ความเป็นส่วนตัวและความปลอดภัย เปรียบเสมือนไก่กับไข่ เพราะคุณไม่สามารถพูดถึงสิ่งหนึ่งโดยไม่กล่าวถึงอีกสิ่งหนึ่งได้ และสองสิ่งนี้ยิ่งสัมพันธ์กันมากขึ้นเรื่อยๆ ตั้งแต่ยุคอินเทอร์เน็ตเป็นต้นมา ทุกวันนี้มนุษย์อาศัยอยู่ภายใต้กฎหมายด้านความเป็นส่วนตัวหลายฉบับ เช่น GDPR ของสหภาพยุโรป CCPA ของอเมริกา และหลายๆ ประเทศเองก็มีกฎหมายชนิดนี้แล้ว เช่น PDPA ของไทยเรา ข้อกำหนดเหล่านี้ครอบคลุมไปถึงทุกอุตสาหกรรมที่มีการใช้ข้อมูลเป็นส่วนประกอบของงาน โดยเฉพาะในโลกของงานอีเวนต์ ที่เราจำเป็นจะต้องทำงานกับข้อมูลของผู้คนเป็นจำนวนมาก
วันนี้เราจะมาพูดถึงสิ่งที่คุณควรทำ เพื่อให้แน่ใจว่างานอีเวนต์ของคุณจะสอดคล้องกับแนวทางของข้อกฎหมายเกี่ยวกับความเป็นส่วนตัวเหล่านี้ เพื่อที่คุณจะได้จัดงานอีเวนต์ได้แบบไม่ต้องกังวล สามารถนำเวลาที่มีไปโฟกัสกับส่วนอื่นๆ เพื่อสร้างประสบการณ์ที่ดีให้กับผู้ร่วมงานของคุณได้อย่างเต็มที่
• เขียนเงื่อนไขการให้บริการ (Terms and Conditions) ให้ชัดเจน
• ทำ Cookie Consent เสมอ
• ไม่แชร์ข้อมูลเกินความจำเป็น
• ให้สิทธิ์ผู้ร่วมงานในการลบข้อมูลเสมอ
• ช่วยกันทำให้งานอีเวนต์ของคุณปลอดภัย
เขียนเงื่อนไขการให้บริการ (Terms and Conditions) ให้ชัดเจน
ก่อนจะเปิดให้ลงทะเบียนร่วมงานแบบออนไลน์ได้ เราขอแนะนำให้คุณ
• เตรียมเงื่อนไขการให้บริการ (Terms and Conditions)
• แจ้งให้ผู้ร่วมงานทราบว่า คุณจะเก็บข้อมูลไหนบ้าง เพื่ออะไรบ้าง
• และเขียนอธิบายให้ผู้ร่วมงานทราบว่า เราจะเก็บ และนำข้อมูลไปใช้ในงานอีเวนต์อย่างไร
มีหลายปัจจัยที่ต้องคำนึงถึงในการเขียน Terms and Conditions ให้ออกมาดี แต่โดยหลักๆ แล้วคือการชี้แจงให้ผู้อ่านเข้าใจว่าเราจะใช้ข้อมูลของพวกเขาอย่างจำกัด เท่าที่แจ้งไปเท่านั้น ยกตัวอย่างเช่น การส่งอีเมลถึงผู้ร่วมงานจะเกิดขึ้นเฉพาะที่มีข้อมูลสำคัญในการแจ้งข่าวสารเท่านั้น ไม่ใช่เพื่อการส่งอีเมลโฆษณาที่มีจุดประสงค์ด้านการตลาด ซึ่งอาจไม่เกี่ยวข้องกับตัวงานโดยตรง เป็นต้น
นอกจากนี้ ควรระบุด้วยว่าข้อมูลจะถูกเก็บรักษาไว้นานแค่ไหน และจะถูกลบออกเมื่อใด เพราะ PDPA กำหนดให้ผู้เก็บข้อมูลต้องไม่เก็บข้อมูลนานเกินกว่าที่จำเป็น การระบุรายละเอียดเหล่านี้อย่างชัดเจนจะช่วยสร้างความน่าเชื่อถือให้กับงานของคุณได้มากขึ้น
