ข้อมูลของคุณกำลังถูกละเมิด ? PDPA เรื่องที่ผู้บริโภคทุกคนต้องรู้

ข้อมูลของคุณกำลังถูกละเมิด ? PDPA เรื่องที่ผู้บริโภคทุกคนต้องรู้

หากคุณเคยได้รับโทรศัพท์ปริศนาจากบริษัทที่คุณไม่เคยให้ข้อมูลติดต่อใดๆ มาก่อนเลย โทรมาเพื่อเสนอขายสินค้าหรือบริการต่างๆ ที่ไม่ว่าคุณจะต้องการหรือไม่ต้องการก็ตาม คือ คุณกำลังถูกละเมิดสิทธิ์ข้อมูลส่วนบุคคลหรือ PDPA อยู่นะคะ !!

ยังดีที่ประเทศไทยกำลังจะมี พ.ร.บ. ฮีโร่มาช่วยแล้ว พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ PDPA นั่นเอง  ถึงชื่อจะบอกว่า 62 แต่มีผลใช้งานจริงคือพฤษภาคมปีนี้ค่ะ ซึ่ง พ.ร.บ. แบบนี้มีการใช้แพร่หลายในต่างประเทศมานานหลายสิบปีแล้วค่ะ  แต่ในประเทศไทยเรานั้น ยังไม่ค่อยได้รับความสนใจจากผู้บริโภคมากนัก

แต่เราอยากให้ผู้บริโภคเข้าใจ เพราะมันจะมีประโยชน์กับคุณเองเป็นอย่างมากในยุคที่ Data is the New Oil หมายถึง ยุคที่ธุรกิจต่างๆ ใช้ข้อมูลให้เป็นประโยชน์และทำเงินได้มากมายมหาศาล จนมีคำพูดที่ว่าปัจจุบัน Data นั้นมีค่ายิ่งกว่าน้ำมัน

ตัวอย่าง เช่น  Facebook, Google นั้นเค้าให้เราใช้บริการฟรี แลกกับการเอา Data ของเราไปประกอบการขายโฆษณาแบบเจาะจงตามพฤติกรรมหรือตามข้อมูลที่ให้ไว้ ทำรายได้ให้บริษัททั้งสองจนทะยานขึ้นแท่น Top 10 ของโลกแทนบริษัทน้ำมันที่เคยครองแชมป์เมื่อ 10 ปีก่อน

ทุกคนก็คงไม่อยากให้ใครมาแอบดูดใช้น้ำมันของเราหรอกใช่มั้ยคะ ??

มาดูกันค่ะว่า พรบ.นี้ ดียังไง

  • ข้อมูลของคุณจะไม่ถูกซื้อขายเหมือนผักปลา อีกต่อไปแล้ว ถ้าใครจะได้เงินจากข้อมูลของคุณ ต้องเป็นตัวคุณเอง สายโทรศัพท์ปริศนาเหล่านั้นจะหายไปจากชีวิตเรา
  • และการละเมิดข้อมูลส่วนตัวนั้น มีบทลงโทษจริงจัง แค่แอบถ่ายรูปคุณเอาไปโพสต์โดยไม่ยินยอมก็สามารถเอาผิดได้แล้วค่ะ
  • เพียงแค่การ “เก็บ” ข้อมูลของเราไว้ โดยไม่ขอคำยินยอม ก็ถือว่าผิดค่ะ นอกจากรูปที่แอบถ่ายนั้นจะผิดแล้ว การแคปจอที่มีรูปยังผิดเลยค่า

เพราะว่า……..

  1. การเก็บข้อมูลใช้ข้อมูล เปิดเผยข้อมูล ต้องได้รับความยินยอมจากคุณ ที่เป็นเจ้าของข้อมูลเสมอ
  2. ผู้เก็บจะต้องแจ้งสิทธิ รายละเอียด และวัตถุประสงค์ของการเก็บข้อมูล ให้เจ้าของข้อมูลรับทราบเสมอ
  3. ต้องเก็บข้อมูลจากเจ้าของข้อมูลเท่านั้น ห้ามเก็บจากแหล่งอื่น
  4. หากผู้เก็บพบว่ามีการรั่วของข้อมูล จะต้องแจ้งเจ้าของข้อมูลให้ทราบภายใน 72 ชม.
  5. คุ้มครองข้อมูลของเราคนไทยทุกคน ไม่ว่าผู้เก็บจะอยู่ที่ใดในโลกก็ตาม
    ผู้เก็บ คือ องค์กรทุกขนาด แม้แต่องค์กรการกุศล ก็นับหมดค่ะ

หากไม่ได้รับการยินยอมจากเจ้าของข้อมูล การจัดเก็บจะได้ทำได้เมื่อเข้าข่าย ข้อยกเว้น ดังนี้ค่ะ

  1. หากเป็นงานศึกษาวิจัย หรือ บันทึกประวัติศาสตร์
  2. เก็บข้อมูลนั้นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือ สุขภาพ
  3. เก็บเพื่อประโยชน์แก่สาธารณะ
  4. หากการเก็บข้อมูลนั้น เป็นการรักษาประโยชน์ต่อเจ้าของข้อมูลโดยชอบด้วยกฎหมาย
  5. หากมีข้อปฏิบัติ/ข้อยกเว้นตามกฎหมาย หรือเก็บโดยรัฐ
  6. และหากเป็นข้อมูลคนตาย พรบ.นี้ไม่คุ้มครองนะคะ

