EasyPDPA

ในยุคนี้ บริษัทส่วนใหญ่ล้วนมีเว็บไซต์ เพื่อให้บริการและให้ข้อมูลที่ถูกต้องเกี่ยวกับสินค้าและบริการของบริษัทด้วย โดยนักการตลาดส่วนใหญ่มักจะใช้ Cookies เป็นเครื่องมือในการเก็บข้อมูลของผู้ใช้งาน เพื่อมาวิเคราะห์และวางแผนทางการตลาดเพิ่มเติม แต่น้อยคนนักที่จะรู้ว่า cookies privacy คืออะไร? ทำไมทุกเว็บไซต์ถึงจำเป็นต้องมี? วันนี้ เราจะมีแนะนำความรู้ดี ๆ เกี่ยวกับ  Cookies Privacy Policy ที่จะช่วยให้บริษัทสามารถเก็บข้อมูลได้อย่างถูกต้องและถูกหลักกฎหมาย PDPA กันค่ะ 

ทำไมเว็บไซต์ถึงมี Cookies

Cookies คืออะไร? Cookies คือไฟล์ข้อความขนาดเล็ก (Text File) ถูกสร้างขึ้นเพื่อใช้เก็บข้อมูลของผู้ใข้งานบนเว็บไซต์ หลักการทำงานของ Cookies จะเกิดขึ้นเมื่อผู้ใช้งานมีการเข้าขมเว็บไซต์ของเรา โดยไฟล์ Cookies นี้จะจดจำข้อมูลการใช้งานเว็บบราวเซอร์ เช่น ถ้าหากผู้ใช้งาน Log in ด้วย Facebook แล้วปิดหน้าต่างนั้นไป หลังจากกลับมาใช้งานใหม่ ผู้ใช้งานก็จะไม่ต้อง Log in ใหม่ เนื่องจากเว็บได้อ่าน Cookies ที่ถูกบันทึกไว้แล้วนั่นเอง เราจึงจะเห็นได้ว่าไฟล์ Cookies มีการเก็บข้อมูลใช้งานและข้อมูลของผู้ใข้าเยี่ยมชมเว็บไซต์ด้วย บริษัทจึงจะต้องมีการแจ้งและขอความยินยอมผ่าน  Cookies Privacy Policy เพื่อเก็บข้อมูลบนเว็บไซต์​

รู้จักกับ Cookies Privacy คืออะไร?

Cookies Privacy คืออะไร? Cookies Privacy Policy คือเอกสารที่ใช้สำหรับการแจ้งรายละเอียดการเก็บ ใช้ และจัดการข้อมูลส่วนบุคคล โดยเราสามารถแนบ  Cookies Privacy Policy นี้ไว้กับ Cookies Popup ได้เลย ซึ่งถ้าหากบริษัทของเรามีเว็บไซต์ที่ใช้ Cookies ประเภทต่าง ๆ เพื่อติดตามการใช้งานเว็บไซต์ของผู้เยี่ยมชม (เช่น Google Analytic / Facebook Pixel) บริษัทจำเป็นที่จะต้องแจ้งให้ผู้ใช้รับทราบ และให้สิทธิในการตั้งค่า Cookies แก่บุคคลดังกล่าว ก่อนที่จะมีการเก็บข้อมูลของผู้ใช้งาน

เก็บข้อมูลผู้ใช้งานบนเว็บไซต์อย่างถูกต้อง ด้วยเอกสาร Cookies Privacy Policy สำหรับประกาศแจ้งการเก็บข้อมูลด้วย Cookies บนเว็บไซต์ทั้งภาษาไทย และภาษาอังกฤษ พร้อมคำแนะนำเกี่ยวกับการแจ้งสิทธิการตั้งค่า Cookies Cookies Privacy Package ราคาเพียง 599 บาท

Cookie Consent Banner สำหรับเว็บไซต์ 

Cookies Popup หรือ Cookie Consent Banner คือการขอความยินยอมจากผู้ใช้งานว่าเว็บไซต์ของเรา จะมีการเก็บ Cookies เพื่อนำไปใช้งานในจุดประสงค์ต่าง ๆ โดยลักษณะของ Cookies Popup จะมีรูปแบบเป็นแถบ Popup เด้งขึ้นมาหลังจากที่เราเข้าสู่เว็บไซต์ ซึ่งการใช้ Cookie Consent Banner มีวัตถุประสงค์เพื่อแจ้งการเข้าถึงข้อมูล และขอความยินยอมจากผู้ใช้งานในการเก็บ Cookies รูปแบบต่าง ๆ นั่นเอง โดยสาเหตุที่เราต้องติดตั้ง Cookies Popup เนื่องจากการเก็บ Cookies ถือเป็นการเก็บข้อมูลส่วนบุคคลรูปแบบหนึ่ง ดังนั้นเจ้าของเว็บไซต์ซึ่งเป็นผู้ควบคุมข้อมูลส่วนบุคคล จึงจำเป็นต้องแจ้งและขอความยินยอมจากเจ้าของข้อมูลด้วย ตามพรบ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA

ประเภทของเว็บไซต์ที่ต้องติดตั้ง Cookies Popup

ถ้าหากเว็บไซต์ของเราหรือของบริษัท มีการติตตั้ง Cookies เพื่อใช้ในการเก็บข้อมูลของผู้ใช้งานบนเว็บไซต์ เราจำเป็นที่จะต้องติดตั้ง Cookies Popup ในฐานะที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคล รวมถึงต้องการขอความยินยอมผ่าน Cookies Privacy Policy เพื่อให้เราสามารถเก็บข้อมูลของผู้ใช้งานบนเว็บไซต์ได้อย่างถูกต้อง ซึ่งถ้าบริษัทไหนไม่ได้ติดตั้ง Cookies Popup พร้อมขอความยินยอมผ่าน Cookies Privacy Policy  ก็อาจจะโดนโทษทั้งทางแพ่ง อาญา และปกครอง ตามพรบ. คุ้มครองข้อมูลส่วนบุคคล PDPA ได้

เก็บข้อมูลบนเว็บไซต์ถูกหลัก PDPA ด้วย Cookies Privacy Policy

เก็บข้อมูลบนเว็บไซต์ได้อย่างถูกต้องด้วย Cookies Privacy Policy หากเรามีเว็บไซต์ที่ใช้ Cookies ประเภทต่างๆ เพื่อติดตามการใช้งานเว็บไซต์ของผู้เยี่ยมชม (เช่น Google Analytic / Facebook Pixel) เราจำเป็นต้องแจ้งให้ผู้ใช้ทราบ และให้สิทธิในการตั้งค่า Cookies แก่บุคคลดังกล่าว เอกสาร Cookies Privacy Policy สำหรับประกาศแจ้งการเก็บข้อมูลด้วย Cookies บน Website ภาษาไทย และแปลภาษาอังกฤษ พร้อมคำแนะนำ เกี่ยวกับการแจ้งให้สิทธิตั้งค่า Cookies Popup จาก EasyCookies พร้อมขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลด้วย  Cookies Privacy Policy เราพร้อมให้บริการด้านกฎหมาย PDPA อย่างครบวงจร ช่วยให้เว็บไซต์ของคุณสามารถเก็บข้อมูลได้อย่างถูกต้องตามหลักกฎหมาย PDPA ได้

พิเศษ! สำหรับลูกค้าของ EasyPDPA ซื้อ Cookies Popup วันนี้ แถมฟรี Cookies Privacy Package  ฉบับพร้อมใช้งาน ช่วยให้คุณเก็บข้อมูลบนเว็บไซต์ได้อย่างครบถ้วนและถูกหลัก PDPA 

PDPA เลื่อน จริงไหม? PDPA จะเริ่มใช้เมื่อไหร่? นี่อาจจะเป็นคำถามยอดฮิต ที่หลายๆบริษัทอยากจะรู้มากที่สุดในตอนนี้ ท่ามกลางกระแสข่าวลือมากมายในปัจจุบันยังไม่มีประกาศใดๆออกมาจากทางคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลอย่างเป็นทางการ ว่าจะมีการเลื่อน PDPA แต่อย่างใด ซึ่งทำให้วันที่ PDPA มีผลบังคับใช้อย่างเต็มรูปแบบ ยังคงเป็นวันที่ 1 มิถุนายน 2565 ตามเดิม 

แต่อย่างไรก็ตามหากมีการเลื่อน PDPA อาจเป็นเพียงแค่การเลื่อนวันที่มีผลบังคับใช้ แต่ไม่ใช่การยกเลิกกฎหมายฉับนี้ หรือพูดอีกอย่างว่า PDPA จะถูกนำมาใช้อย่างแน่นอน ทาง EasyPDPA จึงแนะนำให้แต่ละบริษัทดำเนินการเตรียมความพร้อมด้าน PDPA ต่อตามกำหนดการปกติ หรือบริษัทไหนที่ยังไม่ได้เริ่มเตรียมความพร้อมใดๆ อาจจะต้องเริ่มขยับตัวในเรื่อง PDPA ได้แล้วตอนนี้ โดยเฉพาะบริษัทที่มีความเสี่ยงในด้าน PDPA สูง เพราะว่าการเตรียมตัวด้าน PDPA เป็นกระบวนการที่ใช้ระยะเวลา และความร่วมมือของหลายฝ่ายในองค์กร ซึ่งจากประสบการณ์การเป็นที่ปรึกษาด้าน PDPA ของทาง EasyPDPA แล้วใช้ระยะเวลาอย่างน้อย 3-6 เดือนในการเตรียมความพร้อมทั้งด้านนโยบาย และกระบวนการ

หาก PDPA เลื่อน บริษัทจะต้องทำอะไรบ้าง?

หากมีการเลื่อนวันที่ PDPA มีผลบังคับใช้ขึ้นมาจริง ทาง EasyPDPA ก็ยังแนะนำให้บริษัทเตรียมความพร้อมด้าน PDPA ต่อตามปกติ เพราะเราเชื่อว่าบริษัทที่มีการเตรียมตัวด้าน PDPA ก่อน มีความได้เปรียบกว่าบริษัทอื่นๆในหลายด้าน โดยเฉพาะบริษัทที่มีหน้าที่ตามกฎหมายในการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer หรือ DPO) จะมีระยะเวลาให้ DPO ได้ปรับตัวเข้ากับกระบวนการทำงานใหม่ขององค์กรภายใต้ PDPA อีกด้วย

ข้อได้เปรียบของบริษัทที่เตรียมความพร้อมด้าน PDPA ก่อน?

หากเรามองข้ามประเด็นเรื่องของการเลื่อน PDPA แล้ว บริษัทไหนที่มีการเตรียมตัวด้าน PDPA ก่อนมีความได้เปรียบบริษัทอื่นในหลายด้านดังต่อไปนี้

• Grace Period: บริษัทจะมีช่วงเวลาที่ PDPA ยังไม่มีผลบังคับใช้มาใช้ทดลองกระบวนการทำงาน ทดสอบระบบต่างๆ รวมไปถึงในสถานการณ์ที่มีเจ้าของข้อมูลมาขอใช้สิทธิ์ต่างๆด้วย ซึ่งเราสามารถใช้เป็นช่วงเวลาในการทดลองรับมือการใช้สิทธิต่างๆโดยที่ไม่ต้องกังวลถึงเรื่องโทษ หรือกรอบระยะเวลาตามกฎหมายใดๆ มองอีกมุมเหมือนบริษัทได้โอกาสฝึกฝน เตรียมความพร้อมการรับมือด้าน PDPA ก่อนที่จะเริ่มบังคับใช้ และมีบทลงโทษจริงๆอีกด้วย
• Customer Trust & Company Reputation: ผู้บริโภคในยุคนี้มีความรู้ ความเข้าใจ และความตื่นตัว (awareness) ในเรื่องความเป็นส่วนตัว (privacy) หรือ PDPA เพิ่มขึ้นมาก หากบริษัทไหนมีการเตรียมความพร้อม และเริ่มปฏิบัติตาม PDPA ก่อน ย่อมได้รับความน่าเชื่อถือ และความไว้ใจจากลูกค้ามากขึ้นตามไปด้วย
• More Data: หากเรามีความเข้าใจ PDPA ที่ถูกต้องแล้ว เราจะพบว่า PDPA ไม่ได้ห้ามบริษัทในการใช้ข้อมูลส่วนบุคคลแต่อย่างใด (เพียงแต่กำหนดกรอบการใช้งานให้ถูกต้องมากขึ้น) อีกทั้งยังมีข้อกำหนดถึงการใช้ข้อมูลส่วนบุคคลที่ได้มาก่อนกฎหมายมีผลบังคับใช้ไว้ว่า
  
  “ยังใช้ข้อมูลได้ตามวัตถุประสงค์เดิม โดยต้องมีการแจ้งนโยบาย (Privacy Notice) และ/หรือ แจ้งช่องทางการถอนความยินยอม (ในกรณีที่ได้ความยินยอมมาก่อนหน้า)”
  
  ยิ่งไปกว่านั้น สืบเนื่องจากข้อ (2) หากลูกค้ามีความไว้วางใจในบริษัทของไหนในด้าน PDPA แล้ว ทาง EasyPDPA เชื่อว่าลูกค้าก็ยินดีที่จะให้ข้อมูลส่วนบุคคล หรือให้ความยินยอมในการใช้ข้อมูล (เช่น เพื่อวัตถุประสงค์ทางการตลาด) มากขึ้นตามไปด้วย

บทสรุปเรื่อง PDPA เลื่อน

กล่าวโดยสรุปแล้วทาง EasyPDPA แนะนำว่าไม่ว่า PDPA จะเลื่อนวันที่มีผลการบังคับใช้หรือไม่ ทางบริษัทยังควรเดินหน้าการเตรียมความพร้อมด้าน PDPA รวมไปถึงการแต่งตั้ง DPO ต่อตามปกติ เพราะนอกจากจะมีเวลาเพิ่มเติมในการลองกระบวนการทำงานใหม่ๆภายใต้ PDPA แล้ว บริษัทยังได้รับความไว้ใจจากลูกค้าเพิ่มขึ้น ซึ่งอาจจะส่งผลให้ได้รับข้อมูลส่วนบุคคลที่เป็นประโยชน์มากขึ้นด้วย

เริ่มต้นง่าย ๆ ให้ EasyPDPA แนะนำแพ็กเกจ PDPA ที่ตอบโจทย์กับความต้องการของคุณมากที่สุดให้ ไม่ว่าจะเป็น

• Privacy Policy: แพ็ครวบรวมเอกสาร PDPA ทุกด้าน สำหรับบริษัทหรือองค์กรที่ต้องการเก็บข้อมูลส่วนบุคคล เริ่มต้นเพียง 1,290 บาท
• DPO Working Document Package: แพ็ครวบรวมเอกสาร PDPA ทุกด้าน สำหรับเจ้าหน้าที่ DPO โดยเฉพาะ เริ่มต้นเพียง 4,990 บาท
• Cookies Policy Package แพ็ครวบรวมเอกสาร PDPA สำหรับการเว็บไซต์ที่มีการเก็บข้อมูลด้วย Cookies เริ่มต้นเพียง 599 บาท

อ่านบทความที่น่าสนใจเพิ่มเติมได้ที่:

DPO คือใคร? ทำไมองค์กรยุคใหม่ถึงขาดตำแหน่งนี้ไปไม่ได้!

