‘Food Delivery’ กับ ‘ร้านอาหารออนไลน์’ ต้องจัดการข้อมูลส่วนบุคคลอย่างไร เพื่อกฎหมาย PDPA
หลังที่สหภาพยุโรปได้มีการบังคับใช้กฎหมาย General Data Protection Regulation หรือ GDPR เมื่อวันที่ 25 พฤษภาคม 2561 กฎหมายของสหภาพยุโรปว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ทำให้องค์กรธุรกิจต่างมีการปรับตัว และที่ปรับตัวได้ไม่ทันหรือไม่ถูกต้องตามกฎหมาย ก็จะโดนบทลงโทษโดยการ ‘ปรับเงิน’ ซึ่งตามระเบียบของ GDPR มีโทษปรับสูงสุด 20 ล้านยูโร หรืออาจจะคิดจากฐาน 4% ของรายได้ทั่วโลก และอาจจะต้องพิจารณาจ่ายค่าสินไหมทดแทนให้ผู้เสียหายจากการละเมิดข้อมูลส่วนบุคคลร่วมด้วย ขณะที่บริการจัดส่งอาหารออนไลน์ หรือ Food Delivery ซึ่งปัจจุบันได้เปลี่ยนพฤติกรรมการซื้ออาหารของผู้บริโภค และผู้ประกอบการต่างแข่งขันกันพัฒนาแพลตฟอร์มเพื่อให้บริการที่ตรงตามความต้องการของผู้บริโภค จึงเป็นธุรกิจกระแสแรงยุคนี้ แต่ในทางตรงกันข้าม Food Delivery ก็กำลังเผชิญปัญหาที่หนักหน่วงจากกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างหนักหน่วยเช่นกัน เนื่องจากมีสถานะเป็นผู้ควบคุมส่วนบุคคล ที่มีการเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของทั้งลูกค้าและพนักงานส่งอาหารเป็นจำนวนมาก ทำให้การดำเนินการในหลายด้านจึง ‘สุ่มเสี่ยง’ ละเมิดได้ง่าย ดังกรณีของ 2 แพลตฟอร์มผู้ให้บริการด้าน Food Delivery รายใหญ่ในประเทศอิตาลี คือ Deliveroo และ Foodinho ซึ่งถูก Garante […]
