ในโลกออนไลน์เราจะเห็นได้ว่าข้อมูลของเราจะเชื่อมต่อกับธุรกิจต่างๆ มากยิ่งขึ้น ไม่ว่าจะเป็นบนแพลตฟอร์มช้อปปิ้งออนไลน์เจ้าต่างๆ รวมถึงธนาคาร เพราะเป็นพื้นฐานที่ธุรกิจต้องการทราบข้อมูลรวมถึงการนำข้อมูลของคุณไปเก็บวิเคราะห์เพื่อมาทำการตลาดต่อไป โดยเฉพาะการใช้ระบบ AI มาช่วยวิเคราะห์จำแนกข้อมูลเพื่อส่งเสริมให้ธุรกิจสามารถทำการตลาดหรือนำเสนอผลิตภัณฑ์ได้ถูกใจคุณมากยิ่งขึ้น แต่ด้วยกฎหมายใหม่อย่าง PDPA หรือกฎหมายที่ว่าด้วยการคุ้มครองข้อมูลความเป็นส่วนตัวและป้องกันการละเมิดข้อมูลส่วนบุคคลที่กำลังจะเข้ามามีบทบาทในบ้านเราประกาศใช้วันที่ 1 มิถุนายน 2565 นี้ จะมีสลักสำคัญอะไรบ้าง และคุณควรรู้อะไร คลิปนี้เราจะมาเล่าให้ฟัง บอกเลยว่าธุรกิจหรือแม้แต่คนขายของออนไลน์ทั่วไปก็ควรรู้ไว้เช่นกัน
รวบรัดแบบเข้าใจง่ายกับ PDPA กฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (กดเลือกอ่านได้)
PDPA คืออะไร
ในตัวกฎหมาย PDPA ย่อมาจาก Personal Data Protection Act ซึ่งถอดแบบออกมาจากกฎหมาย GDPA ของสหภาพยุโรปและเขตเศรษฐกิจ EU เป็นการป้องกันการละเมิดข้อมูลส่วนบุคคล โดยในต่างประเทศถือว่าเป็นเรื่องที่อ่อนไหวอย่างมากเกี่ยวกับข้อมูลส่วนบุคคล
โดยกฎหมายดังกล่าวจะเป็นการปกป้องข้อมูลส่วนบุคคลด้านต่างๆ อาทิเช่น ชื่อ เบอร์โทรศัพท์ บัญชีธนาคาร อีเมล และประวัติอื่นๆ รวมถึงข้อมูลที่สามารถระบุถึงเจ้าของข้อมูลเหล่านี้ได้ ข้อมูลเหล่านี้ไม่ได้เจาะจงเฉพาะข้อมูลแบบเอกสารเท่านั้น รวมถึงในเว็บไซต์และในรูปแบบออนไลน์อื่นๆ อีกด้วย เพื่อไม่ให้ข้อมูลของเราถูกเปิดเผยและถูกซื้อขายกันได้ง่ายๆ
ทำไมต้องมีกฎหมาย PDPA
สาเหตุที่ทำให้เกิดกฎหมายดังกล่าวขึ้นมาก็เพื่อส่งเสริมทางด้านการค้าระหว่างประเทศให้เป็นไปตามสากลมากยิ่งขึ้น หากไม่ปฏิบัติตามกฎหมายดังกล่าวเวลาประเทศของเราซื้อขายก็อาจจะถูกประเทศอื่นตั้งกำแพงภาษีได้ นอกจากนี้กฎหมายดังกล่าวก็เริ่มจะมีความเป็นสากลมากยิ่งขึ้น รวมถึงเป็นการแสดงให้เห็นว่าประเทศไทยนั้นก็ได้ให้ความสำคัญเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลซึ่งเป็นสิทธิ์พื้นฐานอีกด้วย
ในตัวกฎหมายนี้หลายคนอาจจะคุ้นเคยเวลาเข้าใช้งานเว็บไซต์ที่เมื่อเข้าไปแล้วปุ๊บจะมีการให้กดยอมรับในเรื่องต่างๆ หรือเวลาสมัครอะไรก็แล้วแต่รวมถึงการสมัครงานเองก็มักจะมีการขอเก็บข้อมูลส่วนบุคคล รวมถึงการเปิดเผยหรือไม่เปิดเผยข้อมูล และการนำไปใช้ในเชิงการตลาดก็มี ซึ่งเรื่องเหล่านี้เองจะเข้ามาเป็นหนึ่งในเรื่องที่เกี่ยวข้องกับกฎหมาย PDPA ด้วย
PDPA จะถูกเริ่มใช้เมื่อไหร่
จากเดิมกฎหมาย PDPA จะเริ่มบังคับใช้ตั้งแต่ปี 2563 แต่ได้มีการเลื่อนมาถึง 2 ปีจนจะเริ่มใช้ในวันที่ 1 มิถุนายน 2565 นี้ โดยเนื้อหาของกฎหมายที่เราจะสรุปให้คร่าวๆ มีดังนี้