PDPA คืออะไร? – สรุป PDPA เกี่ยวกับธุรกิจที่คุณควรรู้! ฉบับเข้าใจง่าย

“NFT” หรือ Non-Fungible Token เป็นหนึ่งในประเภทของสินทรัพย์ดิจิตอล ที่มีเพียงชิ้นเดียวในโลก ไม่สามารถทำซ้ำได้ อีกทั้งเรายังสามารถซื้อขาย แลกเปลี่ยน รวมถึงเป็นเจ้าของNFT ชิ้นนั้นได้ ผ่านการซื้อขายบน NFT Marketplace

ด้วยความพิเศษของสินทรัพย์ชนิดนี้ ทำให้ NFT ได้รับความนิยมจากผู้ที่สนใจสะสมผลงานและต้องการลงทุนจำนวนมาก ทำให้ NFT มีอัตราการซื้อขายที่เติบโตอย่างรวดเร็วในไทย ดังนั้น เพื่อความชัดเจนในการประกอบธุรกิจและการซื้อขาย NFT ทาง ก.ล.ต. จึงได้ออกแนวทางการกำกับดูแล NFT โดยเฉพาะ

NFT (Non-Fungible Token) คืออะไร?

NFT ย่อมาจาก “Non-Fungible Token” เป็นสินทรัพย์ดิจิทัลที่เกิดจากการใช้เทคโนโลยี Blockchain โดย NFT มีลักษณะพิเศษที่แตกต่างจากโทเคนดิจิทัลอื่น คือ NFT มีเพียงชิ้นเดียว และแต่ละโทเคนดิจิทัลมีคุณค่าพิเศษของตน ไม่สามารถทำซ้ำขึ้นมาเพื่อให้มีคุณค่าเท่ากันได้อีก ซึ่งจะแตกต่างจาก Fungible Token เช่น Bitcoin ที่ทุกเหรียญมีมูลค่าเท่ากัน และสามารถมีจำนวนมากกว่าหนึ่งได้

นอกจากนี้ คนทั่วไปก็สามารถเป็นเจ้าของงาน NFT ได้ จึงทำให้ NFT ได้รับความนิยมจากนักสะสมชาวไทยจำนวนมาก เพราะเราสามารถซื้อเพื่อสะสม ใช้งาน หรือเก็งกำไรได้นั่นเอง

รู้หรือไม่? NFT ไม่ได้มีเพียงผลงานศิลปะเท่านั้น

หลายคนอาจจะคิดว่าผลงาน NFT ที่เราเห็นว่ามีการซื้อ-ขาย หรือประมูลนั้น มีเพียงผลงานศิลปะ หรือ Digital Art เท่านั้น แต่ความจริงแล้ว NFT อาจถูกสร้างขึ้นเพื่อรองรับผลงานได้หลากหลายประเภทและรูปแบบด้วยกัน โดยสามารถใช้ได้สำหรับของทุกสิ่งที่ต้องการความแตกต่างมีชิ้นเดียวในโลก และที่สามารถพิสูจน์ความเป็นเจ้าของได้ ไม่ว่าจะเป็น NFT ในรูปแบบของผลงานเพลง ไอเทมและตัวละครใน GameFi ของสะสมเกี่ยวกับศิลปิน กรรมสิทธิ์ที่ดินใน Sandbox เป็นต้น โดยเราสามารถศึกษาประเภทของผลงาน NFT ที่สนใจ เพื่อนำไปใช้ประโยชน์ในการลงทุนได้

สินทรัพย์ดิจิทัล 3 ประเภท ที่อยู่ภายใต้ พ.ร.ก. สินทรัพย์ดิจิทัลฯ

พระราชกำหนดการประกอบธุรกิจสินทรัพย์ดิจิทัล พ.ศ. 2561 (พ.ร.ก. สินทรัพย์ดิจิทัลฯ) ระบุว่า สินทรัพย์ดิจิทัลที่อยู่ภายใต้กำกับ พ.ร.ก.นั้นแบ่งออกเป็น 3 ประเภท ได้แก่

1. คริปโทเคอร์เรนซี (CryptoCurrency) เป็นสินทรัพย์ดิจิทัลที่มีคุณสมบัติอย่างเดียวคือ เป็นสื่อกลางในการชำระเงิน ตัวอย่างเช่น BTC / ETH เป็นต้น
2. โทเคนดิจิทัลเพื่อการลงทุน (Investment Token) เป็นโทเคนดิจิทัลที่ผู้ที่ถือโทเคนจะมีสิทธิเข้าร่วมลงทุนในโครงการต่างๆ เช่น ได้ส่วนแบ่งจากผลกำไรหรือผลตอบแทนของโครงการ ตัวอย่างในไทย เช่น SiriToken เป็นต้น
3. โทเคนดิจิทัลเพื่อการใช้ประโยชน์ (Utility Token) เป็นโทเคนดิจิทัลที่ผู้ที่ถือโทเคนสามารถนำโทเคนนั้นมาใช้เพื่อแลกสินค้า / บริการ หรือสิทธิเฉพาะเจาะจงได้ ตัวอย่างในไทย เช่น PopCoin ที่สามารถนำโทเคนมาแลกสินค้า และสิทธิเข้าร่วมกิจกรรมที่กำหนดได้

ผู้ที่จะประกอบธุรกิจที่เกี่ยวกับสินทรัพย์ดิจิทัล ต้องได้รับการอนุญาตจากก.ล.ต.ก่อน

สำหรับผู้ที่ต้องการเปิดให้บริการตัวกลางในการซื้อขายสินทรัพย์ดิจิทัล เช่น เปิด Exchange คือเป็นผู้จัดทำแพลตฟอร์มการซื้อขายสินทรัพย์ดิจิทัล หรือเป็น Broker คือนายหน้าในการวางคำสั่งแทนลูกค้า หรือ Advisory คือที่ปรึกษาการลงทุนในสินทรัพย์ดิจิทัล เป็นต้น ล้วนแต่ตัองได้รับใบอนุญาตจาก ก.ล.ต. ก่อนทั้งหมด

