บทความโดย : อาจารย์ปริญญา หอมเอนก

ในปัจจุบันเราได้ยินข่าว “ข้อมูลรั่วไหล” หรือข้อมูลส่วนบุคคลหลุดออกไปสู่สาธารณะหรือไปอยู่ในมือของมิจฉาชีพ ทำให้เกิดความเดือดร้อนต่อเจ้าของข้อมูลส่วนบุคคลไม่เว้นเเต่ละวัน โดยมีอัตราการเกิดความเสียหายอย่างต่อเนื่อง สาเหตุสำคัญเกิดจาก ข้อมูลส่วนบุคคลของเรา นั้นเป็นสินทรัพย์สารสนเทศ หรือ “Information Asset” ที่สามารถนำไปทำประโยชน์ได้ทำให้มีผู้ได้ประโยชน์จากการประมวลผลข้อมูลส่วนบุคคลของเรา และกลุ่มคนเหล่านี้มักนำข้อมูลไปใช้โดยไม่ได้รับอนุญาต ซึ่งทำให้ผู้เสียประโยชน์ก็คือตัวเรานั่นเอง

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล จึงเน้นไปที่ข้อมูลส่วนบุคคล ไม่ได้เน้นไปที่ข้อมูลขององค์กร เมื่อมีการรั่วไหลของข้อมูลส่วนบุคคลและทำให้สามารถระบุตัวตนของบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ ทำให้ผู้ควบคุมข้อมูลส่วนบุคคลเเละผู้ประมวลผลข้อมูลส่วนบุคคลต้องมีหน้าที่รับผิดชอบในเหตุการณ์รั่วไหลของข้อมูลดังกล่าวตามกฎหมาย

ดังนั้น เรื่องการป้องกันข้อมูล หรือ “Data Protection” จึงกลายเป็นเรื่องสำคัญที่หลีกเลี่ยงไม่ได้ โดยต้องเริ่มจากเรื่องความมั่นคงปลอดภัยของข้อมูล หรือ “Data Security” เสียก่อนที่จะมาพูดกันต่อในเรื่องของความเป็นส่วนตัวของข้อมูล หรือ “Data Privacy” ดังคำกล่าวที่ว่า “You Can Get Security Without Privacy But You Can’t Get Privacy Without Security”

ติดตามสรุปเนื้อหาเกี่ยว PDPA พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล จากอาจารย์ปริญญา หอมเอนก ในครั้งต่อไปได้ที่นี่ แล้วพบกันครับ

เนื้อหาเหล่านี้เป็นส่วนหนึ่งจาก Tax Magazine: ฉบับพฤษภาคม 2565