สัมภาษณ์ ดร.อุดมธิปก ไพรเกษตร ประธานเจ้าหน้าที่บริหาร DBC Group และผู้ก่อตั้ง PDPA Thailand
- อยากให้ท่านช่วยอธิบายความสำคัญของพรบ.พีดีพีเอ และ พรก.ภัยการเงินโดยสังเขป
- ความเหมือนและความต่างของกฎหมาย 2 ฉบับนี้
- จาก พรบ.พีดีพีเอ ถึง พรก.ภัยการเงินแก้ปัญหา “คอลเซ็นเตอร์” ได้จริงไหม
- หากผู้บริโภคสงสัยว่าข้อมูลของตนรั่วไหลต้องทำอย่างไร
- ทำอย่างไรคนไทยจึงไม่ตกเป็นเหยื่อแก๊งคอลเซ็นเตอร์
PDPA คืออะไร? มีความสำคัญอย่างไรกับบริษัทในยุคนี้
หลายคนอาจจะเคยได้ยินเกี่ยวกับข้อมูลส่วนบุคคล แต่ยังไม่รู้ว่า PDPA คืออะไร? อีกทั้งยังไม่รู้ว่า PDPA จะประกาศใช้ 1 มิถุนายน 2565 นี้
กฎหมาย PDPA (Personal Data Protection Act) เป็นพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ซึ่งถูกกำหนดขึ้นเพื่อใช้ในการคุ้มครองข้อมูลส่วนบุคคล ไม่ให้ถูกจัดเก็บหรือนำไปใช้โดยไม่ได้แจ้งให้เราทราบ และ/หรือได้รับความยินยอมจากเราในฐานะเจ้าของข้อมูลก่อน
ในปัจจุบันบริษัทหรือนักการตลาดอาจได้รับหรือเข้าถึงข้อมูลส่วนบุคคล (Personal Data) ของลูกค้าหรือผู้ใช้งานได้หลากหลายช่องทาง ไม่ว่าจะเป็นการเก็บข้อมูลส่วนบุคคลจากการสมัครสมาชิกบนเว็บไซต์ การทำธุรกรรมผ่าน Mobile-Banking การขอเข้าถึงตำแหน่งที่ตั้งและ GPS บนมือถือ หรือแม้แต่การเก็บคุกกี้จากการใช้บริการเว็บไซต์ต่าง ๆ
ด้วยเหตุนี้ จึงได้มีการสร้างกฎหมาย PDPA (Personal Data Protection Act: PDPA) หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อให้บริษัท พนักงาน หรือผู้ที่เกี่ยวข้องตระหนักถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลให้มีความปลอดภัยมากขึ้น ซึ่งถ้าบริษัทเก็บรวบรวมข้อมูลทันที โดยไม่ได้มีการชี้แจงรายละเอียดเกี่ยวกับการเก็บข้อมูลส่วนบุคคลของลูกค้าหรือผู้ใช้งาน และ/หรือรวมถึงไม่ได้มีการขอความยินยอมก่อนสำหรับการประมวลผลข้อมูลส่วนบุคคลที่ต้องมีการขอความยินยอม จะกลายเป็นการกรณีที่บริษัทไม่ปฏิบัติให้ถูกต้องตาม PDPA และอาจมีความผิดได้
มีผลแล้ว! พรก.ภัยการเงิน “แบงก์-มือถือ-โซเชียล” ร่วมรับผิดชอบความเสียหายลูกค้า
รุ่ง มัลลิกะมาส รองผู้ว่าการด้านเสถียรภาพสถาบันการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า พระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ 2) พ.ศ. 2568 ได้ประกาศในราชกิจจานุเบกษาแล้ว เมื่อวันที่ 12 เมษายน 2568 ที่ผ่านมา มีผลบังคับใช้สิ้นเม.ย.นี้
หนึ่งในประเด็นสำคัญของ พ.ร.ก. ฉบับนี้ คือ การกำหนดให้ผู้ให้บริการอาจมีส่วนต้องรับผิดชอบในความเสียหายของลูกค้า โดยกำหนดกลไกให้ผู้ให้บริการที่เกี่ยวข้อง เช่น สถาบันการเงิน ผู้ประกอบธุรกิจบริการการชำระเงิน ผู้ให้บริการโทรคมนาคม (telco) ผู้ให้บริการสื่อสังคมออนไลน์ (social platform) และผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล ต้องยกระดับการดูแลลูกค้า และร่วมชดเชยความเสียหายหากละเลยการปฏิบัติตามมาตรฐานที่หน่วยงานกำกับดูแลกำหนด ซึ่งในส่วนของ ธปท. อยู่ระหว่างจัดทำประกาศเพื่อกำหนดหน้าที่และความรับผิดชอบที่ชัดเจนของสถาบันการเงินและผู้ประกอบธุรกิจบริการการชำระเงิน โดยประกาศจะครอบคลุมทั้งการป้องกันการสวมรอยทำธุรกรรมแทนผู้ใช้บริการ การจัดการบัญชีม้า และกระบวนการรับแจ้งเหตุที่รวดเร็ว
