CSA & PDPA

หลังจากที่มีการประกาศใช้ ร่าง พรบ. ความมั่นคงทางไซเบอร์ และพรบ.คุ้มครองข้อมูลส่วนบุคคล ในราชกิจจานุเบกษา ทำให้หลายๆองค์กรธุรกิจตั้งข้อสังสัยกันเป็นอย่างมากว่าจะต้องเตรียมตัวอย่างไรให้สามารถดำเนินธุรกิจต้อไปได้โดยไม่ขัดต่อ 2 พระราชบัญญัติดังกล่าว

highligh

  • พรบ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 (CSA) แบ่งระดับโดยระดับภัยคุกคามถูกแบ่งออกเป็น 3 ระดับ ได้แก่ ภัยคุกคามระดับไม่ร้ายแรง, ภัยคุกคามระดับร้ายแรง และภัยคุกคามระดับวิกฤติ
  • พรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) พรบ.ฉบับนี้เน้นเรื่องของการคุ้มครอง การ รับ-ส่ง ข้อมูลส่วนบุคคลของประชาชนในประเทศ การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลต้องแจ้ง วัตถุประสงค์ของการเก็บรวบรวม ที่จะใช้ หรือเปิดเผย ข้อมูลส่วนบุคคล โดยการขอความยินยอมนั้น ต้องแยกส่วนออกจากข้อความอื่นอย่างชัดเจน มีแบบหรือข้อความที่เข้าถึงได้ง่ายและเข้าใจได้ รวมทั้ง ใช้ภาษาที่อ่านง่าย และไม่เป็นการหลอกลวงหรือทำให้เจ้าของข้อมูลส่วนบุคคลเข้าใจผิดในวัตถุประสงค์ดังกล่าว

CSA & PDPA 2 พรบ. รู้ก่อน เตรียมพร้อมก่อน โจทย์สำคัญโลกธุรกิจยุค 4.0

เมื่อไม่นานมานี้ประเทศไทยมีการประกาศใช้พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์  (Cyber Security Act หรือ CSA) พ.ศ.2562 ในราชกิจจานุเบกษา และมีผลบังคับใช้ในทันทีเมื่อเดือนพฤษภาคมที่ผ่านมา  และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act หรือ PDPA)

ซึ่งจะมีผลบังคับใช้ในวันที่ 28 พฤษภาคม พศ.2563 ส่งให้ผู้ประกอบการควรเร่งทำความเข้าใจ และจัดหากระบวนการที่สอดคล้องกับข้อกำหนดในพ.ร.บ.ทั้ง 2 ฉบับอย่างเร่งด่วน แต่เชื่อว่าหลายธุรกิจยังคงมึนงง หรืออาจไม่แร่ใจว่าจะทำเช่นไร หรือเตรียมพร้อมให้องค์กรธุรกิจของตนเองสามารถดำเนินต่อไปได้อย่างถูกกฏหมาย

ก่อนที่จะไปถึงเรื่องของการดำเนินธุรกิจว่าจะดำเนินต่อไปอย่างไรให้ไม่ขัดต่อ 2 พรบ. ดังกล่าว เราคงต้องทราบกับก่อนว่าทั้ง 2 พระราชบัญญัตินั้นหมายความร่วมถึงอะไรบ้าง

CSA & PDPA

พรบ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 (CSA)

โยหลักแล้วจะเป็นพระราชบัญญัติ ที่ถูกออกแบบมาเพื่อ ป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ที่กระทบต่อความมั่นคงของรัฐ และความสงบเรียบร้อยภายในประเทศ และยังรวมไปถึงการพัฒนาความรู้ความสามารถของบุคคลากรและผู้เชี่ยวชาญ รวมถึงการให้ความรู้ และความตระหนักถึงภัยไซเบอร์

โดยมีคณะกรรมการ 3 คณะ ที่จะเป็นผู้กำกับดูแล โดยจะทำหน้าที่ดูแล และกำหนดให้โครงสร้างพื้นฐานสำคัญของประเทศ (Critical Infrastructure หรือ CI) บรรดาหน่วยงานหรือองค์กรที่ธุรกรรมทางอิเล็กทรอนิกส์ของตนมีผลเกี่ยวเนื่องสำคัญต่อความมั่นคงหรือความสงบเรียบร้อยของประเทศทั้ง 8 กลุ่ม

