5 เรื่องเข้าใจผิดเกี่ยวกับ PDPA หรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

5  เรื่องเข้าใจผิดเกี่ยวกับ PDPA เรียกได้ว่าเป็นเรื่องที่กำลังถูกพูดถึงในแวดวงการตลาดออนไลน์และการทำธุรกิจอย่างมาก เพราะกฎหมาย PDPA จะเป็นการเปลี่ยนรูปแบบในการเข้าถึงข้อมูลเพื่อนำเสนอผลิตภัณฑ์ รวมถึงวัตถุประสงค์ด้านอื่นๆ เพื่อธุรกิจ จากรูปแบบเดิมให้กลายเป็นไปอย่างถูกต้อง และอยู่ในขอบเขต เพื่อคุ้มครองความเป็นส่วนตัวของเจ้าของข้อมูลส่วนบุคคลนั้นๆ เพราะในปัจจุบันนี้โลกดิจิทัลได้กลายเป็นส่วนประกอบสำคัญของมนุษย์ สามารถสัมผัสได้ทุกที่และทุกช่วงเวลาในการดำเนินชีวิต โดยช่องทางในการท่องโลกออนไลน์ เว็บไซต์และแพลตฟอร์มต่างๆ ล้วนมีการใช้เก็บข้อมูลส่วนตัวเพื่อนำมาใช้ประเมินผล วิเคราะห์และใช้งาน

แล้วองค์กรที่ต้องใช้ข้อมูลสำหรับการเป็นฐาน เพื่อเข้าถึงกลุ่มเป้าหมายจะทำอย่างไร รวมถึงเจ้าของข้อมูลเองจะต้องเตรียมความพร้อมอย่างไรบ้าง ในบทความนี้จะตอบข้อสงสัยเกี่ยวกับ 5 เรื่องเข้าใจผิดเกี่ยวกับ PDPA หรือ กฎหมายข้อมูลส่วนบุคคลที่กำลังจะถูกบังคับใช้อย่างเป็นทางการในวันที่ 1 มิถุนายน 2565 เพราะนี่ถือว่าเป็นจุดเปลี่ยนสำคัญของวงการดิจิทัลของไทย

 

ทำความรู้จัก PDPA หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

เมื่อข้อมูลส่วนบุคคลกลายมาเป็นฐานสำคัญสำหรับการขับเคลื่อนธุรกิจและองค์กรจึงต้องมีการควบคุมเพื่อไม่ให้ใช้ข้อมูลเหล่านั้นเกินขอบเขต โดยรักษาสิทธิของเจ้าของข้อมูลส่วนตัวเอาไว้จึงนำมาซึ่งกฎหมาย PDPA ที่ย่อมาจาก Personal Data Protection Act กฎหมายข้อมูลส่วนบุคคล พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่จะมีการถูกใช้อย่างเป็นทางการและเต็มรูปแบบในวันที่ 1 มิถุนายน พ.ศ. 2562

กฎหมาย PDPA คือกฎหมายสำหรับการคุ้มครอง ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนตัวเพื่อที่จะสามารถสร้างมาตรฐานสำหรับการจัดเก็บและรักษาข้อมูลส่วนบุคคล ให้มีประสิทธิภาพและปลอดภัย ไม่นำไปใช้นอกเหนือความต้องการของเจ้าของ และถูกนำไปใช้ได้อย่างถูกต้อง ตามที่เจ้าของข้อมูลได้ยินยอมอย่างเป็นทางการ กฎหมาย PDPA จะมีหน้าที่ ในการควบคุมไม่ให้องค์กรต่างๆ นำข้อมูลดังกล่าวไปใช้โดยไม่ได้รับการยินยอมจากเจ้าของข้อมูล ไม่ว่าจะเป็นข้อมูลทั่วไป ข้อมูลตำแหน่งที่ตั้ง ข้อมูลด้านการเงิน ข้อมูลด้านสุขภาพ และอื่นๆ