Tips: ปัจจุบันมีบริการออนไลน์หลายตัวที่ช่วยให้คุณสามารถเขียน Terms and Conditions ขึ้นมาได้โดยอัตโนมัติ หากงานอีเวนต์ของคุณไม่ได้เก็บข้อมูลไปใช้แบบซับซ้อนนัก บริการพวกนี้สามารถช่วยประหยัดเวลาได้มากทีเดียว หรือจะลองดูตัวอย่าง Terms and Conditions ของเราก็ได้ค่ะ
ทำ Cookie Consent เสมอ
การใช้งานเว็บไซต์ทุกวันนี้ไม่ได้มีแค่การอ่านอีกต่อไปแล้ว แต่เราสามารถมีปฏิสัมพันธ์กับมันได้ และการจะทำให้เว็บไซต์จดจำคุณได้ ก็จำเป็นต้องมีชุดข้อมูลหนึ่งที่เรียกว่า คุกกี้ (Cookies) ซึ่งจะเข้ามามีบทบาทสำคัญ แต่การที่ตัวเว็บไซต์จะได้คุกกี้มา ก็จำเป็นจะต้องได้รับการยินยอมจากผู้ใช้งานเสียก่อน ซึ่งการขอ Cookie Consent ก็เป็นเรื่องที่ถูกกำหนดให้ทำทันทีหลังจากที่กฎหมาย GDPR ถูกบังคับใช้ (สำหรับในไทย PDPA ก็เช่นกัน) ตัวแพลตฟอร์มเว็บไซต์จะต้องถามผู้เข้าชมเว็บว่าจะให้เก็บข้อมูลไปใช้สำหรับการทำงาน หรือจุดประสงค์ด้านการตลาดได้หรือไม่
ปัจจุบันมีเว็บไซต์ที่ช่วยสร้างป๊อปอัป Cookie Consent จำนวนมาก และหลายๆ เจ้าก็มาพร้อมกับบริการในรูปแบบเสียเงิน ที่สามารถปรับแต่งได้มากกว่า และมี Dashboard สำหรับดูสถิติต่างๆ ที่หลังบ้านให้คุณอีกด้วย
ไม่แชร์ข้อมูลเกินความจำเป็น
สิ่งที่ต้องระมัดระวังมากๆ ในการส่งต่อข้อมูลกันภายในหลังบ้าน ก็คือการแชร์ข้อมูลให้กับแผนกหรือทีมที่ไม่เกี่ยวข้อง เรื่องนี้เป็นการละเมิดกฎหมายความเป็นส่วนตัวด้วยเช่นกัน สิ่งที่ต้องจำหลักๆ เกี่ยวกับการนำข้อมูลมาใช้มีอยู่ด้วยกันสองข้อ หนึ่งคือการเก็บให้น้อย เท่าที่จำเป็นต้องใช้ และสองคือการส่งต่อให้กับคนที่จำเป็นต้องนำข้อมูลไปใช้งานจริงๆ เท่านั้น
หากเป็นองค์กรภายนอกที่เกี่ยวข้องกับงานของคุณ เช่นพาร์ตเนอร์หรือสปอนเซอร์ จะสามารถแบ่งข้อมูลกันได้หรือไม่? ที่จริงต้องบอกว่า ได้ อย่างมีเงื่อนไข หากระบุไว้ในหน้า Terms and Conditions อย่างชัดเจนแล้ว (นั่นคือเหตุผลว่าทำไมเราถึงย้ำว่าให้คุณเขียนรายละเอียดตรงนี้อย่างตรงไปตรงมา) มี Use Case หนึ่งที่มักจะเห็นได้บ่อยๆ คือการทำ Checkbox ไว้ที่ด้านล่างสุดของแบบฟอร์มลงทะเบียนร่วมงานอีเวนต์ 2 ชิ้น ชิ้นหนึ่งสำหรับใช้ในการตกลงตาม Terms and Conditions ที่ระบุไว้ ส่วนอีกชิ้นเป็นการยินยอมให้สปอนเซอร์ของงานสามารถส่งจดหมายข่าวไปหาผู้ร่วมงานได้
อีกหนึ่งสิ่งที่ควรทำคือการทำสัญญา Data Processing Agreement (DPA) กับผู้ให้บริการภายนอก เช่น ระบบลงทะเบียน หรือแพลตฟอร์มส่งอีเมล เพื่อให้มั่นใจว่าทุกฝ่ายที่สัมผัสข้อมูลของผู้ร่วมงานมีมาตรฐานการดูแลข้อมูลในระดับเดียวกัน