ได้แก่ ด้านความมั่นคงของรัฐ ด้านบริการภาครัฐที่สำคัญ ด้านการเงินการธนาคาร ด้านเทคโนโลยีสารสนเทศ และโทรคมนาคม, ด้านการขนส่ง และโลจิสติก ด้านพลังงาน และสาธารณูปโภค ด้านสาธารณสุข และด้านอื่นตามที่คณะกรรมการประกาศกำหนดเพิ่มเติม ซึ่งทั้ง 3 คณะกรรมการที่จะมีบทบาทนั้น ได้แก่

คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ กมช. (National Cyber Security Committee  หรือ NCSC) ซึ่งมีนายกรัฐมนตรีนั่งเป็นประธาน โดยมีหน้าที่เสนอนโยบาย จัดทำแผนแม่บท กำหนดมาตรฐาน และแนวทางส่งเสริมพัฒนา

เพื่อยกระดับทักษะความรู้ของเจ้าหน้าที่ และประสานงานกับหน่วยงานต่าง ๆ รวมไปถึงการติดตามและประเมินผลการปฏิบัติตามนโยบาย

คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ หรือ กกม. โดยเป็นคณะที่ จะทำหน้าที่ ดูแลและดำเนินการเพื่อรับมือกับภัยคุกคามไซเบอร์ในระดับร้ายแรง กำหนดแนวทางปฏิบัติสำหรับหน่วยงานของรัฐและหน่วยงานโครงสร้างพื้นฐานทางสารสนเทศ รวมทั้งกำหนดมาตรการในการประเมินความเสี่ยง การตอบสนอง

และรับมือกับภัยคุกคาม และในส่วน คณะกรรมการบริหารสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ หรือ กบส. ที่จะมีบทบาท และทำหน้าที่ดูแลงานด้านการบริหารงานทั่วไปที่เกี่ยวข้องกับการความปลอดภัยทางไซเบอร์ โดย 2 คณะหลังนี้ มีรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม นั่งกำกับดูแล

ซึ่งใน พรบ. ฉบับนี้ ยังได้แบ่งระดับโดยระดับภัยคุกคามถูกแบ่งออกเป็น 3 ระดับ ได้แก่

  • ภัยคุกคามระดับไม่ร้ายแรง ซึ่งให้ความหมายถึงภัยคุกคามมีผลทำให้ระบบเครือข่าย หรือคอมพิวเตอร์ทำให้ช้าลง
  • ภัยคุกคามระดับร้ายแรง ซึ่งหมายความถึงยคุกคามที่โจมตีระบบคอมพิวเตอร์โดยกระทบต่อความมั่นคงของรัฐทั้งด้านความสัมพันธ์ระหว่างประเทศ การป้องกันประเทศ เศรษฐกิจ ความปลอดภัยสาธารณะ
  • ภัยคุกคามระดับวิกฤติ ซึ่งหมายความถึงยคุกคามที่มีลักษณะการโจมตีระบบคอมพิวเตอร์ที่ส่งผลกระทบรุนแรงต่อโครงสร้างพื้นฐานของระบบสารสนเทศภายในประเทศเป็นบริเวณกว้าง และการโจมตีที่เป็นการก่ออาชญากรรมทางไซเบอร์

โดยในมาตรา 66 ของร่าง พรบ. ดังกล่าว ระบุเอาไว้ว่า กกม. จะเป็นคณะที่มีอำนาจสั่งเจ้าหน้าที่ปฏิบติการ 4 ด้าน ได้แก่ เข้าตรวจสอบสถานที่ เข้าถึงข้อมูลคอมพิวเจอร์ ทดสอบการทำงานของระบบ และยึดหรืออายัดคอมพิวเตอร์ และหากหน่วยงาน หรือองค์กรไหนไม่รายงานเหตุภัยคุกคามทางไซเบอร์แล้วล่ะก็โดนปรับไม่เกิน 200,000 บาท