ถ้ามีผู้ละเมิด มีบทลงโทษอย่างไรบ้าง

  • โทษทางอาญา จำคุก สูงสุด 1 ปี และปรับสูงสุด 1 ล้านบาท
  • โทษทางแพ่ง จ่ายสินไหมไม่เกิน 2 เท่าของสินไหมที่แท้จริง
  • โทษทางปกครอง ปรับไม่เกิน 5 ล้านบาท

มีผลบังคับใช้ 27 พฤษภาคม 2563 นี้แล้วนะคะ

  • ก่อนจะให้ข้อมูลใครไป เช็คให้ดีๆตาม checklist นี้
    1. ข้อมูลใดบ้างที่จะจัดเก็บ
    2. วัตถุประสงค์ของการเก็บข้อมูล
    3. ระยะเวลาการเก็บข้อมูล
    4. ชื่อและเบอร์ของบริษัทหรือบุคคลที่รับผิดชอบต่อการเก็บข้อมูล
    5. ต้องมี 2 ปุ่มให้เลือกกด คือ ยินยอม และ ไม่ยินยอม ( เวบแบบที่แอบเลือก ยินยอมมาให้ล่วงหน้าแล้ว เหลือปุ่มเดียวที่ให้กด ไม่ยินยอม หรือที่เรียกกันว่าแบบ Opt Out นั้น ถือว่าผิดพรบ.นะคะ )
  • ข้อมูลที่เก็บก่อน 27 พ.ค.63 นั้น พรบ.ไม่คุ้มครองย้อนหลังนะคะ แต่ถ้าเราไม่พึงใจให้เก็บ ตามพรบ.นี้ เรามีสิทธิ์ขอจัดการได้ดังนี้ค่ะ
    1. ขอดูการจัดเก็บ
    2. ขอระงับใช้
    3. ขออัพเดทใหม่
    4. ขอลบเลยก็ยังได้ (ถ้าไม่ผิดกฎหมาย)

และผู้เก็บจะต้องทำตามคำร้องขอให้แล้วเสร็จภายใน 30 วันจากการแจ้ง พรบ.ยังระบุด้วยว่า ผู้จัดเก็บจะต้องทำให้ขั้นตอนการขอจัดการเหล่านี้ง่ายเหมือนกับตอนที่จัดเก็บไป

ข้อมูลใดบ้างล่ะ ที่ถือเป็นส่วนตัวตามพรบ.นี้
คือ ข้อมูลที่สามารถระบุตัวบุคคลได้ไม่ว่าจะทางตรงหรือทางอ้อม ทั้งแบบที่เก็บ Online และ Offline เช่น

PDPA Thailand Analytist.co
PDPA Thailand Analytist.co
PDPA Thailand Analytist.co
PDPA Thailand Analytist.co
  • ชื่อ นามสกุล
  • หมายเลขโทรศัพท์
  • ที่อยู่
  • อีเมล
  • หมายเลขบัตรประจำตัวประชาชน
  • รูปถ่าย
  • ประวัติการทำงาน
  • IP address
  • สถานศึกษา ผลการเรียน
  • ทะเบียนรถ
  • ข้อมูลพฤติกรรม

ยังค่ะ ยังมีขั้นกว่าอีกนะคะ

คือ ข้อมูล Sensitive Personal Data ที่มีความคุ้มครองที่เข้มงวดกว่าข้อมูลด้านบนอีก

  1. เชื้อชาติ
  2. ความคิดเห็นทางการเมือง
  3. ความเชื่อทางศาสนา
  4. ข้อมูลพันธุกรรม
  5. รสนิยมทางเพศ
  6. ข้อมูลชีวภาพ เช่น ลายนิ้วมือ

สุดท้ายนี้ เราอยากให้เพื่อนๆผู้บริโภคทุกคน จำสิทธิ์เหล่านี้ของตัวเองได้ และใช้ให้เป็น เมื่อเวลามาถึง !

รู้อย่างงี้แล้ว……ต่อไปนี้

  • ห้ามบ่นว่าแบบฟอร์มมันยาวจัง มันจำเป็นค่ะ !
  • ควรฝึกอ่านไวค่ะ ชีวิตเราเร่งรีบ แต่น้ำมัน (ข้อมูล) อันมีค่าของเรา เราก็ต้องรักษา
  • ใครละเมิดสิทธิ์เรา เราก็ร้องเรียน สคบ.เลยค่ะ

หากบทความนี้เป็นประโยชน์ อย่าลืมแชร์ไปให้เพื่อนๆที่อาจจะยังไม่รู้ด้วยค่ะ และหากสนใจอ่านเพิ่มเติมเกี่ยวกับ พรบ.นี้ได้ที่นี่

เวบไซต์ PDPA Thailand > https://sites.google.com/view/pdpa-2019/pdpa-home

หรือ Thailand Data Protection Guidelines 1.0 จากทางศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย

https://www.law.chula.ac.th/wp-content/uploads/2019/06/tdpg.pdf

มาร่วมกัน Building insightful decision-making culture
หากคุณกำลังวางแผนสิ่งใด จงใช้ข้อมูลมาประกอบการตัดสินใจเสมอ
แต่ถ้ามีปัญหาเรื่องข้อมูล ? ปรึกษาพวกเราได้ค่ะ

CONTACT US

Source > https://www.analytist.co/blog/pdpa/?fbclid=IwAR1Zy8MPDm053T9GQEvvlzPlgouLpiY6JDaA9UlJ0s4kduwpR4AqwSrfGBE

อ่านบทความเรื่อง PDPA ต่อ > https://www.everydaymarketing.co/business/data/pdpa-privacy-data-protection-act-thailand/

Chonthicha Sangpan

Co-Founder at Analytist | Insight-Driven Marketing Consultancy that will help improve your ROI

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *