ตอนนี้มีเหตุการณ์ที่หลอกใช้ข้อมูลส่วนตัวไปขายต่อ หรือนำไปใช้ในทางทีไม่ดีเยอะขึ้นทุกวันดังนั้นเราควรที่จะรู้กฎหมายไว้บ้างเพื่อลดความเสี่ยงจากการโดนหลอกใช้ข้อมูลส่วนตัว

กฎหมาย PDPA หรือ Personal Data Protection Law คือหนึ่งในกฎหมายที่ออกมาเพื่อรับมือกับความเปลี่ยนแปลงนี้โดยเฉพาะ บทความนี้จะพาคุณมาทำความเข้าใจกับ กฎหมาย PDPA เบื้องต้น คืออะไร สำคัญอย่างไร และเกี่ยวข้องกับชีวิตประจำวันของเรามากแค่ไหน โดยอธิบายแบบเข้าใจง่าย แม้ไม่มีพื้นฐานกฎหมายก็อ่านได้สบาย

กฎหมาย PDPA คืออะไร เข้าใจง่ายในไม่กี่นาที

PDPA ย่อมาจาก “Personal Data Protection Law” หรือที่คนไทยมักรู้จักในชื่อ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” เป็นกฎหมายที่มีขึ้นเพื่อควบคุมการเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคลไม่ให้ถูกละเมิดโดยเจ้าของข้อมูลไม่ได้ยินยอม

ข้อมูลส่วนบุคคลในที่นี้หมายถึง ข้อมูลที่สามารถระบุตัวบุคคลได้ เช่น ชื่อ-นามสกุล เบอร์โทรศัพท์ อีเมล รูปถ่าย หรือแม้กระทั่งข้อมูลสุขภาพ การเคลื่อนไหว ตำแหน่ง และพฤติกรรมการใช้งานในระบบออนไลน์ กฎหมายนี้จึงครอบคลุมทั้งในชีวิตจริงและชีวิตดิจิทัล

จุดประสงค์ของกฎหมายนี้คือให้ทุกคนสามารถควบคุมข้อมูลของตัวเองได้ เช่น การเลือกว่าจะให้ใครใช้ข้อมูลเรา การยินยอมให้ใช้เพื่ออะไร และมีสิทธิปฏิเสธหากไม่ต้องการให้ใช้ต่อไป

ทำไมต้องมีกฎหมาย PDPA?

ในอดีต ผู้คนอาจเคยได้รับข้อความโฆษณา โทรขายของ หรือมีอีเมลแปลก ๆ เข้ามาโดยที่ไม่เคยให้ข้อมูลกับแหล่งเหล่านั้นเลย ปัญหาเหล่านี้มักเกิดจากการนำข้อมูลส่วนบุคคลไปใช้ต่อโดยไม่ได้รับอนุญาต ซึ่งเป็นการละเมิดความเป็นส่วนตัวอย่างชัดเจน

กฎหมาย PDPA จึงเข้ามาแก้ไขปัญหาเหล่านี้ โดยการกำหนดให้ผู้ที่เก็บหรือใช้ข้อมูลส่วนบุคคลต้องปฏิบัติตามหลักการที่ชัดเจน ต้องมีเหตุผล ต้องแจ้งผู้ใช้ และต้องได้รับ “ความยินยอม” อย่างชัดเจนก่อนใช้ข้อมูล ไม่ใช่เพียงแค่ติ๊กถูกเงื่อนไขโดยไม่รู้ตัวอีกต่อไป

สาระสำคัญของกฎหมาย PDPA เบื้องต้นที่ควรรู้

กฎหมาย PDPA เบื้องต้น ที่เราควรทำความเข้าใจเป็นอันดับแรกคือ หนึ่งในแนวคิดหลักของกฎหมายนี้ คือการให้เจ้าของข้อมูลมีอำนาจควบคุมข้อมูลของตนเองเต็มที่ องค์กรหรือผู้ให้บริการจึงไม่สามารถเก็บหรือใช้งานข้อมูลของคุณได้ตามใจชอบ โดยจะต้องแจ้งจุดประสงค์ให้ชัดเจน และต้องได้รับการอนุญาตก่อนเสมอ

นอกจากนี้ เจ้าของข้อมูลยังมีสิทธิขอเข้าถึงข้อมูล ขอแก้ไข ลบ หรือเพิกถอนความยินยอมได้ทุกเมื่อที่ต้องการ โดยไม่ต้องให้เหตุผลเพิ่มเติม หากมีการฝ่าฝืน ก็สามารถร้องเรียนต่อหน่วยงานที่รับผิดชอบได้ตามช่องทางที่กำหนดไว้

กฎหมายนี้ส่งผลกระทบกับใครบ้าง?

ไม่ใช่แค่บริษัทใหญ่หรือธุรกิจเทคโนโลยีเท่านั้นที่ต้องทำความเข้าใจกฎหมายฉบับนี้ เพราะความจริงแล้วกฎหมาย PDPA ส่งผลกับทุกคนในสังคม

• สำหรับประชาชนทั่วไป กฎหมายนี้ช่วยให้เรามีเครื่องมือในการปกป้องตัวเอง หากมีใครใช้ข้อมูลเราโดยไม่ยินยอม เราสามารถเรียกร้องสิทธิได้ทันที ไม่ว่าจะเป็นกรณีได้รับข้อความโฆษณาโดยไม่ได้สมัคร หรือข้อมูลสุขภาพที่ถูกแชร์โดยไม่อนุญาต

• ในขณะที่ภาคธุรกิจ ไม่ว่าจะเป็นร้านค้าเล็ก ๆ หรือบริษัทขนาดใหญ่ ต้องปรับตัวให้สอดคล้องกับข้อกำหนดของกฎหมาย เช่น การสร้างแบบฟอร์มให้ลูกค้ายินยอมก่อนเก็บข้อมูล หรือการกำหนดนโยบายความเป็นส่วนตัวให้ชัดเจน รวมถึงมีระบบรักษาความปลอดภัยของข้อมูลไม่ให้รั่วไหล

ตัวอย่างง่าย ๆ ที่เจอได้ในชีวิตประจำวัน

1. สมมุติว่าคุณไปสมัครสมาชิกเว็บช้อปปิ้งออนไลน์ และกรอกเบอร์โทรไว้ ต่อมาไม่นานก็มีคนโทรมาขายประกัน ทั้งที่คุณไม่เคยอนุญาตให้ใช้ข้อมูลนั้น กรณีนี้ถือเป็นการใช้ข้อมูลโดยไม่ได้รับความยินยอม ซึ่งผิดกฎหมาย PDPA

2. หรือในอีกกรณี คุณสมัครแอปพลิเคชัน และทางแอปขอเข้าถึงข้อมูลตำแหน่งโดยไม่มีเหตุผลที่ชัดเจน กรณีแบบนี้ก็ถือว่าเข้าข่ายละเมิดสิทธิ หากผู้ใช้ร้องเรียนได้ องค์กรนั้นอาจถูกลงโทษได้ตามกฎหมาย

ทั้งสองตัวอย่างเราสามารถแจ้งเรื่องให้การฟ้องร้องเรียกค่าเสียหายได้เลยกับหน่วงงานที่เกี่ยวข้องหลายคนอาจจะเข้าใจผิดว่าเหตุการณ์เล็กๆแบบนี้ไม่สามารถฟ้องร้องได้แต่ความจริงแล้วสามารถทำได้ทั้งหมดเล็กหรือใหญ่คือสิทธิ์ของเราทั้งนั้น

ฝ่าฝืนกฎหมาย PDPA แล้วจะเกิดอะไรขึ้น?

หากฝ่าฝืนกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) อาจต้องเจอกับบทลงโทษที่แบ่งออกเป็น 3 ประเภทหลัก ดังนี้:

1. โทษทางแพ่ง

ผู้กระทำต้องชดใช้ค่าเสียหายตามจริง ไม่มีเพดาน

เจ้าของข้อมูลสามารถฟ้องร้องเรียกค่าเสียหายจากผู้ละเมิด เช่น ค่าความเสียหายทางจิตใจหรือชื่อเสียง

2. โทษทางปกครอง

ปรับขั้นต่ำ: 500,000 บาท

ปรับสูงสุด: 5,000,000 บาท

ใช้กับกรณีไม่ปฏิบัติตาม เช่น ไม่ขอความยินยอม / ไม่มีมาตรการป้องกันข้อมูล

3. โทษทางอาญา

จำคุกสูงสุด: 1 ปี

ปรับสูงสุด: 1,000,000 บาท หรือทั้งจำทั้งปรับ

ใช้กับกรณีร้ายแรง เช่น เปิดเผยหรือขายข้อมูลโดยเจตนา

หมายเหตุ: ถึงจะไม่ได้ตั้งใจผิด ก็มีสิทธิโดนลงโทษ หากละเลยหรือไม่ปฏิบัติตามข้อกำหนดตามกฎหมาย

เพียงรู้กฎหมายก็ลดความเสี่ยงในอนาคตได้แล้ว

การใช้ชีวิตในโลกออนไลน์ทุกวันนี้ ไม่ว่าจะเป็นการช้อปปิ้งผ่านมือถือ สมัครใช้บริการออนไลน์ หรือแม้แต่เล่นโซเชียล ล้วนเกี่ยวข้องกับการแบ่งปันข้อมูลส่วนตัวของเราอยู่ตลอดเวลา

หากเราไม่รู้ว่าใครสามารถใช้ข้อมูลของเราได้บ้าง และไม่เข้าใจว่ามีสิทธิอะไรในการควบคุมข้อมูลเหล่านั้น เราอาจตกเป็นเหยื่อของการละเมิดสิทธิได้โดยไม่รู้ตัว

กฎหมาย PDPA จึงไม่ใช่เรื่องของนักกฎหมายหรือเจ้าของธุรกิจเท่านั้น แต่เป็นเรื่องของทุกคนที่มีตัวตนในโลกออนไลน์

บทสรุป กฎหมาย PDPA สำคัญกับคุณอย่างไร?

สั้น ๆ ง่าย ๆ กับ กฎหมาย PDPA เบื้องต้น คือ  ช่วยให้คุณมีสิทธิเต็มที่ในข้อมูลส่วนตัวของคุณเอง ไม่มีใครสามารถเก็บหรือใช้ข้อมูลคุณได้โดยไม่ได้รับความยินยอม หากฝ่าฝืน กฎหมายก็ให้สิทธิในการเรียกร้องและเอาผิดกับผู้กระทำผิดได้

ดังนั้นการรู้และเข้าใจหลักการของกฎหมายนี้ แม้ในระดับเบื้องต้น ก็จะช่วยให้คุณ “ระวัง” และ “ปกป้อง” ตัวเองได้ดีขึ้นในยุคที่ข้อมูลคือทุกอย่าง

บทความจาก : t-reg