ในด้านของธุรกิจจำเป็นจะต้องมีการขออนุญาตเจ้าของเป็นรายบุคคลทุกครั้งเมื่อมีการเก็บข้อมูล โดยที่เจ้าของข้อมูลสามารถอนุญาตหรือไม่อนุญาตก็ได้ และเจ้าของข้อมูลสามารถขอให้แก้ไข เปลี่ยนแปลง แก้ไข หรือแม้กระทั่งการขอสำเนาข้อมูล รวมถึงธุรกิจต้องนำไปใช้ให้ตรงกับวัตถุประสงค์ที่ได้ระบุไว้ด้วย เช่น หากระบุว่าข้อมูลที่เก็บไปต้องการเอาไปใช้ทำการตลาด ข้อมูลนั้นก็ต้องเอาไปทำการตลาดจริงๆ ไม่ใช่เอาไปขายต่อหรือเอาไปเปิดเผยต่อบุคคลอื่นๆ
นอกจากนี้องค์กรหรือธุรกิจที่มีการเก็บข้อมูลรวบรวมเอาไว้จำเป็นต้องมีการรักษาความปลอดภัยและบริหารข้อมูลอย่างเหมาะสม ในประเทศไทยเองผู้คนรวมถึงในภาคธุรกิจส่วนใหญ่ยังไม่ได้ตระหนักถึงส่วนนี้มากเท่าไหร่ จึงต้องมีการให้ความรู้ด้านนี้อย่างต่อเนื่อง รวมถึงตัวกฎหมายเองก็มีความรุนแรงอย่างยิ่ง โดยมีการลงโทษทางอาญาจำคุกสูงสุด 1 ปี ปรับสูงสุด 5 ล้านบาท แต่ด้วยกฎหมายที่ดูรุนแรงจนเกินไป ทางคณะกรรมการปกครองกำลังมีการตั้งโทษกำหนดจากเบาไปจนถึงหนัก เพราะหากปรับตามกฎหมายข้างต้นคงดูไม่เป็นธรรมแน่ๆ
หากใครต้องการอ่านตัวกฎหมายเพิ่มเติมได้ที่ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
ปรับตัวให้เข้ากับกฎหมายเกี่ยวกับ PDPA
ในภาคธุรกิจหรือแม้กระทั่งคนขายของออนไลน์ที่มีเว็บไซต์หรือแพลตฟอร์มเป็นของตัวเองก็จำเป็นจะต้องอยู่ภายใต้กฎหมาย PDPA ด้วยเช่นกัน เพื่อให้เป็นไปตามระเบียบข้อบังคับ ส่วนการเตรียมตัวก็จะมีดังนี้
ทำ Privacy Policy
ตัวนี้จะเป็นตัวที่บ่งบอกว่าเราจะมีการเก็บข้อมูลอะไรบ้าง เพื่อเป็นการขออนุญาตจากผู้ใช้งานและได้รับการยินยอมจากผู้ใช้งาน โดยต้องมีการแจกแจงอย่างละเอียดเช่น การเก็บข้อมูลเพื่อนำไปทำการตลาด รวมถึงวัตถุประสงค์การเก็บข้อมูลก็ต้องชี้แจงด้วยเช่นกัน นอกจากนี้ต้องมีการเก็บข้อมูลให้ปลอดภัยอีกด้วย
ข้อมูลต้องมีความชัดเจน
ในการชี้แจงให้กับผู้ใช้งานจำเป็นจะต้องมีความชัดเจนว่าเราต้องการเก็บข้อมูลอะไรบ้าง เพื่อให้ผู้ใช้งานเข้าใจและรู้ว่าเราต้องการเก็บข้อมูลส่วนไหนของผู้ใช้งาน นอกจากนี้ผู้ใช้งานยังมีสิทธิ์ในการปฏิเสธการให้ข้อมูลได้อีกด้วย
เก็บข้อมูลให้เป็นไปตามมาตรฐาน
ตัวกฎหมาย PDPA มีเรื่องกฎหมายการเก็บรักษาข้อมูลของผู้ใช้งานด้วย เพราะหากไม่สามารถเก็บข้อมูลได้เป็นไปตามมาตรฐานหรือรักษาให้ดีแล้วก็อาจจะเกิดข้อมูลรั่วไหลและนำไปสู่การเกิดอาชญากรรมทางด้านข้อมูลส่วนบุคคลได้
สรุป
สำหรับตัว PDPA เองบางคนอาจจะมองว่าถ้าไม่ถึงระดับที่มีเว็บไซต์เป็นของตัวเองอาจจะไม่มีผลกระทบอะไร แต่ความเป็นจริงแล้วหากเราขายของออนไลน์ผ่านแพลตฟอร์มต่างๆ จะเริ่มมีการปกปิดข้อมูลเป็นความลับมากยิ่งขึ้น รวมถึงเรื่องการนำข้อมูลไปใช้อาจจะต้องมีความระมัดระวังมากยิ่งขึ้น
รวมถึงในระดับบริษัทเองคุณอาจจะต้องมีการชี้แจงถึงเรื่องการเก็บข้อมูลต่างๆ เพื่อให้ผู้เข้าใช้งานเข้าใจและสามารถไว้วางใจได้ รวมถึงเป็นไปตามที่กฎหมายกำหนดด้วย เมื่อ PDPA ออกมาเต็มรูปแบบเมื่อไหร่อาจจะไม่ทันการ ดังนั้นใครที่ยังไม่เตรียมตัวในกลุ่มของธุรกิจรวมถึงพ่อค้าแม่ค้าออนไลน์ที่มีแพลตฟอร์มเป็นของตัวเอง อย่าลืมที่จะปฏิบัติตามกฎหมายด้วยนะคะ
