กรณีศึกษา: เว็บไซต์ร้านอาหารแห่งหนึ่ง – ส่ง SMS โดยไม่ได้รับความยินยอม

ลักษณะธุรกิจ

ร้านอาหารขนาดกลางในกรุงเทพฯ ที่มีระบบสั่งจองโต๊ะออนไลน์ผ่านเว็บไซต์ของตัวเอง โดยมีการเก็บข้อมูลลูกค้า เช่น

- ชื่อ-นามสกุล
- เบอร์โทรศัพท์
- วันที่และเวลาที่จอง
- คำร้องพิเศษ (เช่น ไม่ทานเนื้อสัตว์)

เหตุการณ์เกิดขึ้นอย่างไร?

หลังจากที่ลูกค้าได้จองโต๊ะอาหารผ่านระบบเว็บไซต์ของร้านแล้ว ภายในไม่กี่วันถัดมา ลูกค้าเริ่มได้รับ ข้อความ SMS โฆษณาโปรโมชั่นร้านอาหารแบบต่อเนื่อง โดยที่:

- ไม่มีการขอ “ความยินยอม” ในการส่งข้อมูลทางการตลาด
- ไม่มี checkbox หรือคำชี้แจงใด ๆ บนหน้าแบบฟอร์มจอง
- ไม่มีทางเลือกให้ลูกค้าปฏิเสธการรับข้อความเหล่านี้

ลูกค้ารายหนึ่งจึงแจ้งเรื่องไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)

ข้อผิดพลาดสำคัญที่พบ

ไม่ได้ขอความยินยอม (Consent)

- - ร้านอาหารใช้ข้อมูลเบอร์โทรไปทำกิจกรรมทางการตลาด โดยไม่ขอความยินยอมล่วงหน้า

ไม่มีนโยบายความเป็นส่วนตัว

- - ไม่มีการแจ้งลูกค้าว่าข้อมูลจะถูกนำไปใช้อย่างไร หรือเก็บไว้นานแค่ไหน

ไม่มีระบบให้ลูกค้า “ถอนความยินยอม” หรือ “ยกเลิกรับข่าวสาร”

บทลงโทษและผลกระทบ

- บทลงโทษทางปกครอง ถูกปรับ 200,000 บาท (ตามประกาศของสำนักงาน PDPC)
- ได้รับคำสั่งให้ปรับปรุงแบบฟอร์มจองโต๊ะและระบบจัดการข้อมูล
- เสียความเชื่อมั่นจากลูกค้า และมีการวิจารณ์บนโซเชียลมีเดีย
- ต้องแจ้งลูกค้าทั้งหมดเกี่ยวกับวิธีถอนการยินยอมย้อนหลัง

บทเรียนสำคัญจากกรณีนี้

ประเด็น	สิ่งที่ควรทำให้ถูกต้อง
ใช้เบอร์โทรในการตลาด	ต้อง ขอความยินยอมล่วงหน้า ด้วยข้อความชัดเจน
แบบฟอร์มจองโต๊ะ	ต้องมี checkbox ให้ลูกค้าติ๊กเลือกว่าจะรับข่าวสารหรือไม่
การส่ง SMS โฆษณา	ต้องมีข้อความ “ยกเลิกรับข่าวสาร” และวิธียกเลิกในทุกข้อความ
ไม่มีนโยบายความเป็นส่วนตัว	ควรมีหน้า Privacy Policy ที่อธิบายการใช้ข้อมูล
ไม่มีช่องทางถอนยินยอม	ต้องมีระบบหรือแบบฟอร์มให้ลูกค้า “ถอนความยินยอม” ได้ทุกเมื่อ

สรุป: การตลาดที่ไม่ขอความยินยอม = เสี่ยงโดนปรับหนัก

กรณีร้านอาหารนี้เป็นตัวอย่างของความเข้าใจผิดที่ว่า “ลูกค้าจองแล้ว = ยินยอมทุกอย่าง”
ความจริงคือ ต้องมีการขอความยินยอมแยกต่างหาก สำหรับทุกกิจกรรมทางการตลาด

คำแนะนำเพิ่มเติม:

- ควรมีข้อความแนบในแบบฟอร์มจอง เช่น
  □ ฉันยินยอมรับโปรโมชั่นและข่าวสารจากร้านผ่าน SMS หรืออีเมล
- ห้ามติ๊กถูกล่วงหน้า (pre-ticked)
- หมั่นตรวจสอบนโยบายการใช้ข้อมูล และอัปเดตระบบให้รองรับ PDPA

หากคุณต้องการ:

- แบบฟอร์มขอความยินยอม (Consent Template)
- หน้า Privacy Policy สำหรับร้านอาหาร
- Infographic สรุปเคสนี้อย่างเข้าใจง่าย

บอกแชทได้เลยครับ ยินดีจัดให้ครับ

<img decoding="async" class="emoji" role="img" draggable="false" src="https://s.w.org/images/core/emoji/15.1.0/svg/1f37d.svg" alt="🍽️" /> ลักษณะธุรกิจ

<img decoding="async" class="emoji" role="img" draggable="false" src="https://s.w.org/images/core/emoji/15.1.0/svg/1f6a8.svg" alt="🚨" /> เหตุการณ์เกิดขึ้นอย่างไร?

<img decoding="async" class="emoji" role="img" draggable="false" src="https://s.w.org/images/core/emoji/15.1.0/svg/2696.svg" alt="⚖️" /> ข้อผิดพลาดสำคัญที่พบ

<img decoding="async" class="emoji" role="img" draggable="false" src="https://s.w.org/images/core/emoji/15.1.0/svg/274c.svg" alt="❌" /> ไม่ได้ขอความยินยอม (Consent)

<img decoding="async" class="emoji" role="img" draggable="false" src="https://s.w.org/images/core/emoji/15.1.0/svg/274c.svg" alt="❌" /> ไม่มีนโยบายความเป็นส่วนตัว

<img decoding="async" class="emoji" role="img" draggable="false" src="https://s.w.org/images/core/emoji/15.1.0/svg/1f4b8.svg" alt="💸" /> บทลงโทษและผลกระทบ

<img decoding="async" class="emoji" role="img" draggable="false" src="https://s.w.org/images/core/emoji/15.1.0/svg/1f4cc.svg" alt="📌" /> บทเรียนสำคัญจากกรณีนี้

<img decoding="async" class="emoji" role="img" draggable="false" src="https://s.w.org/images/core/emoji/15.1.0/svg/2728.svg" alt="✨" /> สรุป: การตลาดที่ไม่ขอความยินยอม = เสี่ยงโดนปรับหนัก

<img decoding="async" class="emoji" role="img" draggable="false" src="https://s.w.org/images/core/emoji/15.1.0/svg/1f50d.svg" alt="🔍" /> คำแนะนำเพิ่มเติม: