เส้นแบ่งระหว่างอีเมลขายของกับสแปมตามกฎหมาย PDPA
หลายทีมขายลังเลที่จะเริ่มแคมเปญ cold email เพราะกลัวว่าจะผิดกฎหมายหรือถูกมองว่าเป็นสแปม ทั้งที่ในความเป็นจริงกฎหมายไทยไม่ได้ห้ามการติดต่อธุรกิจโดยตรง แต่กำหนดเงื่อนไขที่ชัดเจนว่าอีเมลแบบไหนทำได้และแบบไหนมีความเสี่ยง บทความนี้อธิบายเส้นแบ่งนั้นให้ทีมขาย B2B นำไปใช้ได้ทันที
- email spam คือ อีเมลเชิงพาณิชย์ที่ส่งแบบเหวี่ยงแหไม่เจาะจงผู้รับและไม่มีฐานทางกฎหมายรองรับ ไม่ใช่ทุกอีเมลขายของที่เป็นสแปม
- อีเมลถึงบุคคลที่ระบุตัวตนได้ เช่น somchai@บริษัท.co.th เข้าข่ายข้อมูลส่วนบุคคลตาม PDPA ส่วนอีเมลกลางอย่าง info@ หรือ sales@ โดยทั่วไปไม่ใช่
- ฐานประโยชน์โดยชอบด้วยกฎหมาย (legitimate interest) ใช้รองรับการติดต่อธุรกิจแบบเจาะจงได้โดยไม่ต้องขอความยินยอมล่วงหน้า แต่ต้องมีช่องทางคัดค้านเสมอ
- ส่ง อีเมล ขาย ของ มี โทษ อย่างไร ขึ้นอยู่กับความรุนแรงของการละเมิด ตั้งแต่โทษทางปกครองไปจนถึงค่าสินไหมทดแทนทางแพ่ง
- แคมเปญที่เจาะจง ปริมาณต่ำ ระบุตัวตนผู้ส่งชัดเจน และมีทางออกให้ปฏิเสธ มีความเสี่ยงต่ำกว่าการส่งเหวี่ยงแหมาก
email spam คือ อะไร แล้วต่างจากอีเมลขายของ B2B อย่างไร
สแปม อีเมล คือ ข้อความเชิงพาณิชย์ที่ส่งแบบเหวี่ยงแหไปยังผู้รับจำนวนมากโดยไม่เจาะจง ไม่มีความสัมพันธ์ทางธุรกิจใดๆ กับผู้รับมาก่อน และมักไม่มีช่องทางให้ปฏิเสธรับข่าวสารต่อในอนาคต ผู้รับจึงรู้สึกว่าเป็นสิ่งแปลกปลอมที่โผล่มาในกล่องจดหมายโดยไม่มีที่มาที่ไป
ส่วนอีเมลขายของแบบ B2B ที่ทีมขายส่งถึงผู้มีอำนาจตัดสินใจของบริษัทเป้าหมายโดยตรง มีจุดร่วมกับสแปมตรงที่เป็นข้อความเชิงพาณิชย์เหมือนกัน แต่ต่างกันที่เจตนา ความเจาะจง และฐานทางกฎหมายที่รองรับการติดต่อ อีเมลที่ระบุชื่อบริษัท ตำแหน่ง และเหตุผลที่ติดต่อได้ชัดเจน ไม่ใช่สแปมโดยอัตโนมัติ แม้จะเป็นการติดต่อครั้งแรกก็ตาม
จุดที่ทำให้สับสนบ่อยคือคำว่า spam mail คือ อะไร และ มี วิธี การ ป้องกัน อย่างไร มักถูกตีความรวมทุกอีเมลที่ไม่ได้ขอมาก่อนว่าเป็นสแปมทั้งหมด ทั้งที่กฎหมายไทยแยกแยะระหว่างอีเมลเชิงพาณิชย์ที่มีฐานรองรับกับอีเมลที่ไม่มีฐานใดๆ เลย
- ปริมาณ: สแปมส่งครั้งละมาก ส่วนอีเมลขายของ B2B ที่ปลอดภัยส่งเป็นชุดเล็กแบบเจาะจงรายบริษัท
- ความเจาะจง: สแปมไม่สนใจว่าผู้รับคือใคร ส่วนอีเมลขายของที่ดีวิจัยบริษัทและผู้รับก่อนส่งเสมอ
- เหตุผลในการติดต่อ: อีเมลที่ถูกต้องระบุว่าทำไมถึงติดต่อบริษัทนี้ ตำแหน่งนี้ ส่วนสแปมไม่มีบริบทใดๆ
- ช่องทางปฏิเสธ: อีเมลที่ถูกกฎหมายต้องมีทางให้ผู้รับขอหยุดรับได้ง่าย สแปมมักไม่มีหรือมีแต่ใช้งานไม่ได้จริง
- ตัวตนผู้ส่ง: อีเมลขายของที่โปร่งใสระบุชื่อบริษัท ที่อยู่ ช่องทางติดต่อกลับได้จริง
เส้นแบ่งทางกฎหมาย: PDPA กับฐานที่ใช้ส่งอีเมลขายของ
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA คุ้มครองข้อมูลที่ระบุตัวตนบุคคลธรรมดาได้ อีเมลรูปแบบ ชื่อ.นามสกุล@บริษัท.co.th หรือกล่องจดหมายที่ผูกกับพนักงานคนใดคนหนึ่งจึงถือเป็นข้อมูลส่วนบุคคล ส่วนกล่องจดหมายกลางของแผนกอย่าง info@ sales@ หรือ contact@ โดยทั่วไปไม่ระบุตัวบุคคล จึงไม่เข้าข่ายข้อมูลส่วนบุคคลตามหลักการนี้ แต่การส่งข้อความไปยังกล่องเหล่านี้ก็ยังต้องมีมารยาททางธุรกิจและความเจาะจงเช่นเดิม
สำหรับอีเมลที่ระบุตัวบุคคลได้ PDPA มาตรา 19 กำหนดให้การเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลต้องได้รับความยินยอม เว้นแต่มีฐานทางกฎหมายอื่นรองรับตามมาตรา 24 ซึ่งหนึ่งในฐานที่ใช้ได้คือประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูล (legitimate interest) การติดต่อธุรกิจไปยังบุคคลที่มีบทบาทเกี่ยวข้องกับการตัดสินใจซื้อในบริษัทเป้าหมาย ถือเป็นกรณีที่มักอ้างฐานนี้ได้ หากผ่านการชั่งน้ำหนักว่าประโยชน์ทางธุรกิจไม่ได้ละเมิดสิทธิของเจ้าของข้อมูลเกินสมควร
เงื่อนไขสำคัญของการใช้ฐานประโยชน์โดยชอบด้วยกฎหมายคือต้องแจ้งแหล่งที่มาของข้อมูลหรือเหตุผลที่ติดต่อได้เมื่อถูกถาม และต้องเปิดช่องให้เจ้าของข้อมูลใช้สิทธิคัดค้านได้ตามมาตรา 34 หากผู้รับแจ้งขอให้หยุดติดต่อ ต้องหยุดและลบข้อมูลออกจากรายชื่อแคมเปญโดยไม่ชักช้า
- ข้อมูลมาจากแหล่งสาธารณะที่ถูกต้อง เช่น เว็บไซต์บริษัท LinkedIn หรือทะเบียนธุรกิจ ไม่ใช่จากการรั่วไหลหรือซื้อฐานข้อมูลที่ไม่ทราบที่มา
- เนื้อหาเกี่ยวข้องกับบทบาทหน้าที่ของผู้รับในบริษัทจริง ไม่ใช่ข้อความทั่วไปที่ส่งเหมือนกันหมด
- มีช่องทางคัดค้านหรือขอหยุดรับที่ใช้งานได้จริงในทุกฉบับ
- เก็บบันทึกฐานทางกฎหมายที่ใช้อ้างอิงไว้ในระบบ เผื่อถูกตรวจสอบหรือมีข้อร้องเรียน
ส่ง อีเมล ขาย ของ มี โทษ อย่างไร เมื่อไหร่ที่ข้ามเส้น
คำถามว่า ส่ง อีเมล ขาย ของ มี โทษ อย่างไร ไม่มีคำตอบเดียว เพราะขึ้นอยู่กับความรุนแรงของการละเมิด PDPA แบ่งกลไกบังคับใช้ออกเป็นสามระดับคือโทษทางปกครอง โทษทางแพ่ง และโทษทางอาญาในกรณีที่ร้ายแรงหรือเกี่ยวข้องกับข้อมูลอ่อนไหว
