กฎหมาย PDPA คืออะไร

ถือว่าเป็นประเด็นที่ทุกคนจับตามองและหลาย ๆ ฝ่ายให้ความสนใจกันมากสำหรับเรื่องของกฎหมาย PDPA ที่ได้เริ่มมีผลบังคับใช้มาตั้งแต่วันที่ 1 มิถุนายน 2565 ที่ผ่านมา แม้ว่าหลายฝ่ายให้ความสนแต่ก็มีคนจำนวนไม่น้อยที่ยังไม่ทราบว่า กฎหมาย PDPA คืออะไร เกี่ยวข้องและสัมพันธ์กับชีวิตประจำวันของเรามากน้อยเพียงใด จึงนำมาซึ่งประเด็นให้ถกเถียงกันในวงสังคมมากมาย ดังนั้นเรามาทำความเข้าใจในเรื่องนี้กันให้มากขึ้นกันดีกว่า

กฎหมาย PDPA คืออะไร

PDPA ก็คือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ซึ่งได้ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 เป็นต้นมา แต่เนื่องจากในทางปฏิบัติประชาชนและภาคธุรกิจต่าง ๆ ต้องมีการเตรียมความพร้อมในส่วนต่าง ๆ เพื่อให้สามารถปฏิบัติตามข้อกำหนดในกฎหมายได้ จึงได้มีการเลื่อนการบังคับใช้มาเป็นวันที่ 1 มิถุนายน 2565

PDPA สรุปให้เข้าใจกันแบบง่าย ๆ ก็เป็นกฎหมายที่ว่าด้วยเรื่องของการคุ้มครองข้อมูลส่วนบุคคล เพื่อป้องกันเรื่องของข้อมูลส่วนบุคคลรั่วไหล หรือกล่าวได้ว่าเป็นวิธีการหนึ่งที่ช่วยให้ข้อมูลส่วนบุคคลของทุก ๆ คนมีความปลอดภัยมากขึ้น สำหรับตัวย่อ PDPA นั้นมาจากคำว่า Personal Data Protection Act B.E. 2562 (2019) นั่นเอง

วัตถุประสงค์ของกฎหมาย PDPA คืออะไร

จากประเด็นที่ถกเถียงกันในวงสังคมนั้นเชื่อว่าทำให้หลายคนยังคงสงสัย หรือไม่แน่ใจว่าวัตถุประสงค์ที่แท้จริงของกฎหมาย PDPA คืออะไรกันแน่ ดังนั้นจึงขอสรุปให้ทุกคนเข้าใจตรงกันว่า กฎหมาย PDPA มีวัตถุประสงค์เพื่อใช้คุ้มครองข้อมูลส่วนบุคคลของเราทุกคน โดยไม่อนุญาตให้องค์กรใดหรือใครก็ตาม มาจัดเก็บข้อมูลส่วนบุคคลของเราและนำไปใช้โดยไม่แจ้งให้เราทราบ หากบริษัท องค์กร หรือหน่วยงานนั้น ๆ จะทำการเก็บข้อมูลส่วนบุคคลของเราและนำไปใช้จะต้องได้รับความยินยอมจากเราผู้เป็นเจ้าของข้อมูลก่อนเท่านั้น

เมื่อพิจารณาตามนี้แล้วจะเห็นว่าจริง ๆ แล้วกฎหมาย PDPA มีวัตถุประสงค์ที่ดี เพื่อจะคุ้มครองข้อมูลและความเป็นส่วนตัวของเราทุกคน เนื่องจากว่าในปัจจุบันกิจกรรมต่าง ๆ ที่เกิดขึ้นในชีวิตประจำวันของเราทุกคน จำเป็นที่จะต้องแชร์ข้อมูลส่วนตัวของเราออกไปเพื่อที่จะจับจ่าย บริโภค หรือใช้บริการจากหน่วยงานต่าง ๆ ทั้งภาครัฐและเอกชน กฎหมายนี้จึงมีความสำคัญเพราะเกี่ยวข้องกับพวกเราทุกคน และเป็นสิ่งที่จะเข้ามาช่วยสร้างความมั่นใจในการทำธุรกรรมต่าง ๆ ในชีวิตประจำวันของเรานั่นเอง

PDPA คุ้มครองข้อมูลส่วนบุคคลอะไรบ้าง

เมื่อเราทราบแล้วว่า PDPA เป็นกฎหมายที่ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล สิ่งที่น่าสนใจต่อมาก็คือ แล้วข้อมูลส่วนบุคคลแบบไหนบ้างที่อยู่ในความคุ้มครองของ PDPA ซึ่งสามารถสรุปออกมาได้เป็น 2 กลุ่มดังนี้

