PDPA คืออะไร เกี่ยวข้องกับเว็บไซต์อย่างไร
PDPA (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล) คือกฎหมายไทยที่คุมว่าธุรกิจจะเก็บและใช้ “ข้อมูลส่วนตัวของลูกค้า” (ชื่อ เบอร์ อีเมล หรือแม้แต่พฤติกรรมบนเว็บผ่านคุกกี้) ได้อย่างไร โดยต้องขอความยินยอมและดูแลข้อมูลให้ปลอดภัย — เว็บที่เก็บข้อมูลหรือใช้คุกกี้ติดตามจึงเกี่ยวข้องโดยตรง
Google Consent Mode v2 คืออะไร ทำงานอย่างไร
พูดง่าย ๆ คือ Consent Mode v2 คือระบบของ Google ที่ให้เว็บ “ถามความยินยอม” เรื่องคุกกี้ก่อนเก็บข้อมูลจริง แล้วส่งสัญญาณบอกเครื่องมือของ Google (เช่น GA4, Google Ads) ว่าผู้ใช้ยินยอมหรือไม่ · เปรียบเหมือนป้ายถามอนุญาตก่อนเข้าบ้าน — ถ้าเจ้าของบ้านไม่ให้เข้า เราก็ไม่เข้า
ถ้าลูกค้าปฏิเสธคุกกี้ ข้อมูลจะหายไปหมดไหม
ไม่หมดครับ — Consent Mode v2 ยังส่ง “สัญญาณแบบไม่ระบุตัวตน” (เช่น นับว่ามีการซื้อเกิดขึ้น แต่ไม่รู้ว่าใคร) ให้ Google ใช้ประมาณค่าได้บางส่วน ทำให้วัดผลได้ลดลงแต่ไม่เป็นศูนย์ (เกี่ยวโยงกับเรื่องตัวเลขไม่ตรงใน FB Ads กับ GA4 ไม่ตรงกัน)
| พารามิเตอร์ | ทำหน้าที่ | ถ้าลูกค้าปฏิเสธ |
|---|---|---|
| ad_storage | เก็บคุกกี้เพื่อโฆษณา | ไม่เก็บ ใช้ประมาณค่าแทน |
| analytics_storage | เก็บคุกกี้เพื่อวิเคราะห์ (GA4) | ไม่เก็บ นับแบบไม่ระบุตัวตน |
| ad_user_data | ส่งข้อมูลผู้ใช้เพื่อโฆษณา | ไม่ส่ง |
| ad_personalization | ใช้ข้อมูลทำโฆษณาเฉพาะบุคคล | ไม่ใช้ |
ธุรกิจต้องเตรียมอะไรบ้างให้ถูกต้อง
Consent Banner (ป้ายขอความยินยอม) ต้องมีปุ่ม “ยอมรับ” และ “ปฏิเสธ” ที่เห็นชัดและเลือกได้จริง (ไม่ควรทำปุ่มปฏิเสธเล็กจนหาไม่เจอ) · จากนั้นเชื่อมกับ GTM เพื่อให้เครื่องมือวัดผลทำงานตามที่ลูกค้ายินยอมเท่านั้น และควรมีนโยบายความเป็นส่วนตัวบนเว็บด้วย
ไม่ตั้งค่าให้ถูกต้อง มีความเสี่ยงอะไรบ้าง
PDPA มีบทลงโทษจริงและเริ่มบังคับใช้จริงจังแล้ว — โทษปรับทางปกครองสูงสุดถึง 5 ล้านบาทต่อความผิด และบางกรณีอาจมีโทษอาญา (จำคุกและ/หรือปรับ) รวมถึงโทษทางแพ่ง (ชดใช้ได้ถึง 2 เท่าของความเสียหายจริง) · ตั้งแต่ปี 2025 เป็นต้นมา สำนักงาน PDPC เริ่มออกค่าปรับจริงแล้ว ไม่ใช่แค่เตือน (ควรตรวจข้อมูลล่าสุดที่ pdpc.or.th)
เช็กลิสต์ความพร้อมด้าน PDPA เบื้องต้น
- ✓มี Consent Banner ที่ปุ่มยอมรับและปฏิเสธเห็นชัด เลือกได้จริง
- ✓ตั้งค่า Google Consent Mode v2 ใน GTM แล้ว
- ✓มีนโยบายความเป็นส่วนตัว (Privacy Policy) บนเว็บไซต์
- ✓ใช้ระบบจัดการความยินยอม (CMP) ที่น่าเชื่อถือ
- ✓ปรึกษาผู้เชี่ยวชาญกฎหมายถ้าเก็บข้อมูลอ่อนไหว (เช่น ข้อมูลสุขภาพ)
คำถามที่พบบ่อย
Q: ธุรกิจเล็กต้องทำ PDPA ด้วยไหม หรือใหญ่เท่าไหร่ถึงต้องทำ?