CSA & PDPA

พรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

แม้ดูเหมือนว่าประโยชน์จะเน้นหนักไปในด้านของการให้ความคุ้มครองข้อมูลของผู้บริโภค แต่เมื่อพิจารณาใจความสำคัญของกฎหมายฉบับนี้ กลับมุ่งเน้นไปที่องค์กร หน่วยงาน หรือนิติบุคคลให้มี “มาตรฐาน” ในการจัดการข้อมูลส่วนบุคคลอย่างเหมาะสม และเพียงพอ

เพื่อป้องกันความเสี่ยงที่จะส่งผลกระทบ ในส่วนของการรักษาความลับ (Confidentiality) เพิ่มความถูกต้องสมบูรณ์ (Integrity) และความพร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล ที่อาจจะก่อให้เกิดกระทบเชิงลบหรือความเสียหายในระดับบุคคล หรือองค์กร

หากดูลงลึกไปรายละเอียดจะพบว่า พรบ.ฉบับนี้มีความคล้ายคลึง หรือแทบจะเหมือนกับระเบียบของ กฎหมายคุ้มครองข้อมูลส่วนบุคคล (General Data Protection Regulation หรือ GDPR) ของสหภาพยุโรป (European Union หรือ EU)

ที่เน้นเรื่องของการคุ้มครอง การ รับ-ส่ง ข้อมูลส่วนบุคคลของประชาชนในประเทศที่เป็นสมาชิกสหภาพยุโรป (Cross-Border Data Transfer Issues) ที่ผู้ประกอบกิจการที่ต้องติดต่อกับบริษัทฯ อื่น ๆ ในประเทศสมาชิกสหภาพยุโรป

โดยในส่วนของ พรบ. นี้ จะถูกดำเนินการในการควบคุม และกำกับดูแล โดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล มีประธานสรรหาจากผู้เชี่ยวชาญ ที่จะคัดเลือกโดยนายกรัฐมนตรี ประธานรัฐสภา ผู้ตรวจการแผ่นดิน และคณะกรรมการสิทธิมนุษยชนแห่งชาติ

และมีรองประธานคือปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจ และสังคม และมีกรรมการ 5 คน ที่จะมาจาก ปลัดสำนักนายกรัฐมนตรี เลขาธิการคณะกรรมการกฤษฎีกา เลขาธิการคณะกรรมการคุ้มครองผู้บริโภค อธิบดีกรมคุ้มครองสิทธิและเสรีภาพและอัยการสูงสุด รวมถึงมีกรรมการผู้ทรงคุณวุฒิอีก 9 คน

เป็นผู้ควบคุมข้อมูลส่วนบุคคลจะกระทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล  หากไม่ได้รับอนุญาตจากเจ้าของข้อมูล (เว้นแต่บทบัญญัติ แห่งพระราชบัญญัตินี้หรือกฎหมายอื่นบัญญัติให้กระทำได้) ขณะที่ในการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลต้องแจ้ง วัตถุประสงค์ของการเก็บรวบรวม ที่จะใช้ หรือเปิดเผย

ข้อมูลส่วนบุคคล โดยการขอความยินยอมนั้น ต้องแยกส่วนออกจากข้อความอื่นอย่างชัดเจน มีแบบหรือข้อความที่เข้าถึงได้ง่ายและเข้าใจได้ รวมทั้ง ใช้ภาษาที่อ่านง่าย และไม่เป็นการหลอกลวงหรือทำให้เจ้าของข้อมูลส่วนบุคคลเข้าใจผิดในวัตถุประสงค์ดังกล่าว

ขณะที่เจ้าของข้อมูลมีสิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตน หรือขอให้เปิดเผยถึงการได้มา ซึ่งข้อมูลส่วนบุคคลดังกล่าวที่ตนไม่ได้ให้ความยินยอม โดยผู้ควบคุมข้อมูลส่วนบุคคลต้องปฏิบัติตาม เว้นแต่มีคำสั่งศาลให้ปฏิเสธ

อีกทั้งห้ามไม่ให้ผู้ควบคุมข้อมูลส่วนบุคคลใช้หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล หากเปิดเผยจะมีบทลงโทษทางอาญา จำคุก 6 เดือนถึง 1 ปีหรือปรับไม่เกิน 500,000 บาท (มาตรา 27 และ มาตรา 79)

CSA & PDPA

ธุรกิจต้องเร่งปรับตัว!

หากถามว่าทำไมภาคธุรกิจจำเป้นต้องรู้ถึงรายละเอียด และข้อบังคับของทั้ง 2 พรบ. ที่เกิดขึ้น ทั้งที่ประกาศบังคับใช้ และกำลังจะมีผลบังคบใช้ในเร็วนี้อีกฉบับ นั่นก็เพราะทุกวันนี้ เทคโนโลยีได้สร้างผลกระทบไปในทุกมิติ และทุกระดับของสังคมมากขึ้นเรื่อย ๆ การทำกิจกรรมต่าง ๆ เกิดขึ้นผ่านมือถือ เครือข่ายออนไลน์ สิ่งที่เกิดขึ้นทำให้

เราก้าวเข้าสู่ยุคที่ของ “การติดต่อเชื่อมโยงกันผ่านอินเทอร์เน็ตอยู่ตลอดเวลา” (Hyper Connectivity) ซึ่งการเชื่อมโยงกับอินเทอร์เน็ตได้จากทุกที่ทุกเวลา และได้จากหลายอุปกรณ์ กลายเป็นปัจจัยเพิ่มความเสี่ยงภัยทางไซเบอร์ในอัตราสูงขึ้น ๆ

ทำให้มีความจำเป็นที่ต้องมีสร้างความคุ้มครองปกป้องข้อมูลจากความเสี่ยงภัยทางไซเบอร์นั่นเอง ซึ่งองค์กรธุรกิจไม่สร้างให้ระบบโครงสร้างพื้นฐานของตนเองให้สามารถป้องกันได้ดี ก็อาจจะนำมาซึ่งความเสียหายที่รุนแรง เนื่องจาก “ข้อมูล” ที่เกิดขึ้นอย่างมากมายในปัจจุบัน ที่เป็นทั้งข้อมูลภายในองค์กร และภายนอองค์กร

จะกลายเป็นเป้าหมายสำคัญที่เหล่านักโจรกรรมทางไซเบอร์ จับจ้องที่จะโจมตี โดยหวังผลทั้งการลดความน่าเชื่อถือ หวังในทรัพย์สิน ฯลฯ ซึ่งหากองค์กรธุรกิจไม่เตรียมพร้อมในการวางระบบเพื่อป้องทั้งหมดนี้จะเป็นช่องโหว่ด้านไอที และเกิดเป็นภัยคุกคามต่อธุรกิจได้

แน่นอนวา่การติดต่อสื่อสารเกิดขึ้นบนโลกดิจิทัล และมีเทคโนโลยีช่วยในการเก็บข้อมูล และบันทึกข้อมูลการใช้งานง่ายดายมากขึ้น และข้อมูลการใช้งานที่เก็บรวบรวมอย่างดีจะมีมูลค่ามหาศาล ผู้ประกอบการสามารถนำข้อมูลพฤติกรรมของผู้บริโภคมาวิเคราะห์เพื่อนำเสนอสินค้า และบริการได้ตรงกับกลุ่มเป้าหมาย และช่วยพัฒนาธุรกิจได้

แต่ในอีกทางหนึ่งข้อมูลชื่อ ที่อยู่ หมายเลขโทรศัพท์ พฤติกรรมการติดต่อสื่อสาร ที่สามารถระบุถึงตัวเจ้าของข้อมูลได้ ถือเป็น “ข้อมูลส่วนบุคคล” และเจ้าของข้อมูลเท่านั้นที่มีสิทธิเข้าถึง และนำข้อมูลไปใช้งาน ผู้ประกอบการที่มีความสามารถทางเทคโนโลยีไม่เก็บข้อมูลของผู้ใช้บริการ และนำไปวิเคราะห์ได้โดยพลการ

กล่าวคือผู้ธุรกิจที่เคยเก็บข้อมูลของลูกค้า เพื่อวิเคราะห์ และพัฒนาการขาย จะต้องรีบปรับตัวให้ทันการบังคับใช้กฎหมายฉบับใหม่ ด้วยการวางระบบการเก็บข้อมูล และการใช้ข้อมูลใหม่ เพื่อไม่ให้ถูกลงโทษตามกฎหมาย และเพื่อคุ้มครองสิทธิของเจ้าของข้อมูลได้ตามมาตรฐานข้อกำหนดทางกฏหมาย

