หากคุณได้รับเป้าหมายจากองค์กรในการเริ่มต้นโครงสร้างเกี่ยวกับ PDPA (Personal Data Protection Act) หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล แล้วละก็ ย่อมรู้สึกเวียนหัวหรือไม่รู้ว่าเริ่มต้นจากที่ไหนดี เพราะว่าต้องเจอกับข้อมูลดิบอันมหาศาล แต่อย่ากังวลไป บทความนี้จะเป็นกำลังเสริมทำให้คุณเริ่มต้นศึกษา PDPA ได้อย่างสบายใจและไม่คิดว่าเป็นเรื่องน่ากลัวอีกต่อไป แต่ก่อนที่จะไปคำศัพท์ PDPA เราควรทำความรู้จักกับข้อกำหนดหลักของกฎหมายคุ้มครองข้อมูลส่วนบุคคลกันเสียก่อน
PDPA คือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ที่ช่วยคุ้มครองข้อมูลของผู้บริโภคในทุกช่องทางไม่ว่าจะเป็นช่องทางออนไลน์ (Online) หรือออฟไลน์ (Offline) จากองค์กรทั้งในและต่างประเทศ หากนำข้อมูลส่วนบุคคลของผู้บริโภคไปจะต้องได้รับความยินยอมจากเจ้าของข้อมูลก่อนเสมอ และในทางกลับกันหากผู้บริโภคถูกละเมิดก็สามารถฟ้องร้ององค์กรกลับได้เช่นกัน
คำศัพท์ที่ควรรู้เกี่ยวกับ PDPA
หากคุณกำลังทำงานที่เกี่ยวข้องกับการรับข้อมูลส่วนบุคคล แนะนำให้ศึกษาคำศัพท์ PDPA เหล่านี้ไว้แต่เนิ่น ๆ เพราะนอกจากจะช่วยทำให้เข้าใจภาพรวมแล้ว ยังสามารถนำไปใช้ติดต่อกับผู้เกี่ยวข้องอื่น ๆ ได้อีกด้วย โดยเรียงคำศัพท์และคำย่อตามหมวดหมู่การใช้งานที่ใกล้เคียงกัน ตามรายการดังต่อไปนี้
คำศัพท์พื้นฐาน
1. PDPA
เป็นคำที่ย่อมาจาก Personal Data Protection Act หมายถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
2. A Request for Consent การขอความยินยอม
ผู้ควบคุมข้อมูลส่วนบุคคล (Personal Data Controller) ขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล (Data Subject) ก่อนหรือในขณะการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ไม่ว่าจะกระทำผ่านเอกสารหรือผ่านระบบอิเล็กทรอนิกส์ โดยการขอความยินยอมต้องมีลักษณะดังต่อไปนี้
- แจ้งถึงวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- แยกส่วนออกจากข้อความอื่นอย่างชัดเจน
- รูปแบบหรือข้อความสามารถเข้าถึงได้ง่ายและเข้าใจได้
- ภาษาอ่านง่าย ไม่หลอกลวงหรือทำให้เข้าใจผิด
3. Consent ความยินยอม
การแสดงเจตนาของเจ้าของข้อมูลส่วนบุคคล หรือผู้มีอำนาจกระทำการแทนเจ้าของข้อมูลส่วนบุคคล ที่อนุญาตให้ผู้อื่นเก็บรวบรวม ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคล ผ่านเอกสารหรือผ่านระบบอิเล็กทรอนิกส์ หากอนุญาตแล้วจะถือว่าไม่เป็นการละเมิดและเกิดเป็นความเสียหาย จะไม่มีสิทธิเรียกค่าเสียหายอันเกิดจากการกระทำที่ตนให้ความยินยอม
4. Consent Withdrawal การถอนความยินยอม
สิทธิที่เจ้าของข้อมูลส่วนบุคคล (Data Subject) สามารถถอนความยินยอมที่เคยให้ไว้ โดยทำเมื่อไรก็ได้และต้องทำได้โดยง่าย ยกเว้นว่ามีข้อจำกัดด้านกฎหมายหรือสัญญาที่เป็นประโยชน์แก่เจ้าของข้อมูลส่วนบุคคล โดยผู้ควบคุมข้อมูลส่วนบุคคล (Personal Data Controller) ต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบถึงผลกระทบจากการถอนความยินยอม
5. Personal Data ข้อมูลส่วนบุคคล
ข้อมูลเกี่ยวกับบุคลลซึ่งทำให้สามารถระบุตัวตนนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ที่ถึงแก่กรรมไปแล้ว
6. Sensitive Personal Data ข้อมูลอ่อนไหว
ข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและสุ่มเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม จึงจำเป็นต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ ทั้งนี้ PDPA ได้ห้ามการเก็บรวบรวมข้อมูลอ่อนไหว อาทิ เชื่อชาติ เผ่าพันธ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ แต่ข้อยกเว้นบางประการ คือ
- เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
- เป็นการดำเนินกิจกรรมโดยชอบด้วยกฎหมายที่มีการคุ้มครองที่เหมาะสมของมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหาผลกำไร
- เป็นข้อมูลที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบุคคล
- เป็นการจำเป็นเพื่อการก่อตั้ง ใช้ หรือยกขึ้นต่อสู้สิทธิเรียกร้องตามกฎหมาย
- เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์
7. Personal Data Privacy or Information Privacy ความเป็นส่วนตัวของข้อมูลส่วนบุคคล
การให้ความคุ้มครองข้อมูลส่วนบุคคลโดยการวางหลักเกณฑ์เกี่ยวกับการเก็บรวบรวมและบริหารจัดการข้อมูลส่วนบุคคล ที่บุคคลอื่นห้ามเก็บรวบรวม ใช้ หรือเผยแพร่โดยไม่ได้รับอนุญาตจากเจ้าของข้อมูลส่วนบุคคล
8. Personal Data Protection การคุ้มครองข้อมูลส่วนบุคคล
การดูแลปกป้องบุคคลจากการถูกละเมิดเกี่ยวกับข้อมูลส่วนบุคคลผ่านกฎหมาย ซึ่งเป็นการจำกัดสิทธิและเสรีภาพบางประการของบุคคลที่เก็บรวบ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้อื่น เพื่อให้เกิดการคุ้มครองข้อมูลส่วนบุคคลและมาตรการเยียวยาเจ้าของข้อมูลที่มีประสิทธิภาพ
9. Personal Data Processing การประมวลผลข้อมูลส่วนบุคคล
การดำเนินการต่าง ๆ ต่อข้อมูลส่วนบุคคล เช่น การเก็บรวบรวม การบันทึก การจัดระเบียบ การจัดโครงสร้าง การจัดเก็บ การปรับปรุง การใช้ การเปิดเผย การทำให้สามารถเข้าถึงได้ การยับยัง หรือการลบหรือทำลายข้อมูลส่วนบุคคล เป็นต้น
10. Data Protection Impact Assessment – DPIA การประเมินผลกระทบต่อข้อมูลส่วนบุคคล
การประเมินผลกระทบต่อความเป็นส่วนตัว หากมีกระบวนการใดที่มีแนวโน้มที่จะก่อให้เกิดความเสี่ยงสูงต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูล (Personal Data Controller) จะต้องดำเนินการประเมินความเสี่ยงของแนวทางการประมวลผลก่อนการประมวลผลข้อมูลจริง
11. Personal Data Objection การคัดค้านการใช้ข้อมูลส่วนบุคคล
สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject) ตาม พ.ร.บ. PDPA ที่สามารถคัดค้านการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวข้องกับตนเองเมื่อใดก็ได้ ในกรณีดังต่อไปนี้
- เป็นข้อมูลส่วนบุคคลที่เก็บรวบรวมได้โดยได้รับยกเว้นไม่ต้องขอความยินยอมตามพระราชบัญญัติฉบับนี้
- เป็นข้อมูลส่วนบุคคลที่เก็บรวบรวม ใช้ หรือเปิดเผยเพื่อวัตถุประสงค์เกี่ยวกับการทำการตลาดแบบตรง
- เป็นข้อมูลส่วนบุคคลที่เก็บรวบรวม ใช้ หรือเปิดเผยเพื่อวัตถุประสงค์เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ (ยกเว้นเพื่อประโยชน์สาธารณะของผู้ควบคุมข้อมูลส่วนบุคคล)
12. Personal Data Restriction การระงับการใช้ข้อมูลส่วนบุคคล
สิทธิที่เจ้าของข้อมูลส่วนบุคคล (Data Subject) สามารถขอให้ผู้ควบคุมข้อมูลส่วนบุคคล (Personal Data Controller) ระงับการใช้ข้อมูลส่วนบุคคลได้ โดยการแก้ไขข้อมูลส่วนบุคคลให้เป็นปัจจุบัน สมบูรณ์ และไม่ก่อให้เกิดความเข้าใจผิด
13. Personal Data Breach การละเมิดข้อมูลส่วนบุคคล
การกระทำการโดยจงใจหรือประมาทต่อบุคคลอื่นโดยผิดกฎหมาย ทำให้บุคคลอื่นเสียหายสืบเนื่องมาจากประเด็นเรื่องข้อมูลส่วนบุคคล โดยผู้ละเมิดจะต้องได้รับโทษตามกฎหมายและชดใช้ค่าสินไหมทดแทนความเสียหายนั้น
คำศัพท์บุคลากร
14. Personal Data Subject เจ้าของข้อมูลส่วนบุคคล
ตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล แต่ไม่ใช่กรณีที่บุคคลที่ครอบครองข้อมูล หรือเป็นผู้สร้างหรือเก็บรวบรวมข้อมูลนั้นเอง โดยเจ้าของข้อมูลส่วนบุคคลจะหมายถึงบุคคลธรรมดาเท่านั้น และไม่รวมถึงนิติบุคคล
15. Personal Data Controller ผู้ควบคุมข้อมูลส่วนบุคคล
บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
16. Data Controller’s Representative ตัวแทนของผู้ควบคุมข้อมูลส่วนบุคคล
ผู้ที่ได้รับมอบหมายให้กระทำการแทนผู้ควบคุมข้อมูลส่วนบุคคล (Personal Data Controller) ในกรณีที่ผู้ควบคุมข้อมูลอยู่นอกราชอาณาจักรไทยจะต้องแต่งตั้งตัวแทนอย่างเป็นหนังสือลายลักษณ์อักษร ซึ่งตัวแทนจะต้องอยู่ในราชอาณาจักรและได้รับมอบอำนาจให้กระทำการแทนผู้ควบคุมข้อมูลโดยไม่มีข้อจำกัดความรับผิดใด ๆ เกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามวัตถุประสงค์ของผู้ควบคุมข้อมูล
17. Personal Data Processor ผู้ประมวลผลข้อมูลส่วนบุคคล
บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล โดยบุคคลหรือนิติบุคคลดังกล่าวต้องไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล
18. Data Protection Officer – DPO เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
พนักงานหรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล มีหน้าที่ให้คำแนะนำเกี่ยวกับการปฏฺิบัตตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลแก่บุคคลในองค์กร ตรวจสอบการดำเนินงานว่าสอดคล้องกับพระราชบัญญัติฯ หรือไม่ และประสานงานกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่มีปัญหาเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยองค์กรต้องจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลในกรณีที่
- เป็นหน่วยงานของรัฐ
- มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจำนวนมาก และจำเป็นต้องตรวจสอบข้อมูลส่วนบุคคลสม่ำเสมอ
- ดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเป็นกิจกรรมหลัก
19. Personal Data Protection Committee คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลที่ได้รับการสรรหาและแต่งตั้งตามที่กำหนดในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ประกอบไปด้วย ประธานกรรมการ 1 คน รองประธานกรรมการ 1 คน กรรมการโดยตำแหน่ง 5 คน และกรรมการผู้ทรงคุณวุฒิ 9 คน (รวม 16 คน)
คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล มีหน้าที่และอำนาจดังนี้
- จัดทำแผนแม่บทการดำเนินงานด้านการส่งเสริม และการคุ้มครองข้อมูลส่วนบุคคลที่สอดคล้องกับนโยบาย ยุทธศาสตร์ชาติ และแผนระดับชาติที่เกี่ยวข้อง
- ส่งเสริมและสนับสนุนหน่วยงานของรัฐและเอกชน ในการดำเนินงานตามแผนแม่บท และจัดให้มีการประเมินผล
- กำหนดมาตรการและแนวทางการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
- ออกประกาศหรือระเบียบเพื่อให้การดำเนินการต่าง ๆ เป็นไปตามพระราชบัญญัตินี้
- กำหนดหลักเกณฑ์การให้ความคุ้มครองข้อมูลส่วนบุคคลที่ส่งหรือโอนไปยังต่างประเทศ
- กำหนดข้อปฏิบัติสำหรับผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล
- เสนอแนะการตราหรือปรับปรุงกฎหมายที่บังคับใช้เกี่ยวกบการคุ้มครองข้อมูลส่วนบุคคลต่อคณะรัฐมนตรี
- เสนอแนะทบทวนความเหมาะสมของพระราชบัญญัตินี้อย่างน้อยทุกรอบ 5 ปี
- ให้คำแนะนำและคำปรึกษาเกี่ยวกับการดำเนินการเพื่อให้ความคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานภาครัฐและเอกชน
- ตีความและวินิจฉัยชี้ขาดเมื่อเกิดปัญหาที่เกิดขึ้นจากการใช้พระราชบัญญัตินี้
- ส่งเสริมและสนับสนุนให้ประชาชนเกิดทักษะ ความรู้ และความเข้าใจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
- ส่งเสริมและสนับสนุนการวิจัย เพื่อพัฒนาเทคโนโลยีที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล
- ปฏิบัติการอื่นตามพระราชบัญญัตินี้หรือที่กฎหมายอื่นกำหนดให้เป็นหน้าที่และอำนาจของคณะกรรมการฯ
- *พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้คำว่า “คณะกรรมการ”” หมายถึง คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
20. Expert Committee คณะกรรมการผู้เชี่ยวชาญ
คณะกรรมการที่ได้รับการแต่งตั้งจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ตามความเชี่ยวชาญในแต่ละเรื่องตามสมควร โดยมีหน้าที่รับผิดชอบและอำนาจดังต่อไปนี้
- พิจารณาเรื่องร้องเรียนตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
- ตรวจสอบการกระทำการใด ๆ ของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล รวมถึงลูกจ้างหรือผู้รับจ้าง ที่ก่อให้เกิดคามเสียหายแก่เจ้าของข้อมูลส่วนบุคคล
- ไกล่เกลี่ยข้อพิพาทเกี่ยวกับข้อมูลส่วนบุคคล
- อื่น ๆ ตามพระราชบัญญติกำหนดหรือตามที่คณะกรรมการฯ มอบหมาย
