นับหนึ่งบังคับใช้กฎหมาย PDPA ขายข้อมูลลูกค้าผิดทันที

Economics

Thailand Econ

กองบรรณาธิการ

Author

กองบรรณาธิการ

Tag

นับหนึ่งบังคับใช้กฎหมาย PDPA ขายข้อมูลลูกค้าผิดทันที

Date Time: 1 มิ.ย. 2565 08:21 น.

Summary

  • นับหนึ่ง พ.ร.บ. PDPA ประกาศชัดความผิดทันที หากพบกรณีหน่วยงานขายข้อมูลลูกค้า เชิญเข้าตะราง มีโทษทั้งจำทั้งปรับ

Latest

วันนี้เคาะแจกเงินหมื่น "ดิจิทัลวอลเล็ต" เฟสแรก “พิชัย” คาดกองทุนซื้อคืนรถไฟฟ้าใช้เงิน 3 แสนล้าน

นับหนึ่ง พ.ร.บ. PDPA ประกาศชัดความผิดทันที หากพบกรณีหน่วยงานขายข้อมูลลูกค้า เชิญเข้าตะราง มีโทษทั้งจำทั้งปรับ ส่วนกรณีทำข้อมูลลูกค้ารั่วไหลทั้งจากประมาทเลินเล่อหรือถูกแฮ็ก ใช้อำนาจปกครองเรียกค่าปรับได้ “ชัยวุฒิ” ย้ำอย่ากังวล กฎหมายเน้นคุ้มครอง ไม่ใช่เอาผิด-ลงโทษประชาชน

นายเธียรชัย ณ นคร ประธานกรรมการคุ้มครองข้อมูลส่วนบุคคล เปิดเผยว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล 2562 หรือ PDPA ซึ่งมีผลบังคับใช้ในวันที่ 1 มิ.ย.2565 เรียบร้อยแล้วนั้น โดยหลักการสำคัญเป็นการสร้างความ เชื่อมั่นให้กับประชาชนว่า ข้อมูลส่วนบุคคลจะถูกนำไปใช้อย่างเป็นธรรม โปร่งใส และได้รับการดูแลไม่ให้นำไปใช้ในทางที่ผิด โดยการบังคับใช้กฎหมายจะเป็นแนวทางส่งเสริมให้ภาครัฐและภาคธุรกิจไทยมีมาตรฐานการใช้ข้อมูลที่เป็นที่ยอมรับในระดับสากล “ไม่อยากให้ประชาชนทั่วไปกังวลใจในเรื่องนี้มากนัก เพราะหลักๆ หน้าที่ตามกฎหมายตกเป็นของหน่วยงานที่เก็บหรือใช้ข้อมูลส่วนบุคคลของลูกค้า ประชาชนทั่วไปแทบไม่ได้รับผลกระทบใดๆจากกฎหมายนี้ ยกเว้นการได้รับการปกป้องข้อมูลส่วนบุคคล ซึ่งได้แก่ ชื่อ ที่อยู่ หมายเลขบัตรประชาชน ที่มีมาตรฐานมากขึ้น”

นายเธียรชัยกล่าวว่า ตั้งแต่วันที่ 1 มิ.ย.2565 เป็นต้นไป หากพบกรณีหน่วยงานที่มีข้อมูลส่วนบุคคลของลูกค้านำข้อมูลไปขายเพื่อหาประโยชน์จะถือเป็นความผิดในทันที โดยไม่ต้องรอการออกกฎหมายลูกอีกกว่า 30 ฉบับ ซึ่งคาดว่าจะทยอยบังคับใช้ต่อไปภายในปีนี้ “จากนี้หากพบและพิสูจน์ได้ว่า ภาคธุรกิจนำข้อมูลลูกค้าไปขาย จะถือเป็นความผิดภายใต้กฎหมาย PDPA ทันที มีโทษจำคุกสูงสุดไม่เกิน 1 ปี ปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ”

