ในปัจจุบันข้อมูล (Data) มีบทบาทสำคัญอย่างมากในภาคธุรกิจ ตัวตนในโลกออนไลน์ไม่ว่าจะเป็น ชื่อ ที่อยู่ เบอร์โทรศัพท์ อีเมล รวมถึงธุรกรรมออนไลน์และข้อมูลส่วนบุคคลอื่นๆ ถูกนำไปใช้ประโยชน์ทางการค้ามากขึ้นเรื่อยๆ
โดยนำไปวิเคราะห์และประมวลผลเพื่อการโฆษณา การตลาด รวมถึงการส่งต่อข้อมูลให้กับบุคคลที่สาม ปัญหาการละเมิดความเป็นส่วนตัวและความปลอดภัยของผู้ใช้จึงกลายเป็นประเด็นที่ถกเถียงกันมากยิ่งขึ้น
โจทย์สำคัญของนักการตลาดคือทำอย่างไรให้ผู้บริโภคมั่นใจได้ว่าการยอมรับให้เข้าถึงข้อมูลนั้นจะถูกนำมาปรับปรุงพัฒนาสินค้าหรือบริโภคให้ดียิ่งขึ้น และผู้ที่ไม่ได้รับอนุญาตจะไม่เข้าถึงข้อมูลนั้น
อย่างไรก็ตาม ปัจจุบันประเทศไทยมีพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ซึ่งบังคับใช้ตั้งแต่วันที่ 27 พฤษภาคม 2562 ที่ผ่านมาโดยมีสาระสำคัญ ดังนี้
เจ้าของข้อมูลต้องให้ความยินยอม (Consent) ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูล
ยกตัวอย่างเช่น แอปพลิเคชันสั่งเดลิเวอรีต้องการเก็บข้อมูลบัตรเครดิตของลูกค้า ต้องมีข้อความให้ลูกค้ากดยืนยันเพื่อยินยอม และต้องแจ้งวัตถุประสงค์อย่างชัดเจนในการเก็บข้อมูลและใช้ข้อมูลด้วย เมื่อลูกค้ากดยินยอมแล้ว ก็ถือว่าได้มอบ Consent ให้แอปพลิเคชันนั้น ๆ ใช้ข้อมูลบัตรเครดิตได้
ผู้ควบคุมข้อมูลส่วนบุคคลต้องมีระบบ วิธีในการรักษาความปลอดภัยของข้อมูล
ต้องมีการจำกัดการเข้าถึงข้อมูล เช่น การเก็บข้อมูลผู้ป่วย การเก็บข้อมูลธุรกรรมทางการเงิน หากข้อมูลเกิดรั่วไหลต้องแจ้งให้คณะกรรมการคุ้มครองข้อมูส่วนบุคคลทราบภายใน 72 ชั่วโมงนับจากเวลาที่ทราบเหตุ และต้องแจ้งเจ้าของข้อมูลโดยทันที
เจ้าของข้อมูลมีสิทธิในการเข้าถึงข้อมูลของตนเอง
เจ้าของข้อมูลมีสิทธิถอนความยินยอม ขอให้ยกเลิก หรือทำลายข้อมูลเมื่อใดก็ได้ โดยผู้เก็บข้อมูลไม่สามารถปฏิเสธได้
บทลงโทษทางอาญา ทางแพ่ง และทางปกครอง
หากมีการฝ่าฝืนมีโทษจำคุกสูงสุดไม่เกิน 1 ปี หรือปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ และกำหนดโทษปรับทางปกครองสูงสุด 5 ล้านบาท
ดังนั้น จะเห็นได้ว่าธุรกิจหรือนักการตลาดเองก็ต้องศึกษาและทำความเข้าใจพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลให้ดี ให้ความสำคัญกับการเก็บและการใช้ข้อมูลให้มากขึ้น และสุดท้ายคือนำข้อมูลไปใช้โดยคำนึงถึงผู้บริโภคให้มากที่สุด
อ้างอิง HBR, ราชกิจจานุเบกษา
