PDPA 5 เรื่องที่ต้องรับรู้เข้าใจให้ถูกต้อง เกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หลังผลสำรวจของ เทเลนอร์ฯ พบว่าคนไทยกังวลข้อมูลส่วนตัวเพียง 17%
ถึงตอนนี้หลายองค์กรที่มีฐานข้อมูลลูกค้าอยู่ในมือเริ่มให้ความสำคัญคุ้มครองข้อมูล ภายหลัง PDPA คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ประกาศใช้อย่างเป็นทางการ ขณะที่ TRUE หรือ บริษัท ทรู คอร์ปอเรชั่น จำกัด (มหาชน) ได้ประกาศคุ้มครองข้อมูลลูกค้าส่วนบุคคล จำนวน 51 ล้านราย
แต่ที่น่าสนใจผลสำรวจ โดยTelenor Asia Digital Lives Decoded ปี 2023 พบว่าคนไทยมีความกังวลในเรื่องความเป็นส่วนตัวและความปลอดภัยของข้อมูลเพียง 17% ซึ่งต่ำกว่าค่าเฉลี่ยของภูมิภาคเอเชียที่อยู่ที่ 44% ส่วนกลุ่มที่ระบุว่าไม่กังวลเรื่องนี้มี 21% สูงกว่าค่าเฉลี่ยของเอเชียที่มีเพียง 8% เท่านั้น
PDPA 5 เรื่องที่ต้องรับรู้เข้าใจให้ถูกต้อง เกี่ยวกับกฎหมาย
1. ข้อมูลส่วนบุคคลไม่ได้หมายถึงข้อมูลเฉพาะที่ระบุชื่อ-นามสกุลเท่านั้น: อาจเป็นข้อมูลที่สามารถระบุตัวตนได้ทั้งทางตรงและทางอ้อม เช่น อีเมล ที่อยู่ เบอร์โทรศัพท์ และIP Address
2. Security ≠ Privacy: การเก็บรักษาข้อมูลที่ปลอดภัย ไม่ได้หมายความว่าไม่มีสิทธิ์ในการเข้าถึง หรือไม่นำข้อมูลส่วนบุคคลไปใช้ในทางที่ไม่เกี่ยวข้อง
3. เข้าถึงข้อมูลโดยไม่จำเป็นก็ผิดแล้ว: การคุ้มครองข้อมูลส่วนบุคคลไม่เพียงแค่กำกับการเปิดเผยข้อมูล แต่รวมถึงการเข้าถึงข้อมูลต้องเป็นไปตามวัตถุประสงค์ที่ได้แจ้งต่อเจ้าของข้อมูล
4. เจตนาดี ไม่ได้หมายถึงเป็นสิ่งที่ดีเสมอไป: การนำข้อมูลส่วนบุคคลไปใช้ต้องได้รับความยินยอมก่อนเสมอ แม้จะอ้างว่ามีเจตนาดีแล้วก็ตาม
5. วัตถุประสงค์ในการขอความยินยอมอาจกว้างเกินไป: เป็นการเปิดช่องเอื้อให้ข้อมูลนำไปใช้เกินวัตถุประสงค์ที่ได้แจ้งไว้
รู้จัก PDPA
PDPA ย่อมาจาก Personal Data Protection Act B.E. 2562 (2019) เป็นกฎหมายว่าด้วยการให้สิทธิ์กับเจ้าของข้อมูลส่วนบุคคล สร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต โดยกฎหมาย PDPA Thailand (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล) ได้ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 และปัจจุบันได้ถูกเลื่อนให้มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565
บทบาท PDPA
PDPA มีบทบาทในการคุ้มครองและให้สิทธิที่เราควรมีต่อข้อมูลส่วนบุคคลของเราเองได้ รวมไปถึงการสร้างมาตรฐานของบุคคลหรือนิติบุคคล ในการเก็บข้อมูลส่วนบุคคล, รวบรวมข้อมูลส่วนบุคคล, ใช้ข้อมูลส่วนบุคคล หรือเพื่อการเปิดเผยข้อมูลส่วนบุคคลก็ตาม ซึ่งล้วนแล้วเกี่ยวข้องกับ พ.ร.บ. ฉบับนี้ที่จะต้องปฏิบัติตาม หากผู้ใดหรือองค์กรใดไม่ปฏิบัติตามย่อมมีบทลงโทษตามกฎหมายตามมา ซึ่งบทลงโทษของ PDPA สำหรับผู้ที่ไม่ปฏิบัติตามนั้น มีทั้งโทษทางแพ่ง โทษทางอาญา และโทษทางปกครองด้วย
แหล่งข้อมูล