Stop! My data belongs to me! หยุดนะ! นั่นข้อมูลของฉัน!

เคยมั้ยได้รับโทรศัพท์เบอร์แปลกๆ โทรมาขายสินค้าหรือบริการให้กับเรา   ไม่ว่าเราจะสนใจหรือไม่ แต่หลังจากวางสาย เคยสงสัยไหมว่า “ไปเอาชื่อและเบอร์โทรศัพท์ของเรามาจากไหน?”


ทราบหรือไม่ว่า ตั้งแต่ชื่อ-นามสกุล ชื่อเล่น เบอร์โทรศัพท์ เลขบัตรประชาชน วัน เดือน ปีเกิด ที่อยู่ อีเมล ไปจนถึงเลขบัญชีธนาคาร เป็นข้อมูลส่วนบุคคลของเราทั้งสิ้น   เราเป็นผู้มีสิทธิแต่เพียงผู้เดียวที่จะจัดการกับข้อมูลเหล่านี้ว่า เราอยากจะบอกให้ใครทราบบ้าง ยอมให้ใครเก็บข้อมูลของเราได้บ้าง อนุญาตให้ใครเอาไปใช้ได้บ้าง และเอาไปใช้ในเรื่องใดได้บ้าง   หากมีใคร องค์กร หรือห้างร้านใดนำข้อมูลส่วนตัวของเราไปใช้โดยมิได้รับอนุญาต เขากำลังทำสิ่งที่กฎหมายเรียกว่า “การละเมิดสิทธิส่วนบุคคล”


ข้อมูลส่วนบุคคลนี้มีประโยชน์ในทางธุรกิจมากเสียจนบริษัทห้างร้านต่าง ๆ อยากจะได้ไปให้มากที่สุด เพราะเขาสามารถเอาไปวิเคราะห์นิสัยและพฤติกรรมต่าง ๆ ของเราแล้วเสนอขายสินค้าและบริการที่ตรงใจเราได้   ผู้อ่านคงเคยค้นหาสินค้าบางประเภทผ่านอินเทอร์เน็ต แล้วหลังจากนั้น ไม่ว่าเราจะเข้าเว็บไซต์ใด ก็จะปรากฏโฆษณาของสินค้าตัวนั้นตามหลอกหลอนเราอยู่ตลอดเวลา จนในที่สุด เราก็ตัดสินใจซื้อ!!!   สำหรับอาชญากรหรือมิจฉาชีพ ข้อมูลส่วนบุคคลเปรียบดั่งขุมทรัพย์ เขาสามารถใช้ข้อมูลส่วนบุคคลของเราหลอกลวงเราจนได้เงินก้อนโตไป หรืออาจมาใส่ร้ายเรา หรือคุกคามชีวิตความเป็นอยู่ส่วนตัวของเราก็ได้   ดังนั้น จึงต้องมีกฎหมายออกมาปกป้องข้อมูลของเรา

พระราชบัญญัติข้อมูลส่วนบุคคล พ.ศ. 2562 เริ่มมีผลใช้บังคับในวันที่ 27 พฤษภาคม 2563 เป็นกฎหมายที่ออกมาเพื่อจะคุ้มครองข้อมูลส่วนบุคคลของเรา มิให้ใครเก็บ รวบรวม ใช้ หรือเผยแพร่ข้อมูลส่วนบุคคลของเราโดยที่เราไม่ยินยอม   ยกตัวอย่างเช่น เราไปสมัครเป็นสมาชิก fitness center แห่งหนึ่ง ซึ่งเราก็ต้องกรอกข้อมูลส่วนบุคคลของเรา ไม่ว่าจะเป็นชื่อ-นามสกุล เบอร์โทรศัพท์ ที่อยู่อาศัย เลขบัตรประชาชน และเลขบัตรเครดิต ลงในแบบฟอร์มเพื่อสมัครสมาชิก   fitness center นี้จะสามารถใช้ข้อมูลส่วนตัวของเราได้เพื่อสมัครสมาชิกให้เราเท่านั้น จะนำข้อมูลของเราไปใช้ในวัตถุประสงค์อื่น หรือไปเปิดเผยให้บริษัทห้างร้านอื่นล่วงรู้ไม่ได้   การเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมและน่าจะทำให้เจ้าของข้อมูลเสียหาย มีทั้งโทษจำคุกและปรับเป็นโทษทางอาญา   รวมถึงจะมีโทษทางปกครองซึ่งเป็นโทษปรับเช่นกันแต่ปรับเป็นหลักล้าน  


การขอความยินยอมจะต้องใช้ภาษาที่อ่านเข้าใจง่าย จะมัดมือชกว่าถ้าลงนามแปลว่ายินยอม ก็ทำไม่ได้อีกต่อไปตามกฎหมายฉบับนี้ หรือจะขอความยินยอมโดยทำข้อความเป็นตัวอักษรเล็กๆ แอบวางไว้มิให้เห็น ก็ขัดกับกฎหมายฉบับนี้เช่นเดียวกัน


และในเมื่อข้อมูลส่วนบุคคลเป็นข้อมูลของเรา แม้ว่าเราจะได้เคยให้ความยินยอมไปแล้ว เราก็มีสิทธิจะถอนความยินยอมเมื่อใดก็ได้   ทั้งเรายังมีสิทธิขอให้ fitness center ดังกล่าวลบหรือทำลายข้อมูล ระงับการใช้ข้อมูลชั่วคราว หรือทำให้ข้อมูลนั้นไม่อาจระบุตัวมาถึงตัวเราก็ได้เช่นกัน

ในกรณีที่เป็นข้อมูลอ่อนไหว เช่น ข้อมูลเรื่องเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม หรือข้อมูลชีวภาพ กฎหมายฉบับนี้กำหนดให้ต้องขอความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้ง จะขอความยินยอมรวมๆ ไปกับข้อมูลส่วนบุคคลทั่วๆ ไปไม่ได้
 

Fitness center ที่ได้เก็บข้อมูลส่วนบุคคลของเราไป ก็มีหน้าที่ตามกฎหมายฉบับนี้ในการรักษาความมั่นคงปลอดภัยของข้อมูล มิให้มีการแก้ไขเปลี่ยนแปลงข้อมูลโดยผู้อื่นที่ไม่ใช่เรา หรือเข้าถึงข้อมูลโดยมิชอบ รวมถึงต้องดูแลข้อมูลมิให้สูญหายด้วย มิเช่นนั้น เขาก็จะมีความผิดตามกฎหมายฉบับนี้และต้องรับโทษทางปกครอง ถูกปรับเป็นจำนวนไม่เกิน 3 ล้านบาท   หากมีการแฮกข้อมูล หรือข้อมูลของเรารั่วไหลออกไป fitness center นี้มีหน้าที่ต้องรีบแจ้งให้เราทราบโดยทันที
 

เราคงเห็นแล้วว่า กฎหมายฉบับนี้ออกมาเพื่อคุ้มครองข้อมูลส่วนบุคคลของเรา   คราวนี้ก็เหลือเพียงแต่ว่า เราจะใช้หรือยินยอมให้ใครใช้ข้อมูลของเราอย่างไร ให้เกิดประโยชน์แก่เรามากที่สุด และเกิดโทษน้อยที่สุด