ผู้เขียน หัวข้อ: dynamic consent form ตัวช่วยดี ๆ ที่จะช่วย 5 ธุรกิจรับมือ พรบ.ข้อมูลส่วนบุคคล  (อ่าน 52 ครั้ง)

muthitaa

  • Newbie
  • *
  • กระทู้: 1
              หลังจากมีการประกาศออกมาว่า กฎหมาย pdpa ในไทย จะถูกบังคับใช้อย่างเต็มรูปแบบในวันที่ 27 พ.ค. 2563 หลายหน่วยงานทั้งองค์กรภาครัฐและภาคเอกชนต่างก็ตื่นตัว เพื่อเตรียมพร้อมรับมือกับ พ.ร.บ. ใหม่นี้
              โดยเฉพาะ 5 ธุรกิจ ที่ได้รับการจัดอันดับว่าจำเป็นต้องพร้อมที่สุดในการรับมือกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เนื่องจากถูกจัดเป็นธุรกิจที่ต้องเก็บ ใช้ และเกี่ยวข้องกับข้อมูลส่วนบุคคลของคนจำนวนมาก และในบทความนี้จะอธิบายด้วยว่า dynamic consent form จะมาช่วยธุรกิจให้สอดคล้องกับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ได้อย่างไร
1.   ธุรกิจธนาคาร และสถาบันการเงิน
              นอกจากต้องดูแลลูกค้าที่มีจำนวนมากมายมหาศาลแล้ว ธุรกิจประเภทนี้ยังต้องดูแลข้อมูลส่วนบุคคลของลูกค้า ซึ่งมีจำนวนมากทวีคูณเมื่อเทียบกับจำนวนลูกค้าอีกด้วย ดังนั้นจึงจำเป็นต้องใช้ทั้งเทคโนโลยี แรงงานคน และแรงงานสมอง ในการจัดการอย่างมีประสิทธิภาพ เพื่อป้องกันความผิดพลาดที่อาจจะเกิดขึ้นได้
2.   ธุรกิจประกันภัย
              นอกจากข้อมูลส่วนบุคคลแบบปกติ ธุรกิจประกันภัยยังเก็บและใช้ข้อมูลส่วนบุคคลประเภทที่เรียกว่า sensitive data อีกด้วย โดยเฉพาะข้อมูลด้านสุขภาพ ดังนั้นธุรกิจประเภทนี้จึงถูกจัดอยู่ในประเภทธุรกิจที่ต้องเตรียมรับมือกับ กฎหมาย pdpa ด้วย
3.   ธุรกิจเกี่ยวกับด้านอสังหาริมทรัพย์
              ถ้าลองนับเอกสารสัญญาที่ใช้ในธุรกิจประเภทอสังหาริมทรัพย์ดู จะพบว่าเป็นธุรกิจที่ต้องใช้เอกสารสัญญาจำนวนมากกว่าธุรกิจทั่วไปหลายเท่าตัว ประกอบกับเอกสารสัญญาเหล่านั้น จำเป็นต้องมีเอกสารเกี่ยวกับข้อมูลส่วนตัวแนบด้วยจำนวนหลายรายการ เช่น สำเนาบัตรประชาชน สำเนาทะเบียนบ้าน สำเนาหน้าบัญชี สำเนาทะเบียนสมรส และอื่น ๆ อีกมากมาย ดังนั้นธุรกิจประเภทนี้จึงจำเป็นต้องเตรียมรับมือกับกฎหมายใหม่ฉบับนี้อย่างหลีกเลี่ยงไม่ได้
4.   ธุรกิจด้านการท่องเที่ยว
              อาจเป็นธุรกิจที่หลายคนมองว่าไม่น่าเคร่งครัดมาก แต่ตามความเป็นจริงแล้ว ธุรกิจประเภทนี้ทั้งเก็บและใช้ข้อมูลส่วนบุคคลเป็นจำนวนมาก เนื่องจากจำเป็นต้องใช้ข้อมูลส่วนบุคคลหลากหลายประเภทเพื่อการเดินทาง
5.   ธุรกิจด้าน E-commerce
              อีกหนึ่งธุรกิจที่ต้องเตรียมรับมือให้ดี คือ ธุรกิจด้าน E-commerce ทั้งหลาย เนื่องจากข้อมูลส่วนบุคคลถูกเก็บและใช้เป็นจำนวนมาก ไม่เพียงแค่ข้อมูลในการส่งของ อันได้แก่ ชื่อ นามสกุล ที่อยู่ เบอร์โทร เท่านั้น แต่การซื้อของออนไลน์ มักถูกกำหนดให้ลงทะเบียนเพื่อยืนยันตัวตนก่อนเสมอ ดังนั้นข้อมูลอื่น ๆ เช่น เลขบัตรประชาชน ข้อมูลเกี่ยวกับบัตรเครดิต และการชำระเงิน จึงถูกเก็บและใช้ร่วมกันอยู่เสมอ
              pdpa คือ กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เมื่อเปรียบเทียบแล้วพบว่ามีบทลงโทษหนักกว่าในประเทศอื่น ๆ ทำให้องค์กรต่าง ๆ จำเป็นต้องเตรียมพร้อมรับมืออย่างเต็มประสิทธิภาพ โดยบทลงโทษของไทย กำหนดไว้ดังนี้
              •   โทษทางอาญา กำหนดลงโทษจำคุกไม่เกิน 1 ปี และ/หรือ ปรับสูงสุด 1 ล้านบาท
              •   โทษทางแพ่ง กำหนดให้จ่ายสินไหมไม่เกิน 2 เท่าของสินไหมที่แท้จริง
              •   โทษทางปกครอง กำหนดให้ปรับไม่เกิน 5 ล้านบาท
              อย่างไรก็ตาม เนื่องจาก pdpa คือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ที่ให้ความสำคัญกับการ consent หรือการให้ความยินยอมจากเจ้าของข้อมูลอย่างมาก ดังนั้นทาง Columbus agency จึงได้พัฒนา dynamic consent form เพื่อให้กลายเป็นตัวช่วยสำคัญสำหรับองค์กรต่าง ๆ โดยจะช่วยทำหน้าที่ pop up ขึ้นมาเพื่อให้เจ้าของข้อมูล ยื่น consent ได้แบบ real time และเจ้าของข้อมูลยังสามารถยื่น unconsent ได้แบบ real time ด้วยเช่นกัน ซึ่งการ unconsent นั้น จะเชื่อมต่อกับทุก advertiser ไม่ว่าจะเป็น Facebook, Google, Twitter, Linkedin, Outbrain และอื่น ๆ อีกมากมาย ซึ่งเครื่องมือนี้จะช่วยให้องค์กรสามารถจัดการกับการ consent และ unconsent ได้อย่างสะดวก ง่าย และรวดเร็วมากยิ่งขึ้นนั่นเอง