PDPA คืออะไร มีความสำคัญอะไรบ้าง

เปิดรายละเอียดกฎหมาย PDPA สำคัญอย่างไรกับ Affiliate Marketing

กฎหมายคุ้มครองข้อมูลส่วนบุคคล เป็นผลจากการเปลี่ยนผ่านเข้าสู่ยุค Digital ที่มันส่งผลให้เกิดการล่วงละเมิดสิทธิของข้อมูลส่วนบุคคลเพิ่มมากขึ้น และนี่เป็นสาเหตุสำหคัญของการออกกฎหมายฉบับนี้ที่อยู่ใน ราชกิจจาบุเบกษา พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล ให้ไว้ ณ วันที่ 24 พฤษภาคม 2562 โดยมีการแนบท้ายเอาไว้ว่า “เนื่อจากมีการล่วงละเมิดสิทธิส่วนบุคคล เป็นจำนวนมา จนสร้างควมเดือนร้อนรำคาญและความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล และ การเก็บข้อมูลก็ทำได้ง่ายและรวดเร็ว”

PDPA คืออะไร

PDPA หรือ Personal Data Protection Act นั่นก็คือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคล พ.ศ. 2562 เป็นกฎหมายที่ออกมาเพื่อคุ้มครอบสิทธิเกี่ยวกับข้อมูลส่วนบุคคล ไม่ทำถือว่าผิด ไม่ว่าจะเป็นการควบคุมไม่ให้องค์การ หรือบริษัทนำข้อมูลส่วนบุคคลของเราไปใช้โดยไม่ได้รับความยินยอม และเพื่อเป็นการป้องกันไม่ให้เกิดการนำข้อมูลไปใช้โดยมิชอบ

ยกตัวอย่างเช่น การส่ง Email หรือ การโทรศัพท์ไปหาโดยการซื้อฐานข้อมูลจากที่อื่น โดยที่เจ้าของอีเมล หรือ เบอร์โทรศัพย์ไม่เคยทราบมาก่อนว่า “ไปให้ข้อมูลตอนไหน” และนี่เป็นตัวอย่างที่ทำให้เราเห็นภายได้ง่ายที่สุด ปัจจุบันมีกรใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลอยู่ในหลายๆประเทศ โดยเฉพาะในแถบอาเซียนเช่น Indonesia, Malaysia, Philippines, Vietnam และ ประเทศไทย ทำให้กฎหมายฉบับนี้เป็นประโยชน์ต่อผู้บริโภค โดยการให้ความคุ้มครอบข้อมูลข่าวสารส่วนบุคคล ยกตัวอย่างเช่น การศึกษา, ฐานะการเงินม ประวัติการทำงาน, ข้อมูลส่วนบุคคลม ประวัติสุขภาพ, หมายเลขโทรศัพท์, เลขบัตรประจำตัวประชาชน ฯลฯ โดยห้ามไม่ให้ผู้อื่นนำข้อมูลดังกล่าวไปใช้ เพื่อประโยชน์ในด้านหนึ่งด้านใด โดยที่เจ้าของข้อมูลไม่ยินยอมให้นำไปใช้ประโยชน์

กฎหมาย PDPA ประกาศบังคับใช้เมื่อไหร่?

กฎหมาย PDPA หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เคยมีการประกาศบังคับใช้ในวันที่ 27 พฤษภาคม 2564 แต่มีการประกาศเลื่อนการบังคับใช้ออกไปอีก 1 ปีเป็นวันที่ 1 มิถุนายน 2564 โดยหมวดและมาตราที่จำเป็นต้องเลื่อนบังคับใช้มีรายละเอียดตามด้านล่าง

  • หมวด 2 การคุ้มครองข้อมูลส่วนบุคคล
  • หมวด 3 สิทธิเจ้าของข้อมูลส่วนบุคคล
  • หมวด 5 การร้อนเรียน
  • หมวด 6 ความรับผิดทางแพ่ง
  • หมวด 7 บทกำหนดโทษ
  • ความในมาตรา 95 และ มาตรา 96 ที่จะมีผลบังคับใช้

ใครต้องทำ PDPA บ้างและ PDPA คุ้มครองใคร?

