ตั้งแต่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ได้บังคับใช้เมื่อวันที่ 1 มิถุนายน 2565 ก็เกิดกระแสความสับสน ความไม่เข้าใจ และความเข้าใจผิดมากมายในหมู่ประชาชน โดยส่วนใหญ่จะเข้าใจว่าเป็นเรื่องของการถ่ายรูปบุคคลอื่น ๆ ลงในโซเชียลมากกว่าการเข้าใจว่า พ.ร.บ. ตัวนี้กำหนดออกมาเพื่อคุ้มครองสิทธิส่วนบุคคลของประชาชนทุกคน ดังนั้นเพื่อความเข้าใจที่ถูกต้อง และสามารถนำกฎหมายข้อนี้ไปใช้ให้เกิดประโยชน์ได้ เราต้องทำความเข้าใจก่อนว่า พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลสำคัญต่อเรามากขนาดไหน ดังรายละเอียดต่อไปนี้
ทำความรู้จักพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เกี่ยวข้องกับเราอย่างไร
ในช่วงหลายปีที่ผ่านมาหลายคนอาจจะเคยเจอโทรศัพท์เบอร์แปลก ๆ ติดต่อเข้ามาเพื่อขายประกัน หรือขายบัตรเครดิตต่าง ๆ โดยที่เราเองก็ไม่เคยไปให้ข้อมูลต่อหน่วยงานที่ติดต่อมานั้น ๆ การกระทำเช่นนี้เรียกว่าการละเมิดสิทธิส่วนบุคคล นอกจากนี้ยังมีเหตุการณ์ที่มีการนำรูปบุคคลอื่นมาแอบอ้างเป็นตัวเอง เพื่อแสวงหาผลประโยชน์หรือกระทำการทุจริต สร้างความไม่ปลอดภัยให้เกิดขึ้นในสังคม
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลปี 2562 จึงถูกกำหนดขึ้นเพื่อคุ้มครองสิทธิส่วนบุคคลของประชาชนทุกคนไม่ให้มีการละเมิด โดยอธิบายให้เข้าใจได้ง่าย ๆ ว่า นับตั้งแต่วันที่ 1 มิถุนายน 2565 ที่กฎหมายตัวนี้ถูกบังคับใช้ จะไม่มีหน่วยงานใด ไม่ว่าจะเป็นราชการหรือเอกชน สามารถนำข้อมูลส่วนตัวของเราไปใช้โดยพละการได้ นอกเหนือจากข้อกำหนดตามฐานอำนาจหรือได้รับความยินยอมจากเราก่อน หากมีการกระทำที่นอกเหนือจากนี้จะถือว่าหน่วยงานนั้น ๆ หรือบุคคลนั้น ๆ มีความผิดตามกฎหมาย
โดยการกระทำที่ถือว่าเป็นการละเมิดสิทธิส่วนบุคคลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ได้แก่ การนำข้อมูลของเราไปเปิดเผยหรือถ่ายโอนให้แก่บุคคลอื่น หรือในพื้นที่สาธารณะ ไม่เป็นไปตามวัตถุประสงค์ที่แจ้งให้ทราบล่วงหน้า หรือเพื่อผลประโยชน์ส่วนตัวและเจตนาอันทุจริต โดยที่เราไม่รับทราบ หรือไม่ยินยอมให้กระทำ เหล่านี้เรียกว่าเป็นการละเมิดสิทธิส่วนบุคคล ซึ่งผิดกฎหมายพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลปี 2562 หรือ PDPA (Personal Data Protection Act)
ข้อมูลส่วนบุคคลที่เราได้รับการคุ้มครองตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลมีอะไรบ้าง
เมื่อเราได้เข้าใจถึงการกระทำอันเป็นการละเมิดสิทธิส่วนบุคคลแล้ว ก่อนที่เราจะสามารถใช้สิทธิตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลได้อย่างถูกต้อง เราต้องรู้จักความเป็นส่วนตัวของเราก่อนว่าคืออะไร มีอะไรบ้างที่เป็นข้อมูลส่วนบุคคลที่เราได้รับการคุ้มครอง ซึ่งแน่นอนว่าไม่ได้มีเพียงแค่รูปถ่ายหรือเบอร์โทรศัพท์อย่างที่เข้าใจเท่านั้น เพราะข้อมูลส่วนตัวคือข้อมูลที่สามารถระบุตัวตนของเราได้ดังนี้
เริ่มต้นตั้งแต่ข้อมูลพื้นฐานอย่าง เลขประจำตัวประชาชน ชื่อ-สกุล ที่อยู่ รูปถ่าย และเบอร์โทรศัพท์ ซึ่งหลายคนเข้าใจถึงความเป็นส่วนตัวของข้อมูลเหล่านี้ดี ต่อมาคือข้อมูลที่หลายคนอาจจะไม่ทราบว่าเป็นข้อมูลส่วนตัวที่ได้รับการคุ้มครองจากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลด้วย ได้แก่ อีเมล ข้อมูลทางการเงินทั้งหมด เชื้อชาติ ข้อมูลสุขภาพและการรักษา รวมไปถึงข้อมูลที่เกี่ยวกับพฤติกรรมทางเพศ ประวัติอาชญากรรม และศาสนา ข้อมูลทั้งหมดนี้จะได้รับการคุ้มครองจาก พ.ร.บ. ซึ่งไม่เกี่ยวกับ “ข้อมูลคนตาย และข้อมูลของนิติบุคคล” เพราะไม่ถือเป็นข้อมูลส่วนตัวที่เข้ากับหลักของกฎหมายข้อนี้
