Live Direct Marketing
หน้าแรกบล็อกกฎหมายและการปฏิบัติตามข้อกำหนด

เส้นแบ่งระหว่างอีเมลขายของกับสแปมตามกฎหมาย PDPA

12 กรกฎาคม 2026 · 11 นาทีอ่าน · คู่มือ: กฎหมายและการปฏิบัติตามข้อกำหนด

หลายทีมขายลังเลที่จะเริ่มแคมเปญ cold email เพราะกลัวว่าจะผิดกฎหมายหรือถูกมองว่าเป็นสแปม ทั้งที่ในความเป็นจริงกฎหมายไทยไม่ได้ห้ามการติดต่อธุรกิจโดยตรง แต่กำหนดเงื่อนไขที่ชัดเจนว่าอีเมลแบบไหนทำได้และแบบไหนมีความเสี่ยง บทความนี้อธิบายเส้นแบ่งนั้นให้ทีมขาย B2B นำไปใช้ได้ทันที

สรุปสั้น ๆ
  • email spam คือ อีเมลเชิงพาณิชย์ที่ส่งแบบเหวี่ยงแหไม่เจาะจงผู้รับและไม่มีฐานทางกฎหมายรองรับ ไม่ใช่ทุกอีเมลขายของที่เป็นสแปม
  • อีเมลถึงบุคคลที่ระบุตัวตนได้ เช่น somchai@บริษัท.co.th เข้าข่ายข้อมูลส่วนบุคคลตาม PDPA ส่วนอีเมลกลางอย่าง info@ หรือ sales@ โดยทั่วไปไม่ใช่
  • ฐานประโยชน์โดยชอบด้วยกฎหมาย (legitimate interest) ใช้รองรับการติดต่อธุรกิจแบบเจาะจงได้โดยไม่ต้องขอความยินยอมล่วงหน้า แต่ต้องมีช่องทางคัดค้านเสมอ
  • ส่ง อีเมล ขาย ของ มี โทษ อย่างไร ขึ้นอยู่กับความรุนแรงของการละเมิด ตั้งแต่โทษทางปกครองไปจนถึงค่าสินไหมทดแทนทางแพ่ง
  • แคมเปญที่เจาะจง ปริมาณต่ำ ระบุตัวตนผู้ส่งชัดเจน และมีทางออกให้ปฏิเสธ มีความเสี่ยงต่ำกว่าการส่งเหวี่ยงแหมาก

email spam คือ อะไร แล้วต่างจากอีเมลขายของ B2B อย่างไร

สแปม อีเมล คือ ข้อความเชิงพาณิชย์ที่ส่งแบบเหวี่ยงแหไปยังผู้รับจำนวนมากโดยไม่เจาะจง ไม่มีความสัมพันธ์ทางธุรกิจใดๆ กับผู้รับมาก่อน และมักไม่มีช่องทางให้ปฏิเสธรับข่าวสารต่อในอนาคต ผู้รับจึงรู้สึกว่าเป็นสิ่งแปลกปลอมที่โผล่มาในกล่องจดหมายโดยไม่มีที่มาที่ไป

ส่วนอีเมลขายของแบบ B2B ที่ทีมขายส่งถึงผู้มีอำนาจตัดสินใจของบริษัทเป้าหมายโดยตรง มีจุดร่วมกับสแปมตรงที่เป็นข้อความเชิงพาณิชย์เหมือนกัน แต่ต่างกันที่เจตนา ความเจาะจง และฐานทางกฎหมายที่รองรับการติดต่อ อีเมลที่ระบุชื่อบริษัท ตำแหน่ง และเหตุผลที่ติดต่อได้ชัดเจน ไม่ใช่สแปมโดยอัตโนมัติ แม้จะเป็นการติดต่อครั้งแรกก็ตาม

จุดที่ทำให้สับสนบ่อยคือคำว่า spam mail คือ อะไร และ มี วิธี การ ป้องกัน อย่างไร มักถูกตีความรวมทุกอีเมลที่ไม่ได้ขอมาก่อนว่าเป็นสแปมทั้งหมด ทั้งที่กฎหมายไทยแยกแยะระหว่างอีเมลเชิงพาณิชย์ที่มีฐานรองรับกับอีเมลที่ไม่มีฐานใดๆ เลย