ยกตัวอย่างเช่น หากดำเนินธุรกิจผลิตเครื่องใช้ไฟฟ้า ที่ต้องดำเนินการเก็บข้อมูลลูกค้าที่ซื้ออุปกรณ์ไปใช้เพื่อติดต่อประสานงาน หรือให้บริการ ทางบริษัทฯที่เป็นผู้ผลิตเครื่องใช้ไฟฟ้า จะต้องแจ้งวัตถุประสงค์ในการเก็บข้อมูลให้ลุฏค้าของตนทราบ โดยจะต้องขออนุญาตก่อนในการดำเนินการ ต้องแจ้งวัตถุประสงค์ที่ชัดเจนในการเก็บข้อมูล

อาทิ ใช้เพื่อการติดต่อเพื่อการเจรจา และการประชุมทางธุรกิจกับลูกค้า ใช้เพื่อการจัดส่งสินค้าในกรณีบริการหลังการขาย และการส่งข้อมูลเกี่ยวกับสินค้าใหม่, ใช้เพื่อาพัฒนาระบบ การดำเนินการ และการบำรุงรักษา, ใช้เพื่อตอบคำถามของลูกค้า,

ใช้เพื่อการวิเคราะห์ตามแบบสอบถามเพื่อพัฒนาสินค้า และบริการ, ใช้เพือการจัดหาข้อมูลส่วนบุคคลให้แก่กลุ่มบริษัทในกรณีที่มี การดำเนินการร่วมกัน และไม่นำข้อมูลส่วนบุคคล ดังกล่าวมาเผยแพร่ให้แก่บุคคลที่ 3 ให้รับทราบโดยมิได้รับอนุญาต จากเจ้าของข้อมูลนั้นก่อน เว้นแต่!! ในบางเงื่อนไข อาทิ

ข้อมูลส่วนบุคคลนั้นจำเป็นต่อการคุ้มครอง ชีวิต ร่างกาย หรือทรัพย์สินของบุคคลนั้น และเป็นเรื่องยากที่จะขออนุญาตจากบุคคลนั้นก่อน, ข้อมูลส่วนบุคคลเป็นสิ่งจำเป็นอย่าง มากต่อการพัฒนาสุขลักษณะของสาธารณะ หรือช่วยเหลือการเจริญเติบโตของเด็ก และเป็นเรื่องยากที่จะขออนุญาตจากเจ้าของข้อมูล

ข้อมูลส่วนบุคคลนั้นจำเป็นต่อการ ดำเนินงานร่วมกันกับสถาบันของรัฐ หน่วยงานสาธารณะประจำท้องถิ่น หรือหน่วยงานอิสระ ที่ได้รับความไว้วางใจจากบุคคลที่ดำเนินการที่อธิบายโดยกฎหมาย และการขออนุญาตบุคคลนั้นอาจเกิดการขัดขวางต่อการดำเนินงาน

หรือการใส่ข้อมูลส่วนบุคคลเป็นที่ไว้วางใจสำหรับ การจัดการข้อมูลส่วนบุคคลทั้งหมด หรือในบางส่วนภายในขอบเขตที่จำเป็นเพื่อการบรรลุตามวัตถุประสงค์ของการใช้ หรือข้อมูลส่วนบุคคลที่เป็นผลจากการครอบ ครองธุรกิจเพื่อการรวมกลุ่ม เมื่อต้อง การขอ ข้อมูลเพื่อ ดำเนินการทางธุรกิจ ที่ต้องดำเนินการร่วมกันกับกลุ่มบริษัทฯ

ก็อาจนำข้อมูลส่วนบุคคล อาทิเช่น ชื่อ สถานที่ทำงาน หรือที่อยู่บ้าน หมายเลขโทรศัพท์ โทรสาร อีเมล์ เป็นต้น ให้แก่กลุ่มบริษัทดังกล่าวได้ แต่ทั้งนี้ก็ต้องเเจ้งอย่ากเป็นทางการให้แก่เจ้าของข้อมูลที่บริษัทฯ ดำเนินธุรกิจด้วย 

