PDPA คืออะไร? มองยังไงให้เข้าใจ

สวัสดีครับ วันนี้ นายออนไลน์ มีเรื่องมาสรุปให้ฟังกันตอนนี้กับกระแส เรื่องของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ซึ่งเริ่มมีผลบังคับใช้วันที่ 1 มิถุนายน 2565 ที่ผ่านมา ตอนนี้ก็เป็นที่พูดถึงเรื่องของขอบเขตต่างๆ บางคนก็ตีความไปแบบมั่วๆ กันจนทำให้สังคมวิตกกังวลกันไปในวงกว้าง ว่าทำอย่างโน้น อย่างนั้น อย่างนี้ไม่ได้ ซึ่งจริงๆแล้ว PDPA ไม่ได้น่ากลัวหรือมาเปลี่ยนการใช้งานอะไรเราเลย เพราะจริงๆเรามีกฏหมายคุ้มครองอย่างอื่นมากมายที่มาก่อน PDPA ด้วยซ้ำ วันนี้ นายออนไลน์  จะมาสรุปแบบง่ายให้ฟังกัน

ก่อนอื่นขอขยายความ “PDPA [Personal Data Protection Act B.E. 2562 (2019)]” หรือ “พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562” นับเป็นกฎหมายใหม่ที่เราคนไทยต้องทำความรู้จัก หรือทำความเข้าใจถึงหลักเกณฑ์ของกฎหมายเพื่อระมัดระวังการละเมิดสิทธิส่วนบุคคลของผู้อื่น รวมถึงเข้าใจสิทธิที่ตัวเองมีในฐานะ “เจ้าของข้อมูลส่วนบุคคล” ที่กฎหมายฉบับนี้คุ้มครองด้วย ปกติเราก็เข้าใจเรื่องของสิทธิส่วนบุคคลกันในระดับนึงแล้ว แต่อาจจะไม่ทราบว่าบางอย่างเป็นการละเมิดหรือไม่

กฎหมาย PDPA (Personal Data Protection Act) เป็นพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ซึ่งถูกกำหนดขึ้นเพื่อใช้ในการคุ้มครองข้อมูลส่วนบุคคล ไม่ให้ถูกจัดเก็บหรือนำไปใช้โดยไม่ได้แจ้งให้เราทราบ และ/หรือได้รับความยินยอมจากเราในฐานะเจ้าของข้อมูลก่อน

เมื่อเราเข้าใจว่า PDPA คืออะไร? ทีนี้เราก็มารู้จักกับความหมายและประเภทของข้อมูลส่วนบุคคลกัน ข้อมูลส่วนบุคคล (Personal Data) เป็นข้อมูลที่สามารถใช้เพื่อระบุตัวตนของเจ้าของข้อมูลที่เป็นบุคคลธรรมดาคนๆนึงได้ ไม่ว่าทางตรงและทางอ้อม ตัวอย่างข้อมูล

ส่วนบุคคลทั่วไป

– ชื่อ-นามสกุล
– เบอร์โทรศัพท์ อีเมลส่วนตัว ที่อยู่ปัจจุบัน
– เลขบัตรประชาชน เลขหนังสือเดินทาง เลขใบอนุญาตขับขี่
– ข้อมูลทางการศึกษา ข้อมูลทางการเงิน ข้อมูลทางการแพทย์
– ทะเบียนรถยนต์ โฉนดที่ดิน ทะเบียนบ้าน
– วันเดือนปีเกิด สัญชาติ น้ำหนักส่วนสูง
– ข้อมูลบนอื่น ๆ บนอินเทอร์เน็ตที่สามารถระบุตัวตนได้ เช่น Username /password, Cookies IP address, GPS Location

ถ้าข้อมูลไหนที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลได้ เช่น ข้อมูลบริษัท จะไม่ถือว่า เป็นไม่ใช่ข้อมูลส่วนบุคคล และไม่อยู่ภายใต้บังคับตาม​ PDPA เลย

นอกจากเราจะต้องรู้จักกับข้อมูลส่วนบุคคลทั่วไปแล้ว เรายังต้องรู้จักและระมัดระวังการใช้ข้อมูลที่มีความอ่อนไหว (Sensitive Personal Data) มากเป็นพิเศษ เพราะเป็นข้อมูลที่มีความละเอียดอ่อนและอาจส่งผลกระทบต่อเจ้าของข้อมูล ทั้งในแง่ของการทำงาน สังคม และชีวิตความเป็นอยู่ โดยเฉพาะอาจนำไปสู่การเลือกปฏิบัติได้ PDPA จึงกำหนดโทษที่หนักขึ้นหากใช้ข้อมูลนั้นไม่ถูกต้อง ซึ่งอาจรวมถึงโทษอาญา ที่กรรมการต้องติดคุก

