การบังคับใช้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (พ.ศ.2562) หรือ PDPA (Personal Data Protection Act) เมื่อวันที่ 1 มิ.ย.2565 กำลังเป็นที่กล่าวขานในสังคมไทยกันไม่น้อย แม้ว่าการบังคับใช้กฎหมายฉบับนี้ได้เลื่อนมาแล้ว 2 ปีก็ตาม
หลักการของกฎหมายฉบับนี้ คือ ต้องการให้ข้อมูลส่วนบุคคลของประชาชนที่อยู่ในผืนแผ่นดินแห่งนี้ ได้รับการปกป้อง การดูแล
ไม่ให้มีการนำไปใช้ในทิศทางที่ไม่ถูกต้อง หากใครนำไปใช้โดยเจ้าของข้อมูลไม่ยินยอม และทำให้เกิดความเสียหาย ก็สามารถฟ้องร้องดำเนินคดีได้ตามกฎหมาย
อย่าลืมว่า!!ทุกวันนี้…การใช้ชีวิตในยุคนิวนอร์มัล ต่างอยู่บนโลกออนไลน์ ทั้งการทำธุรกรรม การช้อปปิ้ง ที่หลีกเลี่ยงไม่ได้ที่ต้องเปิดเผยข้อมูลให้กับร้านค้า องค์กร บริษัท แบงก์ และอีกสารพัด ที่เรา ๆ ท่าน ๆ ไปร่วมทำสังฆกรรม
จึงไม่ใช่เรื่องแปลกว่า ทำไม? ที่ผ่านมา ข้อมูล โดยเฉพาะเบอร์โทรศัพท์ จึงตกไปอยู่ในมือของบริษัทต่าง ๆ โดยเฉพาะอย่างยิ่งในเรื่องของการขายประกัน ขายบัตรเครดิต หรือแม้แต่เรื่องของการถูกหลอกลวงในสารพัดรูปแบบ
ถามว่า…การบังคับใช้กฎหมายฉบับนี้ถือเป็นเรื่องดีหรือไม่? ถ้าดูในหลักการแล้ว ต้องยอมรับว่าเป็นเรื่องดีแน่นอน เพราะจากนี้ไปข้อมูลที่เป็นสิทธิส่วนบุคคลของเรา ย่อมได้รับความคุ้มครอง
แต่ในทางปฏิบัติแล้ว ประชาชนเจ้าของข้อมูลในเวลานี้ รู้หรือไม่ต้องปฏิบัติตัวอย่างไร กับกฎหมายฉบับนี้ โดยเฉพาะอย่างยิ่ง พ่ออุ๊ย แม่อุ๊ย ผู้สูงวัย เบบี้บูมทั้งหลาย
ล่าสุดคณะกรรมการร่วม 3 สถาบัน หรือ “กกร.” ได้ออกมาให้ข้อคิด ที่ทุกฝ่ายที่เกี่ยวข้องต้องหยุดคิด!! กันสักหน่อย โดยภาคเอกชนระบุว่า ณ เวลานี้ ประชาชนกว่า 90% ไม่เข้าใจเนื้อหา ไม่เข้าใจแนวทางปฏิบัติของกฎหมายฉบับนี้
ที่สำคัญ!! ยังมีมุมมองที่น่าสนใจอีกว่า ความไม่เข้าใจ ความไม่รู้เรื่องอย่างแตกฉาน!! กับกฎหมายพีดีพีเอ อาจนำไปสู่ช่องทางของการแสวงหาผลประดยชน์ของเจ้าหน้าที่หรือไม่?
ไม่เพียงเท่านี้ “บทลงโทษ” ของกฎหมาย!! อาจสร้างความเสียหายให้กับบุคคลที่เกี่ยวข้อง ก็เป็นไปได้ ทั้งที่อาจไม่ได้เป็นความจงใจกระทำผิดต่อกฎหมาย แต่อาจเกิดจากความไม่รู้ ไม่เข้าใจ สิ่งเหล่านี้!! จะแก้ไขกันอย่างไร
เพราะตามกฎหมายฉบับนี้ ได้ระบุไว้ชัดเจนว่า หากผู้ใดหรือองค์กรใดไม่ปฏิบัติตามที่กฎหมายกำหนด จะมีโทษทั้งทางแพ่ง โทษทางอาญา และโทษทางปกครอง
อย่างกรณีของ โทษทางแพ่ง ก็ต้องจ่ายค่าสินไหมทดแทนจากความเสียหายที่ได้รับจริง และศาลสั่งลงโทษเพิ่มขึ้นได้ไม่เกิน 2 เท่าของสินไหมทดแทน
ถ้าเป็นกรณี โทษทางอาญา เช่น ทำให้ผู้อื่นเกิดความเสียหาย เสียชื่อเสีย ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้อถูกจำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 5 แสนบาท หรือถ้าทำเพื่อแสวงหาประโยชน์ที่ไม่ควรได้โดยชอบด้วยกฎหมายสำหรับตนเองหรือผู้อื่น ก็ต้องถูกจำคุก ไม่เกิน 1 ปี หรือปรับไม่เกิน 1 ล้านบาท
ขณะที่ โทษทางปกครอง เช่น หากไม่ขอความยินยอมให้ถูกต้อง ไม่แจ้งรายละเอียดให้เจ้าของข้อมูลทราบ ไม่ให้เจ้าขอข้อมูลเข้าถึงตามสิทธิ ฯลฯ ก็ต้องถูกปรับไม่เกิน 1 ล้านบาท หรือถ้าเป็นการเก็บรวบรวม ใช้ เปิดเผย หรือโอนข้อมูลส่วนบุคคลอ่อนไหว โดยไม่ชอบด้วยกฎหมาย ต้องถูกปรับไม่เกิน 5 ล้านบาท เป็นต้น
ด้วยสารพัดสารเพ ของความไม่เข้าใจ ของความหวาดระแวง โดยเฉพาะอย่างยิ่งบรรดาผู้ประกอบการ บรรดาภาคเอกชน จึงเรียกร้องให้ภาครัฐ ต้องเร่งออกกฎหมายลูกที่มีกว่า 20 ฉบับ ออกมาโดยเร็ว และต้องมีรายละเอียดที่จำเป็น ครบถ้วน เพราะไม่เช่นนั้น อาจทำให้ภาคเอกชนลงทุนปรับปรุงระบบที่ซ้ำซ้อนหรือไม่ถูกต้องได้
ความกังวลของภาคเอกชน ที่มีต่อกฎหมายฉบับนี้ น่าจะเป็นอีกหนึ่งของตัวกระตุก ที่หน่วยงานที่เกี่ยวข้อง ต้องนำไปพินิจพิเคราะห์ แม้หลายองค์กรเอกชน ในเวลานี้ ต่างออกมาแสดงความพร้อม
แต่ขณะเดียวกัน ก็อย่าลืมว่า ยังมีประชาชนอีกจำนวนไม่น้อย ที่ยังไม่รู้จักกฎหมายพีดีพีเอ (PDPA) และเชื่อได้ว่า “ความโกลาหล” หลังจากนี้คงมีไม่น้อยเช่นกัน ต่อให้ขึ้นอยู่กับคำว่า “เจตนา” ก็ตาม!!
………………………………
คอลัมน์ : EC Focus by Virgo
ที่มา https://thekey.news/columnists/ec-focus-by-virgo/82706/
