เรื่อง พ.ร.บ. ข้อมูลส่วนบุคคล บาเรียป้องกันความปลอดภัยของคนไทยในอนาคต
30 สิงหาคม 2019
ตอนนี้คงปฏิเสธไม่ได้ว่า ข้อมูลส่วนบุคคล เป็นเหมืองทองแห่งใหม่ของโลกในยุคหน้า ที่บริษัทดัง ๆ ระดับโลกมากมาย พยายามเก็บเอาข้อมูลส่วนนี้ไปวิเคราะห์ใช้งานในหลาย ๆ ด้าน ซึ่งด้านที่ใช้งานมากที่สุดก็คือด้านการตลาด เอาง่ายๆ แค่ตอนนี้เราเผลอคลิกแบนเนอร์โฆษณาอันเดียว เจ้าโฆษณานั้นจะตามสิงเรา ไปจนกว่าเราจะกดซื้อสินค้าตัวนั้นเลยล่ะ และบางทีเมื่อซื้อเสร็จแล้ว ก็ไม่ถอนตัวไปง่าย ๆ ยังจะวิเคราะห์พฤติกรรมของเราแล้วเอาไปนำเสนอสินค้าชิ้นอื่นมาซะอีก
ซึ่งการจะสู้รบปรบมือกับสิ่งเหล่านี้ได้ จำเป็นที่จะต้องมีกฏหมายมาคุ้มครองข้อมูลส่วนบุคคลตรงนี้ โดยที่หลังจากผ่านการประชุม พูดคุย ศึกษาและวิจัย พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ก็มีผลบังคับใช้เมื่อวันที่ 28 พฤษภาคม 2562 ที่ผ่านมา ซึ่งเป็นกฎหมายที่หลายคนในโลกออนไลน์ยังไม่ทันฟังก็ร้องยี้ซะแล้ว ใจเย็น ๆ ก่อนนะครับ ผมอยากจะบอกเลยว่า นี่คือ กฎหมายคุ้มครองผู้ใช้งานตัวนึงที่ออกแบบมาอย่างดีมากจริง ๆ
และการคุ้มครองนี้ ครอบคลุมทั้งโลกออนไลน์และออฟไลน์ มีผลผูกพันธ์กับบุคคลคนนั้นตั้งแต่เกิดไปจนถึงเสียชีวิตโดยที่ข้อมูลส่วนบุคคลจะเป็นของบุคคลนั้นๆ โดยที่ใครจะเอาไปใช้ไม่ได้ ถ้าไม่ได้รับอนุญาต
และถ้าใครละเมิดบอกไว้เลยว่า โทษปรับหลักแสน และมีโทษจำคุกด้วย ขั้นต่ำสามเดือนทีเดียวเชียวครับ
และผมจะขอยกตัวอย่าง กิจกรรมที่ผ่านมาของคนทั่วไปอย่างเรา ที่มักทำจนเกิดช่องโหว่ให้มีการละเมิดข้อมูลส่วนบุคคลจนเป็นปัญหาและไม่รู้จะแก้ไขยังไงเนี่ยแหละ
ในเชิงออฟไลน์
เริ่มจากข้อมูลส่วนบุคคลที่ใช้กันบ่อยที่สุดอย่างบัตรประชาชนครับ เราอาจจะคุ้นเคยกับการที่ต้องแลกบัตรประชาชนเพื่อเข้าไปในอาคาร ซึ่งเราก็ไม่รู้หรอกว่าพี่ รปภ เค้าแอบทำอะไรกับบัตรเราบ้าง บางทีก็แอบถ่ายรูปไว้ หรือระบบของตึกบางตึกที่อ่านข้อมูลทั้งหมดจากบัตรประชาชนแล้วเก็บเอาไว้ในฐานข้อมูลเลยว่า เรามาเยี่ยมตึกวันไหนเวลาไหน
หลังจากที่ พ.ร.บ. นี้มีผลบังคับใช้ ทำเรามีสิทธิ์ที่ขอเรียกดูข้อมูล ว่าทางอาคารเก็บข้อมูลของเราเอาไว้แบบไหน และขอให้เจ้าของอาคารลบข้อมูลบัตรประชาชนของเราได้ และถ้าหากเจ้าของตึกไม่ทำ ก็จะมีผลทั้งแพ่งและอาญาเลยล่ะครับ
เวลาเราสมัครงาน เราก็จะมีส่งเอกสารส่วนตัวเช่นสำเนาบัตรประชาชนและข้อมูลอื่น ๆ ไปให้กับบริษัทที่เราสมัครงานใช่ไหมครับ เวลาผ่านไป ไม่มีใครจัดการเอกสารที่มีข้อมูลในส่วนนั้น รู้สึกตัวอีกทีก็กลายเป็นถุงกล้วยแขกให้มิจฉาชีพเอาไปสมัครบัตรเครดิตหน้าตาเฉย และแน่นอน สำหรับเหตุการณ์แบบนี้ เราสามารถแจ้งให้ทางบริษัททำลายข้อมูลของเรา หรือส่งกลับมาให้เราก็ได้ และถ้าเกิดข้อมูลของเราหลุดออกไปกลายเป็นถุงกล้วยแขก เจ้าของบริษัทก็จะโดนรับโทษเช่นกันครับ
สำหรับกล้องวงจรปิดในสถานที่สาธารณะ เจ้าของพื้นที่จำเป็นที่จะต้องแจ้งให้คนที่อยู่ในพื้นที่ทราบ ว่าบริเวณนี้มีกล้องวงจรปิดติดตั้งอยู่เช่นเดียวกัน
