เราทำข้อมูลส่วนตัว รั่วไหลไปบ้างหรือเปล่า?

ในยุคที่ข้อมูลเป็นสิ่งมีค่า ทำให้ต้องมีการประกาศใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA ( Personal Data Protection Act ) ขึ้นมาเพื่อกำหนดหลักเกณฑ์ กลไก และมาตรการในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลให้เป็นไปอย่างถูกต้อง ป้องกันการถูกละเมิดสิทธิความเป็นส่วนตัว ตลอดจนมีมาตรการเยียวยาผู้ถูกละเมิดข้อมูลส่วนบุคคล และมีบทลงโทษแก่ผู้ที่ฝ่าฝืนไม่ปฏิบัติตาม


ตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นไป พระราชบัญญัติฉบับนี้จะมีผลบังคับใช้โดยสมบูรณ์ทั้งฉบับ ภาคเอกชน และองค์กรต่างๆ จึงต้องมีมาตรการจัดเก็บ และการนำข้อมูลส่วนบุคคลไปใช้ในขอบเขตที่ได้รับความยินยอมจากเจ้าของข้อมูลเท่านั้น รวมถึงทำลายทิ้งเมื่อพ้นระยะเวลาจัดเก็บ ส่วนเจ้าของข้อมูลก็จะต้องรู้สิทธิของตนเองในการปกป้องข้อมูลส่วนตัว รวมถึงให้ความยินยอมเท่าที่เหมาะสม เพราะข้อมูลของเรานั้นสามารถนำไปใช้ประโยชน์ในการวิเคราะห์ วิจัย เพื่อพัฒนาสินค้า หรือบริการต่างๆ ให้ตรงความต้องการ หรืออาจถูกนำไปใช้ในทางที่ผิดกฎหมาย นำความเดือดร้อนมาให้กับเจ้าของข้อมูลได้เช่นกัน

pdpa-1150208234

แต่รู้หรือไม่ หลายครั้งข้อมูลส่วนตัวก็หลุดรอดไปจากตัวเจ้าของข้อมูลเอง ซึ่งสาเหตุที่ทำให้ข้อมูลรั่วไหล เกิดจากอะไรได้บ้าง มาดูกัน

 

การให้ข้อมูลโดยรู้เท่าไม่ถึงการณ์

หลายคนคงเคยได้ยินคำเตือนให้ระวังการโพสต์ภาพหรือข้อความบนสื่อโซเชียลมีเดียมาบ้าง เช่น ไม่ควรโพสต์สิ่งที่สามารถเชื่อมโยงมาถึงตัวเจ้าของข้อมูลได้ เช่น ชื่อ-สกุล ทะเบียนรถ เบอร์โทรศัพท์ อีเมล ลายนิ้วมือ หรือบาร์โค้ด เป็นต้น แต่บางครั้งข้อมูลที่เราให้ แม้จะไม่ได้เผยแพร่เป็นสาธารณะ แต่เป็นการแชทคุยในกลุ่มเพื่อน หรือติดต่อซื้อขายออนไลน์ ก็อาจเป็นสาเหตุให้ข้อมูลส่วนตัวหลุดรอดออกไปได้หากมีผู้ไม่ประสงค์ดีแฝงตัวเข้ามาเป็นสมาชิกในกลุ่ม หรือแฝงตัวมาเป็นลูกค้า เช่น เลขบัญชีอาจถูกนำไปใช้เป็นบัญชีรับโอนเงินค่าของผิดกฎหมาย เพื่อทำให้ที่มาที่ไปมีความซับซ้อน และสืบหาต้นตอยากขึ้น เมื่อโอนเงินไปแล้วก็จะมาติดต่อขอคืนเงินจากเจ้าของบัญชีในภายหลัง โดยอ้างว่าโอนเงินผิดบัญชีไป หรืออาจถูกใช้เลขทะเบียนรถไปสวมรอยเพื่อขนถ่ายสิ่งผิดกฎหมาย หรือก่ออาชญากรรม เป็นต้น

การให้ข้อมูลโดยเข้าใจผิด หรือถูกทำให้หลงเชื่อ

สื่อออนไลน์ต่างๆ ไม่ว่าจะเป็น Website, E-mail, SMS หรือสื่อโซเชียลมีเดียอย่าง Facebook, LINE, Twitter และอื่นๆ ล้วนมีการทำปลอมเพื่อจงใจให้เกิดการเข้าใจผิดว่าเป็นของบริษัทหรือองค์กรต่างๆ ที่เราอาจใช้บริการอยู่ โดยจะลวงให้เจ้าของข้อมูลกรอก หรือให้ข้อมูลบางอย่าง  ซึ่งหากให้ข้อมูลไป อาจนำความเสียหายมาให้เจ้าของข้อมูลได้ โดยสิ่งที่แอคเคาน์ปลอมมักหลอกขอข้อมูล ได้แก่ รหัสผ่าน รหัสเอทีเอ็ม บัตรเครดิต เลขประจำตัวประชาชน OTP เป็นต้น ดังนั้นหากได้รับข้อความที่พาไปสู่การกรอกหรือให้ข้อมูลส่วนตัวใดๆ จะต้องดูให้แน่ใจก่อนว่า เป็นการติดต่อมาจากแหล่งที่น่าเชื่อถือจริงหรือไม่ หรือแค่แอบอ้างให้ดูเหมือนเพื่อตบตาเท่านั้น

