ทำความรู้จักกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ที่จะทำให้ข้อมูลของเราปลอดภัยมากขึ้น

ปัจจุบันข้อมูลส่วนบุคคลของเรานั้นถูกเก็บรวบรวมเพื่อใช้งานในด้านต่าง ๆ ไม่ว่าเป็นการแสดงผลในโซเชียลเน็ตเวิร์กต่างๆ เพื่อบอกเอกลักษณ์ของเรา เช่น เพศ อายุ ชื่อ วันเกิด หรืออื่น ๆ  หรือการประวัติการท่องเว็บ Cookie ที่ถูกเก็บรวบรวม ล้วนแต่ก็เป็นข้อมูลส่วนบุคคลที่ระบบเก็บไปเผื่อประมวลผลหรือทำสิ่งต่างๆ ไม่ว่าจะเป็น การตรวจสอบ วิเคราะห์ ปรับปรุงบริการ วิเคราะห์พฤติกรรมของผู้ใช้งาน ค้นหาวิดีโอที่ผู้ใช้อยากชม การกรอกข้อมูลที่เคยบันทึกไว้อัตโนมัติ นำทางผู้ใช้งานไปยังสถานที่ที่ไปเป็นประจำ นำเสนอโฆษณาที่ผู้ใช้งานสนใจหรือใกล้เคียงกับความสนใจ

ซึ่งข้อมูลเหล่านี้ถูกรวบรวมโดยผ่านการยอมรับข้อตกลงและเงื่อนไขของเราในตอนแรกที่เราสมัครบัญชีผู้ใช้งานของเครือข่ายนั้นๆ ดังนั้นข้อมูลที่ถูกรวบรวมไปก็จะเป็นข้อมูลที่เรายินยอมให้เขาไปนั่นเอง

แต่แน่นอนว่าเมื่อข้อมูลส่วนตัวของเราถูกรวบรวมไป ผู้ใช้งานก็อาจเกิดความกังวลว่าข้อมูลของเราที่ถูกรวบรวมไปนั้นมีความปลอดภัยแค่ไหน? ข้อมูลของเราจะหลุดไปสู่คนนอกหรือไม่? เราจะไว้ใจได้อย่างไรว่าข้อมูลของเราถูกเก็บรักษาไว้อย่างดี? ซึ่งความกังวลเหล่านี้ จึงทำให้ทั่วโลกพยายามหาทางเสริมสร้างความมั่นใจให้กับผู้ใช้งานว่าข้อมูลของพวกเขาจะถูกเก็บรักษาไว้เป็นอย่างดี

ไม่ว่าจะเป็น การให้รายละเอียดเกี่ยวกับนโยบายความเป็นส่วนตัว การออกกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เช่น General Data Protection Regulation หรือ GDRP ที่ประกาศใช้ในสหภาพยุโรปและเขตเศรษฐกิจยุโรป, Personal Information Protection and Electronic Documents Act หรือ PIPEDA ที่ประกาศใช้ในแคนาดา และสำหรับในไทย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เพิ่งประกาศในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคมที่ผ่านมา เรามาดูกันว่า กฎหมายฉบับนี้มีรายละเอียดอย่างไรบ้าง

สาระสำคัญของ พ.ร.บ.

มีทั้งหมด 3 ประเด็นหลัก ได้แก่

1. ผู้เก็บข้อมูลต้องชี้แจงข้อมูลที่จะเก็บรวบรวม และต้องได้รับอนุญาตหรือความยินยอมจากเจ้าของข้อมูลเท่านั้น จึงจะสามารถใช้และเข้าถึงข้อมูลของเจ้าของได้ หากเจ้าของข้อมูลไม่ยินยอม ผู้เก็บข้อมูลจะไม่สามารถใช้ข้อมูลนั้นได้ หรือหากนำไปใช้โดยไม่ได้รับอนุญาต จะผิดกฎหมายทันที

2. ผู้เก็บรวบรวมข้อมูลจะต้องรักษาความปลอดภัยและความมั่นคงของข้อมูล โดยไม่ให้มีการเปลี่ยนแปลงหรือเข้าถึงโดยผู้ที่ไม่เกี่ยวข้องกับข้อมูล หรือสรุปสั้น ๆ ว่า “ข้อมูลต้องถูกเก็บเป็นความลับ”

3.เจ้าของข้อมูลสามารถยกเลิกสิทธิ์การเข้าถึงข้อมูลของผู้เก็บข้อมูล และสามารถขอให้ลบหรือทำลายข้อมูลตามความต้องการของเจ้าของข้อมูลเมื่อไหร่ก็ได้