นอกจากธุรกิจตัวกลางแล้ว หากมีผู้สนใจประกอบธุรกิจเป็นแพลตฟอร์มที่ให้บริการแก่ผู้สนใจออกและเสนอขายโทเคนดิจิทัล (Initial Coin Offering) ไม่ว่าจะเป็น Investment Token / Utility Token ในการออกและเสนอขายโทเคนดิจิทัลดังกล่าวให้แก่ บุคคลทั่วไป ผู้ประกอบธุรกิจนั้นจะมีฐานะ ICO Portal และต้องได้รับใบอนุญาตจาก ก.ล.ต. ก่อนจึงจะสามารถประกอบธุรกิจดังกล่าวได้ 

สุดท้ายนี้ ถ้าบุคคลไหนต้องการทำ ICO และเสนอขายโทเคนดิจิทัล ถ้าโทเคนดิจิทัลดังกล่าวไม่มีลักษณะ ‘พร้อมใช้’ ในวันที่ออกและเสนอขายครั้งแรก บุคคลนั้นก็ต้องนำ whitepaper หรือแผนการออกโทเคนดิจิทัลดังกล่าวไปเสนอผ่าน ICO Portal และต้องขออนุญาตจาก ก.ล.ต. ก่อนเช่นกัน

NFT ประเภทไหนบ้าง? ที่อยู่ภายใต้ พ.ร.ก. สินทรัพย์ดิจิทัลฯ

ถ้าพิจารณาจากคุณสมบัติของ NFT แล้ว จะเห็นว่า NFT ก็มีลักษณะเป็นโทเคนดิจิทัลประเภทหนึ่ง ดังนั้นเพื่อความชัดเจนในการตีความ ก.ล.ต. จึงกำหนดว่า NFT จะต้องมีลักษณะแบบไหน? ถึงจะเป็นโทเคนดิจิทัลที่อยู่ภายใต้การกำกับดูแลของ ก.ล.ต. และพ.ร.ก. สินทรัพย์ดิจิทัล

NFT ที่มีการกำหนดสิทธิให้ผู้ถือสามารถนำโทเคนดิจิทัลไปใช้เพื่อแลกสิทธิอื่นอีกขั้นหนึ่ง ถือเป็น “โทเคนดิจิทัลภายใต้กำกับดูแลของ ก.ล.ต.” เนื่องจากมีลักษณะเป็นโทเคนดิจิทัลที่ผู้ถือจะได้รับสินค้า / บริการ / สิทธิเฉพาะเจาะจงตามนิยาม

ตัวอย่างของ NFT ดังกล่าวได้แก่

• NFT ที่ให้กรรมสิทธิ์แก่ผู้ถือเหนืองานศิลปะที่เป็น physical ของศิลปินชื่อดัง ที่อาจมีการจัดแสดงอยู่ในพิพิธภัณฑ์ ผู้ที่ถือ NFT นี้จะได้รับสิทธิการยืนยันว่า เป็นผู้กรรมสิทธิ์เหนืองานศิลปะนั้น และสามารถทำการซื้อ-ขาย แลกเปลี่ยน NFT ได้อย่างสะดวกสบาย โดยไม่จำเป็นต้องมีการส่งมอบภาพที่จัดแสดงในพิพิธภัณฑ์นั้นให้กับผู้ที่ถือครองอยู่ แต่หากผู้ถือตัองการภาพจริง ผู้ถือต้องนำ NFT นั้นไปแลกเพื่อรับภาพจริงอีกครั้ง ดังนั้นการโอน NFT จึงไม่ใช่การโอนผลงานศิลปะ physical นั้นโดยตรง
• NFT ที่เป็น Collectible Card ที่มีการกำหนดเงื่อนไขว่า หากสะสมได้ครบตามเงื่อนไข ผู้ที่ถือโทเคนดิจิตอลจะสามารถนำไปแลกเป็นสิทธิเข้างาน Exclusive Meet & Greet ของศิลปินที่สร้างผลงานนี้ในอนาคตได้

NFT ที่ไม่เป็นโทเคนดิจิตอล และไม่อยู่ภายใต้ พ.ร.ก. สินทรัพย์ดิจิทัลฯ

กรณี NFT ที่มีการแปลงทรัพย์สินในรูปแบบ digital / electronic ให้เป็นโทเคนดิจิทัลโดยตรง ดังนั้น ทุกครั้งที่มีการซื้อ-ขาย NFT นั้น จะเท่ากับเป็นซื้อขายทรัพย์สินนั้นโดยตรง โดยไม่ต้องนำเอาโทเคนดิจิทัลนั้นไปแลกสิทธิใดอีก NFT ในกรณีดังกล่าว ไม่ถือเป็นโทเคนดิจิทัล ถือเป็นทรัพย์สินประเภทหนึ่งเท่านั้น ไม่อยู่ภายใต้ พ.ร.ก. สินทรัพย์ดิจิทัลฯ เช่นกัน เนื่องจากไม่ถือเป็นหนึ่งใน 3 ประเภทของสินทรัพย์ดิจิทัล

ตัวอย่าง NFT ประเภทนี้ ได้แก่ ภาพของศิลปิน หรือเพลง หรือทรัพย์สินใดก็ตามที่อยู่ในรูปแบบ digital ที่มีการแปลงให้กลายเป็นงาน NFT ด้วยเทคนิคต่าง ๆ โดยตรง

การประกอบธุรกิจเกี่ยวกับ NFT มีอะไรบ้าง?

กรณีที่ NFT เป็นโทเคนดิจิทัล

• การออกและเสนอขายโทเคนดิจิทัล แม้เป็น NFT ดังกล่าวให้แก่บุคคลเป็นการทั่วไปนั้น หาก NFT นั้นให้สิทธิที่พร้อมให้มาใช้แลกเปลี่ยนในวันที่ออกทันที ผู้ประกอบการจะต้องดำเนินการผ่าน ICO Portal ผู้ออกจะได้รับยกเว้นการขออนุญาตจาก ก.ล.ต. แต่หากเป็นสิทธิที่จะใช้ได้ในอนาคตต้อง ดำเนินการผ่าน ICO Portal ก่อนการขออนุญาตจาก ก.ล.ต.
• สำหรับการซื้อขายแลกเปลี่ยนNFT ประเภทนี้ในตลาดรอง ปัจจุบัน NFT ต้องห้าม ไม่ให้ซื้อขายผ่าน Exchange ที่ได้รับอนุญาตในประเทศไทย (ตามประกาศ กธ. 18/2564) ดังนั้นอาจตีความการทำ Marketplace สำหรับ NFT ประเภทนี้ไม่สามารถดำเนินการได้

กรณีที่ NFT ที่ไม่ใช่โทเคนดิจิตอล

• สำหรับ NFT ประเภทนี้ เมื่อไม่อยู่ภายใต้กำกับ พ.ร.ก. สินทรัพย์ดิจิทัลฯ เราจึงสามารถเสนอขายผลงานได้โดยตรง ไม่ต้องขออนุญาตจากก.ล.ต. เหมือนกับ NFT เป็นโทเคนดิจิทัล

ภาพจาก: สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.)

อ้างอิงข้อมูลจาก: สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.)

เมื่อกฎหมาย PDPA หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เริ่มเข้ามามีบทบาทต่อธุรกิจหลายประเภทมากขึ้น โดยเฉพาะธุรกิจที่ต้องการเก็บข้อมูลส่วนบุคคล ของลูกค้า เพื่อนำไปใช้ทางการตลาดหรือพัฒนาสินค้าในอนาคต นักการตลาดหรือผู้ที่ต้องการเก็บข้อมูลของลูกค้าจะต้องทำความเข้าใจเกี่ยวกับ กฎหมาย PDPA และศึกษาสิทธิที่ของเจ้าของข้อมูลส่วนบุคคลที่พึงมีด้วย ก็จะช่วยให้เราเก็บข้อมูลของลูกค้าได้อย่างถูกต้อง ไม่เป็นการละเมิดสิทธิข้อมูลส่วนบุคคลนั่นเอง

สิทธิของเจ้าของข้อมูลส่วนบุคคล คืออะไร? 

กฎหมาย PDPA ไม่เพียงแต่ให้การคุ้มครองข้อมูลส่วนบุคคลให้มีความโปร่งใสและปลอดภัยเท่านั้น แต่ยังให้สิทธิแก่เจ้าของข้อมูลส่วนบุคคลในการควบคุมการประมวลผลข้อมูลส่วนบุคคล ที่ผู้ควบคุมข้อมูลส่วนบุคคลจะดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของตนได้อีกด้วย ซึ่งในกฎหมายได้ระบุไว้ว่า เจ้าของข้อมูลส่วนบุคคล (Data Subject) สามารถขอใช้สิทธิต่างๆได้นั่นเอง

เจ้าของข้อมูลมีสิทธิอะไรบ้างตามกฎหมาย PDPA บ้าง? 

เมื่อเรารู้จักกับสิทธิของเจ้าของข้อมูลส่วนบุคคลแบบเบื้องต้นแล้ว ทีนี้เราก็มาดูกันต่อว่า เจ้าของข้อมูลจะมีสิทธิอะไรบ้าง ตามกฎหมาย PDPA บ้าง?

เพื่อที่เราในฐานะเจ้าของข้อมูลจะได้ใช้ถูกต้อง และเราในฐานะผู้ควบคุมข้อมูลส่วนบุคคล จะได้รับมือและปฎิบัติตามสิทธิของเจ้าของข้อมูลได้อย่างถูกวิธี เพื่อลดความเสี่ยงในการรับโทษภายใต้ PDPA ของเราด้วย 

สิทธิของเจ้าของข้อมูลส่วนบุคคลภายใต้ PDPA มีทั้งหมด 7 ข้อดังนี้

1. สิทธิในการถอนความยินยอม (right to withdraw consent)

เจ้าของข้อมูลมีสิทธิที่จะถอนความยินยอมที่เคยให้บริษัทจัดเก็บ รวบรวม หรือใช้ข้อมูลส่วนบุคคลของตนเอง เมื่อไหร่ก็ได้ โดยผู้ควบคุมข้อมูลต้องรับประกันให้การขอถอนความยินยอม ง่ายเหมือนกับวิธีที่ได้รับความยินยอมด้วย

