Cookie ถูกออกแบบมาเพื่อเก็บการตั้งค่าของเว็บเช่น เคยดูสินค้าอะไร เข้าหน้าไหนบ้าง ที่คุณผู้ผ่านเคยเข้าไปเยี่ยมชม หากไม่มี Cookie เว็บจะไม่สามารถจดจำการเยี่ยมชมของคุณผู้อ่านได้เลย

การล้าง Cookie ให้ทำดังนี้

แม้ Cookie จะมีมานานแล้ว และมันก็มีกฏในการใช้งานของมันที่เรียกว่า Cookie Law อยู่ด้วย แต่เรื่องที่มันมีส่วนในการละเมิดข้อมูลส่วนบุคคลเป็นประเ ด็นที่เพิ่งจะเป็นกระแสสังคมในช่วงไม่กี่ปีที่ผ่านมานี้เอ ง หลังจากที่สหภาพยุโรป (EU) ได้ประกาศใช้กฏหมายคุ้มครองข้อมูลส่วนบุคคล GDPR (General Data Protection Regulation) ตั้งแต่วันที่ 25 พฤษภาคม ค.ศ. 2018 (พ.ศ. 2561)

การมาของ GDPR ไม่ได้ยกเลิก Cookie Law แต่มันมีการปรับปรุงให้เหมาะสม เพื่อให้ได้ผลลัพธ์ไปในทิศทางเดียวกัน ซึ่งมีหลักการสำคัญดังต่อไปนี้

1. Cookie Law บังคับให้ผู้ใช้งานได้รับแจ้งความยินยอมก่อนที่จะติดตั้ง Cookie บนอุปกรณ์ของผู้ใช้ หรือมีการติดตาม Cookie 
2. การยินยอมให้ใช้งาน Cookie จะต้องได้รับการยืนยันยอมรับจากผู้ใช้ การยืนยันอาจจะใช้วิธีคลิกเพื่อดำเนินการต่อ, คลิกปุ่มยอมรับ, เลื่อนหน้าจอ หรือวิธีบางอย่างที่ผู้ใช้ต้อง "กระทำ" เพื่อยืนยัน
   Cookie Consent คือ สิ่งที่เกิดขึ้นใน ข้อ 1. และข้อ 2. นั่นเอง
3. แม้ว่าทาง Cookie Law จะไม่ระบุว่าต้องเก็บหลักฐานที่ผู้ใช้แสดงความยินยอมเอาไว ้ แต่ GDPR ต้องการหลักฐานดังกล่าว ดังนั้นจึงขึ้นอยู่กับกฏหมายของประเทศที่คุณอาศัยอยู่ด้วย ทั้งนี้ ประเทศไทยเองก็มี พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่กำลังจะมีผลบังคับใช้ในวันที่ 1 มิ.ย. ค.ศ. 2021 (พ.ศ.2564)
4. ทาง Cookie Law ไม่บังคับว่าคุณต้องแสดงรายการ 3^rd Party Cookie ที่ใช้ แต่ต้องบอกประเภท และวัตถุประสงค์ในการใช้งาน
5. ไม่บังคับให้ผู้สร้าง Cookie ต้องจัดการกับ Cookie Consent ของ 3^rd Party Cookie แต่ต้องแจ้งให้ผู้ใช้ทราบด้วยว่ามีการนำไปใช้ และแสดงลิงก์ไปยังข้อตกลงในการใช้งานของ 3^rd Party Cookie ด้วย

สรุปง่าย ๆ ได้ว่า Cookie Consent ก็คือ สิ่งที่จะแจ้งเตือนให้ผู้ใช้ทราบว่าเว็บจะมีการใช้ Cookie อย่างไรบ้าง และเราจะยินยอมให้มีการนำไปใช้หรือเปล่านั่นเอง ซึ่งหลังจากที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) บังคับใช้แล้ว ทุกเว็บไซต์ที่ใช้ Cookie ก็จะมีการแจ้งเตือนให้ยอมรับการใช้งาน Cookie Consent อย่างแน่นอน

กฏหมาย GDPR คือ ?

