สังคมปัจจุบัน...วันนี้พัฒนาก้าวไกล จนตามแทบไม่ทันมีผลถึงการจัดเก็บ “ข้อมูลส่วนบุคคล” ที่ถือเป็นความลับ แต่ถ้าเกิดการรั่วไหลสู่มือมิจฉาชีพ ก็จะกลายเป็นช่องทางให้เกิดการ “โจรกรรม” ได้สารพัดรูปแบบ
นอกจากนี้แล้วก็อย่าได้ทำเป็นเล่น เพราะถ้าทำไปโดยไม่รู้ก็...มีสิทธิติดคุกด้วยกฎหมาย “พีดีพีเอ”
ในเหลี่ยมมุมหนึ่งว่าไปแล้ว...การวางแผนส่งเสริมให้คนมาเที่ยวบ้านเรา หรือเที่ยวในประเทศกันเองก็ตามย่อมเกิดรูโหว่ ถ้าองค์กรนั้นหละหลวมในการควบคุมข้อมูลอันเป็นความลับส่วนบุคคล
จึงถึงเวลาประกาศใช้ “พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล” หรือกฎหมาย “จีดีพีอาร์” ซึ่งประกาศใช้เมื่อ 21 พฤษภาคม 2561 แล้วประกาศเพิ่มเติมเป็น “พีดีพีเอ” เมื่อวันที่ 1 มิถุนายนที่ผ่านมานี้
ข้อมูลกฎหมายฉบับนี้หมายถึงชื่อ...สกุลคนเป็นเจ้าของ ประกอบด้วยเลขบัตรประชาชน พาสปอร์ต ใบขับขี่ เบอร์โทรศัพท์ อีเมลส่วนตัว ที่อยู่อาศัย ข้อมูลการศึกษา...การเงิน...การแพทย์ ทะเบียนรถ ทะเบียนบ้าน โฉนดที่ดิน รวมไปถึงวัน เดือน ปีเกิด สัญชาติ น้ำหนักและส่วนสูง
...
อีกทั้งข้อมูลที่มีทางอินเตอร์เน็ต ครอบคลุมถึงเชื้อชาติเผ่าพันธุ์ ศาสนา เพศสภาพ ประวัติอาชญากรรม สุขภาพ ความพิการ พันธุกรรม ผู้เกี่ยวข้องและประเมินคือคนที่ควบคุมข้อมูลองค์กร โดย “เจ้าของ” ที่มีสิทธิเข้าถึงข้อมูลได้โดยไม่ผิดกฎหมาย แต่ต้องไม่กระทบสิทธิเสรีภาพผู้อื่น
หากดื้อด้านไม่ปฏิบัติตาม พ.ร.บ.ฉบับนี้ จะมีโทษจำคุก 6 เดือนถึง 1 ปี ปรับไม่เกินกึ่งล้านถึงหนึ่งล้านบาท หรือปรับและจำคุก โทษทางแพ่งจ่ายสินไหมไม่เกิน 2 เท่าค่าเสียหายจริง โทษปกครองปรับไม่เกิน 1–3 ถึง 5 ล้านบาท
ดูแล้ว...เป็นกฎหมายที่แทบกระดิกกระเดี้ยไม่ได้ เช่น กรณีถ่ายรูปหรือคลิปวิดีโอทั่วไปแล้วมีภาพผู้อื่นโดยไม่เจตนา จะผิดกฎหมายฉบับนี้ด้วยหรือไม่?...นี่คือสิ่งที่คนส่วนใหญ่กังวล
ผู้รู้ในเรื่องนี้อธิบายสั้นๆให้ฟังว่า...ถ่ายไปเถอะ! ถ้าไม่เสียหายกับผู้นั้น จะโพสต์โซเชียลก็ได้ถ้าไม่ใช่เพื่อการค้าหากำไร แต่ต้องจำให้ขึ้นใจต้องไม่กระทบถึงเขาผู้นั้น...แน่นอนว่าความเคลื่อนไหวกฎหมายฉบับนี้หน่วยงานท่องเที่ยวรัฐและเอกชนดูจะนั่งไม่ติดเก้าอี้?
เพราะการดำเนินงานหรือประกอบธุรกิจจำเป็นในเรื่องจัดเก็บข้อมูลส่วนบุคคล เช่น ธุรกิจโรงแรมต้องเก็บสำเนาตัวตนผู้เข้าพักตามคำสั่งมหาดไทย
ธุรกิจรถเช่าสำนักงานตำรวจฯ ควบคุมเรื่องใบอนุญาตขับขี่และธุรกิจอื่นๆต้องยืนยันตัวตนด้วยบัตรประชาชน พาสปอร์ต อาทิ สายการบิน บริษัทนำเที่ยว ธุรกิจเรือนำเที่ยว
เหล่านี้เป็นประเด็นข้อกฎหมายที่ถี่ยิบ ถึงขนาดผู้ปฏิบัติแทบจุดธูปเทียนแพขอขมาไว้ล่วงหน้าเพราะกันผิดพลาดกลัวอนาคตดับ... สมฤดี จิตรจง รองผู้ว่าการด้านบริหารท่องเที่ยว จึงจัดเวทีให้ความรู้หัวข้อ “การจัดเก็บคุ้มครองข้อมูลส่วนบุคคล” ผ่านระบบวิดีโอซูม สู่ผู้ประกอบการท่องเที่ยวหนึ่งพันคน เมื่อเร็วๆนี้
เพื่อทำความเข้าใจและใช้กฎหมายอย่างถูกวิธี
“กฎหมายฉบับนี้เกิดขึ้นครั้งแรกในยุโรปมานาน สำหรับป้องกันคนของเขาเดินทางไปท่องเที่ยวทั่วโลก จากนั้นหลายประเทศถึงสแกนแบบอย่างในการประกาศใช้ ไทยเราศึกษาและวางแผนไม่ให้เกิดข้อผิดพลาดล่วงหน้ามาสองปีกว่า แต่ติดขัดเรื่องโควิดระบาด จึงล่าช้ามาปีนี้”
...
สมฤดีกล่าวถึงยุโรปตลาดท่องเที่ยวสำคัญของไทยมาแต่สมัยบุกเบิกเมื่อ 62 ปีก่อน และเป็นตลาดที่คำนึงถึงข้อมูลส่วนบุคคลทั้งเก็บรักษาหรือควบคุมมิให้เกิดปัญหาโดยต้องพร้อมเมื่อเขาจะขอข้อมูลคืนใน 1 หรือ 5 ปี ดังนั้น จึงได้เชิญผู้ชำนาญการใช้กฎหมายฉบับนี้มาขึ้นเวทีชี้แจง
ดร.อัญธิกา ณ พิบูลย์ ที่ปรึกษาด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล “พีดีพีเอ” สะท้อนมุมมองเอาไว้ว่า
“บทบัญญัติกฎหมายฉบับนี้เกี่ยวข้องกับอุตสาหกรรมท่องเที่ยวใหญ่ๆมีอยู่ 4 ประเภท คือธุรกิจที่พัก บริษัทนำเที่ยว ขนส่ง และธุรกิจร้านค้า ซึ่งมีผลบังคับใช้แล้วโดยข้อมูลส่วนบุคคลนั้นสามารถระบุตัวบุคคลได้ ทั้งทางตรงหรือทางอ้อม ไม่รวมบุคคลผู้ถึงแก่กรรม”
อีกชนิดคือข้อมูลส่วนบุคคลชนิดพิเศษ อาทิ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง พฤติกรรมทางเพศ ประวัติอาชญากรรม ความเชื่อในลัทธิศาสนาหรือปรัชญา ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรมและชีวภาพ หรือข้อมูลอื่นใดซึ่งกระทบต่อเจ้าของ
...
และ...จะต้องมีมาตรการเก็บรักษาไว้อย่างดีที่สุด
“มาตรา 26 ตามกฎหมายพีดีพีเอสำหรับบุคคลชนิดพิเศษนี้ ออกเพื่อได้รับคำยินยอมจากเจ้าของข้อมูลที่จะช่วยป้องกันอันตรายต่อชีวิตและเป็นการดำเนินกิจกรรมโดยชอบด้วยกฎหมายที่คุ้มครองของมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไร
อีกทั้งเป็นข้อมูลที่เปิดเผยได้ภายใต้ความยินยอม การเรียกร้องหรือการยกขึ้นต่อสู้สิทธิตามกฎหมาย”
กรณีขอความยินยอมจาก “นักท่องเที่ยว” ดร.อัญธิกา ย้ำว่า ควรระบุข้อความแจ้งจุดประสงค์การเก็บรวบรวมเพื่อใช้ เช่น สำเนาบัตรประจำตัวประชาชน โดยใช้ในแบบฟอร์มการลงทะเบียน การซื้อหรือการจอง เพื่อนำไปใช้ในการตลาดหรือการส่งข่าวสารประชาสัมพันธ์ โดยจะต้องจัดเก็บข้อมูลเฉพาะที่มีความจำเป็นเท่านั้น เพราะยิ่งเก็บมากเท่าไรก็เท่ากับเป็นภาระแก่ผู้ควบคุมและผู้ประเมินมากเท่านั้น
นอกจากนี้แล้ว...การจะนำข้อมูลไปใช้ต้องมีมาตรการรักษาความปลอดภัยกับข้อมูลแต่ละประเภท โดยคำนึงถึงวัสดุที่ใช้ เช่น กระดาษรียูส การส่งสารผ่านระบบออนไลน์หรือโซเชียลมีเดีย การเผยแพร่ภาพถ่ายหรือคลิปวิดีโอที่ปรากฏภาพนักท่องเที่ยว
...
“การจะแชร์ข้อมูลไปยังบุคคลที่สาม ยกตัวอย่างบริษัทนำเที่ยวคู่ธุรกิจต้องรำลึกอยู่เสมอว่า เราได้ขอความยินยอมจากเจ้าของข้อมูลนั้นหรือยัง หรือจะมีกิจกรรมดังกล่าวเกิดขึ้น ถ้าไม่ได้ขอก็ถือเป็นการละเมิดสิทธิส่วนบุคคลสามารถดำเนินคดีได้ตาม...พีดีพีเอ”
กรณีการถ่ายภาพบุคคลในงานอีเวนต์ต่างๆก็เช่นกันเป็นสิทธิโดยอำนาจชอบธรรมของเจ้าของภาพซึ่งเปรียบเสมือนเจ้าของข้อมูล ดังนั้น หากต้องการนำไปใช้เพื่อประโยชน์การทำประชาสัมพันธ์ จำเป็นจะต้องได้รับคำยินยอมเช่นกัน วิธีง่ายๆคือระบุไว้ในแบบฟอร์มลงทะเบียนแล้วจัดหาสติกเกอร์ติดไว้ตรงหน้าอก...
ให้ช่างภาพเห็นจะได้ไม่เกิดปัญหาละเมิดภายหลัง
ในยุโรปมีคดีที่เป็นปัญหาดังกล่าวมากมาย และก็เกิดกับองค์กรขนาดใหญ่อย่างสายการบินแห่งชาติ โรงแรมระดับเชนทั่วโลก ซึ่งความผิดนี้นอกจากต้องเสียเงินค่าปรับจำนวนมหาศาลแล้ว อาจถึงขั้นติดคุกและยังเสียถึงภาพลักษณ์ขององค์กรอีกด้วย...
สรุปในท้ายที่สุดสั้นๆง่ายๆได้ว่า...ควรพึงสังวรไว้ว่าการจัดเก็บและคุ้มครองข้อมูลส่วนบุคคลเป็นเรื่องละเอียดอ่อนต่อการหยิบมาใช้ แต่จะง่ายนิดเดียว...ถ้าอยู่ในครรลองของ “พีดีพีเอ”.