เส้นแบ่งทางกฎหมาย: PDPA กับฐานที่ใช้ส่งอีเมลขายของ

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA คุ้มครองข้อมูลที่ระบุตัวตนบุคคลธรรมดาได้ อีเมลรูปแบบ ชื่อ.นามสกุล@บริษัท.co.th หรือกล่องจดหมายที่ผูกกับพนักงานคนใดคนหนึ่งจึงถือเป็นข้อมูลส่วนบุคคล ส่วนกล่องจดหมายกลางของแผนกอย่าง info@ sales@ หรือ contact@ โดยทั่วไปไม่ระบุตัวบุคคล จึงไม่เข้าข่ายข้อมูลส่วนบุคคลตามหลักการนี้ แต่การส่งข้อความไปยังกล่องเหล่านี้ก็ยังต้องมีมารยาททางธุรกิจและความเจาะจงเช่นเดิม

สำหรับอีเมลที่ระบุตัวบุคคลได้ PDPA มาตรา 19 กำหนดให้การเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลต้องได้รับความยินยอม เว้นแต่มีฐานทางกฎหมายอื่นรองรับตามมาตรา 24 ซึ่งหนึ่งในฐานที่ใช้ได้คือประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูล (legitimate interest) การติดต่อธุรกิจไปยังบุคคลที่มีบทบาทเกี่ยวข้องกับการตัดสินใจซื้อในบริษัทเป้าหมาย ถือเป็นกรณีที่มักอ้างฐานนี้ได้ หากผ่านการชั่งน้ำหนักว่าประโยชน์ทางธุรกิจไม่ได้ละเมิดสิทธิของเจ้าของข้อมูลเกินสมควร

เงื่อนไขสำคัญของการใช้ฐานประโยชน์โดยชอบด้วยกฎหมายคือต้องแจ้งแหล่งที่มาของข้อมูลหรือเหตุผลที่ติดต่อได้เมื่อถูกถาม และต้องเปิดช่องให้เจ้าของข้อมูลใช้สิทธิคัดค้านได้ตามมาตรา 34 หากผู้รับแจ้งขอให้หยุดติดต่อ ต้องหยุดและลบข้อมูลออกจากรายชื่อแคมเปญโดยไม่ชักช้า

ส่ง อีเมล ขาย ของ มี โทษ อย่างไร เมื่อไหร่ที่ข้ามเส้น

คำถามว่า ส่ง อีเมล ขาย ของ มี โทษ อย่างไร ไม่มีคำตอบเดียว เพราะขึ้นอยู่กับความรุนแรงของการละเมิด PDPA แบ่งกลไกบังคับใช้ออกเป็นสามระดับคือโทษทางปกครอง โทษทางแพ่ง และโทษทางอาญาในกรณีที่ร้ายแรงหรือเกี่ยวข้องกับข้อมูลอ่อนไหว

โทษทางปกครองใช้กับผู้ควบคุมข้อมูลที่เก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีฐานทางกฎหมายรองรับ หรือไม่ปฏิบัติตามคำขอใช้สิทธิของเจ้าของข้อมูล อัตราปรับทางปกครองมีเพดานสูงถึงหลักล้านบาทต่อการกระทำหนึ่งครั้ง ขึ้นอยู่กับประเภทข้อมูลและความเสียหายที่เกิดขึ้น ในทางปฏิบัติสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลมักเริ่มจากการตักเตือนและสั่งแก้ไขก่อนในกรณีที่ไม่ร้ายแรง

โทษทางแพ่งเปิดช่องให้เจ้าของข้อมูลฟ้องเรียกค่าสินไหมทดแทนได้หากพิสูจน์ได้ว่าได้รับความเสียหายจากการถูกเก็บหรือใช้ข้อมูลโดยไม่ชอบ ศาลมีอำนาจสั่งให้ชดใช้ค่าสินไหมเพื่อการลงโทษเพิ่มเติมจากค่าเสียหายจริงได้ ส่วนโทษอาญามักจำกัดอยู่ที่กรณีการใช้ข้อมูลอ่อนไหวหรือการเปิดเผยข้อมูลโดยมีเจตนาทุจริตเพื่อหาประโยชน์หรือทำให้ผู้อื่นเสียหาย ซึ่งพบไม่บ่อยในแคมเปญขายของ B2B ทั่วไปที่ทำตามหลักปฏิบัติที่ดี

spam mail คือ อะไร และ มี วิธี การ ป้องกัน อย่างไร: เกณฑ์ทำแคมเปญให้ปลอดภัย

นอกจากมิติทางกฎหมาย spam mail คือ อะไร และ มี วิธี การ ป้องกัน อย่างไร ยังเป็นคำถามด้านเทคนิคที่ผู้ให้บริการอีเมลอย่าง Gmail และ Outlook ใช้ตัดสินโดยอัตโนมัติ ระบบเหล่านี้มองที่พฤติกรรมการส่งเป็นหลัก ไม่ได้อ่านเนื้อหาอย่างเดียว การส่งปริมาณสูงในเวลาสั้น การไม่มี SPF DKIM DMARC ที่ตั้งค่าถูกต้อง หรืออัตราการถูกร้องเรียนสูง ล้วนเป็นสัญญาณที่ทำให้อีเมลถูกจัดเป็นสแปมแม้เนื้อหาจะถูกกฎหมายก็ตาม

แคมเปญ cold email B2B ที่ปลอดภัยจึงต้องควบคุมทั้งสองมิติไปพร้อมกัน คือถูกต้องตามฐานกฎหมาย PDPA และมีพฤติกรรมการส่งที่ผู้ให้บริการอีเมลไว้ใจ ตัวเลขต่อไปนี้เป็นช่วงที่ใช้เป็นแนวทางในทางปฏิบัติของแคมเปญ B2B แบบเจาะจง ไม่ใช่มาตรฐานทางการ แต่สะท้อนพฤติกรรมของโดเมนที่ส่งอีเมลได้อย่างยั่งยืน

ข้อผิดพลาดที่พบบ่อยที่ทำให้อีเมลขายของกลายเป็นสแปม

ทีมขายจำนวนมากไม่ได้ตั้งใจส่งสแปม แต่ทำผิดพลาดเชิงกระบวนการที่ทำให้แคมเปญถูกมองแบบนั้น ปัญหาที่พบบ่อยที่สุดคือการใช้ฐานข้อมูลที่ซื้อมาโดยไม่ทราบแหล่งที่มา ซึ่งมักมีอีเมลที่ตายแล้วหรือไม่ตรงกลุ่มเป้าหมายปะปนอยู่มาก ทำให้อัตราตีกลับและอัตราร้องเรียนสูงขึ้นทันที

อีกปัญหาคือการส่งข้อความเดียวกันเป๊ะไปยังทุกคนโดยไม่ปรับแต่งตามบริบทของแต่ละบริษัท ระบบกรองสแปมสมัยใหม่จับรูปแบบข้อความที่ซ้ำกันจำนวนมากได้ง่าย และผู้รับเองก็รู้สึกได้ทันทีว่าไม่ใช่การติดต่อที่จริงใจ

เช็กลิสต์ก่อนกดส่ง: แนวทางที่ LDM ใช้ทำแคมเปญ B2B ให้ปลอดภัย

แนวทางของ LDM คือทำให้ทุกฉบับที่ส่งออกไปมีความเจาะจง ตรวจสอบได้ และหยุดง่ายเมื่อผู้รับต้องการ แทนที่จะพึ่งปริมาณเพื่อหวังผล เพราะอัตราตอบกลับที่ดีในการทำ cold email B2B มาจากความเกี่ยวข้องของเนื้อหา ไม่ใช่จำนวนฉบับที่ส่ง

ก่อนเริ่มแคมเปญใดๆ ทีมงานควรตรวจสอบทั้งด้านกฎหมายและด้านเทคนิคไปพร้อมกัน เพราะแคมเปญที่ถูกกฎหมายแต่โดนกรองเป็นสแปมทางเทคนิคก็ไม่มีประโยชน์ ในทางกลับกันแคมเปญที่ผ่านระบบกรองสแปมได้แต่ละเมิด PDPA ก็มีความเสี่ยงทางกฎหมายสูง

ตัวอย่าง

ตัวอย่างการเปิดอีเมลที่เจาะจงและอ้างเหตุผลชัดเจน: เรียนคุณสมชาย เห็นว่าบริษัทของคุณกำลังขยายทีมโลจิสติกส์ในไตรมาสนี้จากประกาศรับสมัครงานล่าสุด ผมจึงอยากแนะนำโซลูชันติดตามยานพาหนะที่ลูกค้าในกลุ่มเดียวกันใช้ลดต้นทุนเชื้อเพลิงได้จริง หากไม่สนใจสามารถแจ้งกลับมาเพื่อให้เราหยุดติดต่อได้ทันที

