เรื่อง พ.ร.บ. ข้อมูลส่วนบุคคล บาเรียป้องกันความปลอดภัยของคนไทยในอนาคต

ศุภเดช สุทธิพงศ์คณาสัย (อ.โก๋)

พิธีกร รายการ ล้ำหน้าโชว์ หลงใหลในการใช้งานโปรแกรมฟรีเพื่อเอามาทดแทน โปรแกรมเถื่อนที่คนชอบ Crack ใช้กัน นอกจากนี้ ยังชอบเรื่องของ Network , Technology และ Smartphone ถ้าอยากได้ข้อมูลอะไรใหม่ๆ ก็กดติดตามใน Facebook และ Twitter ได้เลยครับ

ตอนนี้คงปฏิเสธไม่ได้ว่า ข้อมูลส่วนบุคคล เป็นเหมืองทองแห่งใหม่ของโลกในยุคหน้า ที่บริษัทดัง ๆ ระดับโลกมากมาย พยายามเก็บเอาข้อมูลส่วนนี้ไปวิเคราะห์ใช้งานในหลาย ๆ ด้าน ซึ่งด้านที่ใช้งานมากที่สุดก็คือด้านการตลาด เอาง่ายๆ แค่ตอนนี้เราเผลอคลิกแบนเนอร์โฆษณาอันเดียว เจ้าโฆษณานั้นจะตามสิงเรา ไปจนกว่าเราจะกดซื้อสินค้าตัวนั้นเลยล่ะ และบางทีเมื่อซื้อเสร็จแล้ว ก็ไม่ถอนตัวไปง่าย ๆ ยังจะวิเคราะห์พฤติกรรมของเราแล้วเอาไปนำเสนอสินค้าชิ้นอื่นมาซะอีก

ซึ่งการจะสู้รบปรบมือกับสิ่งเหล่านี้ได้ จำเป็นที่จะต้องมีกฏหมายมาคุ้มครองข้อมูลส่วนบุคคลตรงนี้ โดยที่หลังจากผ่านการประชุม พูดคุย ศึกษาและวิจัย พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ก็มีผลบังคับใช้เมื่อวันที่ 28 พฤษภาคม 2562 ที่ผ่านมา ซึ่งเป็นกฎหมายที่หลายคนในโลกออนไลน์ยังไม่ทันฟังก็ร้องยี้ซะแล้ว ใจเย็น ๆ ก่อนนะครับ ผมอยากจะบอกเลยว่า นี่คือ กฎหมายคุ้มครองผู้ใช้งานตัวนึงที่ออกแบบมาอย่างดีมากจริง ๆ

มันมีเพื่อใช้คุ้มครองข้อมูลส่วนตัวของเรา อะไรก็ตามที่ระบุตัวตนของเรา ชื่อ , นามสกุล , ชื่อเล่น , รูปถ่าย , ลายนิ้วมือ , ม่านตา,เสียง, IP Address หรือแม้แต่เสียงลมหายใจของเรา ถ้าเสียงลมหายใจของเราสามารถเอามาทำเป็น e-Signature เพื่อยืนยันความเป็นตัวเราได้ พ.ร.บ. นี้ก็จะคุ้มครองครับ

และการคุ้มครองนี้ ครอบคลุมทั้งโลกออนไลน์และออฟไลน์ มีผลผูกพันธ์กับบุคคลคนนั้นตั้งแต่เกิดไปจนถึงเสียชีวิตโดยที่ข้อมูลส่วนบุคคลจะเป็นของบุคคลนั้นๆ โดยที่ใครจะเอาไปใช้ไม่ได้ ถ้าไม่ได้รับอนุญาต

และถ้าใครละเมิดบอกไว้เลยว่า โทษปรับหลักแสน และมีโทษจำคุกด้วย ขั้นต่ำสามเดือนทีเดียวเชียวครับ

และผมจะขอยกตัวอย่าง กิจกรรมที่ผ่านมาของคนทั่วไปอย่างเรา ที่มักทำจนเกิดช่องโหว่ให้มีการละเมิดข้อมูลส่วนบุคคลจนเป็นปัญหาและไม่รู้จะแก้ไขยังไงเนี่ยแหละ