การใช้กล้องหน้ารถ ยังสามารถทำได้ เพราะเป็นการป้องกันส่วนได้เสีย ไม่จำเป็นต้องเอาป้ายแปะรถไว้แล้วประกาศว่า รถคันนี้มีกล้องหน้ารถนะครับ ฮ่าๆ
พวกเกมโชว์ ที่เอาหน้าดารามาทายกัน เชื่อไหมครับ อันนี้ก็ผิด พ.ร.บ. นะครับ ถ้าเกิดนำมาใช้โดยที่ไม่ขออนุญาต
พวกนักแอบถ่ายปาปารัซซี่ทั้งหลาย ที่แอบถ่ายดารา เพื่อมาทำข่าว ถ้าเจ้าตัวไม่อนุญาตให้ถ่ายแต่แอบถ่ายมาก็โดนเช่นเดียวกันครับ
แต่เวลาถ่ายรูปเวลาไปเที่ยว ถ้าหากเป็นรูปของเราแล้วติดรูปคนอื่นมาถือว่าไม่ผิด เพราะเป็นเรื่องส่วนบุคคลบวกกับดูที่เจตนาการถ่าย แต่ถ้าหากเจ้าของภาพขอให้ลบ เราก็ต้องลบนะครับ
พวก Agreement ต่าง ๆ ในเว็บไซต์ที่ให้เรากรอก แล้วมีข้อตกลงเยอะ ๆ แล้วข้างในแอบมีแทรกไว้ว่า จะเอาข้อมูลเราไปใช้ ถ้าก่อนหน้านี้เรากรอกไปแล้ว ปัจจุบันจะถือเป็นโมฆะทั้งหมด ซึ่งถ้าจะเอาไปใช้ในวัตถุประสงค์ใด ๆ ต้องแจ้งเป็นเฉพาะเรื่องทุกครั้ง
แต่ก็มีข้อยกเว้นให้กับสื่อมวลชนในการทำงานโดยที่จะต้องมีหลักเกณฑ์กำหนดกรอบในการทำงานเอาไว้
รวมไปถึงนักการเมืองที่จะต้องนำเอาข้อมูลไปใช้ในการอภิปรายสภาได้และที่สำคัญได้รับการยกเว้นในการเอามาใช้ในชั้นศาล เพราะมันคือหลักฐานในการไต่สวนนะครับ
ในเชิงออนไลน์
การ Capture หน้าจอแชทแล้วนำไปปล่อยต่อในช่องทางอื่น เช่น ไปปล่อยใน LINE หรือ Facebook ก็ไม่ได้นะครับ ถึงแม้ว่าจะเบลอหน้าหรือเบลอชื่อก็ยังไม่ได้ ถือว่าผิด พ.ร.บ. เช่นเดียวกันครับ
และที่สำคัญ เจ้าของข้อมูลยังได้รับ Right to Forget .. หมายถึง สิทธิ์ในการถูกลืม เช่น ถ้าเกิดมีคดีอะไรขึ้น แล้วศาลยกฟ้องคดี เจ้าของข้อมูลก็ขอให้เว็บลบข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลเราในคดีนั้นๆได้ครับ เพราะเคยมีเคส การฟ้องร้องในชั้นศาล เช่นบรรดาดาราและเซเลปทั้งหลาย ปรากฏว่า หลังจากที่ศาลตัดสินคดีไปแล้วปรากฏว่ายกฟ้อง แต่ในเว็บก็ยังมีข่าวเก่าซึ่งทำให้เสื่อมเสียได้อยู่ ตรงนี้สามารถใช้ พ.ร.บ. นี้คุ้มครองข้อมูลของเราเพื่อให้ลบได้นะครับ
เว็บไซต์ที่เก็บข้อมูลของผู้ใช้งานด้วย Cookie ก่อนหน้านี้ เก็บข้อมูลอะไรบ้าง ก็ไม่เคยบอก ตอนนี้ต้องแจ้งผู้ใช้งานอย่างเด่นชัด ว่าจะมีการเก็บ Cookie ซึ่งถ้าเป็นที่ต่างประเทศโดยเฉพาะใน EU ที่ตอนนี้มีกฏหมาย GDPR ในการคุ้มครองข้อมูลส่วนบุคคลจะแจ้งละเอียดเลยว่าในเว็บไซต์มีการใช้งาน Cookie กี่ตัว และ แต่ละตัวจะเก็บในหัวข้ออะไรบ้าง
และที่สำคัญพวกเว็บไซต์ที่เก็บข้อมูลของผู้ใช้ไว้ ถ้าข้อมูลรั่ว เช่นเว็บโดนแฮกเกอร์เจาะแล้วขโมยข้อมูลไป ต้องแจ้งให้ผู้ใช้งานรับทราบใน 72 ชั่วโมง ผู้ใช้งานจะได้รีบดำเนินนโยบายป้องกันตัวเอง เช่นเปลี่ยนรหัสผ่านหรืออะไรก็ว่าไปครับ
โดยหลักๆแล้ว ตราบใดที่เรายังมีลมหายใจ กฏหมายนี้จะปกป้องการระบุตัวตนของเราเอาไว้ อยากจะให้ทุกท่านแคร์ข้อมูลส่วนบุคคลมากๆ กันเข้าไว้ครับ เพราะมันแอบมาละเมิดและเอาเปรียบคนเราในยุคนี้ได้มากจริงๆ
บทความที่เกี่ยวข้อง