PDPA พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล คืออะไร – ถ้าพูดถึงกฏหมายนี้หลายคนอาจจะยังนึกไม่ออกว่าคืออะไร อันดับแรกเรามาทำความเข้าใจกับคำว่า “ข้อมูลส่วนบุคคล” กันก่อนดีกว่า ถ้าพูดถึงข้อมูลส่วนบุคคลที่เป็นข้อมูลหลักๆก็จะได้แก่ ชื่อ-สกุล ที่อยู่ เลขบัตรประชาชน เบอร์โทรศัพท์ แต่ถ้าจะขยายความไปอีกก็จะรวมถึงทุกเรื่องที่เกี่ยวกับตัวเรา เช่น เพศ น้ำหนัก ส่วนสูง ภาษา การศึกษา พฤติกรรมการใช้จ่าย ความชอบ ความสนใจ และ ทุกเรื่องที่จะอธิบายถึงความเป็นตัวเรา ซึ่งในอดีตข้อมูลส่วนบุคคลเหล่านี้อาจจะไม่มีการถูกจัดเก็บได้ละเอียดมากนัก
แต่ในยุคดิจิทัลนั้นข้อมูลเหล่านี้จะถูกจัดเก็บอย่างละเอียด ถือได้ว่าเป็นข้อมูลที่เป็นขุมทรัพย์ที่จะสร้างรายได้ให้กับธุรกิจได้อย่างมหาศาล เพราะองค์กรธุรกิจต่างๆจะใช้ข้อมูลส่วนบุคคลเป็นตัวกำหนดตัวตนกลุ่มเป้าหมายของธุรกิจ เพื่อการสื่อสารให้ตรงกกับกลุ่มเป้าหมายมากขึ้น แต่ในขณะเดียวกันข้อมูลส่วนบุคคลนี้ก็ยังเป็นที่ต้องการของกลุ่มมิจฉาชีพที่มีอยู่หลากหลายรูปแบบ เพื่อที่จะนำไปใช้ในการหลอกลวง หาผลประโยชน์ และสร้างความเดือดร้อนให้กับคนในสังคม ดังนั้นข้อมูลส่วนบุคคลจึงมีความสำคัญมากในยุคนี้ จึงจำเป็นต้องมีกฏหมายคุ้มครองข้อมูลส่วนบุคคล หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล – Personal Data Protection Act (PDPA)
บทความนี้จะเป็นการสรุปประเด็นสำคัญเกี่ยวกับ พ.ร.บ.คุ้มคองข้อมูลส่วนบุคคล (PDPA) จากบทสัมภาษณ์ของ ดร. อุดมธิปก ไพรเกษตร ผู้เชี่ยวชาญด้านกฎหมาย PDPA จากรายการ Digital Thailand ดำเนินรายการโดย ดร. ปานระพี รพิพันธุ์
PDPA พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล คืออะไร ?
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) เป็นกฎหมายฉบับใหม่ หนึ่งในหลายๆกฎหมายที่รัฐบาลไทย สร้างขึ้นมาเพื่อให้การทำธุรกรรมทางด้านอิเล็กทรอนิกส์ เป็นไปด้วยความเรียบร้อยและก็เป็นประโยชน์กับทุกฝ่าย เนื่องจากปัจจุบันหลายๆหน่วยงาน หรือหลายๆองค์กรธุรกิจได้มีการนำข้อมูลส่วนบุคคลไปใช้ ได้แก่ ชื่อ-สกุล เพศ อายุ ที่อยู่ เลขบัตรประชาชน เบอร์โทรศัพท์ และข้อมูลอื่นๆที่ใช้ในการระบุตัวตนของผู้บริโภค หรือกลุ่มเป้าหมาย เพื่อประโยชน์ทางธุรกิจ ดังนั้น พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) จึงออกมาเพื่อเป็นกฎหมายคุ้มครองความเป็นส่วนตัวของผู้บริโภค
