PDPA คืออะไร ทำความเข้าใจกฎหมายที่ใคร ๆ ก็ต้องรู้!

แพลตฟอร์มโซเชียลแทบทุกเจ้าในปัจจุบันมักเก็บข้อมูลส่วนบุคคลไว้เพื่อข้อมูลทางการตลาดและการปรับปรุงอื่น ๆ ข้อมูลที่เก็บมักเป็นชื่อ นามสกุล วันเกิด อายุ เบอร์โทรศัพท์ ที่อยู่ อีเมล หรือแม้กระทั้งเลขบัตรประชาชน 13 หลัก หากอยู่ในมือของผู้ไม่หวังดีอาจเป็นอันตรายได้ การมีพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) จึงช่วยให้คุณอุ่นใจได้ว่า ข้อมูลส่วนตัวที่คุณกรอกเข้าไปบนโลกออนไลน์จะได้รับการปกป้องและใช้เพื่อจุดประสงค์ที่จำเป็นตามความยินยอมของคุณเท่านั้น

วันนี้ IBEX จะพาทุกคนไปทำความรู้จักพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่ช่วยปกป้องความเป็นส่วนตัวของคุณ ในวันที่โลกโซเชียลเข้ามาเป็นส่วนสำคัญในชีวิตและกลืนกินชีวิตประจำวันโดยไม่รู้ตัว

PDPA คืออะไร

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือที่เรียกติดปากกันว่า PDPA เป็นกฎหมายที่บัญญัติขึ้นเพื่อป้องกันการละเมิดข้อมูลส่วนบุคคลและข้อมูลส่วนบุคลที่อ่อนไหว การจัดเก็บข้อมูลและนำไปใช้โดยไม่แจ้งให้ทราบหรือได้รับการยินยอมจากคุณมาก่อน พ.ร.บ.นี้จะช่วยเพิ่มมาตรฐานในการจัดการ จัดเก็บและคุ้มครองข้อมูลส่วนบุคคลอย่างรัดกุม ไม่ถูกนำไปใช้นอกเหนือจากความยินยอมของเจ้าของข้อมูล

ภาคธุรกิจและภาคการตลาดยังสามารถใช้ข้อมูลที่รวบรวมมาได้ตามความเหมาะสม เพียงแต่จะต้องมีมาตรการรักษาความปลอดภัยข้อมูลอย่างแน่นหนา และข้อสำคัญคือต้องผ่านการยินยอมจากเจ้าของข้อมูลเสียก่อน ไม่ว่าเจ้าของข้อมูลนั้นจะเป็นของลูกค้า คู่ค้า พนักงานในองค์กร หรือเป็นบุคคลทั่วไปก็ตาม

ใครบ้างที่มีบทบาทใน PDPA

ผู้ที่เกี่ยวข้องหรือมีบทบาทในพ.ร.บ. PDPA แบ่งออกได้เป็น 3 กลุ่ม คือ

1. เจ้าของข้อมูลส่วนบุคคล (Data Subject) เป็นผู้ให้ข้อมูลหรือผู้ใช้งานเว็บไซต์ทั่วไปบนอินเตอร์เน็ต
2. ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) รับหน้าที่เก็บรวบรวมและนำข้อมูลส่วนบุคคลในส่วนที่ได้รับความยินยอมจากเจ้าของข้อมูลไปใช้ตามจุดประสงค์ที่ได้แจ้งไว้
3. ผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ทำหน้าที่ดำเนินการเกี่ยวกับการเก็บรวบรวม เปิดเผย หรือใช้งานข้อมูลซึ่งจะทำงานภายใต้การมอบหมายหน้าที่ของผู้ควบคุม ไม่มีหน้าที่ตัดสินใจการใช้งานโดยตรง

การตลาดปรับตัวอย่างไรให้เข้ากับ PDPA

ทั้ง IBEX ที่รับผิดชอบด้านการตลาดออนไลน์ เอเจนซีผลิตโฆษณาหรือเจ้าของธุรกิจทุกเจ้าจะต้องดำเนินงานตามหลักเกณฑ์ PDPA เพื่อให้ทุกคนที่ใช้บริการ ซื้อสินค้า หรือเกี่ยวข้องกับธุรกิจของคุณรู้สึกสบายใจว่าข้อมูลส่วนตัวของพวกเขาจะได้รับการปกป้องและดูแลเป็นอย่างดีที่สุด มาดูกันว่าคุณสามารถปรับปรุงมาตรการด้านการตลาดอย่างไรได้บ้าง

จัดทำ Privacy Policy ที่ระบุจุดประสงค์อย่างละเอียด

การระบุจุดประสงค์ของการใช้ข้อมูลอย่างชัดเจนจะเป็นส่วนสำคัญว่าเจ้าของข้อมูล ระบุจุดประสงค์การใช้งานอย่างคลุมเครือ

ให้ความสำคัญกับการยินยอม (Consent)

ข้อสำคัญของกฎหมาย PDPA คือการได้รับความยินยอมในการเก็บข้อมูลที่จะนำไปประมวลผล ต่อยอดเป็นแคมเปญที่จะปรับใช้กับแผนการตลาดของคุณในอนาคต ซึ่งแคมเปญเหล่านี้อาจต้องเข้าถึงช่องทางติดต่อส่วนบุคคล ไม่ว่าจะเป็นเบอร์โทร อีเมล หรือที่อยู่

