ในปัจจุบันนี้ไม่ว่าจะเป็นการทำงาน หรือติดต่อสื่อสารก็จำเป็นต้องใช้ระบบเครือข่ายออนไลน์เป็นสื่อกลาง ทำให้เราต้องยินยอมระบุข้อมูลส่วนตัวบางอย่างลงในแพลตฟอร์มต่างๆ เพื่อปกป้องสิทธิเกี่ยวกับข้อมูลส่วนบุคคล จึงเป็นที่มาของ พ.ร.บ PDPA หรือที่รู้จักกันว่า "พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล" หลายคนอาจยังสับสนอยู่ว่ากฎหมาย PDPA คืออะไร มีวิธีบังคับใช้อย่างไร มาไขข้อสงสัยไปพร้อมๆ กัน
ทำความรู้จัก PDPA คืออะไร?
PDPA คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ย่อมาจาก Personal Data Protection ได้ประกาศไว้ในราชกิจจานุเบกษา ตั้งแต่วันที่ 27 พฤษภาคม 2562 เป็นกฎหมายที่คุ้มครองและป้องกันการละเมิดข้อมูลส่วนตัว เช่น ชื่อ-นามสกุล, ที่อยู่, เบอร์โทรศัพท์, อีเมล ฯลฯ โดยเจ้าของข้อมูลจะต้องให้ความยินยอมก่อนนำไปเผยแพร่ ไม่ว่าจะเป็นข้อมูลรูปแบบอิเล็กทรอนิกส์, กระดาษ, เพื่อรักษาฐานข้อมูลส่วนบุคคลให้ปลอดภัย
ทั้งนี้ PDPA ได้กลายเป็นกฎหมายใหม่ บังคับใช้อย่างเป็นทางการ เมื่อวันที่ 1 มิถุนายน 2565 โดยมีบทบาทในการคุ้มครองและสร้างมาตรฐานในการเก็บ-รวบรวม-เข้าถึงข้อมูลส่วนบุคคล ไม่ว่าจะเป็นหน่วยงาน องค์กร หรือบริษัท ก็ต้องปฏิบัติตาม ไม่เช่นนั้นจะถือว่ามีโทษทั้งทางแพ่ง ทางอาญา และทางปกครอง
...
ข้อมูล PDPA สรุปง่ายๆ มีอะไรบ้าง?
ข้อมูลส่วนบุคคลแบ่งง่ายๆ เป็น 2 ประเภท ได้แก่ ข้อมูลบุคคลทั่วไป และข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Personal Data) โดยก่อนการเผยแพร่ เจ้าของข้อมูลจะต้องรับทราบและยินยอมให้เข้าถึงข้อมูลส่วนตัว, อนุญาตให้อีกฝ่ายจัดเก็บข้อมูลส่วนตัว รวมถึงสามารถคัดค้านการเก็บข้อมูลได้ด้วยการขอให้ลบข้อมูลออก สำหรับข้อมูล PDPA ที่เกี่ยวข้องกับความเป็นส่วนตัวในชีวิตประจำวัน ยกตัวอย่างต่อไปนี้
ข้อมูลส่วนบุคคลทั่วไป
- ชื่อ-นามสกุล
- วันเกิดและสถานที่เกิด
- เบอร์โทรศัพท์
- สัญชาติ
- น้ำหนัก-ส่วนสูง
- อีเมลส่วนตัว
- เลขบัตรประชาชน
- เลขหนังสือเดินทาง (Passport)
- เลขใบอนุญาตขับขี่
- เลขบัตรประกันสังคม
- เลขบัญชีธนาคาร/บัตรเครดิต
- ที่อยู่ปัจจุบัน
- ข้อมูลทางการศึกษา
- ข้อมูลทางการเงิน
- ทะเบียนรถยนต์
- ทะเบียนบ้าน
- Username
- IP address
- ตำแหน่ง GPS
ข้อมูลส่วนบุคคลที่มีความอ่อนไหว
- ข้อมูลด้านสุขภาพ
- เชื้อชาติและเผ่าพันธุ์
- ประวัติโรคประจำตัว
- ประวัติด้านอาชญากรรม
- ข้อมูลชีวภาพ เช่น ลายนิ้วมือ, ข้อมูลม่านตา
- ความคิดเห็นทางการเมือง
- ความเชื่อทางศาสนา, ลัทธิ
- พฤติกรรมทางเพศ
4 บทบาทสำคัญที่ควรรู้ของ พ.ร.บ PDPA บังคับใช้ครอบคลุมใครบ้าง?