หน่วยงานที่เกี่ยวข้อง

1. สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (ส.ค.ส.) เป็นหน่วยงานที่คอยกำหนดมาตรฐานในการเก็บรวมรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคล และให้ความรู้แก่เจ้าหน้าที่ภาครัฐ เอกชน และบุคคลทั่วไปให้มีความรู้ความเข้าใจเกี่ยวกับข้อมูลส่วนบุคคล

2. คณะกรรมการผู้เชี่ยวชาญ มีหน้าที่พิจารณาเรื่องร้องเรียนเมื่อมีการละเมิด ตรวจสอบผู้เก็บข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลที่ก่อให้เกิดความเสียหายแก่เจ้าของข้อมูลส่วนบุคคล และไกล่เกลี่ยข้อพิพาทต่าง ๆ

บทลงโทษ

หากผู้เก็บรวบรวมข้อมูลฝ่าฝืน จะมีบทลงโทษทั้งทางอาญา และทางปกครอง โดยมีโทษทางอาญาคือ จำคุกไม่เกิน 6 เดือนถึง 1 ปี หรือปรับไม่เกิน 5 แสน – 1 ล้านบาท, โทษทางปกครอง มีโทษปรับตั้งแต่ไม่เกิน 5 แสนบาท-5 ล้านบาท

เหตุในการประกาศใช้

ในส่วนท้ายของพระราชบัญญัติฉบับนี้ มีการระบุหมายเหตุไว้ว่า “เหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้ คือ เนื่องจากปัจจุบันมีการล่วงละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลเป็นจำนวนมากจนสร้างความเดือดร้อนรำคาญหรือความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล ประกอบกับความก้าวหน้าของเทคโนโลยีทำให้การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอันเป็นการล่วงละเมิดดังกล่าว ทำได้โดยง่าย สะดวก และรวดเร็ว ก่อให้เกิดความเสียหายต่อเศรษฐกิจโดยรวม สมควรกำหนดให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไปขึ้น เพื่อกำหนดหลักเกณฑ์ กลไก หรือมาตรการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคลที่เป็นหลักการทั่วไป จึงจำเป็นต้องตราพระราชบัญญัตินี้”

ผลกระทบที่อาจเกิดขึ้นจากการประกาศใช้พ.ร.บ.ข้อมูลส่วนบุคคล

ผลกระทบที่เกิดขึ้น อาจเกิดขึ้นได้ทั้งกับเจ้าของข้อมูลและผู้เก็บข้อมูล โดยเจ้าของข้อมูลอาจต้องบันทึกหลักฐานการให้ข้อมูลไว้ เพราะหากเจ้าของข้อมูลเจอว่ามีการนำข้อมูลไปใช้อย่างไม่ถูกต้อง ก็จะสามารถร้องเรียนและแนบหลักฐานประกอบได้ นอกจากนั้น การให้ข้อมูลแต่ละครั้งก็ควรพิจารณาอย่างรอบคอบก่อนให้ข้อมูลว่าข้อมูลนั้นจำเป็นต้องให้หรือไม่ หากไม่จำเป็นก็ไม่ต้องอนุญาตให้ผู้เก็บข้อมูลนำข้อมูลดังกล่าวไปใช้ฟรีๆ ซึ่งก็ถือเป็นการป้องกันให้ข้อมูลของเราไม่รั่วไหลในอีกทางนึง

ในส่วนของผู้เก็บข้อมูล ก็ต้องรู้ขอบเขตในการเข้าถึงข้อมูลส่วนบุคคล มีระบบในการควบคุมการเข้าถึง มีระบบยืนยันตัวตนในการเข้าถึงข้อมูล และจำเป็นต้องมีการกำหนดนโยบายองค์กรเพื่อให้บุคคลที่เกี่ยวข้องปฏิบัติตาม เพราะหากไม่ทำตามก็จะมีโทษทางอาญาและทางปกครอง

พ.ร.บ.ฉบับนี้นั้นยังไม่บังคับใช้ในปัจจุบัน โดยจะเริ่มบังคับใช้ในช่วงพฤษภาคม ปี พ.ศ. 2563 ดังนั้นหลังจากนี้ เราจะยังมีเวลาในการปรับตัวและทำความเข้าใจกับ พ.ร.บ. ข้อมูลส่วนบุคคลอยู่อีกพอสมควร สำหรับ พ.ร.บ.ฉบับเต็มนั้น สามารถอ่านเพิ่มเติมได้ที่ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562

บทความที่เกี่ยวข้อง

• 
  Xiaomi SU7 รถยนต์ไฟฟ้า สเปคระดับซูเปอร์คาร์ ขับได้ไกลถึง 800 กิโลเมตรต่อชาร์จ
• 
  WHY STARLIGHT 65W MAX อะแดปเตอร์ชาร์จไว จ่ายไฟสูงสุด 65W

ติดตามข่าว สยามโฟน.คอม ที่