SHARE

8 ธันวาคม 2563

          ช่วงนี้หลายๆ ท่านที่ค้นหาข้อมูลบนเว็บไซต์ หรือใช้บริการแอปพลิเคชันต่าง ๆ อาจจะพบว่า บางที่มีการถามคำถามเพิ่มเติมเกี่ยวกับการนำข้อมูลของท่านไปใช้วิเคราะห์เพื่อนำมาเสนอผลิตภัณฑ์หรือบริการให้ท่าน หรือส่งข่าวประชาสัมพันธ์และการตลาดต่าง ๆ ให้ โดยท่านสามารถเลือกให้ความยินยอมหรือไม่ยินยอมก็ได้ ซึ่งท่านทราบหรือไม่ว่าการให้ความยินยอมนั้นจะมีผลกับท่านอย่างไร และเมื่อให้ความยินยอมไปแล้วสามารถเปลี่ยนแปลงหรือยกเลิกได้หรือไม่

          ข้อมูลส่วนตัวที่ท่านเคยให้ไว้กับผู้ประกอบธุรกิจหรือบริษัทต่าง ๆ  เช่น ชื่อ-นามสกุล ที่อยู่ เบอร์ไทรศัพท์ อีเมล ฯ เป็นส่วนหนึ่งของข้อมูลส่วนบุคคล ซึ่งตั้งแต่วันที่ 27 พฤษภาคม 2564 เป็นต้นไป กฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล หรือที่เรียกกันสั้น ๆ ว่า PDPA (Personal Data Protection Act) จะออกมาเพื่อคุ้มครองสิทธิของพวกเราทุกคน โดยกำหนดให้การนำข้อมูลส่วนบุคคลบางประเภทไปใช้ เปิดเผย หรือต่อยอดทางธุรกิจต่างๆ นั้น ต้องไ ด้รับความยินยอมจากเจ้าของข้อมูลก่อน ซึ่งในหลายๆ ประเทศก็มีกฎหมายนี้ใช้ในทำนองเดียวกัน

          ข้อมูลอะไรบ้าง ที่เรียกว่าเป็นข้อมูลส่วนบุคคล ?

          ข้อมูลส่วนบุคคล แบ่งออก เป็น  2 กลุ่ม ดังนี้

          1. ข้อมูลส่วนบุคคล (Personal Data) คือ ข้อมูลที่สามารถใช้ระบุตัวตนของเราได้ ไม่ว่าจะโดยทางตรงหรือทางอ้อม เช่น ชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน ที่อยู่ เบอร์โทรศัพท์ อีเมล รูปถ่าย บันทึกเสียง ข้อมูลทางการเงิน เป็นต้น โดยไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมและข้อมูลนิติบุคคล ซึ่งตามกฎหมาย PDPA อนุญาตให้ผู้ประกอบธุรกิจหรือบริษัทสามารถจัดเก็บข้อมูลนี้ได้

          2. ข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน (Sensitive Personal Data) คือ ข้อมูลที่ต้องระมัดระวังเป็นพิเศษ อาจสุ่มเสี่ยงต่อการนำไปใช้ โดยอาจถูกเลือกปฏิบัติหรือไม่เป็นธรรม เช่น เชื้อชาติ ความเชื่อทางศาสนา ประวัติสุขภาพ ประวัติอาชญากรรม ความคิดเห็นทางการเมือง พฤติกรรมทางเพศ เป็นต้น ซึ่งข้อมูลเหล่านี้เราผู้เป็นเจ้าของข้อมูลต้องให้ความยินยอมก่อน ผู้ประกอบธุรกิจหรือบริษัทจึงจะสามารถจัดเก็บข้อมูลดังกล่าวได้

          สิทธิของเจ้าของข้อมูลส่วนบุคคล มีอะไรบ้าง ?

          ในปี 2564 เมื่อ PDPA ออกมาแล้ว หากท่านได้รับการเสนอขายสินค้าหรือบริการใหม่ ๆ ที่ไม่เคยซื้อหรือใช้บริการมาก่อน และไม่เคยให้ข้อมูลใด ๆ ท่านในฐานะเจ้าของข้อมูลมีสิทธิดังต่อไปนี้ 

1. สิทธิในการได้รับแจ้งให้ทราบ (Right to be informed) เกี่ยวกับวัตถุประสงค์ กระบวนการในการเก็บ การนำไปใช้ หรือเผยแพร่ข้อมูล
2. สิทธิในการขอเข้าถึง (Right to access) หรือเปิดเผยการได้มาของข้อมูล
3. สิทธิขอรับหรือโอนข้อมูล ไปยัง Data Processor อื่น (Right to data portability)
4. สิทธิในการคัดค้านการเก็บรวบรวม การนำไปใช้ หรือการเปิดเผย (Right to object to processing)
5. สิทธิขอให้ลบหรือทำลาย หรือทำให้ไม่สามารถระบุตัวตนได้ (Right to request erasure)
6. สิทธิขอให้ระงับการนำไปใช้ (Right to restrict processing)
7. สิทธิขอให้แก้ไขข้อมูล (Right to rectification) ให้ถูกต้อง และเป็นปัจจุบัน
8. สิทธิเพิกถอนความยินยอม (Right to withdraw consent)

          มาถึงตรงนี้ ท่านคงพอทราบแล้วว่า เมื่อท่านได้ให้ความยินยอมกับกับบริษัทไปแล้ว ท่านยังคงมีสิทธิในการยกเลิกการให้ความยินยอมได้ตลอดเวลา นอกจากนี้ ท่านยังสามารถมั่นใจได้ว่าเมื่อกฎหมายนี้มีผลใช้บังคับแล้ว ผู้ประกอบธุรกิจจะเก็บข้อมูลส่วนบุคคลของท่านเท่าที่จำเป็น หากจะนำข้อมูลไปใช้หรือเปิดเผยก็ทำได้อย่างจำกัด ซึ่งกฎหมาย PDPA ได้กำหนดโทษผู้ประกอบธุรกิจหากมีการละเมิดข้อมูลส่วนบุคคลไว้อีกด้วย นับว่าเป็นกฎหมายที่เป็นประโยชน์ต่อเจ้าของข้อมูลอย่างแท้จริงเลยทีเดียว

ที่มาของข้อมูล: SCB, SEC และ www.ratchakitcha.soc.go.th

โดย  คุณปิ่นสุดา ภู่วิภาดาวรรธน์
        Chief Operations Officer​
        สายวางแผน เทคโนโลยีและปฏิบัติการ​