 

ความเข้าใจผิดเกี่ยวกับกฎหมาย PDPA

แน่นอนว่าถึงแม้ PDPA จะถูกประกาศออกมา ตาม พ.ร.บ. ควบคุมข้อมูลส่วนบุคคลเมื่อปี 2562 แต่ก็ไม่ใช่เรื่องที่ง่ายนักในการเตรียมความพร้อม และยังมีอีกหลายๆ องค์กรที่เข้าใจผิดเกี่ยวกับกฏหมายข้อมูลส่วนบุคคลอยู่หลายข้อเลยทีเดียวเพราะการที่จะปฏิบัติตามข้อตกลงของกฎหมาย PDPA จะต้องผ่านการเตรียมความพร้อมอย่างเคร่งครัด และถูกต้องเพื่อให้ตรงตามมาตรฐาน และเงื่อนไขที่ได้ระบุไว้

ดังนั้น การทำความเข้าใจเกี่ยวกับความเข้าใจผิดของกฏหมายนี้ และ สิทธิ์ของเจ้าของข้อมูลส่วนบุคคล จึงเป็นเรื่องที่สำคัญอย่างมาก บทความนี้นี้จะมาอธิบาย 5 เรื่องที่คนมักเข้าใจผิด เกี่ยวกับ PDPA ให้เข้าใจง่ายย่างชัดเจนยิ่งขึ้น

5 เรื่องเข้าใจผิดเกี่ยวกับ PDPA

• ความเข้าใจผิดเกี่ยวกับ PDPA ข้อที่ 1– ไม่มีโทษร้ายแรง

PDPA เป็นกฏหมายสำคัญของโลกธุรกิจที่จะต้องเตรียมความพร้อม ตระหนักรู้ และทำความเข้าใจถึงสิทธิในการยินยอมและเข้าถึง  Personal Data นอกจากเจ้าของข้อมูลจะต้องทำความเข้าใจแล้ว แพลตฟอร์มและองค์กรต่างๆ ที่จำเป็นต้องเรียนรู้เช่นกัน อย่างไรก็ตาม สิ่งที่หลายคนมักจะเข้าใจผิดเกี่ยวกับกฎหมาย PDPA คือการไม่ได้รับโทษร้ายแรง แต่ต้องบอกเลยว่า การปรับสูงสุดของกฎหมายข้อมูลส่วนบุคคลนั้นสูงถึง 5 ล้านบาท และสามารถถูกฟ้องได้ถึง 3 ศาล

บทลงโทษทางแพ่งของกฎหมาย PDPA

ในกรณีที่ผู้ควบคุมและผู้ประมวลผลข้อมูลส่วนตัวสร้างความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล ทั้งการประมาทและฝ่าฝืนโดยจงใจจะต้องชดเชยค่าสินไหมตามความเสียหายจริง โดยค่าสินไหม จะเพิ่มสูงสุดไม่เกิน 2 เท่า

บทลงโทษทางปกครอง

• ไม่มีเจ้าหน้าที่จัดทำข้อมูลอย่างถูกต้อง ไม่แจ้งรายละเอียดอย่างถูกต้อง ให้เจ้าของข้อมูลและไม่ขอความยินยอม ได้รับโทษปรับไม่เกิน 1 ล้านบาท
• รวบรวมข้อมูลโดยปราศจากฐานทางกฎหมาย เก็บข้อมูลเกินความจำเป็น ไม่ได้แจ้งการเข้าถึงข้อมูลใหม่ ได้รับโทษปรับไม่เกิน 3 ล้านบาท
• จัดเก็บและเปิดเผยข้อมูลที่มีความอ่อนไหวได้รับโทษปรับไม่เกิน 5 ล้านบาท

