ทราบหรือไม่ว่าคนไทยเริ่มตระหนักเรื่องความปลอดภัยในข้อมูลส่วนบุคคล?
ข้อมูลจากผลสำรวจของ kNOW ของบริษัท Analytist ผู้เชี่ยวชาญด้านการตลาดดาตาและการวิจัยทางดิจิทัลได้สำรวจกับผู้บริโภคชาวไทย 500 คนผ่านทางแบบสอบถามออนไลน์ สำรวจช่วงกุมภาพันธ์ 2563 ที่ผ่านมา โดยมีจุดประสงค์เพื่อค้นหาความเข้าใจที่คนไทยตระหนักรู้ ทัศนคติ การยอมรับพรบ.คุ้มครองข้อมูลส่วนบุคคล รวมไปถึงเพื่อเป็นการช่วยองค์กรต่างๆในการเตรียมความพร้อมต่อความคาดหวังที่กำลังจะเกิดในอีก 3 เดือนข้างหน้า ช่วงพฤษภาคม 2563 พบว่า
และเมื่ออ้างอิงจากข้อมูลจาก We are Social เดือนมกราคม 2564 พบว่าในช่วงที่ผ่านมา
จากรายงานทั้งสองอย่างทำให้เราทราบว่าในฐานะกลุ่มองค์กรและธุรกิจ จำเป็นอย่างยิ่งที่ต้องมีมาตรการที่มั่นคงปลอดภัยเกี่ยวกับข้อมูลส่วนตัวของพนักงานและผู้บริโภคมากขึ้น และตัวกฎหมายนี้เองก็มีผลรวมไปถึงการส่งเสริมเศรษฐกิจระหว่างประเทศ ในแง่ของการยอมรับในระดับสากล เช่น จากยุโรป สหรัฐอเมริกา หากเรามีการคุ้มครองข้อมูลส่วนบุคคล การทำธุรกิจระหว่างประเทศก็จะได้รับการกระตุ้นเศรษฐกิจระหว่างประเทศได้ กฎหมายนี้จึงมีอีกหนึ่งบทบาทในการสอดรับแผนพัฒนาดิจิทัล ของกระทรวงดิจิทัลและเศรษฐกิจเพื่อสังคม
ทบทวนเรื่องของ PDPA ที่ภาคธุรกิจควรให้ความสำคัญ
นอกจากประเด็นการแพร่ระบาดของ COVID-19 ที่กำลังสร้างความหวาดวิตกแก่ผู้คน และมีส่วนทำให้ระบบเศรษฐกิจเสียหายแล้ว อีกหนึ่งเรื่องที่น่าจับตาไม่แพ้กันคือ การบังคับใช้กฎหมาย PDPA (Personal Data Protection Act) เต็มรูปแบบเร็วๆนี้ (เดิมกฎหมายฉบับดังกล่าวเคยจะมีผลบังคับใช้จริง 27 พฤษภาคม 2563) ทำให้ภาคธุรกิจต้องดำเนินการเก็บข้อมูลผู้บริโภคเพื่อการทำการตลาดจะต้องปรับตัวกันครั้งใหญ่ในช่วงปีที่ผ่านมา โดยเฉพาะเรื่องการยินยอมอย่างเป็นลายลักษณ์อักษร หรือความชัดแจ้งในการให้ความยินยอมผ่านอิเล็กทรอนิกส์ ในการจัดเก็บข้อมูลทุกๆครั้ง เพื่อป้องกันการกระทำผิดกฎหมายดังกล่าว
ข้อมูลส่วนบุคคลคืออะไร?