โทษทางปกครองใช้กับผู้ควบคุมข้อมูลที่เก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีฐานทางกฎหมายรองรับ หรือไม่ปฏิบัติตามคำขอใช้สิทธิของเจ้าของข้อมูล อัตราปรับทางปกครองมีเพดานสูงถึงหลักล้านบาทต่อการกระทำหนึ่งครั้ง ขึ้นอยู่กับประเภทข้อมูลและความเสียหายที่เกิดขึ้น ในทางปฏิบัติสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลมักเริ่มจากการตักเตือนและสั่งแก้ไขก่อนในกรณีที่ไม่ร้ายแรง
โทษทางแพ่งเปิดช่องให้เจ้าของข้อมูลฟ้องเรียกค่าสินไหมทดแทนได้หากพิสูจน์ได้ว่าได้รับความเสียหายจากการถูกเก็บหรือใช้ข้อมูลโดยไม่ชอบ ศาลมีอำนาจสั่งให้ชดใช้ค่าสินไหมเพื่อการลงโทษเพิ่มเติมจากค่าเสียหายจริงได้ ส่วนโทษอาญามักจำกัดอยู่ที่กรณีการใช้ข้อมูลอ่อนไหวหรือการเปิดเผยข้อมูลโดยมีเจตนาทุจริตเพื่อหาประโยชน์หรือทำให้ผู้อื่นเสียหาย ซึ่งพบไม่บ่อยในแคมเปญขายของ B2B ทั่วไปที่ทำตามหลักปฏิบัติที่ดี
- ความเสี่ยงต่ำ: ส่งอีเมลเจาะจงจากแหล่งข้อมูลสาธารณะ มีช่องทางคัดค้าน หยุดทันทีเมื่อถูกร้องขอ
- ความเสี่ยงกลาง: ใช้ฐานข้อมูลที่ไม่แน่ใจแหล่งที่มา ไม่มีการบันทึกฐานทางกฎหมาย ไม่ตอบสนองคำขอหยุดรับ
- ความเสี่ยงสูง: ซื้อฐานข้อมูลที่รั่วไหล ส่งข้อความหลอกลวงหรือปลอมแปลงตัวตนผู้ส่ง ใช้ข้อมูลอ่อนไหวโดยไม่มีเหตุอันควร
spam mail คือ อะไร และ มี วิธี การ ป้องกัน อย่างไร: เกณฑ์ทำแคมเปญให้ปลอดภัย
นอกจากมิติทางกฎหมาย spam mail คือ อะไร และ มี วิธี การ ป้องกัน อย่างไร ยังเป็นคำถามด้านเทคนิคที่ผู้ให้บริการอีเมลอย่าง Gmail และ Outlook ใช้ตัดสินโดยอัตโนมัติ ระบบเหล่านี้มองที่พฤติกรรมการส่งเป็นหลัก ไม่ได้อ่านเนื้อหาอย่างเดียว การส่งปริมาณสูงในเวลาสั้น การไม่มี SPF DKIM DMARC ที่ตั้งค่าถูกต้อง หรืออัตราการถูกร้องเรียนสูง ล้วนเป็นสัญญาณที่ทำให้อีเมลถูกจัดเป็นสแปมแม้เนื้อหาจะถูกกฎหมายก็ตาม
แคมเปญ cold email B2B ที่ปลอดภัยจึงต้องควบคุมทั้งสองมิติไปพร้อมกัน คือถูกต้องตามฐานกฎหมาย PDPA และมีพฤติกรรมการส่งที่ผู้ให้บริการอีเมลไว้ใจ ตัวเลขต่อไปนี้เป็นช่วงที่ใช้เป็นแนวทางในทางปฏิบัติของแคมเปญ B2B แบบเจาะจง ไม่ใช่มาตรฐานทางการ แต่สะท้อนพฤติกรรมของโดเมนที่ส่งอีเมลได้อย่างยั่งยืน
- ตั้งค่า SPF DKIM DMARC ให้ครบก่อนเริ่มแคมเปญ ไม่ใช่แก้ทีหลังหลังถูกบล็อก
