มันไม่ใช่เรื่องสนุกสักนิด ถ้าจู่ ๆ ใครก็ไม่รู้ เอาเบอร์ส่วนตัวและข้อมูลของเราไปให้คนอื่นโดยที่เราไม่อนุญาต แถมเบอร์แปลก ๆ เหล่านั้น ก็มักโทรมากวนใจไม่ขาดสาย ยิ่งทุกวันนี้ จะติดต่อสื่อสาร หรือจะซื้อขาย ก็ทำได้ง่ายขึ้นผ่านช่องทางออนไลน์ แล้วเราจะมั่นใจได้แค่ไหน ว่าข้อมูลส่วนบุคคลที่เรากรอกไว้ตอนสมัครบริการ เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ อีเมล และ เลขบัตรเครดิต จะไม่รั่วไหล ไม่ถูกเอาไปใช้ต่อโดยที่เราไม่ได้ยินยอมสักนิด แล้วจะมีอะไรที่ช่วยปกป้องข้อมูลส่วนตัวของเราเหล่านี้ได้บ้าง ดังนั้น พรบ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA (Personal Data Protection Act) เป็นมาตรการที่ช่วยคุ้มครองข้อมูลส่วนตัวของทุก ๆ คน เพื่อให้ได้รับการปกป้องอย่างรัดกุมมากยิ่งขึ้น ซึ่งจะเข้ามาควบคุมความปลอดภัยการเก็บข้อมูลประชาชนจากหน่วยงานรัฐและเอกชน ที่กำลังเก็บข้อมูล ใช้ข้อมูล หรือจะเปิดเผยข้อมูลใด ๆ ก็ต้องขอความยินยอมเจ้าของข้อมูลเสียก่อน และต้องมีระบบบริหารจัดการข้อมูลที่ปลอดภัยด้วย ข้อดีของกฎหมายนี้ จะช่วยให้ทุก ๆ คนมีสิทธิ์ให้ความยินยอมในการใช้ข้อมูลส่วนตัวเพื่อวัตถุประสงค์ที่เราต้องการเท่านั้น เช่น ใช้เบอร์ติดต่อและพิกัดที่อยู่เพื่อการจัดส่งสินค้า ใช้ประวัติการทำงานเพื่อสมัครงาน ห้ามแอบเอาไปทำอย่างอื่น ห้ามแอบเนียนเอาข้อมูลไปขายต่อ
แล้วข้อมูลส่วนบุคคล มันสำคัญยังไง มีอะไรบ้าง?
ถ้าใกล้ตัวมาก ๆ จะขอยกตัวอย่างบัตรประชาชนและใบขับขี่ ข้อมูลในบัตรเหล่านี้ล้วนเป็นข้อมูลส่วนบุคคลดี ๆ นี่เอง ถ้าจะกล่าวแบบลงรายละเอียดกันหน่อย จะขอแตกออกมาเป็น 2 กลุ่ม คือ ข้อมูลส่วนบุคคล และข้อมูลที่ละเอียดอ่อน ข้อมูลส่วนบุคคล (Peronal Data) คือข้อมูลเกี่ยวกับบุคคลที่ช่วยให้ระบุตัวคน ๆ นั้นได้ เช่น ชื่อ-นามสกุล, ชื่อเล่น, เลขประจำตัวประชาชน, เลข passport, เลขใบขับขี่, เลขประจำตัวผู้เสียภาษี, เลขบัญชีธนาคาร, เลขบัตรเครดิต, ที่อยู่, อีเมล, วันเกิด, เชื้อชาติ ,สัญชาติ, ภาพใบหน้า, ลายนิ้วมือ, ข้อมูลตำแหน่งที่อยู่, ข้อมูลการเงิน, ข้อมูลการแพทย์, หรือแม้แต่ข้อมูลที่สามารถเข้าถึงมือถือ และคอมพิวเตอร์ที่คุณกำลังใช้อยู่ในตอนนี้ เช่น IP address, MAC Address, Cookie ID ข้อมูลที่ละเอียดอ่อน (Sensitive Personal Data) ได้แก่ ข้อมูล เชื้อชาติ, ศาสนา, ความคิดเห็นทางการเมือง, ประวัติอาชญากรรม, ข้อมูลสุขภาพ, พฤติกรรมทางเพศ และรวมไปจนถึงข้อมูลอื่นๆ ที่สามารถกระทบต่อเจ้าของข้อมูลในเชิงลบได้ สำหรับข้อมูลที่ละเอียดอ่อนนี้จะมีบทลงโทษที่รุนแรงกว่าข้อมูลส่วนบุคคล เพราะอาจก่อให้เกิดผลเสียร้ายแรงต่อเจ้าของข้อมูลได้ เช่น ประวัติการรักษาสุขภาพจิต ที่หากหลุดรอดออกไปแล้วจะกระทบต่อการใช้ชีวิตของเจ้าของข้อมูล ที่จริงแล้ว PDPA หรือ พรบ.คุ้มครองข้อมูลส่วนบุคคล ได้ประกาศไว้ในราชกิจจานุเบกษาตั้งแต่วันที่ 27 พฤษภาคม 2562 ซึ่งผ่อนผันให้องค์กรได้ปรับตัวกันก่อน และจะมีผลจะบังคับใช้ในวันที่ 1 มิถุนายน 2565 นับจากนี้ จะเริ่มมีการใช้บทลงโทษสำหรับผู้ฝ่าฝืน ไม่ยอมปฏิบัติตามข้อกฏหมาย มีทั้งโทษทางแพ่ง โทษทางอาญา และโทษทางปกครองด้วย (หรือจะเหมาหมดทุกโทษเลยก็ได้) งานนี้ จะไม่ว่าจะเป็นหน่วยงานรัฐหรือเอกชน ถ้าเผลอนำข้อมูลส่วนบุคคลไปใช้แบบผิด ๆ หรือไม่ได้ขอความยินยอมจากเจ้าของข้อมูลล่ะก็ ย่อมเสียหายร้ายแรงแน่นอน PDPA หรือ พรบ.คุ้มครองข้อมูลส่วนบุคคล จึงไม่ใช่เรื่องไกลตัวอีกต่อไป เพราะข้อมูลส่วนตัวของประชาชนทุกคน ไม่ว่าจะอยู่บนโลกออฟไลน์-ออนไลน์จะได้รับการคุ้มครองอย่างรัดกุม และเป็นสิทธิที่ทุกคนพึงจะได้รับ นี่จะเป็นจุดเริ่มต้นที่ช่วยให้เราใช้ชีวิตได้อย่างสะดวกใจ เพราะไม่ว่าใครก็ตามที่จะเอาข้อมูลส่วนตัวของเราไปเก็บ ไปใช้ ไปเปิดเผย ก็ต้องขอความยินยอมกันดีเสีย ๆ ก่อน หากข้อมูลเกิดรั่วไหลขึ้นมาก็ต้องรับผิดชอบต่อความเสียหายด้วย