[article] (ใครได้ใครเสีย) พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล

 
 
 

ในระยะต่อไปความกังวลต่อ ‘การสอดแนม’ ตาม พ.ร.บ. ความมั่นคงไซเบอร์ น่าจะลดลง เพราะการดำเนินการส่วนมากเป็นการ ‘ช่วย’ ตรวจสอบ สอดส่อง หามัลแวร์ หรือการโจมตีระบบอยู่เบื้องหลัง เราอาจไม่รู้ว่ามีการใช้อำนาจตาม พ.ร.บ. มั่นคงไซเบอร์ จนกว่าจะถูกคำสั่งศาลให้ทำอะไรบางอย่าง แต่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล จะส่งผลกระทบอย่างเห็นได้ชัดทั่วไปโดยเฉพาะกับผู้ประกอบธุรกิจ

หลักสำคัญของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล คืออะไร

กฎหมายนี้เกี่ยวข้องกับ ‘ข้อมูลส่วนบุคคล’ ซึ่งหมายความว่า ‘ข้อมูลใดก็ตามที่ระบุตัวบุคคลได้ไม่ว่าทางตรงหรือทางอ้อม’ เช่น ภาพถ่าย เลขบัตรประชาชน วันเดือนปีเกิด ลายนิ้วมือ ม่านตา ฯลฯ โดยมีหลักการแบ่งเป็น 2 กลุ่ม คือ

1. กำหนดหน้าที่แก่ผู้ที่ เก็บ ใช้ เปิดเผยข้อมูลส่วนบุคคลของผู้อื่น ที่จะต้องขอความยินยอมก่อน ซึ่งกฎหมายเรียกว่า ผู้ควบคุมข้อมูล นอกจากนี้ยังกำหนดหน้าที่อื่นๆ ของผู้ควบคุมข้อมูล เช่น แจ้งให้เจ้าของข้อมูลทราบว่าจะเก็บไปใช้ทำอะไร เพื่ออะไร (โดยเขียนเป็นรายละเอียดที่เรียกว่า นโยบายความเป็นส่วนตัว หรือ Privacy Policy) หน้าที่ต้องเก็บรักษาให้ปลอดภัย ห้ามเปิดเผยหรือส่งต่อให้ผู้อื่นโดยไม่ได้รับอนุญาต

2. ให้สิทธิ์ ‘เจ้าของข้อมูล’ เช่น ขอตรวจดูว่าเก็บข้อมูลอะไรของเราไปบ้าง ขอให้ลบหรือทำลาย ขอให้ระงับการใช้ ขอให้แก้ไขให้ถูกต้อง ฯลฯ
หลักการและชื่อของกฎหมายที่มีคำว่า ‘คุ้มครอง’ ฟังดูเป็นมิตรกว่า ‘ความมั่นคง’ ตาม พ.ร.บ. ไซเบอร์ อีกทั้งยังอ้างอิงหรือเกือบคัดลอกหลักการสำคัญต่างๆ มาจากกฎหมายต่างประเทศ โดยเฉพาะกฎหมายยุโรป (GDPR) ทำให้ดูเหมือนไม่น่ากังวลหรือส่งผลกระทบอะไรมากนัก

เทียบกฎหมายคู่แฝดที่แตกต่างและย้อนแย้ง

  • พ.ร.บ. ไซเบอร์ ให้อำนาจเกี่ยวกับการ ‘ตรวจสอบ เข้าถึง ทำสำเนา’ ซึ่งก็คือการ ‘เก็บข้อมูล’ ที่อาจจะเกี่ยวข้องกับภัยคุกคามไซเบอร์ จึงรวมถึงข้อมูลส่วนบุคคลที่อยู่ในระบบได้

  • พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ห้ามเก็บ เว้นแต่ขอความยินยอมก่อน


กฎหมายทั้งสองฉบับดูจะย้อนแย้งกันในเชิงหลักการหรือไม่

คำตอบคือ ใช่ แต่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล บอกว่า ถ้ามี ‘กฎหมายอื่น’ ให้อำนาจ ก็สามารถเก็บ ใช้ เปิดเผย โดยไม่ต้องขอความยินยอมได้ (มาตรา 19)

ส่วนมาตรา 41/5 ก็บอกว่า หลักการคุ้มครองข้อมูลและสิทธิเจ้าของข้อมูลสามารถถูกจำกัดได้หลายกรณี ซึ่งรวมถึง ‘การรักษาความมั่นคงปลอดภัยไซเบอร์’ และยังมีข้อยกเว้นยิบย่อยในส่วนการเก็บและเปิดเผยอีก ดังนั้น กฎหมายที่แตกต่างและย้อนแย้งในเชิงหลักการจึงถือกำเนิดเป็นฝาแฝดคู่กันได้ด้วยวิธีกำหนด ‘ข้อยกเว้น’ ให้กันและกันในลักษณะนี้เอง

เราควรศึกษาข้อมูลต่างๆ ให้ดี เพื่อเป็นเกาะป้องกันตัวเราเพื่อจะไม่ทำผิด พ.ร.บ. ที่กำหนดไว้

Created date : 10-06-2019
Updated date : 10-06-2019
กดติดตามกัน เพื่อรับเรื่องราวดีๆ
Post by : Pantae Reporter
บทความโดยทีมงาน พันธุ์แท้.com

- Goto Top -
Lastest Update
 
Other Articles