การขอความยินยอมอย่างถูกต้องเป็นอย่างไร? [PDPA Consent ฉบับเข้าใจง่าย]
การเก็บข้อมูลส่วนบุคคลภายใต้กฎหมาย PDPA (พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562) ต้องมี “ความยินยอมอย่างถูกต้อง” (Valid Consent) จากเจ้าของข้อมูลก่อน โดยเฉพาะเมื่อจะใช้ข้อมูลในเชิงการตลาด การส่งต่อให้บุคคลภายนอก หรือการวิเคราะห์พฤติกรรม
บทความนี้จะพาคุณเข้าใจว่า การขอความยินยอมต้องทำอย่างไรจึงจะถูกต้องตามกฎหมาย PDPA
✅ ความยินยอม (Consent) คืออะไร?
“ความยินยอม” หมายถึง การที่เจ้าของข้อมูลแสดงเจตนาอย่างเสรี โดยรู้เท่าทัน และชัดเจน ในการอนุญาตให้เก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตน”
📌 หลัก 5 ข้อของ “การขอความยินยอมที่ถูกต้อง”
1. ต้อง มีการแจ้งล่วงหน้า
ก่อนเก็บข้อมูล ต้องแจ้งให้ชัดเจนว่า:
จะเก็บข้อมูลอะไร?
เพื่อวัตถุประสงค์อะไร?
จะส่งต่อให้ใคร?
เจ้าของข้อมูลมีสิทธิอะไร?
2. ต้อง ให้เลือกอย่างอิสระ
เจ้าของข้อมูลต้องมีสิทธิตัดสินใจเอง โดยไม่มีการบังคับ เช่น:
ไม่ควรกดยินยอมไว้ล่วงหน้า (pre-checked box)
ไม่ควรผูกกับการใช้บริการโดยไม่จำเป็น เช่น “ไม่ยินยอม = สมัครไม่ได้”
3. ต้อง แยกจากเงื่อนไขอื่น
ความยินยอมต้องไม่ถูกรวมไว้ในสัญญา หรือเงื่อนไขการใช้บริการทั่วไป
ควรแยกออกเป็นช่องเฉพาะ เช่น:
ฉันยินยอมให้ใช้ข้อมูลในการส่งโปรโมชั่น
4. ต้อง ระบุวัตถุประสงค์ชัดเจน
เช่น:
“เพื่อวิเคราะห์พฤติกรรมการใช้งานเว็บไซต์”
“เพื่อส่งข่าวสารผ่านอีเมล”
“เพื่อแชร์ข้อมูลกับพาร์ทเนอร์โลจิสติกส์”
5. ต้อง สามารถถอนความยินยอมได้
ต้องแจ้งช่องทางให้เจ้าของข้อมูลสามารถ “ถอนความยินยอม” ได้ทุกเมื่อและธุรกิจต้องดำเนินการตามคำขออย่างรวดเร็ว
📝 ตัวอย่างข้อความขอความยินยอม (Consent Text)
“เราจะใช้ข้อมูลชื่อและอีเมลของคุณเพื่อส่งข่าวสารและโปรโมชั่น หากคุณยินยอม กรุณาคลิกที่ช่องด้านล่าง”
□ ฉันยินยอมให้บริษัทใช้ข้อมูลของฉันในการส่งข่าวสารและโปรโมชั่นทางอีเมล
🔒 ในบางกรณีไม่จำเป็นต้องขอความยินยอม
PDPA อนุญาตให้เก็บข้อมูลโดยไม่ต้องขอความยินยอม หาก:
จำเป็นเพื่อดำเนินสัญญา (เช่น ส่งของให้ลูกค้า)
เป็นไปตามกฎหมาย
เพื่อประโยชน์สาธารณะ เช่น สาธารณสุข
เพื่อป้องกันหรือระงับอันตรายต่อชีวิต/ร่างกาย
❌ ตัวอย่างการขอความยินยอมที่ไม่ถูกต้อง
| ตัวอย่าง | ปัญหา |
|---|---|
| ข้อความไม่บอกวัตถุประสงค์ | ❌ ไม่โปร่งใส |
| ติ๊กถูกไว้ล่วงหน้า | ❌ ไม่เป็นเจตนาเสรี |
| ไม่มีปุ่ม “ไม่ยินยอม” | ❌ ไม่มีทางเลือกที่เท่าเทียม |
| ไม่มีช่องทางให้ถอนความยินยอม | ❌ ผิดกฎหมาย PDPA |
✨ สรุป: การขอความยินยอมอย่างถูกต้องต้องมีอะไรบ้าง?
| หลักการ | รายละเอียด |
|---|---|
| แจ้งล่วงหน้า | วัตถุประสงค์, สิทธิ, ผู้รับข้อมูล |
| เจตนาเสรี | ไม่มีการบังคับหรือผูกเงื่อนไข |
| ชัดเจน | แยกข้อความขอความยินยอมออกจากสัญญา |
| จำเพาะ | ระบุว่าข้อมูลจะถูกใช้ทำอะไร |
| ถอนง่าย | มีช่องทางให้ถอนความยินยอมได้ตลอดเวลา |