Jet Sarmartkoon - MD
ทำไมโฆษณาที่เคยตามติดเหมือนรู้ใจถึงแม่นน้อยลง? คำตอบเริ่มในปี 2018 เมื่อ Cambridge Analytica ทำให้โลกตื่น รัฐบาลทั่วโลกออกกฎหมาย Apple ปิดการติดตาม และ Google ต้องเลื่อนแผนกำจัด Third-party Cookie แล้วเลื่อนอีก บทความนี้เล่าทั้งหมดในภาพเดียว พร้อมบทเรียนสำหรับผู้บริหารไทย
"Third-party Cookie ไม่ได้ตายเพราะเทคโนโลยีล้าสมัย — มันตายเพราะคนเริ่มไม่ยอมรับมันอีกต่อไป และไม่มีอะไรกลับไปเหมือนเดิมได้อีกแล้ว"
จำความรู้สึกแปลกๆ แบบนี้ได้ไหมครับ
เมื่อสัก 5-6 ปีก่อน — หากคุณพูดถึงกระเป๋าแบรนด์หนึ่งกับเพื่อนเมื่อเช้า แล้วไม่ถึงเที่ยง โฆษณากระเป๋าแบรนด์นั้นก็โผล่บน Facebook ของคุณ หรือค้นหาโรงแรมในญี่ปุ่นบน Google วันหนึ่ง แล้วทั้งสัปดาห์ถัดมาเปิดเว็บไหนก็เจอแต่โฆษณาตั๋วเครื่องบินไปญี่ปุ่นตามหลอกหลอน
ความรู้สึก "เหมือนโดนแอบฟัง" แบบนั้น เคยเป็นเรื่องปกติของทุกคนที่ใช้อินเทอร์เน็ต
แต่ถ้าคุณสังเกต — ช่วงหลังมานี้มันเกิดน้อยลง โฆษณาที่เคยตามติดราวกับรู้ใจ เริ่มแม่นน้อยลง บางคนที่เพิ่งเริ่มใช้อินเทอร์เน็ตจริงจังในช่วง 2-3 ปีหลัง อาจไม่เคยเจอประสบการณ์ "โดนตามทั้งเว็บ" แบบที่คนรุ่นก่อนเจอด้วยซ้ำ
ทั้งหมด — มันคือสัญญาณว่าระบบบางอย่างที่อยู่เบื้องหลังกำลังพังลง และคำตอบของเรื่องนี้เริ่มต้นในปี 2018 ครับ
นี่คือเรื่องราวของระบบติดตามข้ามเว็บที่สร้างมูลค่าหลายแสนล้านดอลลาร์ให้บริษัทเทคโนโลยี — แต่มันเริ่มพังทลายในวันที่อดีตพนักงานคนหนึ่งจาก Cambridge Analytica ได้ออกมาแฉ
และเป็นเรื่องที่ผู้บริหารในไทยทุกคนที่ทำธุรกิจออนไลน์ในปี 2026 ควรเข้าใจ — เพราะมันคือเหตุผลที่การตลาดดิจิทัลของแบรนด์คุณกำลังเปลี่ยนถาวร
บทความนี้เป็นตอนเปิดของซีรีส์ว่าด้วยการตลาดยุคหลังคุกกี้ครับ เล่าภาพใหญ่ว่า "ทำไมทั้งระบบถึงเปลี่ยน" ก่อนที่ตอนต่อๆ ไปจะเจาะลึกเรื่อง [สงคราม Apple vs Facebook] และ [การสร้าง First-party Data ของแบรนด์]
ก่อนจะเข้าใจว่าทำไมระบบนี้ถึงพัง ต้องเข้าใจก่อนว่ามันเคยทำงานอย่างไร
ย้อนกลับไป 10-15 ปี ระบบติดตามข้ามเว็บ — ที่เรียกกันว่า Third-party Cookie — คือเสาหลักของการตลาดออนไลน์ทั่วโลก
ให้นึกภาพแบบนี้ครับ ทุกครั้งที่คุณเข้าเว็บไซต์หนึ่ง — ไม่ใช่แค่เว็บนั้นที่รู้ว่าคุณมา แต่มี "คนกลาง" อีกหลายสิบบริษัทที่แอบติดตามคุณอยู่เบื้องหลัง
คนกลางพวกนี้ฝังโค้ดเล็กๆ (คือ third-party cookie) ไว้ในเว็บ และเมื่อคุณไปเว็บถัดไปที่ฝังโค้ดของคนกลางตัวเดียวกัน — พวกเขารู้ทันทีว่าคุณคือคนเดิม และจดบันทึกว่าคุณดูอะไรในเว็บแรก
เปรียบเหมือนเดินเข้าห้างสรรพสินค้า แล้วมีคนแปลกหน้าตามคุณตั้งแต่ร้านแรกจนออกห้าง จดหมดว่าคุณหยิบอะไร ดูอะไรนาน — แล้วเอาข้อมูลนั้นไปขายให้ทุกร้านในห้าง เพื่อให้ร้านอื่นรู้ล่วงหน้าว่า ถ้าคุณเดินเข้าไป จะต้องเสนอขายอะไรให้คุณ
ในยุคนั้น เรื่องนี้กลับถูกมองว่าเป็นเรื่องปกติ ผู้บริโภคไม่ได้ตื่นตัว — มองว่าเป็น "ราคาที่ต้องจ่าย" เพื่อใช้ Facebook ฟรี ใช้ Google ฟรี ใช้บริการต่างๆ บนอินเทอร์เน็ตฟรี
แบรนด์ใหญ่ๆ เห็นโอกาสในระบบนี้ — และสร้างธุรกิจทำกำไรได้อย่างมหาศาลจากมัน Facebook Ads, Google Ads, retargeting, lookalike audience — ทุกเครื่องมือเหล่านี้ทำงานบน foundation เดียวกัน คือการติดตามผู้ใช้ข้ามเว็บได้อย่างโคตรอิสระ
