วันที่ 27 พฤษภาคม 2563 คือวันที่พระราชบัญญัติข้อมูลส่วนบุคคล Personal Data Protection Act หรือ PDPA จะมีผลบังคับใช้ โดยกฎหมายฉบับนี้ระบุถึงสิทธิ์ของเจ้าของข้อมูลที่จะต้องยินยอมให้ผู้อื่นนำข้อมูลไปใช้งานหรือเปิดเผย ต้องมีการแจ้งวัตถุประสงค์ในการใช้ข้อมูลอย่างละเอียดและได้รับอนุญาตเป็นเรื่อง ๆ ไป ต้องมีการรับประกันเรื่องความปลอดภัยของข้อมูล ตัวเจ้าของข้อมูลมีสิทธิ์สอบถามให้เปิดเผยถึงที่มาของข้อมูล สามารถขอเปลี่ยนแปลงจากที่เคยอนุญาตเป็นไม่อนุญาต ขอเคลื่อนย้าย ทำลาย หรือลบข้อมูลได้ทั้งหมด โดยโทษที่ กฎหมาย pdpa ฉบับนี้ระบุไว้สำหรับการไม่ปฏิบัติตามถือว่าค่อนข้างรุนแรงทีเดียว ทั้งโทษจำคุก 1 ปี และปรับสูงสุด 1 ล้านบาท
columbus agencyแนะธุรกิจต้องรีบเตรียมรับมือกับ
กฎหมาย pdpa นี้ องค์กรและธุรกิจในปัจจุบันแข่งขันกันก็ด้วยเรื่องการวิเคราะห์ข้อมูลลูกค้า หรือที่เราเรียกว่า Big Data ใครมีข้อมูลมากกว่า วิเคราะห์ข้อมูลได้ดีกว่า นำข้อมูลไปใช้ได้ดีกว่า และรวดเร็วกว่า ก็ได้เปรียบ แต่ที่ผ่านมา ก่อนกฎหมายนี้จะบังคับใช้ ข้อมูลลูกค้าที่มีที่ใช้วิเคราะห์กันแม้จะดีแค่ไหน แต่หากไม่ได้ปฏิบัติตามกฎหมายเกี่ยวกับ pdpa นี้ ก็ทำให้เกิดปัญหาได้ ข้อมูลลูกค้าของหลายบริษัทฯ อาจยังไม่ได้รับอนุญาตหรือ consent จากลูกค้า จึงต้องมีการวางแผนเพื่อจัดการเรื่องนี้ให้เรียบร้อยก่อนกฎหมายบังคับใช้
เชื่อว่าบริษัทฯ ใหญ่มีการวางแผนเพื่อเตรียมตัวกับเรื่องนี้มาเกือบปี ทำให้ไม่น่าเป็นห่วงนัก แต่น่าจะมีอีกหลายบริษัทฯ โดยเฉพาะบริษัทขนาดกลางและขนาดเล็กที่อาจยังไม่ได้วางแผนหรือเตรียมตัวสำหรับเรื่องนี้เลย ซึ่งต้องบอกว่าธุรกิจจะไม่สนใจหรือละเลยเรื่องนี้ไม่ได้อีกต่อไป ต้องทำทันที และนี่คือเรื่องใหญ่ที่ไม่ใช่เรื่องของแผนกใดแผนกหนึ่งในบริษัท แต่เป็นความร่วมมือที่เกี่ยวข้องกับทุกแผนก
เบื้องต้นธุรกิจต้องหันกลับมาดูเรื่องข้อมูลส่วนบุคคลที่เรามีอยู่ ไม่ว่าจะเป็นข้อมูลลูกค้า หรือแม้แต่ข้อมูลของพนักงาน ข้อมูลพันธมิตรหรือคู่ค้า ข้อมูลเหล่านี้ถูกจัดเก็บไว้ในที่ใดบ้าง มีใครที่สามารถเข้าถึงข้อมูลเหล่านี้ การประมวลผลข้อมูลมีขั้นตอนอย่างไร มีการส่งข้อมูลข้ามแผนกหรือส่งต่อให้ใครบ้าง เมื่อเข้าใจเรื่องข้อมูลที่มีและการนำข้อมูลไปใช้งานภายในบริษัทฯ แล้ว ก็ต้องมาดูว่าข้อมูลนั้น บริษัทฯ เราได้รับการอนุญาตจากเจ้าของทุกรายหรือไม่ ถ้าไม่ก็ต้องรีบจัดทำ โดยดูว่าจะต้องขออนุญาตในเรื่องใดบ้าง เช่น การนำเสนอผลิตภัณฑ์ หรือการส่งต่อข้อมูลให้คู่ค้าหรือพันธมิตรในการนำเสนอผลิตภัณฑ์ เป็นต้น
สำหรับ columbus agency เป็นบริษัทเอเจนซี่โฆษณาน้องใหม่ที่เป็นอีกหนึ่งธุรกิจที่ได้รับผลกระทบจากกฎหมาย pdpa นี้โดยตรง แต่ก็ได้มีการเตรียมตัวมาระยะหนึ่ง ตัวอย่างหนึ่งคือเรื่องการทำ dynamic consent form ที่คิดไปล่วงหน้าถึงความ real time ของข้อมูล เพราะเจ้าของข้อมูลสามารถเข้ามาให้ consent หรือ unconsent โดยเลือกคลิกว่าอนุญาตหรือไม่อนุญาตอะไรบ้างผ่าน pop-up ซึ่งเป็นการทำ dynamic consent formที่สะดวกทั้งสองฝ่าย
นี่เป็นเพียงตัวอย่างของบริษัทที่ทำการตลาดให้ลูกค้า แต่ กฎหมาย pdpa นี้มีผลกับแทบทุกธุรกิจ ไม่ว่าจะเป็น ธนาคาร ประกันภัย อสังหาริมทรัพย์ ท่องเที่ยว ฯลฯ ถึงเวลาแล้วที่ทุกธุรกิจต้องวางแผนเรื่องการจัดการข้อมูลส่วนบุคคลอย่างจริงจัง
