ฟอร์มบนเว็บไซต์ควรเก็บข้อมูลอย่างไรไม่ให้ผิด PDPA

หลายเว็บไซต์ใช้ฟอร์มเป็นช่องทางหลักในการติดต่อ รับสมัครงาน หรือรวบรวมข้อมูลลูกค้า แต่สิ่งที่มักถูกมองข้ามคือ “การเก็บข้อมูลอย่างถูกต้องตาม PDPA”

หากแบบฟอร์มขอข้อมูลมากเกินความจำเป็น หรือไม่มีระบบขอความยินยอม (Consent) อย่างถูกต้อง อาจเสี่ยงต่อการละเมิดกฎหมาย PDPA และทำให้ผู้ใช้งานไม่มั่นใจในการส่งข้อมูล

หลักการเก็บข้อมูลในฟอร์มให้สอดคล้องกับ PDPA

1. อธิบายจุดประสงค์ให้ชัดเจน
   ต้องระบุให้ผู้ใช้งานทราบว่าเก็บข้อมูลไปเพื่ออะไร เช่น “ใช้สำหรับติดต่อกลับ”, “ใช้ในการนัดหมาย”
   
   

2. ใช้ Checkbox แยกสำหรับ Consent
   ห้ามรวมความยินยอมหลายอย่างไว้ใน Checkbox เดียว เช่น:
   
   

•  “ฉันยินยอมให้เก็บข้อมูลและรับข่าวสาร” (ผิด)
  
  

• ควรแยกเป็น 2 Checkbox: หนึ่งสำหรับการเก็บข้อมูล, หนึ่งสำหรับการรับโปรโมชั่น (ถูก)
  
  

3. หลีกเลี่ยงการเก็บข้อมูลเกินความจำเป็น
   เก็บเฉพาะข้อมูลที่จำเป็นต่อการดำเนินงาน เช่น หากไม่จำเป็นต้องใช้เลขบัตรประชาชนหรือวันเกิด ก็ไม่ควรร้องขอในฟอร์ม
   
   

4. แนบ Privacy Notice หรือ Link ไปยังนโยบายความเป็นส่วนตัว
   เพื่อให้ผู้ใช้งานสามารถอ่านรายละเอียดเพิ่มเติมก่อนกดยินยอม
   
   

กรณีศึกษา: คลินิกสุขภาพกับการแยก Checkbox สำหรับการรับโปรโมชั่น

เว็บไซต์ของคลินิกสุขภาพแห่งหนึ่งต้องการเก็บข้อมูลลูกค้าใหม่ พร้อมกับการส่งข่าวสารและโปรโมชั่น

เดิมใช้ Checkbox เดียวในการขอความยินยอมทุกอย่าง ซึ่งเสี่ยงผิดกฎหมาย PDPA และทำให้หลายคนเลือกไม่ส่งฟอร์ม

หลังปรับเป็นแบบแยก:

• Checkbox 1: “ยินยอมให้เก็บข้อมูลเพื่อติดต่อกลับ”
  
  

• Checkbox 2: “ยินยอมรับโปรโมชั่นและข่าวสารทางอีเมล/LINE”
  
  

ผลลัพธ์: อัตราการ opt-in รับข่าวสารเพิ่มขึ้น 35% และลดความเสี่ยงทางกฎหมายได้อย่างชัดเจน

สรุป

การออกแบบฟอร์มให้ถูกต้องตาม PDPA ไม่ใช่เรื่องยาก หากยึดหลักความโปร่งใส ความจำเป็น และให้ผู้ใช้งานมีทางเลือก

• แยก Consent อย่างชัดเจน
  
  

• อธิบายเหตุผลในการเก็บข้อมูลทุกครั้ง
  
  

• เก็บเฉพาะข้อมูลที่จำเป็น
  
  

มีลิงก์ไปยังนโยบายความเป็นส่วนตัวอย่างชัดเจน