กฎหมาย pdpa (Personal Data Protection Act) คือ กฎหมายคุ้มครองข้อมูลส่วนบุคคลประกาศใช้เมื่อวันที่ 27 พฤษภาคม 2562 ก่อนจะมีผลบังคับตามกฎหมายเมื่อวันที่ 27 พฤษภาคม 2563 โดย กฎหมาย pdpa ถูกออกแบบมาเพื่อให้สอดรับกับโลกยุคไซเบอร์ที่เทคโนโลยีด้านการสื่อสารมีความก้าวหน้าและหลากหลายขึ้น ทำให้การละเมิดสิทธิส่วนบุคคลทำได้ง่ายขึ้นตามไปด้วย ซึ่งหลายกรณีส่งผลต่อความสงบเรียบร้อยและเศรษฐกิจโดยรวมของประเทศเลยทีเดียว ดังนั้น pdpa คือ กลไกที่จะเข้ามาทำหน้าที่ดูแลและคุ้มครองข้อมูลส่วนบุคคลให้ปลอดภัยมากยิ่งขึ้น ประกอบด้วย สิทธิที่จะได้รับการแจ้งให้ทราบ,  สิทธิในการขอเข้าถึงข้อมูลส่วนบุคคล, สิทธิในการได้รับและโอนถ่ายข้อมูล, สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และ สิทธิในการขอให้ลบ หรือทำลายข้อมูลส่วนบุคคล  ดังนั้น วันนี้ เราจะมาส่อง 5 ธุรกิจที่ต้องเตรียมรับมือ pdpa และบทลงโทษหากไม่ปฏิบัติตามกฎหมาย 

 

1. ธุรกิจธนาคาร 

ธุรกิจธนาคารหรือสถาบันการเงินเป็นธุรกิจที่มีการเก็บข้อมูลส่วนบุคคลของลูกค้าเป็นจำนวนมาก ไล่ตั้งแต่ ชื่อ-นามสกุล ที่อยู่ ไปจนถึงลักษณะการทำทุรกรรมทางการเงินทุกรูปแบบ ซึ่งหากข้อมูลเหล่านี้ถูกละเมิดจากผู้ไม่หวังดีก็อาจก่อให้เกิดความเสียหายเป็นจำนวนมาก จึงจำเป็นที่จะต้องได้รับความคุ้มครองจาก กฎหมาย pdpa ให้ข้อมูลส่วนบุคคลถูกใช้อย่างถูกต้องตามวัตถุประสงค์อย่างเข้มงวด 

 

2. ธุรกิจประกันภัย 

ธุรกิจประกันภัยถือเป็นธุรกิจที่มีความเกี่ยวข้องกับข้อมูลส่วนบุคคลของลูกค้า ไม่ว่าจะเป็น ชื่อ-นามสกุล บัญชีธนาคาร เบอร์โทรศัพท์ รวมถึงธุรกรรมทางการเงิน ซึ่งโบรกเกอร์ประกันภัยมักใช้ข้อมูลเหล่านี้ในการหาลูกค้ามาซื้อประกัน หลายกรณีที่สุ่มเสี่ยงต่อการละเมิดสิทธิส่วนบุคคลของลูกค้า ดังนั้น pdpa จึงต้องเข้ามาคุ้มครองไม่ให้การทำงานของโปรกเกอร์ล่วงล้ำความเป็นส่วนตัวของลูกค้า รวมถึงป้องกันไม่ให้ข้อมูลส่วนบุคคลรั่วไหลมาถึงมือโบรกเกอร์อย่างไม่ถูกต้องอีกด้วย

 

3. ธุรกิจเกี่ยวกับด้านอสังหาริมทรัพย์

แน่นอนว่าธุรกิจอสังหาริมทรัพย์จำเป็นต้องใช้ข้อมูลส่วนบุคคลของลูกค้าในการดำเนินธุรกิจ โดยเฉพาะข้อมูลเกี่ยวกับสถานะทางการเงินและเครดิตต่าง ๆ ของลูกค้า ซึ่งหากข้อมูลเหล่านี้รั่วไหลไปอยู่ในมือของผู้ไม่หวังดีก็อาจก่อให้เกิดความเสียหายขึ้นได้ ดังนั้น กฎหมาย pdpa จึงต้องเข้ามากำกับดูแลให้ข้อมูลส่วนบุคคลถูกจัดเก็บและถูกใช้อย่างตรงตามวัตถุประสงค์ 

 

