ต้องเก็บข้อมูลของผู้ใช้งานลงบน storage ของเบราเซอร์ ดังนั้นจึงมีโอกาสเป็นไปได้ที่ข้อมูลที่ผู้ให้บริการต้องการเก็บอาจจะเป็นข้อมูลส่วนบุคคลของผู้ใช้บริการ ดังนั้นภายใต้พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ผู้ให้บริการจึงจำเป็นต้องขอความยินยอมจากผู้ใช้บริการก่อนนั่นเอง โดยที่ผู้ใช้บริการมีสิทธิที่จะให้ หรือไม่ให้ความยินยอมก็ได้ และมีสิทธิที่จะเพิกถอนความยินยอมเมื่อไหร่ก็ได้ โดยที่ใน policy นั้นจะต้องระบุรายละเอียดดังนี้

  • คุกกี้ที่มีความจำเป็นอย่างยิ่ง (Strictly Necessary Cookies): คือคุกกี้ที่จำเป็นต้องมีเพื่อให้เว็บไซต์สามารถทำงานได้

  • คุกกี้เพื่อการวิเคราะห์ / เพื่อประสิทธิภาพ (Analytical / Performance Cookies): คือคุกกี้ที่เก็บรวบรวมข้อมูลต่างๆเพื่อให้ผู้ให้บริการวิเคราะห์ระบบเพื่อวัดผล หรือปรับปรุงประสิทธิภาพการทำงานต่างๆ

  • คุกกี้เพื่อการทำงานของเว็บไซต์ (Functionality Cookies): คือคุกกี้ที่ใช้จัดเก็บข้อมูลเพื่อให้ผู้ให้บริการสามารถใช้ข้อมูลที่ถูกจัดเก็บไว้ทำให้ผู้ใช้บริการสามารถใช้งานต่อได้เลย ยกตัวอย่างเช่น เก็บข้อมูลภาษาที่ผู้ใช้บริการเลือกไว้โดยที่ผู้ใช้บริการไม่จำเป็นต้องเลือกภาษาที่ต้องการในทุกครั้งที่เปิดเว็บไซต์ขึ้นมากใหม่

  • คุกกี้เพื่อการโฆษณาและการตลาด (Advertising Cookies): คือคุกกี้ที่ใช้เพื่อวัตถุประสงค์ทางการตลาดของผู้ให้บริการ

Theeraporn Tiarawong
Theeraporn Tiarawong
Software Engineer

Share this?

More from this Author?

Get in Touch

Get in Touch

Sign up to our newsletter

Sign up to our newsletter

Thank You for reaching out to us!

Thank You
for reaching out to us!

We’ll get back to you as soon as we can.

Thank You for signing up to our newsletter!

Thank You for signing up
to our newsletter!

We’ll serve you with amazing stories.