เคยมั้ยได้รับโทรศัพท์เบอร์แปลกๆ โทรมาขายสินค้าหรือบริการให้กับเรา   ไม่ว่าเราจะสนใจหรือไม่ แต่หลังจากวางสาย เคยสงสัยไหมว่า “ไปเอาชื่อและเบอร์โทรศัพท์ของเรามาจากไหน?”

ทราบหรือไม่ว่า ตั้งแต่ชื่อ-นามสกุล ชื่อเล่น เบอร์โทรศัพท์ เลขบัตรประชาชน วัน เดือน ปีเกิด ที่อยู่ อีเมล ไปจนถึงเลขบัญชีธนาคาร เป็นข้อมูลส่วนบุคคลของเราทั้งสิ้น   เราเป็นผู้มีสิทธิแต่เพียงผู้เดียวที่จะจัดการกับข้อมูลเหล่านี้ว่า เราอยากจะบอกให้ใครทราบบ้าง ยอมให้ใครเก็บข้อมูลของเราได้บ้าง อนุญาตให้ใครเอาไปใช้ได้บ้าง และเอาไปใช้ในเรื่องใดได้บ้าง   หากมีใคร องค์กร หรือห้างร้านใดนำข้อมูลส่วนตัวของเราไปใช้โดยมิได้รับอนุญาต เขากำลังทำสิ่งที่กฎหมายเรียกว่า “การละเมิดสิทธิส่วนบุคคล”

ข้อมูลส่วนบุคคลนี้มีประโยชน์ในทางธุรกิจ เพราะสามารถเอาไปวิเคราะห์นิสัยและพฤติกรรมต่าง ๆ ของผู้บริโภค เพื่อนำเสนอขายสินค้าและบริการที่ตรงใจมากขึ้นได้   ผู้อ่านคงเคยค้นหาสินค้าบางประเภทผ่านอินเทอร์เน็ต แล้วหลังจากนั้น ไม่ว่าเราจะเข้าเว็บไซต์ใด ก็จะปรากฏโฆษณาของสินค้าตัวนั้นตามหลอกหลอนเราอยู่ตลอดเวลา จนในที่สุด เราก็ตัดสินใจซื้อ!!! 

สำหรับอาชญากรหรือมิจฉาชีพ ข้อมูลส่วนบุคคลเปรียบดั่งขุมทรัพย์ ที่สามารถใช้หลอกลวงเหยื่อ เพื่อเงินก้อนโตได้เช่นกัน หรืออาจมาใส่ร้ายเรา หรือคุกคามชีวิตความเป็นอยู่ส่วนตัวของเราก็ได้   ดังนั้น จึงต้องมีกฎหมายออกมาปกป้องข้อมูลของเรา

พระราชบัญญัติข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายที่ออกมาเพื่อคุ้มครองข้อมูลส่วนบุคคลของเรา มิให้ใครเก็บ รวบรวม ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคลของเราโดยที่เราไม่ยินยอม เช่น เราไปสมัครเป็นสมาชิก fitness center แห่งหนึ่ง ซึ่งเราก็ต้องกรอกข้อมูลส่วนบุคคลของเรา ไม่ว่าจะเป็นชื่อ-นามสกุล เบอร์โทรศัพท์ ที่อยู่อาศัย เลขบัตรประชาชน และเลขบัตรเครดิต ลงในแบบฟอร์มเพื่อสมัครสมาชิก   fitness center นี้จะสามารถใช้ข้อมูลส่วนตัวของเราได้เพื่อสมัครสมาชิกให้เราเท่านั้น จะนำข้อมูลของเราไปใช้ในวัตถุประสงค์อื่น หรือไปเปิดเผยให้บริษัทห้างร้านอื่นล่วงรู้ไม่ได้   การเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมและน่าจะทำให้เจ้าของข้อมูลเสียหาย มีทั้งโทษจำคุกและปรับเป็นโทษทางอาญา   รวมถึงจะมีโทษทางปกครองซึ่งเป็นโทษปรับเช่นกันแต่ปรับเป็นหลักล้าน  