ในเชิงออฟไลน์

เริ่มจากข้อมูลส่วนบุคคลที่ใช้กันบ่อยที่สุดอย่างบัตรประชาชนครับ เราอาจจะคุ้นเคยกับการที่ต้องแลกบัตรประชาชนเพื่อเข้าไปในอาคาร ซึ่งเราก็ไม่รู้หรอกว่าพี่ รปภ เค้าแอบทำอะไรกับบัตรเราบ้าง บางทีก็แอบถ่ายรูปไว้ หรือระบบของตึกบางตึกที่อ่านข้อมูลทั้งหมดจากบัตรประชาชนแล้วเก็บเอาไว้ในฐานข้อมูลเลยว่า เรามาเยี่ยมตึกวันไหนเวลาไหน

หลังจากที่ พ.ร.บ. นี้มีผลบังคับใช้ ทำเรามีสิทธิ์ที่ขอเรียกดูข้อมูล ว่าทางอาคารเก็บข้อมูลของเราเอาไว้แบบไหน และขอให้เจ้าของอาคารลบข้อมูลบัตรประชาชนของเราได้ และถ้าหากเจ้าของตึกไม่ทำ ก็จะมีผลทั้งแพ่งและอาญาเลยล่ะครับ

เวลาเราสมัครงาน เราก็จะมีส่งเอกสารส่วนตัวเช่นสำเนาบัตรประชาชนและข้อมูลอื่น ๆ ไปให้กับบริษัทที่เราสมัครงานใช่ไหมครับ เวลาผ่านไป ไม่มีใครจัดการเอกสารที่มีข้อมูลในส่วนนั้น รู้สึกตัวอีกทีก็กลายเป็นถุงกล้วยแขกให้มิจฉาชีพเอาไปสมัครบัตรเครดิตหน้าตาเฉย และแน่นอน สำหรับเหตุการณ์แบบนี้ เราสามารถแจ้งให้ทางบริษัททำลายข้อมูลของเรา หรือส่งกลับมาให้เราก็ได้ และถ้าเกิดข้อมูลของเราหลุดออกไปกลายเป็นถุงกล้วยแขก เจ้าของบริษัทก็จะโดนรับโทษเช่นกันครับ

สำหรับกล้องวงจรปิดในสถานที่สาธารณะ เจ้าของพื้นที่จำเป็นที่จะต้องแจ้งให้คนที่อยู่ในพื้นที่ทราบ ว่าบริเวณนี้มีกล้องวงจรปิดติดตั้งอยู่เช่นเดียวกัน

การใช้กล้องหน้ารถ ยังสามารถทำได้ เพราะเป็นการป้องกันส่วนได้เสีย ไม่จำเป็นต้องเอาป้ายแปะรถไว้แล้วประกาศว่า รถคันนี้มีกล้องหน้ารถนะครับ ฮ่าๆ

พวกเกมโชว์ ที่เอาหน้าดารามาทายกัน เชื่อไหมครับ อันนี้ก็ผิด พ.ร.บ. นะครับ ถ้าเกิดนำมาใช้โดยที่ไม่ขออนุญาต

พวกนักแอบถ่ายปาปารัซซี่ทั้งหลาย ที่แอบถ่ายดารา เพื่อมาทำข่าว ถ้าเจ้าตัวไม่อนุญาตให้ถ่ายแต่แอบถ่ายมาก็โดนเช่นเดียวกันครับ

แต่เวลาถ่ายรูปเวลาไปเที่ยว ถ้าหากเป็นรูปของเราแล้วติดรูปคนอื่นมาถือว่าไม่ผิด เพราะเป็นเรื่องส่วนบุคคลบวกกับดูที่เจตนาการถ่าย แต่ถ้าหากเจ้าของภาพขอให้ลบ เราก็ต้องลบนะครับ

พวก Agreement ต่าง ๆ ในเว็บไซต์ที่ให้เรากรอก แล้วมีข้อตกลงเยอะ ๆ แล้วข้างในแอบมีแทรกไว้ว่า จะเอาข้อมูลเราไปใช้ ถ้าก่อนหน้านี้เรากรอกไปแล้ว ปัจจุบันจะถือเป็นโมฆะทั้งหมด ซึ่งถ้าจะเอาไปใช้ในวัตถุประสงค์ใด ๆ ต้องแจ้งเป็นเฉพาะเรื่องทุกครั้ง

แต่ก็มีข้อยกเว้นให้กับสื่อมวลชนในการทำงานโดยที่จะต้องมีหลักเกณฑ์กำหนดกรอบในการทำงานเอาไว้
รวมไปถึงนักการเมืองที่จะต้องนำเอาข้อมูลไปใช้ในการอภิปรายสภาได้และที่สำคัญได้รับการยกเว้นในการเอามาใช้ในชั้นศาล เพราะมันคือหลักฐานในการไต่สวนนะครับ