ตลาดโฆษณาดิจิทัลโตจากหลักหมื่นล้านดอลลาร์ในต้นทศวรรษ 2010 เป็นหลักแสนล้านดอลลาร์ต่อปีในช่วงปี 2020 และแน่นอนว่าส่วนใหญ่ของรายได้นี้ไหลเข้ากระเป๋าของ Google และ Facebook — เพราะพวกเขาคุมระบบติดตามที่แม่นยำที่สุดในโลก
แล้ววันหนึ่ง — ทุกอย่างก็ได้เปลี่ยนไป
วันที่ 17 มีนาคม 2018 หนังสือพิมพ์ The Guardian ของอังกฤษ และ The New York Times ของอเมริกา ตีพิมพ์เรื่องเดียวกันพร้อมกัน — เรื่องที่จะเปลี่ยนวงการเทคโนโลยีไปตลอดกาล
Christopher Wylie อดีตพนักงานบริษัทที่ปรึกษาชื่อ Cambridge Analytica ออกมาเปิดโปงว่า บริษัทของเขาเข้าถึงข้อมูลผู้ใช้ Facebook มากถึง 87 ล้านคน โดยที่ผู้ใช้เหล่านั้นไม่เคยให้ความยินยอมโดยตรง
วิธีการคือ — บริษัทได้สร้างแอป quiz บน Facebook ชื่อ "This Is Your Digital Life" ในปี 2014 มีคนราว 270,000 คนติดตั้งและทำแบบทดสอบจริง
แต่ Facebook ในยุคนั้นออกแบบระบบไว้แบบหลวมมาก — แอปไม่ได้ดึงข้อมูลแค่ 270,000 คนที่ทำ quiz เท่านั้น แต่มันยังดึงข้อมูลของเพื่อนทุกคนของคนเหล่านั้นด้วย โดยที่เพื่อนๆ ไม่รู้ตัว
สมมุติว่าคุณกรอกแบบสอบถามที่ห้างให้พนักงานคนหนึ่ง คุณคิดว่าให้ข้อมูลแค่ของตัวเอง ใช่ไหมครับ? แต่พนักงานคนนั้นกลับใช้ข้อมูลของคุณเปิดเข้าไปดูข้อมูลของเพื่อนคุณทุกคนในระบบ — โดยที่เพื่อนคุณไม่รู้ตัวเลย
นี่คือสิ่งที่เกิดขึ้นจริง — แค่บนสเกลที่ใหญ่ระดับ 270,000 คนที่ทำ quiz มันขยายกลายเป็นข้อมูลของ 87 ล้านคนทั่วโลก ที่ส่วนใหญ่อยู่ในสหรัฐอเมริกา (70.6 ล้านคน หรือราว 80%)
ที่น่าตกใจกว่านั้นคือ — ข้อมูลนี้ไม่ได้ถูกเก็บไว้เฉยๆ Cambridge Analytica ฉวยโอกาสนี้นำไปสร้างโปรไฟล์ทางจิตวิทยาของผู้ใช้แต่ละคน และนำมันไปขายเป็นแคมเปญโฆษณาการเมือง
ลองคิดแบบนี้ครับ — การขายของแบบทั่วไป เห็นทุกคนเป็นกลุ่ม พ่อบ้าน วัยรุ่น พนักงานออฟฟิศ ส่งสารเดียวกันให้กลุ่มเดียวกัน แต่ Cambridge Analytica ทำต่างออกไป — เห็นคุณเป็นตัวคุณเฉพาะ รู้ว่าคุณกลัวอะไร เชื่อข่าวจากแหล่งไหน แล้วส่งโฆษณาที่กระตุ้นอารมณ์ของคุณโดยเฉพาะ — โดยที่คุณคิดว่าเป็นโพสต์ธรรมดาในฟีด
ข้อมูลที่ถูกประมวลผลนี้ — ถูกใช้สร้างโฆษณาการเมืองเฉพาะบุคคลในแคมเปญหาเสียงของ Donald Trump ปี 2016 และในการลงประชามติ Brexit
ภายใน 10 วันหลังข่าวออก — มูลค่าหุ้น Facebook หายไปกว่า 100,000 ล้านดอลลาร์
แฮชแท็ก #DeleteFacebook กลายเป็นเทรนด์ทั่วโลก คนดังหลายคนประกาศปิดบัญชี Facebook ของตัวเอง รวมถึง Elon Musk ที่ปิดบัญชี Tesla และ SpaceX บน Facebook อย่างเป็นทางการ
Mark Zuckerberg CEO ของ Facebook ถูกเรียกให้ไปให้การต่อรัฐสภาสหรัฐฯ และต่อรัฐสภายุโรปด้วย
ในปี 2019 คณะกรรมาธิการการค้าของสหรัฐฯ (FTC) ปรับ Facebook 5,000 ล้านดอลลาร์ — เป็นค่าปรับด้านความเป็นส่วนตัวที่ใหญ่ที่สุดในประวัติศาสตร์ของหน่วยงาน (และ SEC ปรับเพิ่มอีก 100 ล้านดอลลาร์จากการเปิดเผยข้อมูลความเสี่ยงที่ทำให้นักลงทุนเข้าใจผิด)
แต่ผลกระทบที่ใหญ่ที่สุดไม่ใช่ตัวเลข — มันคือการเปลี่ยนความคิดของคนทั่วไปอย่างถาวร
ก่อนปี 2018 ถ้าคุณถามคนทั่วไปว่า "Facebook รู้อะไรเกี่ยวกับคุณบ้าง?" คนส่วนใหญ่จะยักไหล่ — ไม่ได้สนใจ
หลังปี 2018 คำถามเดียวกันได้รับคำตอบที่ต่างออกไป — คนเริ่มกังวล เริ่มอยากรู้ เริ่มไม่ไว้ใจ ผลสำรวจหลายชิ้นหลังเหตุการณ์ Cambridge Analytica พบว่าคนอเมริกันส่วนใหญ่กังวลเรื่องความเป็นส่วนตัวออนไลน์ และจำนวนมากยอมรับว่าไม่รู้ด้วยซ้ำว่าบริษัทต่างๆ รวบรวมข้อมูลอะไรเกี่ยวกับตัวเองบ้าง
นี่คือจุดเริ่มต้นที่แท้จริงของจุดจบของ Third-party Cookie — ไม่ใช่เพราะเทคโนโลยีล้าสมัย แต่เพราะคนเริ่มไม่ยอมรับมันอีกต่อไป ที่โดนเอาลักลอบเอาเปรียบ
ตรงนี้คือจุดที่น่าคิดสำหรับผู้บริหารไทยครับ
ขณะที่ฝั่งตะวันตกลุกเป็นไฟเรื่อง Cambridge Analytica ในกลางปี 2018 — ลองนึกย้อนว่าตอนนั้นคนไทยทั้งประเทศกำลังสนใจอะไรกันอยู่? คำตอบคือ เหตุการณ์หมูป่าติดถ้ำหลวง ที่ทั้งประเทศและทั้งโลกร่วมลุ้นการช่วยเหลือ — เกิดขึ้นช่วงมิถุนายน-กรกฎาคม 2018 ทับกับช่วงที่ GDPR เพิ่งมีผลบังคับใช้พอดี
เรื่องข้อมูลส่วนตัว ความเป็นส่วนตัวออนไลน์ การถูกติดตามข้ามเว็บ — แทบไม่อยู่ในความสนใจของคนไทยส่วนใหญ่เลย อาจมีคนในวงการเทคและสื่อบางส่วนที่รู้และพูดถึง แต่สำหรับคนทั่วไป มันเป็น "เรื่องของเมืองนอก" ที่ไกลตัว
ที่น่าสะกิดใจกว่านั้นคือ — ปีเดียวกันนั้นเอง ไทยก็มีเหตุข้อมูลส่วนบุคคลรั่วของตัวเอง ในเดือนเมษายน 2018 มีรายงานว่าไฟล์สำเนาบัตรประชาชนของลูกค้าค่ายมือถือรายใหญ่หลุดสู่สาธารณะหลักหมื่นราย จน กสทช. ต้องเรียกเข้าชี้แจง แต่เรื่องนี้เงียบหายไปอย่างรวดเร็ว — ไม่มี #DeleteFacebook เวอร์ชันไทย ไม่มีกระแสคนตื่นตัวลบแอปหรือเปลี่ยนพฤติกรรม
ฝั่งตะวันตกข้อมูลคนอื่นรั่วแล้วคนลุกขึ้นมาประท้วงทั้งทวีป — ฝั่งไทยข้อมูลของเราเองรั่ว แต่กลายเป้นแค่ข่าวสั้นๆ ช่วงหนึ่ง
และนี่คือสิ่งที่อธิบายได้ว่าทำไมไทยถึงยังตามหลังเรื่องนี้หลายปี — น่าสนใจว่าร่างกฎหมาย PDPA ถูกเสนอเข้า ครม. ในเดือนเมษายน 2018 ช่วงเดียวกับข่าวข้อมูลรั่วนั้นพอดี แต่กว่าจะบังคับใช้จริงก็ปี 2022 — ช้ากว่า GDPR ของยุโรปถึง 4 ปี ความช้านี้ไม่ใช่เรื่องบังเอิญ มันสะท้อนว่าแรงกดดันจากผู้บริโภคไทย — ที่เป็นตัวเร่งให้ฝั่งตะวันตกเปลี่ยนเร็ว — แทบไม่มีเลยในบ้านเรา
บทเรียนสำหรับวันนี้คือ — ความเฉยชาแบบปี 2018 กำลังจะหมดเวลาลง เพราะตอนนี้ PDPA บังคับใช้จริงแล้ว และผู้บริโภคไทยรุ่นใหม่ก็เริ่มตื่นตัวเรื่องข้อมูลมากขึ้นทุกปี แบรนด์ที่ยังคิดแบบ "คนไทยไม่สนใจเรื่องพวกนี้หรอก" กำลังประเมินสถานการณ์ด้วยข้อมูลที่ล้าไปแล้ว 7 ปี และลึกๆ แล้วคุณอาจจะอยู่ในกลุ่มที่เอาเปรียบลูกค้าของคุณโดยที่ไม่รู้ตัว
เมื่อประชาชนกดดัน รัฐบาลก็ต้องตอบสนอง และจังหวะของประวัติศาสตร์ก็ลงตัวพอดี — เพียง 2 เดือนหลังข่าว Cambridge Analytica กฎหมายคุ้มครองข้อมูลที่เข้มที่สุดในโลกก็มีผลบังคับใช้
General Data Protection Regulation (GDPR) ของสหภาพยุโรป มีผลบังคับใช้วันที่ 25 พฤษภาคม 2018 — เพียง 2 เดือนหลังเรื่อง Cambridge Analytica แตก
GDPR ไม่ได้ห้ามเก็บข้อมูล — แต่บังคับว่าถ้าจะเก็บต้องมีเหตุผลทางกฎหมายชัดเจน ต้องขอความยินยอมที่ชัดเจน (ไม่ใช่ติ๊กไว้ล่วงหน้าให้) และผู้ใช้สามารถขอให้ลบข้อมูลของตัวเองได้ทุกเมื่อ
ที่น่ากลัวสำหรับบริษัทคือบทลงโทษ — ค่าปรับสูงสุดถึง 4% ของรายได้ทั่วโลกของบริษัท ไม่ใช่แค่กำไร ไม่ใช่แค่รายได้ในยุโรป แต่รายได้ทั่วโลก
ลองคิดแบบนี้ครับ — บริษัทที่มีรายได้ปีละ 380,000 ล้านดอลลาร์ ถ้าโดนค่าปรับ 4% เต็ม = ราว 15,000 ล้านดอลลาร์ นี่ไม่ใช่ค่าปรับที่ "จ่ายแล้วลืม" — มันคือค่าปรับที่เปลี่ยนทิศทางบริษัทได้
