ยุคนี้เรียกได้ว่าใครมี “ข้อมูล” ที่มากกว่า ก็จะสามารถต่อยอดธุรกิจเพื่อให้ตอบโจทย์กับผู้บริโภคได้ดีกว่า ซึ่งหลาย ๆ องค์กรก็รับรู้ถึงความสำคัญของการเก็บข้อมูลของลูกค้ารวมไปถึงข้อมูลผู้ใช้งานต่าง ๆ บนช่องทางออนไลน์ แต่การขับรถยังมีกฏจราจร การเก็บข้อมูลผู้ใช้งานก็มีกฏหมายมารองรับเช่นกัน หลายคนอาจเคยเห็นผ่าน ๆ ที่เรียกกันว่า PDPA นั่นเอง แต่ในปัจจุบันผู้คนเริ่มแคร์และให้ความสนใจความ Privacy มากขึ้น เพื่อปกป้องสิทธิส่วนบุคคลและปลอดภัยต่อผู้ใช้งานมากขึ้น ทำให้วิธีการเก็บข้อมูลส่วนบุคคลของทุกองค์กรต้องเปลี่ยนไปอย่างสิ้นเชิง แต่ก่อนอื่นมารู้จักกับ PDPA กัน
PDPA หรือ Personal Data Protection Act เป็น พ.ร.บ.
คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็น กฏหมายที่ออกมาคุ้มครองสิทธิเกี่ยวกับข้อมูลส่วนบุคคล เช่น การควบคุมไม่ให้องค์กรนำข้อมูลไปใช้โดยไม่ได้รับความยินยอม ด้วยความที่ในปัจจุบันมีการล่วงละเมิดสิทธิข้อมูลส่วนบุคคลเพิ่มมากขึ้น ยกตัวอย่างง่าย ๆ เช่น การครอบครองเบอร์โทรศัพท์โดยการซื้อฐานข้อมูลมาจากที่อื่นและโทรไปหาโดยที่ไม่มีการรับรู้จากเจ้าของเบอร์โทรศัพท์นั้น หรือการที่เราได้รับโฆษณาบน Social Media จากข้อมูลการใช้งานของเรา โดยที่เราไม่รู้ตัว หรือไม่ได้ยินยอมให้องค์กรเก็บข้อมูล เป็นต้น
ดังนั้นกฎหมายฉบับนี้จึงเป็นประโยชน์ต่อผู้บริโภค โดยให้ความคุ้มครองข้อมูลส่วนบุคคล เช่น การศึกษา ฐานะการเงิน ประวัติสุขภาพ ประวัติการทำงาน และข้อมูลส่วนบุคคล เช่น ลายพิมพ์นิ้วมือ บันทึกเสียง เลขบัตรประชาชน หรือข้อมูลการใช้งานเว็บไซต์ เพื่อประโยชน์โดยที่เจ้าของข้อมูลไม่ยินยอม
แล้วกฏหมาย PDPA จะเริ่มบังคับใช้เมื่อไหร่?
โดยครั้งแรกเคยมีการประกาศบังคับใช้ในวันที่ 27 พ.ค. 2563 จนกระทั่งเมื่อวันที่ 12 พ.ค. ที่ผ่านมา ได้มีประกาศเลื่อนบังคับใช้ออกไปอีก 1 ปี เพราะฉะนั้นจะเริ่มบังคับใช้ในวันที่ 1 มิถุนายน 2564 นั่นเอง
แล้วธุรกิจจะปรับตัวอย่างไรดี?
