somboon mejai, Author at ISOBUDDY

กรณีศึกษา: คลินิกแห่งหนึ่ง – แชร์ข้อมูลสุขภาพลูกค้าโดยไม่แจ้ง

กรณีศึกษา: คลินิกแห่งหนึ่ง – แชร์ข้อมูลสุขภาพลูกค้าโดยไม่แจ้ง ลักษณะของธุรกิจ คลินิกเอกชนขนาดกลางในเขตกรุงเทพฯ ให้บริการเวชกรรมทั่วไป ตรวจสุขภาพ และเวชศาสตร์ชะลอวัย มีฐานข้อมูลลูกค้าระยะยาว และใช้ระบบ CRM ในการจัดเก็บผลตรวจสุขภาพ เหตุการณ์เกิดขึ้นอย่างไร? ลูกค้ารายหนึ่งเข้ารับบริการตรวจสุขภาพและทำเวชระเบียนกับคลินิกแห่งนี้ โดยในระหว่างขั้นตอนการลงทะเบียน ไม่มีการแจ้งว่าข้อมูลจะถูกนำไปใช้เพื่อวัตถุประสงค์อื่นใดนอกจากการรักษา ต่อมา ลูกค้ารายเดียวกันได้รับการติดต่อจาก บริษัทประกันสุขภาพ พร้อมรายละเอียดการเสนอขายผลิตภัณฑ์ที่อิงกับ “ผลตรวจสุขภาพล่าสุด” ทำให้ลูกค้ารู้ทันทีว่า ข้อมูลสุขภาพของตนถูกเปิดเผยโดยคลินิกให้บุคคลภายนอก โดยที่ไม่ได้ให้ความยินยอม ข้อผิดพลาดสำคัญที่พบ ละเมิดการใช้ ข้อมูลอ่อนไหว (sensitive data) ข้อมูลสุขภาพถือเป็น “ข้อมูลอ่อนไหว” ตามมาตรา 26 แห่ง พ.ร.บ. PDPA การเปิดเผยข้อมูลอ่อนไหวต้องใช้ “ความยินยอมโดยชัดแจ้ง” เท่านั้น ไม่มีการแจ้งวัตถุประสงค์ในการเปิดเผยข้อมูล ขาดการแจ้งให้ชัดเจนว่าจะส่งข้อมูลให้บุคคลภายนอก เช่น บริษัทประกัน ขาดนโยบายและกระบวนการควบคุมภายใน ไม่มีขั้นตอนขอความยินยอมก่อนส่งข้อมูล ไม่มีเจ้าหน้าที่รับผิดชอบดูแลการใช้ข้อมูลภายนอก (เช่น DPO หรือเจ้าหน้าที่ไอที) บทลงโทษและผลกระทบ ได้รับบทลงโทษทางปกครองโดยถูกปรับ 500,000 บาท (ตามมาตรา 83 ของ PDPA) คลินิกต้องส่งหนังสือขอโทษลูกค้าเป็นทางการ ถูกนำกรณีขึ้นแจ้งผ่านสื่อโซเชียล เสียชื่อเสียงทางธุรกิจ ต้องปรับปรุงนโยบายความเป็นส่วนตัว และเปลี่ยนระบบเก็บข้อมูลใหม่ทั้งหมด บทเรียนที่ควรนำไปใช้ ประเด็น สิ่งที่ควรทำให้ถูกต้อง ข้อมูลสุขภาพ ต้องได้รับ “ความยินยอมโดยชัดแจ้ง” ก่อนใช้งานหรือเปิดเผย การส่งต่อข้อมูล ต้องแจ้งชื่อผู้รับ และวัตถุประสงค์ล่วงหน้า แบบฟอร์มลงทะเบียน ควรมี checkbox ขอความยินยอมแยกเฉพาะเรื่อง ความโปร่งใส ต้องจัดทำ Privacy Policy และติดตั้งในเว็บไซต์หรือจุดให้บริการ ระบบควบคุมข้อมูล ควรแต่งตั้ง DPO หรือมีผู้ดูแลการใช้ข้อมูลส่วนบุคคลโดยเฉพาะ สรุป:

