ทำไมเจ้าของ/ผู้ให้บริการเว็บไซต์หรือแอปพลิเคชันจำเป็นต้องมีนโยบายความเป็นส่วนตัว (Privacy Policy)

ในปัจจุบัน เทคโนโลยีการติดต่อสื่อสารมีความก้าวหน้าเป็นอย่างมาก เช่น การเข้าถึงอินเทอร์เน็ต การเชื่อมต่อข้อมูลจากคอมพิวเตอร์หรืออุปกรณ์อิเล็กทรอนิกส์กับเครือข่ายอินเทอร์เน็ต การส่งผ่านข้อมูลผ่านเครือข่ายอินเทอร์เน็ต การซื้อสินค้าและ/หรือการใช้บริการผ่านเว็บไซต์หรือแอปพลิเคชัน รวมถึงการทำธุรกรรมทางการเงินต่างๆ ผ่านเครือข่ายอินเทอร์เน็ต ซึ่งความก้าวหน้าดังกล่าวย่อมต้องมีการส่งผ่านข้อมูลต่างๆ จำนวนมากอย่างหลีกเลี่ยงไม่ได้เพื่อให้การดำเนินการดังกล่าวสำเร็จลุล่วงไปได้ ด้วยเหตุนี้ทำให้มีการเข้าถึงข้อมูลที่ง่าย แพร่หลาย และสะดวกมากขึ้นซึ่งอาจก่อให้เกิดการล่วงละเมิดในข้อมูลดังกล่าวหรือกล่าวคือการละเมิดสิทธิความเป็นส่วนตัวได้ง่ายขึ้นตามไปด้วยซึ่งสิทธิดังกล่าวเป็นสิทธิขั้นพื้นฐานของมนุษย์ทุกคนที่พึงจะมี โดยการละเมิดดังกล่าวอาจก่อให้เกิดความเดือดร้อน รำคาญ หรือความเสียหายต่อบุคคลซึ่งเป็นเจ้าของข้อมูลนั้นหรืออาจส่งผลกระทบต่อระบบเศรษฐกิจของประเทศในภาพรวมได้

ข้อมูลส่วนบุคคลคืออะไร

ข้อมูลส่วนบุคคล คือ ข้อมูลที่สามารถระบุตัวบุคคลซึ่งเป็นเจ้าของข้อมูลนั้นได้ ไม่ว่าจะเป็นข้อมูลส่วนบุคคลทั่วไป เช่น ชื่อ นามสกุล ที่อยู่ วันเดือนปีเกิด เบอร์โทรศัพท์ อายุ วุฒิการศึกษา งานที่ทำ หรือข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) เช่น เชื้อชาติ เผ่าพันธ์ ความคิดเห็นทางการเมือง ความเชื่อ (ลัทธิ ศาสนา ปรัชญา) พฤติกรรมทางเพศ ประวัติอาชญากรรม สุขภาพ ความพิการ พันธุกรรม ข้อมูลชีวภาพ ข้อมูลภาพจำลองใบหน้า ม่านตา หรือลายนิ้วมือ สหภาพแรงงานของบุคคล

การละเมิดสิทธิความเป็นส่วนตัว

ตัวอย่างการละเมิดสิทธิความเป็นส่วนตัวหรือการนำข้อมูลไปใช้ในทางละเมิดในระดับที่ก่อให้เกิดความรำคาญ เช่น การนำชื่อ นามสกุล หมายเลขโทรศัพท์ หรือที่อยู่จดหมายอิเล็กทรอนิกส์ (e-mail) ของผู้ใช้งานที่ให้ไว้ในการสมัครสมาชิกเว็บไซต์ไปให้แก่ธุรกิจประชาสัมพันธ์และการตลาดทางไกล (Telemarketing) ทำให้มีพนักงานขายติดต่อหรือส่งจดหมายอิเล็กทรอนิกส์มีการนำเสนอขายสินค้าหรือบริการโดยที่บุคคลนั้นไม่ได้ต้องการซึ่งอาจก่อให้เกิดความรำคาญได้