และไม่ใช่แค่ตัวเลขขู่ — ตั้งแต่ GDPR มีผลบังคับใช้ บริษัทถูกปรับรวมกันแล้วกว่า 6,100 ล้านยูโร ผ่านการปรับกว่า 2,600 เคส (CMS GDPR Enforcement Tracker, 2026) ค่าปรับครั้งใหญ่ที่สุดคือ Meta ที่โดนปรับ 1,200 ล้านยูโรในปี 2023 จากการถ่ายโอนข้อมูลผู้ใช้ยุโรปไปสหรัฐฯ โดยไม่มีมาตรการคุ้มครองที่เพียงพอ — เป็นค่าปรับ GDPR ที่สูงที่สุดเท่าที่เคยมีมา
หลัง GDPR ประสบความสำเร็จในการสร้าง framework กฎหมายความเป็นส่วนตัว — รัฐบาลทั่วโลกตามมาเป็นแถวๆ
California Consumer Privacy Act (CCPA) ของแคลิฟอร์เนีย เริ่มใช้ปี 2020 — ให้สิทธิ์ผู้บริโภคอเมริกันขอให้บริษัทลบข้อมูลของตัวเองได้
PDPA ของไทย เริ่มมีผลบังคับใช้เต็มรูปแบบในปี 2022 — และเข้าสู่ยุคบังคับจริงในปี 2025 โดยยอดค่าปรับสะสมแตะกว่า 21.5 ล้านบาท หลังจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) แถลงลงโทษเพิ่ม 5 คดีรวดในเดือนสิงหาคม 2025 (เรื่องนี้ผมมีเจาะลึกในตอนเรื่อง First-party Data)
ปัจจุบันมีกว่า 130 ประเทศที่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคลในรูปแบบใดรูปแบบหนึ่ง (UNCTAD) — เป็นมาตรฐานใหม่ของการทำธุรกิจออนไลน์ทั่วโลก
ผลทางปฏิบัติที่เห็นได้ชัดที่สุด — และที่ทุกคนเจอทุกวัน — คือป้ายขออนุญาตคุกกี้ ที่โผล่มาทุกครั้งที่เข้าเว็บ
ก่อนหน้านี้ ระบบติดตามทำงานเงียบๆ ผู้ใช้ไม่รู้ตัว หลัง GDPR/PDPA — ทุกเว็บต้องขออนุญาตก่อน ผู้ใช้ต้องเลือกว่าจะยอมให้เก็บคุกกี้หรือไม่
ลองนึกถึงร้านที่ติดป้าย "เข้าร้านนี้ให้กล้องถ่ายหน้าคุณได้ไหม?" ก่อนเข้าร้าน — ช่วงแรกคนอาจกดตกลงเพราะอยากเข้า แต่พอเริ่มเจอบ่อยๆ คนก็เริ่มกดปฏิเสธ
ข้อมูลในปี 2026 ชัดเจนว่าอัตราที่คน "Accept All" ลดลงทุกปี — หลายเว็บเห็นอัตราการปฏิเสธเพิ่มขึ้นหลายเท่าในช่วง 3 ปีที่ผ่านมา
ผลลัพธ์สุทธิ: คุกกี้ยังเก็บได้ตามกฎหมาย แต่กลุ่มคนที่ยอมให้เก็บจริงๆ เล็กลงเรื่อยๆ — และนี่คือจุดเริ่มต้นที่แท้จริงที่ "Third-party Data ตายไปครึ่งหนึ่ง" แม้คุกกี้จะยังไม่ถูกกำจัด
ในขณะที่รัฐบาลกำลังออกกฎหมาย — มีบริษัทหนึ่งที่ตัดสินใจไม่รอ บริษัทนั้นคือ Apple
Apple ปิดการใช้ Third-party Cookie ใน Safari ตั้งแต่ปี 2020 และในเดือนเมษายน 2021 ก็ได้ปล่อย App Tracking Transparency (ATT) — iPhone ทุกเครื่องจะถามผู้ใช้ก่อนว่าจะให้แอปติดตามข้ามแอปอื่นหรือไม่ ผลคือคน opt-in แค่ราว 15-25% ในตลาดส่วนใหญ่ ทำให้ Meta ขาดทุนราว 10,000 ล้านดอลลาร์ในปีเดียวจาก ATT อย่างเดียว และหุ้น Meta ตกราว 26% ในวันเดียว — มูลค่าหายไปกว่า 230,000 ล้านดอลลาร์
เหตุผลที่ Apple กล้าทำคือ — Apple ไม่พึ่งรายได้จากโฆษณาครับ (ต่างจาก Google ราว 80% และ Meta ราว 98% ที่มาจากโฆษณา) จึงเลือกใช้ "ความเป็นส่วนตัว" เป็นอาวุธโจมตีคู่แข่งได้โดยไม่กระทบตัวเอง
เรื่องราวขององก์นี้ลึกและน่าสนใจมาก — ตั้งแต่ยุทธศาสตร์ของ Tim Cook สุนทรพจน์ที่ Brussels การลาออกของ Sheryl Sandberg ไปจนถึงการที่ Meta ต้องเปลี่ยนทิศไปทำ Metaverse เราเจาะลึกไว้แล้วในตอน [ทำไม Apple ถึงประกาศสงครามกับ Facebook]