A: โดยหลักการ PDPA ใช้กับทุกธุรกิจที่เก็บ/ใช้ข้อมูลส่วนบุคคล ไม่ว่าเล็กหรือใหญ่ครับ ไม่ได้ยกเว้นตามขนาด แต่รายละเอียดว่าต้องทำมากน้อยแค่ไหนขึ้นกับลักษณะข้อมูลที่เก็บ ควรปรึกษาผู้เชี่ยวชาญกฎหมายสำหรับกรณีของคุณ (บทความนี้เป็นข้อมูลทั่วไป ไม่ใช่คำแนะนำทางกฎหมาย)
Q: ไม่มี Consent Banner ผิดกฎหมายเลยไหม?
A: การเก็บข้อมูลหรือใช้คุกกี้ติดตามโดยไม่ขอความยินยอมอย่างเหมาะสม มีความเสี่ยงผิด PDPA ครับ Consent Banner เป็นเครื่องมือหนึ่งที่ช่วยขอความยินยอม แต่ “ทำถูกต้อง” ไม่ใช่แค่มีป้าย ต้องให้ปฏิเสธได้จริงและจัดการข้อมูลตามที่ยินยอมด้วย รายละเอียดควรปรึกษาผู้เชี่ยวชาญ
Q: Consent Mode v2 ทำให้ยิงแอดแม่นยำน้อยลงไหม?
A: ลดลงบ้างเป็นธรรมดาครับ เพราะเคารพคนที่ปฏิเสธคุกกี้ ข้อมูลเต็ม ๆ จึงน้อยลง แต่ Consent Mode v2 ออกแบบมาให้ยังส่งสัญญาณแบบประมาณค่าได้ ทำให้วัดผลได้บางส่วน ดีกว่าไม่ตั้งค่าแล้วข้อมูลขาดหายไปเฉย ๆ
Q: ปรับเงินสูงสุดเท่าไหร่ถ้าทำผิด PDPA?
A: โทษปรับทางปกครองสูงสุดอยู่ที่ 5 ล้านบาทต่อความผิดครับ และบางกรณีอาจมีโทษอาญา (จำคุก/ปรับ) และโทษทางแพ่ง (ชดใช้ได้ถึง 2 เท่าของความเสียหาย) ด้วย ตั้งแต่ปี 2025 หน่วยงาน PDPC เริ่มออกค่าปรับจริงแล้ว ควรตรวจข้อมูลล่าสุดกับ PDPC (pdpc.or.th)
Q: ต้องจ้างทนายความช่วยตรวจสอบไหม?
A: ถ้าธุรกิจเก็บข้อมูลอ่อนไหว (เช่น ข้อมูลสุขภาพ) หรือปริมาณมาก แนะนำให้ปรึกษาผู้เชี่ยวชาญด้านกฎหมายครับ ส่วนการติดตั้งเชิงเทคนิค (Consent Banner/Consent Mode/GTM) เป็นงานที่ทีมทำเว็บช่วยได้ สองส่วนนี้คนละบทบาทกัน
ทักมาคุยกันได้เลย ไม่มีค่าใช้จ่าย ไม่ผูกมัด
💬 ทักแชทผ่าน LINE
