ทำความเข้าใจ Cookie คืออะไร และสำคัญอย่างไรในยุค Data Privacy
หากคุณเคยสงสัยว่าทำไมเวลาเข้าเว็บไซต์เดิมแล้วไม่ต้องล็อกอินซ้ำ หรือทำไมสินค้าที่เพิ่งกดดูในเว็บหนึ่งถึงตามไปโฆษณาใส่คุณในโซเชียลมีเดีย คำตอบของเรื่องนี้ไม่ใช่เรื่องบังเอิญหรือไสยศาสตร์ดิจิทัล แต่มันคือการทำงานของไฟล์ขนาดจิ๋วที่เรียกว่า Cookie (คุกกี้) ในอดีต คุกกี้ถูกมองว่าเป็นเพียงเครื่องมืออำนวยความสะดวกที่ช่วยให้การท่องเว็บลื่นไหล แต่เมื่อโลกก้าวเข้าสู่ยุคที่ข้อมูลส่วนบุคคลมีค่าดั่งทองคำ (Data Privacy) คุกกี้กลับกลายเป็นประเด็นร้อนที่อยู่กึ่งกลางระหว่าง “ความสะดวกสบาย” กับ “การละเมิดสิทธิส่วนบุคคล” วันนี้เราจะมาเจาะลึกถึงเบื้องหลังของเจ้าไฟล์จิ๋วนี้กันครับ คุกกี้คืออะไร และทำงานอย่างไรในเชิงเทคนิค ในทางคอมพิวเตอร์ คุกกี้คือไฟล์ข้อความขนาดเล็ก (Text File) ที่เว็บไซต์ส่งมาเก็บไว้ในเว็บเบราว์เซอร์ของคุณเมื่อคุณเข้าเยี่ยมชม หน้าที่ของมันคือการเป็น “หน่วยความจำระยะสั้น” ของเว็บไซต์ เพราะโดยปกติแล้วโปรโตคอล HTTP ที่เราใช้ท่องเว็บนั้นไม่มีความจำ (Stateless) มันจะไม่รู้เลยว่าคนที่เปิดหน้า A กับหน้า B คือคนเดียวกันหรือไม่ กระบวนการทำงานเริ่มต้นเมื่อคุณเข้าเว็บ เซิร์ฟเวอร์จะส่งคุกกี้ที่มีรหัสเฉพาะ (Unique ID) มาฝากไว้ที่เครื่องคุณ เมื่อคุณคลิกไปหน้าถัดไป เบราว์เซอร์จะส่งรหัสนี้กลับไปให้เซิร์ฟเวอร์ดู เพื่อยืนยันว่า “นี่คือคนเดิมนะ” ทำให้เว็บไซต์สามารถจำสถานะการล็อกอิน หรือจำของที่อยู่ในตะกร้าสินค้าของคุณได้โดยไม่ต้องเริ่มใหม่ทุกครั้ง ประเภทของคุกกี้ที่คนทำเว็บและผู้ใช้งานต้องแยกให้ชัด เพื่อให้เข้าใจความสำคัญในยุค Data Privacy เราต้องแบ่งประเภทคุกกี้ตามบทบาทและเจ้าของไฟล์ดังนี้ครับ 1. แบ่งตามระยะเวลาที่คงอยู่ Session Cookies เปรียบเสมือนความจำชั่วคราวที่จะหายไปทันทีเมื่อคุณปิดเบราว์เซอร์ มักใช้เพื่อเก็บสถานะการช้อปปิ้งในเว็บนั้นๆ Persistent Cookies คุกกี้ที่มีวันหมดอายุชัดเจน มันจะยังคงอยู่ในเครื่องแม้คุณปิดคอมพิวเตอร์ไปแล้ว เพื่อช่วยจำการตั้งค่าภาษา หรือจำชื่อผู้ใช้ในครั้งต่อไป 2. แบ่งตามเจ้าของ (จุดเริ่มของดราม่าความเป็นส่วนตัว) First-party Cookies สร้างโดยเว็บไซต์ที่คุณกำลังเข้าชมโดยตรง ส่วนใหญ่ใช้เพื่อความสะดวกในการใช้งานเว็บนั้นๆ Third-party Cookies สร้างโดยโดเมนอื่นที่ไม่ใช่เว็บที่คุณกำลังเปิดอยู่ ส่วนใหญ่มาจากเครือข่ายโฆษณาหรือโซเชียลมีเดียที่ฝังโค้ดไว้ในเว็บต่างๆ เพื่อติดตามพฤติกรรมของคุณข้ามเว็บไซต์ (Cross-site Tracking) และนำข้อมูลมาทำโฆษณาให้ตรงกลุ่มเป้าหมาย ความสำคัญของคุกกี้ในวันที่กฎหมาย PDPA และ GDPR บังคับใช้ เมื่อการติดตามพฤติกรรมผ่าน Third-party Cookies เริ่มรุกล้ำความเป็นส่วนตัวมากเกินไป กฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่าง GDPR ของยุโรป และ PDPA ของไทย จึงได้เข้ามาขีดเส้นใต้คำว่า “ความยินยอม” (Consent)…
