หากคุณเคยมีส่วนร่วมในการสร้างหรือจัดการเว็บไซต์ คงจะเคยได้ยินคำว่า “คุกกี้” มาก่อน แต่หลายคนอาจยังไม่เข้าใจวิธีการหรือประโยชน์ของมันแบบเห็นภาพเท่าไหร่
คุกกี้เป็นเทคโนโลยีที่จำเป็นในการปรับปรุงการใช้งานเว็บไซต์ เช่น จัดเก็บข้อมูลในการเข้าสู่เว็บไซต์ หรือข้อมูลการซื้อสินค้า แม้แต่ด้านการตลาดก็ยังเป็นสิ่งที่ขาดไม่ได้เพราะมีการใช้งานเพื่อกำหนดเป้าหมายโฆษณาใหม่นั่นเอง
แต่ด้วยการบังคับใช้ GDPR (ระเบียบการคุ้มครองข้อมูลทั่วไป) ในสหภาพยุโรป คุกกี้ก็ได้รับความสนใจจากมุมมองด้านการปกป้องข้อมูลส่วนบุคคล
ในประเทศไทย พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) มีผลบังคับใช้อย่างสมบูรณ์ในวันที่ 1 มิถุนายน 2022 แต่ PDPA ใช้ GDPR เป็นพื้นฐาน และ PDPA ก็มีกฎระเบียบเกี่ยวกับคุกกี้เหมือนกับ GDPR
ดังนั้นเป็นเรื่องสำคัญที่ผู้ดำเนินการเว็บไซต์ของบริษัทในไทยจะต้องเข้าใจอย่างลึกซึ้งเกี่ยวกับความรู้พื้นฐานและวิธีการจัดการคุกกี้อย่างเหมาะสม
ในบทความนี้เราจะเรียบเรียงและอธิบายความรู้พื้นฐาน วิธีใช้งานและข้อควรระวังในการจัดการคุกกี้
คุกกี้คืออะไร
คุกกี้ คือ ระบบที่บันทึกประวัติและข้อมูลการเข้าสู่ระบบเมื่อเข้าชมเว็บไซต์หนึ่ง ด้วยการใช้ระบบนี้เมื่อเข้าไปยังเว็บไซต์เดิมอีกครั้งก็จะได้รับการยอมรับว่าเป็นผู้ใช้คนเดียวกัน ทำให้ท่องเว็บไซต์ได้สะดวกสบาย
โดยจะมี ID ที่ถูกกำหนดให้กับคุกกี้และเบราเซอร์เฉพาะที่ใช้ ID นี้ก็จะจำได้ว่ามีการกลับมาเข้าชมซ้ำ
ตัวอย่างเช่น เมื่อจะเข้าไปยังเว็บไซต์หนึ่ง ก่อนอื่นคุกกี้ที่มาจากเว็บเซิร์ฟเวอร์จะถูกส่งและจัดเก็บไว้ที่เบราว์เซอร์ และเมื่อเข้าชมเว็บไซต์เดียวกันในครั้งถัดไป คุกกี้ที่จัดเก็บไว้ในเบราว์เซอร์ก็จะถูกส่งไปยังเซิร์ฟเวอร์และจับคู่กับข้อมูล ทำให้ผู้ใช้เข้าสู่ระบบและซื้อสินค้าต่อได้เมื่อกลับมาอีกครั้ง
ในด้านการตลาด คุกกี้ถูกใช้เพื่อกำหนดเป้าหมายการโฆษณาใหม่และสามารถแสดงโฆษณาให้กับผู้ใช้ที่เคยเยี่ยมชมเว็บไซต์มาก่อนหน้านี้
คุกกี้จะถูกจัดเก็บเป็นตัวอักษรในรูปแบบไฟล์ข้อความ เป็นไฟล์ข้อความขนาดเล็กมาก และปกติจะไม่กินพื้นที่บนอุปกรณ์ของผู้ใช้เท่าไหร่
คุกกี้และแคชแตกต่างกันอย่างไร?