สำหรับบทความนี้ ขอสรุปสั้นๆ ว่า — Apple พิสูจน์ให้โลกเห็นว่าระบบติดตามที่เคยเป็นเสาหลักของอุตสาหกรรมโฆษณา สามารถถูกตัดทิ้งโดยบริษัทเดียวที่ไม่พึ่งโฆษณา และเมื่อมันพิสูจน์ได้จริง ก็เปิดประตูให้ผู้เล่นอื่นเดินตาม
ในขณะที่ Apple โจมตี Meta — Google อยู่ในตำแหน่งที่ลำบากที่สุดครับ
Google เป็นบริษัทโฆษณาที่ใหญ่ที่สุดในโลก รายได้ราว 80% มาจากโฆษณา ถ้ากำจัดคุกกี้ = เจ็บตัวเอง แต่ถ้าไม่ทำอะไร = เสียภาพลักษณ์เรื่องความเป็นส่วนตัว แพ้ Apple ในเกมนี้ และเสี่ยงโดนกฎหมายเข้มขึ้นเรื่อยๆ ทั่วโลก
ในเดือนสิงหาคม 2019 Google เปิดตัวโครงการชื่อ Privacy Sandbox — ระบบทดแทนคุกกี้ที่ Google ออกแบบเอง และในเดือนมกราคม 2020 Google ประกาศแผนชัดเจน — จะกำจัด Third-party Cookie ออกจาก Chrome ภายใน 2 ปี
แผนนี้ดูเหมือนเป็นเรื่องดีในแง่ความเป็นส่วนตัว — แต่ในมุมธุรกิจมันคือยุทธศาสตร์ที่ฉลาดมาก เพราะ Google มีข้อมูลของตัวเองมหาศาลจาก Search, YouTube, Gmail, Maps, Android — ไม่ต้องพึ่งคุกกี้ข้ามเว็บ ขณะที่คู่แข่งอย่าง Meta และ ad-tech อื่นๆ พึ่งคุกกี้เป็นหลัก ถ้ากำจัดคุกกี้ = คู่แข่งเจ็บหนัก Google เจ็บเบา และ Privacy Sandbox ยังให้ Google เป็นคนกำหนดกติกาใหม่ — ใครเล่นได้ ใครเล่นไม่ได้
เปรียบเหมือนสนามฟุตบอลที่ทุกทีมเล่นกันมา 10 ปีโดยมีกติกาเดียวกัน แล้ววันหนึ่ง Google ที่เป็นเจ้าของสนามประกาศ — "เราจะเปลี่ยนกติกาใหม่ทั้งหมด คนอื่นห้ามใช้แบบเดิม" แต่กติกาใหม่ที่ Google เสนอ บังเอิญเหมาะกับสไตล์การเล่นของ Google เองพอดี และทีมอื่นต้องเริ่มฝึกใหม่ทั้งหมด
ในปี 2021 Competition and Markets Authority (CMA) ของอังกฤษ — หน่วยงานต่อต้านการผูกขาด — เริ่มสอบสวน Google ด้วยคำถามว่า Google ใช้ "ความเป็นส่วนตัว" เป็นข้ออ้างเพื่อผูกขาดตลาดโฆษณาออนไลน์หรือไม่
CMA สั่งให้ Google ส่ง Privacy Sandbox ให้ตรวจสอบทุกขั้น — ใช้เวลาหลายปี และทุกครั้งที่ Google อยากเดินหน้าต่อ ต้องได้ approval จาก CMA ก่อน ในเวลาเดียวกัน อุตสาหกรรมโฆษณาก็ต่อต้านหนัก — trade desk, agencies, publishers รวมตัวกันส่งความเห็นว่า Privacy Sandbox จะทำให้ Google ครองตลาดมากขึ้น และจะทำให้รายได้ของ publisher ลดลงอย่างมีนัยสำคัญ
แผนกำจัดคุกกี้ที่ตั้งใจเสร็จในปี 2022 ถูกเลื่อนแล้วเลื่อนอีก — จากปี 2022 เป็นปลายปี 2023 แล้วเลื่อนเป็นปี 2024 และเลื่อนอีกเป็นต้นปี 2025 ในเดือนมกราคม 2024 Google เริ่มทดสอบกับผู้ใช้ Chrome แค่ 1% เพื่อดูผลกระทบ แต่ผลตอบรับยังไม่ดี — CMA ยังกังวล อุตสาหกรรมยังต่อต้าน Privacy Sandbox ยังไม่พร้อม
วันที่ 22 กรกฎาคม 2024 Google ประกาศการตัดสินใจที่ทำให้ทั้งวงการตกใจ — จะไม่กำจัด Third-party Cookie ออกจาก Chrome แล้ว แทนที่จะกำจัด Google จะให้ผู้ใช้เลือกเองผ่านการตั้งค่าใน Chrome
และในเดือนเมษายน 2025 Google ถอยอีกขั้น — จะไม่มีข้อความถามผู้ใช้ด้วยซ้ำ ผู้ที่อยากปิดต้องไปหาในเมนูตั้งค่าเอง
หลังจาก 5 ปีของการประกาศ การเลื่อน การลงทุนหลายพันล้านดอลลาร์จากทั้งอุตสาหกรรม — Google กลับมาที่จุดเริ่มต้น คุกกี้ยังอยู่ใน Chrome แต่ Privacy Sandbox ก็ยังเดินหน้าต่อในฐานะทางเลือก แม้อัตราการใช้งานจริงของนักโฆษณายังต่ำ
กลับมาที่คำถามตอนต้นบทความครับ — ทำไมเมื่อก่อนโฆษณากระเป๋าถึงโผล่ตอนคุณคุยกับเพื่อน และทำไมเดี๋ยวนี้มันถึงเกิดน้อยลง?