PDPA เป็นกฎหมายที่คุ้มครองข้อมูลส่วนบุคคลของคนไทย ซึ่งมีผลบังคับใช้กับุคคลทั่วไป, นิติบุคคลที่จดทะเบียนในประเทศไทย รวมไปถึงบริษัทที่มีที่ตั้งอยู่ในต่างประเทศแต่ขายสินค้าหรือบริการให้กับคนไทย เพราะฉะนั้นถึงแม้ว่าบริษัทจะตั้งอยู่ในต่างประเทศ แต่ขายสินค้าหรือบริการให้กับลูกค้าคนไทย ก็จะต้องทำตาม PDPA ของประเทศไทยด้วย

กฎหมาย PDPA หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล มีบทลงโทษอะไรบ้าง?

หากผู้ใดฝ่าฝืน จะมีบทลงโทษทั้งทางแพ่ง, ทางอาญา และ ทางปกครอง สำหรับผู้ที่ฝ่าฝืนตามรายละเอียดด้านล่าง

  • โทษทางอาญาจำคุกไม่เกิน 6 เดือนถึง 1 ปีหรือปรับไม่เกิน 500,000 ถึง 1 ล้านบาท หรือ ทั้งจำทั้งปรับ
  • โทษทางแพ่งจ่ายสินไหมไม่เกิน 2 เท่าของสินไหมที่แท้จริง
  • โทษทางปกครองปรับไม่เกิน 5 ล้านบาท

หากผู้ใดกระทำความผิดเป็นนิติบุคคล, กรรมการหรือบุคคลที่รับผิดชอบในการดำเนินงานของนิติบุคคลอาจจะต้องรับผิดด้วย

Affiliate Marketer จะต้องคำนึงถึง PDPA หรือไม่

สำหรับนัก Affiliate ที่โปรโมทสินค้าหรือบริการผ่านการทำ Affiliate โดยที่มีเว็บไซต์เป็นของตัวเอง และเว็บไซต์ของคุณมีการ Drop Lead หรือการเก็บข้อมูลผู้เข้าชมเว็บไซต์ รวมไปถึงการขอให้ลูกค้าทำการกรอกข้อมูลส่วนบุคคล ผ่านการโปรโมท Affiliate อันนี้ต้องคำนึงในเรื่องกฎหมาย PDPA ด้วย เนื่องจากกฎหมายนี้กระทบต่อเว็บไซต์ของ Publisher ที่มีการขอข้อมูลจากผู้เข้าชมเว็บไซต์ยกตัวอย่างเช่น Publisher ที่โปรโมทแคมเปญ Finance หรือ Personal Loan ที่มีการขอข้อมูล Visitor หรือ User อันนี้ต้องคำนึงถึงกฎหมาย PDPA หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล  แบบเต็มๆเลย

สิ่งที่นัก Affiliate ควรจะต้องทำหากใช้เว็บไซต์ในการโปรโมทด้วยการเก็บข้อมูลลูกค้า

  • แจ้งเจ้าของข้อมูลเกี่ยวกับ นโยบายความเป็นส่วนตัว หรือ Privacy Policy เพื่อให้เจ้าของข้อมูลทราบถึงข้อมูลที่จะถูกนำไปใช้ว่าใช้เพื่อวัตถุประสงค์อะไร มีเงื่อนไขอะไรบ้าง รวมไปถึงระยะเวลาในการจัดเก็บข้อมูล
  • การขอคำยินยอมในการใช้ Cookie นัก Affiliate หรือเจ้าของเว็บไซต์จะต้องมีการแจ้งเตือนผ่านแบนเนอร์ หรือที่เรียกว่า Cookie Consent Banner เพื่อขอความยินยอมจากเจ้าของข้อมูล เพื่อทำการจัดเก็บข้อมูลผู้ใช้งานออนไลน์ รวมไปถึงประเภทของข้อมูลที่ถูกจัดเก็บด้วย