บทลงโทษทางอาญา

ถ้าหากผู้ควบคุมหรือผู้ประเมินผลมีการเปิดเผยข้อมูลที่อ่อนไหวที่สร้างความเสียหายให้แก่เจ้าของข้อมูล โดยไม่ได้รับการยินยอมจากเจ้าของข้อมูลมีโทษจำคุก 6 เดือนปรับไม่เกิน 500,000 บาท ในกรณีที่ทำให้ผู้อื่นเสียหาย ได้รับการดูหมิ่น เสียชื่อเสียง และในกรณีที่แสวงหาประโยชน์ให้แก่ตนเอง มีโทษจำคุก 1 ปี ปรับไม่เกิน 500,000 บาท

• ความเข้าใจผิดเกี่ยวกับ PDPA ข้อที่ 2– เจ้าของข้อมูลส่วนตัวต้องยินยอมทุกครั้ง

หลายคนอาจจะเข้าใจว่าตามกฎหมาย PDPA เจ้าของข้อมูลจะต้องยินยอมทุกครั้ง เมื่อเข้าถึงเว็บไซต์ หรือแพลตฟอร์มต่างๆ โดยความจริงแล้ว เมื่อเข้าใช้งานครั้งแรก หลังจากได้รับการแจ้งเตือนจากผู้ควบคุมข้อมูล ทางเจ้าของข้อมูลเพียงแค่กดยินยอมครั้งแรกและครั้งเดียว ยกตัวอย่างเช่น ถ้าหากคุณดาวน์โหลด และติดตั้งแอปพลิเคชั่นลงสมาร์ทโฟนหลังจากที่ลงทะเบียนเรียบร้อยแล้ว การเข้าสู่ระบบครั้งแรกจะต้องมีการขึ้นแสดงขอความยินยอม ซึ่งเมื่อคุณกดยินยอมหรือตกลง ในครั้งต่อไปที่เข้าแอปพลิเคชั่นและใช้งานก็ไม่จำเป็นต้องกดยินยอม จนกว่าจะหมดระยะเวลาของการให้ความยินยอม หรือมีการเปลี่ยนแปลงการขอข้อมูล ถึงจะต้องกดยินยอมอีกครั้ง

• ความเข้าใจผิดเกี่ยวกับ PDPA ข้อที่ 3- กฎหมายข้อมูลส่วนบุคคล ไม่เกี่ยวกับกับลูกค้าหรือผู้ใช้งานทั่วไป

เป็นเรื่องที่พบได้บ่อยเลยทีเดียวสำหรับความเข้าใจผิดเกี่ยวกับ PDPA ที่หลายคนอาจจะคิดว่ากฎหมายข้อมูลส่วนบุคคล สำคัญแค่เพียงกับธุรกิจ องค์กรและผู้ประกอบการที่จะต้องทำความเข้าใจเท่านั้น แต่ทั้งนี้ ตามกฏหมายดังกล่าวจะครอบคลุมไปถึงข้อมูลส่วนบุคคลทุกชนิดในทุกภาคส่วนที่จะส่งผลต่อการเข้าถึงและใช้งาน ไม่ว่าจะเป็นบุคคลทั่วไป อุตสาหกรรม ธุรกิจ โดยไม่แยกว่าจะเป็นหน่วยงานรัฐหรือเอกชน ล้วนต้องทำความเข้าใจและรับผิดชอบทั้งหมด โดย PDPA จะเป็นกฏหมายสำหรับการคุ้มครองข้อมูลส่วนบุคคลที่มีเข้าถึงอย่างไม่ถูกต้อง และปราศจากการยินยอมในการใช้ข้อมูลส่วนตัวที่จะแสดงถึงบุคคลนั้นๆ ทั้งในทางอ้อมและทางตรง

