ข้อมูลของคุณกำลังถูกละเมิด ? PDPA เรื่องที่ผู้บริโภคทุกคนต้องรู้
หากคุณเคยได้รับโทรศัพท์ปริศนาจากบริษัทที่คุณไม่เคยให้ข้อมูลติดต่อใดๆ มาก่อนเลย โทรมาเพื่อเสนอขายสินค้าหรือบริการต่างๆ ที่ไม่ว่าคุณจะต้องการหรือไม่ต้องการก็ตาม คือ คุณกำลังถูกละเมิดสิทธิ์ข้อมูลส่วนบุคคลหรือ PDPA อยู่นะคะ !!
ยังดีที่ประเทศไทยกำลังจะมี พ.ร.บ. ฮีโร่มาช่วยแล้ว พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ PDPA นั่นเอง ถึงชื่อจะบอกว่า 62 แต่มีผลใช้งานจริงคือพฤษภาคมปีนี้ค่ะ ซึ่ง พ.ร.บ. แบบนี้มีการใช้แพร่หลายในต่างประเทศมานานหลายสิบปีแล้วค่ะ แต่ในประเทศไทยเรานั้น ยังไม่ค่อยได้รับความสนใจจากผู้บริโภคมากนัก
แต่เราอยากให้ผู้บริโภคเข้าใจ เพราะมันจะมีประโยชน์กับคุณเองเป็นอย่างมากในยุคที่ Data is the New Oil หมายถึง ยุคที่ธุรกิจต่างๆ ใช้ข้อมูลให้เป็นประโยชน์และทำเงินได้มากมายมหาศาล จนมีคำพูดที่ว่าปัจจุบัน Data นั้นมีค่ายิ่งกว่าน้ำมัน
ตัวอย่าง เช่น Facebook, Google นั้นเค้าให้เราใช้บริการฟรี แลกกับการเอา Data ของเราไปประกอบการขายโฆษณาแบบเจาะจงตามพฤติกรรมหรือตามข้อมูลที่ให้ไว้ ทำรายได้ให้บริษัททั้งสองจนทะยานขึ้นแท่น Top 10 ของโลกแทนบริษัทน้ำมันที่เคยครองแชมป์เมื่อ 10 ปีก่อน
ทุกคนก็คงไม่อยากให้ใครมาแอบดูดใช้น้ำมันของเราหรอกใช่มั้ยคะ ??
มาดูกันค่ะว่า พรบ.นี้ ดียังไง
- ข้อมูลของคุณจะไม่ถูกซื้อขายเหมือนผักปลา อีกต่อไปแล้ว ถ้าใครจะได้เงินจากข้อมูลของคุณ ต้องเป็นตัวคุณเอง สายโทรศัพท์ปริศนาเหล่านั้นจะหายไปจากชีวิตเรา
- และการละเมิดข้อมูลส่วนตัวนั้น มีบทลงโทษจริงจัง แค่แอบถ่ายรูปคุณเอาไปโพสต์โดยไม่ยินยอมก็สามารถเอาผิดได้แล้วค่ะ
- เพียงแค่การ “เก็บ” ข้อมูลของเราไว้ โดยไม่ขอคำยินยอม ก็ถือว่าผิดค่ะ นอกจากรูปที่แอบถ่ายนั้นจะผิดแล้ว การแคปจอที่มีรูปยังผิดเลยค่า
เพราะว่า……..
- การเก็บข้อมูลใช้ข้อมูล เปิดเผยข้อมูล ต้องได้รับความยินยอมจากคุณ ที่เป็นเจ้าของข้อมูลเสมอ
- ผู้เก็บจะต้องแจ้งสิทธิ รายละเอียด และวัตถุประสงค์ของการเก็บข้อมูล ให้เจ้าของข้อมูลรับทราบเสมอ
- ต้องเก็บข้อมูลจากเจ้าของข้อมูลเท่านั้น ห้ามเก็บจากแหล่งอื่น
- หากผู้เก็บพบว่ามีการรั่วของข้อมูล จะต้องแจ้งเจ้าของข้อมูลให้ทราบภายใน 72 ชม.
