Cookie banner ตาม PDPA ต้องมีอะไรบ้าง?

Cookie banner ตาม PDPA ต้องมี: 1) ปุ่ม "ยอมรับทั้งหมด" และ "ปฏิเสธทั้งหมด" ที่มีขนาดเท่าเทียมกัน 2) แสดงประเภทคุกกี้ที่ใช้ เช่น คุกกี้จำเป็น คุกกี้วิเคราะห์ คุกกี้การตลาด 3) ลิงก์ไปยังนโยบายความเป็นส่วนตัว 4) คำอธิบายวัตถุประสงค์การใช้คุกกี้เป็นภาษาไทย 5) ผู้ใช้สามารถเปลี่ยนการตั้งค่าได้ในภายหลัง

Cookie consent banner ภาษาไทยต้องใช้ข้อความอะไร?

ข้อความ cookie banner ภาษาไทยควรระบุ: "เว็บไซต์นี้ใช้คุกกี้เพื่อปรับปรุงประสบการณ์ของผู้ใช้" หรือ "เราใช้คุกกี้เพื่อวิเคราะห์การเข้าใช้งานและนำเสนอเนื้อหาที่เกี่ยวข้อง" พร้อมปุ่มที่อ่านง่าย เช่น "ยอมรับทั้งหมด" "ปฏิเสธทั้งหมด" "ตั้งค่าคุกกี้" และลิงก์ "นโยบายความเป็นส่วนตัว"

Cookie consent ฟรีทำได้ไหม?

ได้ มีบริการ cookie consent banner ฟรีหลายตัว เช่น CookieYes, Cookie Script, Osano ที่มีฟรีเทียร์สำหรับเว็บไซต์ขนาดเล็ก หรือคุณสามารถเขียนโค้ดเองด้วย JavaScript แบบง่ายๆ นอกจากนี้ pdpascanner.com ยังสแกนเว็บไซต์ของคุณฟรีเพื่อตรวจสอบว่า cookie banner ของคุณสอดคล้องกับ PDPA หรือไม่

ไม่ต้องมี cookie banner ได้ไหมถ้าใช้แค่คุกกี้จำเป็น?

ตาม PDPA หากคุณใช้เฉพาะคุกกี้ที่จำเป็นอย่างยิ่ง (strictly necessary) เช่น session cookie สำหรับตะกร้าสินค้า คุณไม่จำเป็นต้องขอความยินยอม แต่ควรแจ้งให้ผู้ใช้ทราบว่ามีการใช้คุกกี้เหล่านี้ในนโยบายความเป็นส่วนตัว หากมีการใช้คุกกี้เพื่อการวิเคราะห์หรือการตลาด ต้องขอความยินยอมผ่าน cookie banner

← กลับหน้าหลัก

Cookie Banner ไทย — ตามข้อกำหนด PDPA

Thai cookie consent banner — PDPA compliance guide (Section 19)

Cookie Consent Banner หรือแบนเนอร์ขอความยินยอมคุกกี้ เป็นหนึ่งในองค์ประกอบที่ถูกตรวจสอบมากที่สุด ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เนื่องจากคุกกี้เป็นเทคโนโลยีที่เกือบทุกเว็บไซต์ใช้ และเป็นจุดแรกที่ผู้ใช้จะเห็นว่าเว็บไซต์ของคุณปฏิบัติตามกฎหมายหรือไม่

มาตรา 19 ของ PDPA กำหนดหลักความยินยอม — การเก็บข้อมูลส่วนบุคคล (รวมถึงข้อมูลจากคุกกี้) ต้องได้รับความยินยอมจากเจ้าของข้อมูลก่อน เว้นแต่มีฐานทางกฎหมายอื่นรองรับ คุกกี้ที่ไม่จำเป็นต่อการทำงานของเว็บไซต์ (เช่น คุกกี้วิเคราะห์ การตลาด โฆษณา) จึงต้องขอความยินยอมก่อนที่จะมีการติดตั้ง

สำคัญ: ตั้งแต่ 1 มิถุนายน 2565 PDPA บังคับใช้เต็มรูปแบบ การไม่มี cookie consent banner ที่ถูกต้องตามกฎหมายอาจนำไปสู่การร้องเรียนและค่าปรับ

PDPA กำหนดอะไรเกี่ยวกับคุกกี้บ้าง?

What PDPA requires for cookies (Section 19)

1. ต้องขอความยินยอมก่อนติดตั้งคุกกี้

ห้ามติดตั้งคุกกี้ที่ไม่จำเป็นก่อนที่ผู้ใช้จะให้ความยินยอม นี่หมายความว่า Google Analytics, Facebook Pixel, คุกกี้โฆษณา และคุกกี้วิเคราะห์อื่นๆ ต้องหยุดทำงานจนกว่าผู้ใช้จะกด "ยอมรับ"

2. ปุ่มยอมรับและปฏิเสธต้องเท่าเทียมกัน

ตามแนวทางของ สคส. (PDPC) ปุ่ม "ยอมรับ" และ "ปฏิเสธ" ต้องมีขนาด สี และตำแหน่งที่ใกล้เคียงกัน ผู้ใช้ต้องปฏิเสธได้ง่ายพอๆ กับการยอมรับ ไม่สามารถใช้ดีไซน์ที่ทำให้ปุ่มปฏิเสธดูจางหรือเล็กกว่าปุ่มยอมรับอย่างชัดเจน

3. แสดงรายการคุกกี้เป็นหมวดหมู่

ต้องบอกผู้ใช้ว่ามีคุกกี้ประเภทใดบ้าง เช่น คุกกี้จำเป็น (ไม่สามารถปิดได้) คุกกี้เพื่อการวิเคราะห์ คุกกี้การตลาด และคุกกี้เพื่อการทำงานของเว็บไซต์ แต่ละหมวดหมู่ควรมีคำอธิบายสั้นๆ ว่าทำอะไร

