PDPA คืออะไร เรื่องที่ทุกคนต้องรู้เพื่อประโยชน์ของตนเอง

ด้วยโลกออนไลน์ที่ก้าวหน้าอย่างไม่หยุดยั้ง ส่งผลให้ทุกสิ่งรอบตัวหมุนเร็วขึ้น สร้างความสะดวก เพิ่มความสบายให้กับชีวิตของคนยุคใหม่ยิ่งกว่าเดิม แต่ทั้งนี้ก็ปฏิเสธไม่ได้เช่นกันถึงปัจจัยเสี่ยงเกี่ยวกับสิทธิส่วนบุคคล การโดนละเมิดก็สามารถเกิดขึ้นง่ายกว่าเดิม ด้วยเหตุนี้จึงได้มีการออกกฎหมายเพื่อคุ้มครองความปลอดภัยในเรื่องดังกล่าวที่เรียกกันสั้นว่า PDPA มาศึกษาข้อมูลกันให้ชัดว่า PDPA คืออะไร แล้วสำคัญกับทุกคนมากน้อยแค่ไหน

PDPA คืออะไร

PDPA คือ พระราชบัญญัติที่เกิดขึ้นเพื่อคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ย่อมาจาก Personal Data Protection Act อธิบายแบบเข้าใจง่ายก็หมายถึงกฎหมายฉบับหนึ่งที่ช่วยคุ้มครองสิทธิในเรื่องของข้อมูลส่วนบุคคลไม่ให้โดนละเมิด เพราะปัจจุบันข้อมูลเหล่านี้ถูกบรรดาธุรกิจหลายประเภทนำไปใช้งานโดยไม่ได้รับอนุญาตจากตัวบุคคลผู้นั้น เช่น องค์กรบางแห่งมีเบอร์โทรศัพท์ของกลุ่มเป้าหมายที่คาดว่าจะเป็นลูกค้าในอนาคตเอาไว้จำนวนมาก ซึ่งพวกเขาได้มาจากการซื้อฐานข้อมูล จากนั้นก็ดำเนินการโทรศัพท์ติดต่อไปยังเบอร์ดังกล่าวเพื่อพูดคุย ชักชวน หรือนำเสนอผลิตภัณฑ์ / บริการ โดยเจ้าของเบอร์ไม่รู้มาก่อนว่าเบอร์ของตนเองถูกนำไปเป็นฐานข้อมูลดังกล่าว

ทั้งนี้ข้อมูลส่วนบุคคลที่บรรดาองค์กรต่าง ๆ ได้รับอาจเกิดจากการที่คุณไปกรอกข้อมูลเอาไว้จากการลงทะเบียน, สมัคร หรือเอกสารรับสิทธิ์ต่าง ๆ เป็นต้น

ซึ่งการละเมิดข้อมูลส่วนบุคคลบนโลกออนไลน์ยังอาจรวมถึงบางคนได้รับโฆษณาจาก Social Media เพราะเคยกดคลิกแล้วกรอกข้อมูลส่วนตัวเอาไว้ หรือข้อมูล Profile ที่อยู่บนโลกออนไลน์ถูกองค์กรนำไปใช้โดยไม่ได้รับอนุญาตจากเจ้าของนั่นเอง

การเริ่มต้นใช้งาน PDPA อย่างเป็นทางการ

แม้กฎหมายที่จะถูกร่างออกมาตั้งแต่ปี พ.ศ. 2562 แต่ก็ผ่านการพิจารณาข้อมูลต่าง ๆ อย่างเข้มข้นจนในที่สุดช่วงเวลาที่จะเริ่มต้นใช้งาน PDPA คือ วันที่ 1 มิถุนายน พ.ศ. 2565 หรือช่วงกลางปี 2022 เป็นต้นไป ส่งผลให้บรรดาธุรกิจประเภทต่าง ๆ จะต้องมีความรอบคอบและระมัดระวังในการนำข้อมูลส่วนตัวของกลุ่มลูกค้ามาใช้งานมากขึ้น ไม่อย่างนั้นอาจถือเป็นเรื่องผิดกฎหมายและมีบทลงโทษตามที่กำหนดเอาไว้ด้วย

บุคคลที่เกี่ยวข้องกับ PDPA

เมื่อเข้าใจถึงเรื่องของ PDPA คืออะไร พร้อมช่วงเวลาที่จะถูกนำมาใช้งานอย่างจริงจัง ก็ยังมีเรื่องของตัวบุคคลที่มีความเกี่ยวข้องภายใต้ พ.ร.บ. ฉบับนี้ด้วย ได้แก่

