จากการที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กำลังจะมีผลบังคับใช้ในช่วงปลายเดือนพฤษภาคมนี้ ซึ่งเป็นกฎหมายที่ใช้ป้องกันการใช้ข้อมูลในทางที่ไม่ถูกต้องหรือใช้ข้อมูลเกินกว่าที่จำเป็น จนอาจส่งผลต่อการละเมิดสิทธิของเจ้าของข้อมูล ซึ่งข้อมูลส่วนบุคคลถือว่ามีความสำคัญมากสามารถใช้ระบุตัวตนของเจ้าของข้อมูลได้
ซึ่งสำหรับนักโฆษณาถือเป็นเรื่องสำคัญอย่างมาก เนื่องจากโฆษณาในยุคปัจจุบันเล่นกับข้อมูลมาก เพื่อให้เกิดเป็นโฆษณาเฉพาะบุคคลได้ ทำให้นักโฆษณาจำเป็นต้องมีส่วนในการจัดเก็บข้อมูลของผู้บริโภค และมีความสี่ยงในการทำผิดกฎหมายคุ้มครองข้อมูลฯ โดยทาง DAAT ได้จัดงาน DAAT Talk ขึ้นและยังได้รับเกียรติจาก ดร.ธีทัต ชวิศจินดา จากคณะนิติศาสตร์ สถาบันบัณฑิตพัฒนบริหารศาสตร์ ที่จะมาช่วยอธิบายความหมายของข้อมูลส่วนบุคคล
โดย ดร.ธีทัต ชี้ว่า ข้อมูลมีความสำคัญมาตั้งแต่ยุคสงครามโลกครั้งที่ 2 โดยเฉพาะข้อมูลเรื่องเชื้อชาติ ส่งผลให้ชาวยุโรปป้องกันการเผยแพร่ข้อมูลที่อาจจะส่งผลเสียกลับมายังเจ้าของข้อมูล ขณะที่ทางฝั่งสหรัฐฯ ข้อมูลเป็นส่วนหนึ่งในการช่วยให้เกิดการพัฒนาโดยเฉพาะในเรื่องของนวัตกรรม กฎหมายการคุ้มครองข้อมูลทั่วโลกจึงตั้งอยู๋บนพื้นฐานในการนำข้อมูลไปใช้ในการพัฒนานวัตกรรมใหม่ๆ แต่ต้องปกป้องเจ้าของข้อมูลเพื่อให้ให้ผลเสียสะท้อนกลับไปหาเจ้าของข้อมูล
ความหมายของข้อมูล (DATA) ทางกฎหมาย
ทั้งนี้กฎหมายคุ้มครองข้อมูลของไทยที่กำลังจะมีผลบังคับใช้ในเร็ววันนี้ เป็นกฎหมายฉบับแรกซึ่งมีพื้นฐานมาจากกฎหมายในต่างประเทศ ดังนั้นหากผู้ที่มีส่วนเกี่ยวข้องกับการจัดเก็บข้อมูลอย่างนักโฆษณาและนักการตลาด จำเป็นต้องศึกษากฎหมายคุ้มครองข้อมูลในต่างประเทศไว้เป็นพื้นฐาน แล้วผสานกับกฎหมายของไทยจะช่วยให้เข้าใจกฎหมายคุ้มครองข้อมูลได้เป็นอย่างดี
สำหรับความหมายของ “ข้อมูล (DATA)” คร่าวๆ คือข้อมูลช่วยให้สามารถระบุตัวตนได้แต่ไม่รวมถึงผู้เสียชีวิต โดยข้อมูลแบ่งออกเป็น 2 ประเภท ทั้ง ข้อมูลทั่วไป ไม่ว่าจะเป็นชื่อ ที่อยู่ วันเกิด เพศ เป็นต้น และข้อมูลที่มีความอ่อนไหว (DATA Sensitive) อาทิ เชื้อชาติ ศาสนา ความสนใจการเมือง เป็นต้น นอกจากนี้ยังมีข้อมูลอีกประเภทที่นักโฆษณาและนักการตลาดต้องตระหนักและใส่ใจอย่าง “คุกกี้ (Cookie)”
กฏหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR) ถือเป็นกฎหมายที่มีความใกล้เคียงกับกฎหมายคุ้มครองข้อมูลฯ ของไทย โดย GDPR เน้นที่การประมวลผลตามที่กฎหมายกำหนด ต้องจัดเก็บข้อมูลเฉพาะเกี่ยวข้องเท่าที่จำเป็น มีการจัดเก็บอย่างถูกต้อง มีระยะเวลากำหนดในการจัดเก็บและใช้ ต้องประมวลผลตามสิทธิที่เจ้าของข้อมูลอนุญาต และต้องมีความรับผิดชอบ สามารถตรวจสอบได้และชี้แจงได้ตามกฎหมาย
6 พื้นฐานสิทธิ์ในการจัดเก็บข้อมูล
ทั้งนี้ยังมี 6 พื้นฐานการจัดเก็บข้อมูลที่เรียกได้ว่า เป็นพื้นฐานที่ช่วยชี้ให้เห็นถึงสิทธิ์ในการจัดเก็บข้อมูลทำได้อย่างถูกต้องตามกฎหมาย เริ่มจากการจัดเก็บข้อมูลเป็นไปตามที่สัญญาไว้ (Contractual Obligation) การจัดเก็บข้อมูลเป็นไปตามที่กฎหมายกำหนด (Legal Obligation) การจัดเก็บข้อมูลตามที่มีความสนใจ (Vital Interests) การจัดเก็บข้อมูลเพื่อประโยชน์สาธารณะ (Public Interests) การจัดเก็บข้อมูลเพื่อประโยชน์ทางด้านกฎหมาย (Legitimat Interests) และการจัดเก็บข้อมูลเป็นไปด้วยความยินยอม (Consent)
ส่วนใหญ่หลายองค์กรเน้นไปที่เรื่องของการยินยอม หรือเมื่อมีการยินยอมก็สามารถนำข้อมูลมาใช้ได้ แต่ในบางกรณีการยินยอมก็ไม่ถูกต้องตามกฎหมาย ซึ่งต้องมีหลายองค์ประกอบในการพิจารณาการยินยอม โดยสาระสำคัญของการยินยอมเจ้าของข้อมูลต้องได้รับการแจ้งให้ทราบเพื่อยินยอม เจ้าของข้อมูลสามารถปรับเปลี่ยนการยินยอมได้
เจ้าของข้อมูลสามารถยกเลิกการยินยอมได้ เจ้าของข้อมูลขอตรวจสอบข้อมูลได้ โดยผู้พิการขอตรวจสอบและผู้รวบรวมข้อมูลต้องหาวิธีทำให้ผู้พิการนั้นรับทราบได้ เช่น ผู้พิการทางสายตา เป็นต้น เจ้าของข้อมูลต้องสามารถเข้าถึงข้อมูลของตัวเองได้ เจ้าของข้อมูลสามารถขอลบข้อมูลได้ และเจ้าของข้อมูลมีสิทธิ์ไม่ให้ข้อมูลได้
คุกกี้ (Cookie) การจัดเก็บข้อมูลที่นักโฆษณาต้องระวัง
นอกจากนี้หลายคนคงรู้จัก คุกกี้ (Cookie) ซึ่งคุกกี้เป็นไฟล์ขนาดเล็กที่ฝังไว้ในระบบ โดยคุกกี้มีหน้าที่ในการติดตามพฤติกรรมการใช้อินเตอร์เน็ต ซึ่งถือเป็นการจัดเก็บข้อมูล (DATA) ในรูปแบบหนึ่ง ซึ่งนักตลาดและนักโฆษณาต้องระวังอย่างมากในการใช้ข้อมูลจากคุกกี้ เนื่องจากการจัดเก็บข้อมูลโดยคุกกี้มักจะไม่มีการขอรับการยินยอมจากเจ้าของข้อมูล
สำหรับการจัดเก็บข้อมูลคุกกี้โดยเจ้าของผลิตภัณฑ์หรือเอเจนซี่โฆษณายังอยู่ในรูปแบบที่สามารถทำได้ แต่การจัดเก็บข้อมูลของ Third Party ซึ่งเป็นที่ชัดเจนว่าเน้นการขายข้อมูลจะมีปัญหาเกี่ยวกับกฎหมายฉบับดังกล่าวทันที ยกเว้นแต่เจ้าของข้อมูลจะยินยอมให้มีการซื้อขายข้อมูลได้ (ในความเป็นจริง ไม่น่าจะมีเจ้าของข้อมูลรายใด อนุญาตให้มีการขายข้อมูลของตนเอง)
ดังนั้นเว็บในต่างประเทศที่มีการจัดเก็บคุกกี้ จึงเริ่มมีการขอความยินยอมในการใช้คุกกี้โดยแจ้งวัตถุประสงค์ในการใช้งานคุกกี้ให้รับทราบ ทั้งนี้มีวิธีการตรวจสอบเว็บไซต์ว่ามีการลักลอบหรือแอบเก็บข้อมูลส่วนบุคคลผ่านคุกกี้หรือไม่ อาทิ Cookiebot, Cookiemetrix
ทั้นนี้ ดร.ธีทัต ยังแนะนำทิ้งท้ายว่า สำหรับผู้ประกอบการรายย่อยทั่วไป ควรเตรียมความพร้อมในการรับมือกับกฎหมายดังกล่าว ด้วยการศึกษาหาความรู้เกี่ยวกับกฎหมายฉบับดังกล่าว รวมถึงการศึกษาถึงกรณีศึกษาต่างๆ ที่เกิดขึ้นหลายๆ กรณี ขณะที่องค์กรขนาดใหญ่ ควรศึกษาวิธีการจัดเก็บข้อมูลที่ถูกต้องตามกฎหมาย ตรวจสอบระบบการจัดเก็บข้อมูล รวมถึงการสร้างระบบความปลอดภัยในการเก็บรักษาข้อมูล และผสานการทำงานกับทีมกฎหมาย