เมื่อพูดถึงเรื่องข้อมูลส่วนบุคคล เราก็จะนึกถึงพวก Digital Marketing หากนึกภาพไม่ออก ให้นึกถึงเวลาที่เรากำลังคุยกับเพื่อนหรือเข้าเว็บ Shopping Online เว็บไหนนาน ๆ หรือบ่อย ๆ ก็จะมีโฆษณาสินค้าที่คุณเข้าไปส่องสินค้าบ่อย ๆ แสดงขึ้นมาประหนึ่งว่ารู้ความคิดของเรา โดยก่อนหน้านี้เราอาจจะเคยเจอการหว่านโฆษณาโดยอิงกลุ่มเป้าหมายแบบกว้าง ๆ เช่น กลุ่มอายุ, เพศ, ความสนใจ แต่ปัจจุบันเราอาจเคยได้ยินว่า Social Media อาจมีการดักฟังคำสนทนาของเราเพื่อเสิร์ฟโฆษณาให้ตรงกับแต่ละคน หรือมีการทำ Personalized Ads นั่นเอง ถึงสิ่งเหล่านี้จะทำให้เรารู้สึกว่าได้รับโฆษณาที่ตรงใจเรา แต่มันก็มีเส้นบาง ๆ ระหว่างการเข้าถึงข้อมูลส่วนตัวโดยที่เราไม่รู้ตัวนั่นเอง ซึ่งการปรับตัวของธุรกิจเพื่อรับกับกฏหมาย PDPA เรามีข้อแนะนำดังนี้
- สร้างความเข้าใจ
หากจะพูดว่าทีม Digital Marketing เป็นแผนกเดียวที่ได้รับผลกระทบจากฏหมายนี้ก็คงไม่ใช่ซะทีเดียว เพราะสุดท้ายแล้วเราก็ต้องทำความเข้าใจกันหมด ไม่ว่าเราจะเป็นคนทำธุรกิจหรือผู้บริโภคก็ตาม โดยเฉพาะภาคธุรกิจที่ต้องมีการปรับกลยุทธ์ทั้งในส่วนของการทำงาน และการตลาด ซึ่งถ้าธุรกิจสามารถทำให้กลุ่มลูกค้าสร้างการรับรู้และตระหนักถึงกฏหมาย PDPA ก็จะสามารถสร้าง Brand Loyalty ได้ไม่ยากอีกด้วย
- ใช้ระบบจัดเก็บข้อมูลที่มีมาตรฐาน
การที่เรามีข้อมูลแต่ไม่มีการจัดเก็บข้อมูลที่ดี ก็อาจทำให้เราจัดสรรหรือดำเนินธุรกิจให้ตอบโจทย์กับผู้บริโภคได้ยาก หรือ Worst Case สุด ๆ อาจมีข้อมูลรั่วไหลออกไป จนทำให้เกิดการละเมิดสิทธิส่วนบุคคลจากการจัดเก็บข้อมูลที่ไม่ดีก็ได้ โดยส่วนใหญ่แล้วจะใช้ซอฟต์แวร์จากต่างประเทศที่ต้องมีการรองรับ GDPR (General Data Protection Regulation) หรือกฏหมายคุ้มครองข้อมูลส่วนบุคคลในสหภาพยุโรป แต่ถ้าเป็นระบบจัดเก็บข้อมูลของบริษัทในไทย สามารถสอบถามกับผู้ผลิตเรื่องการรองรับ PDPA โดยตรงได้เลย
- สร้าง Privacy Policy
ก่อนที่เราจะได้ข้อมูลจากผู้บริโภคนั้น แน่นอนว่าเราก็ต้องทำการขออนุญาตก่อน ซึ่งในเชิงของการขอเข้าถึงข้อมูลออนไลน์ เราต้องสร้างหน้า Privacy Policy เพื่ออธิบายและสร้างความเข้าใจเรื่องมาตรการปกป้องความเป็นส่วนตัวของข้อมูล เช่น เราจะเก็บข้อมูลใดบ้าง, วัตถุประสงค์ในการเก็บข้อมูลคืออะไร, ใช้อะไรในการเก็บรักษาข้อมูล เพื่อให้ผู้บริโภคสบายใจมากขึ้น และเราต้องสามารถเก็บรักษาข้อมูลให้เป็นความลับ ไม่มีการรั่วไหลออกไปให้ได้ด้วย
- ข้อมูลต้องชัดเจน
ส่วนใหญ่การทำเว็บไซต์จะเน้นเรื่องการใช้งานให้ง่ายเข้าไว้ เพื่อให้ผู้ใช้รู้สึกไม่ยุ่งยาก แต่ในกรณีที่มีเรื่องกฏหมายเกิดขึ้นหรือมีการเข้าถึงข้อมูล เราต้องแจ้งรายละเอียดและเน้นย้ำให้ผู้ใช้งานมีเวลาในการพิจารณาอ่าน และต้อง Bullet แต่ละข้อให้ชัดเจนว่าเราจะขออนุญาตข้อมูลส่วนไหนบ้าง และสามารถให้ผู้ใช้เลือกปฏิเสธในบางข้อมูลได้ ถึงมันอาจจะยุ่งยากตอนวางระบบ แต่ถ้าผู้ใช้เกิดการรับรู้ที่ถูกต้อง เขาก็พร้อมเปิดใจให้กับธุรกิจของเราด้วยนะ
แล้วธุรกิจแบบไหนบ้างที่จำเป็นต้องปรับตัวโดยเร็ว?