ตัวอย่างการละเมิดสิทธิความเป็นส่วนตัวหรือการนำข้อมูลไปใช้ในทางละเมิดในระดับที่ก่อให้เกิดความความเสียหายหรือนำไปก่ออาชญากรรมคอมพิวเตอร์ (Cybercrime) เช่น หลอกลวงนำเอาข้อมูลส่วนตัวและข้อมูลทางการเงินของบุคคลไปใช้ในการยักยอกเงินในบัญชีธนาคารของบุคคลนั้น (Scam) การเข้าถึงข้อมูลส่วนตัวหรือความลับของบุคคลอื่นและนำไปเปิดเผยให้ได้รับความเสียหาย

ตัวอย่างการละเมิดสิทธิความเป็นส่วนตัวหรือการนำข้อมูลไปใช้ในทางละเมิดในระดับที่ก่อให้เกิดความเสียหายระดับชาติหรือระบบเศรษฐกิจของประเทศ เช่น การนำข้อมูลไปใช้ในการทำสงครามการค้า (Trade War) หรือการนำข้อมูลไปใช้ในการทำสงครามคอมพิวเตอร์ (Cyber Warfare)

สาเหตุสำคัญที่ผู้ประกอบการเจ้าของเว็บไซต์หรือแอปพลิเคชันควรจะจัดให้มีนโยบายความเป็นส่วนตัว

ด้วยเหตุข้างต้น ทำให้แต่ละประเทศต่างให้ความสำคัญกับการเก็บรวบรวม ใช้ เปิดเผย หรือการส่งหรือโอนข้อมูลโดยเฉพาะข้อมูลส่วนบุคคล ดังจะเห็นได้ว่าแต่ละประเทศเริ่มมีการออกกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลมาบังคับใช้อย่างแพร่หลายเพื่อมากำหนด หลักเกณฑ์ วิธีการ ขอบเขต มาตรฐานในการเก็บรวบรวม ใช้ เปิดเผย หรือการส่งหรือโอนข้อมูลส่วนบุคคลเพื่อป้องกันการละเมิดสิทธิความเป็นส่วนตัวของบุคคลหรือความเสียหายต่างๆ อันได้กล่าวข้างต้น โดยผู้ประกอบการเจ้าของเว็บไซต์หรือแอปพลิเคชันที่มีการเก็บรวบรวม ใช้ เปิดเผย หรือการส่งหรือโอนข้อมูลส่วนบุคคลควรจะจัดให้มีนโยบายความเป็นส่วนตัวหรือนโยบายคุ้มครองข้อมูลส่วนบุคคล เนื่องด้วยข้อพิจารณาดังต่อไปนี้

(1) เพื่อเป็นการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

สาเหตุสำคัญที่ผู้ประกอบการเจ้าของเว็บไซต์หรือแอปพลิเคชันที่มีการเก็บรวบรวม ใช้ เปิดเผย หรือการส่งหรือโอนข้อมูลส่วนบุคคลควรจะจัดให้มีนโยบายความเป็นส่วนตัวหรือนโยบายคุ้มครองข้อมูลส่วนบุคคลก็คือเพื่อเป็นการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เนื่องจากหลักการสำคัญของกฎหมายดังกล่าว คือ การเก็บรวบรวม ใช้ เปิดเผย หรือการส่งหรือโอนข้อมูลส่วนบุคคลของบุคคลใด ผู้เก็บรวบรวม ใช้ เปิดเผย หรือการส่งหรือโอนข้อมูลส่วนบุคคลนั้นจะต้องได้รับความยินยอมจากเจ้าของข้อมูลดังกล่าวเสียก่อน โดยในการขอความยินยอมจากเจ้าของข้อมูลนั้น เจ้าของข้อมูลจะได้ต้องรับทราบถึงข้อมูลสำคัญในการเก็บรวบรวม ใช้ เปิดเผย หรือการส่งหรือโอนข้อมูลส่วนบุคคล เช่น วัตถุประสงค์การนำข้อมูลไปใช้เพื่อสิ่งใดและนำไปทำอะไรบ้าง ระยะเวลาการเก็บข้อมูล รายละเอียดข้อมูลตัวตนของผู้ประกอบการเจ้าของเว็บไซต์หรือแอปพลิเคชัน รวมถึงสิทธิต่างๆ ของเจ้าของข้อมูลที่มีตามกฎหมาย คุ้มครองข้อมูลส่วนบุคคล ดังนี้ นโยบายความเป็นส่วนตัวหรือนโยบายคุ้มครองข้อมูลส่วนบุคคลจึงถูกนำมาใช้เพื่อเป็นการแจ้งข้อมูลที่จำเป็นให้แก่ผู้ใช้งานเจ้าของข้อมูลทราบ (เช่น การเปิดเผยนโยบายความเป็นส่วนตัวหรือนโยบายคุ้มครองข้อมูลส่วนบุคคลไว้ที่หน้าแรกของเว็บไซต์หรือแอปพลิเคชัน) และใช้ในการขอความยินยอมจากผู้ใช้งาน (เช่น การให้ผู้ใช้งานกดยอมรับนโยบายดังกล่าวก่อนการใช้งานเว็บไซต์หรือแอปพลิเคชัน)

