Site icon Thumbsup

นักการตลาดต้องรู้! ทำความเข้าใจ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

ในปัจจุบันข้อมูล (Data) มีบทบาทสำคัญอย่างมากในภาคธุรกิจ ตัวตนในโลกออนไลน์ไม่ว่าจะเป็น ชื่อ ที่อยู่ เบอร์โทรศัพท์ อีเมล รวมถึงธุรกรรมออนไลน์และข้อมูลส่วนบุคคลอื่นๆ ถูกนำไปใช้ประโยชน์ทางการค้ามากขึ้นเรื่อยๆ

โดยนำไปวิเคราะห์และประมวลผลเพื่อการโฆษณา การตลาด รวมถึงการส่งต่อข้อมูลให้กับบุคคลที่สาม ปัญหาการละเมิดความเป็นส่วนตัวและความปลอดภัยของผู้ใช้จึงกลายเป็นประเด็นที่ถกเถียงกันมากยิ่งขึ้น

โจทย์สำคัญของนักการตลาดคือทำอย่างไรให้ผู้บริโภคมั่นใจได้ว่าการยอมรับให้เข้าถึงข้อมูลนั้นจะถูกนำมาปรับปรุงพัฒนาสินค้าหรือบริโภคให้ดียิ่งขึ้น และผู้ที่ไม่ได้รับอนุญาตจะไม่เข้าถึงข้อมูลนั้น

อย่างไรก็ตาม ปัจจุบันประเทศไทยมีพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ซึ่งบังคับใช้ตั้งแต่วันที่ 27 พฤษภาคม 2562 ที่ผ่านมาโดยมีสาระสำคัญ ดังนี้

เจ้าของข้อมูลต้องให้ความยินยอม (Consent) ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูล 

ยกตัวอย่างเช่น แอปพลิเคชันสั่งเดลิเวอรีต้องการเก็บข้อมูลบัตรเครดิตของลูกค้า ต้องมีข้อความให้ลูกค้ากดยืนยันเพื่อยินยอม และต้องแจ้งวัตถุประสงค์อย่างชัดเจนในการเก็บข้อมูลและใช้ข้อมูลด้วย เมื่อลูกค้ากดยินยอมแล้ว ก็ถือว่าได้มอบ Consent ให้แอปพลิเคชันนั้น ๆ ใช้ข้อมูลบัตรเครดิตได้

ผู้ควบคุมข้อมูลส่วนบุคคลต้องมีระบบ วิธีในการรักษาความปลอดภัยของข้อมูล

ต้องมีการจำกัดการเข้าถึงข้อมู​ล เช่น การเก็บข้อมูลผู้ป่วย การเก็บข้อมูลธุรกรรมทางการเงิน หากข้อมูลเกิดรั่วไหลต้องแจ้งให้คณะกรรมการคุ้มครองข้อมูส่วนบุคคลทราบภายใน 72 ชั่วโมงนับจากเวลาที่ทราบเหตุ และต้องแจ้งเจ้าของข้อมูลโดยทันที

เจ้าของข้อมูลมีสิทธิในการเข้าถึงข้อมูลของตนเอง 

เจ้าของข้อมูลมีสิทธิถอนความยินยอม ขอให้ยกเลิก หรือทำลายข้อมูลเมื่อใดก็ได้ โดยผู้เก็บข้อมูลไม่สามารถปฏิเสธได้

บทลงโทษทางอาญา ทางแพ่ง และทางปกครอง

หากมีการฝ่าฝืนมีโทษจำคุกสูงสุดไม่เกิน 1 ปี หรือปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ และกำหนดโทษปรับทางปกครองสูงสุด 5 ล้านบาท

ดังนั้น จะเห็นได้ว่าธุรกิจหรือนักการตลาดเองก็ต้องศึกษาและทำความเข้าใจพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลให้ดี ให้ความสำคัญกับการเก็บและการใช้ข้อมูลให้มากขึ้น และสุดท้ายคือนำข้อมูลไปใช้โดยคำนึงถึงผู้บริโภคให้มากที่สุด

อ้างอิง HBR, ราชกิจจานุเบกษา