สังคมปัจจุบัน...วันนี้พัฒนาก้าวไกล จนตามแทบไม่ทันมีผลถึงการจัดเก็บ “ข้อมูลส่วนบุคคล” ที่ถือเป็นความลับ แต่ถ้าเกิดการรั่วไหลสู่มือมิจฉาชีพ ก็จะกลายเป็นช่องทางให้เกิดการ “โจรกรรม” ได้สารพัดรูปแบบนอกจากนี้แล้วก็อย่าได้ทำเป็นเล่น เพราะถ้าทำไปโดยไม่รู้ก็...มีสิทธิติดคุกด้วยกฎหมาย “พีดีพีเอ”ในเหลี่ยมมุมหนึ่งว่าไปแล้ว...การวางแผนส่งเสริมให้คนมาเที่ยวบ้านเรา หรือเที่ยวในประเทศกันเองก็ตามย่อมเกิดรูโหว่ ถ้าองค์กรนั้นหละหลวมในการควบคุมข้อมูลอันเป็นความลับส่วนบุคคลจึงถึงเวลาประกาศใช้ “พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล” หรือกฎหมาย “จีดีพีอาร์” ซึ่งประกาศใช้เมื่อ 21 พฤษภาคม 2561 แล้วประกาศเพิ่มเติมเป็น “พีดีพีเอ” เมื่อวันที่ 1 มิถุนายนที่ผ่านมานี้ ข้อมูลกฎหมายฉบับนี้หมายถึงชื่อ...สกุลคนเป็นเจ้าของ ประกอบด้วยเลขบัตรประชาชน พาสปอร์ต ใบขับขี่ เบอร์โทรศัพท์ อีเมลส่วนตัว ที่อยู่อาศัย ข้อมูลการศึกษา...การเงิน...การแพทย์ ทะเบียนรถ ทะเบียนบ้าน โฉนดที่ดิน รวมไปถึงวัน เดือน ปีเกิด สัญชาติ น้ำหนักและส่วนสูงอีกทั้งข้อมูลที่มีทางอินเตอร์เน็ต ครอบคลุมถึงเชื้อชาติเผ่าพันธุ์ ศาสนา เพศสภาพ ประวัติอาชญากรรม สุขภาพ ความพิการ พันธุกรรม ผู้เกี่ยวข้องและประเมินคือคนที่ควบคุมข้อมูลองค์กร โดย “เจ้าของ” ที่มีสิทธิเข้าถึงข้อมูลได้โดยไม่ผิดกฎหมาย แต่ต้องไม่กระทบสิทธิเสรีภาพผู้อื่นหากดื้อด้านไม่ปฏิบัติตาม พ.ร.บ.ฉบับนี้ จะมีโทษจำคุก 6 เดือนถึง 1 ปี ปรับไม่เกินกึ่งล้านถึงหนึ่งล้านบาท หรือปรับและจำคุก โทษทางแพ่งจ่ายสินไหมไม่เกิน 2 เท่าค่าเสียหายจริง โทษปกครองปรับไม่เกิน 1–3 ถึง 5 ล้านบาท ดูแล้ว...เป็นกฎหมายที่แทบกระดิกกระเดี้ยไม่ได้ เช่น กรณีถ่ายรูปหรือคลิปวิดีโอทั่วไปแล้วมีภาพผู้อื่นโดยไม่เจตนา จะผิดกฎหมายฉบับนี้ด้วยหรือไม่?...นี่คือสิ่งที่คนส่วนใหญ่กังวลผู้รู้ในเรื่องนี้อธิบายสั้นๆให้ฟังว่า...ถ่ายไปเถอะ! ถ้าไม่เสียหายกับผู้นั้น จะโพสต์โซเชียลก็ได้ถ้าไม่ใช่เพื่อการค้าหากำไร แต่ต้องจำให้ขึ้นใจต้องไม่กระทบถึงเขาผู้นั้น...แน่นอนว่าความเคลื่อนไหวกฎหมายฉบับนี้หน่วยงานท่องเที่ยวรัฐและเอกชนดูจะนั่งไม่ติดเก้าอี้?เพราะการดำเนินงานหรือประกอบธุรกิจจำเป็นในเรื่องจัดเก็บข้อมูลส่วนบุคคล เช่น ธุรกิจโรงแรมต้องเก็บสำเนาตัวตนผู้เข้าพักตามคำสั่งมหาดไทยธุรกิจรถเช่าสำนักงานตำรวจฯ ควบคุมเรื่องใบอนุญาตขับขี่และธุรกิจอื่นๆต้องยืนยันตัวตนด้วยบัตรประชาชน พาสปอร์ต อาทิ สายการบิน บริษัทนำเที่ยว ธุรกิจเรือนำเที่ยว เหล่านี้เป็นประเด็นข้อกฎหมายที่ถี่ยิบ ถึงขนาดผู้ปฏิบัติแทบจุดธูปเทียนแพขอขมาไว้ล่วงหน้าเพราะกันผิดพลาดกลัวอนาคตดับ... สมฤดี จิตรจง รองผู้ว่าการด้านบริหารท่องเที่ยว จึงจัดเวทีให้ความรู้หัวข้อ “การจัดเก็บคุ้มครองข้อมูลส่วนบุคคล” ผ่านระบบวิดีโอซูม สู่ผู้ประกอบการท่องเที่ยวหนึ่งพันคน เมื่อเร็วๆนี้เพื่อทำความเข้าใจและใช้กฎหมายอย่างถูกวิธี“กฎหมายฉบับนี้เกิดขึ้นครั้งแรกในยุโรปมานาน สำหรับป้องกันคนของเขาเดินทางไปท่องเที่ยวทั่วโลก จากนั้นหลายประเทศถึงสแกนแบบอย่างในการประกาศใช้ ไทยเราศึกษาและวางแผนไม่ให้เกิดข้อผิดพลาดล่วงหน้ามาสองปีกว่า แต่ติดขัดเรื่องโควิดระบาด จึงล่าช้ามาปีนี้”สมฤดีกล่าวถึงยุโรปตลาดท่องเที่ยวสำคัญของไทยมาแต่สมัยบุกเบิกเมื่อ 62 ปีก่อน และเป็นตลาดที่คำนึงถึงข้อมูลส่วนบุคคลทั้งเก็บรักษาหรือควบคุมมิให้เกิดปัญหาโดยต้องพร้อมเมื่อเขาจะขอข้อมูลคืนใน 1 หรือ 5 ปี ดังนั้น จึงได้เชิญผู้ชำนาญการใช้กฎหมายฉบับนี้มาขึ้นเวทีชี้แจง ดร.อัญธิกา ณ พิบูลย์ ที่ปรึกษาด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล “พีดีพีเอ” สะท้อนมุมมองเอาไว้ว่า“บทบัญญัติกฎหมายฉบับนี้เกี่ยวข้องกับอุตสาหกรรมท่องเที่ยวใหญ่ๆมีอยู่ 4 ประเภท คือธุรกิจที่พัก บริษัทนำเที่ยว ขนส่ง และธุรกิจร้านค้า ซึ่งมีผลบังคับใช้แล้วโดยข้อมูลส่วนบุคคลนั้นสามารถระบุตัวบุคคลได้ ทั้งทางตรงหรือทางอ้อม ไม่รวมบุคคลผู้ถึงแก่กรรม”อีกชนิดคือข้อมูลส่วนบุคคลชนิดพิเศษ อาทิ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง พฤติกรรมทางเพศ ประวัติอาชญากรรม ความเชื่อในลัทธิศาสนาหรือปรัชญา ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรมและชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของและ...จะต้องมีมาตรการเก็บรักษาไว้อย่างดีที่สุด “มาตรา 26 ตามกฎหมายพีดีพีเอสำหรับบุคคลชนิดพิเศษนี้ ออกเพื่อได้รับคำยินยอมจากเจ้าของข้อมูลที่จะช่วยป้องกันอันตรายต่อชีวิตและเป็นการดำเนินกิจกรรมโดยชอบด้วยกฎหมายที่คุ้มครองของมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไรอีกทั้งเป็นข้อมูลที่เปิดเผยได้ภายใต้ความยินยอม การเรียกร้องหรือการยกขึ้นต่อสู้สิทธิตามกฎหมาย”กรณีขอความยินยอมจาก “นักท่องเที่ยว” ดร.อัญธิกา ย้ำว่า ควรระบุข้อความแจ้งจุดประสงค์การเก็บรวบรวมเพื่อใช้ เช่น สำเนาบัตรประจำตัวประชาชน โดยใช้ในแบบฟอร์มการลงทะเบียน การซื้อหรือการจอง เพื่อนำไปใช้ในการตลาดหรือการส่งข่าวสารประชาสัมพันธ์ โดยจะต้องจัดเก็บข้อมูลเฉพาะที่มีความจำเป็นเท่านั้น เพราะยิ่งเก็บมากเท่าไรก็เท่ากับเป็นภาระแก่ผู้ควบคุมและผู้ประเมินมากเท่านั้นนอกจากนี้แล้ว...การจะนำข้อมูลไปใช้ต้องมีมาตรการรักษาความปลอดภัยกับข้อมูลแต่ละประเภท โดยคำนึงถึงวัสดุที่ใช้ เช่น กระดาษรียูส การส่งสารผ่านระบบออนไลน์หรือโซเชียลมีเดีย การเผยแพร่ภาพถ่ายหรือคลิปวิดีโอที่ปรากฏภาพนักท่องเที่ยว“การจะแชร์ข้อมูลไปยังบุคคลที่สาม ยกตัวอย่างบริษัทนำเที่ยวคู่ธุรกิจต้องรำลึกอยู่เสมอว่า เราได้ขอความยินยอมจากเจ้าของข้อมูลนั้นหรือยัง หรือจะมีกิจกรรมดังกล่าวเกิดขึ้น ถ้าไม่ได้ขอก็ถือเป็นการละเมิดสิทธิส่วนบุคคลสามารถดำเนินคดีได้ตาม...พีดีพีเอ” กรณีการถ่ายภาพบุคคลในงานอีเวนต์ต่างๆก็เช่นกันเป็นสิทธิโดยอำนาจชอบธรรมของเจ้าของภาพซึ่งเปรียบเสมือนเจ้าของข้อมูล ดังนั้น หากต้องการนำไปใช้เพื่อประโยชน์การทำประชาสัมพันธ์ จำเป็นจะต้องได้รับคำยินยอมเช่นกัน วิธีง่ายๆคือระบุไว้ในแบบฟอร์มลงทะเบียนแล้วจัดหาสติกเกอร์ติดไว้ตรงหน้าอก...ให้ช่างภาพเห็นจะได้ไม่เกิดปัญหาละเมิดภายหลังในยุโรปมีคดีที่เป็นปัญหาดังกล่าวมากมาย และก็เกิดกับองค์กรขนาดใหญ่อย่างสายการบินแห่งชาติ โรงแรมระดับเชนทั่วโลก ซึ่งความผิดนี้นอกจากต้องเสียเงินค่าปรับจำนวนมหาศาลแล้ว อาจถึงขั้นติดคุกและยังเสียถึงภาพลักษณ์ขององค์กรอีกด้วย...สรุปในท้ายที่สุดสั้นๆง่ายๆได้ว่า...ควรพึงสังวรไว้ว่าการจัดเก็บและคุ้มครองข้อมูลส่วนบุคคลเป็นเรื่องละเอียดอ่อนต่อการหยิบมาใช้ แต่จะง่ายนิดเดียว...ถ้าอยู่ในครรลองของ “พีดีพีเอ”.