กลุ่มที่1: ข้อมูลส่วนบุคคลทั่วไป

  • ชื่อ-นามสกุล 
  • เลขบัตรประชาชน
  • ที่อยู่ปัจจุบัน 
  • เบอร์โทรศัพท์ และอีเมลส่วนตัว 
  • เลขหนังสือเดินทาง และเลขใบอนุญาตขับขี่ 
  • ข้อมูลทางการศึกษา 
  • ข้อมูลทางการเงิน ข้อมูลระบุทรัพย์สินของบุคคล เช่น ทะเบียนบ้าน ทะเบียนรถยนต์ โฉนดที่ดิน เป็นต้น
  • ข้อมูลทางการแพทย์
  • ข้อมูลที่เชื่อมโยงไปหาบุคคลและตัวตนของเจ้าของข้อมูลได้ เช่น วันเดือนปีเกิด สัญชาติ น้ำหนักส่วนสูง
  • ข้อมูลอื่น ๆ ที่เกิดขึ้นบนอินเทอร์เน็ต อันสามารถเชื่อมโยงไปหาบุคคลและระบุตัวตนผู้ใช้งานได้ เช่น Username / Password ข้อมูล Cookies หมายเลข IP address และรหัส GPS Location เป็นต้น

กลุ่มที่ 2: ข้อมูลส่วนบุคคลที่มีความอ่อนไหว

  • เชื้อชาติ เผ่าพันธุ์
  • รสนิยมและพฤติกรรมทางเพศ
  • ความเชื่อในศาสนา ปรัชญาหรือลัทธิความไปถึงความคิดเห็นทางการเมือง
  • ข้อมูลชีวภาพ เช่น ลายนิ้วมือ แบบจำลองใบหน้า ข้อมูลม่านตา
  • ประวัติอาชญากรรม
  • ข้อมูลด้านสุขภาพและความผิดปกติทางร่างกาย เช่น โรคประจำตัว การฉีดวัคซีน ใบรับรองแพทย์
  • ข้อมูลสหภาพแรงงาน
  • ข้อมูลพันธุกรรม

ประชาชนบุคคลทั่วไปต้องปรับตัวกับกฎหมาย PDPAอย่างไรบ้าง

เมื่อเราพอรู้กันบ้างแล้วว่ากฎหมาย PDPA คืออะไร ใช้ทำอะไร ประการต่อมาที่เราควรจะต้องตระหนักก็คือ เราทุกคนควรจะต้องปรับตัวกับกฎหมาย PDPA นี้กันอย่างไร ในเรื่องนี้จึงขอชวนทุกคนมาดูก่อนว่า กรณีที่เราเป็นเจ้าของข้อมูลส่วนบุคคลภายใต้กฎหมาย PDPA ที่ให้ความคุ้มครองเราในเรื่องนี้ เราจะได้รับสิทธิ์อะไรบ้าง

  1. สิทธิ์ในการที่จะต้องได้รับการแจ้งให้ทราบ เมื่อมีหน่วยงานใดจะขอ เข้าถึง เก็บบันทึก หรือทำการถ่ายโอนข้อมูลของเราเพื่อนำไปใช้ในประโยชน์อื่น ๆ 
  2. สิทธิ์ในการขอให้ลบ ทำลาย หรือระงับการใช้ข้อมูลส่วนบุคคลของเรา รวมไปถึงข้อมูลที่ไม่สามารถระบุตัวบุคคล 
  3. สิทธิ์ในการขอให้แก้ไขข้อมูลส่วนบุคคล 
  4. สิทธิ์การเพิกถอนความยินยอมในการใช้ข้อมูลส่วนบุคคลของเรา คือในตอนแรกเราอาจจะยินยอมให้หน่วยงานนั้นใช้ข้อมูลของเราได้ แต่เราเกิดเปลี่ยนใจภายหลังก็สามารถที่ขอเพิกถอนความยินยอมที่เคยให้ไว้ได้

นี่คือสิทธิ์ที่เราจะได้รับภายใต้ความคุ้มครองของกฎหมาย PDPA นั่นหมายความว่าตั้งแต่นี้ต่อไปสิ่งที่เราควรปรับตัวก็คือ 