1. เจ้าของข้อมูลส่วนบุคคล

ตัวบุคคลที่เป็นเจ้าของ Data Subject นั้น ๆ สามารถระบุได้เลยว่าบุคคลผู้นี้เป็นใคร หรืออธิบายง่าย ๆ มันก็คือตัวเราผู้เป็นเจ้าของข้อมูลส่วนตัวทุกอย่างนั่นเอง จะได้รับการปกป้อง คุ้มครอง พร้อมมีสิทธิมากกว่าข้อมูลส่วนบุคคลของตนเอง

2. ผู้ควบคุมข้อมูลส่วนบุคคล

กลุ่ม Data Controller ไม่ว่าจะเป็นบุคคลธรรมดาหรือนิติบุคคลที่สามารถตัดสินใจได้ว่าจะรวบรวมข้อมูลส่วนบุคคลเอาไว้หรือไม่ ถูกนำไปใช้งานอย่างไร หรือควรเปิดเผยข้อมูลนี้ให้กับใครบ้าง แต่ทั้งนี้ทุกการกระทำต้องอยู่ภายใต้หลักการและความรับผิดชอบของ PDPA ด้วย เช่น ร้านค้าขายของออนไลน์ที่ขอที่อยู่จากลูกค้าเพื่อนำส่งสินค้า เป็นต้น

3. ผู้ประมวลผลข้อมูลส่วนบุคคล

หรือ Data Processor เป็นได้ทั้งบุคคลธรรมดาและนิติบุคคลที่จะดำเนินการเก็บและรวบรวมข้อมูล รวมถึงการนำไปใช้ เปิดเผยข้อมูลดังกล่าวผ่านคำสั่งของ Data Controller ไม่ได้ตัดสินใจด้วยตนเอง ตัวอย่างคนกลุ่มนี้เช่น Messenger ที่นำข้อมูลส่วนบุคคลของตัวเราจากร้านค้าเพื่อส่งของมาให้

ข้อมูลส่วนบุคคลที่จะได้รับการคุ้มครองจาก PDPA

ข้อมูลส่วนบุคคล คือ ข้อมูลที่เกี่ยวกับเฉพาะบุคคลอันสามารถบ่งบอกหรือระบุตัวตนของบุคคลผู้นั้นได้ว่าเป็นใคร ไม่ว่าจะในทางตรงหรือทางอ้อมก็ตาม แต่ทั้งนี้ไม่มีการรวมข้อมูลของบุคคลที่เสียชีวิตไปแล้ว ซึ่งข้อมูลส่วนบุคคลที่จะได้รับการคุ้มครองจาก PDPA คือ

  • ชื่อ-สกุล, ชื่อเล่น
  • เลขบัตรประชาชน, เลขใบอนุญาตขับขี่, เลขหนังสือเดินทาง, เลขที่บัญชีธนาคาร, เลขบัตรเครดิต
  • ที่อยู่ปัจจุบัน, อีเมล์, เบอร์โทรศัพท์, ข้อมูลบนอุปกรณ์อิเล็กทรอนิกส์หรือบนอินเทอร์เน็ตที่บ่งบอกตัวตนได้ เช่น IP Address, Username, Password, GPS Location
  • วันเดือนปีเกิด น้ำหนัก ส่วนสูง สัญชาติ
  • ข้อมูลในด้านการศึกษา
  • ข้อมูลด้านการแพทย์
  • ทะเบียนบ้าน, ทะเบียนรถยนต์, โฉนดที่ดิน

นอกเหนือไปจากข้อมูลดังกล่าวก็ยังมีข้อมูลส่วนบุคคลที่อาจก่อให้เกิดความอ่อนไหว เช่น พฤติกรรมทางเพศ, ประวัติด้านอาชญากรรม, ข้อมูลด้านชีวภาพ (แบบจำลองใบหน้าเสมือน, ลายนิ้วมือ, ลายสแกนม่านตา) และอื่น ๆ เมื่อ พ.ร.บ. ฉบับนี้ถูกใช้งานอย่างเป็นทางการจะเพิ่มความปลอดภัยในชีวิต ลดความเสี่ยงต่อการโดนหลอกลวงได้ดี

สำหรับธุรกิจที่ขายของออนไลน์เป็นหลักและมีมาตรการให้ลูกค้าสมัครสมาชิกก่อนทำการซื้อสินค้า คงต้องเริ่มหันมาศึกษาเรื่อง PDPA อย่างจริงจัง เพื่อป้องกันการนำข้อมูลจากลูกค้าไปใช้อย่างผิดกฎหมายและป้องกันการละเมิดสิทธิส่วนบุคคลของลูกค้า เพื่อให้สามารถขายของออนไลน์ได้อย่างราบรื่นนั่นเอง