- อุ่นโดเมน (domain warm-up) ก่อนส่งจริงอย่างน้อยหนึ่งถึงสองสัปดาห์
- จำกัดปริมาณส่งต่อวันต่อกล่องจดหมาย ไม่ใช้บัญชีเดียวยิงจำนวนมาก
- ปรับเนื้อหาให้แตกต่างกันในแต่ละฉบับ หลีกเลี่ยงเทมเพลตเดียวกันเป๊ะทุกตัวอักษร
ตัวเลขเป็นค่าประมาณจากประสบการณ์ทำแคมเปญ B2B แบบเจาะจง ไม่ใช่สถิติทางการหรือข้อกำหนดตายตัว
ข้อผิดพลาดที่พบบ่อยที่ทำให้อีเมลขายของกลายเป็นสแปม
ทีมขายจำนวนมากไม่ได้ตั้งใจส่งสแปม แต่ทำผิดพลาดเชิงกระบวนการที่ทำให้แคมเปญถูกมองแบบนั้น ปัญหาที่พบบ่อยที่สุดคือการใช้ฐานข้อมูลที่ซื้อมาโดยไม่ทราบแหล่งที่มา ซึ่งมักมีอีเมลที่ตายแล้วหรือไม่ตรงกลุ่มเป้าหมายปะปนอยู่มาก ทำให้อัตราตีกลับและอัตราร้องเรียนสูงขึ้นทันที
อีกปัญหาคือการส่งข้อความเดียวกันเป๊ะไปยังทุกคนโดยไม่ปรับแต่งตามบริบทของแต่ละบริษัท ระบบกรองสแปมสมัยใหม่จับรูปแบบข้อความที่ซ้ำกันจำนวนมากได้ง่าย และผู้รับเองก็รู้สึกได้ทันทีว่าไม่ใช่การติดต่อที่จริงใจ
- ส่งถึงอีเมลส่วนตัวของพนักงาน (เช่น Gmail ส่วนตัว) แทนที่จะเป็นอีเมลตำแหน่งงาน ซึ่งยิ่งเข้าใกล้ขอบเขตข้อมูลส่วนบุคคลที่ต้องระวังมากขึ้น
- ไม่มีใครในทีมรับผิดชอบตอบกลับเมื่อผู้รับขอข้อมูลเพิ่มหรือขอหยุดรับ
- ไม่มีบันทึกว่าใช้ฐานทางกฎหมายใดในการติดต่อแต่ละราย เมื่อถูกตรวจสอบจึงตอบไม่ได้
ตัวเลขเป็นสัดส่วนโดยประมาณจากการวิเคราะห์แคมเปญ B2B ในทางปฏิบัติ ไม่ใช่สถิติที่เผยแพร่อย่างเป็นทางการ
เช็กลิสต์ก่อนกดส่ง: แนวทางที่ LDM ใช้ทำแคมเปญ B2B ให้ปลอดภัย
แนวทางของ LDM คือทำให้ทุกฉบับที่ส่งออกไปมีความเจาะจง ตรวจสอบได้ และหยุดง่ายเมื่อผู้รับต้องการ แทนที่จะพึ่งปริมาณเพื่อหวังผล เพราะอัตราตอบกลับที่ดีในการทำ cold email B2B มาจากความเกี่ยวข้องของเนื้อหา ไม่ใช่จำนวนฉบับที่ส่ง
ก่อนเริ่มแคมเปญใดๆ ทีมงานควรตรวจสอบทั้งด้านกฎหมายและด้านเทคนิคไปพร้อมกัน เพราะแคมเปญที่ถูกกฎหมายแต่โดนกรองเป็นสแปมทางเทคนิคก็ไม่มีประโยชน์ ในทางกลับกันแคมเปญที่ผ่านระบบกรองสแปมได้แต่ละเมิด PDPA ก็มีความเสี่ยงทางกฎหมายสูง
- ตรวจแหล่งที่มาของรายชื่อทุกครั้ง ใช้เฉพาะข้อมูลสาธารณะหรือแหล่งที่ตรวจสอบได้
- บันทึกฐานทางกฎหมายที่ใช้ (เช่น legitimate interest) พร้อมเหตุผลของแต่ละแคมเปญ
- ใส่ชื่อบริษัท ที่อยู่ และช่องทางติดต่อกลับในทุกฉบับ
- เปิดช่องทางขอหยุดรับที่ใช้งานได้จริง และมีกระบวนการลบข้อมูลออกจากรายชื่อทันทีที่ได้รับคำขอ