• ความเข้าใจผิดเกี่ยวกฎหมาย PDPA ข้อที่ 4 – จะถูกจัดเก็บข้อมูลส่วนบุคคล

ถึงแม้ว่า PDPA จะเป็นกฎหมายในการควบคุมข้อมูลส่วนบุคคล แต่ก็ทำให้หลายคนเข้าใจผิดว่าจะเป็นการเข้าถึงข้อมูลส่วนบุคคลโดยมิชอบ หรือละเมิดความเป็นส่วนตัวของผู้ใช้งาน ซึ่งแท้จริงแล้ว PDPA เป็นกฏหมายข้อมูลส่วนบุคคลที่จะมีการบังคับใช้เพื่อควบุคมการละเมิดข้อมูลส่วนบุคคลเพื่อไม่ให้นำไปใช้โดยมีวัตถุประสงค์อื่นๆ ที่ส่งผลกระทบต่อผู้ใช้งาน การใช้เพื่อผลทางธุรกิจและอื่นๆ โดยปราศจากการยินยอมของผู้ใช้งาน ซึ่งถ้าหากมีการฝ่าฝืนก็จะมีโทษทางแพ่งและทางอาญา ทั้งนี้ การแสดงแจ้งเตือนเพื่อให้กดยินยอมเพื่อเมื่อคุณเข้าเว็บไซต์และแพลตฟอร์มต่างๆ เป็นเพียงการแจ้งเตือนเพื่อให้ทราบวัตถุประสงค์ และขออนุญาตเก็บข้อมูลเท่านั้น ซึ่งผู้ใช้งานสามารถอนุญาตหรือปฏิเสธได้ โดยที่ยังสามารถเข้าใช้งานได้ตามปกติ

• ความเข้าใจผิดเกี่ยวกับ PDPA ข้อที่ 5 – การสร้างแบบฟอร์มไม่ใช้เรื่องสำคัญ

หลายธุรกิจมักจะเกิดความเข้าใจว่า PDPA ไม่จำเป็นต้องทำอะไร แค่เพียงปล่อยไปตามปกติ แต่ต้องบอกเลยว่า เป็นความเข้าใจผิดอย่างมาก เพราะผู้ควบคุมทุกภาคส่วนที่ต้องการเข้าถึงข้อมูลของเจ้าของข้อมูลไม่ว่าจะเป็นภาคเอกชนหรือภาครัฐรวมถึงบุคคลทั่วไป จะต้องทำแบบฟอร์มสำหรับการขอใช้สิทธิข้อมูลส่วนบุคคลมาแสดงไว้ที่หน้าแอปพลิเคชั่น แพลตฟอร์ม หรือเว็บไซต์ เพื่อให้เจ้าของข้อมูลสามารถที่จะอ่านรายละเอียดและจัดการกับข้อมูลดังกล่าวได้ตามความต้องการ

บทส่งท้าย

PDPA หรือ กฎหมายข้อมูลส่วนบุคคลถือว่าเป็นเรื่องที่ค่อนข้างใหม่ต่อสังคมไทยในปัจจุบัน และอาจจะทำให้หลายๆ ธุรกิจตกใจไม่น้อยเกี่ยวกับการเปลี่ยนแปลงในการใช้งานและการให้บริการ รวมถึงเป็นเรื่องที่ค่อนข้างยากพอสมควรที่จะทำความเข้าใจเรื่องราวเหล่านี้ภายในระยะเวลาอันสั้น ดังนั้น การเตรียมความพร้อมให้มากที่สุด ทั้งในด้านการศึกษาข้อมูล การสร้างฟอร์มที่ถูกต้องสำหรับการให้การยินยอมของผู้ใช้งาน การศึกษาบทลงโทษและมาตรฐานที่จะต้องปฏิบัติตามอย่างถูกต้องจึงเป็นเรื่องที่สำคัญ

และนี่ก็เป็น 5 เรื่องเข้าใจผิด เกี่ยวกับ PDPA หรือ กฎหมายข้อมูลส่วนบุคคลที่จะช่วยคลายข้อสงสัยและความกังวลเพื่อให้คุณได้มีความพร้อมที่สุดสำหรับการบังคับใช้กฏหมายควบคุมข้อมูลส่วนบุคคล