คำศัพท์ทั่วไป
21. Direct Marketing การตลาดทางตรง
การขายสินค้าหรือบริการระหว่างผู้ขายและผู้บริโภคโดยตรง ซึ่งมีเป้าหมายเป็นปฏิกิริยาตอบกลับ เพื่อซื้อสินค้าหรือบริการดังกล่าว ซึ่งการตลาดลักษณะนี้มักเก็บรวบรวมข้อมูลส่วนบุคคลลูกค้า เพื่อใช้นำไปใช้สื่อสารโปรโมชันในอนาคต ทำให้ได้รับผลกระทบโดยตรง เมื่อ PDPA ถูกบังคับใช้
22. Personalized Marketing การทำการตลาดส่วนบุคคล
การตลาดที่เรียนรู้ข้อมูลส่วนบุคคลโดยใช้เครื่องมืออัตโนมัติหรือ AI เป็นตัวช่วย ทำให้เลือกนำเสนอสินค้าหรือบริการให้ตรงตามความต้องการของผู้บริโภคได้มากที่สุด เพื่อสร้างประสบการณ์การใช้งาน และเกิดการซื้อสินค้าหรือบริการดังกล่าว การตลาดวิธีนี้จึงได้ผลกระทบโดยตรง เมื่อ PDPA ถูกบังคับใช้เช่นกัน
23. Cookies คุกกี้
ไฟล์ข้อมูลขนาดเล็กซึ่งจะถูกบันทึกลงบนเบราว์เซอร์ผู้เข้าชมเว็บไซต์ ทำให้ทราบถึงข้อมูลบางประการ เช่น ข้อมูลแบบฟอร์มที่เคยกรอก ข้อมูลการเข้าใช้งานเว็บไซต์ ข้อมูลการตั้งค่าบนเว็บไซต์ เป็นต้น ซึ่งมีประโยชน์ในทั้งสองทางคือความสะดวกสบายของผู้ใช้งานและเจ้าของเว็บไซต์ก็สามารถเก็บข้อมูลการใช้งานของผู้เข้าชมเว็บไซต์เช่นเดียวกัน ทั้งนี้เนื่องจากข้อมูลบางส่วนเข้าข่ายเป็นข้อมูลที่สามารถใช้ระบุตัวตนได้ จึงถูกจัดเป็นข้อมูลส่วนบุคคล
24. Biometric Data ข้อมูลชีวภาพ
ข้อมูลส่วนบุคคลที่เกิดขึ้นจากการใช้เทคโนโลยีที่เกี่ยวข้องกับการนำลักษณะเด่นทางกายภาพหรือทางพฤติกรรมของบุคคลมาใช้ ทำให้สามารถยืนยันตัวตนของบุคคลนั้นได้ เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา หรือข้อมูลจำลองลายนิ้วมือ
25. Encryption การเข้ารหัสข้อมูล
รูปแบบการจัดการข้อมูลอย่างหนึ่ง ที่นำข้อมูลส่วนบุคคลมาเข้ารหัสทำให้คนทั่วไปไม่สามารถเข้าใจได้ มีเฉพาะผู้ที่ได้รับอนุญาตหรือมีกุญแจเท่านั้นที่จะสามารถถอดรหัสกลับคืนมาเป็นข้อมูลธรรมดาที่สามารถอ่านได้อีกครั้งหนึ่ง
26. Anonymization การทำข้อมูลให้เป็นนิรนาม
การทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนของบุคคลได้ โดยนำข้อมูลมาเข้ารหัส ลบ หรือทำลาย ตามที่กฎหมายระบุ โดยข้อมูลดังกล่าวจะไม่สามารถกู้กลับคืนมาเป็นลักษณะดั้งเดิมที่สามารถระบุตัวตนของบุคคลได้อีก
27. Pseudonymization การแฝงข้อมูล
รููปแบบการจัดการข้อมูลอย่างหนึ่ง ที่การทดแทนข้อมูลบางส่วนเพื่อให้ไม่สามารถระบุตัวตนของบุคคลด้วยนามแฝง ทำให้การระบุตัวตนทำได้ยากขึ้น หากถูกโอนย้ายข้อมูลหรือถูกจารกรรม
หวังว่าคำศัพท์ PDPA ในบทความนี้จะช่วยทำให้คุณรู้สึกว่าการทำ PDPA ไม่ยากอย่างที่คิด แต่สำหรับใครที่อยากหาตัวช่วย ขอแนะนำ WhiteFact ผู้ช่วยจัดการ PDPA อย่างเป็นระบบในที่เดียว โดยนอกจากจุดเด่นข้างต้น ทีมงานของเรายังประสบการณ์ด้านไอทียาวนาน ทำให้เราได้รับความไว้วางใจจากองค์กรขนาดใหญ่ โดย 80% ของลูกค้าอยู่ในตลาดหลักทรัพย์ อีกทั้งยังเป็นพันธมิตรกับแบรนด์ระดับโลก เช่น Microsoft, Oracle, Cisco HP เป็นต้น