มีสิ่งที่เรียกว่า “แคช (cache)” ที่แนวคิดคล้ายกับคุกกี้
แคชเป็นเทคโนโลยีที่จัดเก็บข้อมูล (รูปภาพ ไอคอนและอื่นๆ) ของหน้าเว็บไซต์ชั่วคราวในเบราว์เซอร?และช่วยเพิ่มความเร็วในการแสดงผลในครั้งถัดไป
ความแตกต่างระหว่างคุกกี้และแคช คือ วัตถุประสงค์ที่แตกต่างกัน
คุกกี้ถูกใช้เพื่อมอบประสบการณ์ผู้ใช้ส่วนบุคคล ส่วนแคชจะถูกใช้เพื่อปรับปรุงความเร็วในการโหลดหน้าเว็บไซต์ คุกกี้ยังจัดเก็บข้อมูลส่วนบุคคล เช่น ประวัติการเข้าชมของผู้ใช้และข้อมูลการเข้าสู่ระบบ ในขณะที่แคชจะจัดเก็บทรัพยากรคงที่ เช่น รูปภาพ ไฟล์ CSS และอื่นๆ อีกทั้งคุกกี้นั้นประกอบด้วยข้อมูลส่วนบุคคล จึงต้องได้รับการจัดการอย่างเหมาะสม ซึ่งแคชโดยทั่วไปจะไม่มีข้อมูลส่วนบุคคล ความเสี่ยงด้านความเป็นส่วนตัวจึงต่ำ
คุกกี้และแคชจะถูกจัดเก็บไว้ในเบราว์เซอร์ แต่จะถูกจัดเก็บไว้ในสถานที่และเวลาที่แตกต่างกัน โดยคุกกี้จะยังอยู่จนถึงวันที่มีผลที่ระบุไว้ แตกต่างกับแคชที่จะถูกเก็บไว้ชั่วคราวในเบราว์เซอร์และลบได้โดยการตั้งค่าเบราว์เซอร์หรือการเคลียร์แคช
ประโยชน์ของคุกกี้
คุกกี้มีประโยชน์มากมายทั้งแก่ผู้ใช้และนักการตลาด
เมื่อมองจากมุมมองผู้ใช้ ก่อนอื่นต้องพิจารณาการรักษาสถานะการเข้าสู่ระบบ เมื่อป้อนข้อมูลเข้าสู่ระบบแล้วครึ่งหนึ่ง ในครั้งถัดไปที่เข้าเว็บไซตก็จะเข้าสู่ระบบโดยอัตโนมัติ ทำให้ไม่ต้องเสียเวลาป้อนข้อมูลเข้าระบบอีก
ความสามารถในการบันทึกข้อมูลในตะกร้าสินค้าก็คือประโยชน์อีกอย่างหนึ่ง ถึงจะออกจากหน้าเว็บไซต์ไปในขณะที่ซื้อของบนเว็บช้อปปิ้งออนไลน์ ข้อมูลในตะกร้าสินค้าจะถูกบันทึกไว้เมื่อเข้ามายังเว็บไซต์อีกครั้ง ทำให้สามารถเลือกซื้อของต่อได้อย่างราบรื่น
นอกจากนี้บน Google Search ยังใช้คุกกี้เพื่อปรับเปลี่ยนผลการค้นหาที่เหมาะกับตัวบุคคลโดยอิงตามประวัติเข้าชมที่ผ่านมา ทำให้เห็นผลลัพธ์ที่เกี่ยวข้องมากขึ้น
ในอีกแง่หนึ่ง คุกกี้ก็เป็นเครื่องมือที่สำคัญสำหรับนักการตลาด
ก่อนอื่นคือ สามารถวิเคราะห์การเข้าถึงได้ การใช้คุกกี้สามารถรวบรวมและวิเคราะห์ข้อมูลโดยละเอียด เช่น การเปลี่ยนหน้าเว็บของผู้ใช้และจำนวนเซสชัน
