ผิดไหม ที่ข้อมูลส่วนบุคคลของคุณอยู่บนแก้ว

โดย

 


 
ผิดไหม ที่ข้อมูลส่วนบุคคลของคุณอยู่บนแก้ว


กรณีเรื่องจริงที่ชวนหยิบมาปุจฉา-วิสัชนา กันก็ว่าได้ ถ้าเรามองชื่อ-สกุลเราบนแก้วสตาร์บัคส์ (Starbucks) ที่เขียนหรือพรินต์หราอยู่บนแก้ว คุณคิดว่ามันเป็นการเปิดเผยข้อมูลส่วนบุคคลไหมล่ะ ถ้าใช่… แล้วมันผิดกฎหมายหรือเปล่า?

PDPA มาตรา 6 ให้ความหมายเอาไว้ว่า “ข้อมูลส่วนบุคคล” หมายความว่า ข้อมูลเกี่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ‘Personal Data’ (PD) means any information relating to a Person, which enables the identification of such Person, whether directly or indirectly, but not including the information of the deceased Persons in particular;

คำตอบคือ ชื่อ-นามสกุลบนแก้วที่คุณเห็น จึงสามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล คือ อาจารย์กฤษฎ์ได้โดยตรงครับ จึงเป็น ‘Personal Data’ (PD) หรือ ‘ข้อมูลส่วนบุคคล’ ตามกฎหมาย PDPA แล้ว

คำถามต่อมา คือ การที่สตาร์บัคส์ (Starbucks) นำชื่อ-สกุลไปปรากฏบนแก้วในฐานะตนเอง คือ “ผู้ควบคุมข้อมูลส่วนบุคคล” (Data Controller) ตามมาตรา 6 จะมีความผิดอะไรบ้าง ไปดูข้อกฎหมายที่เกี่ยวข้องกับคำถามนี้ก่อน

PDPA มาตรา 19 วรรค 1 (CUD-Consent) : “ผู้ควบคุมข้อมูลส่วนบุคคล จะกระทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลไม่ได้ หากเจ้าของข้อมูลส่วนบุคคลไม่ได้ให้ความยินยอมไว้ก่อน หรือในขณะนั้น เว้นแต่บทบัญญัติแห่งพระราชบัญญัตินี้ หรือกฎหมายอื่นบัญญัติให้กระทำได้” (The Data Controller shall not collect, use or disclose Personal Data, unless the data subject has given consent prior to or at the time of such collection, use, or disclosure, except the case where it is permitted to do so by the provisions of this Act or any other laws.)

มีข้อสังเกตว่า เป็นเรื่อง ก.ร.-ช.-ป. (การเก็บรวบรวม ใช้ หรือเปิดเผย หรือ CUD : Collection, Use, or Disclosure) ทั้งหมด 3 พฤติการณ์ในการประมวลผลข้อมูลส่วนบุคคลนะครับ คราวนี้มาคิดปรับกับเคสของสตาร์บัคส์ (Starbucks) กัน ก็ได้ความว่า สตาร์บัคส์ (Starbucks) จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลไม่ได้นะครับ หากเจ้าของข้อมูลส่วนบุคคล คือพวกเราที่ไปซื้อ ไปดื่ม หรือใช้บริการจากเขา ไม่ได้ให้ความยินยอมไว้ก่อน หรือในขณะที่เราไปใช้บริการอยู่เวลานั้นๆ เพราะไม่มีกฎหมายใดๆ ยกเว้นให้สตาร์บัคส์ (Starbucks) ทำได้เองโดยพลการ แต่หากเป็นกรณีที่เราซื้อการ์ดสตาร์บัคส์ (Starbucks) แล้วลงทะเบียนผ่านเว็บไซต์ หรือผ่านอะไรก็ช่างในช่องทางต่างๆ ที่ผ่านอินเทอร์เน็ต แล้วเขาขอความยินยอมจากเราในการ ก.ร.-ช.-ป. เออ! ถือว่าเรายอมรับเงื่อนไข ยอมให้เขาเอา PD เราไป ก.ร.-ช.-ป. ได้แล้วนะ คือจะยังไงก็ช่าง สตาร์บัคส์ (Starbucks) ก็ต้องขอความยินยอมจากเราอยู่ดี

บางส่วนจากบทความ : "ผิดไหม ที่ข้อมูลส่วนบุคคลของคุณอยู่บนแก้ว"
โดย : อ.สุจิพงศ์ จันทร์ธร / Section : HRM/HRD / Column : สนทนาประสา HR (เจาะลึก PDPA)
อ่านบทความฉบับเต็มได้ที่...วารสาร HR Society Magazine ปีที่ 20 ฉบับที่ 235 เดือนกรกฎาคม 2565

 

FaLang translation system by Faboba