รู้จักสิทธิของคุณในวันคุ้มครองความเป็นส่วนตัวของข้อมูล

เรื่องโดย ปริทัศน์ เทียนทอง

ในยุคดิจิทัลที่การเชื่อมต่อออนไลน์กลายเป็นส่วนหนึ่งของชีวิตประจำวัน ข้อมูลส่วนบุคคลของเรากลายเป็นสิ่งมีค่าที่แปรเปลี่ยนเป็นตัวเลขทางการตลาดได้ ไม่ว่าจะเป็นประวัติการค้นหา พฤติกรรมการซื้อของ หรือแม้กระทั่งตำแหน่งที่อยู่ ล้วนถูกเก็บรวบรวมและนำไปใช้โดยที่เราแทบไม่รู้ตัว ภัยคุกคามจากการละเมิดข้อมูลส่วนบุคคล ไม่ว่าจะเป็นการโจรกรรมข้อมูล การนำข้อมูลไปใช้ในทางที่ผิด หรือการเผยแพร่ข้อมูลอันเป็นเท็จ ล้วนส่งผลกระทบต่อชีวิตของเราอย่างร้ายแรง ตั้งแต่ความเสียหายทางทรัพย์สิน ชื่อเสียง ไปจนถึงความปลอดภัยในชีวิต

เพื่อตระหนักถึงความสำคัญของการปกป้องข้อมูลส่วนบุคคล วันที่ 28 มกราคม ของทุกปีจึงกำหนดให้เป็น “วันคุ้มครองความเป็นส่วนตัวของข้อมูล” (Data Privacy Day) ซึ่งมีวัตถุประสงค์เพื่อส่งเสริมความรู้ความเข้าใจเกี่ยวกับสิทธิในข้อมูลส่วนบุคคล และกระตุ้นให้ทุกภาคส่วนร่วมกันสร้างแนวปฏิบัติที่ดีในการจัดการข้อมูลส่วนบุคคล

จุดเริ่มต้นของ “วันคุ้มครองความเป็นส่วนตัวของข้อมูล”

ย้อนกลับไปในปี ค.ศ. 2006 สภายุโรป (Council of Europe) ได้กำหนดให้วันที่ 28 มกราคม เป็นวันคุ้มครองข้อมูล เพื่อรำลึกถึงวันที่อนุสัญญา 108 ว่าด้วยการคุ้มครองบุคคลในการประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติ (Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data) ซึ่งถือเป็นสนธิสัญญาระหว่างประเทศฉบับแรกของโลกที่ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล มีผลบังคับใช้ในปี ค.ศ. 1981

ต่อมาในปี ค.ศ. 2009 สหรัฐอเมริกาได้ประกาศให้วันที่ 28 มกราคม เป็นวันคุ้มครองความเป็นส่วนตัวของข้อมูลแห่งชาติ (National Data Privacy Day) โดยมีวัตถุประสงค์เพื่อส่งเสริมความรู้ความเข้าใจเกี่ยวกับความเป็นส่วนตัวของข้อมูล และกระตุ้นให้ประชาชนตระหนักถึงความสำคัญของการปกป้องข้อมูลส่วนบุคคล

ปัจจุบัน “วันคุ้มครองความเป็นส่วนตัวของข้อมูล” ได้รับการยอมรับจากกว่า 50 ประเทศทั่วโลก รวมถึงประเทศไทย ซึ่งได้ประกาศใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เพื่อคุ้มครองสิทธิในข้อมูลส่วนบุคคลของประชาชน โดยมีสาระสำคัญดังนี้

สิทธิในการเข้าถึงข้อมูล : เจ้าของข้อมูลมีสิทธิขอเข้าถึงข้อมูลส่วนบุคคลของตนเองที่อยู่ในความครอบครองของผู้ควบคุมข้อมูล
สิทธิในการแก้ไขข้อมูล : เจ้าของข้อมูลมีสิทธิขอให้ผู้ควบคุมข้อมูลแก้ไขข้อมูลส่วนบุคคลของตนเองให้ถูกต้อง
สิทธิในการลบข้อมูล : เจ้าของข้อมูลมีสิทธิขอให้ผู้ควบคุมข้อมูลลบข้อมูลส่วนบุคคลของตนเอง
สิทธิในการคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล : เจ้าของข้อมูลมีสิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตนเอง

ในส่วนของนักวิจัยและนักพัฒนาที่ต้องเก็บข้อมูลส่วนตัวของผู้ใช้งานเองก็ต้องเข้าใจเรื่อง PDPA หรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ด้วย ซึ่งศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ หรือเนคเทค สวทช. ได้จัดสัมมนาในหัวข้อ มุมมองรอบด้าน 360 องศากับ PDPA : ประสบการณ์และกรณีศึกษา โดยสรุปก็คือ เน้นย้ำว่า PDPA ไม่ได้เป็นอุปสรรคต่อการวิจัยและพัฒนา แต่เป็นเครื่องมือที่ช่วยให้การใช้ข้อมูลส่วนบุคคลเป็นไปอย่างถูกต้องตามกฎหมายและเคารพสิทธิของเจ้าของข้อมูล อีกทั้งยังนำไปประยุกต์ใช้ในงานวิจัยเพื่อลดความเสี่ยงในการละเมิดข้อมูลส่วนบุคคลได้ โดยใช้เทคนิคการปกปิดข้อมูล (data masking) การใช้ข้อมูลที่ไม่ระบุตัวตน (de-identified data) เป็นต้น

นอกจากนี้ยังได้กล่าวถึงความท้าทายในการปฏิบัติตาม PDPA ในภาคส่วนต่าง ๆ เช่น โรงพยาบาลต่าง ๆ ที่ต้องเผชิญกับความยากลำบากในการจัดการข้อมูลส่วนบุคคลที่มีความอ่อนไหวสูงอย่างข้อมูลสุขภาพ รวมถึงปัญหาการเชื่อมต่อข้อมูลกับระบบต่าง ๆ ของภาครัฐ ซึ่งอาจมีความเสี่ยงด้านความปลอดภัย จึงต้องจัดการข้อมูลส่วนบุคคลอย่างระมัดระวัง เพื่อป้องกันการละเมิดสิทธิส่วนบุคคล และสร้างความน่าเชื่อถือให้แก่องค์กร

สำหรับประชาชนทั่วไป “วันคุ้มครองความเป็นส่วนตัวของข้อมูล” เป็นเครื่องเตือนใจให้เราตระหนักถึงความสำคัญของการปกป้องข้อมูลส่วนบุคคล ซึ่งเป็นสิทธิขั้นพื้นฐานที่ทุกคนพึงมี การร่วมมือกันของทุกภาคส่วน ไม่ว่าจะเป็นภาครัฐ ภาคเอกชน และประชาชน จะช่วยสร้างสังคมดิจิทัลที่ปลอดภัยและเคารพสิทธิในข้อมูลส่วนบุคคลของทุกคน

ข้อมูลอ้างอิง