วัตถุประสงค์ของ GDPR

1. กำหนดหลักเกณฑ์ที่เกี่ยวข้องกับการคุ้มครองประชาชน ในด้านการประมวลผลข้อมูลส่วนบุคคล และการเคลื่อนย้ายของข้อมูลส่วนบุคคล
2. กำหนดหลักเกณฑ์ที่จะปกป้องสิทธิในข้อมูลส่วนบุคคล ซึ่งเป็นอำนาจที่ประชาชนควรมีอิสรภาพในการที่จะปกป้องข้อม ูลส่วนตัวของตน
3. ความเคลื่อนไหวของข้อมูลส่วนบุคคลภายในกลุ่มสหภาพควรที่จะ มีอิสระ 

ข้อมูลส่วนตัวที่ GDPR ระบุ มีอะไรบ้าง?

• ข้อมูลเกี่ยวกับชีวประวัติ หรือสถานภาพความเป็นอยู่ในปัจจุบัน รวมไปถึงวันเกิด, เลขประกันสังคม, หมายเลขโทรศัพท์ และอีเมล
• รูปลักษณ์, ลักษณะ และพฤติกรรม รวมไปถึงสีตา, น้ำหนัก และลักษณะนิสัย
• สถานที่ทำงาน และข้อมูลด้านการศึกษา รวมไปถึงเงินเดือน, ข้อมูลภาษี และเลขประจำตัวนักศึกษา
• ข้อมูลส่วนตัว รวมไปถึง ศาสนา, ความคิดทางการเมือง และข้อมูลเชิงภูมิศาสตร์
• ข้อมูลสุขภาพ ข้อมูลการเจ็บป่วย และพันธุกรรม รวมถึงประวัติการรักษาพยาบาล, ลักษณะทางพันธุกรรม หรือแม้แต่ข้อมูลการลาป่วย

GDPR สำคัญต่อผู้ใช้อย่างไร

พูดสรุปแบบภาษาชาวบ้านให้เข้าใจง่ายๆ เลย คือ กฏที่สร้างขึ้นมาเพื่อให้เราปกป้องสิทธิในข้อมูลส่วนตัวขอ งเราได้มากขึ้น ตัวอย่างเช่น สมมติว่าเราเคยใช้แอพฯ Social Network ตัวหนึ่ง เมื่อเราเลิกใช้งานมัน เราสามารถขอให้บริษัทเจ้าของแอพฯ ลบข้อมูลส่วนตัวทั้งหมดของเราได้ หรือหากข้อมูลส่วนตัวของเราจะถูกนำไปใช้ ทางผู้ใช้ (อาจจะเป็นเจ้าของ Social Network ดังกล่าว) จะต้องขออนุญาตเราก่อน

กฏหมาย GDPR ใช้ใน EU แล้วเกี่ยวอะไรกับคนไทยล่ะ?

ที่กล่าวมาด้านบนทั้งหมดนั้น เป็นกฏข้อบังคับที่จะใช้ใน EU ก็จริง แต่มันก็มีผลกระทบต่อคนไทยเช่นกัน สำหรับผู้ใช้งานทั่วไปอาจจะไม่ได้รู้สึกถึงผลกระทบจาก GDPR แต่สำหรับการทำธุรกิจเรื่องนี้มีผลมากทีเดียว โดยหากเราต้องทำธุรกิจที่มีลูกค้าที่มาจากประเทศในกลุ่ม EU การเก็บ "ข้อมูลลูกค้า" จะต้องมีมาตรฐานการจัดเก็บ และปกป้องข้อมูลที่เข้มงวดกว่าเก่า เพื่อป้องกันปัญหาด้านกฏหมายคุ้มครองข้อมูลส่วนบุคคลที่อา จจะเกิดขึ้น

สำหรับคนที่ทำธุรกิจกับคนไทยด้วยกันคงไม่ได้มีปัญหาอะไรต้ องกังวล แต่ธุรกิจที่มีความเกี่ยวข้องกับคนต่างชาติ อย่างเช่น สายการบิน, โรงแรม, E-Commerce, ผู้ให้บริการมือถือ ฯลฯ ก็คงจะต้องเร่งปรับกฏระเบียบให้สอดคล้องกับมาตรฐาน GDPR ด้วย หากคุณจะทำธุรกิจร่วมกับคนที่มาจากประเทศในกลุ่ม EU