หลายท่านอาจจะยังไม่เข้าใจหลักการของ กฎหมาย PDPA ทำให้ละเลย เพราะคิดว่าเป็นเรื่องที่ไกลตัว แต่ความจริงแล้วไม่ใช่เรื่อง เป็นกฎหมายที่ใกล้ตัวมากๆ หลายคนเผลอละเมิ ด หรือ โดนละเมิดแบบไม่รู้ตัวอยู่ก็เป็นได้ จริงแล้ว กฎหมาย PDPA คือ กฎหมายที่ถูกประกาศใช้ในประเทศไทยตั้งแต่ปี พ.ศ. 2562 และเริ่มบังคับใช้อย่างเต็มรูปแบบเมื่อวันที่ 1 มิถุนายน 2565 มีจุดมุ่งหมายหลักเพื่อปกป้องสิทธิของเจ้าของข้อมูลส่วนบุคคลไม่ให้ถูกละเมิดโดยไม่ได้รับอนุญาตนั่นเอง
ในบทความนี้ เราจะพาคุณไปทำความเข้าใจว่า PDPA คืออะไร มีเป้าหมายเพื่ออะไร เกี่ยวข้องกับใครบ้าง และทำไมถึงกลายเป็นเรื่องสำคัญที่ควรรู้จักโดยด่วน
กฎหมาย PDPA คืออะไร? สำคัญอย่างไรกับเราทุกคน
PDPA ย่อมาจาก Personal Data Protection Act หรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เป็นกฎหมายที่วางแนวทางการเก็บ ใช้ และเผยแพร่ข้อมูลของบุคคลอย่างเป็นระบบ เพื่อป้องกันไม่ให้ข้อมูลถูกนำไปใช้โดยเจ้าของข้อมูลไม่ยินยอม
สาระสำคัญของกฎหมายนี้คล้ายกับกฎหมาย GDPR (General Data Protection Regulation) ของสหภาพยุโรป ซึ่งถือเป็นหนึ่งในมาตรฐานสูงสุดของการคุ้มครองข้อมูลส่วนบุคคลระดับสากล โดย PDPA ของไทยมีเนื้อหาที่ปรับให้เหมาะกับบริบทในประเทศ แต่ยังคงแนวทางเดียวกัน คือ
- ข้อมูลส่วนบุคคลต้องถูกเก็บและใช้อย่างโปร่งใส
- เจ้าของข้อมูลต้องได้รับการแจ้งให้ทราบก่อน
- ต้องได้รับ “ความยินยอม” อย่างชัดเจน
- เจ้าของข้อมูลมีสิทธิเข้าถึง ลบ หรือถอนความยินยอมได้ทุกเมื่อ
ใครบ้างที่ต้องรู้เรื่อง PDPA
หนึ่งในความเข้าใจผิดเกี่ยวกับ PDPA คือ “เป็นเรื่องของบริษัทใหญ่เท่านั้น” ซึ่งไม่จริงเลย กฎหมายนี้มีผลครอบคลุมทั้ง ภาครัฐ เอกชน และบุคคลธรรมดา ที่มีการเก็บหรือใช้ข้อมูลส่วนบุคคลของผู้อื่น ไม่ว่าจะด้วยวิธีใดก็ตาม ตัวอย่างผู้ที่เกี่ยวข้อง เช่น
- เว็บไซต์ทั่วไปที่มีฟอร์มสมัครสมาชิกหรือแบบสอบถาม
- ร้านค้าออนไลน์ที่เก็บข้อมูลจัดส่ง
- โรงเรียนหรือสถานพยาบาลที่มีประวัตินักเรียน/ผู้ป่วย
- องค์กรที่เก็บข้อมูลพนักงาน ลูกค้า หรือผู้สมัครงาน
- นักการตลาดที่ทำโฆษณาออนไลน์ (เช่น Facebook Ads, Google Ads) โดยใช้ข้อมูลพฤติกรรม
- เพจหรือบุคคลที่เก็บรายชื่ออีเมลหรือข้อมูลสมาชิก
แม้กระทั่งบุคคลธรรมดา เช่น ผู้ที่ถ่ายภาพติดหน้าผู้อื่นแล้วเผยแพร่ในเชิงพาณิชย์ ก็อาจเข้าข่ายผิด PDPA หากไม่ได้รับความยินยอม
ทำไม PDPA ถึงสำคัญในยุคปัจจุบันเป็นอย่างมาก
การเติบโตอย่างรวดเร็วของเทคโนโลยีดิจิทัลทำให้การเข้าถึง การจัดเก็บข้อมูลส่วนตัวเป็นเรื่องที่พบเห็นกันได้ง่ายและบ่อยมากยิ่งขึ้น โดยธุรกิจต่าง ๆ พยายามเก็บเพื่อวิเคราะห์พฤติกรรมและวางกลยุทธ์ทางการตลาด แต่ขณะเดียวกัน การเก็บข้อมูลเหล่านี้หากไม่มีการควบคุมที่ดี ก็เสี่ยงต่อการละเมิดสิทธิและความเป็นส่วนตัวของบุคคลจำนวนมาก
4 เหตุผลที่ PDPA สำคัญในยุคดิจิทัล
1. โลกออนไลน์เก็บข้อมูลเกินที่ผู้ใช้งานรู้ตัว
จากพฤติกรรมธรรมดา เช่น การคลิกโฆษณา การกดไลก์ หรือกรอกแบบฟอร์มออนไลน์ ล้วนทำให้ระบบสามารถเก็บข้อมูลพฤติกรรมและความสนใจของเราได้โดยละเอียด บางระบบสามารถรู้ได้ว่าเรากำลังจะสนใจสินค้าประเภทใดก่อนที่เราจะรู้ตัวด้วยซ้ำ
2. ความเป็นส่วนตัวกลายเป็นสิ่งที่ผู้บริโภคเรียกร้อง
ผู้บริโภคยุคใหม่เริ่มตั้งคำถามว่า “ข้อมูลของฉันถูกนำไปใช้ยังไง?” และหากพบว่าธุรกิจใดมีการใช้ข้อมูลในลักษณะที่คลุมเครือ ก็อาจส่งผลให้เกิดความไม่ไว้วางใจและบั่นทอนภาพลักษณ์ของแบรนด์อย่างรวดเร็ว
3. ความเสี่ยงจากการรั่วไหลของข้อมูล
เคยมีเหตุการณ์ข้อมูลลูกค้าถูกแฮกหรือหลุดจากระบบ ทำให้เกิดความเสียหายอย่างรุนแรงต่อองค์กร ไม่ว่าจะเป็นชื่อ-นามสกุล เบอร์โทรศัพท์ เลขบัตรเครดิต หรือข้อมูลทางสุขภาพ การไม่มีระบบป้องกันหรือไม่มีความรับผิดชอบที่ชัดเจน ยิ่งเพิ่มความเสี่ยงในการถูกดำเนินคดีหรือถูกฟ้องร้องจากเจ้าของข้อมูล
4. PDPA ไม่ใช่แค่กฎหมาย แต่เป็นมาตรฐานของความไว้วางใจ
การปฏิบัติตาม PDPA แสดงให้เห็นว่าองค์กรเคารพสิทธิของลูกค้า และมีมาตรฐานในการจัดการข้อมูลอย่างปลอดภัย ซึ่งจะส่งผลดีในระยะยาว ทั้งในแง่ภาพลักษณ์และความสามารถในการแข่งขัน
PDPA คุ้มครองข้อมูลประเภทใดบ้าง
เนื้อหาของกฎหมาย PDPA แบ่งประเภทข้อมูลที่ต้องได้รับการคุ้มครองเป็น 2 กลุ่มใหญ่ ได้แก่:
ข้อมูลส่วนบุคคลทั่วไป (Personal Data)
ข้อมูลที่สามารถระบุตัวตนของบุคคลได้โดยตรงหรือโดยอ้อม เช่น
ข้อมูลส่วนบุคคลอ่อนไหว (Sensitive Personal Data)
เป็นข้อมูลที่หากรั่วไหลจะกระทบต่อเจ้าของข้อมูลในเชิงสิทธิ เสรีภาพ หรือศักดิ์ศรีของความเป็นมนุษย์ เช่น
การเก็บหรือใช้ข้อมูลประเภทนี้ต้องอาศัย “ความยินยอมโดยชัดแจ้ง” และต้องมีมาตรการป้องกันที่รัดกุมกว่าข้อมูลทั่วไป
ตัวอย่างการละเมิด PDPA ที่คุณอาจไม่รู้ตัว
แม้ PDPA จะเพิ่งบังคับใช้อย่างเต็มรูปแบบในไทยได้ไม่นาน แต่ก็มีหลายกรณีที่แสดงให้เห็นถึงความสำคัญของกฎหมายนี้ เช่น:
ตัวอย่างความสำคัญ PDPA 1 :
เว็บไซต์ของเครื่อข่ายมือถือเจ้าหนึ่งในต่างประเทศ มีเปิดเผยข้อมูลประชาชน เช่น รายชื่อลูกค้า หรือข้อมูลผู้เสียภาษี แบบระบุรายละเอียดครบถ้วน อาจละเมิด PDPA แม้จะเป็นหน่วยงานเอกชนขนาดใหญ่ หรือยังไม่ทำให้ผู้ใช้งานเสียหายก็ตาม
ตัวอย่างความสำคัญ PDPA 2 :
ร้านค้าออนไลน์ A ส่งข้อความโฆษณาโดยไม่ได้รับความยินยอมล่วงหน้า ซึ่งเป็นการใช้ข้อมูลผิดวัตถุประสงค์ และสร้างความไม่พอใจให้กับลูกค้า
ตัวอย่างกความสำคัญ PDPA 3 :
ธุรกิจขนาดเล็กที่มีเพียงเว็บไซต์หรือเพจ Facebook หากไม่ได้แจ้งวัตถุประสงค์การเก็บข้อมูล หรือไม่มีนโยบายความเป็นส่วนตัวที่ชัดเจน ก็อาจเข้าข่ายผิดกฎหมายได้เช่นกัน
บทสรุป: ทำไมเราต้องใส่ใจ PDPA ตั้งแต่วันนี้
กฎหมาย PDPA คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ที่ถูกออกแบบขึ้นเพื่อ คุ้มครองสิทธิของเจ้าของข้อมูลทุกคน โดยเฉพาะในช่วงที่สื่อเข้าถึงเราได้ง่ายมากๆ ไม่มีการตรวจสอบแต่ละส่วนอย่างชัดเจนทำให้มีข้อมูลสามารถถูกเก็บ ส่งต่อ วิเคราะห์ และใช้ประโยชน์ได้อย่างง่ายดาย โดยบางครั้งผู้เป็นเจ้าของข้อมูลอาจไม่รู้ตัวเลยว่าข้อมูลของตนถูกนำไปใช้อย่างไร นั้นกฎหมายฉบับนี้ร่างขึ้นมาเพื่อเราทุกคนที่มีความเสี่ยงในการละเมิดส่วนตัว รู้สึกไม่ปลอดภัย หรือ เพิ่มความไว้วางใจในการใช้บริการต่างๆ นั้นเอง
หากมีข้อสงสัยเพิ่มเติมเกี่ยวกับการใช้งาน หรือสนใจใช้บริการของ t-reg
โทร 089-698-2591
รับชมบริการของเราได้ที่ t-reg.co
