ช่วงนี้หลายๆ ท่านที่ค้นหาข้อมูลบนเว็บไซต์ หรือใช้บริการแอปพลิเคชันต่าง ๆ อาจจะพบว่า บางที่มีการถามคำถามเพิ่มเติมเกี่ยวกับการนำข้อมูลของท่านไปใช้วิเคราะห์เพื่อนำมาเสนอผลิตภัณฑ์หรือบริการให้ท่าน หรือส่งข่าวประชาสัมพันธ์และการตลาดต่าง ๆ ให้ โดยท่านสามารถเลือกให้ความยินยอมหรือไม่ยินยอมก็ได้ ซึ่งท่านทราบหรือไม่ว่าการให้ความยินยอมนั้นจะมีผลกับท่านอย่างไร และเมื่อให้ความยินยอมไปแล้วสามารถเปลี่ยนแปลงหรือยกเลิกได้หรือไม่
ข้อมูลส่วนตัวที่ท่านเคยให้ไว้กับผู้ประกอบธุรกิจหรือบริษัทต่าง ๆ เช่น ชื่อ-นามสกุล ที่อยู่ เบอร์ไทรศัพท์ อีเมล ฯ เป็นส่วนหนึ่งของข้อมูลส่วนบุคคล ซึ่งตั้งแต่วันที่ 27 พฤษภาคม 2564 เป็นต้นไป กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล หรือที่เรียกกันสั้น ๆ ว่า PDPA (Personal Data Protection Act) จะออกมาเพื่อคุ้มครองสิทธิของพวกเราทุกคน โดยกำหนดให้การนำข้อมูลส่วนบุคคลบางประเภทไปใช้ เปิดเผย หรือต่อยอดทางธุรกิจต่างๆ นั้น ต้องไ ด้รับความยินยอมจากเจ้าของข้อมูลก่อน ซึ่งในหลายๆ ประเทศก็มีกฎหมายนี้ใช้ในทำนองเดียวกัน
ข้อมูลอะไรบ้าง ที่เรียกว่าเป็นข้อมูลส่วนบุคคล ?
ข้อมูลส่วนบุคคล แบ่งออก เป็น 2 กลุ่ม ดังนี้
1. ข้อมูลส่วนบุคคล (Personal Data) คือ ข้อมูลที่สามารถใช้ระบุตัวตนของเราได้ ไม่ว่าจะโดยทางตรงหรือทางอ้อม เช่น ชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน ที่อยู่ เบอร์โทรศัพท์ อีเมล รูปถ่าย บันทึกเสียง ข้อมูลทางการเงิน เป็นต้น โดยไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมและข้อมูลนิติบุคคล ซึ่งตามกฎหมาย PDPA อนุญาตให้ผู้ประกอบธุรกิจหรือบริษัทสามารถจัดเก็บข้อมูลนี้ได้
2. ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน (Sensitive Personal Data) คือ ข้อมูลที่ต้องระมัดระวังเป็นพิเศษ อาจสุ่มเสี่ยงต่อการนำไปใช้ โดยอาจถูกเลือกปฏิบัติหรือไม่เป็นธรรม เช่น เชื้อชาติ ความเชื่อทางศาสนา ประวัติสุขภาพ ประวัติอาชญากรรม ความคิดเห็นทางการเมือง พฤติกรรมทางเพศ เป็นต้น ซึ่งข้อมูลเหล่านี้เราผู้เป็นเจ้าของข้อมูลต้องให้ความยินยอมก่อน ผู้ประกอบธุรกิจหรือบริษัทจึงจะสามารถจัดเก็บข้อมูลดังกล่าวได้
สิทธิของเจ้าของข้อมูลส่วนบุคคล มีอะไรบ้าง ?
ในปี 2564 เมื่อ PDPA ออกมาแล้ว หากท่านได้รับการเสนอขายสินค้าหรือบริการใหม่ ๆ ที่ไม่เคยซื้อหรือใช้บริการมาก่อน และไม่เคยให้ข้อมูลใด ๆ ท่านในฐานะเจ้าของข้อมูลมีสิทธิดังต่อไปนี้
มาถึงตรงนี้ ท่านคงพอทราบแล้วว่า เมื่อท่านได้ให้ความยินยอมกับกับบริษัทไปแล้ว ท่านยังคงมีสิทธิในการยกเลิกการให้ความยินยอมได้ตลอดเวลา นอกจากนี้ ท่านยังสามารถมั่นใจได้ว่าเมื่อกฎหมายนี้มีผลใช้บังคับแล้ว ผู้ประกอบธุรกิจจะเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น หากจะนำข้อมูลไปใช้หรือเปิดเผยก็ทำได้อย่างจำกัด ซึ่งกฎหมาย PDPA ได้กำหนดโทษผู้ประกอบธุรกิจหากมีการละเมิดข้อมูลส่วนบุคคลไว้อีกด้วย นับว่าเป็นกฎหมายที่เป็นประโยชน์ต่อเจ้าของข้อมูลอย่างแท้จริงเลยทีเดียว
ที่มาของข้อมูล: SCB, SEC และ www.ratchakitcha.soc.go.th
โดย คุณปิ่นสุดา ภู่วิภาดาวรรธน์
Chief Operations Officer
สายวางแผน เทคโนโลยีและปฏิบัติการ