19 April 2025

กรณีศึกษา: เว็บไซต์ร้านอาหารแห่งหนึ่ง – ส่ง SMS โดยไม่ได้รับความยินยอม

กรณีศึกษา: เว็บไซต์ร้านอาหารแห่งหนึ่ง – ส่ง SMS โดยไม่ได้รับความยินยอม ลักษณะธุรกิจ ร้านอาหารขนาดกลางในกรุงเทพฯ ที่มีระบบสั่งจองโต๊ะออนไลน์ผ่านเว็บไซต์ของตัวเอง โดยมีการเก็บข้อมูลลูกค้า เช่น ชื่อ-นามสกุล เบอร์โทรศัพท์ วันที่และเวลาที่จอง คำร้องพิเศษ (เช่น ไม่ทานเนื้อสัตว์) เหตุการณ์เกิดขึ้นอย่างไร? หลังจากที่ลูกค้าได้จองโต๊ะอาหารผ่านระบบเว็บไซต์ของร้านแล้ว ภายในไม่กี่วันถัดมา ลูกค้าเริ่มได้รับ ข้อความ SMS โฆษณาโปรโมชั่นร้านอาหารแบบต่อเนื่อง โดยที่: ไม่มีการขอ “ความยินยอม” ในการส่งข้อมูลทางการตลาด ไม่มี checkbox หรือคำชี้แจงใด ๆ บนหน้าแบบฟอร์มจอง ไม่มีทางเลือกให้ลูกค้าปฏิเสธการรับข้อความเหล่านี้ ลูกค้ารายหนึ่งจึงแจ้งเรื่องไปยังสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ข้อผิดพลาดสำคัญที่พบ ไม่ได้ขอความยินยอม (Consent) ร้านอาหารใช้ข้อมูลเบอร์โทรไปทำกิจกรรมทางการตลาด โดยไม่ขอความยินยอมล่วงหน้า ไม่มีนโยบายความเป็นส่วนตัว ไม่มีการแจ้งลูกค้าว่าข้อมูลจะถูกนำไปใช้อย่างไร หรือเก็บไว้นานแค่ไหน ไม่มีระบบให้ลูกค้า “ถอนความยินยอม” หรือ “ยกเลิกรับข่าวสาร” บทลงโทษและผลกระทบ บทลงโทษทางปกครอง ถูกปรับ 200,000 บาท (ตามประกาศของสำนักงาน PDPC) ได้รับคำสั่งให้ปรับปรุงแบบฟอร์มจองโต๊ะและระบบจัดการข้อมูล เสียความเชื่อมั่นจากลูกค้า และมีการวิจารณ์บนโซเชียลมีเดีย ต้องแจ้งลูกค้าทั้งหมดเกี่ยวกับวิธีถอนการยินยอมย้อนหลัง บทเรียนสำคัญจากกรณีนี้ ประเด็น สิ่งที่ควรทำให้ถูกต้อง ใช้เบอร์โทรในการตลาด ต้อง ขอความยินยอมล่วงหน้า ด้วยข้อความชัดเจน แบบฟอร์มจองโต๊ะ ต้องมี checkbox ให้ลูกค้าติ๊กเลือกว่าจะรับข่าวสารหรือไม่ การส่ง SMS โฆษณา ต้องมีข้อความ “ยกเลิกรับข่าวสาร” และวิธียกเลิกในทุกข้อความ ไม่มีนโยบายความเป็นส่วนตัว ควรมีหน้า Privacy Policy ที่อธิบายการใช้ข้อมูล ไม่มีช่องทางถอนยินยอม ต้องมีระบบหรือแบบฟอร์มให้ลูกค้า “ถอนความยินยอม” ได้ทุกเมื่อ สรุป: การตลาดที่ไม่ขอความยินยอม