- ตั้งค่า SPF DKIM DMARC และควบคุมปริมาณส่งต่อวันให้อยู่ในระดับที่โดเมนรับไหว
- ทบทวนอัตราตอบกลับและอัตราร้องเรียนทุกสัปดาห์ ปรับกลยุทธ์ทันทีเมื่อตัวเลขเบี่ยงเบนจากเกณฑ์ปกติ
ตัวอย่างการเปิดอีเมลที่เจาะจงและอ้างเหตุผลชัดเจน: เรียนคุณสมชาย เห็นว่าบริษัทของคุณกำลังขยายทีมโลจิสติกส์ในไตรมาสนี้จากประกาศรับสมัครงานล่าสุด ผมจึงอยากแนะนำโซลูชันติดตามยานพาหนะที่ลูกค้าในกลุ่มเดียวกันใช้ลดต้นทุนเชื้อเพลิงได้จริง หากไม่สนใจสามารถแจ้งกลับมาเพื่อให้เราหยุดติดต่อได้ทันที
คำถามที่พบบ่อย
email spam คือ อะไรกันแน่ตามกฎหมายไทย
ไม่มีนิยามคำว่าสแปมโดยตรงในกฎหมายไทย แต่ในทางปฏิบัติหมายถึงอีเมลเชิงพาณิชย์ที่ส่งแบบเหวี่ยงแหไม่เจาะจง ไม่มีฐานทางกฎหมายรองรับตาม PDPA และมักไม่มีช่องทางให้ปฏิเสธรับข่าวสารต่อ
ส่ง อีเมล ขาย ของ มี โทษ อย่างไร ถ้าไม่ได้ขอความยินยอมก่อน
หากใช้ฐานทางกฎหมายอื่นที่เหมาะสม เช่น ประโยชน์โดยชอบด้วยกฎหมาย ก็ไม่จำเป็นต้องขอความยินยอมก่อนเสมอไป แต่หากไม่มีฐานใดรองรับเลยและมีข้อร้องเรียน อาจถูกสั่งปรับทางปกครองหรือถูกฟ้องเรียกค่าสินไหมทดแทนทางแพ่งได้
อีเมลของบริษัท เช่น sales@company.com ถือเป็นข้อมูลส่วนบุคคลหรือไม่
โดยทั่วไปอีเมลกล่องกลางของแผนกที่ไม่ระบุตัวบุคคลไม่เข้าข่ายข้อมูลส่วนบุคคลตาม PDPA แต่หากเป็นอีเมลรูปแบบชื่อ.นามสกุลที่ผูกกับพนักงานคนใดคนหนึ่ง จะถือเป็นข้อมูลส่วนบุคคลที่ต้องมีฐานทางกฎหมายรองรับ
spam mail คือ อะไร และ มี วิธี การ ป้องกัน อย่างไร ไม่ให้แคมเปญของเราถูกมองแบบนั้น
ป้องกันได้ด้วยการเจาะจงรายชื่อ ปรับเนื้อหาตามบริบทของผู้รับ ตั้งค่า SPF DKIM DMARC ให้ถูกต้อง จำกัดปริมาณส่งต่อวัน และเปิดช่องทางยกเลิกรับที่ใช้งานได้จริงในทุกฉบับ
ต้องขอ consent ก่อนส่งอีเมลขายของ B2B ทุกครั้งหรือไม่
ไม่จำเป็นเสมอไป หากใช้ฐานประโยชน์โดยชอบด้วยกฎหมายและผ่านการชั่งน้ำหนักว่าไม่ละเมิดสิทธิของผู้รับเกินสมควร แต่ต้องพร้อมเปิดช่องให้คัดค้านและหยุดติดต่อทันทีเมื่อถูกร้องขอ
ถ้าผู้รับขอให้หยุดส่ง ต้องทำอย่างไรและภายในกี่วัน
ต้องหยุดส่งและนำอีเมลออกจากรายชื่อแคมเปญโดยไม่ชักช้าเมื่อได้รับคำขอ กฎหมายไม่ได้กำหนดจำนวนวันตายตัว แต่แนวปฏิบัติที่ดีคือดำเนินการภายในไม่กี่วันทำการเพื่อลดความเสี่ยงจากข้อร้องเรียน
อยากนำวิธีนี้ไปใช้กับ outreach ของคุณไหม
เราจะแสดงให้เห็นว่ามันทำงานอย่างไรกับกลุ่มเป้าหมายและสินค้าของคุณ ก่อนเริ่มงานจริง
คุยกับเรา