เคยสังเกตไหมว่าทำไมบางครั้งหน่วยงานธนาคารหรือบริษัทประกันต่างๆ ถึงมีข้อมูลส่วนตัวของเรา อาทิ ชื่อ เบอร์โทรศัพท์ รวมไปถึงที่อยู่ ทั้งๆ ที่เราไม่เคยไปข้องเกี่ยวกับองค์กรนั้นๆ มาก่อน? นั่นก็เป็นเพราะว่าในปัจจุบัน เกือบทุกคนที่ทำธุรกรรมกับบริษัทต่างๆ เช่น การเปิดบัญชีเงินฝากกับธนาคาร การซื้อสินค้าออนไลน์ บางครั้งข้อมูลของเราจะถูกนำไปใช้ต่อในเชิงพาณิชย์หรือนำข้อมูลเราไปขายต่อให้กับบริษัทต่างๆ ซึ่งนั่นคือการละเมิดสิทธิส่วนบุคคล นี่จึงเป็นเหตุผลว่าทำไมถึงมีการออกกฎหมายกข้อบังคับ PDPA ในปัจจุบัน และเริ่มมีหลายหน่วยงานที่นำไปปรับใช้กันบ้างแล้ว
PDPA คืออะไร?
PDPA หรือ Personal Data Protection Act เป็น พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็น กฏหมายที่ออกมาคุ้มครองสิทธิเกี่ยวกับข้อมูลส่วนบุคคล เช่น การควบคุมไม่ให้องค์กรนำข้อมูลไปใช้โดยไม่ได้รับความยินยอม ด้วยความที่ในปัจจุบันมีการล่วงละเมิดสิทธิข้อมูลส่วนบุคคลเพิ่มมากขึ้น โดยที่เราไม่รู้ตัว หรือไม่ได้ยินยอมให้องค์กรเก็บข้อมูล โดยใจความสำคัญหลักๆ ของ PDPA นั้นจะปกป้องข้อมูลส่วนตัวเชิงลึกต่างๆ ไม่ว่าจะเป็น ชื่อ นามสกุล ที่อยู่ อีเมล เบอร์โทรศัพท์ IP Address และข้อมูลที่มีความอ่อนไหว เช่น ความเห็น ความเชื่อ ทางการเมือง ศาสนา หรือรสนิยมทางเพศ เป็นต้น
ข้อบังคับ PDPA ดีต่อบุคคลทั่วไปยังไง?
กฎหมายข้อบังคับ PDPA จะปกป้องข้อมูลของคุณ ทำให้ไม่เกิดการแลกเปลี่ยนซื้อขายได้ง่ายๆ เหมือนสมัยก่อน โดยถ้าใครสักคนที่มีสิทธิ์ที่จะได้เงินจากข้อมูลของคุณจะต้องเป็นตัวคุณเองแต่เพียงผู้เดียวเท่านั้น! เพราะกฎหมายนี้จะทำให้เราสามารถเอาผิดผู้ที่ละเมิดข้อมูลส่วนตัวด้วยบทลงโทษที่จริงจัง ตัวอย่างง่ายๆ ถ้ามีใครสักคนแอบถ่ายรูปของคุณ แล้วเอาไปโพสต์โดยที่คุณไม่ยินยอมก็สามารถเอาผิดได้แล้วเพราะผิดต่อกฎหมายข้อบังคับ PDPA เรียกง่ายๆ ว่าถ้าใครหรือบริษัทไหนทำการเก็บข้อมูลของเราไว้ โดยที่ไม่ขอคำยินยอมจากเราก็จะถือว่าผิดโดยทันที ดังนั้นควรจำไว้เสมอว่าหน่วยงานเหล่านั้นจะต้องได้รับความยินยอมจากคุณ ที่เป็นเจ้าของข้อมูลเสมอ โดยผู้เก็บจะต้องแจ้งสิทธิ รายละเอียด และวัตถุประสงค์ของการเก็บข้อมูล ให้เจ้าของข้อมูลรับทราบ และจำเป็นต้องเก็บข้อมูลจากเจ้าของข้อมูลเท่านั้น ห้ามเก็บจากแหล่งอื่นเด็ดขาด!
ข้อบังคับ PDPA จะส่งผลกระทบต่อองค์กรอย่างไรบ้าง?
สำหรับในฝั่งขององค์กรที่ทำงานโดยใช้ข้อมูลลูกค้าเป็นหลักนั้น แน่นอนว่าย่อมได้รับผลกระทบในส่วนนี้ไปเต็มๆ โดยกฎหมายข้อบังคับ PDPA จะส่งผลกระทบในการทำโฆษณา ตัวอย่างเช่น การทำโฆษณาออนไลน์ที่จำเป็นจะต้องใช้ข้อมูลกลุ่มอายุ, เพศ, ความสนใจ นอกจากนี้เทคโนโลนีที่ล้ำหน้ายังทำให้เกิดเครื่องมืออย่าง Social listening tools มากมาย ที่ทั้งหมดนี้ถือว่าเข้าข่ายการละเมิดสิทธิส่วนบุคคลหากเรานำข้อมูลที่ได้จากการดักฟังไปใช้ โดยที่คนกลุ่มนั้นไม่ได้ให้ความยินยอมในการเข้าถึงข้อมูลส่วนบุคคล
ดังนั้นหากองค์กรไหนที่ต้องการเก็บข้อมูลของกลุ่มเป้าหมายไปใช้งาน ควรพึงระลึกไว้เสมอว่าจะต้องมีการแจ้งรายละเอียดและเน้นย้ำให้ผู้ใช้งานมีเวลาในการพิจารณาอ่าน ว่าองค์กรของคุณจะขออนุญาตนำข้อมูลส่วนไหนไปใช้บ้าง เพื่อไม่เป็นการละเมิดสิทธิส่วนบุคคลและป้องกันการนำไปสู่ปัญหาภายหลังนั่นเอง