- คุ้มครองข้อมูลของเราคนไทยทุกคน ไม่ว่าผู้เก็บจะอยู่ที่ใดในโลกก็ตาม
ผู้เก็บ คือ องค์กรทุกขนาด แม้แต่องค์กรการกุศล ก็นับหมดค่ะ
หากไม่ได้รับการยินยอมจากเจ้าของข้อมูล การจัดเก็บจะได้ทำได้เมื่อเข้าข่าย ข้อยกเว้น ดังนี้ค่ะ
- หากเป็นงานศึกษาวิจัย หรือ บันทึกประวัติศาสตร์
- เก็บข้อมูลนั้นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือ สุขภาพ
- เก็บเพื่อประโยชน์แก่สาธารณะ
- หากการเก็บข้อมูลนั้น เป็นการรักษาประโยชน์ต่อเจ้าของข้อมูลโดยชอบด้วยกฎหมาย
- หากมีข้อปฏิบัติ/ข้อยกเว้นตามกฎหมาย หรือเก็บโดยรัฐ
- และหากเป็นข้อมูลคนตาย พรบ.นี้ไม่คุ้มครองนะคะ
ถ้ามีผู้ละเมิด มีบทลงโทษอย่างไรบ้าง
- โทษทางอาญา จำคุก สูงสุด 1 ปี และปรับสูงสุด 1 ล้านบาท
- โทษทางแพ่ง จ่ายสินไหมไม่เกิน 2 เท่าของสินไหมที่แท้จริง
- โทษทางปกครอง ปรับไม่เกิน 5 ล้านบาท
มีผลบังคับใช้ 27 พฤษภาคม 2563 นี้แล้วนะคะ
- ก่อนจะให้ข้อมูลใครไป เช็คให้ดีๆตาม checklist นี้
- ข้อมูลใดบ้างที่จะจัดเก็บ
- วัตถุประสงค์ของการเก็บข้อมูล
- ระยะเวลาการเก็บข้อมูล
- ชื่อและเบอร์ของบริษัทหรือบุคคลที่รับผิดชอบต่อการเก็บข้อมูล
- ต้องมี 2 ปุ่มให้เลือกกด คือ ยินยอม และ ไม่ยินยอม ( เวบแบบที่แอบเลือก ยินยอมมาให้ล่วงหน้าแล้ว เหลือปุ่มเดียวที่ให้กด ไม่ยินยอม หรือที่เรียกกันว่าแบบ Opt Out นั้น ถือว่าผิดพรบ.นะคะ )
- ข้อมูลที่เก็บก่อน 27 พ.ค.63 นั้น พรบ.ไม่คุ้มครองย้อนหลังนะคะ แต่ถ้าเราไม่พึงใจให้เก็บ ตามพรบ.นี้ เรามีสิทธิ์ขอจัดการได้ดังนี้ค่ะ
- ขอดูการจัดเก็บ
- ขอระงับใช้
- ขออัพเดทใหม่
- ขอลบเลยก็ยังได้ (ถ้าไม่ผิดกฎหมาย)
และผู้เก็บจะต้องทำตามคำร้องขอให้แล้วเสร็จภายใน 30 วันจากการแจ้ง พรบ.ยังระบุด้วยว่า ผู้จัดเก็บจะต้องทำให้ขั้นตอนการขอจัดการเหล่านี้ง่ายเหมือนกับตอนที่จัดเก็บไป
ข้อมูลใดบ้างล่ะ ที่ถือเป็นส่วนตัวตามพรบ.นี้
คือ ข้อมูลที่สามารถระบุตัวบุคคลได้ไม่ว่าจะทางตรงหรือทางอ้อม ทั้งแบบที่เก็บ Online และ Offline เช่น
- ชื่อ นามสกุล
- หมายเลขโทรศัพท์
- ที่อยู่
- อีเมล
- หมายเลขบัตรประจำตัวประชาชน
- รูปถ่าย
- ประวัติการทำงาน
- IP address
- สถานศึกษา ผลการเรียน
- ทะเบียนรถ
- ข้อมูลพฤติกรรม
ยังค่ะ ยังมีขั้นกว่าอีกนะคะ
คือ ข้อมูล Sensitive Personal Data ที่มีความคุ้มครองที่เข้มงวดกว่าข้อมูลด้านบนอีก
- เชื้อชาติ
- ความคิดเห็นทางการเมือง
- ความเชื่อทางศาสนา
- ข้อมูลพันธุกรรม
- รสนิยมทางเพศ
- ข้อมูลชีวภาพ เช่น ลายนิ้วมือ
สุดท้ายนี้ เราอยากให้เพื่อนๆผู้บริโภคทุกคน จำสิทธิ์เหล่านี้ของตัวเองได้ และใช้ให้เป็น เมื่อเวลามาถึง !
รู้อย่างงี้แล้ว……ต่อไปนี้
- ห้ามบ่นว่าแบบฟอร์มมันยาวจัง มันจำเป็นค่ะ !
- ควรฝึกอ่านไวค่ะ ชีวิตเราเร่งรีบ แต่น้ำมัน (ข้อมูล) อันมีค่าของเรา เราก็ต้องรักษา
- ใครละเมิดสิทธิ์เรา เราก็ร้องเรียน สคบ.เลยค่ะ
หากบทความนี้เป็นประโยชน์ อย่าลืมแชร์ไปให้เพื่อนๆที่อาจจะยังไม่รู้ด้วยค่ะ และหากสนใจอ่านเพิ่มเติมเกี่ยวกับ พรบ.นี้ได้ที่นี่
เวบไซต์ PDPA Thailand > https://sites.google.com/view/pdpa-2019/pdpa-home
หรือ Thailand Data Protection Guidelines 1.0 จากทางศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย
https://www.law.chula.ac.th/wp-content/uploads/2019/06/tdpg.pdf
มาร่วมกัน Building insightful decision-making culture
หากคุณกำลังวางแผนสิ่งใด จงใช้ข้อมูลมาประกอบการตัดสินใจเสมอ
แต่ถ้ามีปัญหาเรื่องข้อมูล ? ปรึกษาพวกเราได้ค่ะ
อ่านบทความเรื่อง PDPA ต่อ > https://www.everydaymarketing.co/business/data/pdpa-privacy-data-protection-act-thailand/