Personal Data Protection Act (PDPA) หรือในภาษาไทยก็คือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลนั้น คือพ.ร.บ.ที่ออกมาเพื่อป้องกันการนำข้อมูลส่วนบุคคลของผู้คนในประเทศไปใช้งานโดยมิชอบ หรือไม่ได้รับความยินยอมจากเจ้าของข้อมูลนั้นๆ ซึ่ง พ.ร.บ.นี้ มีกำหนดการใช้งานในวันที่ 1 มิถุนายน พ.ศ. 2565
ในโลกที่ข้อมูลกลายเป็นสิ่งที่เราเห็นผ่านตากันทุกคน น่าจะมีคนไม่น้อยกว่าตัวของเรานั้นมีข้อมูลที่มีค่ามากขนาดนั้นเลยหรือ ขอตอบว่าใช่ และยิ่งข้อมูลจำนวนมหาศาลมากขึ้นเท่าไหร่ก็ยิ่งส่งผลกระทบต่อเศรษฐกิจหรือสังคมได้เลยทีเดียว
ไม่ว่าจะเป็น ข้อมูลส่วนบุคคลเรื่อง เพศ ศาสนาที่นับถือ พรรคการเมืองที่สนใจ สุขภาพ เงินในบัญชีธนาคาร ข้อมูลทางชีวภาพเช่นลายนิ้วมือ
ทำไมข้อมูลถึงสำคัญ?
เพราะข้อมูลทุกอย่างล้วนนำไปใช้งานได้ เราสามารถนำข้อมูลทางสุขภาพไปใช้เพื่อนำเสนอขายประกันที่คิดว่าคนๆ นั้นอาจซื้อ ใช้ความถี่ในการเข้าเว็บไซต์เพื่อประเมินความชอบในการสั่งสินค้า หรือแม้แต่คนที่เราคุยด้วยเพื่อขยายผลว่าหากซื้อสินค้าร่วมกันจะต้องซื้ออะไร หากเราไม่ใส่ใจ ละเลย เมื่อเวลาผ่านไปนานๆ เรานี่ล่ะจะกลายเป็นหนึ่งในสินค้าโดยที่ไม่รู้ตัวมาก่อน
นั่นทำให้ PDPA มีบทบาทอย่างน้อยๆ ก็เป็นการ ‘กรอง’ หนึ่งชั้น ด้วยการถามความสมัครใจ ว่าเราต้องการเปิดเผยข้อมูลนี้หรือไม่ และเป็นส่วนรองรับหากเราจำเป็นต้องเสียข้อมูลโดยไม่สมัครใจก็สามารถฟ้องร้องได้
ใครที่ต้องเกี่ยวข้องกับ PDPA บ้าง
หากเราจะมีการระบุว่า ‘ทุกคน’ ก็คงจะไม่เกินเลยไปเท่าใดนัก แต่หากพิจารณาตามข้อกฎหมายดูแล้ว ตัวของพ.ร.บ.ข้อมูลส่วนบุคคลนี้จะค่อนข้างไม่ส่งผลกระทบต่อภาครัฐและหน่วยงานราชการเท่าใดนัก แต่ส่งผลต่อผู้ประกอบการบริษัท และองค์กรเอกชนเสียมากกว่า ไม่ว่าจะเป็น
- องค์กรที่มีการเก็บข้อมูลส่วนบุคคลและนำข้อมูลเหล่านั้นมาใช้งาน
- องค์กรที่เป็นตัวกลางคอยเก็บข้อมูลและประมวลผลข้อมูลของลูกค้า
- องค์กรที่เสนอขายสินค้าต่างๆ และเก็บข้อมูลลูกค้าภายในประเทศไทย
ซึ่งในยุคที่ข้อมูลครองเมืองนี้ไม่ว่าบริษัทไหนๆ ต่างก็มีส่วนร่วมเกี่ยวกับข้อมูลไม่ทางใดก็ทางหนึ่งแทบทั้งสิ้น ดังนั้นทุกบริษัทจะต้องดำเนินการตรวจสอบการใช้ข้อมูลของตนเอง เพื่อดูว่ามีส่วนใดส่งผลกระทบเมื่อพ.ร.บ. ดังกล่าวมีการใช้งานจริงบ้าง
ที่มา: 1stcraft