PDPA (Personal Data Protection Act)

ในปัจจุบันทั่วโลกให้ความสำคัญกับ "ความเป็นส่วนตัว" มากยิ่งขึ้น เนื่องจากการใช้โซเซียลมีเดียได้เข้ามามีบทบาทในการใช้ชีวิตประจำวันของผู้คน จึงทำให้การละเมิดความเป็นส่วนตัวเกิดขึ้นมากในหลากหลายช่องทางในตอนนี้ เว็ปไซต์ก็เป็นอีกช่องทางที่เก็บข้อมูลบางอย่างไว้ หรือที่เรียกว่า "Cookie" นั่นเอง Cookie คือ ข้อมูลขนาดเล็กที่ส่งไปที่ Browser เพื่อเก็บข้อมูลการเยี่ยมชม เมื่อในครั้งต่อไปผู้คนที่เปิดเข้าเว็ปไซต์เดิมเครื่องก็จะจำว่าเคยได้เปิดเว็ปไซต์นี้แล้ว และประโยชน์ของ Cookie คือ จะที่จัดเก็บเป็นข้อมูลของสมาชิก ไม่ว่าจะเป็น ชื่อ เบอร์โทร อีเมล์หรือข้อมูลอื่นๆ ที่สามารถระบุตัวตนได้ ทำให้การละเมิดข้อมูลส่วนบุคคลเป็นเรื่องที่ใกล้ตัวมากยิ่งขึ้น

ดังนั้นประเทศไทยจึงได้กำหนด พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือเรียกว่า PDPA ( Personal Data Protection Act ) เข้ามาบังคับใช้ใน วันที่ 1 มิถุนายน 2564 พ.ร.บ. นี้มีมาเพื่อคุ้มครองการละเมิดข้อมูลบุคคลนั่นเอง บทลงโทษในประเทศไทยบอกได้เลยว่า " รุนแรง " ไม่น้อยกว่าต่างประเทศเลยก็ว่าได้ เรามาทำความรู้จักกับ พ.ร.บ. นี้กันเลย

PDPA คืออะไร ?

PDPA (Personal Data Protection Act) กฏหมายที่ใช้คุ้มครองข้อมูลส่วนบุคคล คือข้อมูลที่สามารถระบุตัวตนของของ คนคนนั้นได้ อาทิเช่น ชื่อ นามสกุล ที่อยู่ เบอร์โทรศัพท์ อีเมล หมายเลขบัตรประจำตัวประชาชน และ อื่นๆ โดยนำข้อมูล ส่วนตัวไปใช้โดยที่ตัวเราไม่ยินยอม

กฎหมายนี้ส่งผลกระทบกับใครบ้าง ?

กฎหมายนี้จะส่งผลกระทบเกี่ยวกับองค์กร ทั้งภาครัฐและเอกชนที่เก็บข้อมูลส่วนบุคคลของผู้อื่น และบุคคลธรรมดาก็ส่งผลกระทบเกี่ยวกับกฎหมายนี้เช่นเดียวกัน ยกตัวอย่างเช่น การโพสต์ Facebook ที่สื่อถึงบุคคลอื่นโดยที่เจ้าของข้อมูลไม่ยินยอม ก็สามารถใช้กฎหมายนี้บังคับใช้กับบุคคลนั้นได้เช่นกัน เพราะฉะนั้นกฎหมายนี้สามารถใช้ได้กับทุกคนในประเทศไทย หรือ ในต่างประเทศที่มีข้อมูลของคนไทยหากถูกละเมิดข้อมูลส่วนบุคคลก็สามารถบังคับใช้ได้เหมือนกัน

สิ่งที่ควรรู้ก่อนให้ข้อมูลส่วนบุคคล

- เจ้าของข้อมูลต้องรับทราบและยินยอม เผยแพร่ข้อมูล

- กำหนดวัตถุประสงค์ของการนำข้อมูลไปใช้ ว่าใช้ในด้านใด

- ระบุขอบเขตของระยะเวลาในการเก็บข้อมูลส่วนบุคคล

- มีช่องทางการยกเลิกเผยแพร่ข้อมูลส่วนบุคค

บทลงโทษตามกฎหมาย

โทษทางอาญา

- หากทำให้ผู้อื่นเสียหาย เสียเชื่อเสียง ถูกเกลียดชัง จำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 5 แสนบาท หรือทั้งจำทั้งปรับ

- หากผู้ดูแลข้อมูลส่วนบุคคลฝ่าฝืนเพื่อแสวงหาผลประโยชน์ ต้อง จำคุกไม่เกิน 1 ปี ปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ

โทษทางแพ่ง

- ชดใช้ค่าสินไหม ไม่เกิน 2 เท่าของสินไหม

โทษทางปกครอง

- ปรับสูงสุด 5 ล้านบาท

-----------------------------------------------------------------------------------------------

-----------------------------------------------------------------------------------------------

ขอบคุณข้อมูลจาก

ดร.อุดมธิปก ไพรเกษตร

กองบังคับการปราบปรามการ กระทำความผิด เกี่ยวกับอาชญากรรมทางเทคโนโลยี

Facebook : ITOPPLUS Digital Marketing Services

หากผิดพลาดประการใด ขออภัยไว้ในโอกาสนี้ด้วยค่