ตอนนี้มีเหตุการณ์ที่หลอกใช้ข้อมูลส่วนตัวไปขายต่อ หรือนำไปใช้ในทางทีไม่ดีเยอะขึ้นทุกวันดังนั้นเราควรที่จะรู้กฎหมายไว้บ้างเพื่อลดความเสี่ยงจากการโดนหลอกใช้ข้อมูลส่วนตัว
กฎหมาย PDPA หรือ Personal Data Protection Law คือหนึ่งในกฎหมายที่ออกมาเพื่อรับมือกับความเปลี่ยนแปลงนี้โดยเฉพาะ บทความนี้จะพาคุณมาทำความเข้าใจกับ กฎหมาย PDPA เบื้องต้น คืออะไร สำคัญอย่างไร และเกี่ยวข้องกับชีวิตประจำวันของเรามากแค่ไหน โดยอธิบายแบบเข้าใจง่าย แม้ไม่มีพื้นฐานกฎหมายก็อ่านได้สบาย
กฎหมาย PDPA คืออะไร เข้าใจง่ายในไม่กี่นาที
PDPA ย่อมาจาก “Personal Data Protection Law” หรือที่คนไทยมักรู้จักในชื่อ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” เป็นกฎหมายที่มีขึ้นเพื่อควบคุมการเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคลไม่ให้ถูกละเมิดโดยเจ้าของข้อมูลไม่ได้ยินยอม
ข้อมูลส่วนบุคคลในที่นี้หมายถึง ข้อมูลที่สามารถระบุตัวบุคคลได้ เช่น ชื่อ-นามสกุล เบอร์โทรศัพท์ อีเมล รูปถ่าย หรือแม้กระทั่งข้อมูลสุขภาพ การเคลื่อนไหว ตำแหน่ง และพฤติกรรมการใช้งานในระบบออนไลน์ กฎหมายนี้จึงครอบคลุมทั้งในชีวิตจริงและชีวิตดิจิทัล
จุดประสงค์ของกฎหมายนี้คือให้ทุกคนสามารถควบคุมข้อมูลของตัวเองได้ เช่น การเลือกว่าจะให้ใครใช้ข้อมูลเรา การยินยอมให้ใช้เพื่ออะไร และมีสิทธิปฏิเสธหากไม่ต้องการให้ใช้ต่อไป
ทำไมต้องมีกฎหมาย PDPA?
ในอดีต ผู้คนอาจเคยได้รับข้อความโฆษณา โทรขายของ หรือมีอีเมลแปลก ๆ เข้ามาโดยที่ไม่เคยให้ข้อมูลกับแหล่งเหล่านั้นเลย ปัญหาเหล่านี้มักเกิดจากการนำข้อมูลส่วนบุคคลไปใช้ต่อโดยไม่ได้รับอนุญาต ซึ่งเป็นการละเมิดความเป็นส่วนตัวอย่างชัดเจน
กฎหมาย PDPA จึงเข้ามาแก้ไขปัญหาเหล่านี้ โดยการกำหนดให้ผู้ที่เก็บหรือใช้ข้อมูลส่วนบุคคลต้องปฏิบัติตามหลักการที่ชัดเจน ต้องมีเหตุผล ต้องแจ้งผู้ใช้ และต้องได้รับ “ความยินยอม” อย่างชัดเจนก่อนใช้ข้อมูล ไม่ใช่เพียงแค่ติ๊กถูกเงื่อนไขโดยไม่รู้ตัวอีกต่อไป
สาระสำคัญของกฎหมาย PDPA เบื้องต้นที่ควรรู้
กฎหมาย PDPA เบื้องต้น ที่เราควรทำความเข้าใจเป็นอันดับแรกคือ หนึ่งในแนวคิดหลักของกฎหมายนี้ คือการให้เจ้าของข้อมูลมีอำนาจควบคุมข้อมูลของตนเองเต็มที่ องค์กรหรือผู้ให้บริการจึงไม่สามารถเก็บหรือใช้งานข้อมูลของคุณได้ตามใจชอบ โดยจะต้องแจ้งจุดประสงค์ให้ชัดเจน และต้องได้รับการอนุญาตก่อนเสมอ
นอกจากนี้ เจ้าของข้อมูลยังมีสิทธิขอเข้าถึงข้อมูล ขอแก้ไข ลบ หรือเพิกถอนความยินยอมได้ทุกเมื่อที่ต้องการ โดยไม่ต้องให้เหตุผลเพิ่มเติม หากมีการฝ่าฝืน ก็สามารถร้องเรียนต่อหน่วยงานที่รับผิดชอบได้ตามช่องทางที่กำหนดไว้
กฎหมายนี้ส่งผลกระทบกับใครบ้าง?