คำตอบสั้นๆ: เพราะระบบติดตามที่สร้างมา 10 ปี กำลังพังทลาย
คำตอบยาวๆ: เพราะ Cambridge Analytica ทำให้คนตื่น เพราะรัฐบาลทั่วโลกออกกฎหมายคุม เพราะ Apple ใช้ความเป็นส่วนตัวเป็นอาวุธ และเพราะ Google ที่ตั้งใจกำจัดคุกกี้แต่ก็ยอมถอยในที่สุด
ที่ Deeboon เราทำงานกับแบรนด์ไทยเรื่องระบบข้อมูลลูกค้าและ commerce มาพอสมควร และเราเห็นรูปแบบหนึ่งซ้ำๆ — ผู้บริหารส่วนใหญ่อ่านข่าวเรื่องนี้แบบแยกเป็นชิ้นๆ (ข่าว Apple ชิ้นหนึ่ง ข่าว Google อีกชิ้น ข่าว PDPA อีกชิ้น) แต่ไม่ได้เห็นว่ามันคือเรื่องเดียวกัน นี่คือ 3 บทเรียนที่เราอยากให้ผู้บริหารไทยถอดจากเรื่องทั้งหมดนี้ — ไม่ใช่ในฐานะข่าว แต่ในฐานะสัญญาณที่ควรเปลี่ยนวิธีตัดสินใจ
ผู้บริหารหลายคนได้ข่าว "Google ยกเลิกแผนกำจัดคุกกี้" แล้วคิดว่า — ดีแล้ว ไม่ต้องเปลี่ยนอะไร แต่นี่คือการอ่านสถานการณ์ผิดอย่างร้ายแรงครับ
ผู้บริโภคทั่วโลกเปลี่ยนความคิดถาวรไปแล้วตั้งแต่ปี 2018 — กลับไปสู่ยุค "ติดตามโดยไม่ขออนุญาต" ไม่ได้แล้ว แม้ Google จะคงคุกกี้ไว้ ผู้ใช้ก็จะใช้ Safari/Firefox มากขึ้น (ที่บล็อกคุกกี้อยู่แล้ว) กดปฏิเสธ Cookie Banner มากขึ้นทุกปี เลือก opt-out จาก ATT ของ Apple และเลือก browser กับ extension ที่บล็อกโฆษณา
แบรนด์ที่ยังคิดว่าจะ "รอให้ทุกอย่างกลับมาเหมือนเดิม" คือแบรนด์ที่จะตามหลังในระยะยาว
ดูจากเรื่องราวนี้จะเห็นชัดมาก — บริษัทที่อยู่รอดและเติบโตในยุคใหม่ คือคนที่มีข้อมูลของตัวเอง ไม่ต้องพึ่งระบบติดตามข้ามเว็บ
Apple มี Apple ID, App Store data, iCloud จึงแข็งแรงขึ้นและเปิดธุรกิจโฆษณาของตัวเอง Google มี Search, YouTube, Gmail, Maps จึงเอาตัวรอดได้แม้ไม่ใช้คุกกี้ Meta มี Facebook, Instagram, WhatsApp ที่แม้เจ็บหนักจาก ATT แต่ก็ยังมี first-party data ของตัวเองให้ฟื้นได้ ส่วนบริษัทโฆษณาคนกลาง (ad-tech) ที่พึ่งคุกกี้อย่างเดียว — หลายเจ้าปิดตัวลงในช่วง 5 ปีที่ผ่านมา
สูตรของผู้ชนะคือ first-party data — ข้อมูลที่บริษัทเก็บเองโดยตรงจากลูกค้าที่เต็มใจให้
หลักการเดียวกันนี้ใช้กับแบรนด์ไทยทุกขนาด ไม่ใช่แค่บริษัทเทคระดับโลก — และในมุมมองของผมนี่คือเหตุผลที่เราเชื่อว่าการลงทุนสร้างฐานข้อมูลลูกค้าของตัวเอง (ไม่ว่าจะผ่านเว็บไซต์ของแบรนด์เอง ระบบ CRM หรือช่องทางที่แบรนด์ควบคุมได้) คือการตัดสินใจเชิงกลยุทธ์ที่สำคัญที่สุดเรื่องหนึ่งของยุคนี้ ไม่ใช่งานไอทีที่ไว้ค่อยทำทีหลัง และที่สำคัญมันคือการไม่ใช้ระบบที่ซ่อนการแอบเอาเปรียบลูกค้าของคุณ
GDPR ในยุโรปปี 2018 บังคับให้ทั่วโลกเปลี่ยนวิธีจัดการข้อมูล — และเปลี่ยนจริง PDPA ในไทยที่เข้าสู่ยุคบังคับจริงในปี 2025 คือสัญญาณเริ่มต้นของยุคเดียวกันสำหรับเรา ที่จะเข้มขึ้นเรื่อยๆ จากนี้
แต่นี่คือสิ่งที่เราอยากพูดให้ตรงที่สุด — เกือบ 8 ปีผ่านไปนับจากวันที่โลกตื่นเรื่องนี้ในปี 2018 และจากประสบการณ์ของ Deeboon เราพบว่า enterprise และแบรนด์ใหญ่ในไทยจำนวนมากยังไม่เข้าใจเรื่องนี้ดีพอ และที่สำคัญกว่านั้น — แทบไม่มีใครมีกลยุทธ์เรื่อง first-party data อย่างจริงจังเลย องค์กรที่ลงมือทำเรื่องนี้อย่างเป็นระบบมีน้อยมาก
และในกลุ่มที่เริ่มขยับ ส่วนใหญ่ขยับด้วยเหตุผลเดียว — กลัวโดนปรับตามกฎหมาย PDPA
