วันพุธที่ 10 ตุลาคม พ.ศ. 2561

เราเกี่ยวข้องกับ พ.ร.บ คุ้มครองข้อมูลส่วนบุคคลอะไรบ้าง

พ.ร.บ นี้ กําลังจะมีการเสนอเข้าสู่สภา สนช เหตุผลก็เนื่องจากว่ามีความจำเป็นเร่งด่วนที่ต้องคลอด พ.ร.บ นี้มี อยู่ 2 ประการก็คือผลกระทบจากกฎหมายคุ้มครองข้อมูลส่วนบุคคลของ EU หรือที่เราเรียกว่า GDPR อันที่สองก็คือว่าเนื่องจากว่าปัจจุบันเราใช้ดิจิตอลข้อมูลดิจิตอลกันเยอะมากในสื่อสังคมออนไลน์ทำให้มีการละเมิดข้อมูลส่วนบุคคลกันอย่างกว้างขวางและมีผลกระทบต่อเจ้าของข้อมูลอย่างมากจึงจำเป็นต้องมีกฎหมายมาควบคุมกำกับดูแลเพื่อคุ้มครองสิทธิของบุคคลที่เป็นเจ้าของข้อมูล

ในการทำธุรกรรมทางอิเล็กทรอนิกส์ในปัจจุบันนั้นมีการเก็บข้อมูลส่วนตัวของผู้ใช้บริการเป็นอย่างมากเช่นการส่งสินค้า ในระบบอีคอมเมิร์ซก็ต้องมีการจัดเก็บที่อยู่ของผู้รับ หรือร้านค้าต่างๆข้อมูลสินเชื่อแม้แต่ว่าเราไปโรงพยาบาลเราก็ต้องให้ข้อมูลทางด้านสุขภาพทางด้านข้อมูลส่วนตัวซึ่งข้อมูลเหล่านี้เรามักจะพบว่าหลายครั้ง เราก็สงสัยว่าปัจจุบันทำไมมีผู้ที่โทรมาขายบัตรเครดิตขายประกันหรือเสนอสินค้าอื่นๆให้กับเราข้อมูลเหล่านี้เขาเท่านั้นได้มาอย่างไร เราก็มีความเชื่อกันว่าข้อมูลที่เราให้ไปกับการสมัครสมาชิกการเป็นสมาชิกคลับต่างๆหรือแม้แต่สมาชิกบัตรเครดิต หรือร้านค้าเชื่อกันว่ามีการนำเอาข้อมูลของลูกค้านั้นไปขายข้อมูลให้กับบริษัท ต่างๆเหล่านั้น พ.ร.บ. ที่จะออกมาก็เป็นเรื่องที่มีทั้งแง่ดีและก็ในแง่ที่จะทำความยุ่งยากให้กับผู้ประกอบการเนื่องจากว่าพรบฉบับนี้ มีความเกี่ยวโยงกับเรื่องของกฎหมายความมั่นคงทางไซเบอร์ ถ้าหากว่าข้อมูลนั้นมีการรั่วไหลหรือไม่มีการจัดเก็บที่ดีตามกฎข้อบังคับท่านอาจจะถูกปรับ และเมื่อเกิดความเสียหายซึ่งปัจจุบันมันก็สามารถที่จะข้อมูลรั่วไหลกันได้ทราบว่ามีการรักษาความปลอดภัยที่ไม่ดี
เขาแยก จ้อมูลส่วนบุลคล เป็นสองประเภท
LAWFUL BASIC
เช่นข้อมูล เพื่อการทำธุรกรรม ถ้าไม่มีจะทำธุรกรรมไม่ได้
CONCENT
ข้อมูลที่ต้องได้รับจากเจ้าของข้อมูล เช่น ความเชื่อ ศาสนา  ข้อมูลที่ เป็นความลับเช่นความลับทางสุขภาพ

USELIMITATION
ข้อมูลที่ใช้ได้แค่จำกัดใช้แค่บางอย่างเท่านั้นที่จำเป็น

มาดูกันคราวๆ ว่า ผบกระทบจะเป็นเรื่องอะไรบ้าง

- การถ่ายคลิปโดยไม่มีความยินยอม จะมีความผิด

- การจะเก็บข้อมูลต้องเป็นไปตามความเหมาะสม ไม่ได้ขอทึก

- ควรแจ้งต้องแจ้งเป็นลายลักษอักษร

- เว็บไซต์ต้องมีการแจ้งเตือนถ้าหากกำลังจะมีการเก็บข้อมูลและมีหลักฐาน ถ้าไม่ทำจะโดนโทษปรับทางปกครอง Privacy notis ต้องถูกต้องตาม รูปแบบ เก็บเพื่ออะไร แล้วจะเปืดเผยอะไรบ้าง ต้องชัดเจน อาจถูกปรับ 1,000,000 บาท

- ข้อมูลที่เหมาะสม ที่สามารถจัดเก็บได้

- ห้ามเก็บข้อมูลจากแหล่งอื่นที่ไม่ใช่เจ้าของข้อมูลโดยตรง เข่น การโทรมาขายประกัน ขายบัตรเครดิต

- กรณีที่เป็นธุรกิจ แล้วมีสาขาอยู่ต่างประเทศ แล้วประเทศนั้นไม่มีกฎหมาย คุ้มครอง ความเป็นส่วนตัว จะมีความผิด

- สิ่งที่น่ากลัวคือผู้ประกอบการ ถ้ากรรมการหรือผู้จัดการสั่งการหรือละเว้นไม่สั่งการให้มีความรับผิดด้วย มีโทษจำคุก และปรับ

สิทธิของเจ้าของข้อมูล

-บุคคลที่เป็นเจ้าของข้อมูลมีสิทธิ์เข้ามาขอตรวจสอบข้อมูลขอดูความถูกต้องขอดูการประมวลผลข้อมูล

- สิทธิ์เพื่อจะขอดูข้อมูลเพื่อย้ายโอเปอเรเตอร์

- มีสิทธิ์ในการคัดค้าน การประมวลผล

- สิทธิที่จะมีการขอจำกัดข้อมูลในการประมวลผล จากผู้ประมวลผลข้อมูล

- ต่อไปผู้ประกอบการจะต้องบันทึกข้อมูล ทุกกิจกรรม ขิงข้อมูลส่วนบุคคล ใครเข้ามาดู ข้อมูลบ้าง

กฎหมายฉบับนี้มุ่งเน้นไปที่ผู้ประกอบการเป็นหลัก ผู้เชียวชาญบอกว่า กฎหมายของเราแตกต่างจาก GDPR  ในเรื่องของการประมวลผลข้อมูลด้วย AI แต่บ้านเรายังไม่ได้พูดถึงในเรื่องนี้

ขอบคุณ ข้อมูลจากการถ่ายทอดสด สัมมนา ร่างพรบ คุ้มครองข้อมูลส่วนบุคคล โดย นายแพทย์ สุธี ทุวิรัตน์

ไม่มีความคิดเห็น: