มีแล้วชีวิตยากขึ้นจริงหรือ? ไขข้อข้องใจ กฎหมาย PDPA คุ้มครองเรายังไง
  1. มีแล้วชีวิตยากขึ้นจริงหรือ? ไขข้อข้องใจ กฎหมาย PDPA คุ้มครองเรายังไง

มีแล้วชีวิตยากขึ้นจริงหรือ? ไขข้อข้องใจ กฎหมาย PDPA คุ้มครองเรายังไง

ห้ามถ่ายติดคนอื่นโดยไม่ยินยอม แล้วแบบนี้ต้องเบลอหน้าทุกคนเลยหรือเปล่า? แล้วจะติดกล้องหน้ารถได้ไหม ทำความเข้าใจกับพ.ร.บ. PDPA กัน
writerProfile
7 มิ.ย. 2022 · โดย

กฎหมาย PDPA ที่ออกมาใหม่และเริ่มบังคับใช้เมื่อวันที่ 1 มิถุนายน 2565 ที่ผ่านมา ทำให้เกิดเสียงวิพากษ์วิจารณ์กันอย่างหนัก ว่าจะทำให้พวกเราใช้ชีวิตกันยากขึ้นหรือเปล่า? แล้ว PDPA คืออะไร แบบไหนบ้างที่ทำได้หรือทำไม่ได้บ้าง มีแล้วคุ้มครองเรายังไง มาทำความเข้าใจไปพร้อม ๆ กันเลยค่ะ

PDPA คือ

PDPA คือ กฎหมาย PDPA มีเพื่ออะไร

PDPA คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นกฎหมายที่มีขึ้นมาเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคลของทุกคน ป้องกันไม่ให้ผู้ที่จัดเก็บข้อมูลส่วนตัวของเรานำข้อมูลของเราไปใช้โดยไม่ได้แจ้งให้ทราบ และไม่ได้รับความยินยอมจากเราก่อน ถ้าหากจะเก็บ/ใช้งาน/เปิดเผย ข้อมูลของเรา ต้องผ่านการยินยอมเท่านั้น และต้องระบุด้วยว่านำไปใช้ทำอะไร ข้อมูลส่วนตัวที่สำคัญก็อย่างเช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ รูปถ่าย เลขบัญชีธนาคาร เลขบัตรประชาชน อีเมล ไอดีไลน์ บัญชีผู้ใช้ในแพลตฟอร์มออนไลน์ต่าง ๆ ลายนิ้วมือ ประวัติสุขภาพ เชื้อชาติ ศาสนา ประวัติอาชญากรรม เป็นต้น ข้อมูลส่วนตัวนั้นมักจะเป็นข้อมูลสำคัญ ที่สามารถระบุถึงตัวตนของเรา รวมถึงทำธุรกรรมต่าง ๆ ได้นั่นเอง ซึ่ง PDPA ก็ย่อมาจาก Personal Data Protection Act เป็นการปกป้องสิทธิของเราในการให้ข้อมูลส่วนตัวต่าง ๆ แก่บุคคลภายนอก หรือในเว็บไซต์

PDPA คุ้มครองอะไรบ้าง

หลัก ๆ แล้ว PDPA จะคุ้มครองเกี่ยวกับการเก็บข้อมูลส่วนตัวของเราให้ปลอดภัย ป้องกันไม่ให้มีผู้นำข้อมูลส่วนตัวของเราไปขาย ป้องกันการโดนแฮค หรือป้องกันไม่ให้มีคนมาละเมิดความเป็นส่วนตัวของเรา อย่างในปัจจุบันที่มีการซื้อขายเบอร์ส่วนตัวให้แก่พวกมิจฉาชีพ หรือมีการแฮคบัญชีธนาคารจนหลาย ๆ คนอาจจะสูญเสียเงินก้อนใหญ่โดยที่ไม่สามารถจับตัวคนร้ายได้ หรือการซื้อขายเบอร์โทรให้แก่บริษัทประกัน PDPA ก็จะช่วยคุ้มครองข้อมูลส่วนตัวของเราไม่ให้เกิดปัญหาเหล่านี้ขึ้น หรือ HR ไม่มีสิทธิ์นำข้อมูลส่วนตัวของเราไปประจานแก่บุคคลที่ 3 เพราะความแตกต่างทางมุมมอง แนวคิดทางการเมือง หรือความเชื่อที่ไม่เหมือนกัน PDPA ก็จะช่วยลดปัญหาการล่าแม่มดลงได้อีกด้วย คนที่ได้รับผลกระทบมากที่สุดจากการมีกฎหมาย PDPA คือบุคคลที่เก็บข้อมูลส่วนตัวของเรา เช่น หน่วยงานราชการ องค์กรต่าง ๆ และ HR ที่เก็บข้อมูลส่วนตัวไว้ ทางฝ่ายที่เก็บข้อมูลจะต้องขอความยินยอมจากเราทุกครั้งก่อนที่จะนำข้อมูลของเราไปใช้ และต้องเก็บรักษาข้อมูลส่วนตัวของเราให้ปลอดภัยที่สุด

โทษที่จะได้รับ หากทำผิด PDPA

โทษของการผิด พ.ร.บ. PDPA ค่อนข้างหนักและโหด เพราะมีโทษทั้งทางแพ่ง อาญา และโทษทางการปกครอง ปรับสูงสุดถึง 5 ล้านบาท

  • โทษทางแพ่ง คือ การทำให้ผู้อื่นเกิดความเสียหายทางร่างกาย ชื่อเสียง สิทธิ ต้องจ่ายเงินค่าสินไหมทดแทนแก่ผู้เสียหาย โทษของการทำผิด PDPA เป็นค่าสินไหมทดแทน บวกกับค่าสินไหมทดแทนเพื่อการลงโทษคูณ 2 เท่าของค่าเสียหายจริง (ค่าสินไหมทดแทน + ค่าสินไหมทดแทนเพื่อการลงโทษ x 2 เท่า)
  • โทษทางอาญา คือการกระทำที่คุกคาม เป็นภัยต่อทรัพย์สิน สุขภาพ ความปลอดภัย โทษคือทั้งจำและปรับ โดยโทษของการผิด PDPA คือ โทษจำคุก 1 ปี หรือปรับ 1 ล้านบาท หรือทั้งจำทั้งปรับ
  • โทษทางปกครอง คือการกระทำความผิดที่ฝ่าฝืนข้อห้ามตามกฎหมาย โทษปรับเป็นเงิน ตั้งแต่ 1 ล้านบาทจนถึง 5 ล้านบาท

ถ้าหากทำผิด PDPA ก็จะได้รับโทษทั้งทางแพ่ง อาญา และปกครองแยกส่วนกัน เช่น ถ้าทำให้เกิดความเสียหายทางร่างกาย ต้องจ่ายสินไหมทดแทน + ค่าสินไหมทดแทนเพื่อการลงโทษ x 2 เท่า จากความผิดทางแพ่ง เท่านั้นยังไม่พอ อาจจะโดนโทษทั้งจำทั้งปรับจากโทษทางอาญา มูลค่าตามโทษที่ทำและคำสั่งศาล และเสียค่าปรับที่ผิด PDPA ตามโทษทางปกครองอีกด้วย โทษชุดใหญ่ไฟกระพริบแบบคอมโบกันไปเลย

PDPA ห้ามถ่ายติดคนอื่น?