หากยังไม่ได้รับการยินยอมแต่มีติดต่อเสนอขายผ่านช่องทางส่วนบุคคลหรือนำข้อมูลเหล่านี้ไปใช้โดยพละการ อาจทำให้เกิดความไม่ไว้วางใจและอาจมีปัญหาที่เกี่ยวข้องกับกฎหมายตามมาได้ในภายหลัง

จัดประเภทข้อมูลส่วนบุคคลเพื่อการใช้งาน

การจัดเก็บข้อมูลตามประเภทของข้อมูลและการใช้งานจะช่วยป้องกันการนำข้อมูลส่วนบุคคลของลูกค้าหรือบุคคลที่มีส่วนเกี่ยวข้องกับธุรกิจของคุณมาใช้งานอย่างผิดวัตถุประสงค์หรือนอกเหนือจากขอบเขตที่ได้ระบุไว้ อีกทั้งยังช่วยให้คุณสามารถหยิบข้อมูลมาใช้ได้อย่างสะดวก รวดเร็ว ไม่เกิดความสับสนระหว่างการใช้งานในภายหลัง

จัดทำสื่อในการโฆษณาอย่างระมัดระวัง

หลายคนอาจเข้าใจว่าการรีวิวหรือใช้ภาพลูกค้าคู่กับสินค้าในการโฆษณาช่องทางต่าง ๆ ไม่จำเป็นต้องขอความยินยอม แต่กฎหมาย PDPA กำหนดไว้อย่างชัดเจนว่าไม่ว่าจะเป็นภาพนิ่งหรือคลิปวิดีโอ ผู้คนที่ปรากฏอยู่ในสื่อนั้น ๆ จะต้องให้การยินยอมก่อนการเผยแพร่ออกสู่สาธารณะ ธุรกิจที่สนใจการจ้างงานอินฟลูเอนเซอร์หรือต้องการรีวิวจากผู้ใช้จริง อย่าลืมขอความยินยอมในรูปแบบลายลักษณ์อักษรจากผู้ที่จะอยู่ในภาพหรืออยู่ในฉากก่อนเริ่มงาน

เข้าใจสิทธิ์ของลูกค้าก่อนวางแผนการตลาด

นอกจากจะเข้าใจการดูแล รักษา และป้องกันข้อมูลส่วนบุคคลของลูกค้าแล้ว ก็ต้องทราบด้วยว่าลูกค้าผู้เป็นเจ้าของข้อมูลมีสิทธิ์อะไรบ้าง ซึ่งสิทธิ์ที่ลูกค้าได้รับ คือ

• สิทธิ์ที่จะได้รับการแจ้งให้ทราบถึงวัตถุประสงค์ของการใช้งาน วิธีเก็บข้อมูล การแก้ไข และการส่งต่อ
• สิทธิ์ที่จะสามารถเข้าถึง รับสำเนา หรือขอให้เปิดที่มาของข้อมูล ในกรณีที่สงสัยว่าไม่เคยให้หรือยินยอมให้นำข้อมูลไปใช้งาน
• สิทธิ์ที่จะขอให้มีการแก้ไขข้อมูลส่วนบุคคลใหม่ให้ถูกต้องหรือเป็นปัจจุบัน
• สิทธิ์ที่จะขอให้ระงับการใช้ข้อมูลชั่วคราว ในกรณีที่เจ้าของข้อมูลต้องการตรวจสอบความถูกต้อง
• สิทธิ์ที่จะขอให้ลบข้อมูลออกจากระบบถาวรในภายหลัง แม้ก่อนหน้านี้จะมีการยินยอมให้ใช้งานก็ตาม

เตรียมแผนรับมือกับการละเมิดจากภายนอก

ขั้นตอนแรกสำหรับการรับมือคือการสร้างความตระหนักรู้ให้กับทีมงานหรือผู้ที่จำเป็นจะต้องเข้าถึงข้อมูลส่วนบุคคลของผู้อื่น เป็นหูเป็นตาเพื่อเฝ้าระวังการละเมิดทุกรูปแบบทั้งของตนเอง สมาชิกในองค์กรและลูกค้า อาทิ หากพบเห็นรั่วไหลของข้อมูลภายในบริษัทจะต้องแจ้งผู้ที่รับผิดชอบเพื่อป้องกันไม่ให้ปัญหาขยายเป็นวงกว้าง

ไม่ว่าจะเป็นใคร การรับรู้และเข้าใจเกี่ยวกับกฎหมาย PDPA เป็นเรื่องสำคัญ หลาย ๆ องค์กรที่ทำงานด้านการตลาดและเจ้าของธุรกิจก็ต้องปฏิบัติตามแนวทางอย่างเคร่งครัด เพื่อป้องกันความเสียหายในยุคที่มิจฉาชีพกำลังระบาด และใช้ข้อมูลส่วนบุคคลมาใช้เป็นกลวิธีหลอกลวงให้เกิดความอันตรายต่อร่างกายและทรัพย์สิน ในฐานะผู้บริโภคเองก็ต้องไม่ลืมที่จะรักษาผลประโยชน์และความปลอดภัยของข้อมูลอยู่เสมอ