สิทธิตามกฎหมายในฐานะเป็นเจ้าของข้อมูลของเรามีอะไรบ้าง
เมื่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลถูกกำหนดขึ้นเพื่อประชาชน ดังนั้นเราจึงมีสิทธิในข้อมูลส่วนตัวของเราอย่างอิสระ โดยการกระทำใด ๆ จากหน่วยงานหรือบุคคลจะต้องได้รับความยินยอมจากเราก่อน นั่นคือ
- เราต้องได้รับสิทธิในการแจ้งให้ทราบเมื่อมีหน่วยงานต้องการใช้ข้อมูลของเรา
- สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right to Access)
- สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to Rectification)
- สิทธิในการโอนย้ายข้อมูลส่วนบุคคล (Right to Data Portability)
- สิทธิในการเพิกถอนความยินยอม (Right to Withdraw Consent)
- สิทธิในการคัดค้านการประมวลผลข้อมูลส่วนบุคคล (Right to Restriction of Processing)
- สิทธิในการระงับการใช้ข้อมูลส่วนบุคคล (Right to Restriction of Processing)
- สิทธิในการลบข้อมูลส่วนบุคคล (Right to Erasure)
ซึ่งในขณะเดียวกันหน่วยงานที่ต้องการเข้าถึงหรือต้องการถ่ายโอนข้อมูลส่วนบุคคล ไม่ว่าจะเป็นของลูกค้า หรือของผู้ป่วยในการรักษาพยาบาล จะต้องทำหนังสือชี้แจงวัตถุประสงค์ให้ชัดเจน หากเป็นการใช้ข้อมูลภายใต้ความยินยอมจะต้องใช้ภาษาที่เข้าใจง่าย ไม่มีความซับซ้อนหรือมีความหลอกลวงใด ๆ และจะต้องให้อิสระในการตัดสินใจกับเจ้าของข้อมูลส่วนบุคคลเป็นหลัก
เมื่อเราโดนละเมิดสิทธิส่วนบุคคลเราจะได้ความคุ้มครองอย่างไร
เป็นเรื่องปกติที่เมื่อมีกฎหมายมากำหนดก็ย่อมมีคนพร้อมที่จะออกนอกกฎ โดยพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลได้กำหนดบทลงโทษสำหรับผู้ที่กระทำการฝ่าฝืนเอาไว้ดังนี้
- ความผิดทางแพ่ง ผู้ฝ่าฝืนจะต้องจ่ายค่าสินไหมทดแทนให้กับเจ้าของข้อมูลตามความเสียหายจริงที่เกิดขึ้น และศาลสามารถสั่งเพิ่มโทษขึ้นได้ไม่เกิน 2 เท่าของสินไหมทดแทนทั้งหมด
- ความผิดทางปกครอง ผู้ฝ่าฝืนที่ไม่ปฏิบัติตาม พ.ร.บ. มีโทษปรับไม่เกิน 1 ล้านบาท ส่วนผู้ที่เก็บรวบรวมข้อมูลส่วนบุคคลและนำไปเผยแพร่แบบลอย ๆ โดยไม่มีหลักฐานทางกฎหมายรองรับจะมีโทษปรับไม่เกิน 3 ล้านบาท และสุดท้ายสำหรับผู้ฝ่าฝืนที่กระทำ ทั้งการรวบรวมข้อมูลและทำการเผยแพรข้อมูลโดยที่เจ้าของข้อมูลเป็นบุคคลกลุ่มอ่อนไหว โดยไม่ได้รับความยินยอม มีโทษปรับไม่เกิน 5 ล้านบาท
- ความผิดทางอาญา
- หากการละเมิดสิทธิส่วนบุคคลก่อให้เกิดความเกลียดชัง ความเข้าใจผิด ถูกด่าทอหรือดูหมิ่น และก่อให้เกิดความอับอายต่อเจ้าของข้อมูล ผู้ละเมิดจะมีโทษจำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 5 แสนบาท
- หากการละเมิดไปเป็นเพื่อการแสวงหาประโยชน์โดยผิดกฎหมาย ผู้ละเมิดจะมีโทษจำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 1 ล้านบาท
- สำหรับเจ้าหน้าที่หน่วยงานต่าง ๆ ที่ล่วงรู้ถึงข้อมูลส่วนตัวของลูกค้าในขณะปฏิบัติหน้าที่ และนำไปเผยแพร่โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล จะมีโทษจำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 5 แสนบาท
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลเป็นเรื่องของประชาชนทุกคนในการรักษาสิทธิไม่ให้ถูกนำไปใช้ในทางที่ผิดกฎหมาย อีกทั้งยังมีบทลงโทษสำหรับผู้กระทำผิด และมาตรการเยียวยาสำหรับผู้ที่ถูกละเมิด จึงเป็นเรื่องสำคัญที่เราทุกคนต้องทำความเข้าใจในสิทธิความเป็นส่วนตัวของเรา และใส่ใจในสิทธิความเป็นส่วนตัวของผู้อื่น เพื่อการอยู่ร่วมกันในสังคมได้อย่างมีความสุข ไม่เกิดการละเมิดซึ่งกันและกัน