parallax background

‘Data Privacy’ 101 สิทธิ์ที่ต้องรู้เกี่ยวกับข้อมูลส่วนบุคคล

December 7, 2018
Binary Craft, Privacy
Data, Data Privacy, GDPR, PDPA, Personalise

ทุกคนมีสิทธิจะรู้!!! ถ้า’ข้อมูลส่วนบุคคล’ของเราถูกนำไปใช้

การเปลี่ยนผ่านเข้าสู่ยุคดิจิทัล (Digital Transformation) อย่างเต็มรูปแบบ ส่งผลให้ทุกวันนี้ เราต้องยืนอยู่บนโลกที่ขับเคลื่อนด้วย “ข้อมูล” ที่เพิ่มมากขึ้น และมากขึ้นทุกวัน รวมถึงมีการเรียกเก็บ “ข้อมูล” จากผู้ใช้งานอินเตอร์เน็ต เพื่อหวังผลในทางใดทางหนึ่ง เช่น การจัดทำโปรไฟล์ การสำรวจ วิจัย และการวิเคราะห์พฤติกรรมเพื่อจัดทำแคมเปญการตลาด ซึ่งหลายครั้งได้ก่อให้เกิดความ “หมิ่นเหม่” ต่อการล่วงละเมิดข้อมูลส่วนบุคคล (Data Privacy) เช่น

  • ความมั่นคงปลอดภัยของข้อมูล (Cybersecurity) โดยหน่วยงานที่เก็บรักษาข้อมูลอาจถูกโจมตีหรือลักลอบโจรกรรมข้อมูลของผู้ใช้งาน เช่น ชื่อ ที่อยู่ หมายเลขบัตรประชาชน ข้อมูลบัตรเครดิต หรือธุรกรรมการเงินอื่น ๆ ซึ่งที่ผ่านมาได้เกิดมาแล้วหลายครั้ง ทั้งในและต่างประเทศ เช่น กรณีการโจมตีเครือข่ายโรงแรม “แมริออท อินเตอร์เนชั่นแนล” ที่มีการโจรกรรมข้อมูลของลูกค้าไปกว่า 500 ล้านราย
  • การนำข้อมูลส่วนบุคคลไปใช้โดยมิชอบ เช่น นำข้อมูลไปใช้หาผลประโยชน์ทางธุรกิจโดยปราศจากการยินยอมจากเจ้าของข้อมูล หรือแม้แต่กรณี Cambridge Analytica อันอื้อฉาวที่มีการนำข้อมูลผู้ใช้งาน Facebook ไปทำแคมเปญหาเสียงทางการเมืองในสหรัฐฯ ซึ่งก่อให้เกิดกระแสวิพากษ์วิจารณ์อย่างรุนแรง และทำให้ Facebook อาจถูกปรับเป็นเงินมหาศาล หากพบว่ามีส่วนต้องรับผิดชอบในกรณีดังกล่าวด้วย

เหตุและปัจจัยเหล่านี้ ทำให้ผู้บริโภคทั่วโลกเกิดกระแสตื่นตัวและหันมาให้ความสำคัญกับประเด็น “การปกป้องข้อมูลส่วนบุคคล” เพิ่มขึ้นอย่างต่อเนื่อง โดยเฉพาะการบังคับใช้ GDPR (General Data Protection Regulation) ของสหภาพยุโรป หรือ อียู เมื่อวันที่ 25 พฤษภาคม 2018โดน GDPR ถูกออกแบบมาเพื่อเป็นกลไกทำให้เกิดความแน่ใจว่า ผู้ประกอบการ หน่วยงาน เว็บไซด์ หรือโซเชียลมีเดียๆ มีวิธีการเก็บรักษาและถ่ายโอนข้อมูลลูกค้าที่เป็นพลเมืองของอียูอย่างถูกต้อง ปลอดภัย รวมถึงป้องกันไม่ให้ผู้ประกอบการเหล่านี้ นำข้อมูลดังกล่าวไปแสวงหาผลประโยชน์โดยที่เจ้าของข้อมูลไม่ได้รับรู้หรือให้การยินยอมก่อน ซึ่งหากใครฝ่าฝืนหรือทำให้เกิดการรั่วไหลของข้อมูล จะมีโทษปรับไม่เกิน 20 ล้านยูโร หรือปรับไม่เกิน 4% ของรายได้รวมทั่วโลก ขึ้นอยู่กับว่าอะไรสูงกว่ากัน แม้การบังคับใช้กฎหมายจะมีผลบังคับในอียูเป็นหลัก แต่ในทางปฏิบัติกลับส่งผลกระทบไปยังธุรกิจทั่วโลก โดยเฉพาะกลุ่มผู้ประกอบการหรือผู้ให้บริการออนไลน์ที่ต้องมีการเรียกข้อมูลส่วนบุคคลจากพลเมืองอียู ที่ต่างต้องอยู่ภายใต้ความรับผิดชอบตามกฎหมาย GDPR โดยไม่มีการละเว้นว่าบริษัทแห่งนั้นจะมีสัญชาติไทยหรือสัญชาติใดก็ตาม (อ่าน: พลิกกฎหมาย GDPR ฝ่าทางตันธุรกิจออนไลน์ไทย สกัดติดร่างแห’ละเมิดข้อมูลบุคคล’) ความเคลื่อนไหวของสหภาพยุโรป ทำให้ประเทศอื่น ๆ เริ่มตื่นตัวมากขึ้นกับการคุ้มครองข้อมูลส่วนบุคคล รวมถึงประเทศไทยที่ขณะนี้อยู่ในระหว่างการผลักดันร่างกฎหมาย และมีแนวโน้มจะประกาศบังคับใช้ได้ในอนาคตอันใกล้นี้
ดังนั้นในวันนี้จึงขออนุญาตพาท่านผู้อ่านไปทำความรู้จักกับ ‘ข้อมูลส่วนบุคคล’ เพื่อให้ทราบเป็นข้อมูลพื้นฐานว่า อะไร คือ ‘ข้อมูลส่วนบุคคล’ และข้อมูลแบบไหนที่เราต้องระวังไม่ให้ถูกใครละเมิด รวมทั้งไม่สามารถละเมิดข้อมูลของใครได้อย่างเด็ดขาด

