pdpa (Personal Data Protection Act A.D.2019) หรือ “พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562” คือกฎหมายที่ตราขึ้นเพื่อคุ้มครองสิทธิส่วนบุคคลของเจ้าของข้อมูลในกรณีที่ข้อมูลส่วนตัวถูกนำไปประมวลผล เอาไปใช้ หรือเปิดเผยโดยผิดวัตถุประสงค์หรือไม่ได้รับความยินยอมอย่างถูกต้อง ซึ่งอาจก่อให้เกิดความเสียหายหรือสร้างความเดือดร้อนรำคานให้กับเจ้าของข้อมูลได้ ตัวอย่างที่เห็นได้ชัดเจนที่สุดคงหนีไม่พ้น กรณี Search Engine ยักษ์ใหญ่อย่าง Google ถูกรัฐบาลฝรั่งเศสสั่งปรับเป็นเงินถึง 1,768 ล้านบาท เมื่อปี 2016 ข้อหาจงใจออกแบบแพลตฟอร์มที่ไม่เอื้อต่อการค้นหาสิ่งที่ผู้ใช้งานต้องการ แต่กลับเน้น “โฆษณา” ต่าง ๆ มากกว่า หรือกรณีช็อคโลกอย่าง Facebook ที่ถูกรัฐบาลสหรัฐฯ ปรับเงินถึง 156,000 ล้านบาท โทษฐานละเมิดข้อมูลส่วนบุคคลของผู้ใช้งานเกือบ 100 ล้านคนทั่วโลก
สำหรับ กฎหมาย pdpa ของประเทศไทย ระบุถึงสิทธิที่เจ้าของข้อมูลได้รับตามกฎหมาย ได้แก่ สิทธิในการได้รับแจ้งให้ทราบเมื่อต้องเก็บรวบรวมข้อมูล, สิทธิในการได้รับแจ้งให้ทราบเมื่อต้องเก็บรวบรวมข้อมูล, สิทธิในการเข้าถึงข้อมูลส่วนบุคคลที่ได้มีการรวบรวมจัดเก็บไว้, สิทธิในการอนุญาตให้มีการโอนข้อมูลส่วนบุคคล, สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลไม่ว่าเวลาใด ๆ, สิทธิในการขอให้ลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุต้วเจ้าของได้ และ สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคล ทั้งนี้ ธุรกิจใหญ่ ๆ ที่มีความเกี่ยวข้องกับการประมวลผล เอาไปใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ประกอบด้วย 5 ธุรกิจดังต่อไปนี้
1. ธุรกิจธนาคาร หากคุณเป็นคนหนึ่งที่เคยประสบปัญหาข้อมูลส่วนตัว ไม่ว่าจะเป็น ชื่อ ที่อยู่ เบอร์โทรศัพท์ เลขที่บัญชี เลขที่บัตรประชาชน ฯลฯ ที่เคยให้กับธนาคารหรือสถาบันการเงินที่คุณใช้บริการเกิดรั่วไหลไปถึงมือบุคคลที่ 3 จนทำให้คุณได้รับความเสียหายหรือเดือดร้อนรำคานจากการติดต่อเสนอขายสินค้า-บริการประเภทใดประเภทหนึ่ง กฎหมาย pdpa จะเข้ามาช่วยกำกับดูแลให้ข้อมูลส่วนตัวของคุณถูกใช้อย่างตรงตามวัตถุประสงค์มากขึ้นและลดโอกาสที่ข้อมูลส่วนตัวจะเล็ดรอดออกไปถึงบุคคลภายนอก
2. ธุรกิจประกันภัย เชื่อว่าหลายคนเคยประสบปัญหาสายปริศนาโทรเข้ามาเพื่อเสนอขายประกันชนิดต่าง ๆ โดยที่คุณก็ไม่รู้ว่านายหน้าขายประกันเหล่านี้ได้ข้อมูลส่วนตัว ทั้ง ชื่อ เบอร์โทรศัพท์ ของคุณมาได้อย่างไร แปลว่ามีความเป็นไปได้สูงที่ ข้อมูลส่วนบุคคลที่คุณเคยให้ไว้เมื่อตอนทำธุรกรรมประเภทใดประเภทหนึ่งได้รั่วไหลออกไปถึงมือบุคคลที่ 3 เป็นที่เรียบร้อยแล้ว ดังนั้น
pdpa คือ กลไกสำคัญที่จะคอยกำกับดูแลให้การใช้ข้อมูลส่วนตัวของคุณเป็นไปอย่างถูกต้องตามวัตถุประสงค์มากขึ้น และลดโอกาสที่คุณจะต้องมานั่งรับสายปริศนาในลักษณะนี้
3. ธุรกิจเกี่ยวกับด้านอสังหาริมทรัพย์ ธุรกิจอสังหาริมทรัพย์ถือเป็นธุรกิจอีกประเภทหนึ่งที่ต้องอาศัยข้อมูลส่วนตัวของลูกค้าในการดำเนินกิจการ ไม่ว่าจะเป็น ชื่อ ที่อยู่ สถานที่ทำงาน เบอร์โทรศัพท์ อีเมลล์ ไปจนถึงฐานะทางการเงิน โดยธุรกิจอสังหาฯ หลายแห่งใช้ข้อมูลเหล่านี้วางแผนการทำธุรกิจของตัวเอง กฎหมาย