ในเชิงออนไลน์

การ Capture หน้าจอแชทแล้วนำไปปล่อยต่อในช่องทางอื่น เช่น ไปปล่อยใน LINE หรือ Facebook ก็ไม่ได้นะครับ ถึงแม้ว่าจะเบลอหน้าหรือเบลอชื่อก็ยังไม่ได้ ถือว่าผิด พ.ร.บ. เช่นเดียวกันครับ

และที่สำคัญ เจ้าของข้อมูลยังได้รับ Right to Forget .. หมายถึง สิทธิ์ในการถูกลืม เช่น ถ้าเกิดมีคดีอะไรขึ้น แล้วศาลยกฟ้องคดี เจ้าของข้อมูลก็ขอให้เว็บลบข้อมูลเกี่ยวกับข้อมูลส่วนบุคคลเราในคดีนั้นๆได้ครับ เพราะเคยมีเคส การฟ้องร้องในชั้นศาล เช่นบรรดาดาราและเซเลปทั้งหลาย ปรากฏว่า หลังจากที่ศาลตัดสินคดีไปแล้วปรากฏว่ายกฟ้อง แต่ในเว็บก็ยังมีข่าวเก่าซึ่งทำให้เสื่อมเสียได้อยู่ ตรงนี้สามารถใช้ พ.ร.บ. นี้คุ้มครองข้อมูลของเราเพื่อให้ลบได้นะครับ

เว็บไซต์ที่เก็บข้อมูลของผู้ใช้งานด้วย Cookie ก่อนหน้านี้ เก็บข้อมูลอะไรบ้าง ก็ไม่เคยบอก ตอนนี้ต้องแจ้งผู้ใช้งานอย่างเด่นชัด ว่าจะมีการเก็บ Cookie ซึ่งถ้าเป็นที่ต่างประเทศโดยเฉพาะใน EU ที่ตอนนี้มีกฏหมาย GDPR ในการคุ้มครองข้อมูลส่วนบุคคลจะแจ้งละเอียดเลยว่าในเว็บไซต์มีการใช้งาน Cookie กี่ตัว และ แต่ละตัวจะเก็บในหัวข้ออะไรบ้าง

และที่สำคัญพวกเว็บไซต์ที่เก็บข้อมูลของผู้ใช้ไว้ ถ้าข้อมูลรั่ว เช่นเว็บโดนแฮกเกอร์เจาะแล้วขโมยข้อมูลไป ต้องแจ้งให้ผู้ใช้งานรับทราบใน 72 ชั่วโมง ผู้ใช้งานจะได้รีบดำเนินนโยบายป้องกันตัวเอง เช่นเปลี่ยนรหัสผ่านหรืออะไรก็ว่าไปครับ

โดยหลักๆแล้ว ตราบใดที่เรายังมีลมหายใจ กฏหมายนี้จะปกป้องการระบุตัวตนของเราเอาไว้ อยากจะให้ทุกท่านแคร์ข้อมูลส่วนบุคคลมากๆ กันเข้าไว้ครับ เพราะมันแอบมาละเมิดและเอาเปรียบคนเราในยุคนี้ได้มากจริงๆ

เขียนโดย : ศุภเดช สุทธิพงศ์คณาสัย (อ.โก๋)

พิธีกร รายการ ล้ำหน้าโชว์ หลงใหลในการใช้งานโปรแกรมฟรีเพื่อเอามาทดแทน โปรแกรมเถื่อนที่คนชอบ Crack ใช้กัน นอกจากนี้ ยังชอบเรื่องของ Network , Technology และ Smartphone ถ้าอยากได้ข้อมูลอะไรใหม่ๆ ก็กดติดตามใน Facebook และ Twitter ได้เลยครับ



เนื้อหาที่เกี่ยวข้อง

1. Cloud Security ความปลอดภัยบน Cloud Computing

2. วิธีปิดการแสดงผล Follow info ของแอปพลิเคชัน LINE

3. New Normal กับ “ข้อมูลส่วนบุคคล” วิถีใหม่ที่ต้องให้ความสำคัญ

4. Next Generation Firewall กับ Web Application Firewall ต่างกันอย่างไร

5. เคล็ดลับ 10 ข้อ ในการเลือกและใช้เครื่องมือสื่อสารออนไลน์