data privacy

แบบไหน คือ ‘ข้อมูลส่วนบุคคล’

หากอ้างอิงตามนิยมของ GDPR ของสหภาพยุโรป ซึ่งคาดว่าหลายประเทศน่าจะใช้เป็นต้นแบบการร่างกฎหมายเป็นของตัวเอง ก็พอสรุปได้ว่า “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวข้องกับบุคคล ที่ทำให้สามารถระบุ “ตัวตน” หรืออัตลักษณ์ของบุคคลนั้นๆ ได้ ไม่ว่าจะโดยทางตรงหรือทางอ้อม หรือตั้งใจหรือไม่ก็ตาม เช่น

  • ชื่อ-นามสกุล
  • หมายเลขบัตรประชาชน
  • เวชระเบียน ข้อมูลสุขภาพ ประกันสังคม หลักประกันสุขภาพ
  • ที่อยู่ (Address), เบอร์โทรศัพท์, อีเมล
  • ข้อมูลเกี่ยวกับสถานที่ที่อยู่ (Location), IP Address
  • พฤติกรรมการบริโภคสินค้าและบริการ

สิทธิในการได้รับแจ้ง หากข้อมูลของเราถูกนำไปใช้

“ข้อมูลส่วนบุคคล” ซึ่งมีสถานะไม่ต่างไปจากทรัพย์สินส่วนบุคคล ดังนั้นหากองค์กรใดต้องการการนำข้อมูลของบุคคลใดไปใช้งาน ไม่ว่าเพื่อประโยชน์ทางการบันทึกประวัติ เพื่อการค้า หรือเพื่อกิจกรรมใดๆ ทุกหน่วยงานจะต้องแจ้งให้เรารับทราบเสมอถึงรายละเอียดในเรื่องต่อไปนี้

  • เหตุผลการใช้ข้อมูลของคุณ
  • ประเภทของข้อมูลที่ใช้
  • ข้อมูลจะถูกเก็บไว้นานแค่ไหน
  • การถ่ายโอนข้อมูลของคุณไปยังบุคคลที่สาม ชื่อและเหตุผลในการโอน
  • การถ่ายโอนข้อมูลในต่างประเทศ รวมถึงประเทศที่เกี่ยวข้อง
  • สิทธิในข้อมูลของคุณ
  • ข้อมูลมาจากแหล่งใด
  • ประเภทของการประมวลผลอัตโนมัติ ซึ่งใช้ข้อมูลส่วนบุคคลของคุณเพื่อวิเคราะห์หรือทำนายสิ่งต่าง ๆ เช่น สถานภาพทา
  • เศรษฐกิจ สุขภาพ และความสนใจส่วนบุคคล
  • เราจะติดต่อหน่วยงานที่นำข้อมูลไปใช้อย่างไร
  • สิทธิและช่องทางในการร้องเรียนของเรา

นี่คือข้อมูลพื้นฐานเกี่ยวกับเรื่อง “ข้อมูลส่วนบุคคล” และแนวปฏิบัติในกรณีหากจะมีการนำข้อมูลส่วนบุคคลไปใช้ ซึ่งไม่ใช่เพียงแค่ประชาชนหรือผู้บริโภคในฐานะเจ้าของข้อมูลเท่านั้นที่จะต้องเรียนรู้เอาไว้ แต่องค์กรต่างๆ โดยเฉพาะหน่วยงานทางธุรกิจที่มีการติดตาม วิเคราะห์ และประมวลผลข้อมูลเกี่ยวกับพฤติกรรมผู้บริโภค เพื่อเป้าหมายทางการตลาด จะต้องเร่งศึกษาไว้ เพื่อป้องกันผลกระทบและความเสียหายที่อาจจะตามมาในอนาคต

บทความที่คุณอาจสนใจ

November 17, 2022

‘Gamification’ เปลี่ยนเกมเป็นกลยุทธ์ ปลุกความอยากซื้อสินค้า

อ่านเพิ่มเติม
November 8, 2022

เพิ่มประสิทธิภาพ Adobe Analytics ด้วย Customer Journey Analytics

อ่านเพิ่มเติม
November 3, 2022

ไม่ได้จบสาย IT แต่อยากทำงานด้านนี้ต้องทำอย่างไร

อ่านเพิ่มเติม