นอกจากนี้ยังใช้เพื่อกำหนดเป้าหมายโฆษณาใหม่ การโฆษณาแบบกำหนดเป้าหมายใหม่เป็นวิธีการเผยแพร่โฆษณาอีกครั้งให้กับผู้ใช้ที่เคยเยี่ยมชมเว็บไซต์มาแล้วครั้งหนึ่ง และสามารถเผยแพร่โฆษณาที่อิงตามประวัติการเข้าชมโดยการใช้คุกกี้ ทำให้การตลาดมีประสิทธิภาพมากขึ้น
อีกทั้งการโฆษณาที่ตรงกับเป้าหมายจะดึงดูดความอยากเข้าชมสูงได้โดยการแสดงโฆษณาที่ตรงกับคุณลักษณะและความชอบของผู้ใช้
เนื้อหาก็สามารถปรับให้เหมาะกับตัวบุคคลและจัดเตรียมเนื้อหาเฉพาะบุคคลได้ เช่น การแสดงสารที่แตกต่างกันสำหรับผู้เยี่ยมชมครั้งแรกและผู้เยี่ยมชมซ้ำโดยอิงกับประวัติการเข้าชม
ประเภทของคุกกี้
คุกกี้มี 2 ประเภท คือ คุกกี้ของบุคคลที่หนึ่ง (First Party Cookies) และคุกกี้ของบุคคลที่สาม (Third Party Cookies)
คุกกี้บุคคลที่หนึ่ง คือ คุกกี้ที่ออกโดยโดเมนของเว็บไซต์ที่ผู้ใช้เข้าถึงโดยตรง คุกกี้เหล่านี้ใช้เพื่อการตรวจสอบผู้ใช้เป็นหลัก บันทึกการตั้งค่า และปรับแต่งส่วนบุคคลในเว็บไซต์
ตัวอย่างเช่น ใช้เพื่อให้เข้าสู่ระบบเว็บไซต์ช็อปปิ้งออนไลน์หรือเพื่อบันทึกการตั้งค่าภาษา คุกกี้ของบุคคลที่หนึ่งจะสนับสนุนการทำงานของเว็บไซต์เพื่อปรับปรุงประสบการณ์ผู้ใช้เช่นนี้
ส่วนคุกกี้ของบุคคลที่สาม คือ คุกกี้ที่ออกโดยโดเมนอื่นที่ไม่ใช่เว็บไซต์ที่ผู้ใช้เยี่ยมชม ใช้เพื่อโฆษณาและติดตามพฤติกรรมออนไลน์ของผู้ใช้เป็นหลัก
ตัวอย่างเช่น โฆษณาที่แสดงขึ้นมาในขณะที่กำลังอ่านข่าวในเว็บไซต์หนึ่ง ได้ถูกกำหนดค่าตามพฤติกรรมบนเว็บไซต์อื่นที่เคยเยี่ยมชมมาก่อน คุกกี้ของบุคคลที่สามจึงติดตามประวัติการเข้าชมและแสดงโฆษณาที่เกี่ยวข้องให้เห็น
ดังนั้น คุกกี้ของบุคคลที่หนึ่งจะออกโดยเว็บไซต์ที่ผู้ใช้เข้าชมโดยตรงและใช้เพื่อปรับปรุงประสบการณ์ของผู้ใช้ ส่วนคุกกี้ของบุคคลที่สามออกโดยโดเมนอื่น ใช้เพื่อการตลาดและการโฆษณาเป็นหลัก
ข้อควรระวังในการใช้คุกกี้
ตามที่กล่าวมาข้างต้น คุกกี้ให้ความสะดวกสบายมากมายแก่ผู้ใช้เว็บไซต์ แต่มีปัญหาบางอย่างที่ควรรู้ไว้ โดยเฉพาะในการจัดการเว็บไซต์ ต้องเข้าใจและคำนึงถึงลักษณะของคุกกี้ในฐานะข้อมูลส่วนบุคคลเป็นอย่างดี
ก่อนอื่นให้ดูจากมุมมองของผู้ใช้ก่อน
ข้อมูลการจัดเก็บคุกกี้ที่เป็นประโยชน์สำหรับเข้าสู่ระบบ เช่น หากเปิดคอมพิวเตอร์ทิ้งไว้ที่สำนักงานหรือที่ร้านกาแฟ เบราว์เซอร์จะจดจำข้อมูลการเข้าสู่ระบบถึงแม้ว่าจะออกจากระบบแล้ว บุคคลอื่นจึงสามารถซื้อสินค้าโดยพลการหรือทำการแอบอ้างเป็นคนอื่นบนโซเชียลเน็ตเวิร์กได้
