ประเทศไทยวางแผนประกาศบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือ pdpa ย่อมาจาก (Personal Data Protection Act) เพื่อป้องกันการละเมิดสิทธิความเป็นส่วนตัวของบุคคล ซึ่งจะส่งผลกระทบต่อองค์กรภาครัฐและเอกชนที่ทำการเก็บรวบรวม ใช้ประโยชน์ หรือเปิดเผยข้อมูลส่วนบุคคลต้องปรับตัวรับมือกับกฎหมายใหม่ที่คาดว่าจะใกล้เคียงหรือเทียบเท่ากับมาตรฐานสากลของกฎหมาย GDPR ที่บังคับใช้ในสหภาพยุโรปมาประมาณ 2 ปีแล้ว

          สิ่งแรกที่องค์กรจะต้องจัดการคือประเมินว่า กฎหมาย pdpa มีผลกระทบต่อองค์กรธุรกิจในแง่ใดบ้างเพื่อที่จะเตรียมพร้อมด้านการบริหารจัดการข้อมูลให้ความคุ้มครองความเป็นส่วนตัวมากขึ้น คุมเข้มฐานข้อมูลให้มีความมั่นคงปลอดภัยยิ่งกว่าเดิม เพิ่มการป้องกันผลกระทบจากกฎหมายใหม่ที่อาจเกิดขึ้นเนื่องจากข้อมูลรั่วไหลอีกด้วย ขั้นตอนถัดไปคือตรวจสอบว่ามีข้อมูลของผู้บริโภคส่วนใดที่เข้าข่ายความคุ้มครองทางกฎหมายบ้าง ไม่ว่าจะเป็นข้อมูลของพนักงาน ลูกค้า หรือคู่ค้าที่เก็บไว้หรือเปิดเผยออกไปจะต้องได้รับการยินยอมจากเจ้าของข้อมูลก่อนเพื่อไม่ให้เกิดความเสียหายหรือเดือดร้อนรำคาญ

          กฎหมาย pdpa หมายถึง การคุ้มครองข้อมูลส่วนบุคคลภายใต้ความยินยอมของเจ้าของข้อมูล องค์กรต้องขอความยินยอมจากเจ้าของข้อมูลก่อนนำข้อมูลมาใช้ประโยชน์อย่างใดอย่างหนึ่ง โดยแจ้งขอความยินยอมเป็นลายลักษณ์อักษรบนเอกสารแผ่นกระดาษหรือผ่านระบบอิเล็กทรอนิกส์แสดงวัตถุประสงค์ของการใช้ข้อมูลอย่างละเอียด ซึ่งจะนำไปใช้นอกวัตถุประสงค์ไม่ได้ ภายหลังเจ้าของข้อมูลสามารถขอถอนความยินยอมเมื่อไรก็ได้ แต่ไม่มีผลกระทบกับการเก็บรวบรวม ใช้ หรือเปิดเผยไปก่อนหน้านั้น ในกรณีที่ต้องการใช้ข้อมูลของผู้เยาว์จะขอความยินยอมจากผู้ปกครอง ส่วนคนไร้ความสามารถให้ขอความยินยอมจากผู้อนุบาล

          แน่นอนว่าผลกระทบที่เกิดจากกฎหมาย pdpa คือ ความปลอดภัยของข้อมูลเป็นเรื่องสำคัญที่สุด ในส่วนของการควบคุมข้อมูลตามกฎหมาย pdpa ทางองค์กรธุรกิจควรจัดประชุมทำความเข้าใจกับพนักงานทั้งหมดที่มีส่วนร่วมในการดูแลจัดการปกป้องข้อมูลไม่ให้รั่วไหลออกไป โดยการให้สิทธิ์กับผู้ที่มีหน้าที่เกี่ยวข้องที่จะเข้าถึงข้อมูลได้ นโยบายการโอนข้อมูลผ่านอุปกรณ์โมบายต่าง ๆ ซึ่งเสี่ยงในเรื่องข้อมูลรั่วไหล รวมถึงการเก็บข้อมูลในระบบคลาวด์ที่่มีโอกาสถูกเจาะเข้าระบบขโมยข้อมูลได้ง่าย พร้อมทั้งจัดตั้งผู้ควบคุมข้อมูลในองค์กรให้ชัดเจน โดยเฉพาะทีมไอทีและฝ่ายทรัพยากรบุคคลเป็นฝ่ายรับผิดชอบในเรื่องการป้องกันระบบฐานข้อมูลและความปลอดภัยต่าง ๆ เจ้าหน้าที่ดูแลข้อมูลต้องทำหน้าที่ตรวจสอบและวิเคราะห์ข้อมูลว่าประเภทใดมีความสำคัญและข้อมูลใดที่มีความอ่อนไหว ซึ่งจำเป็นต้องประเมินความเสี่ยงพร้อมกับควบคุมดูแลให้มีความโปร่งใสและมั่นคงปลอดภัยมากที่สุด

          ผลกระทบจากการนำข้อมูลไปใช้โดยไม่ได้ขออนุญาตและข้อมูลรั่วไหลจะทำให้องค์กรธุรกิจสูญเสียความน่าเชื่อถือและถูกดำเนินคดีตาม กฎหมาย pdpa (เพิ่มเติมที่: https://www.marketingoops.com/news/biz-news/pdpa-columbus-agency/) ข้อมูลของลูกค้าทำให้ธุรกิจได้เปรียบทางการแข่งขันเมื่อเทียบกับคู่แข่ง สามารถใช้ประโยชน์ทางการตลาดเพื่อสร้างจุดแข็งให้ธุรกิจได้ ถ้าต้องการตักตวงผลประโยชน์จากข้อมูลเหล่านี้ในการสื่อสารตลาดให้มีประสิทธิภาพในเชิงแข่งขัน องค์กรธุรกิจจำเป็นต้องกำหนดมาตรการในการรักษาความมั่นคงปลอดภัยเพื่อให้ได้รับความเชื่อมั่นและไว้วางใจจากเจ้าของข้อมูล

แหล่งที่มาข้อมูล

https://tcsd.go.th/คุ้มครองข้อมูลบุคคล/