คำถามที่พบบ่อย

email spam คือ อะไรกันแน่ตามกฎหมายไทย

ไม่มีนิยามคำว่าสแปมโดยตรงในกฎหมายไทย แต่ในทางปฏิบัติหมายถึงอีเมลเชิงพาณิชย์ที่ส่งแบบเหวี่ยงแหไม่เจาะจง ไม่มีฐานทางกฎหมายรองรับตาม PDPA และมักไม่มีช่องทางให้ปฏิเสธรับข่าวสารต่อ

ส่ง อีเมล ขาย ของ มี โทษ อย่างไร ถ้าไม่ได้ขอความยินยอมก่อน

หากใช้ฐานทางกฎหมายอื่นที่เหมาะสม เช่น ประโยชน์โดยชอบด้วยกฎหมาย ก็ไม่จำเป็นต้องขอความยินยอมก่อนเสมอไป แต่หากไม่มีฐานใดรองรับเลยและมีข้อร้องเรียน อาจถูกสั่งปรับทางปกครองหรือถูกฟ้องเรียกค่าสินไหมทดแทนทางแพ่งได้

อีเมลของบริษัท เช่น sales@company.com ถือเป็นข้อมูลส่วนบุคคลหรือไม่

โดยทั่วไปอีเมลกล่องกลางของแผนกที่ไม่ระบุตัวบุคคลไม่เข้าข่ายข้อมูลส่วนบุคคลตาม PDPA แต่หากเป็นอีเมลรูปแบบชื่อ.นามสกุลที่ผูกกับพนักงานคนใดคนหนึ่ง จะถือเป็นข้อมูลส่วนบุคคลที่ต้องมีฐานทางกฎหมายรองรับ

spam mail คือ อะไร และ มี วิธี การ ป้องกัน อย่างไร ไม่ให้แคมเปญของเราถูกมองแบบนั้น

ป้องกันได้ด้วยการเจาะจงรายชื่อ ปรับเนื้อหาตามบริบทของผู้รับ ตั้งค่า SPF DKIM DMARC ให้ถูกต้อง จำกัดปริมาณส่งต่อวัน และเปิดช่องทางยกเลิกรับที่ใช้งานได้จริงในทุกฉบับ

ต้องขอ consent ก่อนส่งอีเมลขายของ B2B ทุกครั้งหรือไม่

ไม่จำเป็นเสมอไป หากใช้ฐานประโยชน์โดยชอบด้วยกฎหมายและผ่านการชั่งน้ำหนักว่าไม่ละเมิดสิทธิของผู้รับเกินสมควร แต่ต้องพร้อมเปิดช่องให้คัดค้านและหยุดติดต่อทันทีเมื่อถูกร้องขอ

ถ้าผู้รับขอให้หยุดส่ง ต้องทำอย่างไรและภายในกี่วัน

ต้องหยุดส่งและนำอีเมลออกจากรายชื่อแคมเปญโดยไม่ชักช้าเมื่อได้รับคำขอ กฎหมายไม่ได้กำหนดจำนวนวันตายตัว แต่แนวปฏิบัติที่ดีคือดำเนินการภายในไม่กี่วันทำการเพื่อลดความเสี่ยงจากข้อร้องเรียน

สำคัญ: นี่ไม่ใช่อีเมลจำนวนมากและไม่ใช่สแปม เราทำงานแบบเจาะจง: ทุกข้อความส่งถึงผู้รับผิดชอบคนหนึ่งของบริษัทหนึ่งโดยมีเหตุผลทางธุรกิจที่ชอบธรรม ในปริมาณต่อวันที่น้อยและปรับให้เข้ากับผู้รับ อีเมลทุกฉบับระบุผู้ส่งและมีลิงก์ยกเลิกการรับด้วยคลิกเดียว การยกเลิกและรายชื่อห้ามติดต่อมีผลกับทุกแคมเปญถัดไปโดยไม่มีข้อยกเว้น

อยากนำวิธีนี้ไปใช้กับ outreach ของคุณไหม

เราจะแสดงให้เห็นว่ามันทำงานอย่างไรกับกลุ่มเป้าหมายและสินค้าของคุณ ก่อนเริ่มงานจริง

คุยกับเรา