19 April 2025

กรณีศึกษา: บริษัทเจไอบี (JIB) – บทเรียนจากการถูกปรับกว่า 7 ล้านบาท

กรณีศึกษา: บริษัทเจไอบี (JIB) – บทเรียนจากการถูกปรับกว่า 7 ล้านบาท บริษัท: เจไอบี คอมพิวเตอร์ กรุ๊ป (JIB Computer Group) ผู้ประกอบการธุรกิจไอทีรายใหญ่ของประเทศไทย ที่มีทั้งหน้าร้านและช่องทางออนไลน์ให้บริการลูกค้าทั่วประเทศ เหตุการณ์เกิดขึ้นอย่างไร? ในปี 2567 เกิดกรณี ข้อมูลลูกค้ากว่า 2 แสนรายของ JIB รั่วไหล โดยมีการนำข้อมูลไปเผยแพร่บนเว็บไซต์ตลาดมืด (Dark Web) ข้อมูลที่หลุดประกอบด้วย: ชื่อ-นามสกุล อีเมล หมายเลขโทรศัพท์ ที่อยู่จัดส่ง ประวัติการสั่งซื้อสินค้า ข้อมูลเหล่านี้เพียงพอที่จะนำไปใช้ใน การหลอกลวงทางออนไลน์ (phishing) และ การแอบอ้างตัวตน ได้ ข้อผิดพลาดสำคัญที่พบ ไม่เข้ารหัสข้อมูล (Lack of Encryption) ข้อมูลส่วนบุคคลถูกเก็บไว้โดยไม่มีมาตรการเข้ารหัสหรือความปลอดภัยที่เพียงพอ ไม่มีการแจ้งเหตุภายใน 72 ชั่วโมง ตามกฎหมาย PDPA หากมีเหตุข้อมูลรั่วไหลต้องแจ้งภายใน 72 ชั่วโมง แต่ในกรณีนี้พบว่าได้มีการแจ้งเหตุล่าช้า ไม่มีเจ้าหน้าที่ DPO หรือระบบรองรับคำร้อง องค์กรไม่มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) อย่างเป็นทางการ ไม่มีช่องทางให้ลูกค้าร้องเรียนหรือใช้สิทธิได้อย่างมีประสิทธิภาพ ผลลัพธ์และบทลงโทษ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) มีมติลงโทษทางปกครอง ค่าปรับรวมกว่า 7,000,000 บาท ได้รับคำสั่งให้ปรับปรุงระบบจัดเก็บและมาตรการด้านความปลอดภัย มีการร้องเรียนทางโซเชียลมีเดีย ทำให้เสียความเชื่อมั่นอย่างมาก บทเรียนที่สำคัญจากกรณี JIB ประเด็น สิ่งที่ควรป้องกันไว้ล่วงหน้า ข้อมูลรั่วไหล ใช้มาตรการเข้ารหัส (Data Encryption) แจ้งเหตุล่าช้า เตรียมแผนตอบสนองเมื่อเกิดเหตุ (Data Breach Response Plan) ไม่มี DPO แต่งตั้งเจ้าหน้าที่

19 April 2025

บทเรียนจากธุรกิจที่เคยถูกปรับ

บทเรียนจากธุรกิจที่เคยถูกปรับ – เรียนรู้จากกรณีจริงภายใต้กฎหมาย PDPA ตั้งแต่กฎหมาย PDPA (พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562) มีผลบังคับใช้เต็มรูปแบบในปี 2565 หลายองค์กรเริ่มตระหนักถึงความสำคัญของการคุ้มครองข้อมูลลูกค้าอย่างถูกต้องตามกฎหมาย อย่างไรก็ตาม มีหลายองค์กรที่ยัง “พลาด” จนทำให้ต้อง ถูกลงโทษทั้งทางปกครอง และทางแพ่ง บทความนี้จะพาคุณไปดู ตัวอย่างจริงของธุรกิจที่ถูกปรับ และบทเรียนสำคัญที่ควรนำไปปรับใช้ ⚖️ กรณีศึกษาธุรกิจที่ถูกปรับ PDPA ✅ เคส: บริษัทเจไอบี (JIB) – ถูกปรับกว่า 7 ล้านบาท รายละเอียด: ปี 2567 มีการรั่วไหลของข้อมูลลูกค้ากว่า 2 แสนรายการ ข้อมูลที่หลุด: ชื่อ-สกุล, อีเมล, เบอร์โทร, ที่อยู่ พบว่าไม่มีระบบเข้ารหัส (encryption) และไม่มีการขอความยินยอมอย่างชัดเจน บทลงโทษ: โดนปรับทางปกครองถูกปรับ 7 ล้านบาท ถูกเรียกร้องค่าเสียหายจากผู้บริโภค เสียความน่าเชื่อถือของแบรนด์ บทเรียน: ต้องมีระบบรักษาความปลอดภัยของข้อมูลที่เพียงพอ, ขอความยินยอมอย่างชัดเจน, มี DPO หรือทีมดูแลข้อมูล, แจ้งเหตุรั่วไหลภายใน 72 ชั่วโมง ✅ เคส: เว็บไซต์ร้านอาหารแห่งหนึ่ง – ส่ง SMS โดยไม่ได้รับความยินยอม รายละเอียด: ลูกค้าได้รับ SMS โฆษณาโดยไม่ได้สมัครรับข่าวสาร พบว่าเบอร์โทรถูกนำไปใช้ในการตลาดโดยไม่มีการเก็บ consent ที่ตรวจสอบได้ บทลงโทษ: ปรับเป็นเงิน 2 แสนบาท ต้องลบข้อมูลลูกค้าและออกจดหมายขอโทษ บทเรียน: ต้องขอความยินยอมก่อนใช้ข้อมูลเพื่อการตลาดเสมอ และต้องสามารถพิสูจน์ได้ว่า “มีการขอความยินยอมจริง” ✅ เคส: คลินิกแห่งหนึ่ง – แชร์ข้อมูลสุขภาพลูกค้าโดยไม่แจ้ง รายละเอียด:

18 April 2025

แนวปฏิบัติสำหรับองค์กร

ต้องมี DPO (Data Protection Officer) ไหม?

ต้องมี DPO (Data Protection Officer) ไหม? [คำตอบชัด พร้อมเกณฑ์ตาม PDPA ภายใต้กฎหมาย PDPA – พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บางองค์กรมี “หน้าที่ต้องแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หรือที่เรียกว่า DPO (Data Protection Officer) เพื่อดูแลให้การจัดการข้อมูลเป็นไปตามกฎหมาย แต่ไม่ใช่ทุกองค์กรจำเป็นต้องมี DPO บทความนี้จะอธิบายว่า องค์กรแบบใดบ้างที่ “ต้องมี” DPO และองค์กรแบบใดบ้างที่ “ไม่จำเป็นต้องมี” DPO คือใคร? DPO (Data Protection Officer) คือบุคคลหรือหน่วยงานที่องค์กรแต่งตั้งขึ้นเพื่อ: ให้คำปรึกษาด้านการคุ้มครองข้อมูลส่วนบุคคล ตรวจสอบการปฏิบัติตาม PDPA ภายในองค์กร เป็นจุดติดต่อกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) เป็นตัวกลางประสานงานกับเจ้าของข้อมูลหากมีการร้องเรียน องค์กรแบบใดบ้างที่ “ต้องมี” DPO ตาม PDPA? ตามกฎหมาย PDPA มาตรา 41 กำหนดให้องค์กรต้องแต่งตั้ง DPO หากเข้าเกณฑ์ใดเกณฑ์หนึ่ง ดังนี้: 1. องค์กรภาครัฐ หน่วยงานราชการ รัฐวิสาหกิจ องค์กรปกครองส่วนท้องถิ่น ฯลฯ ต้องมี DPO โดยอัตโนมัติ 2. องค์กรที่ประมวลผลข้อมูลส่วนบุคคลจำนวนมากเป็นประจำ (Mass Processing) เช่น: ธนาคาร / โรงพยาบาล / โรงแรมขนาดใหญ่ บริษัท E-commerce หรือ SaaS (Software as a Service) ที่มีลูกค้านับพัน

18 April 2025

แนวปฏิบัติสำหรับองค์กร

การขอความยินยอมอย่างถูกต้องเป็นอย่างไร?

การขอความยินยอมอย่างถูกต้องเป็นอย่างไร? [PDPA Consent ฉบับเข้าใจง่าย] การเก็บข้อมูลส่วนบุคคลภายใต้กฎหมาย PDPA (พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562) ต้องมี “ความยินยอมอย่างถูกต้อง” (Valid Consent) จากเจ้าของข้อมูลก่อน โดยเฉพาะเมื่อจะใช้ข้อมูลในเชิงการตลาด การส่งต่อให้บุคคลภายนอก หรือการวิเคราะห์พฤติกรรม บทความนี้จะพาคุณเข้าใจว่า การขอความยินยอมต้องทำอย่างไรจึงจะถูกต้องตามกฎหมาย PDPA ✅ ความยินยอม (Consent) คืออะไร? “ความยินยอม” หมายถึง การที่เจ้าของข้อมูลแสดงเจตนาอย่างเสรี โดยรู้เท่าทัน และชัดเจน ในการอนุญาตให้เก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตน” 📌 หลัก 5 ข้อของ “การขอความยินยอมที่ถูกต้อง” 1. ต้อง มีการแจ้งล่วงหน้า ก่อนเก็บข้อมูล ต้องแจ้งให้ชัดเจนว่า: จะเก็บข้อมูลอะไร? เพื่อวัตถุประสงค์อะไร? จะส่งต่อให้ใคร? เจ้าของข้อมูลมีสิทธิอะไร? 2. ต้อง ให้เลือกอย่างอิสระ เจ้าของข้อมูลต้องมีสิทธิตัดสินใจเอง โดยไม่มีการบังคับ เช่น: ไม่ควรกดยินยอมไว้ล่วงหน้า (pre-checked box) ไม่ควรผูกกับการใช้บริการโดยไม่จำเป็น เช่น “ไม่ยินยอม = สมัครไม่ได้” 3. ต้อง แยกจากเงื่อนไขอื่น ความยินยอมต้องไม่ถูกรวมไว้ในสัญญา หรือเงื่อนไขการใช้บริการทั่วไปควรแยกออกเป็นช่องเฉพาะ เช่น: ฉันยินยอมให้ใช้ข้อมูลในการส่งโปรโมชั่น 4. ต้อง ระบุวัตถุประสงค์ชัดเจน เช่น: “เพื่อวิเคราะห์พฤติกรรมการใช้งานเว็บไซต์” “เพื่อส่งข่าวสารผ่านอีเมล” “เพื่อแชร์ข้อมูลกับพาร์ทเนอร์โลจิสติกส์” 5. ต้อง สามารถถอนความยินยอมได้ ต้องแจ้งช่องทางให้เจ้าของข้อมูลสามารถ “ถอนความยินยอม” ได้ทุกเมื่อและธุรกิจต้องดำเนินการตามคำขออย่างรวดเร็ว 📝 ตัวอย่างข้อความขอความยินยอม (Consent Text) “เราจะใช้ข้อมูลชื่อและอีเมลของคุณเพื่อส่งข่าวสารและโปรโมชั่น หากคุณยินยอม กรุณาคลิกที่ช่องด้านล่าง” □ ฉันยินยอมให้บริษัทใช้ข้อมูลของฉันในการส่งข่าวสารและโปรโมชั่นทางอีเมล 🔒 ในบางกรณีไม่จำเป็นต้องขอความยินยอม PDPA อนุญาตให้เก็บข้อมูลโดยไม่ต้องขอความยินยอม

18 April 2025

แนวปฏิบัติสำหรับองค์กร

ธุรกิจขนาดเล็กต้องทำอะไรบ้างตาม PDPA?

ธุรกิจขนาดเล็กต้องทำอะไรบ้างตาม PDPA? [คู่มือ PDPA ฉบับง่ายสำหรับ SMEs] หลายคนคิดว่า PDPA (พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562) เป็นเรื่องสำหรับบริษัทใหญ่ แต่ในความเป็นจริงแล้ว ไม่ว่าจะเป็นร้านค้าออนไลน์ ร้านกาแฟ หรือฟรีแลนซ์ หากมีการเก็บข้อมูลลูกค้า เช่น ชื่อ เบอร์โทร หรืออีเมล ก็อยู่ภายใต้กฎหมาย PDPA เช่นกัน บทความนี้จะช่วยให้คุณเข้าใจ สิ่งที่ธุรกิจขนาดเล็กต้องทำ เพื่อให้ปฏิบัติตาม PDPA อย่างง่ายที่สุด ✅ ธุรกิจแบบไหนต้องทำตาม PDPA? หากคุณมีการ “เก็บข้อมูลส่วนบุคคล” ของลูกค้า พนักงาน หรือผู้ติดต่อ เช่น: ข้อมูลจากฟอร์มหน้าเว็บ (ชื่อ-เบอร์โทร) รายชื่อผู้ติดตาม Line OA / Facebook รายชื่อพนักงาน กล้องวงจรปิดที่จับภาพลูกค้าได้ ธุรกิจของคุณต้องปฏิบัติตาม PDPA ไม่ว่าจะเล็กแค่ไหน 🔍 ธุรกิจขนาดเล็กต้องทำอะไรบ้าง? 1. ตรวจสอบว่าภายในองค์กรเก็บข้อมูลอะไรบ้าง (Data Mapping) เริ่มต้นโดยการทบทวนว่าเก็บข้อมูลอะไรไว้ เช่น: รายชื่อลูกค้า เบอร์โทร / อีเมล ที่อยู่สำหรับจัดส่งสินค้า ข้อมูลการชำระเงิน 📌 คำถามง่าย ๆ:“ข้อมูลนี้ระบุตัวบุคคลได้หรือไม่?” ถ้าใช่ = เป็นข้อมูลส่วนบุคคล 2. แจ้งวัตถุประสงค์ และขอความยินยอม (Consent) ถ้าคุณเก็บข้อมูลเพื่อ: ส่งโปรโมชั่น ใช้ในการโฆษณาออนไลน์ แชร์ให้พาร์ทเนอร์ (เช่น

18 April 2025

สิทธิของเจ้าของข้อมูล

สิทธิในการถอนความยินยอม (Right to Withdraw Consent)

สิทธิในการถอนความยินยอม (Right to Withdraw Consent) – เจ้าของข้อมูลมีสิทธิเปลี่ยนใจได้เมื่อไหร่? ในยุคที่ข้อมูลส่วนบุคคลมีมูลค่าสูงและถูกใช้งานอย่างแพร่หลาย การที่เจ้าของข้อมูล “ยินยอม” ให้เก็บ ใช้ หรือเปิดเผยข้อมูล ไม่ได้หมายความว่าจะ ยินยอมตลอดไป นี่จึงเป็นที่มาของ สิทธิในการถอนความยินยอม (Right to Withdraw Consent) ซึ่งได้รับการรับรองภายใต้กฎหมาย PDPA – พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ✅ สิทธิในการถอนความยินยอมคืออะไร? หมายถึง สิทธิของเจ้าของข้อมูล ในการถอนความยินยอมที่เคยให้ไว้กับองค์กร ไม่ว่าจะเป็นการเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เจ้าของข้อมูลสามารถ เปลี่ยนใจ และ ขอให้หยุดการใช้ข้อมูล ได้ทุกเมื่อ โดยไม่ต้องแสดงเหตุผล 📜 PDPA ว่าไว้อย่างไร? ตามมาตรา 19 ของ PDPA ระบุว่า: “เจ้าของข้อมูลส่วนบุคคลมีสิทธิ ถอนความยินยอม เสียเมื่อใดก็ได้ เว้นแต่มีข้อจำกัดสิทธิตามกฎหมาย หรือโดยสัญญาที่ให้ประโยชน์กับเจ้าของข้อมูลเอง” กล่าวง่าย ๆ คือ ถ้าไม่มีข้อกฎหมายหรือสัญญากำหนดไว้ เจ้าของข้อมูลสามารถขอหยุดใช้งานข้อมูลของตนได้ทุกเมื่อ 🔍 ตัวอย่างข้อมูลที่มักขอความยินยอม การส่งอีเมลโปรโมชั่น การใช้ข้อมูลเพื่อวิเคราะห์พฤติกรรม (Tracking/Analytics) การแชร์ข้อมูลให้พันธมิตรทางธุรกิจ การเก็บข้อมูลชีวภาพ (ใบหน้า ลายนิ้วมือ) การใช้ข้อมูลเพื่อโฆษณาแบบเจาะจง (Personalized Ads) 📝 ตัวอย่างสถานการณ์ถอนความยินยอม สถานการณ์ ถอนความยินยอมได้ไหม? ผลกระทบ ลูกค้าขอเลิกรับอีเมลโปรโมชั่น ✅ ต้องหยุดส่งทันที ผู้ใช้งานไม่ยินยอมให้ติด Tracking ผ่าน Cookie ✅

18 April 2025