ทราบหรือไม่ว่าประเทศไทยของเรามีกฎหมายคุ้มครองข้อมูลส่วนบุคคลแล้วนะ? กฎหมายตัวนี้มีชื่อเรียกว่า Personal Data Protection Act หรือเรียกสั้น ๆ ว่า PDPA ซึ่งมีผลกระทบกับเราคนไทยทุกคน! ทำผิดมีโทษทั้งทางแพ่ง อาญา และปกครอง โดยมีโทษปรับสูงถึง 5 ล้านบาทและจำคุกสูงสุด 1 ปี
ดร.อุดมธิปก ไพรเกษตร กรรมการผู้จัดการ บริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด (DBC) และผู้อำนวยการสถาบันพัฒนาและทดสอบทักษะดิจิทัล (DDTI) ให้สัมภาษณ์ในรายการ Digital Thailand (From Home) รูปแบบพิเศษสืบเนื่องมาจากช่วงโควิด-19 เกี่ยวกับเรื่อง PDPA ว่าคืออะไรและมีผลกระทบต่อคนไทยทุกคนอย่างไร? พร้อมยกตัวอย่างให้เราเข้าใจได้ชัดเจนมากยิ่งขึ้น บทสัมภาษณ์ของ “อาจารย์โดม” ฉบับเรียบเรียงใหม่โดย ICDL PDPC ความยาว 8 นาทีนี้ จะช่วยให้ทุกคน รู้เรื่อง PDPA มากขึ้นอย่างแน่นอนครับ
และอย่าลืมกดติดตามเรื่องราวดี ๆ จากช่อง YouTube ของเรา: Digital Business Consult
……………………………………………………………………………………
PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล คืออะไร?
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เป็นกฎหมายฉบับใหม่ หนึ่งในหลาย ๆ กฎหมายที่รัฐบาลไทยตราขึ้นมาเพื่อทำให้การทำธุรกรรมด้านอิเล็กทรอนิกส์เป็นไปด้วยความสงบเรียบร้อย และเป็นประโยชน์กับทุกฝ่าย โดยเป็นกฎหมายที่ออกมาเพื่อคุ้มครองความเป็นส่วนตัวของผู้บริโภคนั่นเอง
ขอบข่ายของกฎหมายครอบคลุมทั้งออนไลน์และออฟไลน์?
แม้ว่าเราจะเริ่มต้นพูดถึงในแง่มุมของยุคดิจิทัลก็ตาม กฎหมายฉบับนี้ครอบคลุมทุกกิจกรรมการเก็บข้อมูล หรือการใช้ข้อมูลส่วนบุคคลของประชาชน ยกตัวอย่างง่าย ๆ ก็คือ
- การมีคนโทรศัพท์หาเราเพื่อขายสินค้าหรือบริการแบบ Cold Call เราก็จะงงมากว่าเขาเอาเบอร์โทรศัพท์ของเรามาจากไหน นี่ก็คือข้อมูลส่วนบุคคลที่มีคนเก็บรวบรวมแล้วเอามาใช้กับเรา สังเกตได้ว่าประเด็นนี้ไม่ใช่ดิจิทัล
- การสมัครงานแล้วกรอกข้อมูลส่วนบุคคลในกระดาษ หรือทุกวันนี้เราไม่กรอกใส่กระดาษแล้วแต่ส่งเป็นอีเมลไป ซึ่งเวลาสัมภาษณ์งาน ทางบริษัทหรือองค์กรอาจจะปริ้นข้อมูลออกมาเป็นกระดาษเพื่อเอาไว้ตรวจสอบและพูดคุยกับเราถูกไหมครับ? คำถามก็คือ กระดาษที่เป็นประวัติของเรา (ข้อมูลส่วนบุคคล) เขาเอาไปทำอะไรต่อ เราก็อาจจะเห็นว่ากระดาษแผ่นนี้หลุดออกไปเป็นถุง “กล้วยแขก” เป็นต้น นี่แหละครับก็คือการเอาข้อมูลส่วนบุคคลของเราไปใช้หรือเอาไปให้คนอื่น ไม่ว่าจะโดยตั้งใจหรือไม่ตั้งใจ ซึ่งคนอื่นถ้าเขาดูถุงกล้วยแขกก็อาจได้ข้อมูลของเรา เป็นต้น
เพราะฉะนั้น กฎหมายฉบับนี้ไม่ได้อิงเฉพาะอะไรก็ตามที่เป็นดิจิทัล แต่ยังรวมถึง การเก็บหรือรวบรวม หรือการควบคุมข้อมูลส่วนบุคคลทุกประเภททุกวิธีการ
PDPA มีผลกระทบกับใครบ้าง?
- การขายของออนไลน์ เราก็ชอบให้คนมา Inbox ชื่อ-นามสกุล ให้เลขบัญชีเพื่อโอนเงินกัน นี่ก็ถือว่าเป็นการเก็บข้อมูลส่วนบุคคลแล้ว ทุกคน ทุกองค์กรที่มีการเก็บรวบรวม หรือควบคุมข้อมูลส่วนบุคคลของคนอื่นเกี่ยวข้อกับกฎหมายฉบับนี้ทั้งหมด
- ภาคธุรกิจทุกประเภท ซึ่งหลายคนคงจะบอกว่าทำธุรกิจค้าส่ง ไม่ได้เก็บข้อมูลผู้บริโภค แต่ถามว่าคุณเก็บข้อมูลของพนักงานไหม? การเก็บข้อมูลของพนักงานแปลว่าคุณเก็บข้อมูลส่วนบุคคล เพราะฉะนั้นก็ได้รับผลกระทบตามกฎหมายฉบับนี้ด้วย
- หน่วยงานราชการที่ให้บริการกับประชาชนมีการเก็บข้อมูลของประชาชนไหม? ถ้ามีก็เกี่ยวข้องกับกฎหมายฉบับนี้
เรียกได้ว่า ทุกคนต้องปรับตัวตามกฎหมายฉบับนี้หมดเลยครับ
คนที่ถูกเก็บข้อมูลต้องได้รับทราบว่าเขาถูกเก็บข้อมูล ถูกต้องไหม?
การเก็บข้อมูลส่วนบุคคลภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เจ้าของข้อมูลส่วนบุคคลจะต้อง:
- รับทราบว่าตนเองถูกเก็บข้อมูลส่วนบุคคล
- ยินยอมหรืออนุญาตให้มีการเก็บข้อมูลส่วนบุคคล
- ต้องได้รับแจ้งว่าเอาข้อมูลส่วนบุคคลไปใช้เพื่อวัตถุประสงค์อะไร และระยะเวลากำหนดว่าข้อมูลจะถูกเก็บไว้ยาวนานแค่ไหน
การลบข้อมูลส่วนบุคคลตาม PDPA จะต้องมีระบบที่สามารถลบได้ทันที?
เราต้องมีระบบให้แจ้งว่า ฉันจะไม่ให้คุณเก็บข้อมูลแล้ว ส่วนเรื่องของการลบจะเป็นเรื่องภายในองค์กรครับ สมมติว่าผม (อาจารย์โดม) เก็บข้อมูลส่วนบุคคลของคุณพิธีกร (คุณเอิ้น) วันดีคืนดีคุณเอิ้นบอกให้ช่วยลบข้อมูลของดิฉันหน่อย และผมก็รับปากว่าจะจัดการลบให้ คำถามคือลบจริงไหม? คุณจะไม่รู้ แต่เมื่อไหร่ก็ตามที่ตรวจสอบได้ว่าไม่ได้ลบ เจ้าของข้อมูลส่วนบุคคลสามารถฟ้องร้องได้
“สิ่งที่คนกลัวมากที่สุดเกี่ยวกับกฎหมายฉบับนี้ก็คือการฟ้องร้อง เพราะการฟ้องร้องมีค่าเสียหายทางปกครองมูลค่าสูงถึงประมาณ 5 ล้านบาทเลยทีเดียว”
ตามกฎหมายนี้ประชนชนทั่วไปมีสิทธิอะไรบ้าง?
ประชาชนต้องตระหนักถึงสิทธิการเป็นเจ้าของข้อมูลส่วนบุคคลครับ ต้องรู้ว่าข้อมูลส่วนบุคคลของเรามีราคา มีค่างวด เมื่อจะมีใครเอาข้อมูลส่วนบุคคลของเราไป ต้องตระหนักก่อนว่ามีสิทธิให้หรือไม่ให้ ให้แค่ไหน ต้องรู้ว่าเรามีสิทธิที่จะยกเลิกข้อมูลที่เราให้เขาได้
เหมือนเช่นทุกวันนี้ที่เราเห็นโฆษณาบ่อย ๆ ผ่านเฟซบุ๊ก ผ่านกูเกิ้ล โฆษณามาถึงมือถือเรา ซึ่งข้อมูลโฆษณาพวกนี้ก็คือข้อมูลที่เขาเก็บเราไปแล้วนำมาใช้ยิงโฆษณา Retarget ตามหลอกหลอนเราได้นั่นเอง เพราะฉะนั้นแล้ว เราสามารถกลับเข้าไปบนเฟซบุ๊กแล้วลบข้อมูลเราได้ เราไม่อยากให้เฟซบุ๊กจำว่าเราเคยไปท่องเพจไหน กดไลก์เพจ หรือไปคอมเมอนต์อะไรมาบ้าง ลบทิ้งได้หมด เพียงแต่ว่าส่วนใหญ่ผู้บริโภคจะไม่ค่อยทราบ
ไม่ว่าจะอยู่ที่ไหนในโลก ผู้ที่เก็บข้อมูลส่วนบุคคลของคนไทย (ที่อยู่ภายในราชอาณาจักรไทย) เข้าข่ายต้องปฏิบัติตามกฎหมายฉบับนี้กันทั้งนั้น รวมถึงเฟซบุ๊กซึ่งเป็นของต่างชาติด้วย
PDPA คุ้มครองข้อมูลของตัวผู้บริโภคทั่วไปอย่างไรบ้าง?
พอมีกฎหมายฉบับนี้ ทุกคนต้องระมัดระวังในการที่จะเอาข้อมูลของบุคคลไปใช้โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล ไม่ว่าจะเป็นรูปภาพ ชื่อ หรือข้อมูลอะไรก็แล้วแต่ที่ถือว่าเป็นข้อมูลส่วนบุคคล (ที่สามารถใช้ระบุตัวตนของบุคลลได้)
การถ่ายรูปหน้าตาของคนอื่นและเอาไปโพสต์ขึ้นเฟซบุ๊กส่วนตัวก็เข้าข่ายความผิดตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลด้วยเช่นกัน หากไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
อยากทราบรายละเอียดเพิ่มเติม :
แนะนำให้เข้าไปอ่านที่เว็บไซต์ pdpa.online.th นะครับ จะมีรายละเอียดของกฎหมาย รายละเอียดแนวปฏิบัติต่าง ๆ และกำลังเร่งทำพวก Guideline ต่าง ๆ ออกมาให้คนไทยครับผม
หลังจากการรับชมคลิปวิดีโอนี้ หวังว่าทุกท่านจะ รู้เรื่อง PDPA มากขึ้นนะครับ …
