เรื่อง พ.ร.บ. ข้อมูลส่วนบุคคล บาเรียป้องกันความปลอดภัยของคนไทยในอนาคต

30 สิงหาคม 2019

ศุภเดช สุทธิพงศ์คณาสัย (อ.โก๋)
ศุภเดช สุทธิพงศ์คณาสัย (อ.โก๋)พิธีกร รายการ ล้ำหน้าโชว์ หลงใหลในการใช้งานโปรแกรมฟรีเพื่อเอามาทดแทน โปรแกรมเถื่อนที่คนชอบ Crack ใช้กัน นอกจากนี้ ยังชอบเรื่องของ Network , Technology และ Smartphone ถ้าอยากได้ข้อมูลอะไรใหม่ๆ ก็กดติดตามใน Facebook และ Twitter ได้เลยครับ

ตอนนี้คงปฏิเสธไม่ได้ว่า ข้อมูลส่วนบุคคล เป็นเหมืองทองแห่งใหม่ของโลกในยุคหน้า ที่บริษัทดัง ๆ ระดับโลกมากมาย พยายามเก็บเอาข้อมูลส่วนนี้ไปวิเคราะห์ใช้งานในหลาย ๆ ด้าน ซึ่งด้านที่ใช้งานมากที่สุดก็คือด้านการตลาด เอาง่ายๆ แค่ตอนนี้เราเผลอคลิกแบนเนอร์โฆษณาอันเดียว เจ้าโฆษณานั้นจะตามสิงเรา ไปจนกว่าเราจะกดซื้อสินค้าตัวนั้นเลยล่ะ และบางทีเมื่อซื้อเสร็จแล้ว ก็ไม่ถอนตัวไปง่าย ๆ ยังจะวิเคราะห์พฤติกรรมของเราแล้วเอาไปนำเสนอสินค้าชิ้นอื่นมาซะอีก

ซึ่งการจะสู้รบปรบมือกับสิ่งเหล่านี้ได้ จำเป็นที่จะต้องมีกฏหมายมาคุ้มครองข้อมูลส่วนบุคคลตรงนี้ โดยที่หลังจากผ่านการประชุม พูดคุย ศึกษาและวิจัย พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ก็มีผลบังคับใช้เมื่อวันที่ 28 พฤษภาคม 2562 ที่ผ่านมา ซึ่งเป็นกฎหมายที่หลายคนในโลกออนไลน์ยังไม่ทันฟังก็ร้องยี้ซะแล้ว ใจเย็น ๆ ก่อนนะครับ ผมอยากจะบอกเลยว่า นี่คือ กฎหมายคุ้มครองผู้ใช้งานตัวนึงที่ออกแบบมาอย่างดีมากจริง ๆ

มันมีเพื่อใช้คุ้มครองข้อมูลส่วนตัวของเรา อะไรก็ตามที่ระบุตัวตนของเรา ชื่อ , นามสกุล , ชื่อเล่น , รูปถ่าย , ลายนิ้วมือ , ม่านตา,เสียง, IP Address หรือแม้แต่เสียงลมหายใจของเรา ถ้าเสียงลมหายใจของเราสามารถเอามาทำเป็น e-Signature เพื่อยืนยันความเป็นตัวเราได้ พ.ร.บ. นี้ก็จะคุ้มครองครับ

และการคุ้มครองนี้ ครอบคลุมทั้งโลกออนไลน์และออฟไลน์ มีผลผูกพันธ์กับบุคคลคนนั้นตั้งแต่เกิดไปจนถึงเสียชีวิตโดยที่ข้อมูลส่วนบุคคลจะเป็นของบุคคลนั้นๆ โดยที่ใครจะเอาไปใช้ไม่ได้ ถ้าไม่ได้รับอนุญาต

และถ้าใครละเมิดบอกไว้เลยว่า โทษปรับหลักแสน และมีโทษจำคุกด้วย ขั้นต่ำสามเดือนทีเดียวเชียวครับ