CSA & PDPA

ในส่วนของช่องทางสื่อทางอิเล็กทรอนิกส์ เช่น เว็บไซค์ ทางบริษัทฯ ที่จำเป็นต้องใช้ “คุ๊กกี้” (cookies) หรือ “เว็บ บีคอนส์” (Web beacons) เพื่อให้เกิดความสะดวกสบายในการใช้ของบุคคลมากขึ้น ทางเจ้าของเว็บต้องไม่ปิดกัน ในกรณีที่ผู้ใช้ต้องการปฏิเสธที่จะรับ cookie รวมไปถึง Web beacons ด้วย

และเมื่อมีคนต้องการขอให้เปิดเผย แก้ไข เพิ่ม ลบ ยุติการใช้ เลิกการให้ข้อมูลแก่บุคคลที่ 3 หรือแจ้งวัตถุประสงค์การใช้ข้อมูลส่วนบุคคลให้แก่เจ้าของข้อมูลด้วย

อย่างไรก็ดี ยังพอมีเวลา เพราะทั้ง 2 พรบ. เปิดโอกาสให้ธุรกิจต่าง ๆ ได้มีเวลาเตรียมตัว โดยเฉพาะหมวดของการคุ้มครองข้อมูลส่วนบุคคล, สิทธิของเจ้าของข้อมูลส่วนบุคคล, การร้องเรียน, ความรับผิดทางแพ่ง, บทกำหนดโทษ และมาตรา 95-96 นั้นกว่ามีผลบังคับใช้ก็น่าจะประมาณเกือบ 1 ปี

แน่นอนว่าเราเริ่มเห็นภาคธุรกิจบางส่วนได้เริ่มเตรียมรับมือกับ พรบ. ทั้ง 2 ฉบับ บ้างแล้ว ซึ่งแน่นอนว่าองค์กรที่มีขนาดใหญ่ น่าจะขยับได้เร็วกว่า ซึ่งหากไม่สามารถสร้างบุคลากรกรขึ้นมาดูแลได้โดยเฉพาะ ก็สามารถจ้างทีมกฎหมายเพื่อเข้ามาศึกษา และปรับแก้ ส่วนต่าง ๆ ให้สอดคล้องกับกฎหมายใหม่ ทั้ง 2 ฉบับนี้

หากไม่รู้ว่าจะเริ่มที่แผนกใดผู้เขียนแนะนำว่าควรเริ่มจาก ฝ่ายทรัพยากรบุคคล (HR) ก่อน เพราะเป็นส่วนที่มีความเก่ียวเนื่องกับข้อมูลมหาศาล โดยอาจต้องทำเอกสารเพื่อขอความยินยอม (Consent) จากพนักงานทุกคน ในการแชร์ข้อมูลส่วนบุคคลของพนักงานให้กับหน่วยงานภายนอกได้ทราบ เป็นต้น

ข้อมูลเพิ่มเติม

Cookies หมายถึง ข้อมูลที่มีการแลกเปลี่ยนระหว่างเว็บเซิร์ฟเวอร์ ซึ่งควบคุมเว็บไซต์ และเว็บบราวเซอร์ที่บุคคลนั้นใช้อยู่ Cookies อาจถูกบันทึกเป็นไฟล์ลงในคอมพิวเตอร์ หากคุณใช้ cookie ทางเว็บเซิร์ฟเวอร์ก็จะสามารถติดตาม

และบันทึกข้อมูลเกี่ยวกับหน้าเว็บบนเว็บไซต์ที่คุณเคยเข้าเยี่ยมชมได้ อย่างไรก็ตาม เราไม่สามารถระบุตัวบุคคลได้เว้นแต่เขาหรือเธอจะเข้าสู่ข้อมูลส่วนตัวในเว็บไซต์

Web Beacons หมายถึงเทคโนโลยีที่ทำหน้าที่กับ cookie เพื่อตรวจสอบว่าผู้ใช้นั้นเข้าสู่หน้าเว็บเป็นจำนวนกี่ครั้งแล้ว อย่างไรก็ตาม เราไม่สามารถระบุตัวบุคคลได้ เว้นแต่เขาหรือเธอจะเข้าสู่ข้อมูลส่วนตัวเมื่อได้รับ cookies

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว)
*** ขอขอบคุณภาพประกอบ และข้อมูลบางส่วนจาก www.pexels.com
**** ขอขอบคุณข้อมูลบางส่วนจาก www.ilaw.or.th

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่ eleaderfanpage