เมื่อกฎหมาย PDPA ถูกบังคับใช้อย่างเป็นทางการ ทุกคนล้วนมีบทบาทเป็นส่วนหนึ่งของ พ.ร.บ ฉบับนี้ ไม่ว่าจะเป็นในนามบุคคลหรือนิติบุคคล ได้แก่
- เจ้าของข้อมูลส่วนบุคคล : ประชาชนทุกคน, ลูกค้า, พนักงาน ที่ให้ข้อมูลส่วนบุคคล
- ผู้ควบคุมข้อมูลส่วนบุคคล : สถาบัน, หน่วยงาน, องค์กร ที่เก็บข้อมูลส่วนบุคคล
- ผู้ประมวลผลข้อมูลส่วนบุคคล : ผู้ได้รับคำสั่งหรือมีหน้าที่ควบคุมข้อมูลส่วนตัวเพื่อจุดประสงค์ตามที่ตกลงไว้
- เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล : ผู้ที่ได้รับมอบหมายให้ตรวจสอบการคุ้มครองข้อมูลส่วนบุคคล
ไขข้อสงสัย PDPA กล้องวงจรปิด และการถ่ายรูปติดใบหน้าบุคคลอื่น
จุดประสงค์ของการบังคับใช้กฎหมาย PDPA Thailand เพื่อคุ้มครองข้อมูลประชาชน และป้องกันไม่ให้มีการนำข้อมูลส่วนบุคคลของผู้อื่นไปใช้เผยแพร่โดยไม่ได้รับอนุญาต แต่ทั้งนี้ ก็มีข้อสงสัยเกี่ยวกับการติดกล้องวงจรปิด CCTV ว่าสามารถทำได้หรือไม่ โดยเฉพาะในพื้นที่สาธารณะที่บริษัทและร้านค้าต่างๆ มักติดตั้งกล้องวงจรปิดเพื่อความปลอดภัย
...
ข้อสงสัย PDPA กล้องวงจรปิด สำหรับบริษัทและร้านค้า สรุปได้ว่า "สามารถติดตั้งได้" แต่จะต้องมีการมีการติดประกาศข้อความ หรือสติกเกอร์ ที่ระบุว่า "สถานที่แห่งนี้มีการบันทึกภาพกล้องวงจรปิด"
แต่หากเป็นการติดกล้องวงจรปิดภายในบริเวณบ้านพักที่อยู่อาศัยของครอบครัว เพื่อใช้งานด้านความปลอดภัยและป้องกันอาชญากรรม "สามารถติดตั้งได้เลย" โดยไม่ต้องมีป้ายข้อความ หรือสติกเกอร์ใดๆ
นอกจากนี้ PDPA เรื่องการถ่ายภาพหรือบันทึกวิดีโอติดบุคคลอื่น ก็สามารถทำได้หากได้รับการอนุญาตหรือยินยอมจากบุคคลนั้น แต่ก็ควรระวังเรื่องการนำภาพไปเผยแพร่ หรือใช้ทางเชิงพาณิชย์ เพื่อสร้างความเสียหายและอับอายแก่บุคคลในภาพ
สุดท้ายนี้ อย่าลืมว่า PDPA เป็นเรื่องใกล้ตัวที่เกี่ยวข้องกับเราทุกคน เพราะทุกคนมีข้อมูลส่วนตัว เราจึงควรรักษาสิทธิของตัวเอง เราควร "ประเมินความเสี่ยง PDPA" ก่อนยินยอมให้ข้อมูลส่วนตัวไป พร้อมทั้งรู้จักรักษาสิทธิ หากมีองค์กร หน่วยงาน หรือบุคคลอื่น เข้าถึงข้อมูลส่วนตัวโดยไม่มีขอบเขต และนำไปใช้เผยแพร่โดยไม่ได้รับอนุญาต
...