Cookie Consent ไทย ทำยังไงให้ถูกกฎหมาย AI

Cookie Consent ไทย ทำยังไงให้ถูกกฎหมาย

📅 2026-02-09 | โดย อ.บอม กิตติทัศน์ เจริญพนาสิทธิ์ — SiamCafe.net Since 1997

Cookie Consent ไทย: ทำยังไงให้ถูกกฎหมาย PDPA ปี 2024

น้องๆ หลายคนอาจจะงงๆ ว่า Cookie Consent เนี่ยมันคืออะไร ทำไมอยู่ๆ เว็บไซต์แทบทุกเว็บต้องมีไอ้ปุ่มให้กด "ยอมรับ" หรือ "ปฏิเสธ" คุกกี้ด้วย สมัยผมทำร้านเน็ตเมื่อ 20 กว่าปีก่อน ไม่มีเรื่องพวกนี้ให้ปวดหัวเลย! แต่โลกมันเปลี่ยนไปแล้วครับ ยุคนี้ข้อมูลส่วนตัวมันสำคัญกว่าทองคำซะอีก

Cookie Consent ง่ายๆ มันก็คือการขอ "อนุญาต" จากผู้ใช้งานเว็บไซต์ ก่อนที่เราจะไปเก็บข้อมูลของเค้าผ่านคุกกี้ต่างๆ นั่นเองแหละครับ คิดซะว่าเราจะเข้าไปหยิบของในบ้านเค้า ก็ต้องเคาะประตูก่อนเนอะ

ทำไม Cookie Consent ถึงสำคัญ?

สำคัญมากๆ เลยครับ เพราะมันเกี่ยวกับกฎหมาย PDPA (Personal Data Protection Act) หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ที่บ้านเราบังคับใช้อยู่นั่นเอง ถ้าเราไม่ทำตามกฎหมายนี้ มีสิทธิ์โดนปรับหัวโตได้เลยนะเออ! สมัยผมเปิดร้านเน็ตก็ต้องระวังเรื่อง พ.ร.บ. คอมพิวเตอร์เหมือนกัน ยุคสมัยมันก็มีกฎหมายของมัน

PDPA เค้าบอกว่า เราต้องขอความยินยอม (Consent) จากเจ้าของข้อมูลก่อนที่เราจะเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเค้า ซึ่งคุกกี้เนี่ยแหละ ตัวดีเลย เพราะมันเก็บข้อมูลการใช้งานเว็บไซต์ของเราไปเยอะแยะ ทั้ง IP Address, พฤติกรรมการคลิก, สินค้าที่สนใจ, ฯลฯ

ประเภทของ Cookies ที่ต้องขอ Consent

ไม่ใช่ว่า Cookies ทุกตัวจะต้องขอ Consent นะครับ มันมีแบ่งประเภทอยู่ ลองมาดูกัน:

ขั้นตอนการทำ Cookie Consent แบบ Step-by-Step

เอาล่ะครับ มาถึงขั้นตอนการทำ Cookie Consent แบบที่ทำตามได้ง่ายๆ กันเลย ผมจะเล่าจากประสบการณ์ที่เคยเจอมาตอนทำเว็บไซต์ให้ลูกค้าหลายๆ รายนะครับ

Step 1: Audit Cookies ทั้งหมดในเว็บไซต์

ก่อนอื่นเลย เราต้องสำรวจก่อนว่าเว็บไซต์ของเราใช้คุกกี้อะไรบ้าง แต่ละคุกกี้มีหน้าที่อะไร ใครเป็นคนสร้าง (First-party หรือ Third-party) และมีอายุเท่าไหร่ ข้อมูลพวกนี้สำคัญมากๆ ครับ

วิธีที่ง่ายที่สุดคือการใช้ Browser Developer Tools (กด F12 ใน Chrome) แล้วไปที่แท็บ "Application" หรือ "Storage" แล้วดูที่หัวข้อ "Cookies" เราจะเห็นรายการคุกกี้ทั้งหมดที่เว็บไซต์ของเราใช้งานอยู่

Step 2: สร้าง Cookie Banner หรือ Pop-up

Cookie Banner หรือ Pop-up คือสิ่งที่เราเห็นตอนเข้าเว็บไซต์ครั้งแรกนั่นแหละครับ มันต้องมีข้อความที่ชัดเจน อธิบายว่าเราใช้คุกกี้อะไรบ้าง และมีปุ่มให้ผู้ใช้งาน "ยอมรับ" หรือ "ปฏิเสธ" คุกกี้

ข้อความใน Cookie Banner ควรจะประมาณนี้:

เว็บไซต์นี้มีการใช้งานคุกกี้ เพื่อมอบประสบการณ์ที่ดีในการใช้งานเว็บไซต์ให้แก่คุณ รวมทั้งเสนอสิทธิประโยชน์ที่ตรงตามความสนใจของคุณ หากคุณยังคงใช้งานต่อไปโดยไม่แก้ไขการตั้งค่าคุกกี้ ถือว่าคุณยอมรับการใช้งานคุกกี้ดังกล่าว SiamCafe Blog

และควรมีปุ่มให้เลือก:


<div id="cookie-banner">
  <p>เว็บไซต์นี้มีการใช้งานคุกกี้...</p>
  <button id="accept-all">ยอมรับทั้งหมด</button>
  <button id="reject-all">ปฏิเสธทั้งหมด</button>
  <button id="settings">ตั้งค่าคุกกี้</button>
</div>

<script>
  // JavaScript code to handle cookie consent
  const acceptAllButton = document.getElementById('accept-all');
  const rejectAllButton = document.getElementById('reject-all');
  const settingsButton = document.getElementById('settings');

  acceptAllButton.addEventListener('click', () => {
    // Set all cookies
    document.getElementById('cookie-banner').style.display = 'none';
  });

  rejectAllButton.addEventListener('click', () => {
    // Reject all non-essential cookies
    document.getElementById('cookie-banner').style.display = 'none';
  });

  settingsButton.addEventListener('click', () => {
    // Open cookie settings modal
    alert('Cookie settings modal to be implemented');
  });
</script>

Step 3: สร้าง Cookie Settings Modal

Cookie Settings Modal คือหน้าต่างที่ให้ผู้ใช้งานสามารถเลือกได้ว่าจะเปิด/ปิดคุกกี้แต่ละประเภทได้เอง สมัยผมเขียนเว็บยุคแรกๆ ไม่มีอะไรซับซ้อนแบบนี้เลย เดี๋ยวนี้ต้องทำเยอะขึ้น

ใน Modal นี้ เราต้องแสดงรายการคุกกี้ทั้งหมดที่เราใช้ พร้อมคำอธิบายว่าแต่ละคุกกี้มีหน้าที่อะไร และมี Switch ให้ผู้ใช้งานเปิด/ปิดได้

ตัวอย่าง:

Step 4: บันทึก Cookie Consent

เมื่อผู้ใช้งานเลือกที่จะ "ยอมรับ" หรือ "ปฏิเสธ" คุกกี้แล้ว เราต้องบันทึกการตัดสินใจของเค้าไว้ด้วย เพื่อที่เราจะได้ไม่ต้องถามซ้ำอีกในครั้งต่อไป เราสามารถใช้ Local Storage หรือ Cookies ในการบันทึกข้อมูลนี้ได้

นอกจากนี้ เรายังต้องเก็บหลักฐานการให้ Consent (Consent Log) ไว้ด้วย เพื่อเป็นหลักฐานว่าเราได้ขอความยินยอมจากผู้ใช้งานอย่างถูกต้องตามกฎหมาย

Step 5: ปรับแต่ง Code ให้รองรับ Cookie Consent

ขั้นตอนสุดท้าย คือการปรับแต่ง Code ของเว็บไซต์เรา ให้ทำงานตาม Cookie Consent ที่ผู้ใช้งานให้ไว้ เช่น ถ้าผู้ใช้งานปฏิเสธ Targeting Cookies เราก็ต้องไม่โหลด Script ที่ใช้ในการติดตามพฤติกรรมการใช้งานเว็บไซต์

อันนี้อาจจะต้องใช้ความรู้ทางด้าน Programming หน่อยนะครับ แต่ถ้าเราใช้ Google Tag Manager (GTM) ก็จะง่ายขึ้น เพราะ GTM มีฟังก์ชันในการจัดการ Cookie Consent อยู่แล้ว

ตารางเปรียบเทียบ Cookie Consent Solutions

Solution ข้อดี ข้อเสีย ราคา
สร้างเอง ควบคุมได้ทุกอย่าง, ปรับแต่งได้ตามต้องการ ต้องใช้ความรู้ทางด้าน Programming, ต้องดูแลรักษาเอง ฟรี (แต่เสียเวลา)
Cookie Consent Plugins (เช่น CookieYes, Complianz) ใช้งานง่าย, มี Features ครบ, ราคาไม่แพง อาจจะไม่ยืดหยุ่นเท่ากับการสร้างเอง, ต้องพึ่งพา Third-party ฟรี/เสียเงิน (แล้วแต่ Features)
Cookie Consent Platforms (เช่น OneTrust, TrustArc) Features ครบครัน, รองรับกฎหมาย PDPA/GDPR, มี Support ราคาสูง, อาจจะซับซ้อนเกินความจำเป็นสำหรับเว็บไซต์ขนาดเล็ก เสียเงิน (รายเดือน/รายปี)

หวังว่าน้องๆ จะเข้าใจเรื่อง Cookie Consent มากขึ้นนะครับ SiamCafe Blog ถ้ามีคำถามอะไร ถามมาได้เลย!

Best Practices / เคล็ดลับจากประสบการณ์

ทำให้ Cookie Banner ดู "เนียน" ไม่รกตา

สมัยผมทำร้านเน็ตฯ สิ่งที่สำคัญคือ UI/UX ถึงจะเป็นยุคแรกๆ ก็ตาม Cookie Banner ก็เหมือนกัน อย่าให้มันเด่นแย่งซีน content หลักของเว็บไปหมด ลองใช้สีโทนเดียวกับเว็บ หรือทำให้มันโปร่งแสงหน่อยก็ได้ ให้ผู้ใช้เห็น content ได้ง่ายๆ ก่อน แล้วค่อยตัดสินใจว่าจะ Accept หรือ Reject

เคยเจอเคสที่ Cookie Banner ใหญ่เบ้อเริ่ม บัง content หมด ลูกค้าบ่นอุบเลย สุดท้ายต้องแก้กันยกใหญ่

อธิบายให้ชัดเจนว่า Cookie แต่ละประเภททำอะไร

อย่าใช้ศัพท์เทคนิคเยอะเกินไป คนทั่วไปไม่ได้เข้าใจหรอกว่า "Strictly Necessary Cookies" คืออะไร อธิบายง่ายๆ ว่า "Cookie ที่จำเป็นต่อการทำงานของเว็บไซต์" ก็พอแล้ว ถ้ามี Cookie ที่ใช้ติดตามพฤติกรรมผู้ใช้ ก็บอกไปตรงๆ ว่า "ใช้เพื่อปรับปรุงประสบการณ์การใช้งาน" หรือ "ใช้เพื่อแสดงโฆษณาที่ตรงกับความสนใจของคุณ" iCafeForex ก็ทำแบบนี้แหละ

ยกตัวอย่าง:


<p>เราใช้ Cookie เพื่อ:</p>
<ul>
<li>จดจำการตั้งค่าภาษาของคุณ</li>
<li>วิเคราะห์การใช้งานเว็บไซต์</li>
<li>แสดงโฆษณาที่เกี่ยวข้องกับคุณ</li>
</ul>

ให้ทางเลือกที่ชัดเจนและง่ายต่อการใช้งาน

ปุ่ม "Accept All" ควรจะเด่นที่สุด แต่ก็ต้องมีปุ่ม "Reject All" หรือ "Manage Cookies" ให้เห็นชัดเจนด้วย อย่าพยายามหลอกให้ผู้ใช้กด Accept อย่างเดียว เพราะมันผิดกฎหมาย และเสียความน่าเชื่อถือ

ถ้าผู้ใช้เลือก "Manage Cookies" ก็ควรจะแสดงรายการ Cookie แต่ละประเภทให้เลือกเปิด/ปิดได้ง่ายๆ

FAQ คำถามที่พบบ่อย

ทำไมต้องมี Cookie Consent?

ง่ายๆ เลยคือ กฎหมายบังคับ (GDPR, PDPA) ถ้าไม่ทำก็อาจโดนปรับหนักได้ นอกจากนี้ การขอความยินยอมยังเป็นการแสดงความเคารพต่อสิทธิส่วนบุคคลของผู้ใช้งานด้วย

ต้องขอ Cookie Consent ทุกครั้งที่ผู้ใช้เข้าเว็บไซต์หรือไม่?

ไม่จำเป็น ถ้าผู้ใช้เคยให้ความยินยอมแล้ว และ Cookie ยังไม่หมดอายุ ก็ไม่ต้องขอใหม่ แต่ถ้ามีการเปลี่ยนแปลงนโยบาย Cookie หรือ Cookie หมดอายุ ก็ต้องขอความยินยอมใหม่อีกครั้ง

ถ้าผู้ใช้ Reject Cookies จะเกิดอะไรขึ้น?

เว็บไซต์ควรจะยังใช้งานได้ตามปกติ (ยกเว้นฟังก์ชันที่ต้องใช้ Cookie เช่น การจดจำ Login) แต่ฟังก์ชันบางอย่างอาจจะไม่ทำงาน หรือประสบการณ์การใช้งานอาจจะไม่ดีเท่าเดิม

ใช้ Cookie Consent Plugin ฟรี ดีไหม?

ใช้ได้ แต่ต้องระวังเรื่องความปลอดภัย และความเป็นส่วนตัว บาง Plugin อาจจะเก็บข้อมูลผู้ใช้โดยไม่ได้รับอนุญาต หรือมีช่องโหว่ให้แฮกเกอร์เข้ามาโจมตีได้ เลือก Plugin ที่น่าเชื่อถือ และอัปเดตอยู่เสมอ

Cookie Consent เกี่ยวอะไรกับ SEO?

มีผลทางอ้อม ถ้า Cookie Banner ทำให้เว็บไซต์โหลดช้า หรือ UX แย่ลง ก็อาจส่งผลเสียต่ออันดับ SEO ได้ แต่ถ้าทำ Cookie Consent ได้ถูกต้องตามกฎหมาย และไม่กระทบต่อ UX ก็ไม่มีปัญหา

สรุป

เรื่อง Cookie Consent อาจจะดูยุ่งยาก แต่จำเป็นต้องทำ ถ้าไม่ทำก็เสี่ยงโดนปรับ และเสียความน่าเชื่อถือ ลองเอา Best Practices ที่ผมแนะนำไปปรับใช้ดูนะครับ และอย่าลืมติดตาม SiamCafe Blog สำหรับข่าวสาร IT และเคล็ดลับดีๆ เพิ่มเติม

© 1997-2026 SiamCafe.net — ก่อตั้งโดย อ.บอม กิตติทัศน์ เจริญพนาสิทธิ์

SiamCafe.net | iCafeForex | Sitemap