อะไรก็ตามที่สามารถระบุตัวตนถึงใครคนใดคนหนึ่งได้ ทั้งทางตรงและทางอ้อม ไม่ว่าจะเป็นข้อมูลบนออนไลน์ จาก Social Media ก็ดี บน Cloud ก็ดี แม้แต่บนมือถือ หรือข้อมูลออฟไลน์ที่เป็นกระดาษหรือเอกสารที่ถูกจัดเก็บไว้ก็ดี
โดยสรุปแล้วหมายถึงข้อมูลใดๆที่สามารถเชื่อมโยงไปถึงตัวตนของบุคคลนั้นๆ ได้นั่นเอง
ข้อมูลแยกได้ออกเป็น 2 ส่วน คือ
- ข้อมูลของพนักงาน/ ข้าราชการ
- ข้อมูลของลูกค้า
ข้อมูลทั้ง 2 ส่วนดังกล่าวต้องมีกระบวนการเก็บที่เป็นระบบ ปลอดภัย มีระบบการเข้าถึง การบันทึก ติดตามได้ มีการรักษาความปลอดภัยโดยเจ้าหน้าที่ที่ครอบครองข้อมูลส่วนบุคคลเท่านั้น ที่จะสามารถนำข้อมูลส่วนบุคคลไปใช้ประโยชน์ได้ จริงๆแล้วกฎหมายฉบับนี้ไม่ได้คุ้มครองเฉพาะตัวประชาชนทั่วไป แต่รวมถึงเจ้าของกิจการเองด้วย
ในโลกออนไลน์ปัจจุบัน การกระทบสิทธิส่วนบุคคลและการละเมิดสิทธิส่วนบุคคลกระทำได้ง่ายขึ้น PDPA จึงออกมาเพื่อคุ้มครองสิทธิส่วนบุคคล โดยมีผลทั้งภาคธุรกิจเอกชน และส่วนงานราชการด้วย ครอบคลุมกระบวนการใช้งานของข้อมูลอยู่ 3 อย่าง
- การเก็บข้อมูล ต้องเก็บเท่าที่จำเป็นภายใต้วัตถุประสงค์ที่ได้แจ้งให้เจ้าของข้อมูลสวนบุคคลทราบ ไม่ควรเก็บข้อมูลเชิงลึกที่ไม่ได้ใช้ประโยชน์เลย
- การใช้ข้อมูล ก่อนนำไปใช้ในธุรกิจต้องได้รับการยินยอม (Consent) หากมีการเปลี่ยนวัตถุประสงค์ ต้องแจ้งเพื่อขอใหม่
- การเปิดเผยข้อมูล ต้องปฏิบัติตามสัญญาและเงื่อนไขที่กำหนดไว้แต่แรก ไม่ให้ไปกระทบสิทธิของใครคนใดคนหนึ่งได้
การเก็บรวบรวมข้อมูลส่วนบุคคลกรณีความยินยอม
- องค์กรนั้นต้องได้รับความยินยอมจากเจ้าของข้อมูลโดยตรง และความยินยอมนั้นควรจะครอบคลุมวัตถุประสงค์ที่จะนำไปใช้
- องค์กรนั้นต้องแจ้งวัตถุประสงค์ในการเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- แต่ละองค์กรควรปรับให้เหมาะสมกับกิจกรรมการประมวลผลของตน
- องค์กรนั้นต้องคำนึงถึงความเป็นอิสระของเจ้าของข้อมูล
- องค์กรนั้นควรออกหนังสือขอความยินยอมหรือขอผ่านระบบอิเล็กทรอนิกส์
การใช้หรือเปิดเผยข้อมูลส่วนบุคคล
- ห้ามใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอม
*เว้นแต่กรณีที่กฎหมายกำหนดไว้ว่าไม่ต้องขอความยินยอม
- บุคคลหรือนิติบุคคลที่ได้รับข้อมูลส่วนบุคคลจากผู้ควบคุมข้อมูลส่วนบุคคลจะต้องไม่ใช้หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์อื่น
- การใช้หรือเปิดเผยข้อมูลที่ได้รับการยกเว้น ไม่ต้องขอความยินยอม แต่ผู้ควบคุมข้อมูลส่วนบุคคลต้องบันทึกการใช้หรือการเปิดเผยนั้นไว้
ขอบคุณข้อมูลจาก:
กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
อ่านบทความที่เกี่ยวข้อง:
Digital Marketing Executive | Aware Group ตั้งใจที่จะส่งมอบเนื้อหาที่เป็นประโยชน์ เขียนให้อ่านง่ายและเข้าใจง่าย แม้ผู้ที่ไม่มีความรู้ทางด้านเทคโนโลยีมาก่อนก็สามารถศึกษาร่วมกันได้ ยินดีที่จะนำเสนอเรื่องราวน่าสนใจด้านเทคโนโลยี มาร่วมเรียนรู้ด้วยกันนะคะ