หรือในกรณีที่แชร์คอมพิวเตอร์เครื่องเดียวและใช้คุกกี้ ก็อาจถูกบุคคลอื่นใช้ข้อมูลส่วนบุคคลของคุณ
ดังนั้นอย่าลืมล็อคคอมพิวเตอร์หรือสมาร์ทโฟนที่ใช้คุกกี้ และลบข้อมูลคุกกี้บนเบราว์เซอร์อยู่เสมอ
ความเคลื่อนไหวด้านกฎของ Cookie จากมุมมองของการคุ้มครองความเป็นส่วนตัว
จากมุมมองของผู้ให้บริการเว็บไซต์ต้องมีการคุ้มครองความเป็นส่วนตัว โดยเฉพาะคุกกี้ของบุคคลที่สามนั้นถือว่าเป็นปัญหา
คุกกี้ของบุคคลที่สามกระจายไปทั่วเว็บไซต์และยังออกคุกกี้ได้ด้วย ทำให้ระบุตัวบุคคลและติดตามพฤติกรรมได้ เทคโนโลยีนี้ทำให้สามารถใช้โฆษณากำหนดเป้าหมายใหม่หรือโฆษณาที่กำหนดเป้าหมายตามพฤติกรรมได้ แต่ก็เป็นที่น่ากังวลว่านี่อาจจะเป็นการบุกรุกความเป็นส่วนตัวได้เช่นกัน
ท่ามกลางความเคลื่อนไหวระดับโลกที่เพิ่มมากขึ้นเพื่อปกป้องข้อมูลส่วนบุคคล การจัดการคุกกี้ของบุคคลที่สามได้รับความสนใจเนื่องจาก GDPR (กฎการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป) ที่ประกาศใช้ในสหภาพยุโรปในปี 2018
GDPR (กฎระเบียบคุ้มครองข้อมูลทั่วไป) เป็นกฎระเบียบที่โดยหลักการแล้วห้ามให้ถ่ายโอนข้อมูลส่วนบุคคลที่รวบรวมภายในสหภาพยุโรปภายนอกสหภาพยุโรป กฎระเบียบนี้จำกัดการถ่ายโอนข้อมูลส่วนบุคคลไปยังประเทศที่สามที่ไม่มีการคุ้มครองข้อมูลในระดับที่เพียงพอ
GDPR ตามที่กล่าวไว้ข้างต้น คุกกี้ยังถือว่าได้รับการคุ้มครองข้อมูลส่วนบุคคล และการจัดการคุกกี้ก็มีความเข้มงวดมากขึ้น
สิ่งที่ได้รับความสนใจเป็นพิเศษ คือ ค่าปรับสูงสำหรับการละเมิด GDPR โดยบริษัทต่างๆ ที่พบว่าละเมิด GDPR จะถูกปรับมากถึง 4% ของยอดขายต่อปีหรือ 20 ล้านยูโร (ประมาณ 26 พันล้านเยน) จากบทลงโทษที่สูงขึ้น บริษัทหลายแห่งจึงกำลังพิจารณาดำเนินการปฏิบัติตาม GDPR
GDPR ถึงแม้ว่าบริษัทจะไม่ได้อยู่ในยุโรป แต่ก็ยังใช้จัดการข้อมูลส่วนบุคคลของเจ้าของข้อมูลที่อยู่ในสหภาพยุโรป และยังใช้กับบริการต่อผู้บริโภคในสหภาพยุโรป
ความเคลื่อนไหวด้านกฎของ Cookie ในเบราว์เซอร์
