การเปลี่ยนผ่านเข้าสู่ยุคดิจิทัล (Digital Transformation) อย่างเต็มรูปแบบ ส่งผลให้ทุกวันนี้ เราต้องยืนอยู่บนโลกที่ขับเคลื่อนด้วย “ข้อมูล” ที่เพิ่มมากขึ้น และมากขึ้นทุกวัน รวมถึงมีการเรียกเก็บ “ข้อมูล” จากผู้ใช้งานอินเตอร์เน็ต เพื่อหวังผลในทางใดทางหนึ่ง เช่น การจัดทำโปรไฟล์ การสำรวจ วิจัย และการวิเคราะห์พฤติกรรมเพื่อจัดทำแคมเปญการตลาด ซึ่งหลายครั้งได้ก่อให้เกิดความ “หมิ่นเหม่” ต่อการล่วงละเมิดข้อมูลส่วนบุคคล (Data Privacy) เช่น
เหตุและปัจจัยเหล่านี้ ทำให้ผู้บริโภคทั่วโลกเกิดกระแสตื่นตัวและหันมาให้ความสำคัญกับประเด็น “การปกป้องข้อมูลส่วนบุคคล” เพิ่มขึ้นอย่างต่อเนื่อง โดยเฉพาะการบังคับใช้ GDPR (General Data Protection Regulation) ของสหภาพยุโรป หรือ อียู เมื่อวันที่ 25 พฤษภาคม 2018โดน GDPR ถูกออกแบบมาเพื่อเป็นกลไกทำให้เกิดความแน่ใจว่า ผู้ประกอบการ หน่วยงาน เว็บไซด์ หรือโซเชียลมีเดียๆ มีวิธีการเก็บรักษาและถ่ายโอนข้อมูลลูกค้าที่เป็นพลเมืองของอียูอย่างถูกต้อง ปลอดภัย รวมถึงป้องกันไม่ให้ผู้ประกอบการเหล่านี้ นำข้อมูลดังกล่าวไปแสวงหาผลประโยชน์โดยที่เจ้าของข้อมูลไม่ได้รับรู้หรือให้การยินยอมก่อน ซึ่งหากใครฝ่าฝืนหรือทำให้เกิดการรั่วไหลของข้อมูล จะมีโทษปรับไม่เกิน 20 ล้านยูโร หรือปรับไม่เกิน 4% ของรายได้รวมทั่วโลก ขึ้นอยู่กับว่าอะไรสูงกว่ากัน แม้การบังคับใช้กฎหมายจะมีผลบังคับในอียูเป็นหลัก แต่ในทางปฏิบัติกลับส่งผลกระทบไปยังธุรกิจทั่วโลก โดยเฉพาะกลุ่มผู้ประกอบการหรือผู้ให้บริการออนไลน์ที่ต้องมีการเรียกข้อมูลส่วนบุคคลจากพลเมืองอียู ที่ต่างต้องอยู่ภายใต้ความรับผิดชอบตามกฎหมาย GDPR โดยไม่มีการละเว้นว่าบริษัทแห่งนั้นจะมีสัญชาติไทยหรือสัญชาติใดก็ตาม (อ่าน: พลิกกฎหมาย GDPR ฝ่าทางตันธุรกิจออนไลน์ไทย สกัดติดร่างแห’ละเมิดข้อมูลบุคคล’) ความเคลื่อนไหวของสหภาพยุโรป ทำให้ประเทศอื่น ๆ เริ่มตื่นตัวมากขึ้นกับการคุ้มครองข้อมูลส่วนบุคคล รวมถึงประเทศไทยที่ขณะนี้อยู่ในระหว่างการผลักดันร่างกฎหมาย และมีแนวโน้มจะประกาศบังคับใช้ได้ในอนาคตอันใกล้นี้
ดังนั้นในวันนี้จึงขออนุญาตพาท่านผู้อ่านไปทำความรู้จักกับ ‘ข้อมูลส่วนบุคคล’ เพื่อให้ทราบเป็นข้อมูลพื้นฐานว่า อะไร คือ ‘ข้อมูลส่วนบุคคล’ และข้อมูลแบบไหนที่เราต้องระวังไม่ให้ถูกใครละเมิด รวมทั้งไม่สามารถละเมิดข้อมูลของใครได้อย่างเด็ดขาด
หากอ้างอิงตามนิยมของ GDPR ของสหภาพยุโรป ซึ่งคาดว่าหลายประเทศน่าจะใช้เป็นต้นแบบการร่างกฎหมายเป็นของตัวเอง ก็พอสรุปได้ว่า “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวข้องกับบุคคล ที่ทำให้สามารถระบุ “ตัวตน” หรืออัตลักษณ์ของบุคคลนั้นๆ ได้ ไม่ว่าจะโดยทางตรงหรือทางอ้อม หรือตั้งใจหรือไม่ก็ตาม เช่น
“ข้อมูลส่วนบุคคล” ซึ่งมีสถานะไม่ต่างไปจากทรัพย์สินส่วนบุคคล ดังนั้นหากองค์กรใดต้องการการนำข้อมูลของบุคคลใดไปใช้งาน ไม่ว่าเพื่อประโยชน์ทางการบันทึกประวัติ เพื่อการค้า หรือเพื่อกิจกรรมใดๆ ทุกหน่วยงานจะต้องแจ้งให้เรารับทราบเสมอถึงรายละเอียดในเรื่องต่อไปนี้
นี่คือข้อมูลพื้นฐานเกี่ยวกับเรื่อง “ข้อมูลส่วนบุคคล” และแนวปฏิบัติในกรณีหากจะมีการนำข้อมูลส่วนบุคคลไปใช้ ซึ่งไม่ใช่เพียงแค่ประชาชนหรือผู้บริโภคในฐานะเจ้าของข้อมูลเท่านั้นที่จะต้องเรียนรู้เอาไว้ แต่องค์กรต่างๆ โดยเฉพาะหน่วยงานทางธุรกิจที่มีการติดตาม วิเคราะห์ และประมวลผลข้อมูลเกี่ยวกับพฤติกรรมผู้บริโภค เพื่อเป้าหมายทางการตลาด จะต้องเร่งศึกษาไว้ เพื่อป้องกันผลกระทบและความเสียหายที่อาจจะตามมาในอนาคต