เมื่อการท่องเที่ยวกลับมาคึกคัก ธุรกิจการท่องเที่ยว และโรงแรมต้องรับมือกับการบังคับใช้ PDPA อย่างไร ?

แชร์

อ่าน

ครั้ง

โดย : ไพศาล สามิภัตย์

เมื่อการท่องเที่ยวกลับมาคึกคัก ธุรกิจการท่องเที่ยว และโรงแรมต้องรับมือกับการบังคับใช้ PDPA อย่างไร ?

แชร์

อ่าน

ครั้ง

โดย : ไพศาล สามิภัตย์

 ในช่วงหลายปีที่ผ่านมานี้ สถานการณ์โควิด ได้ส่งผลกระทบต่ออุตสาหกรรมในทุกภาคส่วนของประเทศไทย และเศรษฐกิจทั่วโลก โดยเฉพาะอย่างยิ่งธุรกิจการท่องเที่ยว อันจะเห็นได้จากสถิติจำนวนนักท่องเที่ยวที่ลดลงซึ่งธุรกิจท่องเที่ยวนั้นถือว่าเป็นอุตสาหกรรมสำคัญหลักที่สร้างรายได้ให้กับประเทศไทย

*ที่มา https://www.ttbbank.com/th/newsroom/detail/travel-thailand-after-unlocking

ในปัจจุบันอุตสาหกรรมการท่องเที่ยวหลังสถานการณ์โควิดมีแนวโน้มที่ดีขึ้นอย่างต่อเนื่องซึ่งหมายความว่าจำนวนคนที่เข้ามาท่องเที่ยวก็จะมีมากขึ้นจากต่างประเทศ และในขณะเดียวกันเมื่อไม่นานมานี้ กฎหมายคุ้มครองข้อมูล (Personal Data Protection Act : PDPA)ได้มีการประกาศใช้เต็มรูปแบบแล้วเมื่อวันที่ 1 มิถุนายน 2565 รวมถึงกฎหมายฉบับรองที่ทยอยประกาศออกมาอย่างต่อเนื่อง ซึ่งทำให้ PDPA ได้เข้าไปมีบทบาทกับอุตสาหกรรมการท่องเที่ยวอย่างมาก เนื่องจากกิจกรรมในอุตสาหกรรมมีการเก็บข้อมูลของบุคคลจำนวนมาก ไม่ว่าจะเป็นข้อมูลที่ได้มีจากการลงทะเบียน หรือการจองที่พัก การจองทัวร์ การจัดนิทรรศการ เป็นต้น

 ภาคการท่องเที่ยวส่วนที่เกี่ยวข้องกับธุรกิจการโรงแรมและที่พักนั้น การที่เราจะสามารถปฏิบัติตาม PDPA ได้ครอบคลุมนั้น เราต้องเริ่มพิจารณาถึงกิจกรรมที่เกิดขึ้นก่อนว่ามีอะไรบ้าง เพื่อที่เราจะได้ทราบว่ามีการประมวลผลข้อมูลส่วนบุคคลอย่างไรบ้าง โดยสามารถดูได้จากวงจรชีวิตของข้อมูล (Data life cycle) ของธุรกิจโรงแรมและที่พัก เริ่มตั้งแต่ การเก็บรวบรวม เก็บรักษา การใช้ การเปิดเผย ตลอดจนไปถึงการทำลายข้อมูล โดยมีขั้นตอนรายละเอียดดังต่อไปนี้

  1. ขั้นตอนลูกค้าค้นหาที่พัก: เปรียบเทียบราคา และลูกค้าสนใจและตัดสินใจจองห้องพัก ซึ่งมีทั้งการจองห้องพักตรงกับโรงแรม ทางเว็บไซต์ โทรศัพท์ อีเมล หรือแพลตฟอร์มการสื่อสารอื่น ๆ เช่น Line OA หรือ Facebook Messenger หรืออาจจะตัดสินใจไปจองผ่าน OTA

  2. ขั้นตอนการเข้าพัก: ซึ่งจะผ่านขั้นตอนการเช็คอิน ลูกค้ากรอกแบบฟอร์มต่าง ๆ โดยเฉพาะ Registration Form ที่โรงแรมต้องส่งรายงานและเอกสารต่าง ๆ ให้หน่วยงานราชการที่เกี่ยวข้อง นอกจากนั้นโรงแรมอาจมีแบบฟอร์มอื่น ๆ ที่ลูกค้าอาจต้องกรอก หรือลงนามยินยอมรับทราบในนโยบายต่าง ๆ ที่โรงแรมใช้

  3. ขั้นตอนระหว่างการเข้าพัก: ช่วงเวลาที่ลูกค้าใช้บริการต่าง ๆ ภายในโรงแรม ทั้งห้องพัก ร้านอาหาร สระว่ายน้ำ ห้องออกกำลังกาย สปา กิจกรรมทางทะเล หรือกิจกรรมท่องเที่ยวกับผู้ให้บริการในพื้นที่ เช่น ทริปครึ่งวันไปดำน้ำเกาะต่าง ๆ ในบริเวณใกล้เคียง เป็นต้น

  4. ขั้นตอนการเช็คเอ้าท์ ที่มีขั้นตอนการชำระเงินผ่านทางช่องทางต่าง ๆ มากมาย ไม่ว่าจะเป็นการชำระเงินโดยตรงกับโรงแรมด้วยเงินสด บัตรเครดิต โอนชำระผ่านคิวอาร์โค้ด หรือ Payment Link ต่าง ๆ

  5. หลังเช็คเอ้าท์ การติดตามจากทีมการตลาดของโรงแรมที่อาจมีการส่งอีเมล หรือจดหมายขอบคุณ หรือส่งรูปที่ระลึกทางอิเลคทรอนิคส์ไปให้ลูกค้าพร้อมแนบคูปองส่วนลดสำหรับการเข้าพักครั้งต่อไป

 เมื่อเราทราบวงจรชีวิตของข้อมูลส่วนบุคคลแล้ว เราจึงจะมาพิจารณาองค์ประกอบทางกฎหมาย ตั้งแต่การเก็บ ต้องเก็บอย่างไร มีฐานทางกฎหมายรองรับหรือไม่ เก็บเท่าที่จำเป็นหรือไม่ การใช้หรือการเปิดเผยใช้ฐานใด หรือมีอำนาจทางกฎหมายหรือไม่  เมื่อใช้เสร็จมีการกำหนดการลบหรือทำลายอย่างไร วิธีใด รวมถึงประเด็นอื่นๆ ตามที่ PDPA กำหนด ที่ต้องนำมาพิจารณา

การคุ้มครองข้อมูลส่วนบุคคลนั้นเป็นเรื่องสำคัญอย่างยิ่ง ที่ผู้ประกอบการธุรกิจโรงแรมและที่พัก ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลต้องให้ความสำคัญ เพราะจะส่งผลต่อความน่าเชื่อถือและความไว้วางใจของเจ้าของข้อมูลส่วนบุคคลในใช้บริการ การปฏิบัติให้เป็นไปตาม PDPA จึงมีความจำเป็นที่จะต้องใช้ทรัพยากรทั้งด้านบุคลากรและเวลาในการปรับตัวให้สอดคล้องกับกฎหมาย ดังกล่าว ดังนั้นควรมีการปรับปรุงและทบทวนการทำงานอย่างต่อเนื่องและสม่ำเสมอ เพื่อป้องกันการรั่วไหล การล่วงละเมิดข้อมูลส่วนบุคคล และเพื่อเป็นการสร้างมั่นใจให้กับลูกค้าว่าเมื่อมาใช้บริการของท่านแล้ว ข้อมูลจะได้รับการคุ้มครองอย่างมั่นคงและปลอดภัย

ไพศาล สามิภัตย์
ที่ปรึกษากฎหมายคุ้มครองข้อมูลส่วนบุคคล จาก PDPA Thailand

Share :