นี่คือจุดที่เราเห็นว่าน่าเสียดายที่สุด เพราะการมอง PDPA เป็นแค่ "เรื่องกฎหมายที่ต้องทำให้ผ่าน" คือการตั้งรับ (defensive) — ทำ consent form ทำ privacy policy แต่งตั้ง DPO ให้ครบ แล้วก็จบ ไม่ได้เอาข้อมูลที่เก็บมาสร้างคุณค่าทางธุรกิจอะไรเลย
แบรนด์ที่คิดแบบนี้กำลังเสียโอกาสมหาศาลครับ — เพราะกระบวนการเดียวกันที่กฎหมายบังคับให้ทำ (รู้ว่าข้อมูลอยู่ที่ไหน เก็บความยินยอมให้ถูก จัดระบบให้เป็นระเบียบ) คือรากฐานเดียวกันกับการสร้างสินทรัพย์ข้อมูลที่ใช้แข่งขันได้ ความต่างอยู่ที่ "ทำเพื่อให้พ้นผิด" กับ "ทำเพื่อสร้างความได้เปรียบ" — ลงแรงพอๆ กัน แต่ผลลัพธ์คนละโลก
แบรนด์ที่มอง PDPA เป็นภาระ ทำแค่ให้พ้นกฎหมาย — แบรนด์ที่มอง PDPA เป็นโอกาส ใช้มันเป็นข้ออ้างที่ชอบธรรมในการสร้างสินทรัพย์ข้อมูลก่อนคู่แข่ง
และในตลาดที่คนส่วนใหญ่ยังไม่ขยับ — แบรนด์ที่เริ่มก่อนวันนี้ยังมีโอกาสนำหน้าได้สบายๆ นี่คือช่วงเวลาที่หน้าต่างยังเปิดอยู่ แต่มันจะไม่เปิดตลอดไป
เรื่องราวทั้งหมดที่เล่ามา — จาก Cambridge Analytica ถึง Apple vs Google — ไม่ใช่เรื่องของเทคโนโลยีหรือกฎหมายเท่านั้นครับ มันคือเรื่องของอำนาจกำลังเปลี่ยนมือ
อำนาจที่เคยอยู่ในมือคนกลาง (data broker, ad-tech, third-party cookie) กำลังย้ายไปอยู่ในมือบริษัทที่มี first-party data ของตัวเอง และอำนาจที่เคยอยู่ในมือบริษัทที่เก็บข้อมูลโดยไม่ขออนุญาต กำลังย้ายไปอยู่ในมือผู้บริโภคที่เลือกได้ว่าจะให้ใครรู้อะไร
เปรียบเหมือนตลาดอสังหาริมทรัพย์ — 10 ปีที่แล้ว เจ้าของที่ดินที่มีค่าที่สุดคือคนที่มีทำเลใจกลางเมืองหลวง (= บริษัทที่มีคุกกี้ติดตามได้แม่นที่สุด) แต่ในปี 2026 ตลาดเปลี่ยน คนเริ่มไม่อยากอยู่ใจกลางเมืองที่แออัด เริ่มย้ายไปอยู่ในชุมชนที่เล็กกว่าแต่ใกล้ชิด (= ลูกค้าเริ่มเลือกแบรนด์ที่เคารพความเป็นส่วนตัว) เจ้าของที่ดินยุคเก่ายังถือที่อยู่ — แต่มูลค่าเริ่มลด เจ้าของที่ดินยุคใหม่คือคนที่เข้าใจว่าจะสร้างชุมชนแบบใหม่ยังไง
และในบริบทธุรกิจไทยปี 2026 — คำถามสำคัญที่สุดสำหรับ CEO คือ เมื่อโลกของการตลาดดิจิทัลเปลี่ยนถาวร แบรนด์ของคุณจะอยู่ฝั่งไหน?
ฝั่งที่มีข้อมูลของตัวเอง — หรือฝั่งที่ยังเช่าจากแพลตฟอร์มของคนอื่น?
ผมไม่เชื่อว่าคำตอบของเรื่องนี้คือการรีบซื้อเครื่องมือหรือลงทุนเทคโนโลยีก้อนใหญ่ในทันที — ผมเชื่อว่ามันเริ่มจากการที่ผู้บริหารจำเป็นต้องมองเห็นภาพเดียวกันทั้งหมดก่อน ว่าทำไมระบบเดิมถึงเปลี่ยน และอะไรคือสินทรัพย์ที่จะยังเป็นของแบรนด์จริงๆ ในอีก 10 ปีข้างหน้า บทความนี้คือความพยายามให้ภาพนั้นครับ ส่วนรายละเอียดว่าจะลงมือทำอย่างไร เราเจาะลึกต่อในตอนอื่นๆ
เพราะสุดท้ายแล้ว — แพลตฟอร์มเปลี่ยนกติกาได้ตลอด คุกกี้จะอยู่หรือไป ไม่มีใครรู้ แต่ข้อมูลลูกค้าที่แบรนด์เก็บเองอย่างถูกต้องในวันนี้ จะยังเป็นของคุณไม่ว่าเกมของโลกจะเปลี่ยนไปอีกกี่ครั้งก็ตาม
นั่นคือเหตุผลที่ว่าด้วย คำถาม "แบรนด์ของคุณจะอยู่ฝั่งไหน" — มันคือคำถามคำโตๆ ที่จะกำหนดอนาคตของแบรนด์ของคุณในทศวรรษหน้า
Cambridge Analytica คือบริษัทที่ปรึกษาด้านการเมืองในอังกฤษ ที่เข้าถึงข้อมูลผู้ใช้ Facebook มากถึง 87 ล้านคนผ่านแอป quiz ชื่อ "This Is Your Digital Life" ในปี 2014 แล้วนำไปสร้างโฆษณาการเมืองในแคมเปญหาเสียงของ Donald Trump ปี 2016 และในการลงประชามติ Brexit เรื่องนี้ถูกเปิดโปงในเดือนมีนาคม 2018 โดย Christopher Wylie อดีตพนักงาน — กลายเป็น scandal ที่ทำให้คนทั่วโลกเริ่มตั้งคำถามเรื่องความเป็นส่วนตัวออนไลน์ และส่งผลให้ Facebook ถูกปรับ 5,000 ล้านดอลลาร์โดย FTC ในปี 2019
