24 พ.ย. 2019 เวลา 05:22 • การศึกษา
"เราจะมีอะไรคุ้มครองในยุคที่ข้อมูลส่วนตัวเป็นสิ่งมีค่าที่สุด?"
ยุคนี้ธุรกิจเกือบทุกประเภทต่างต้องปรับตัวด้วยการนำเทคโนโลยีเข้ามาช่วยในทุกด้าน ไม่ว่าจะเป็นเรื่องการขาย การประชาสัมพันธ์
หรือแม้แต่ระบบหลังบ้านอย่างเช่น การทำบัญชี หรือการบริหารทรัพยากรบุคคล ก็หนีไม่พ้นเช่นกัน
pixabay
เมื่อมีเทคโนโลยีเข้ามาเกี่ยวข้องแล้ว สิ่งที่หนีไม่พ้นก็คือ ข้อมูลมหาศาลของผู้คน (Big data) ไม่ว่าจะเป็นในส่วนของพนักงานหรือของผู้มาใช้บริการธุรกิจนั้น
จึงปฏิเสธไม่ได้เลยว่าสิ่งที่มีค่าที่สุดสำหรับธุรกิจในยุคนี้ก็คือ "ข้อมูลส่วนบุคคล" นั่นเอง
ข้อมูลส่วนบุคคลจึงเป็นสิ่งที่ภาคธุรกิจในทุกอุตสาหกรรมต่างต้องการมีไว้ในครอบครองให้มากที่สุด เพื่อวัตถุประสงค์ในหลาย ๆ ด้าน
ไม่ว่าจะเป็นเพื่อวิเคราะห์พฤติกรรมของลูกค้า คู่ค้า หรือแม้แต่พนักงานของตัวเอง
สำหรับนำมาปรับปรุงหรือพัฒนาสินค้าหรือบริการ หรือในด้านการบริหารงาน
ลองคิดภาพตามนะครับ
สมมติว่าเราป่วยก็คงหนีไม่พ้นที่จะต้องเข้าไปใช้บริการโรงพยาบาล เมื่อไปถึงพนักงานของโรงพยาบาลก็จะให้เรากรอกข้อมูลส่วนตัวมากมาย
ไม่ว่าจะเป็นชื่อ นามสกุล เพศ อายุ ที่อยู่ แม้กระทั่งประวัติสุขภาพต่าง ๆ เช่นแพ้ยาหรือไม่ มีโรคประจำตัวอะไรบ้าง
พอเข้าไปตรวจรักษากับแพทย์ก็จะมีการบันทึกไว้ว่าเราป่วยเป็นโรคอะไร จะต้องทำการรักษาแบบไหน ต้องใช้ยาอะไรบ้าง
สิ่งเหล่านี้คือข้อมูลส่วนบุคคล ที่ผู้ประกอบธุรกิจไม่ว่าในอุตสาหกรรมใดๆ ต่างต้องการ เพื่อนำไปปรับใช้กับธุรกิจของตัวเอง
ทีนี้ลองย้อนกลับมามองถึงตัวพวกเราที่เป็นคนให้ข้อมูลบ้าง
ข้อมูลส่วนบุคคลที่เราได้ให้แก่ผู้ประกอบการเหล่านี้จะมีความปลอดภัยมากแค่ไหน และได้รับความคุ้มครองเพียงใด
ในบทความนี้ขอพูดในแง่ของกฎหมายแบบไม่ลงลึกจนเกินไป
ที่ผ่านมาข้อมูลส่วนบุคคลเหล่านี้ ผู้บริโภคต่างอยู่ในสถานะจำต้องส่งมอบข้อมูลให้แก่ผู้ประกอบการโดยปริยายเพื่อขอใช้บริการนั้น ๆ
ยกตัวอย่างจากสิ่งที่เราต้องใช้ในชีวิตประจำวันอย่างเช่น การขอใช้บริการอินเทอร์เน็ต หรือแม้แต่การใช้แอพพลิเคชั่น อย่างเช่น grab ก็หนีไม่พ้นที่จะต้องกรอกข้อมูลส่วนบุคคลเพื่อขอใช้บริการ
แต่นับจากเดือนพฤษภาคม พ.ศ. 2563 เป็นต้นไป ข้อมูลส่วนบุคคลเหล่านี้จะได้รับการคุ้มครองมากยิ่งขึ้น
เนื่องจาก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ (PDPA) จะมีผลบังคับใช้อย่างเป็นทางการ
ซึ่งสาระสำคัญของกฎหมายฉบับนี้เป็นอย่างไร ผมขอเขียนถึงในภาพกว้าง ๆ อย่างนี้นะครับ
กฎหมายฉบับนี้ได้กำหนดหน้าที่ให้บุคคลหรือนิติบุคคลที่มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล หรือที่เรียกว่า "ผู้ควบคุมข้อมูลส่วนบุคคล" จะต้องดำเนินการ เช่น
- การเก็บรวบรวม ใช้หรือเปิดเผย ข้อมูลส่วนบุคคล จะต้องได้รับความยินยอมจากเจ้าของข้อมูลก่อน
- การขอความยินยอมนั้นอาจทำเป็นเอกสารหรือผ่านระบบอิเล็กทรอนิกส์ก็ได้ แต่ต้องขอไว้ก่อนหรือขณะเก็บข้อมูล
- ต้องแจ้งเจ้าของข้อมูลไว้ด้วยว่าการเก็บรวบรวม ใช้ หรือเปิดเผยนั้น จะทำไปเพื่อวัตถุประสงค์อะไร และจะนำข้อมูลไปใช้ได้ตามวัตถุประสงค์ที่ได้รับความยินยอมเท่านั้น
- จะต้องไม่นำเรื่องการเปิดเผยข้อมูลมาเป็นเงื่อนไขในการเข้าใช้บริการหรือเข้าทำสัญญานั้น ๆ (หากข้อมูลนั้นเป็นข้อมูลที่ไม่มีความจำเป็นหรือเกี่ยวข้อง)
- ต้องแจ้งให้เจ้าของข้อมูลทราบว่าความยินยอมที่ได้ให้ไปแล้วนั้น เจ้าของข้อมูลสามารถถอนความยินยอมได้ทุกเมื่อ
และที่สำคัญก็คือ หากผู้ควบคุมข้อมูลส่วนบุคคลรายใดไม่ยอมปฏิบัติตามกฎหมายฉบับนี้ ก็อาจถูกดำเนินคดีตามกฎหมายได้ครับ (มีทั้งโทษปรับและจำคุก)
ถ้าได้ประโยชน์จากบทความนี้ ช่วยกด Like, Share ด้วยนะครับ 😻

ดูเพิ่มเติมในซีรีส์

โฆษณา