การขอความยินยอมจะต้องใช้ภาษาที่อ่านเข้าใจง่าย จะมัดมือชกว่าถ้าลงนามแปลว่ายินยอม ก็ทำไม่ได้อีกต่อไปตามกฎหมายฉบับนี้ หรือจะขอความยินยอมโดยทำข้อความเป็นตัวอักษรเล็กๆ แอบวางไว้มิให้เห็น ก็ขัดกับกฎหมายฉบับนี้เช่นเดียวกัน

และในเมื่อข้อมูลส่วนบุคคลเป็นข้อมูลของเรา แม้ว่าเราจะได้เคยให้ความยินยอมไปแล้ว เราก็มีสิทธิจะถอนความยินยอมเมื่อใดก็ได้  ทั้งเรายังมีสิทธิขอให้ fitness center ดังกล่าวลบหรือทำลายข้อมูล ระงับการใช้ข้อมูลชั่วคราว หรือทำให้ข้อมูลนั้นไม่อาจระบุตัวมาถึงตัวเราก็ได้เช่นกัน

ในกรณีที่เป็นข้อมูลอ่อนไหว เช่น ข้อมูลเรื่องเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม หรือข้อมูลชีวภาพ กฎหมายฉบับนี้กำหนดให้ต้องขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้ง จะขอความยินยอมรวมๆ ไปกับข้อมูลส่วนบุคคลทั่วๆ ไปไม่ได้
 

Fitness center ที่ได้เก็บข้อมูลส่วนบุคคลของเราไป ก็มีหน้าที่ตามกฎหมายฉบับนี้ในการรักษาความมั่นคงปลอดภัยของข้อมูล มิให้มีการแก้ไขเปลี่ยนแปลงข้อมูลโดยผู้อื่นที่ไม่ใช่เรา หรือเข้าถึงข้อมูลโดยมิชอบ รวมถึงต้องดูแลข้อมูลมิให้สูญหายด้วย มิเช่นนั้น เขาก็จะมีความผิดตามกฎหมายฉบับนี้และต้องรับโทษทางปกครอง ถูกปรับเป็นจำนวนไม่เกิน 3 ล้านบาท  หากมีการแฮกข้อมูล หรือข้อมูลของเรารั่วไหลออกไป fitness center นี้มีหน้าที่ต้องรีบแจ้งให้เราทราบโดยทันที
 

สำหรับเคสที่ไม่ได้ทำธุรกิจถูกกฎหมาย ไม่ต้องพูดถึงเลย ข้อมูลของเราที่ให้ไว้ ก็เหมือนให้กุญแจบ้านกับโจร โดยเฉพาะแหล่งเงินกู้นอกระบบ ที่รู้หลักจิตวิทยาของคนร้อนเงิน อยากได้เงิน ก็ต้องให้ข้อมูลสำคัญแลกมา ไม่ว่าจะเป็นข้อมูลบัตรประชาชน เลขบัญชี ที่อยู่ ทะเบียนรถ ซึ่งถือว่าอันตรายมาก เพราะข้อมูลของเราอาจถูกนำไปขายให้มิจฉาชีพอื่นๆ เพื่อให้การหลอกลวงดูน่าเชื่อถือขึ้น จนบางครั้งเหยื่อเองก็รู้สึกว่าทำไมถึงรู้ข้อมูลส่วนตัวของตนดีขนาดนี้ หรืออาจสงสัยว่าข้อมูลหลุดมาจากองค์กรอื่นๆ หรือไม่ก็มี
 

เราคงเห็นแล้วว่า กฎหมายฉบับนี้ออกมาเพื่อคุ้มครองข้อมูลส่วนบุคคลของเรา   คราวนี้ก็เหลือเพียงแต่ว่า เราจะใช้หรือยินยอมให้ใครใช้ข้อมูลของเราอย่างไร ให้เกิดประโยชน์แก่เรามากที่สุด และเกิดโทษน้อยที่สุด