ตายไปครึ่งหนึ่งแล้ว — แม้ Google จะยกเลิกแผนกำจัดคุกกี้ในเดือนกรกฎาคม 2024 แต่ระบบติดตามแบบเดิมก็ใช้งานไม่ได้เหมือน 5 ปีก่อน เพราะ Apple ปิดการติดตามใน Safari ตั้งแต่ปี 2020 iPhone บล็อกการติดตามในแอปผ่าน ATT ตั้งแต่ปี 2021 Firefox ก็บล็อกเช่นกัน รวมแล้วผู้ใช้อินเทอร์เน็ตจำนวนมากติดตามไม่ได้แล้ว และในผู้ใช้ Chrome ที่เหลือ อัตรากดปฏิเสธ Cookie Banner ก็เพิ่มขึ้นทุกปี
GDPR (General Data Protection Regulation) คือกฎหมายคุ้มครองข้อมูลของสหภาพยุโรป มีผลบังคับใช้ตั้งแต่ 25 พฤษภาคม 2018 ค่าปรับสูงสุด 4% ของรายได้ทั่วโลกของบริษัท หรือ 20 ล้านยูโร แล้วแต่จำนวนใดสูงกว่า ส่วน PDPA (Personal Data Protection Act) คือกฎหมายคุ้มครองข้อมูลของไทย บังคับใช้เต็มรูปแบบในปี 2022 โดยมีโทษปรับทางปกครองสูงสุด 5 ล้านบาทต่อความผิด และยังมีโทษอาญาและโทษทางแพ่งแยกต่างหาก หลักการพื้นฐานคล้ายกัน — ต้องมีเหตุผลทางกฎหมายในการเก็บข้อมูล ต้องขอความยินยอมที่ชัดเจน ผู้ใช้มีสิทธิ์ขอให้ลบข้อมูล โดย PDPA ของไทยใช้ GDPR เป็น reference ในการออกแบบ
Privacy Sandbox คือชุดเทคโนโลยีที่ Google สร้างขึ้นเพื่อทดแทน Third-party Cookie โดยอ้างว่าจะรักษาความเป็นส่วนตัวของผู้ใช้ในขณะที่ยังให้นักโฆษณายิงโฆษณาตามความสนใจได้ Google เปิดตัวโครงการนี้ในปี 2019 และตั้งใจจะใช้แทนคุกกี้ในปี 2022 แต่เลื่อนหลายครั้ง จนสุดท้ายในกรกฎาคม 2024 Google ประกาศไม่กำจัดคุกกี้แล้ว Privacy Sandbox ยังเดินหน้าต่อในฐานะทางเลือกสำหรับนักโฆษณา แต่อัตราการใช้งานจริงยังอยู่ในระดับต่ำ
มี 2 เหตุผลหลัก เหตุผลแรก — Apple ไม่พึ่งรายได้จากโฆษณา (ต่างจาก Google ราว 80% และ Meta ราว 98% ของรายได้มาจากโฆษณา) จึงไม่เสียอะไรถ้าปิดการติดตาม เหตุผลที่สอง — Apple มีโอกาสใช้ "ความเป็นส่วนตัว" เป็นจุดขายแข่งกับคู่แข่ง โดยเฉพาะในตลาด smartphone ระดับพรีเมียม ผลลัพธ์คือ Meta ขาดทุนราว 10,000 ล้านดอลลาร์จาก ATT ในปีเดียว ขณะที่ Apple ขยายธุรกิจโฆษณาของตัวเองโตหลายเท่า เรื่องนี้เจาะลึกในตอน "ทำไม Apple ถึงประกาศสงครามกับ Facebook"
Surveillance Capitalism (ทุนนิยมสอดแนม) เป็นคำที่ Shoshana Zuboff นักวิชาการจาก Harvard Business School ใช้อธิบายโมเดลธุรกิจของ Google, Facebook และบริษัทเทคโนโลยีอื่นที่เก็บข้อมูลผู้ใช้แบบไม่จำกัด แล้วใช้สร้างกำไรจากการขายโฆษณา โดยที่ผู้ใช้ไม่รู้ตัวว่าถูกติดตามอย่างไร และไม่สามารถควบคุมข้อมูลของตัวเองได้ ประโยคคลาสสิกของแนวคิดนี้คือ "ถ้าคุณไม่ได้จ่ายเงินซื้อสินค้า แปลว่าคุณนั่นแหละคือสินค้า" — เป็น framework ที่อธิบายได้ดีว่าทำไมระบบติดตามแบบเดิมถึงเริ่มถูกตั้งคำถามทั่วโลก
สิ่งสำคัญที่สุดคือเริ่มสร้าง First-party Data ของตัวเอง — ข้อมูลลูกค้าที่แบรนด์เก็บเองโดยตรงจาก interaction บนเว็บไซต์ตัวเอง แอปตัวเอง ร้านออฟไลน์ตัวเอง หรือ CRM ตัวเอง ซึ่งเป็นเจ้าของ 100% ใช้ซ้ำได้ ถูกกฎหมาย PDPA โดยธรรมชาติ และไม่ขึ้นกับนโยบายของเบราว์เซอร์ การสร้างควรเริ่มจาก audit ข้อมูลที่มีอยู่ ตั้งระบบเก็บความยินยอม รวมข้อมูลจากทุกช่องทาง แล้วใช้ข้อมูลให้ทำงาน เป็น 4 ขั้นที่ใช้เวลาประมาณ 8-12 เดือนก่อนเห็นผลจริง