4. มีลิงก์ไปยังนโยบายความเป็นส่วนตัว

แบนเนอร์ต้องมีลิงก์ที่ชัดเจนไปยังหน้านโยบายความเป็นส่วนตัว (Privacy Policy) เพื่อให้ผู้ใช้อ่านรายละเอียดเพิ่มเติมก่อนตัดสินใจ

5. ผู้ใช้ต้องเปลี่ยนการตั้งค่าได้ภายหลัง

เว็บไซต์ต้องมีกลไกให้ผู้ใช้เปลี่ยนหรือถอนความยินยอมได้ตลอดเวลา เช่น มีปุ่ม "การตั้งค่าคุกกี้" ลอยอยู่ที่มุมของหน้า หรือมีลิงก์ใน footer การถอนความยินยอมต้องทำได้ง่ายพอๆ กับการให้

ตัวอย่าง Cookie Banner ที่ดี vs ไม่ดี

Good vs bad cookie banner examples

✅ ตัวอย่างที่ดี — ผ่าน PDPA

เว็บไซต์นี้ใช้คุกกี้

เราใช้คุกกี้เพื่อปรับปรุงประสบการณ์การใช้งานและวิเคราะห์การเข้าเยี่ยมชม คุณสามารถเลือกประเภทคุกกี้ที่ต้องการอนุญาตได้

ยอมรับทั้งหมดปฏิเสธทั้งหมดตั้งค่าคุกกี้

นโยบายความเป็นส่วนตัว

✓ มีปุ่มยอมรับและปฏิเสธเท่าเทียมกัน
✓ มีปุ่มตั้งค่า — ให้ผู้ใช้เลือกประเภทคุกกี้
✓ มีลิงก์นโยบายความเป็นส่วนตัว
✓ อธิบายวัตถุประสงค์เป็นภาษาไทย

❌ ตัวอย่างที่ไม่ดี — ไม่ผ่าน PDPA

This site uses cookies

By continuing to browse, you agree to our use of cookies.

✗ ภาษาอังกฤษล้วน — กลุ่มเป้าหมายคนไทย
✗ มีแค่ปุ่ม OK — ไม่มีตัวเลือกปฏิเสธ
✗ Implied consent — การใช้งานต่อ = ยอมรับ
✗ ไม่มีลิงก์นโยบายความเป็นส่วนตัว
✗ ไม่แจ้งประเภทคุกกี้ที่ใช้

ข้อความที่ต้องมีใน Cookie Banner ภาษาไทย

Required text for Thai cookie banners

หัวข้อ (Title)

"เว็บไซต์นี้ใช้คุกกี้" หรือ "เราใช้คุกกี้เพื่อปรับปรุงประสบการณ์" หรือ "Cookie Notice" — ควรมีทั้งภาษาไทยและอังกฤษถ้าเว็บของคุณมีผู้ใช้ต่างชาติ

คำอธิบาย (Description)

"เราใช้คุกกี้เพื่อวิเคราะห์การเข้าใช้งาน ปรับปรุงประสิทธิภาพ และนำเสนอเนื้อหาที่ตรงกับความสนใจของคุณ คุณสามารถเลือกยอมรับหรือปฏิเสธคุกกี้แต่ละประเภทได้ อ่านเพิ่มเติมในนโยบายความเป็นส่วนตัวของเรา"

ปุ่ม (Buttons)

ยอมรับทั้งหมด

Accept All

ปฏิเสธทั้งหมด

Reject All

ตั้งค่าคุกกี้

Cookie Settings

ลิงก์ (Links)

"นโยบายความเป็นส่วนตัว" พร้อมลิงก์ไปยัง /privacy — และอาจมี "นโยบายคุกกี้" แยกต่างหากหากเว็บไซต์ของคุณใช้คุกกี้จำนวนมาก

วิธีติดตั้ง Cookie Consent Banner บนเว็บไซต์

How to implement a cookie consent banner

1. ใช้บริการสำเร็จรูป (สำหรับมือใหม่)

CookieYes, Cookiebot, Osano, หรือ Termly — มีฟรีเทียร์สำหรับเว็บไซต์ขนาดเล็ก ติดตั้งง่ายด้วยการวางโค้ด snippet เดียว รองรับภาษาไทย และอัปเดตตามกฎหมายอัตโนมัติ

2. เขียนโค้ดเอง (สำหรับนักพัฒนา)

เขียน JavaScript ป้องกันไม่ให้ Analytics/Tracking script ทำงานจนกว่าผู้ใช้จะยอมรับ ใช้ localStorage เก็บการตั้งค่า และแสดงแบนเนอร์ซ้ำเมื่อผู้ใช้ยังไม่เคยเลือก

3. WordPress Plugin

ใช้ปลั๊กอินฟรี เช่น Complianz, Cookie Notice & Compliance หรือ GDPR Cookie Consent ซึ่งหลายตัวรองรับภาษาไทยและสามารถปรับแต่งให้ตรงตาม PDPA ได้

4. Google Consent Mode

หากคุณใช้ Google Analytics หรือ Google Ads แนะนำให้ใช้ Google Consent Mode v2 ซึ่งจะปรับพฤติกรรมของ Google Tags ตามระดับความยินยอมที่ผู้ใช้เลือก

ตรวจสอบ Cookie Banner บนเว็บไซต์ของคุณ

วาง URL ของคุณเพื่อให้ AI ตรวจสอบว่า cookie consent banner ผ่านข้อกำหนด PDPA หรือยัง ฟรีภายใน 60 วินาที

ตรวจสอบฟรีเลย →