นายเธียรชัยกล่าวถึงกรณีสังคมโซเชียลมีการแชร์ข้อมูลห้ามประชาชนถ่ายรูปติดคนอื่นหรือห้ามติดกล้องวงจรปิดที่อาจบันทึกภาพคนอื่นโดยไม่แจ้งว่า กฎหมาย PDPA ไม่ได้ครอบคลุมกรณีการนำข้อมูลไปใช้เป็นการส่วนตัวหรือเพื่อประโยชน์สาธารณะ สถานการณ์แบบนี้จึงไม่ถือว่าเป็นความผิด อย่างไรก็ตาม ต้องไม่ลืมว่าหากนำข้อมูลคนอื่นไปใช้แล้วก่อให้เกิดความเสียหาย เช่น กรณีหมิ่นประมาทถือเป็นความผิดตามกฎหมายอาญา หรือกรณีทำให้เสื่อมเสียชื่อเสียงเป็นความผิดภายใต้กฎหมายแพ่งและพาณิชย์ ซึ่งเป็นกฎหมายที่มีมานานแล้ว

ส่วนกรณีหน่วยงานทำข้อมูลลูกค้ารั่วไหล ไม่ว่าจากการประมาทเลินเล่อหรือถูกแฮ็ก เบื้องต้นสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลมีหน้าที่ตรวจสอบและหากพบมีการละเมิดกฎหมาย เช่น ไม่มีมาตรฐานในการใช้หรือเก็บข้อมูลที่ดีพอ สำนักงานสามารถใช้อำนาจปกครองสั่งปรับได้ แต่ในส่วนของประชาชนผู้เสียหายนั้น เบื้องต้นขอให้แจ้งมายังสำนักงานฯ เพื่อทำการตรวจสอบ จากนั้นสามารถฟ้องร้องต่อศาลเพื่อขอชดใช้ค่าเสียหายได้ โดยทางสำนักงานฯจะเป็นพยานให้

ด้านนายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม หรือดีอีเอส เปิดเผยว่า ต่อจากนี้ธุรกิจที่เก็บข้อมูลลูกค้า ต้องมีมาตรฐานจัดเก็บให้ดี ห้ามให้รั่วไหล เอาไปขาย หรือเอาไปใช้ประโยชน์ในทางมิชอบ กฎหมายฉบับนี้ทำให้ประชาชนมีสิทธิ์ในข้อมูลของตัวเอง เป็นกฎหมายที่มีประโยชน์ สร้างความมั่นใจในการให้ข้อมูลกับธุรกิจต่างๆ สร้างความเชื่อมั่นให้ระบบเศรษฐกิจดิจิทัล ส่วนที่มีข้อกังวลเรื่องการถ่ายภาพ การที่เราถ่ายภาพแล้วไปติดบุคคลอื่นเข้ามาในภาพ ซึ่งเราไม่รู้จักและติดโดยบังเอิญ อันนี้ไม่มีความผิด แม้ว่าเราจะเอาภาพนั้นไปโพสต์ ไปใช้ในเรื่องส่วนตัว ถ้าไม่ได้ทำให้บุคคลนั้นเสียหาย ไม่ได้ตั้งใจสร้างความเสื่อมเสีย ไม่มีความผิด รวมถึงเรื่องกล้องวงจรปิดที่บ้าน ติดภาพคนเดินผ่านไปผ่านมา ถือเป็นข้อมูลที่เก็บไว้เพื่อป้องกันอาชญากรรม ถือว่าไม่มีความผิด

“กฎหมายนี้เป็นกฎหมายคุ้มครองสิทธิ์ของประชาชน ไม่ใช่กฎหมายที่มุ่งจะไปเอาผิดหรือลงโทษใคร เพราะเช่นนั้นไม่ต้องวิตกกังวล ในทางตรงกันข้ามหากข้อมูลรั่วไหล ถูกนำไปใช้ไม่ถูกต้อง ประชาชนสามารถร้องเรียนได้ ดำเนินคดีเอาผิดกับคนที่เอาข้อมูลไปใช้ได้”.


Author

กองบรรณาธิการ

กองบรรณาธิการ
หนังสือพิมพ์ไทยรัฐ