ข้อมูลส่วนบุคคลที่มีความอ่อนไหว คือข้อมูลดังต่อไปนี้

• เชื้อชาติ เผ่าพันธุ์ 
• ความคิดเห็นทางการเมือง 
• ความเชื่อในลัทธิ ศาสนาหรือปรัชญา
• พฤติกรรมทางเพศ
• ประวัติอาชญากรรม 
• ข้อมูลด้านสุขภาพ ความพิการ เช่น โรคประจำตัว การฉีดวัคซีน ใบรับรองแพทย์
• ข้อมูลสหภาพแรงงาน
• ข้อมูลพันธุกรรม
• ข้อมูลชีวภาพ เช่น ลายนิ้วมือ แบบจำลองใบหน้า ข้อมูลม่านตา

ประมาณนี้สำหรับเรื่องรายละเอียด ส่วนบทลงโทษต่างๆนั้น คงไปว่ากันต่อบทความหน้า ตอนนี้เรามาดู เรื่องความเข้าใจผิดกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่หลายคนแชร์กันออกไปในวงกว้างว่า

• การถ่ายรูป-ถ่ายคลิป ติดภาพคนอื่นโดยเจ้าตัวไม่ยินยอมจะผิด PDPA
• ถ้านำคลิปหรือรูปถ่ายที่ติดคนอื่นไปโพสต์ในโซเชียลมีเดียโดยบุคคลอื่นไม่ยินยอมจะผิด PDPA
• ติดกล้องวงจรปิดแล้วไม่มีป้ายแจ้งเตือนผิด PDPA
• เจ้าของข้อมูลส่วนบุคคลต้องให้ความยินยอมทุกครั้งก่อนนำข้อมูลไปใช้ 

ประมาณนี้แค่ยกตัวอย่างมาสัก 4 ข้อ ที่ยอดฮิตและสงสัยอาจจะตีความผิดกันไปเป็นเรื่องใหญ่โต เอาหล่ะมาดูกันทีละข้อเลย

1. การถ่ายรูป-ถ่ายคลิป ติดภาพคนอื่นโดยเจ้าตัวไม่ยินยอมจะผิด PDPA

2. ถ้านำคลิปหรือรูปถ่ายที่ติดคนอื่นไปโพสต์ในโซเชียลมีเดียโดยบุคคลอื่นไม่ยินยอมจะผิด PDPA

สามารถโพสท์ได้ หากใช้เพื่อวัตถุประสงค์ส่วนตัว ไม่ใช้แสวงหากำไรทางการค้าและไม่ก่อให้เกิดความเสียหายต่อเจ้าของข้อมูลส่วนบุคคล

3. ติดกล้องวงจรปิดแล้วไม่มีป้ายแจ้งเตือนผิด PDPA

การติดกล้องวงจรปิด ภายในบ้าน ไม่จำเป็นต้องมีป้ายแจ้งเตือน หากเพื่อป้องกันอาชญากรรม และรักษาความปลอดภัยกับตัวเจ้าของบ้าน

4. เจ้าของข้อมูลส่วนบุคคลต้องให้ความยินยอมทุกครั้งก่อนนำข้อมูลไปใช้

สรุป :

การใช้งานก็ยังคงใช้งานได้ตามปกติเพียงแต่ว่าเราอาจะต้องเลี่ยงการโพสภาพบุคคลอื่นที่ดูไม่เหมาะสมหรืออาจเกิดความเสียหายต่อบุคคลในภาพได้ อันนี้ต้องเข้าใจเรื่อง สิทธิส่วนบุคคลให้มากขึ้น พ.ร.บ. ฉบับนี้จริงๆแล่วมาช่วยเราในการปกป้องข้อมูลให้ปลอดภัย ไม่ให้ใครนำเอาข้อมูลเราไปขายให้ธุรกิจอื่นๆ หรือมิจฉาชีพ ที่เราเจอมาตลอด เช่น การได้เบอร์โทรมาแล้วมาขายประกันบ้าง ส่งข้อความมาบ้าง โทรเข้ามาหลอกเงินเราที่เจอได้ทั่วไป และเสียเงินกันมาหลายล้านบาทแล้ว พ.ร.บ. นี้ก็จะไปลงโทษ องค์กรที่กระทำความผิด ทำให้เราเสียหายเพราะข้อมูลของเราไปตกอยู่กับกลุ่มไม่หวังดี อีกต่อไป

เป็นอย่างไรกันบ้างถ้าเราเข้าใจ มันก็จะช่วยปกป้องข้อมูลให้เราได้มากกว่าที่เราจะไม่มีอะไรคุ้มครองเลยเหมือนเช่นที่ผ่านมา เพียงแต่ว่า ไม่ว่าเราจะโพสหรือ คอมเม้นอะไร ควรอยู่ในบริบท ที่ไม่ทำให้ใครเดือนร้อนอันนี้เราก็ใช้ ชีวิตได้เหมือนทุกๆวันที่เราเป็นไม่ต้องกังวลเรื่อง PDPA อะไรให้มากมาย ช่วยแชร์กันต่อด้วยนะ วันนี้ นายออนไลน์ ขอตัวลาไปก่อนพบกันใหม่น้าาาา..

ขอบคุณที่มา :

https://easypdpa.com/article/easypdpa-summary-what-is-pdpa

https://www.facebook.com/pdpc.th

https://t-reg.co/blog/t-reg-knowledge/what-is-pdpa/

https://ratchakitcha2.soc.go.th/