ตอบ


webboard_avatar

กฏหมาย pdpa และ Data Governance จำเป็นต้องวิถีชีวิตยุคดิจิตอลอย่างไร

2020-11-07 03:32 PM

main_topic_avatar

unyana

กระทู้: 182

       กฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือ pdpa เป็นโจทย์สำคัญที่หน่วยงานภาครับ บริษัทเอกชน ตลอดจนประชาชนทั่วไปจะต้องทำความเข้าใจว่ามีผลกระทบต่อตนเองอย่างไรหลังการประกาศใช้พระราชบัญญัตินี้อย่างเป็นทางการ ปัจจุบันคนจำนวนมากก้าวเข้าสู่วิถีชีวิตยุคดิจิตอล มีการสื่อสารผ่านทางโซเชียลมีเดีย การจับจ่ายสินค้าทางออนไลน์ หรือแม้แต่ทางออฟไลน์ก็จะเห็นข้อมูลส่วนตัวของเรากลายเป็นส่วนหนึ่งการทำตลาด บริษัทเอกชนเก็บรวบรวมข้อมูลจากช่องทางต่าง ๆ เพื่อให้ในการต่อยอดธุรกิจ เคยนำไปใช้โดยไม่ได้ข้ออนุญาต โดยที่เจ้าของข้อมูลไม่รับรู้เลย ซึ่งถือเป็นการละเมิดสิทธิความเป็นส่วนตัวซึ่งจะมีบทลงโทษทางกฎหมายรุนแรงในอนาคตข้างหน้า โทษปรับสูงสุด 6 ล้านบาท และมีโทษจำคุก 6 เดือนถึง 1 ปีเลยทีเดียว

ถามว่า กฎหมาย pdpa สำคัญอย่างไร เนื่องจากข้อมูลส่วนบุคคลมีขอบข่ายกว้างมาก ความหมายของ pdpa คือ ข้อมูลที่ระบุตัวตนทั้งทางตรงและทางอ้อม ไม่เฉพาะข้อมูลทั่วไปอย่างชื่อ-นามสกุล, ที่อยู่, เบอร์โทรศัพท์, เพศ, อายุ หรืออาชีพเท่านั้น แต่ยังรวมไปถึงความเชื่อ, ศาสนา, ข้อมูลสุขภาพ, พฤติกรรมทางเพศ, ประวัติอาชญากรรม และข้อมูลอ่อนไหวอื่นๆ ที่เจ้าของข้อมูลไม่ต้องการให้เปิดเผยออกไปสู่สาธารณะ อาจมีความเสียหายและเสี่ยงอันตรายได้ กฎหมาย pdpa เข้ามาตอบโจทย์ตรงจุดนี้ มอบสิทธิให้เข้าถึงข้อมูลและเลือกที่จะยินยอมหรือไม่ยินยอมให้เปิดเผลข้อมูลเหล่านี้

แต่เพราะทุกวันนี้เราใช้ชีวิตอยู่ในยุคดิตอลที่การแชร์ข้อมูลเกิดขึ้นได้ง่ายเพียงคลิกเดียว การทำ Data Governance จึงมีบทบาทสำคัญในการกำหนดนโยบายการควบคุมจัดการข้อมูล ดังนี้

- ช่วยให้รู้ขอบเขตการทำงานของแต่ละภาคส่วนช่วยให้มีประสิทธิภาพมากขึ้น

- สามารถตรวจสอบได้และรู้ทิศทางที่มาที่ไปของข้อมูล 

- การเข้ารหัสข้อมูลเพื่อให้สิทธิเฉพาะคนที่ได้รับอนุญาตให้เข้าถึงข้อมูลได้ กำหนดขอบเขตในการเข้าถึงอย่างเดียว หรือสามารถดูและแก้ไขข้อมูลได้ 

- รายงานกรณีที่มีพฤติกรรมต้องสงสัยว่าจะเป็นการเจาะระบบเพื่อโจรกรรมข้อมูล

โดยหลักการแล้วจะต้องแจ้งรายละเอียดให้เจ้าของข้อมูลทราบและยินยอมเป็นลายลักษณ์อักษรก่อนเพื่อความถูกต้องโปร่งใส เนื่องจากข้อมูลส่วนบุคคลมีหลายประเภทที่เสี่ยงอันตรายจะถูกขโมยทำให้ความเสียหายต่อทรัพย์สิน โดยเฉพาะข้อมูลด้านการเงิน เช่น การสมัครบัตรเครดิต การสมัครบัตรเอทีเอ็ม การซื้อขายสินค้าออนไลน์ ซึ่งองค์กรที่เกี่ยวข้องจำเป็นต้องกวดขันดูแลข้อมูลการทำธุรกรรมเหล่านี้เป็นพิเศษ การทำ Data Governance จึงช่วยให้ตรวจสอบการทำงานได้อย่างมั่นใจ  ทำให้การควบคุมข้อมูลมีประสิทธิภาพและเป็นไปตาม กฎหมาย pdpa ซึ่งอธิบายความหมายของข้อมูลส่วนบุคคลว่าเป็นทรัพย์สินอย่างหนึ่งที่คนอื่นอาจฉวยโอกาสนำไปใช้ในการแสวงหาผลประโยชน์ด้านต่าง ๆ ทำให้เจ้าของข้อมูลได้รับความเสียหาย 

นับได้ว่ากฎหมายคุ้มครองข้อมูลส่วนบุคคลช่วยจัดการในเรื่องความปลอดภัยทำให้ชีวิตในยุคดิจิตอลมีความปลอดภัยมากขึ้น ไม่ปวดหัวกับการไล่ตามผู้กระทำผิดนำข้อมูลส่วนตัวของเราไปใช้ทำเรื่องผิดกฎหมายหรือเกิดความเสียหายทางการเงินและอื่น ๆ หากมีระบบการจัดการที่ดีมีประสิทธิภาพมารองรับเรื่องนี้ไม่เพียงทำให้ประชาชนอุ่นใจเท่านั้นยังช่วยให้องค์กรต่าง ๆ เตรียมรับมือกับกฎหมายใหม่ได้ทันเวลาด้วย


ที่มา: www.moneyandbanking.co.th/article/yipintsoi1382020