ยกตัวอย่าง ถ้าบริษัทขอความยินยอมในการส่งข่าวสารทางอีเมล ผ่านการกดปุ่ม Subscribe เมื่อเจ้าของข้อมูลต้องการขอถอนความยินยอม ก็ต้องสามารถกดปุ่ม Unsubscribe ได้ทันทีเช่นกัน เป็นต้น 

2. สิทธิในการขอเข้าถึงและขอสำเนาข้อมูลส่วนบุคคล (right of access and copy)

เจ้าของข้อมูลมีสิทธิในการขอเข้าถึงข้อมูลและขอรับสำเนาข้อมูลส่วนบุคคลของตัวเองจากบริษัท รวมถึงขอให้บริษัทชี้แจงรายละเอียดและเปิดเผยที่มาของแหล่งข้อมูลชุดนี้ได้เช่นกัน 

สำหรับการขอใช้สิทธินี้บริษัทจะมีหน้าที่ในการพิจารณาและดำเนินการตามคำร้องขอ ภายใน 30 วัน นับตั้งแต่วันที่เจ้าของข้อมูลแจ้งมา ไม่เช่นนั้นจะมีโทษปกครองสูงสุด 1 ล้านบาท

3. สิทธิในการขอแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (right to rectification)

เจ้าของข้อมูลมีสิทธิที่จะขอแก้ไข หรือขอเพิ่มเติมข้อมูลส่วนบุคคลของตนเอง เพื่อให้ถูกต้องและครบถ้วน ซึ่งกรณีดังกล่าวโดยหลักบริษัทต้องดำเนินการตามคำขอได้ 

4. สิทธิขอให้ลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้ (right to erasure)

หากเจ้าของข้อมูลเห็นว่าข้อมูลที่บริษัทจัดเก็บนั้น ไม่มีความเป็นจำเป็นหรือเป็นข้อมูลที่ประมวลผลโดยไม่ถูกต้อง เจ้าของข้อมูลมีสิทธิที่จะขอให้บริษัททำลายข้อมูลส่วนบุคคลนั้นทั้งหมด หรือลบบางชุดข้อมูลให้ไม่สามารถระบุถึงตัวตนของเจ้าของข้อมูลได้ ในกรณีการขอใช้สิทธินี้ ถ้าบริษัทมีความจำเป็นที่อธิบายได้ว่า  บริษัทมีความจำเป็นด้วยฐานใดหนึ่งในการประมวลผลข้อมูลส่วนบุคคลนั้นอยู่ บริษัทก็สามารถแจ้งปฏิเสธการใช้สิทธิเจ้าของข้อมูลได้เช่นกัน 

5. สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (right to object)

กรณีที่บริษัทประมวลผลข้อมูลส่วนบุคคลของเจ้าของข้อมูลด้วยฐานประโยชน์อันชอบด้วยกฎหมาย เจ้าของข้อมูลมีสิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตนเองนั้นเมื่อไหร่ก็ได้ ถ้าหากการเก็บ รวบรวม หรือใช้ข้อมูลนั้น ส่งผลกระทบต่อเจ้าของข้อมูลส่วนบุคคลมากเกินควร

6. สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (right to restriction of processing)

กรณีอยู่ระหว่างการตรวจสอบเพื่อแก้ไขข้อมูลที่ถูกต้อง หรือหากเป็นข้อมูลส่วนบุคคลที่บริษัทจะต้องลบ หรือทำลายเพราะหมดความจำเป็นแล้ว เจ้าของข้อมูลมีสิทธิในการขอให้บริษัทระงับการใช้ข้อมูลส่วนบุคคลนั้นเป็นการชั่วคราวได้ 

7. สิทธิในการขอโอนย้ายข้อมูลส่วนบุคคลที่เก็บในรูปแบบอัตโนมัติ (right to data portability)

กรณีข้อมูลส่วนบุคคลเก็บอยู่ในรูปแบบที่สามารถโอนได้โดยอัตโนมัติ เจ้าของข้อมูลสามารถแจ้งขอให้บริษัททำการส่งต่อข้อมูลไปยังบริษัทอีกแห่งได้

บริษัทมีหน้าที่ในการดำเนินการตามคำร้องขอ อย่างไร?

หลักการแรก บริษัทต้องแจ้งสิทธิให้เจ้าของข้อมูลทราบผ่าน Privacy Policy และในกรณีเจ้าของข้อมูลต้องการใช้สิทธิ เจ้าของข้อมูลย่อมสามารถส่งคำร้องขอใช้สิทธิผ่านช่องทางการติดต่อของบริษัทตามที่ระบุไว้ใน Privacy Policy ได้เลย และเมื่อบริษัทได้รับคำร้องขอแล้ว บริษัทก็จะต้องพิจารณาและดำเนินการตามคำร้องอย่างเหมาะสมตามกฎหมาย

ขั้นตอนการดำเนินการตามคำร้องขอข้อมูล (Data Subject Request)

1. กำหนดช่องทางในการแจ้งสิทธิของเจ้าของข้อมูล

ใน เอกสาร Privacy Policy บริษัทจะต้องระบุข้อมูลของบริษัทและเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลของบริษัท เพื่อให้เจ้าของข้อมูลส่วนบุคคลสามารถติดต่อและแจ้งคำร้องขอได้ เช่น ที่อยู่บริษัท อีเมล เบอร์โทรศัพท์ เป็นต้น