 

การให้ข้อมูลโดยไม่รู้ที่มาที่ไปของผู้จัดทำ

การร่วมกิจกรรมต่างๆ เช่น กิจกรรมทายผล ทายนิสัย จากตัวเลข หรือจากการล็อกอินผ่านโซเชียลมีเดีย เพื่อทำแบบทดสอบ หรือร่วมกิจกรรมต่าง อาจจะต้องมีการใส่เบอร์มือถือ ทะเบียนรถ เลขบัตรประชาชน หรือการดึงข้อมูลบนโซเชียลมีเดียนั้นๆ มาใช้ ซึ่งข้อมูลเหล่านี้สามารถเชื่อมโยงและระบุตัวตนของเจ้าของข้อมูลได้ไม่ยากเลย ดังนั้นการที่เราจะกรอกข้อมูลอะไรลงไปหรือจะกดยินยอมอะไร หากไม่รู้ที่มาที่ไปของผู้จัดทำ ก็เหมือนการให้ข้อมูลกับคนไม่รู้จัก และเขาจะเอาข้อมูลนั้นไปทำอะไรบ้างก็ไม่อาจรู้เลย  จึงต้องดูความจำเป็น และความน่าเชื่อถือของผู้ที่เรากำลังจะให้ข้อมูลประกอบด้วย

การทิ้งหรือนำเอกสารมาใช้ซ้ำ

ใครที่เคยทิ้งเอกสารอย่าง บิลค่าน้ำ ค่าไฟ ค่าโทรศัพท์ หรือจดหมาย/พัสดุที่จ่าหน้าถึงเรา หรือนำเอาเอกสารดังกล่าวมา reuse ก็ต้องระวังไว้ด้วย เพราะเอกสารที่ว่ามานี้จะมี  ชื่อ ที่อยู่ รวมถึงอาจมี เบอร์โทร หรือ อีเมล ของเรารวมอยู่ด้วย ซึ่งข้อมูลส่วนตัวนี้สามารถระบุได้ว่าเราเป็นใคร อยู่ที่ไหน จะติดต่อได้อย่างไร ลองคิดดู หากมิจฉาชีพได้ข้อมูลเหล่านี้ไป อาจถูกนำไปทำสิ่งไม่ดีได้ เช่น การเข้ามาสอดส่องที่อยู่อาศัยเพื่อหาโอกาสขโมยสิ่งของ หรือลักพาตัวบุคคลในบ้าน หรืออาจกลายเป็นช่องทางในการส่งของผิดกฎหมาย กลายเป็นแพะรับบาปได้แบบไม่ทันตั้งตัว ดังนั้นเอกสารหรือพัสดุต่างๆ ที่มีข้อมูลส่วนตัวอยู่ ควรจะทำลายให้ไม่สามารถระบุตัวตนได้ก่อนทุกครั้ง

 

การวางข้อมูลส่วนตัวไว้ในที่สังเกตเห็นได้ง่าย

ในละครหรือภาพยนตร์ที่เราเคยดู น่าจะเคยเห็นฉากที่นักสืบแอบใช้กล้องจากโทรศัพท์มือถือถ่ายรูปเอกสารของบุคคลอื่น เช่นอาจเป็นตารางงาน นัดหมายสำคัญ หรือแผนไปเที่ยววันหยุด ที่เจ้าของอาจวางไว้โดยคิดว่าไม่เป็นไร  แต่ข้อมูลเหล่านี้ สามารถนำมาใช้ในการติดตาม สะกดรอย หรือรู้ว่าเวลาไหนเราอยู่บ้าน ไม่อยู่บ้าน ได้เหมือนกัน


แม้จะมีพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลออกมาบังคับใช้เพื่อปกป้องสิทธิของเจ้าของข้อมูล แต่ตัวเราในฐานะของเจ้าของข้อมูลส่วนบุคคล ก็ต้องรู้จักเก็บ ใช้ และเผยแพร่ ข้อมูลส่วนตัวของตัวเรา และไม่ไปละเมิดความเป็นส่วนตัวของผู้อื่นเช่นกัน