pdpa จะคอยทำหน้าที่กำกับดูแลให้ข้อมูลส่วนตัวของคุณถูกใช้อย่างถูกต้องเหมาะสมและสอดคล้องกับเงื่อนไข/คำชี้แจงที่คุณได้รับตอนให้ข้อมูลเท่านั้น ไม่ใช่ถูกใช้ในกิจกรรมหรือธุรกรรมอื่น ๆ ที่ไม่เกี่ยวข้องกับวัตถุประสงค์ในการให้ข้อมูลของคุณ
4. ธุรกิจด้านการท่องเที่ยว หากคุณเป็นคนหนึ่งที่มักใช้บริการธุรกิจท่องเที่ยวอยู่เสมอ คุณอาจจะไม่ทันคิดว่าธุรกิจประเภทนี้เก็บรวบรวมข้อมูลส่วนตัวของคุณไว้มากกว่าที่คุณคิด ไม่ว่าจะเป็น ชื่อ เบอร์โทร อีเมลล์ ประวัติการใช้บริการ ธุรกรรมทางการเงินที่เคยทำกับสถานประกอบการ ไปจนถึงพฤติกรรมการบริโภค ซึ่งธุรกิจท่องเที่ยวหลายแห่งมักใช้ข้อมูลเหล่านี้วางแผนการทำธุรกิจของตัวเองเสมอ แต่บางครั้งข้อมูลส่วนตัวเหล่านี้ก็อาจรั่วไหลได้จากหลายสาเหตุ ตัวอย่างเช่น สายการบิน British Airways ถูกรัฐบาลอังกฤษปรับเป็นเงินกว่า 7,218 ล้านบาท เนื่องจากสายการบินดังกล่าวปล่อยให้ข้อมูลส่วนบุคคลของลูกค้ากว่า 5 แสนคนทั่วโลกที่เก็บรวบรวมไว้รั่วไหลไปสู่บุคคลภายนอก ดังนั้น pdpa คือ กลไกที่จะคอยกำกับดูแลให้ข้อมูลส่วนตัวของคุณถูกเก็บรักษาอย่างเหมาะสมและใช้อย่างตรงตามวัตถุประสงค์ของคุณนั่นเอง
5. ธุรกิจด้าน E-commerce การช้อปปิ้งออนไลน์ถือเป็นกิจกรรมทางเศรษฐกิจที่กำลังมาแรงในยุคปัจจุบัน แต่คุณอาจไม่ทันคิดว่า ธุรกิจด้าน E-commerce ถือเป็นแหล่งข้อมูลส่วนบุคคลชั้นดีที่สุดอีกแหล่งหนึ่ง ไม่ว่าจะเป็น ที่อยู่ อีเมลล์ เบอร์โทรศัพท์ วันเดือนปีเกิด ข้อมูลอุปกรณ์หรือเครื่องมือ IP Address หรือแม้แต่ชื่อบัญชีโซเชียลมีเดียต่าง ๆ ซึ่ง แบรนด์ E-commerce หลายแห่งก็ใช้ข้อมูลเหล่านี้เพื่อวางแผนการทำธุรกิจของตัวเอง ในทีนี้ กฎหมาย pdpa จะช่วยให้ข้อมูลส่วนตัวของคุณถูกใช้อย่างเหมาะสมและไม่ละเมิดสิทธิส่วนบุคคลของคุณนั่นเอง
ทั้งหมดนี้คือสิ่งที่ กฎหมาย pdpa จะช่วยคุ้มครองข้อมูลส่วนตัวของประชาขน หาก 5 ธุรกิจข้างต้นนี้ไม่ให้ความร่วมมือหรือการไม่ปฏิบัติตาม กฎหมาย pdpa อาจมีความผิดแบ่งได้เป็น 3 ลำดับ ได้แก่
1). โทษทางอาญาคือจำคุกไม่เกิน 1 ปี และ/หรือ ปรับสูงสุด 1 ล้านบาท
2). โทษทางแพ่ง จ่ายสินไหมไม่เกิน 2 เท่าของสินไหมที่แท้จริง
3). โทษทางปกครอง ปรับไม่เกิน 5 ล้านบาท
https://www.primal.co.th/th/marketing/what-is-pdpa/
https://brandinside.asia/pdpa-privacy-law/
https://www.enablerspace.com/th/digitalmarketingtips/what-is-pdpa/
https://www.bangkokbiznews.com/news/detail/840245
https://medium.com/@chonnuttida/personal-data-protection-act-pdpa-ff9bcbfe1490
https://www.everydaymarketing.co/business/data/%E0%B9%80%E0%B8%95%E0%B8%A3%E0%B8%B5%E0%B8%A2%E0%B8%A1%E0%B9%80%E0%B8%A7%E0%B9%87%E0%B8%9A%E0%B9%84%E0%B8%8B%E0%B8%95%E0%B9%8C-pdpa
https://thaipublica.org/2020/03/personal-data-protection-act-the-new-paradigm-shift-of-organizations-challenges/
https://www.twfdigital.com/blog/2020/05/prepare-website-for-pdpa/
https://techsauce.co/tech-and-biz/hotelman-pdpa-hotels
https://pdpa.online.th/content/8891/