และเพราะโทษที่ค่อนข้างหนัก ทำให้หลาย ๆ คนกังวลว่า แล้วแบบนี้เราจะสามารถถ่ายรูปลงโซเชียลแบบติดคนอื่นได้ไหม? ตอบเลยว่าได้ ถ้าไม่ได้เป็นการละเมิดคนอื่น เช่น ในกรณีที่เราถ่ายเซลฟี่ที่บังเอิญติดคนข้างหลัง แล้วเราลงในบัญชีส่วนตัวของเรา แบบนี้ไม่ถือว่าเป็นการละเมิดและไม่ผิด PDPA แต่ถ้าเจ้าตัวที่เราบังเอิญถ่ายติด เห็นรูปที่เราลงแล้วไม่ชอบรูปนั้น เพราะตัวเองที่บังเอิญถูกถ่ายติดไปกำลังทำหน้าเหวอ ผมยุ่งไม่สวย ขอให้เราลบรูปแต่เราไม่ลบ แบบนี้เจ้าตัวสามารถฟ้องเราได้ หรือในกรณีที่เราอาจจะเคยเห็น เช่น แอบถ่ายคนที่มีประจำเดือนเลอะไปลงโซเชียลทำเป็นเรื่องตลก แอบถ่ายรูปตรงชายหาดให้ติดสาว ๆ ใส่บิกินี่ แล้วตั้งแคปชั่นคุกคามทางเพศ แบบนี้ถือว่าเป็นการคุกคามและละเมิด ผิด PDPA ชัดเจน เจ้าของรูปที่บังเอิญถูกถ่ายติดสามารถฟ้องได้

แบบไหนบ้างที่ผิด PDPA

แบบไหนบ้างที่ผิด PDPA
  • เอาข้อมูลส่วนตัวของเราไปใช้ผิดวัตถุประสงค์ เช่น ขายข้อมูลต่อให้บุคคลอื่น ขายเบอร์โทรให้บริษัทประกัน เว็บพนัน
  • เปิดเผยข้อมูลส่วนตัวโดยที่เราไม่ได้ยินยอม เช่น นำข้อมูลไปประจานบนเว็บไซต์ให้ทัวร์ลง ให้ข้อมูลไปให้บุคคลอื่นโดยที่ไม่ได้ขออนุญาตก่อน
  • ถ่ายติดโดยไม่เจตนา แต่ทำให้คนอื่นได้รับความเสียหาย อย่างที่ยกตัวอย่างไปด้านบน
  • คนที่เราบังเอิญถ่ายติดขอให้ลบรูป แต่ไม่ยอมลบ เพราะเจ้าตัวไม่ได้ยินยอม
  • ติดกล้องในที่สาธารณะ (ในห้าง, บนทางเท้า) แต่ไม่ติดป้ายบอกว่ามีกล้อง
  • ขออนุญาตแล้ว ได้รับอนุญาต แต่นำไปใช้ผิดวัตถุประสงค์ เช่น ถ่ายคลิปแกล้งกันเล่นและอ้างว่าจะช่วยโปรโมทร้านให้ แต่ไม่สามารถช่วยโปรโมทร้านได้จริง

แบบไหนที่ไม่ผิด PDPA

แบบไหนที่ไม่ผิด PDPA
  • บังเอิญถ่ายรูป/วิดีโอติดคนอื่น โพสลงในโซเชียลส่วนตัว แต่ไม่ได้สร้างความเสียหาย และไม่ได้ตั้งแคปชั่นละเมิดบุคคลนั้น หรือขออนุญาตคนที่เราถ่ายติดก่อนลงรูปลงคลิปแล้ว
  • ติดกล้องวงจรปิดบริเวณบ้าน ถ่ายรูป/คลิป/ติดกล้องหน้ารถ เพื่อปกป้องทรัพย์สินของตัวเอง และเก็บไว้เป็นหลักฐานป้องกันตัว
  • ผู้เก็บข้อมูล ใช้ข้อมูลเพื่อการค้นคว้าและวิจัยทางสถิติ เช่น ข้อมูลสุขภาพ เพื่อค้นคว้าวิจัยและป้องกันโรคระบาด
  • ระบุว่านำข้อมูลไปใช้ทำอะไรและมีการยินยอมแล้ว เช่น ตามเว็บไซต์ต่าง ๆ ที่มักจะขอข้อมูลส่วนตัวของเราเพื่อวิเคราะห์ผลทางการตลาด และขออนุญาตส่งโฆษณาผลิตภัณฑ์ที่เหมาะกับเรามาให้

ข้อดีของ PDPA

  • ป้องกันไม่ให้เกิดความรำคาญใจ ทั้งการโทรมาขายของ บริษัทประกัน หรือมิจฉาชีพ
  • ป้องกันการโจรกรรม หรืออาชญากรรมทางไซเบอร์
  • ทำให้การจัดเก็บข้อมูลปลอดภัย การทำธุรกรรมผ่านออนไลน์มีความน่าเชื่อถือ
  • มีการกำหนดโทษชัดเจน เพื่อการปกป้องสิทธิของเหยื่อที่ถูกละเมิด
  • ป้องกันการถูกเลือกปฎิบัติจากสังคม จากการเปิดเผยข้อมูลส่วนตัวของเราโดยไม่ยินยอม

คนที่ได้รับผลกระทบจาก PDPA

  • ผู้ควบคุม และผู้ประมวลผลข้อมูลส่วนบุคคล อย่างเช่นหน่วยงานรัฐบาล และเอกชน ที่ต้องแบกรับต้นทุนในการวางระบบจัดเก็บข้อมูลส่วนตัวที่ดีและปลอดภัย
  • บริษัทที่ต้องเก็บข้อมูลส่วนตัวของลูกค้า คู่ค้า และบริษัทที่ต้องเก็บข้อมูลส่วนตัวของพนักงานประจำ

6 กลุ่มที่ได้รับการยกเว้นในการทำ PDPA

เนื่องจากการวางระบบ PDPA อาจจะต้องใช้ต้นทุนที่ค่อนข้างสูง และมีหน่วยงานที่ยังไม่พร้อมจะแบกรับต้นทุนตรงนี้ จึงมีการยกเว้นการทำ PDPA ให้กลุ่มธุรกิจ 6 กลุ่ม ได้แก่

  1. ธุรกิจ SME
  2. วิสาหกิจชุมชน
  3. กิจการเพื่อสังคม
  4. กลุ่มสหกรณ์การเกษตร
  5. องค์กรไม่แสวงหาผลกำไร เช่น มูลนิธิ สมาคม
  6. กิจการในครัวเรือน

หน่วยงานที่ต้องใช้ PDPA ต้องปฏิบัติตัวอย่างไรบ้าง

  • ต้องมีการขออนุญาตยินยอมเพื่อเก็บและบอกจุดประสงคฺการใช้ข้อมูลเสมอ ใช้ภาษาง่าย ๆ มีการกำหนดระยะเวลาจัดเก็บข้อมูลระบุชัดเจน และต้องทำให้เจ้าของข้อมูลสามารถถอน/ยกเลิกให้ข้อมูลได้ทุกเมื่อ
  • ถ้ามีข้อมูลรั่วไหล ต้องรับแจ้งเจ้าของข้อมูล และแก้ปัญหาโดยเร็ว
  • การถ่ายโอนข้อมูลไปต่างประเทศ จะต้องถ่ายโอนไปยังประเทศที่มีการปกป้องคุ้มครองข้อมูลส่วนตัวเช่นกัน
  • ออกแบบระบบและจัดเก็บข้อมูลที่มีความปลอดภัย สามารถเช็กได้ว่าข้อมูลรั่วไหลตรงไหน
  • ไม่นำข้อมูลไปขายต่อ หรือนำไปใช้ในเชิงพาณิชย์

ขอขอบคุณ ข้อมูลจาก

t-reg. 2021. "PDPA คืออะไร ?" [Online] เข้าถึงได้จาก : https://t-reg.co/blog/t-reg-knowledge/what-is-pdpa/ สืบค้นเมื่อวันที่ 6 มิถุนายน 2565

PPTV Online. 2565. "24 ข้อมูลส่วนบุคคลภายใต้การคุ้มครองของ PDPA มีอะไรบ้าง?" [Online] เข้าถึงได้จาก : https://www.pptvhd36.com/news/%E0%B8%AA%E0%B8%B1%E0%B8%87%E0%B8%84%E0%B8%A1/173588 สืบค้นเมื่อวันที่ 6 มิถุนายน 2565