ตั้งแต่มีการบังคับใช้ GDPR ความตระหนักในเรื่องการปกป้องข้อมูลและความเป็นส่วนตัวก็เพิ่มขึ้นอย่างรวดเร็ว และเริ่มเห็นการเคลื่อนไหวที่ผู้จำหน่ายเบราว์เซอร์สร้างกฎของตนเองเกี่ยวกับการจัดการคุกกี้ด้วย
Apple Safari
Apple ได้เปิดตัวการป้องกันการติดตามอัจฉริยะ (ITP) ตั้งแต่ปี 2560 ซึ่งจำกัดการใช้คุกกี้ของบุคคลที่สามอย่างมาก ซึ่งช่วยป้องกันการติดตามข้ามเว็บไซต์และปกป้องความเป็นส่วนตัวของผู้ใช้ คุกกี้ของบุคคลที่สามถูกบล็อกอย่างสมบูรณ์ด้วยการอัปเดตเมื่อเดือนมีนาคม 2020 โดย Apple แสดงจุดยืนที่จะปกป้องความเป็นส่วนตัวของผู้ใช้อย่างมาก
Google Chrome
ทาง Google ก็เห็นการเคลื่อนไหวว่ากำลังดำเนินการควบคุมคุกกี้ของบุคคลที่สาม แต่ในเดือนกรกฎาคม 2024 Google ได้ประกาศว่า “แทนที่จะยกเลิกคุกกี้ของบุคคลที่สาม จะนำเสนอประสบการณ์ใหม่ใน Chrome” เนื่องจากการประสานงานของผลประโยชน์ต่างๆ ตอนนี้ยังไม่ชัดเจนว่าคุกกี้ของบุคคลที่สามจะถูกยกเลิกโดยสิ้นเชิงหรือเปล่า แต่ก็เห็นได้ว่าจะมีการเคลื่อนตัวไปสู่กฎอะไรบางอย่าง
Mozilla Firefox
Mozilla ได้ปรับปรุงการจัดการคุกกี้ของบุคคลที่สามให้มีประสิทธิภาพมากขึ้น และได้บล็อกคุกกี้การติดตามจำนวนมากแล้ว มีการนำคุณลักษณะที่เรียกว่า Enhanced Tracking Protection (ETP) มาใช้และมีผลในค่าเริ่มต้น
Microsoft Edge
Microsoft Edge ได้ปรับปรุงข้อจำกัดคุกกี้ของบุคคลที่สามเพื่อปกป้องความเป็นส่วนตัว มีฟังก์ชันที่เรียกว่า Tracking Prevention ที่ให้ผู้ใช้สามารถตั้งค่าระดับการติดตามได้
มาตรการตอบโต้คุกกี้สำหรับเว็บไซต์ที่ปฏิบัติตาม PDPA ของประเทศไทยคืออะไร
ด้วยการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย (PDPA) อย่างเต็มรูปแบบในวันที่ 1 มิถุนายน 2565 ผู้ให้บริการเว็บไซต์จะต้องจัดการกฎที่เกี่ยวข้องกับการจัดการคุกกี้
PDPA มีการควบคุมวิธีที่บริษัทและเว็บไซต์รวบรวมและประมวลผลข้อมูลผู้ใช้ โดยเน้นเรื่องความโปร่งใสและความยินยอมของผู้ใช้เกี่ยวกับการใช้คุกกี้เป็นพิเศษ
โดยที่เว็บไซต์ต้องแจ้งให้ผู้ใช้ทราบอย่างชัดเจนเกี่ยวกับการใช้คุกกี้ เพื่อช่วยให้ผู้ใช้เข้าใจว่าเว็บไซต์เก็บรวบรวมข้อมูลใดและนำไปใช้อย่างไร โดยทั่วไปข้อมูลนี้กำหนดไว้ในนโยบายความเป็นส่วนตัวหรือนโยบายคุกกี้ เมื่อผู้ใช้เข้าชมเว็บไซต์จะแสดงป๊อปอัปหรือแบนเนอร์เพื่อให้ข้อมูลโดยละเอียดเกี่ยวกับการใช้คุกกี้และขอความยินยอม
