[Privacy Part 1] Privacy Policy

Wasan Chubuatong
Aug 24, 2017 · 2 min read

Privacy Policy เมื่อเห็นคำนี้อาจจะรู้สึกคุ้นๆนะ แต่ว่ามันคืออะไร(วะ) งั้นถ้าลองยกตัวอย่างตอนที่เราจะสมัครอะไรสักอย่างในเวป แล้วจะมีปุ่มขึ้นมาให้คลิกถูก “ฉันยอมรับเงื่อนไข นโยบายความเป็นส่วนตัว” ก็อาจจะนึกออกขึ้นมาทันที ไอปุ่มที่ต้องคลิกข้ามๆไป เงื่อนไขอะไรด้านบนช่างมันจะอ่านทำไมเสียเวลา จะสมัครโว้ย!

ฉันยอมรับเงื่อนไข แต่เชื่อว่า 99% ไม่เคยจะได้อ่านเงื่อนไขกันหรอก (คนเขียนก็ด้วย 555) (ภาพจากเวป Garena)

ที่เขียนบทความนี้ขึ้นมาไม่ใช่รณรงค์ให้ พวกเรามาอ่าน Privacy Policy กันดีกว่าพรรคพวก (แต่ถ้าอ่านได้ก็ควรอ่านนะ โดยเฉพาะเว็บที่เกี่ยวข้องกับธุรกรรมทางการเงิน) แต่จะพูดถึงในฝั่งของ Programmer ที่พัฒนาเว็บไซต์

Programmer ส่วนมากจะโฟกัสกันไปที่ Feature ต้องครบ, Design Web ต้องสวย, User Experience ต้องดี แต่ในส่วนนโยบายความเป็นส่วนตัว การปกป้องข้อมูลลูกค้า มักจะสนใจกันเป็นลำดับสุดท้าย หรือไม่ก็ไม่มีในความคิดเลยที่จะทำ

จริงแล้วหลักการด้าน Privacy มีเยอะมาก ยิ่งถ้าเป็นเว็บไซต์ระดับโลก เช่น Facebook, Google นี้จะให้ความสำคัญมาก ดังนั้นเราควรจะเริ่มให้ความสำคัญกับ Privacy

ในบทความนี้จะเริ่มจากข้อแรกที่เป็นพื้นฐานที่สุดคือ Privacy Policy ถ้าดูๆแล้วมันก็ไม่น่าจะมีอะไร เราก็แค่ใส่เงื่อนไขการให้บริการลงเป็น static webpage โง่ๆก็จบแล้วนิ ถูกครับทำแบบโง่ๆได้ถ้ามั่นใจว่าอนาคตไม่มีการเปลี่ยนแปลงเงื่อนไข แต่ถ้าสักวันนึงเราอยากจะเปลี่ยนเงื่อนไขขึ้นมา เราอาจจะคิดว่าก็แค่ดึงไฟล HTML มาแก้ไขแล้วก็จบ มันไม่จบครับ! ลองนึกเปรียบเทียบง่ายๆถ้าสมมุติเราไปเซ็นสัญญารับเราเข้าเป็นพนักงาน แล้วในสัญญาระบุไว้ว่าจะจ่ายเงินเดือนทุกวันที่ 25 แล้วอยู่มาวันนึงนายจ้างอยากเปลี่ยนไปจ่ายเงินเดือนทุกวันที่ 30 ก็เลยเอาสัญญาที่เราเคยเซ็นมาแก้เป็นวันที่ 30 แล้วเดือนต่อไปก็จ่ายเงินเราวันที่ 30 โดยที่ไม่ได้แจ้งเราล่วงหน้า ถ้าเจอแบบนี้จะรู้สึกกันอย่างไร… 😵

แล้วต้องทำอย่างไร?

  • ควรจะเก็บ Privacy Policy ลงดาตาเบส เพราะ ทำให้สามารถแก้ไขได้ง่าย แต่เวลาที่จะแก้ไขไม่ควรไป edit ตัวเก่าควรจะ insert ลงไปใหม่ แล้วไป inactive privacy row ก่อนหน้า ที่ควรทำแบบนี้เพราะจะสามารถเปรียบเทียบเวอร์ชั่นต่างๆได้ ดูได้จากตัวอย่างเวป Google
สามารถเปรียบเทียบแต่ละเวอร์ชั่นได้อย่างง่ายๆ สามารถเข้าไปดูได้ที่ลิงค์ Google
  • เมื่อมีการแก้ไขต้องส่งเมล์แจ้งลูกค้า ก็อย่างที่กล่าวไปก่อนหน้าถ้าแบบนายจ้างเปลี่ยนวันจ่ายเงินเดือนเราโดยที่ไม่กล่าว เราก็คงรู้สึกไม่พอใจ อันนี้ก็เช่นกัน ถ้ามีการแก้ไขเราควรจะต้องไล่ query email user ทั้งหมดในระบบ แล้วไล่ส่งไปให้ครบ
ตัวอย่างเมล์การส่ง update policy ของเว็บ Github

ก็จบแล้วกับบทความ Privacy Policy ตอนแรก ยังมีอีกหลายหลักการที่หน้าสนใจ เอาไว้มีโอกาสจะมาเขียนตอนที่ 2 ครับ 😄

Reference : OECD.org

)

Wasan Chubuatong

Written by

Simple Chilled Easy Basic Programmer

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade