โดย…สาธิต บวรสันติสุทธิ์, CFP
วันก่อนไปฟังเรื่อง เศรษฐกิจไทยยุค Disruptive Technology พลิกความปั่นป่วน เป็นโอกาส จัดโดย สถาบันวิจัยเพื่อการพัฒนาประเทศไทย (TDRI) ได้เห็นแนวโน้มของเศรษฐกิจ digital เป็นสิ่งที่หนีไม่พ้น
“เทคโนโลยีที่ทำให้เกิดการเปลี่ยนแปลงอย่างพลิกผัน และกระทบโครงสร้างตลาดอย่างรุนแรงและรวดเร็ว สร้างคุณค่าใหม่ ๆ ให้แก่ลูกค้า เช่น สินค้าราคาถูกลง ขนาดเล็กลง ใช้ง่ายขึ้น แต่สุดท้าย อาจทำให้ตลาดเดิมถูกทำลายไป ” Clayton M. Christensen
ยิ่งคิดก็ยิ่งเชื่อว่าเป็นจริง แถมยังรู้สึกว่าน่าจะเป็นเร็วกว่าที่คิดอีก อย่างเช่น ไม่กี่ปีก่อน ยังเคยคิดเลย ใครจะชนะ 7-11 ได้ เพราะไปที่ไหนก็เจอ หัวซอย ท้ายซอย เจอ 7-11 หมด ไปไหนก็มองหาแต่ 7-11 เคยเชื่อว่าน่าจะมีแต่ ปตท. ที่สูสี พอแข่งได้ แต่ผ่านไปแค่ไม่กี่ปี ซื้อของ online มาทดแทนแล้ว ของเล็กของน้อย ซื้อได้ถูกกว่า จนไม่อยากเชื่อว่า คนขายจะมีกำไร แถมมี code ส่งฟรี code ส่วนลดมากมาย ก็เพิ่งได้รู้จากงานสัมมนานี้เช่นกันว่า ทำไมถึงซื้อของผ่าน online ได้ถูก
เหตุผลก็เช่น
• ของที่เราซื้อส่วนใหญ่มาจากจีน ต้นทุนถูกกว่าไทยมาก ก็น่าจะจริง เพราะตอนที่จะ chat คุยกับคนขาย ชอบขึ้นตลอดว่า คนขายอยู่ต่างประเทศ ขอให้ใช้ภาษาที่สุภาพ แถมของหลายอย่างขายต่ำกว่าทุนด้วยซ้ำ
• ทาง platform เช่น LAZADA, Shopee ฯลฯ ยอมขาดทุน อันนี้ก็น่าจะจริง เคยอ่านพบว่าทั้ง LAZADA, Shopee ขาดทุนหลายพันล้านบาท ทั้งที่ธุรกิจไปได้ดี สงสัยจริงๆ ทำแล้วขาดทุน จะทำเพื่ออะไร ก็เพิ่งได้คำตอบงานนี้นี่แหละ
o เพื่อเปลี่ยนพฤติกรรมผู้บริโภค ให้เสพติดกับการซื้อของ online สุดท้ายร้านค้า offline ต่างๆก็จะล้มหายตายจากไป ถึงตอนนั้นก็จะสามารถกำหนดราคาสินค้าได้ เพราะไม่มีคู่แข่งอีกแล้ว
o ความได้เปรียบของ platform คือ ข้อมูล การใช้ AI ในการวิเคราะห์ และขนาดของคนที่ใช้ ดังนั้นสิ่งที่เราต้องจ่ายให้ platform ไม่ใช่แค่เงินนะ แต่คือข้อมูลส่วนตัวของพวกเราด้วย ตัวอย่างเช่น หากใครซื้อของ online อยู่ จะรู้เลยว่า ของที่เราค้นหาจะขึ้นมาให้เราเห็นบ่อยๆ หรือ ใน facebook เรื่องที่เราสนใจจะมาโผล่ให้เราเห็นบ่อยๆเช่นกัน หรือ การเข้าใช้ app. บางอย่าง เราจะถูกกำหนดให้ยินยอมให้ app. เข้าถึงข้อมูลเรา ไม่งั้นก็ใช้ไม่ได้ เป็นต้น
เมื่อข้อมูลคือ สิ่งที่เราต้องจ่าย ในด้านนโยบายสนับสนุนการเปลี่ยนผ่านทางดิจิทัลของรัฐบาล จึงมีเรื่อง การคุ้มครองส่วนบุคคลเข้ามาด้วย โดย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act, B.E. 2562 (2019)) ประกาศในราชกิจจานุเบกษาเมื่อ 27 พฤษภาคม 2562 และจะมีผลบังคับใช้ทั้งฉบับในวันที่ 27 พฤษภาคม ซึ่งกฎหมายฉบับนี้เกี่ยวข้องกับเราทุกคนในฐานะที่เป็นเจ้าของข้อมูล รวมถึงผู้ประกอบการ หน่วยงานต่าง ๆ ที่มีหน้าที่โดยตรงกับการเก็บข้อมูลส่วนบุคคลเพื่อนำไปใช้งาน เพื่อให้เข้าใจผลกระทบ ผมขอนำบทความของ บมจ. ธรรมนิติ เกี่ยวกับ 8 ประเด็นสำคัญจากกฎหมายนี้ ดังนี้ครับ
1.กฎหมายคุ้มครองข้อมูลส่วนบุคคลของบุคคลธรรมดาเท่านั้น
ข้อมูลบุคคล เป็นข้อมูลเกี่ยวกับบุคคลซี่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ดังนั้นจึงหมายถึงข้อมูลชื่อ นามสกุล ที่อยู่ เบอร์โทรศัพท์ หมายเลขบัตรประชาชน อีเมล์ ลายนิ้วมือ IP address Cookie ฯลฯ ของบุคคลทั่วไป และไม่คุ้มครองถึงข้อมูลของนิติบุคคล
2.เจ้าของข้อมูลส่วนบุคคลต้องยินยอมก่อน
การที่เก็บข้อมูลส่วนตัวต่าง ๆ เพื่อนำไปรวบรวม ใช้ หรือเปิดเผยข้อมูลต่อไปนั้น ต้องเก็บจากเจ้าของข้อมูลโดยตรง และได้รับการยินยอมโดยตรงจากเจ้าของข้อมูลเป็นลายลักษณ์อักษรหรือผ่านระบบออนไลน์ตามรูปแบบที่กำหนด ดังนั้นก่อนที่จะยินยอมเจ้าของมูลต้องอ่านรายละเอียดให้ดีก่อน รวมถึงเก็บข้อมูลว่าได้ยินยอมให้เก็บ ใช้ เปิดเผยข้อมูล ไปกับหน่วยงานใดบ้าง
3.แจ้งรายละเอียดชัดเจนครบถ้วน
ผู้เก็บข้อมูลต้องแจ้งวัตถุประสงค์ของการเก็บข้อมูล การใช้ข้อมูล การเปิดเผยข้อมูล ระยะเวลาที่เก็บเงื่อนไขต่าง ๆ ให้เจ้าของข้อมูลอย่างชัดเจน ที่สำคัญข้อมูลรายละเอียดในการขอความยินยอมจากเจ้าของข้อมูลต้องแยกส่วนออกมากจากข้อความอื่นอย่างชัดเจน อ่านเข้าใจง่าย เพื่อให้เจ้าของข้อมูลอ่านและทำความเข้าใจก่อนที่จะยินยอมให้เก็บข้อมูล
4.ผู้มีสิทธิ์เด็ดขาดคือเจ้าของข้อมูล
ข้อมูลส่วนบุคคลที่ให้ไว้นั้น เจ้าของข้อมูลสามารถยกเลิกการเก็บข้อมูล การนำไปใช้ แก้ไขและลบข้อมูลออกจากระบบได้ โดยที่ผู้เก็บข้อมูลไม่สามารถปฏิเสธได้ ดังนั้นผู้เก็บข้อมูลต้องเตรียมการให้การยกเลิกทำได้สะดวกเช่นเดียวกับการยอมรับ ซึ่งการคุ้มครองนี้รวมถึงข้อมูลส่วนตัวที่ส่งไปเพื่อสมัครงาน ผู้สมัครสามารถแจ้งให้ทางบริษัทส่งข้อมูลกลับหรือทำลายข้อมูลส่วนตัว เช่น สำเนาบัตรประชาชน สำเนาทะเบียนบ้าน รูปถ่าย เอกสารการศึกษา ฯลฯ หลังจากการสมัคร เพื่อป้องกันไม่ให้ข้อมูลส่วนตัวสำคัญเหล่านี้รั่วไหลออกไป
5.ผู้เก็บต้องรักษาข้อมูลให้ปลอดภัยเป็นความลับ
ผู้เก็บรวบรวมข้อมูลส่วนบุคคลจะต้องมีหน้าที่รักษาความมั่นคงปลอดภัยของข้อมูล มิให้มีการแก้ไขเปลี่ยนแปลงข้อมูลโดยผู้ที่ไม่ใช้เจ้าของของมูล หรือเข้าถึงข้อมูลโดยมิชอบ และดูแลไม่ให้เกิดการสูญหาย ซึ่งเรื่องนี้ทางผู้ประกอบการหรือองค์กรที่เก็บข้อมูลต้องมีการวางระบบ วิธีการ คณะทำงาน ทีมงานที่รับผิดชอบ ฯลฯ ในการดูแลข้อมูลให้ปลอดภัยมากที่สุด แต่หากข้อมูลเกิดรั่วไหลหรือถูกขโมยไป ผู้เก็บข้อมูลต้องแจ้งให้เจ้าของข้อมูลทราบใน 72 ชั่วโมงนับแต่ทราบเหตุ
6.ครอบคลุมผู้เก็บ-ใช้-เปิดเผยข้อมูลทั้งในและนอกประเทศ
พระราชบัญญัติข้อมูลส่วนบุคคลใช้บังคับกับการเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลโดยองค์กรหรือผู้ประกอบการในประเทศ ไม่ว่าการเก็บ การใช้หรือการเปิดเผยข้อมูล จะเกิดขึ้นในประเทศหรือนอกประเทศ
หากผู้เก็บ ใช้หรือการเปิดเผยข้อมูลอยู่นอกประเทศจะควบคุมเมื่อการมีเสนอสินค้าหรือบริการและการเฝ้าติดตามพฤติกรรมของเจ้าของข้อมูลส่วนตัวที่อยู่ในประเทศไทย
7.เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ใช้ Outsource ได้
เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ซึ่งมีหน้าที่ให้คำแนะนำในการปฏิบัติ ตรวจสอบการดำเนินการให้ถูกต้อง ประสานงานเมื่อมีปัญหา และรักษาความลับ อาจเป็นพนักงานขององค์กรหรือเป็นผู้รับจ้างให้บริการตามสัญญาก็ได้
8.ฝ่าฝืนมีโทษถูกจับติดคุก ปรับเงินสูงสุด 5 ล้านบาท
หากฝ่าฝืนมีโทษทั้งทางอาญา ทางแพ่ง และทางปกครอง สำหรับโทษทางอาญาหากมีการฝ่าฝืนมีโทษจำคุกไม่เกิน 6 เดือนถึง 1 ปีหรือปรับไม่เกิน 500,000 ถึง 1,000,000 บาท หรือทั้งจำทั้งปรับ ส่วนระวางโทษปรับทางปกครองไม่เกิน 500,000 ถึง 5,000,000 บาท
เรื่องข้อมูลส่วนตัวถือเป็นเรื่องใกล้ตัวเรา ที่ต้องศึกษา อย่าคิดง่ายๆว่า ไม่สำคัญ อย่าคิดว่าข้อมูลเราไม่มีค่า ใครอยากได้ ก็ให้ คิดง่ายๆ ถ้าเจ้าของ platform ต่างๆ ยอมขาดทุน ยอมให้เราใช้ app ฟรี แสดงว่าเขาต้องเห็นค่าในข้อมูลของเรานะ ดังนั้น ไม่ใช่ข้อมูลเราไม่มีค่านะ แต่เรายังไม่เห็นค่าของมันมากกว่า