และผมจะขอยกตัวอย่าง กิจกรรมที่ผ่านมาของคนทั่วไปอย่างเรา ที่มักทำจนเกิดช่องโหว่ให้มีการละเมิดข้อมูลส่วนบุคคลจนเป็นปัญหาและไม่รู้จะแก้ไขยังไงเนี่ยแหละ

ในเชิงออฟไลน์

เริ่มจากข้อมูลส่วนบุคคลที่ใช้กันบ่อยที่สุดอย่างบัตรประชาชนครับ เราอาจจะคุ้นเคยกับการที่ต้องแลกบัตรประชาชนเพื่อเข้าไปในอาคาร ซึ่งเราก็ไม่รู้หรอกว่าพี่ รปภ เค้าแอบทำอะไรกับบัตรเราบ้าง บางทีก็แอบถ่ายรูปไว้ หรือระบบของตึกบางตึกที่อ่านข้อมูลทั้งหมดจากบัตรประชาชนแล้วเก็บเอาไว้ในฐานข้อมูลเลยว่า เรามาเยี่ยมตึกวันไหนเวลาไหน

หลังจากที่ พ.ร.บ. นี้มีผลบังคับใช้ ทำเรามีสิทธิ์ที่ขอเรียกดูข้อมูล ว่าทางอาคารเก็บข้อมูลของเราเอาไว้แบบไหน และขอให้เจ้าของอาคารลบข้อมูลบัตรประชาชนของเราได้ และถ้าหากเจ้าของตึกไม่ทำ ก็จะมีผลทั้งแพ่งและอาญาเลยล่ะครับ

เวลาเราสมัครงาน เราก็จะมีส่งเอกสารส่วนตัวเช่นสำเนาบัตรประชาชนและข้อมูลอื่น ๆ ไปให้กับบริษัทที่เราสมัครงานใช่ไหมครับ เวลาผ่านไป ไม่มีใครจัดการเอกสารที่มีข้อมูลในส่วนนั้น รู้สึกตัวอีกทีก็กลายเป็นถุงกล้วยแขกให้มิจฉาชีพเอาไปสมัครบัตรเครดิตหน้าตาเฉย และแน่นอน สำหรับเหตุการณ์แบบนี้ เราสามารถแจ้งให้ทางบริษัททำลายข้อมูลของเรา หรือส่งกลับมาให้เราก็ได้ และถ้าเกิดข้อมูลของเราหลุดออกไปกลายเป็นถุงกล้วยแขก เจ้าของบริษัทก็จะโดนรับโทษเช่นกันครับ

สำหรับกล้องวงจรปิดในสถานที่สาธารณะ เจ้าของพื้นที่จำเป็นที่จะต้องแจ้งให้คนที่อยู่ในพื้นที่ทราบ ว่าบริเวณนี้มีกล้องวงจรปิดติดตั้งอยู่เช่นเดียวกัน

การใช้กล้องหน้ารถ ยังสามารถทำได้ เพราะเป็นการป้องกันส่วนได้เสีย ไม่จำเป็นต้องเอาป้ายแปะรถไว้แล้วประกาศว่า รถคันนี้มีกล้องหน้ารถนะครับ ฮ่าๆ

พวกเกมโชว์ ที่เอาหน้าดารามาทายกัน เชื่อไหมครับ อันนี้ก็ผิด พ.ร.บ. นะครับ ถ้าเกิดนำมาใช้โดยที่ไม่ขออนุญาต

พวกนักแอบถ่ายปาปารัซซี่ทั้งหลาย ที่แอบถ่ายดารา เพื่อมาทำข่าว ถ้าเจ้าตัวไม่อนุญาตให้ถ่ายแต่แอบถ่ายมาก็โดนเช่นเดียวกันครับ

แต่เวลาถ่ายรูปเวลาไปเที่ยว ถ้าหากเป็นรูปของเราแล้วติดรูปคนอื่นมาถือว่าไม่ผิด เพราะเป็นเรื่องส่วนบุคคลบวกกับดูที่เจตนาการถ่าย แต่ถ้าหากเจ้าของภาพขอให้ลบ เราก็ต้องลบนะครับ