PDPA กฎหมายคุ้มครองข้อมูลส่วนบุคคล ครอบคลุมการทำธุรกรรมทั้งออนไลน์ และออฟไลน์ หรือไม่
กฎหมายฉบับนี้ไม่ได้อิงเฉพาะธุรกรรมทางด้านอิเล็กทรอนิกส์เพียงอย่างเดียว แต่จะครอบคลุมถึงการเก็บ หรือรวบรวมควบคุมข้อมูลส่วนบุคคล ทุกประเภท ทุกวิธีการ ยกตัวอย่างเช่น การขายของออนไลน์ จะมีการอินบ๊อกซ์เพื่อแจ้ง ชื่อ-นามสกุล ที่อยู่ หรือ เลขที่บัญชีให้กัน ซึ่งก็ถือว่าเป็นการเก็บข้อมูลส่วนบุคคลแล้ว หรือถ้าเป็นแบบออฟไลน์ อย่างเช่น เวลาที่ไปสัมภาษณ์งานถึงแม้ว่าผู้สมัครจะส่งข้อมูลส่วนตัวทางอีเมลให้กับทางบริษัท แต่เมื่อถึงวันสัมภาษณ์ทางเจ้าหน้าที่ก็อาจจะมีการสั่งพิมพ์เอกสารออกมาเพื่อประกอบการสัมภาษณ์ซึ่งก็ถือว่าเป็นข้อมูลส่วนบุคคลที่อยู่ในรูปแบบของออฟไลน์ และในบางกรณีข้อมูลส่วนบุคคลที่พิมพ์ออกมาแล้ว หลังจากสัมภาษณ์งานเสร็จกระดาษแผ่นนี้อาจจะถูกนำไปใช้งานต่อ บางกรณีกระดาษที่เป็นข้อมูลส่วนตัวของผู้สมัครงานถูกนำไปใช้เป็นถุงกล้วยแขก ซึ่งก็ทำให้ข้อมูลส่วนตัวถูกเปิดเผยไปโดยไม่ได้รับอนุญาต ดังนั้นไม่ว่าจะเป็นการทำธุรกรรมที่เกี่ยวข้องกับข้อมูลส่วนบุคคลทั้งออนไลน์ หรือออฟไลน์ กฎหมายฉบับนี้ก็ครอบคลุมทั้งหมดที่เกี่ยวกับการเก็บรวบรวมควบคุมข้อมูลส่วนบุคคล
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) มีผลกระทบกับใครบ้าง
กฎหมายฉบับนี้ มีผลกระทบในแง่ของผู้ประกอบการ หรือองค์กร ไม่ว่าจะเป็นทางภาคเอกชน หรือภาคราชการ ที่มีการเก็บข้อมูลส่วนบุคคลของประชาชน ผู้บริโภค หรือลูกค้า รวมถึงข้อมูลพนักงานก็ถือเป็นการเก็บข้อมูลส่วนบุคคลด้วยเช่นกัน หลักสำคัญของกฎหมายฉบับนี้ก็คือว่า การนำข้อมูลส่วนบุคคลของใครก็ตาม มาเก็บรวบรวมหรือควบคุม จะต้องขออนุญาตเจ้าของข้อมูลก่อน และต้องแจ้งว่าเอาข้อมูลไปใช้ทำอะไรบ้าง ซึ่งการเอาไปใช้ทำอะไรก็ต้องระบุขอบเขตด้วยว่ามีระยะเวลาเท่าไหร่ และต้องมีช่องทางให้เจ้าของข้อมูลสามารถที่จะไปบอกยกเลิกการใช้ข้อมูลส่วนบุคคลได้ด้วยแม้จะ ยังไม่ครบกำหนดระยะเวลาตามที่ตกลง โดยเมื่อครบตามระยะเวลาที่กำหนดแล้วจะต้องลบหรือทำลายข้อมูลเหล่านั้นทิ้งไป ห้ามนำไปใช้อีก
สำหรับผลกระทบของกฎหมายคุ้มครองข้อมูลส่วนบุคคล ในภาคประชาชนที่ต้องระวังก็คือ การนำข้อมูลส่วนบุคคลของผู้อื่นไปเผยแพร่บนออนไลน์โดยไม่ได้รับอนุญาต อย่างเช่น การถ่ายรูปเพื่อน หรือบุคคลอื่น แล้วนำไปโพสต์บนสื่อโซเชียล การทำเช่นนี้ก็ถือว่าเข้าข่าย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ถึงแม้จะได้นำไปตัดต่ออะไรเพิ่มเติม หากเจ้าของภาพไม่อนุญาตและแจ้งให้ลบ ผู้โพสต์ก็ต้องลบ มิฉะนั้นก็จะถือว่ามีความผิด
บทลงโทษของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หากมีการฟ้องร้องเรียกค่าเสียหายเป็นอย่างไร
กฏหมายฉบับนี้เป็นกฎหมายปกครอง ที่ไม่ได้มีบทลงโทษให้จำคุก แต่จะลงโทษเป็นค่าปรับซึ่งการฟ้องร้องเรียกค่าเสียหายภายใต้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล จะมีมูลค่าสูงสูด 5,000,000 บาท โดยค่าปรับจะแบ่งเป็น 2 แบบ คือ ค่าปรับชดใช้ให้กับผู้เสียหาย และ ค่าปรับที่จ่ายให้กับรัฐเพื่อให้รัฐนำเงินส่วนนี้มาบริหารจัดการในการคุ้มครองข้อมูลส่วนบุคคลให้กับประชาชน
ในยุคนี้ต้องบอกว่าข้อมูลส่วนบุคคลเป็นสิ่งที่ทุกหน่วยงาน ทุกองค์กร ทั้งภาครัฐบาล และภาคธุรกิจ ต้องการมากๆ เพื่อนำไปใช้พัฒนาต่อยอดแผนงาน หรือแผนธุรกิจให้พัฒนายิ่งๆขึ้นไป ดังนั้นพวกเราในฐานะที่เป็นเจ้าของข้อมูลต้องตระหนักว่าข้อมูลส่วนบุคคลของเราเป็นส่ิงที่มีค่ามาก ก่อนจะอนุญาตให้ใครนำข้อมูลส่วนตัวของเราไปใช้ ต้องพิจารณาให้รอบคอบ ศึกษาถึงเงื่อนไขข้อตกลงให้ดีก่อนตัดสินใจ เพื่อที่จะเป็นการป้องกันไม่ให้ใครก็ตามนำข้อมูลส่วนตัวของเราไปใช้ในทางที่ไม่ถูกไม่ควรที่อาจจะนำความเดือดร้อนมาสู่ตัวเราได้ในที่สุด
ในส่วนของการบังคับใช้ PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ล่าสุดเมื่อวันที่ 12 พฤษภาคม 2563 น.ส.รัชดา ธนาดิเรก รองโฆษกประจำสำนักนายกรัฐมนตรี เปิดเผยว่า คณะรัฐมนตรี (ครม.) รับทราบถึงความจำเป็นในการออกร่างพระราชกฤษฎีกา (พ.ร.ฎ.) ขยายเวลาการบังคับใช้พระราชบัญญัติ (พ.ร.บ.) คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ในหมวด 2 การคุ้มครองข้อมูลส่วนบุคคล หมวด 3 สิทธิเจ้าของข้อมูลส่วนบุคคล หมวด 5 การร้องเรียน หมวด 6 ความรับผิดทางแพ่ง หมวด 7 บทกำหนดโทษ และความในมาตรา 95 และมาตรา 96 ที่เดิมจะมีผลบังคับใช้ ในวันที่ 27 พ.ค. 2563 ออกไปอีก 1 ปี ตามที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเสนอ เพื่อบรรเทาผลกระทบที่อาจเกิดขึ้นกับหน่วยงานภาครัฐ เอกชน และประชาชน
สำหรับใครที่สนใจศึกษาเพิ่มเติมสามารถเข้าอบรมทางออนไลน์ฟรีได้ในหัวข้อ “กฏหมายคุ้มครองข้อมูลส่วนบุคคล” จัดโดยสถาบันพัฒนาและทดสอบทักษะดิจิตอลร่วมกับ ICDL ระหว่างวันที่ 18-20 พ.ค. 63 ติดตามรายละเอียดเพิ่มเติมเกี่ยวกับการเข้าอบรมได้ที่ www.pdpa.online.th
อ้างอิง บทสัมภาษณ์รายการดิจิทัลไทยแลนด์
Cover iT24Hrs-S