นอกจากนี้กลไกในการขอความยินยอมจากผู้ใช้ก็มีความสำคัญเช่นกัน เพื่อให้เป็นไปตาม PDPA ผู้ใช้จะต้องให้ข้อมูลที่จำเป็นก่อนที่จะยินยอมให้ใช้คุกกี้ ความยินยอมจะต้องชัดเจนและกำหนดให้ผู้ใช้ดำเนินการอย่างชัดเจน เช่น การคลิกปุ่ม “ฉันยอมรับ” และจำเป็นต้องให้เพิกถอนความยินยอมอย่างง่ายดาย ซึ่งจะทำให้ผู้ใช้ควบคุมวิธีการใช้ข้อมูลของตัวเองได้
นอกจากแท็กโฆษณาทุกประเภทและแท็กการวัดค่าอย่าง Google Analytics แล้ว ยังมีบริการอื่นที่ต้องได้รับความยินยอมในการใช้คุกกี้ด้วยเช่นกัน
เช่น ปลั๊กอิน LIKE และปุ่มแชร์สำหรับ SNS เช่น Facebook และ X การฝังวิดีโอ เช่น Youtube และ Vimeo การฝังแผนที่ เช่น Google Maps และสิ่งที่ใช้คุกกี้เพื่อติดตามพฤติกรรมผู้ใช้อย่างปลั๊กอินและธีมสำหรับ CMS เช่น WordPress
บริการเหล่านี้ใช้คุกกี้เพื่อปรับปรุงประสบการณ์ผู้ใช้และการตลาดที่มีประสิทธิภาพ แต่เพื่อให้สอดคล้องกับกฎระเบียบด้านการปกป้องข้อมูล เช่น PDPA บริการเหล่านี้จะต้องได้รับความยินยอมจากผู้ใช้
ผู้ดำเนินการเว็บไซต์จะต้องตรวจสอบและอัปเดตการใช้คุกกี้เป็นประจำ สิ่งสำคัญคือต้องตรวจสอบนโยบายคุกกี้เพื่อให้ทันต่อการเปลี่ยนแปลงด้านกฎหมายและข้อบังคับและเทคโนโลยีใหม่ และยังต้องบันทึกสถานะความยินยอมของผู้ใช้เกี่ยวกับคุกกี้เพื่อให้สามารถส่งเป็นหลักฐานได้หากจำเป็น
เพื่อให้สอดคล้องกับ PDPA ของประเทศไทย ผู้ให้บริการเว็บไซต์สามารถปกป้องความเป็นส่วนตัวของผู้ใช้โดยใช้มาตรการเหล่านี้และปฏิบัติตามกฎระเบียบทางกฎหมาย สิ่งนี้ทำให้สามารถดำเนินการเว็บไซต์ที่มีความน่าเชื่อถือสูงและได้รับความไว้วางใจจากผู้ใช้
สรุป
คุกกี้มีบทบาทสำคัญในการปรับปรุงการใช้งานเว็บไซต์ แต่ควรใช้อย่างระมัดระวังเพื่อให้สอดคล้องกับ PDPA ของประเทศไทย ต้องได้รับความยินยอมที่ชัดเจนในการใช้คุกกี้และแนะนำวิธีการจัดการที่เหมาะสม เว็บไซต์จะได้รับความไว้วางใจจากผู้ใช้และลดความเสี่ยงทางกฎหมาย ในฐานะผู้ดำเนินการเว็บไซต์ ควรให้ความสำคัญกับการปกป้องข้อมูลส่วนบุคคลเป็นอันดับแรก และตรวจสอบให้แน่ใจว่าเว็บไซต์ของสอดคล้องกับ PDPA