พวก Agreement ต่าง ๆ ในเว็บไซต์ที่ให้เรากรอก แล้วมีข้อตกลงเยอะ ๆ แล้วข้างในแอบมีแทรกไว้ว่า จะเอาข้อมูลเราไปใช้ ถ้าก่อนหน้านี้เรากรอกไปแล้ว ปัจจุบันจะถือเป็นโมฆะทั้งหมด ซึ่งถ้าจะเอาไปใช้ในวัตถุประสงค์ใด ๆ ต้องแจ้งเป็นเฉพาะเรื่องทุกครั้ง

แต่ก็มีข้อยกเว้นให้กับสื่อมวลชนในการทำงานโดยที่จะต้องมีหลักเกณฑ์กำหนดกรอบในการทำงานเอาไว้
รวมไปถึงนักการเมืองที่จะต้องนำเอาข้อมูลไปใช้ในการอภิปรายสภาได้และที่สำคัญได้รับการยกเว้นในการเอามาใช้ในชั้นศาล เพราะมันคือหลักฐานในการไต่สวนนะครับ

ในเชิงออนไลน์

การ Capture หน้าจอแชทแล้วนำไปปล่อยต่อในช่องทางอื่น เช่น ไปปล่อยใน LINE หรือ Facebook ก็ไม่ได้นะครับ ถึงแม้ว่าจะเบลอหน้าหรือเบลอชื่อก็ยังไม่ได้ ถือว่าผิด พ.ร.บ. เช่นเดียวกันครับ

และที่สำคัญ เจ้าของข้อมูลยังได้รับ Right to Forget .. หมายถึง สิทธิ์ในการถูกลืม เช่น ถ้าเกิดมีคดีอะไรขึ้น แล้วศาลยกฟ้องคดี เจ้าของข้อมูลก็ขอให้เว็บลบข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลเราในคดีนั้นๆได้ครับ เพราะเคยมีเคส การฟ้องร้องในชั้นศาล เช่นบรรดาดาราและเซเลปทั้งหลาย ปรากฏว่า หลังจากที่ศาลตัดสินคดีไปแล้วปรากฏว่ายกฟ้อง แต่ในเว็บก็ยังมีข่าวเก่าซึ่งทำให้เสื่อมเสียได้อยู่ ตรงนี้สามารถใช้ พ.ร.บ. นี้คุ้มครองข้อมูลของเราเพื่อให้ลบได้นะครับ

เว็บไซต์ที่เก็บข้อมูลของผู้ใช้งานด้วย Cookie ก่อนหน้านี้ เก็บข้อมูลอะไรบ้าง ก็ไม่เคยบอก ตอนนี้ต้องแจ้งผู้ใช้งานอย่างเด่นชัด ว่าจะมีการเก็บ Cookie ซึ่งถ้าเป็นที่ต่างประเทศโดยเฉพาะใน EU ที่ตอนนี้มีกฏหมาย GDPR ในการคุ้มครองข้อมูลส่วนบุคคลจะแจ้งละเอียดเลยว่าในเว็บไซต์มีการใช้งาน Cookie กี่ตัว และ แต่ละตัวจะเก็บในหัวข้ออะไรบ้าง

และที่สำคัญพวกเว็บไซต์ที่เก็บข้อมูลของผู้ใช้ไว้ ถ้าข้อมูลรั่ว เช่นเว็บโดนแฮกเกอร์เจาะแล้วขโมยข้อมูลไป ต้องแจ้งให้ผู้ใช้งานรับทราบใน 72 ชั่วโมง ผู้ใช้งานจะได้รีบดำเนินนโยบายป้องกันตัวเอง เช่นเปลี่ยนรหัสผ่านหรืออะไรก็ว่าไปครับ

โดยหลักๆแล้ว ตราบใดที่เรายังมีลมหายใจ กฏหมายนี้จะปกป้องการระบุตัวตนของเราเอาไว้ อยากจะให้ทุกท่านแคร์ข้อมูลส่วนบุคคลมากๆ กันเข้าไว้ครับ เพราะมันแอบมาละเมิดและเอาเปรียบคนเราในยุคนี้ได้มากจริงๆ

บทความที่เกี่ยวข้อง