แนวทางการทำการตลาดแบบตรงให้สอดคล้องกับ PDPA

แนวทางการทำการตลาดแบบตรงให้สอดคล้องกับ PDPA
การทำการตลาดแบบตรงที่มีประสิทธิภาพมีความสำคัญอย่างยิ่งกับธุรกิจ โดยเมื่อองค์กรจะทำการตลาดแบบตรง องค์กรมีหน้าที่ต้องปฏิบัติให้สอดคล้องกับกฎหมายที่เกี่ยวข้องในการทำการตลาดแบบตรงให้สอดคล้องกับแนวทางสากลในการคุ้มครองข้อมูลส่วนบุคคล องค์กรอาจกำหนดการดำเนินการเป็น 4 ขั้นตอน ได้แก่

การระบุ (identify)
การวางแผน (plan)
การเก็บรวบรวม (collect)
การเคารพต่อสิทธิของเจ้าของข้อมูลส่วนบุคคล (respect) ดังนี้

ขั้นตอนที่ 1 การระบุ (identify) 
องค์กรต้องระบุให้ได้ก่อนว่า การดำเนินการขององค์กรเป็นการทำการตลาดแบบตรงหรือไม่ อาทิ การดำเนินการนั้นเป็นกิจกรรมการส่งเสริมการขาย การโปรโมทสินค้า ผลิตภัณฑ์ บริการ แคมเปญ หรือเป็นการสนับสนุนกลุ่มเป้าหมายให้เกิดการกระทำอะไรสักอย่างขึ้นมาหรือไม่และสิ่งที่นำเสนอเป็นการสื่อสารเฉพาะเจาะจงบุคคลหรือไม่ เช่น การส่งอีเมล การส่งข้อความ การโทรศัพท์ การโพสต์ การตลาดทางโซเชียลมีเดีย การโฆษณาออนไลน์ที่กำหนดกลุ่มเป้าหมาย และรวมถึงการส่งไปรษณีย์ เป็นต้น

หากการดำเนินการขององค์กรไม่เข้าเงื่อนไขของการสื่อสารข้อมูลเพื่อเสนอขายสินค้าหรือบริการโดยตรงต่อเจ้าของข้อมูลส่วนบุคคล การดำเนินการนั้นก็ไม่เข้าลักษณะของการทำการตลาดแบบตรง อาทิ การโฆษณาผ่านระบบโทรทัศน์หรือวิทยุ การโฆษณาผ่านบอร์ดประชาสัมพันธ์ แบบนี้โดยช่องทางการสือสารไม่ถือว่าเป็นการตลาดแบบตรง

ขั้นตอนที่  2 การวานแผน (plan) 
เมื่อองค์กรสามารถระบุได้ชัดเจนแล้วว่ากิจกรรมที่องค์กรจะดำเนินการถือว่าเป็นการทำการตลาดแบบตรง องค์กรควรวางแผนเพื่อทำการตลาดแบบตรง การวางแผนก่อนดำเนินการใด ๆ จะช่วยเพิ่มโอกาสที่การดำเนินการจะประสบความสำเร็จและลดความเสี่ยงต่าง ๆ
ที่อาจเกิดขึ้นจากการละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งการทำการตลาดแบบตรงในแต่ละลักษณะอาจมีข้อพิจารณาที่แตกต่างกัน ดังนี้

2.1 ประเภทของข้อมูลส่วนบุคคลที่ต้องใช้
หากในการทำการตลาดแบบตรงมีความจำเป็นต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามมาตรา 26 อาทิ ข้อมูลสุขภาพ องค์กรต้องมีความระมัดระวังมากขึ้น การมีฐานทางกฎหมายที่ถูกต้องเหมาะสม 

อาทิ ความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล ถือเป็นเงื่อนไขสำคัญของความชอบด้วยกฎหมายของการทำการตลาดแบบตรง หรือเป็นการทำการตลาดกับกลุ่มบุคคลเปราะบาง อาทิ ผู้เยาว์ กรณีนี้อาจต้องขอความยินยอมจากผู้มีอำนาจปกครองเพื่อทำการตลาดแบบตรง

2.2 การติดต่อไปยังเจ้าของข้อมูลส่วนบุคคล 
ในการติดต่อไปยังกลุ่มลูกค้าเป้าหมาย หากเป็นการดำเนินการทางโทรศัพท์ องค์กรต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบว่า 1) คุณคือใคร 2) ควรแสดงหมายเลขของคุณ และ 3) สามารถให้รายละเอียดการติดต่อและสอบถาม
หากทำการตลาดแบบตรงโดยการส่งอีเมลหรือข้อความ องค์กรต้องได้รับความยินยอมหรือมีฐานทางกฎหมายอื่น ๆ ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เช่น เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายขององค์กร เป็นต้น (legitimate interests) 
และก่อนการติดต่อองค์กรควรมีระบบในการตรวจสอบว่าลูกค้าหรือเจ้าของข้อมูลส่วนบุคคลรายดังกล่าวได้เคยถอนความยินยอมเพื่อวัตถุประสงค์ด้านการตลาดแบบตรงไว้แล้วหรือไม่ หรือได้เคยใช้สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรงไว้หรือไม่ หากมีกรณีดังกล่าว องค์กรก็ไม่สามารถสื่อสารไปยังเจ้าของข้อมูลส่วนบุคคลเพื่อทำการตลาดแบบตรงได้

2.3 การมีฐานทางกฎหมายในเก็บรวบรวมข้อมูลส่วนบุคคล
การวางแผนของการทำการตลาดแบบตรงยังรวมไปถึงต้องมีฐานทางกฎหมายในการเก็บรวบรวมข้อมูลส่วนบุคคลด้วย ซึ่งส่วนใหญ่การทำการตลาดแบบตรงของภาคธุรกิจจะใช้ฐานความยินยอม (consent)

หรือฐานประโยชน์โดยชอบด้วยกฎหมาย (legitimate interests) และประโยชน์ดังกล่าวขององค์กรมีความสำคัญไม่น้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล

2.4 ความถูกต้องและคุณภาพของข้อมูล
องค์กรควรมีระบบหรือกระบวนการในการตรวจสอบความถูกต้องและเป็นปัจจุบันของข้อมูล เพราะถ้าหากองค์กรใช้ข้อมูลที่ผิดหรือไม่เป็นปัจจุบัน ก็อาจจะก่อให้เกิดผลกระทบต่อเจ้าของข้อมูลส่วนบุคคลได้ หรือก่อให้เกิดต้นทุนที่ไม่จำเป็น อาทิ การส่งจดหมายเพื่อการตลาดไปยังที่อยู่ที่ไม่มีผู้อยู่อาศัย หรือการส่งไปผิดเป้าหมาย เป็นต้น

ขั้นตอนที่ 3 การเก็บรวบรวม (collect)   
เมื่อมาถึงขั้นตอนของการเก็บรวบรวม องค์กรควรพิจารณาถึงแหล่งที่มาของข้อมูล ได้แก่ การเก็บข้อมูลมาจากเจ้าของข้อมูลส่วนบุคคลโดยตรง การเก็บมาจากแหล่งอื่น (ได้รับโอนหรือเปิดเผยมาจากพันธมิตรทางธุรกิจ) หรือเก็บรวบรวมมาจากสาธารณะ 

อาทิ ทางสื่อสังคมออนไลน์ต่าง ๆ ซึ่งไม่ว่าจะเก็บรวบรวมมาจากแหล่งใด องค์กรมีหน้าที่ในการสร้างความโปร่งใสโดยการแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยการประกาศการคุ้มครองข้อมูลส่วนบุคคล (privacy notice) ให้เจ้าของข้อมูลส่วนบุคคลทราบว่ามีการเก็บรวบรวมข้อมูลเพื่อนำไปใช้ในการทำการตลาดแบบตรง 

และหากที่มาของข้อมูลส่วนบุคคลมาจากบุคคลที่สาม (จากแหล่งใดแหล่งหนึ่ง หรือจากการซื้อข้อมูล) องค์กรต้องมั่นใจว่าผู้โอนหรือเปิดเผยข้อมูลส่วนบุคคลมายังองค์กร ได้เก็บรวบรวมและสามารถเปิดเผยข้อมูลส่วนบุคคลได้โดยชอบด้วยกฎหมาย มิเช่นนั้น องค์กรในฐานะผู้รับโอนก็จะไม่มีสิทธิใช้ข้อมูลที่ได้รับโอนมาเช่นกัน

ขั้นตอนที่ 4 การเคารพต่อสิทธิของเจ้าของข้อมูลส่วนบุคคล (respect) 
กฎหมายกำหนดให้เจ้าของข้อมูลส่วนบุคคลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับตนเพื่อวัตถุประสงค์เกี่ยวกับการตลาดแบบตรงเมื่อใดก็ได้ และองค์กรไม่สามารถเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นต่อไปได้

โดยต้องแยกส่วนออกจากข้อมูลอื่นอย่างชัดเจนในทันทีเมื่อเจ้าของข้อมูลส่วนบุคคลได้แจ้งการคัดค้านให้ผู้ควบคุมข้อมูลส่วนบุคคลทราบ  

องค์กรจึงมีหน้าที่ตามกฎหมายในการเคารพต่อสิทธิคัดค้านหรือการเพิกถอนความยินยอมของเจ้าของข้อมูลส่วนบุคคล โดยเมื่อมีคำร้องขอ องค์กรมีหน้าที่ตอบสนองต่อคำขอใช้สิทธิตามเงื่อนไขและเงื่อนเวลาที่กฎหมายกำหนด

และต้องหยุดการใช้ข้อมูลในการทำการตลาดแบบตรง และควรบันทึกรายละเอียดรายการที่ห้ามใช้ข้อมูลในการติดต่อเพื่อไม่ให้มีการทำการตลาดแบบตรงอีก

ผู้เขียนเชื่อว่า การดำเนินการตามแนวทางข้างต้น จะช่วยลดความเสี่ยงจากการทำการตลาดแบบตรงโดยไม่ถูกต้องตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ได้อย่างแน่นอน.

By ศุภวัชร์ มาลานนท์ มจธ.
ระวีวรรณ ขันติวิริยะพานิช DPOAAS


อ้างอิง: 
UK ICO, An introduction to direct marketing a step-by-step guide for your small business, available at https://ico.org.uk/for-organisations/sme-web-hub/an-introduction-to-direct-marketing-a-step-by-step-guide-for-your-small-business/

ref: https://www.bangkokbiznews.com/business/1043286