ที่จริงแล้วธุรกิจทุกส่วนก็ควรจะปรับตัวเพื่อรองรับข้อกฏหมายนี้ แต่ด้วยความที่ธุรกิจส่วนใหญ่ทุกวันนี้มีการเก็บ Data กันเกือบทั้งหมด และส่วนใหญ่ก็จะมีการทำ Re-Marketing คือโฆษณาซ้ำไปซ้ำมา บางคนอาจมองว่าเป็นการสะกดจิตก็ว่าได้ หรือเน้นการเสิร์ฟโฆษณาแบบให้ตรงกับความต้องการของแต่ละคน โดยเฉพาะในกลุ่มสินค้าที่ต้องใช้การตัดสินใจซื้อสูงเช่น ประกัน, รถยนต์, อสังหาริมทรัพย์, ท่องเที่ยว, เครื่องใช้ไฟฟ้า และกลุ่มที่ทำ E-Commerce
ใครสนใจศึกษาข้อกฏหมาย PDPA แบบฉบับเต็มก็สามารถคลิกเข้าไปอ่านกันที่นี่ได้เลย https://bit.ly/2MjRWc1
PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เรื่องใกล้ตัวเรากว่าที่คิด
PDPA (Personal Data Protection Act, B.E. 2562 (2019) คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้ประกาศในราชกิจจานุเบกษาไปเมื่อ 27 พฤษภาคม 2562 และมีผลบังคับใช้เมื่อ 28 พฤษภาคม 2562 แล้วในบางส่วน โดยวันที่ 27 พฤษภาคม 2563 เป็นวันที่ พ.ร.บ.นี้มีผลบังคับใช้ตามกฎหมายทั้งฉบับ
เหตุผลในการประกาศใช้ PDPA เนื่องมาจากเทคโนโลยีก้าวหน้าขึ้น ช่องทางสื่อสารต่างๆ มีหลากหลายขึ้น ทำให้การละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลทำได้ง่ายขึ้น และหลายครั้งก็นำมาซึ่งความเดือดร้อนรำคาญหรือสร้างความเสียหายให้แก่เจ้าของข้อมูล ตลอดจนสามารถส่งผลต่อเศรษฐกิจโดยรวมของประเทศได้ด้วย จึงต้องมีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลขึ้นเพื่อกำหนดหลักเกณฑ์ กลไก หรือมาตรการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคลที่รวมถึงการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลขึ้น
สิทธิของเจ้าของข้อมูลส่วนบุคคล (Data Subject) ได้แก่
- สิทธิได้รับการแจ้งให้ทราบ (Right to be informed)
- สิทธิขอเข้าถึงข้อมูลส่วนบุคคล (Right of access)
- สิทธิในการขอให้โอนข้อมูลส่วนบุคคล (Right to data portability)
- สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (Right to object)
- สิทธิขอให้ลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคล (Right to erasure (also known as right to be forgotten)
- สิทธิขอให้ระงับการใช้ข้อมูล (Right to restrict processing)
- สิทธิในการขอให้แก้ไขข้อมูลส่วนบุคคล (Right of rectification)
ดูรายละเอียดในแต่ละประเด็นได้ที่: PDPA ในฐานะเจ้าของข้อมูล เรามีสิทธิทำอะไรได้บ้าง?
ขอบคุณข้อมูลจาก: scb.co.th, law.chula.ac.th
