[Privacy Part 1] Privacy Policy

Privacy Policy เมื่อเห็นคำนี้อาจจะรู้สึกคุ้นๆนะ แต่ว่ามันคืออะไร(วะ) งั้นถ้าลองยกตัวอย่างตอนที่เราจะสมัครอะไรสักอย่างในเวป แล้วจะมีปุ่มขึ้นมาให้คลิกถูก “ฉันยอมรับเงื่อนไข นโยบายความเป็นส่วนตัว” ก็อาจจะนึกออกขึ้นมาทันที ไอปุ่มที่ต้องคลิกข้ามๆไป เงื่อนไขอะไรด้านบนช่างมันจะอ่านทำไมเสียเวลา จะสมัครโว้ย!

ที่เขียนบทความนี้ขึ้นมาไม่ใช่รณรงค์ให้ พวกเรามาอ่าน Privacy Policy กันดีกว่าพรรคพวก (แต่ถ้าอ่านได้ก็ควรอ่านนะ โดยเฉพาะเว็บที่เกี่ยวข้องกับธุรกรรมทางการเงิน) แต่จะพูดถึงในฝั่งของ Programmer ที่พัฒนาเว็บไซต์
Programmer ส่วนมากจะโฟกัสกันไปที่ Feature ต้องครบ, Design Web ต้องสวย, User Experience ต้องดี แต่ในส่วนนโยบายความเป็นส่วนตัว การปกป้องข้อมูลลูกค้า มักจะสนใจกันเป็นลำดับสุดท้าย หรือไม่ก็ไม่มีในความคิดเลยที่จะทำ
จริงแล้วหลักการด้าน Privacy มีเยอะมาก ยิ่งถ้าเป็นเว็บไซต์ระดับโลก เช่น Facebook, Google นี้จะให้ความสำคัญมาก ดังนั้นเราควรจะเริ่มให้ความสำคัญกับ Privacy
ในบทความนี้จะเริ่มจากข้อแรกที่เป็นพื้นฐานที่สุดคือ Privacy Policy ถ้าดูๆแล้วมันก็ไม่น่าจะมีอะไร เราก็แค่ใส่เงื่อนไขการให้บริการลงเป็น static webpage โง่ๆก็จบแล้วนิ ถูกครับทำแบบโง่ๆได้ถ้ามั่นใจว่าอนาคตไม่มีการเปลี่ยนแปลงเงื่อนไข แต่ถ้าสักวันนึงเราอยากจะเปลี่ยนเงื่อนไขขึ้นมา เราอาจจะคิดว่าก็แค่ดึงไฟล HTML มาแก้ไขแล้วก็จบ มันไม่จบครับ! ลองนึกเปรียบเทียบง่ายๆถ้าสมมุติเราไปเซ็นสัญญารับเราเข้าเป็นพนักงาน แล้วในสัญญาระบุไว้ว่าจะจ่ายเงินเดือนทุกวันที่ 25 แล้วอยู่มาวันนึงนายจ้างอยากเปลี่ยนไปจ่ายเงินเดือนทุกวันที่ 30 ก็เลยเอาสัญญาที่เราเคยเซ็นมาแก้เป็นวันที่ 30 แล้วเดือนต่อไปก็จ่ายเงินเราวันที่ 30 โดยที่ไม่ได้แจ้งเราล่วงหน้า ถ้าเจอแบบนี้จะรู้สึกกันอย่างไร… 😵
แล้วต้องทำอย่างไร?
- ควรจะเก็บ Privacy Policy ลงดาตาเบส เพราะ ทำให้สามารถแก้ไขได้ง่าย แต่เวลาที่จะแก้ไขไม่ควรไป edit ตัวเก่าควรจะ insert ลงไปใหม่ แล้วไป inactive privacy row ก่อนหน้า ที่ควรทำแบบนี้เพราะจะสามารถเปรียบเทียบเวอร์ชั่นต่างๆได้ ดูได้จากตัวอย่างเวป Google

- เมื่อมีการแก้ไขต้องส่งเมล์แจ้งลูกค้า ก็อย่างที่กล่าวไปก่อนหน้าถ้าแบบนายจ้างเปลี่ยนวันจ่ายเงินเดือนเราโดยที่ไม่กล่าว เราก็คงรู้สึกไม่พอใจ อันนี้ก็เช่นกัน ถ้ามีการแก้ไขเราควรจะต้องไล่ query email user ทั้งหมดในระบบ แล้วไล่ส่งไปให้ครบ

ก็จบแล้วกับบทความ Privacy Policy ตอนแรก ยังมีอีกหลายหลักการที่หน้าสนใจ เอาไว้มีโอกาสจะมาเขียนตอนที่ 2 ครับ 😄
Reference : OECD.org