  • ไม่ว่าเราจะไปขอรับบริการจากหน่วยงานภาครัฐ เอกชน กลุ่มบุคคล หรือบุคคลใดก็ตาม เราจะต้องพิจารณาอย่างรอบคอบก่อนให้ข้อมูลในแต่ละครั้ง และพึงตระหนักถึงสิทธิ์ที่เราจะได้ตามความคุ้มครองของกฎหมาย PDPA อยู่ตลอดเวลา
  • ถ้าหากเราถูกละเมิดสิทธิ์เหล่านี้ เราสามารถร้องเรียนต่อหน่วยงานที่เกี่ยวข้องได้

อย่างไรก็ดี สิทธิ์ที่กล่าวมาข้างต้น รวมถึงบริบทข้อกฎหมายอีกหลาย ๆ ส่วนในกฎหมาย PDPA สามารถที่จะตีความออกมาได้ในอีกหลายแง่มุม นั่นจึงทำให้มีอีกหลาย ๆ ประเด็นที่ยังเป็นข้อถกเถียง ว่าอันไหนทำได้ อันไหนทำไม่ได้ และยังไม่มีข้อสรุปที่ชัดเจน หลายคนกังวลว่า PDPA จะกลายเป็นภาระมากกว่าการคุ้มครอง ในเรื่องนี้ก็ขอให้ทุกคนเข้าใจไว้ว่าในช่วงระยะ 1 ปีแรก (1 มิถุนายน 2565 – 1 มิถุนายน 2566) กฎหมาย PDPAจะยังเปิดโอกาสให้ทุกฝ่ายได้ศึกษาทำความเข้าใจ โดยการบังคับใช้จะเป็นไปอย่างยืดหยุ่น เพื่อให้ทุกคนปรับตัวและทำความคุ้นเคยกับกฎหมายนี้ รวมไปถึงในระยะดังกล่าวก็จะมีการปรับแก้ไขในส่วนที่เป็นช่องโหว่ทางกฎหมายไปด้วย

กฎหมาย PDPA สำคัญอย่างไรกับโลกธุรกิจ

ถ้าพิจารณากันดูให้ดี PDPA น่าจะเป็นภาระของฝ่ายเอกชนคนทำธุรกิจมากกว่าฝ่ายประชาชนที่เป็นผู้บริโภค เพราะกฎหมาย PDPA ระบุไว้ชัดเจนว่าภาคธุรกิจและองค์กรต่าง ๆ จะต้อง “ปกป้องข้อมูลของลูกค้า” ที่ทางองค์กรมีอยู่ในมือ การดูแลข้อมูลส่วนบุคคลของลูกค้า ถือเป็นหน้าที่ที่องค์กรนั้น ๆ จะต้องกระทำ หากจะมีการเข้าถึงข้อมูล ต้องการเก็บข้อมูลหรือนำข้อมูลไปใช้ในแง่มุมต่าง ๆ ก็จะต้องมีการแจ้งไปยังลูกค้า และต้องได้รับความยินยอมจากลูกค้าก่อนเท่านั้น ถึงจะมีสิทธิ์ในการใช้ข้อมูลนั้นได้ ดังนั้น PDPA จึงเป็นเรื่องที่สำคัญอย่างมากต่อภาคธุรกิจและองค์กรต่าง ๆ และภาคธุรกิจก็จะต้องปรับตัวกับการรักษาความปลอดภัยข้อมูลของลูกค้าในทันที หากฝ่าฝืนก็จะมีความผิดดังนี้

  • ความผิดทางแพ่ง ต้องมีการชดใช้เป็นสินไหมทดแทนให้กับเจ้าของข้อมูล
  • ความผิดทางอาญา ถึงขั้นจำคุกสูงสุดไม่เกิน 1 ปี หรือปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ
  • ความผิดทางปกครอง โทษปรับตั้งแต่ 1 ล้านบาทสูงสุดไม่เกิน 5 ล้านบาท

มาถึงตรงนี้เชื่อว่าทุกคนคงพอได้ความกระจ่างกันแล้วว่ากฎหมาย PDPA คืออะไร และมีความสำคัญกับพวกเราทุกคนอย่างไรกันบ้าง กฎหมายเป็นสิ่งที่มีการปรับปรุงให้เกิดความชัดเจนได้ ดังนั้น กรณีใดที่ยังคลุมเครือ ตีความได้หลายมุมสำหรับกฎหมายนี้เชื่อว่าคงจะได้รับการแก้ไขและทำให้กระจ่างชัดในเร็ววันอย่างแน่นอน