2. จัดทำแบบฟอร์มคําขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

เพื่อความชัดเจนและสะดวกในการพิจารณาคำขอใช้สิทธิของเจ้าของข้อมูล บริษัทควรจัดทำแบบฟอร์มคำร้องของให้เจ้าของข้อมูล เพื่อให้เจ้าของข้อมูลสามารถติดต่อและยื่นคำร้องขอได้อย่างถูกต้อง และเพื่อให้ง่ายต่อการส่งต่อเรื่องให้แก่หน่วยงานที่รับผิดชอบ เพื่อดำเนินการกับคำร้องขอข้อมูลนี้ทันที

3. ตรวจสอบตัวตนของเจ้าของข้อมูล

หลังจากที่บริษัทได้รับรายละเอียดเกี่ยวกับคำร้องขอจากเจ้าของข้อมูลเรียบร้อยแล้ว บริษัทต้องตรวจสอบตัวตนของเจ้าของข้อมูลว่า เป็นบุคคลเดียวกันที่เป็นเจ้าของข้อมูลที่ขอใช้สิทธิหรือไม่ โดยสามารถแจ้งให้เจ้าของข้อมูลส่งรายละเอียดเพิ่มเติม เพื่อยืนยันตัวตนได้เช่นกัน 

4. พิจารณาว่าบริษัทมีเหุตที่จะปฏิเสธคำร้องขอหรือไม่?

เมื่อได้รับข้อมูลการขอใช้สิทธิจากเจ้าของข้อมูล บริษัทต้องพิจารณาคำร้องขอ เพื่อดูว่า บริษัทมีเหตุตามกฎหมายในการ ปฏิเสธคำร้องขอของเจ้าของข้อมูลได้อย่างไรบ้าง หรือบริษัทต้องดำเนินการ ก่อนที่จะประสานงานภายในเพื่อดำเนินการตามคำขอ

หากพิจารณาแล้วเห็นว่าเราสามารถดำเนินการตามคำร้องได้ บริษัทก็สามารถดำเนินการได้ทันที รวมถึงบริษัทอาจคิดค่าใช้จ่ายในการดำเนินการก็ได้ (หากค่าใช้จ่ายไม่สูงจนเป็นการขัดขวางคำร้องขอนั้น)

5. แจ้งผลการพิจารณาดำเนินการตามสิทธิที่ร้องขอ

เมื่อบริษัทพิจารณาตามข้อมูลที่ได้รับทั้งหมด แล้วไม่ว่าจะตอบรับหรือปฏิเสธ บริษัทจะต้องติดต่อแจ้งเจ้าของข้อมูลทราบ พร้อมด้วยเหตุผลการปฏิเสธ หรือการดำเนินการใดที่ได้ดำเนินการตามคำขอดังกล่าว

6. บันทึกการขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล

ขั้นตอนสุดท้าย หากบริษัทได้ทำการตรวจสอบตัวตนของผู้ยื่นคำร้องขอแล้ว บริษัทจะต้องบันทึกข้อมูลการขอใช้สิทธิ พร้อมทั้งรายละเอียดของผู้ขอใช้สิทธิ เพื่อเก็บเป็นหลักฐานสำหรับการพิสูจน์การตอบรับสิทธิที่บริษัทได้ดำเนินการ โดยเฉพาะเป็นหลักฐานสำคัญในกรณีการโต้แย้งปกป้องสิทธิของบริษัทกรณีมีการฟ้องร้องคดีในอนาคตอีกด้วย 

จบไปแล้วกับสาระน่ารู้เกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคล ที่บริษัทหรือผู้ประกอบการจำเป็นต้องรู้ และรับมือ เพื่อให้เราสามารถวางแผนและจัดการกับข้อมูลส่วนบุคคลได้อย่างถูกต้อง และไม่ผิดหลักของกฎหมาย PDPA อีกด้วย

อ่านบทความที่น่าสนใจเกี่ยวกับกฎหมาย PDPA ได้ที่

PDPA คืออะไร? – สรุป PDPA เกี่ยวกับธุรกิจที่คุณควรรู้! ฉบับเข้าใจง่าย

Privacy Policy คืออะไร แล้วทำไมถึงต้องมี?

คู่มือนายจ้างยุค PDPA: เก็บข้อมูลพนักงาน อย่างไรให้ถูกกฎหมาย PDPA?

หากองค์กรของท่านต้องการปรึกษาเกี่ยวกับการจัดทำ เอกสารนโยบายส่วนบุคคล (Policy Policy) สามารถสร้างเอกสาร Privacy Policy ได้ง่าย ๆ ภายใน 2 นาทีได้ที่แพ็กเกจนี้ ซึ่งรวมเอกสาร PDPA ทุกด้าน สำหรับบริษัทหรือองค์กรที่ต้องการเก็บข้อมูลส่วนบุคคล เริ่มต้นเพียง 1,599 บาท เท่านั้น!

หรือขอคำปรึกษากับทีมกฎหมายผู้เชี่ยวชาญด้านกฎหมาย ชั้นนำของประเทศ!!

ติดต่อทีมกฎหมาย EasyPDPA 

Website: https://www.easypdpa.com/pdpa-consultation/

Facebook Page: https://www.facebook.com/EasyPDPA

Email: EasyPDPA@easycompany.asia

อ้างอิงข้อมูลจาก : 

ratchakitcha.soc.go.th

Thailand Data Protection Guidelines 3.0