ไม่ใช่แค่บริษัทใหญ่หรือธุรกิจเทคโนโลยีเท่านั้นที่ต้องทำความเข้าใจกฎหมายฉบับนี้ เพราะความจริงแล้วกฎหมาย PDPA ส่งผลกับทุกคนในสังคม
- สำหรับประชาชนทั่วไป กฎหมายนี้ช่วยให้เรามีเครื่องมือในการปกป้องตัวเอง หากมีใครใช้ข้อมูลเราโดยไม่ยินยอม เราสามารถเรียกร้องสิทธิได้ทันที ไม่ว่าจะเป็นกรณีได้รับข้อความโฆษณาโดยไม่ได้สมัคร หรือข้อมูลสุขภาพที่ถูกแชร์โดยไม่อนุญาต
- ในขณะที่ภาคธุรกิจ ไม่ว่าจะเป็นร้านค้าเล็ก ๆ หรือบริษัทขนาดใหญ่ ต้องปรับตัวให้สอดคล้องกับข้อกำหนดของกฎหมาย เช่น การสร้างแบบฟอร์มให้ลูกค้ายินยอมก่อนเก็บข้อมูล หรือการกำหนดนโยบายความเป็นส่วนตัวให้ชัดเจน รวมถึงมีระบบรักษาความปลอดภัยของข้อมูลไม่ให้รั่วไหล
ตัวอย่างง่าย ๆ ที่เจอได้ในชีวิตประจำวัน
- สมมุติว่าคุณไปสมัครสมาชิกเว็บช้อปปิ้งออนไลน์ และกรอกเบอร์โทรไว้ ต่อมาไม่นานก็มีคนโทรมาขายประกัน ทั้งที่คุณไม่เคยอนุญาตให้ใช้ข้อมูลนั้น กรณีนี้ถือเป็นการใช้ข้อมูลโดยไม่ได้รับความยินยอม ซึ่งผิดกฎหมาย PDPA
- หรือในอีกกรณี คุณสมัครแอปพลิเคชัน และทางแอปขอเข้าถึงข้อมูลตำแหน่งโดยไม่มีเหตุผลที่ชัดเจน กรณีแบบนี้ก็ถือว่าเข้าข่ายละเมิดสิทธิ หากผู้ใช้ร้องเรียนได้ องค์กรนั้นอาจถูกลงโทษได้ตามกฎหมาย
ทั้งสองตัวอย่างเราสามารถแจ้งเรื่องให้การฟ้องร้องเรียกค่าเสียหายได้เลยกับหน่วงงานที่เกี่ยวข้องหลายคนอาจจะเข้าใจผิดว่าเหตุการณ์เล็กๆแบบนี้ไม่สามารถฟ้องร้องได้แต่ความจริงแล้วสามารถทำได้ทั้งหมดเล็กหรือใหญ่คือสิทธิ์ของเราทั้งนั้น
ฝ่าฝืนกฎหมาย PDPA แล้วจะเกิดอะไรขึ้น?
หากฝ่าฝืนกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) อาจต้องเจอกับบทลงโทษที่แบ่งออกเป็น 3 ประเภทหลัก ดังนี้:
1. โทษทางแพ่ง
ผู้กระทำต้องชดใช้ค่าเสียหายตามจริง ไม่มีเพดาน
เจ้าของข้อมูลสามารถฟ้องร้องเรียกค่าเสียหายจากผู้ละเมิด เช่น ค่าความเสียหายทางจิตใจหรือชื่อเสียง
2. โทษทางปกครอง
ปรับขั้นต่ำ: 500,000 บาท
ปรับสูงสุด: 5,000,000 บาท
ใช้กับกรณีไม่ปฏิบัติตาม เช่น ไม่ขอความยินยอม / ไม่มีมาตรการป้องกันข้อมูล
3. โทษทางอาญา
จำคุกสูงสุด: 1 ปี
ปรับสูงสุด: 1,000,000 บาท หรือทั้งจำทั้งปรับ
ใช้กับกรณีร้ายแรง เช่น เปิดเผยหรือขายข้อมูลโดยเจตนา
หมายเหตุ: ถึงจะไม่ได้ตั้งใจผิด ก็มีสิทธิโดนลงโทษ หากละเลยหรือไม่ปฏิบัติตามข้อกำหนดตามกฎหมาย
เพียงรู้กฎหมายก็ลดความเสี่ยงในอนาคตได้แล้ว
การใช้ชีวิตในโลกออนไลน์ทุกวันนี้ ไม่ว่าจะเป็นการช้อปปิ้งผ่านมือถือ สมัครใช้บริการออนไลน์ หรือแม้แต่เล่นโซเชียล ล้วนเกี่ยวข้องกับการแบ่งปันข้อมูลส่วนตัวของเราอยู่ตลอดเวลา
หากเราไม่รู้ว่าใครสามารถใช้ข้อมูลของเราได้บ้าง และไม่เข้าใจว่ามีสิทธิอะไรในการควบคุมข้อมูลเหล่านั้น เราอาจตกเป็นเหยื่อของการละเมิดสิทธิได้โดยไม่รู้ตัว
กฎหมาย PDPA จึงไม่ใช่เรื่องของนักกฎหมายหรือเจ้าของธุรกิจเท่านั้น แต่เป็นเรื่องของทุกคนที่มีตัวตนในโลกออนไลน์
บทสรุป กฎหมาย PDPA สำคัญกับคุณอย่างไร?
สั้น ๆ ง่าย ๆ กับ กฎหมาย PDPA เบื้องต้น คือ ช่วยให้คุณมีสิทธิเต็มที่ในข้อมูลส่วนตัวของคุณเอง ไม่มีใครสามารถเก็บหรือใช้ข้อมูลคุณได้โดยไม่ได้รับความยินยอม หากฝ่าฝืน กฎหมายก็ให้สิทธิในการเรียกร้องและเอาผิดกับผู้กระทำผิดได้
ดังนั้นการรู้และเข้าใจหลักการของกฎหมายนี้ แม้ในระดับเบื้องต้น ก็จะช่วยให้คุณ “ระวัง” และ “ปกป้อง” ตัวเองได้ดีขึ้นในยุคที่ข้อมูลคือทุกอย่าง สำหรับใครที่ไม่แน่ใจว่ากรณีแบบนี้จะเข้าข่ายไหม หรือ หากมีข้อสงสัยเพิ่มเติมเกี่ยวกับการใช้งานข้อมูลส่วนบุคคล หรือสนใจใช้บริการของ t-reg
โทร 02-096-3585
รับชมบริการของเราได้ที่ t-reg.co