4. ธุรกิจด้านการท่องเที่ยว 

ธุรกิจท่องเที่ยวอย่าง “โรงแรม” และ “รีสอร์ท” ส่วนใหญ่จำเป็นต้องขอข้อมูลส่วนบุคคลของลูกค้าในการเข้าพัก โดยเฉพาะข้อมูลในบัตรประชาชนและบัตรเครดิต ทำให้โรงแรมมีข้อมูลส่วนตัวของลูกค้าแต่ละคนเป็นจำนวนมาก ดังนั้นหากมีบุคคลที่ 3 นำข้อมูลส่วนตัวเหล่านี้ไปใช้ในกิจกรรมอื่น ๆ โดยที่ลูกค้าหรือเจ้าของข้อมูลไม่ได้อนุญาต ก็อาจสร้างความเดือดร้อนรำคาญให้แก่ตัวเจ้าของข้อมูลได้  เห็นได้จากกรณีตัวอย่างของ โรงแรมแมริออท ถูกสำนักงานคณะกรรมาธิการสารสนเทศ (ไอซีโอ) แห่งสหราชอาณาจักร 99 ล้านปอนด์ ข้อหาละเมิดกฎหมายให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคฉบับใหม่ของสหภาพยุโรปเมื่อไม่นานนี้ ดังนั้น กฎหมาย pdpa จึงต้องกำหนดให้โรงแรมมีการรักษาความปลอดภัยของข้อมูลอย่างเข้มงวดไม่ให้ถูกนำไปใช้ผิดวัตถุประสงค์ของลูกค้านั่นเอง 

 

5. ธุรกิจด้าน E-commerce 

ไม่ต้องบอกก็รู้ว่า ธุรกิจ E-commerce ถือเป็นแหล่งเก็บข้อมูลส่วนบุคคลชั้นดี โดยเว็บไซต์ของแต่ละแบรนด์ E-commerce แต่ละแบรนด์เต็มไปด้วยข้อมูลของลูกค้าทั้ง ชื่อ ที่อยู่ บัญชีธนาคาร บัตรเครดิต รวมถึงลักษณะการทำธุรกรรมทางการเงินในแต่ละเดือน โดยหลายแบรนด์ก็ใช้ข้อมูลเหล่านี้มาทำการตลาดบนโลกออนไลน์อีกทีหนึ่ง จนบางครั้งก็สุ่มเสี่ยงต่อการละเมิดความเป็นส่วนตัวของลูกค้า ทำให้ pdpa จำเป็นต้องเข้ามามีบทบาทด้านความปลอดภัยด้านข้อมูลอย่างเลี่ยงไม่ได้นั่นเอง 

 

โดยสรุปแล้ว pdpa คือ กฎหมายที่บังคับให้ 5 ธุรกิจข้างต้นนี้ต้องปฏิบัติการมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลอย่างเข้มงวด เพื่อให้การใช้ข้อมูลทั้งหมดเป็นไปตามวัตถุประสงค์ที่ได้แจ้งต่อลูกค้าหรือเจ้าของข้อมูลตั้งแต่แรก หากฝ่าฝืนไม่ปฏิบัติตามอาจมีโทษทางอาญา จำคุกไม่เกิน 1 ปีและ/หรือปรับไม่เกิน 1 ล้านบาท ส่วนโทษทางแพ่งอาจต้องจ่ายสินไหมไม่เกิน 2 เท่าของสินไหมที่แท้จริง รวมถึงโทษทางปกครองที่ปรับไม่เกิน 5 ล้านบาทอีกด้วย 

 

ที่มาข้อมูล

- https://www.primal.co.th/th/marketing/what-is-pdpa/

- https://brandinside.asia/pdpa-privacy-law/

- https://www.enablerspace.com/th/digitalmarketingtips/what-is-pdpa/

- https://www.bangkokbiznews.com/news/detail/840245

- https://medium.com/@chonnuttida/personal-data-protection-act-pdpa-ff9bcbfe1490

- https://www.everydaymarketing.co/business/data/%E0%B9%80%E0%B8%95%E0%B8%A3%E0%B8%B5%E0%B8%A2%E0%B8%A1%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B9%84%E0%B8%8B%E0%B8%95%E0%B9%8C-pdpa

- https://thaipublica.org/2020/03/personal-data-protection-act-the-new-paradigm-shift-of-organizations-challenges/

- https://www.twfdigital.com/blog/2020/05/prepare-website-for-pdpa/

- https://techsauce.co/tech-and-biz/hotelman-pdpa-hotels