เรื่องที่คนทำเว็บไซต์ไม่ควรพลาดที่สุด ในปี 2022 นี้ คงจะหนีไม่พ้น ‘พ.ร.บ.ข้อมูลส่วนบุคคลฯ’ หรือ PDPA เพราะจากเดิมที่การจัดเก็บข้อมูลส่วนบุคคล (Personal Data) มีปัญหา ทำให้ผู้บริโภคไม่สบายใจกับการใช้งานเท่าที่ควร กฎหมายฉบับนี้เลยมาเพื่อตอบโจทย์โดยเฉพาะ ทว่าด้วยความที่ข้อมูลระดับ Big Data ยากจะจัดระเบียบภายในเวลาไม่นาน ทำให้ PDPA เลื่อนซักพักใหญ่ (หลายปีอยู่เหมือนกัน) ส่วน กฎหมาย PDPA คืออะไรและเมื่อไหร่บังคับใช้กฎหมายนี้ บทความนี้มีคำตอบมาฝากกัน
PDPA คืออะไร
สำหรับคำถาม PDPA คือ อะไร? PDPA ย่อมาจาก Personal Data Protection Act มาในชื่อภาษาไทยว่า พ.ร.บ.ข้อมูลส่วนบุคคลฯ คือ กฎหมายที่นำมาใช้ควบคุมการเข้าถึงและจัดเก็บข้อมูลของแต่ละบุคคลภายในประเทศอย่างถูกต้องตามกฎหมาย หลักใหญ่ของกฎหมายนี้ก็คือ ‘ความยินยอม’ เพราะถ้าเขาไม่ยินยอม เราก็ไม่ควรเก็บข้อมูลโดยพลการ ไม่งั้นอาจกลายเป็นการขโมย
PDPA Consent คืออะไร
อย่างที่ได้บอกไปในหัวข้อก่อนว่า กฎหมายฉบับนี้เน้นในเรื่องของความยินยอมของผู้ใช้งานเป็นหลัก PDPA consent เลยถือเป็นเรื่องที่สำคัญมาก โดย PDPA consent คือ ใช้เรื่องของความยินยอม (Consent) ในการประมวลผลข้อมูล เพื่อให้เจ้าของข้อมูลสามารถจัดการได้เต็มที่ว่า จะอนุญาตให้อีกฝ่ายเข้าถึงข้อมูลด้านไหนบ้าง อย่างการทำ cookie consent คือ การขอความยินยอมจากผู้ใช้งานเพื่อให้สามารถหยิบข้อมูลที่ได้จากคุกกี้ไปเก็บและใช้ประโยชน์ต่อได้
แต่ด้วยความที่เรื่องของความยินยอมไม่อาจทำได้ครอบคลุม เลยอาจอาศัยฐานอื่นแทนการขอความยินยอม ได้แก่ ฐานสัญญา, ฐานตามกฎหมาย, ฐานประโยชน์สำคัญต่อชีวิต, ฐานภารกิจของรัฐ, ฐานประโยชน์อันชอบธรรม และฐานจดหมายเหตุ วิจัย สถิติ
เมื่อไหร่บังคับใช้ PDPA
แรกเริ่มเดิมที พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ตั้งใจว่าจะบังคับใช้ในปี 2563 แต่ได้มีการเลื่อนในบางหมวด เพื่อให้ผู้เก็บข้อมูลได้เตรียมความพร้อมจนสามารถมั่นใจได้ว่า จะรักษาสิทธิเจ้าของข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ จนล่าสุดเหมือนจะชัดเจนแล้วว่า กฎหมายนี้จะบังคับเมื่อ 31 พ.ค. 2565 นี้
ใครที่ควรเตรียมตัวเรื่องของ PDPA บ้าง
เรียกได้ว่า แทบทุกภาคส่วน ตั้งแต่ผู้ใช้งานคนธรรมดาทั่วไป ผู้ให้บริการเว็บไซต์ ไปจนถึงองค์กรต่างๆ โดยเฉพาะเอกชนที่มีการเก็บข้อมูลและนำข้อมูลเหล่านั้นไปใช้ ไม่ว่าจะใช้เองหรือเป็นตัวกลางก็ตาม แนะนำว่า ควรระวังให้ดี เพราะกฎหมายฉบับนี้มาครบ ทั้งอาญา แพ่ง และปกครอง
ตัวอย่าง การทำ PDPA
ลองนึกภาพดูว่า เวลาเราเข้าแต่ละเว็บไซต์หรือแม้แต่ Facebook ที่เราใช้งานเป็นประจำ เราจะเข้าไปใช้งานกดนั่นกดนี่ได้ทันที แต่ทราบหรือไม่ว่า ทางผู้ให้บริการเว็บไซต์เหล่านั้นได้ข้อมูลจากคุกกี้ไปกันโดยที่ผู้ใช้งานอาจไม่รู้ตัว แต่หลังจากมีการบังคับใช้ PDPA แล้ว เชื่อว่า ผู้ใช้งานอินเทอร์เน็ตจะต้องเจอหน้าต่างเล็กๆ ที่บริเวณแถบด้านล่างของจอ พร้อมขึ้นข้อความให้คุณเลือกกด อนุญาต หรือ ไม่อนุญาต ก่อนที่ผู้ให้บริการแพลตฟอร์มจะเก็บข้อมูลของคุณไปใช้งานแน่นอน
สรุป
PDPA สรุปแล้ว เป็นกฎหมายอีกฉบับสำหรับเอกชนที่มีการเก็บข้อมูลประชาชนไปใช้งาน และผู้ให้บริการแพลตฟอร์มเว็บไซต์ต่างๆ ควรเตรียมพร้อมและรับมือให้ทัน เพื่อให้ถูกกฎหมายและตอบโจทย์ประสบการณ์ใช้งานแก่ผู้ใช้งานได้อย่างเต็มที่ โดยหลักแล้ว เรื่องสำคัญที่เราเน้นย้ำเสมอก็คือ ‘ความยินยอม’ และอย่าลืมปรึกษากับฝ่ายกฎหมายอีกซักเล็กน้อย เพียงเท่านี้เราก็จะสามารถให้บริการผู้ใช้งานได้อย่างสบายใจและเก็บข้อมูลมาใช้ต่อได้แบบถูกต้องตามกฎหมายแล้ว!
ท้ายสุด สำหรับหลายคนที่กำลังเริ่มทำเว็บไซต์ หรือกำลังอยากย้ายโฮสติ้งพอดี อย่าลืมแวะไปดูแพ็กเกจเว็บโฮงติ้งจาก VPS Hispeed กันนะ แพ็คเกจของเรามีหลากหลาย รองรับลูกค้าหลายประเภท แม้จะเป็นมือใหม่ก็ใช้งานได้ไม่ยาก สนใจติดต่อที่อีเมล [email protected] หรือทางเบอร์โทรศัพท์ 093 173 0181, 096 238 7242, 082 018 9138