ในยุคสมัยที่พฤติกรรมผู้บริโภคเปลี่ยนแปลงรวดเร็วไปตามกระแสเทคโนโลยีถูกพัฒนามีความทันสมัยมากขึ้น ส่งผลให้รูปแบบการทำการตลาดขององค์กรธุรกิจทั่วโลกมีความต้องการข้อมูลส่วนบุคคลอาทิ ชื่อ,ที่อยู่,หมายเลขโทรศัพท์ และทราบถึงพฤติกรรมของผู้บริโภค เพื่อนำข้อมูลดังกล่าวมาวิเคราะห์นำเสนอสินค้าและบริการได้ตรงกับกลุ่มเป้าหมาย
กรณีองค์กรธุรกิจรายใดมีข้อมูลส่วนบุคคลเป็นจำนวนมาก ถือเป็นขุมทรัพย์สำคัญช่วยผลักดันองค์กรธุรกิจเติบโตอย่างรวดเร็วจากส่วนแบ่งทางการตลาดที่มีมูลค่ามหาศาล อย่างไรก็ตาม ในทางกลับกันการทำการตลาดรูปแบบต่างๆ โดยใช้ข้อมูลส่วนบุคคลมาสร้างความรำคาญหรือเกิดผลกระทบความเสียหายให้กับผู้บริโภค ก็นับเป็นภัยคุกคามที่รัฐบาลได้เล็งเห็นความสำคัญประเด็นนี้
ในปีนี้รัฐบาลเตรียมประกาศบังคับใช้กฎหมายฉบับใหม่ "พ.ร.บ.ข้อมูลส่วนบุคคลฯ" เริ่มมีผลวันที่ 27 พ.ค.63 ดังนั้นในมุมของผู้ประกอบการและองค์กรธุรกิจ จำเป็นอย่างมากที่ต้องปรับตัวกำหนดแนวทางการเก็บข้อมูลและการใช้ข้อมูลใหม่ให้ถูกต้องตามกฎหมาย ไม่ละเมิดสิทธิและสร้างความเสียหายให้กับเจ้าของข้อมูล เพื่อให้ไม่ถูกลงโทษตามกฎหมายฉบับใหม่
นายนิพันธ์ ศรีสุขุมบวรชัย หุ้นส่วนสายงานภาษี และหัวหน้าสายงาน Clients & Markets ของ PwC ประเทศไทย เปิดเผยกับ"อินโฟเควสท์"ว่า ปัจจุบันการประกอบธุรกิจตั้งแต่ขนาดใหญ่มาจนถึงสตาร์ทอัพ มีความต้องการข้อมูลส่วนบุคคลอย่างมาก เพราะถ้ารวบรวมเป็นจำนวนมากๆ (Big Data) ก็ช่วยสร้างมูลค่าเพิ่มให้กับธุรกิจได้มหาศาล นำไปต่อยอดช่วยขายสินค้าให้ตรงกับกลุ่มเป้าหมาย แสวงหาการเติบโตแบบก้าวกระโดด แต่เมื่อกฎหมายบังคับใช้ ผู้ประกอบการต้องให้ความสำคัญต้องมีหน้าที่รับผิดชอบข้อมูลนั้นด้วย
"เป็นนิมิตหมายใหม่ในการดูแลข้อมูลส่วนบุคคล เรื่องใกล้ตัวมีคนโทรศัพท์เข้ามาเยอะแยะไปหมด ขายของก่อให้เกิดความรำคาญ ขณะที่เทคโนโลยีเปลี่ยนแปลงปัจจัยแวดล้อมอย่างรวดเร็ว อาจสร้างความเสียหายให้กับคนทั่วไป กฎหมายนี้ประเทศไทยไม่ใช่ประเทศแรกที่นำกฎหมายประเภทนี้ออกมาบังคับใช้ แต่เป็นไปตามเทรนด์ของต่างประเทศ นำมาปรับใช้ให้เข้ากับบริบทของไทย ซึ่งกฎหมายนี้มุ่งเน้นปกป้องข้อมูลส่วนบุคคล การนำข้อมูลของบุคคลไปใช้เพื่อวัตถุประสงค์ใดก็ตาม จำเป็นต้องให้บุคคลนั้นทราบว่านำข้อมูลไปทำอะไร ปัจจุบันกฎหมายนี้ในต่างประเทศมีบทลงโทษหนักมาก ในบางประเทศมีบทลงโทษปรับเงินกับบริษัทที่กระทำผิดเป็นสัดส่วนถึง 4% ของรายได้ที่เกิดขึ้นทั่วโลก หรือบางประเทศลงโทษเป็นค่าปรับวงเงินหลักล้านเหรียญสหรัฐฯ"นายนิพันธ์ กล่าว
*เก็บข้อมูลส่วนบุคคลแบบไม่เข้าข่ายผิดกฎหมาย
นายนิพันธ์ กล่าวว่า องค์กรธุรกิจตั้งแต่ขนาดใหญ่ไปจนถึงรายเล็กที่เข้าข่ายดำเนินธุรกิจภายใต้กฎหมายดังกล่าว ต้องคำนึง 2 ประเด็น คือ อันดับหนึ่ง บริษัทต้องกำหนดเป็นมาตรการและนโยบายประกาศให้คนภายในองค์กรรับทราบว่าถังข้อมูลส่วนบุคคลจะไม่ถูก Copy หรือนำไปใช้งาน เป็นต้น
และอันดับสองคือต้องมีเจ้าหน้าที่ดูแลข้อมูลของตัวเอง และปรับปรุงด้านเทคโนโลยีให้สามารถรองรับบริหารจัดการถังข้อมูลส่วนบุคคลที่มีในบริษัทไม่ให้รั่วไหล ในกรณีบางบริษัทยังมีเทคโนโลยีไม่รองรับคนภายในองค์กรสามารถเข้าถึงข้อมูลสำคัญได้ เป็นสิ่งสะท้อนว่าการบริหารจัดการยังไม่ได้ประสิทธิภาพ ดังนั้น องค์กรธุรกิจจำเป็นต้องดูแลและควบคุมทั้ง 2 สิ่งนี้ให้มีความสอดคล้องกัน
*เชื่อไม่เป็นอุปสรรค เป็นห่วงธุรกิจรายเล็กเตรียมตัวไม่ทัน
นายนิพันธ์ ยอมรับว่า ปัจจุบันบริษัทจดทะเบียนในตลาดหลักทรัพย์หรือเป็นบริษัทขนาดใหญ่ค่อนข้างตื่นตัวกับการเตรียมบังคับใช้กฎหมายนี้แล้ว เนื่องจากมีหน่วยงานกฎหมายอยู่ภายในองค์กร รับรู้การเปลี่ยนแปลงกฎหมายตลอดเวลา ส่วนสิ่งที่เป็นห่วงมากคือบริษัทขนาดเล็ก แม้ว่าต้องบริหารจัดการถังข้อมูลฯตามข้อกฎหมาย แต่จำนวนบริษัทรับทราบเรื่องนี้ยังมีจำนวนไม่มาก หรือยังไม่ทราบว่าจะต้องดำเนินการอย่างไรด้วยซ้ำ
"ผมคิดว่ากฎหมายนี้ไม่ได้เข้ามาเป็นอุปสรรคการทำธุรกิจ แต่ช่วยเข้ามาสร้างความสมดุลให้กับการใช้ข้อมูลส่วนบุคคลมากกว่า แม้ว่าอาจทำให้การใช้ข้อมูลขององค์กรยากขึ้น ต้องมีความรับผิดชอบสูงขึ้น แต่มุมของเจ้าของข้อมูลก็ได้รับความคุ้มครองและปกป้องไปด้วย ผมไม่อยากมองกฎหมายเป็นเชิงลบ เราต้องมองว่ากฎหมายช่วยผู้ประกอบการให้มีความรับผิดชอบ ในอดีตเป็นที่ทราบว่ามีการซื้อขายชื่อ ซื้อขายเบอร์โทรศัพท์ เพื่อไปทำการตลาด ที่ผ่านมาไม่มีคนมาดูแล แต่วันนี้ประเทศไทยมีกฎหมายนี้เข้ามาดูแลแล้ว"นายนิพันธ์ กล่าว
*บทลงโทษปรับ-จำคุกหนักสุด 1 ปี
ผู้เชี่ยวชาญด้านกฎหมาย PwC ระบุว่า รัฐบาลอยู่ระหว่างจัดตั้งหน่วยงานเข้ามาดูแลการบังคับใช้กฎหมายฉบับนี้โดยเฉพาะ คาดว่ามีความชัดเจนมากขึ้นเกี่ยวกับคณะกรรมการและช่องทางการร้องเรียนต่างๆ
สำหรับบทลงโทษของกฎหมายคุ้มครองข้อมูลส่วนบุคคล แบ่งเป็น 3 ประเภท ได้แก่ บทลงโทษทางอาญา องค์กรธุรกิจหรือผู้ที่รับผิดชอบดูแลข้อมูลทำให้เจ้าของข้อมูลเกิดความเสียหาย มีโทษจำคุกสูงสุด 1 ปีและโทษปรับสูงสุด 1 ล้านบาท
ส่วนบทลงโทษทางปกครอง รัฐบาลสามารถสั่งปรับองค์กรหรือผู้ประกอบกิจการที่ไม่ปฎิบัติตามข้อกฎหมายนี้ มีบทลงโทษปรับสูงสุด 5 ล้านบาท
บทลงโทษทางแพ่ง กรณีลูกค้าร้องเรียนว่าได้รับความเสียหายจากการนำข้อมูลส่วนบุคคลไปใช้กระทำในกรณีต่างๆ ยกตัวอย่างข้อมูลเกี่ยวข้องกับสุขภาพของบุคคลหลุดออกไป ทำให้บุคคลนั้นไม่สามารถไปทำอะไรบางอย่างได้ มีผลกระทบเกิดความเสียหาย ซึ่งในฝั่งบุคคลเองก็ต้องมีหลักฐานสามารถนำมาพิสูจน์ว่าได้รับความเสียหายอย่างไร ต้องการเรียกร้องค่าเสียหายเป็นมูลค่าเท่าใด โดยปกติแล้วเฉลี่ยประมาณ 2 เท่าของมูลค่าความเสียหายที่พิสูจน์ได้ตามหลักกฎหมาย
*เตือนนักโซเชียลฯ ต้องระวังข้อมูลส่วนตัวรั่วไหล
นายนิพันธ์ ย้ำว่า ในมุมของผู้บริโภคนั้นต้องให้ความสำคัญกับข้อมูลส่วนตัวของตนเองและคนในครอบครัว เพื่อไม่ให้ถูกนำไปใช้ประโยชน์ทางธุรกิจจนก่อให้เกิดความเสียหายตามมา ซึ่งตามหลักกฎหมายครอบคลุมการถูกดึงข้อมูลส่วนตัวจากระบบอินเทอร์เน็ต ยกตัวอย่าง กรณีเจ้าของข้อมูลเข้าเว็ปไซต์หนึ่งและใช้คุ้กกี้ ซึ่งคุ้กกี้ก็จะเป็นตัวดึงข้อมูลไป แม้ว่าขั้นตอนแรกอาจยังไม่ทราบชื่อ แต่อย่างน้อยเห็น IP Address ลิ้งค์ไปถึงข้อมูลส่วนตัวได้ นอกจากนี้ ยังคุ้มครองไปถึงข้อมูลประเภท Biometrics เช่น ลายนิ้วมือ ,ม่านตา หรือเสียง เป็นต้น ซึ่งข้อมูลประเภทนี้เป็นข้อมูลส่วนบุคคลทั้งหมด
"เวลาเข้าไปในเว็บไซต์ต้องทราบ IP Address นั่นคือทราบข้อมูลบางส่วนของเราไปแล้ว แต่ถ้าเป็นเว็บไซต์ที่บังคับเราต้องกรอกข้อมูลส่วนตัว นั่นแปลว่าเขาได้รับข้อมูลจากเราโดยตรงเลย กรณีนี้อยากให้ตั้งข้อสังเกตุก่อนว่า ถ้าจะกรอกข้อมูลเว็บไซต์นั้นจำเป็นต้องระบุวัตถุประสงค์ พร้อมกับต้องให้สิทธิกับเราด้วยว่าถ้าใช้เสร็จแล้วต้องลบทิ้ง นอกจากนั้น มีตัวอย่างหนึ่งเช่น มีคนโทรศัพท์เข้ามาขายสินค้าให้เราโดยตรง ทั้งที่ไม่เคยให้เบอร์ไปเลย เราก็มีสิทธิที่จะบอกให้เขายุติ และลบข้อมูลของเรา
ตามหลักกฎหมายระบุว่าบริษัทต้องมีช่องทางเพื่อให้เราสามารถเข้าไปแจ้งความประสงค์ลบข้อมูลของเราได้ ถ้าไม่มีก็ถือว่ากระทำผิดตามข้อกฎหมาย สิ่งเหล่านี้มีความสำคัญมากอยากฝากคนไทยต้องไม่ละเลยในเรื่องนี้"นายนิพันธ์ กล่าว
https://youtu.be/muo-6b_senk