ให้สิทธิ์ผู้ร่วมงานในการลบข้อมูลเสมอ
กฎหมาย GDPR ระบุให้ผู้ใช้งานมีสิทธิ์ในการเลิกติดตาม หรือลบข้อมูลต่างๆ ที่เคยให้ไว้ (อาทิ ชื่อ-นามสกุล อีเมล เบอร์โทรศัพท์ และอื่นๆ) ได้ตลอดเวลา เพราะฉะนั้นแล้ว แพลตฟอร์มสำหรับลงทะเบียนงานอีเวนต์ของคุณจึงควรมีเมนูสำหรับลบบัญชีผู้ใช้งานไว้ให้พร้อม ไม่ว่าจะเป็นการลบแบบอัตโนมัติ หรือการส่งคำขอให้ลบบัญชีก็ตาม
สำคัญ: ข้อมูลบางประเภทไม่สามารถลบทิ้งได้ อาทิ ข้อมูลการโอนเงิน ชำระเงิน หรือใบเสร็จต่างๆ เพราะคุณจะต้องใช้ในภายหลังเมื่อถึงเวลาทำการตรวจสอบบัญชี หรือยื่นภาษี เพราะฉะนั้นแล้วก็จำเป็นจะต้องระบุใน Terms and Conditions ให้ครบด้วยเช่นกันสำหรับข้อมูลส่วนนี้
ตรวจสอบระบบและแพลตฟอร์มที่ใช้อยู่ว่ารองรับ PDPA
สิ่งที่หลายคนมองข้ามคือการตรวจสอบว่าเครื่องมือที่ใช้จัดงานนั้นรองรับมาตรฐาน PDPA หรือไม่ ไม่ว่าจะเป็นระบบลงทะเบียน แบบฟอร์มออนไลน์ หรือแอปเช็กอินหน้างาน ทุกจุดที่มีการรับข้อมูลผู้ร่วมงานถือเป็นจุดที่ต้องให้ความสำคัญ ควรถามผู้ให้บริการว่ามีนโยบายความปลอดภัยของข้อมูลอย่างไร และมีการเข้ารหัสข้อมูล (Encryption) หรือไม่ การเลือกแพลตฟอร์มที่ได้มาตรฐานตั้งแต่ต้น จะช่วยลดความเสี่ยงได้มากกว่าการแก้ปัญหาภายหลัง
ช่วยกันทำให้งานอีเวนต์ของคุณปลอดภัย
การปฏิบัติตาม PDPA ไม่ใช่เรื่องที่ต้องรอให้มีปัญหาก่อนแล้วค่อยแก้ไข แต่เป็นสิ่งที่ควรวางแผนตั้งแต่ขั้นตอนแรกของการจัดงาน ตั้งแต่การออกแบบแบบฟอร์มลงทะเบียน ไปจนถึงการดูแลข้อมูลหลังงานจบ เพราะแก่นของงานอีเวนต์คือการทำงานร่วมกับผู้คนจำนวนมาก ยิ่งในยุคดิจิทัลด้วยแล้ว การปกป้องข้อมูลของผู้คนถือเป็นงานหลักที่ไม่สามารถหลีกเลี่ยงได้ และผู้จัดงานที่ใส่ใจเรื่องนี้อย่างจริงจัง คือผู้จัดงานที่ผู้ร่วมงานไว้วางใจได้ในระยะยาว
Happenn ให้บริการโซลูชันด้านเทคโนโลยีสำหรับงานอีเวนต์โดยเฉพาะ มาพร้อมระบบที่มีความปลอดภัย ทุกฟีเจอร์ของเราไม่ว่าจะเป็นระบบลงทะเบียนออนไลน์ แอปสำหรับเช็กอินเข้างาน แบบสอบถาม แอปพลิเคชันมือถือ ฯลฯ ทำงานภายใต้แนวทางความปลอดภัยของทั้ง GDPR และ PDPA ของประเทศไทย
หากคุณกำลังมองหาโซลูชันแบบครบๆ สำหรับงานอีเวนต์ครั้งต่อไป สามารถดูรายละเอียดเพิ่มเติมได้ที่หน้า ผลิตภัณฑ์ของเรา หรือ ติดต่อเรา 0905952898 โดยตรงเพื่อสอบถามรายละเอียดเพิ่มเติมได้ตลอดเลยค่ะ