กฎหมายคุ้มครองข้อมูลส่วนบุคคลอาจไม่ใช้บังคับกับกรณีที่มีการเก็บรวบรวม ใช้ เปิดเผย หรือการส่งหรือโอนข้อมูลส่วนบุคคลของเอกชนที่มีวัตถุประสงค์เพื่อประโยชน์ส่วนตัวหรือเพื่อกิจกรรมภายในครอบครัว (Private/Home Use) หรือการเก็บรวบรวม ใช้ เปิดเผยในกิจการของสื่อมวลชน งานศิลปกรรม งานวรรณกรรมซึ่งเป็นไปตามจริยธรรมวิชาชีพนั้น (Profession Use) หรือเพื่อเป็นประโยชน์สาธารณะ (Public Interest)

(2) สร้างความชัดเจนและความเชื่อมั่นเกี่ยวกับการให้ข้อมูลของผู้ใช้งาน

นอกจากที่ผู้ประกอบการเจ้าของเว็บไซต์หรือแอปพลิเคชันที่มีการเก็บรวบรวม ใช้ เปิดเผย หรือการส่งหรือโอนข้อมูลส่วนบุคคลควรจะจัดให้มีนโยบายความเป็นส่วนตัวหรือนโยบายคุ้มครองข้อมูลส่วนบุคคลเพื่อให้มีการเก็บรวบรวม ใช้ เปิดเผย หรือการส่งหรือโอนข้อมูลส่วนบุคคลโดยชอบด้วยกฎหมายแล้ว ผู้ประกอบการเจ้าของเว็บไซต์หรือแอปพลิเคชันนั้น ยังอาจใช้นโยบายความเป็นส่วนตัวหรือนโยบายคุ้มครองข้อมูลส่วนบุคคลเป็นเครื่องมือในการสื่อสารและให้ข้อมูลรายละเอียดต่อผู้ใช้งานเว็บไซต์หรือแอปพลิเคชันว่าเว็บไซต์หรือแอปพลิเคชันดังกล่าวนั้น มีกระบวนการ มาตรฐาน ระบบ เทคโนโลยีและวิธีการในการใช้ การป้องกันรั่วไหลของข้อมูล การรับร้องเรียน และการรับแจ้งปัญหาต่างๆ จากผู้ใช้งาน ซึ่งเป็นการสื่อสาร การสร้างความเข้าใจ การให้ข้อมูล และลดความกังวลของผู้ใช้งานเกี่ยวกับความปลอดภัยของข้อมูลส่วนบุคคลของตนที่ได้ให้ไว้ทำให้ ผู้ใช้งานมีความเชื่อมั่นทั้งในการให้ข้อมูลที่ถูกต้องและความเชื่อมั่นในการใช้งานเว็บไซต์หรือแอปพลิเคชันนั้นต่อไป

(3) ลดความเสียหายและความรับผิดของผู้ประกอบการเจ้าของเว็บไซต์หรือแอปพลิเคชันที่อาจเกิดขึ้น

ตามที่ได้กล่าวไว้ก่อนหน้าว่าการเก็บรวบรวม ใช้ เปิดเผย หรือการส่งหรือโอนข้อมูลส่วนบุคคลนั้นหากไม่ได้ดำเนินการตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลและก่อให้เกิดความเสียหาย ผู้เก็บข้อมูลหรือผู้ประกอบการเจ้าของเว็บไซต์หรือแอปพลิเคชันก็อาจมีโทษตามกฎหมายดังกล่าวซึ่งอาจมีทั้งโทษทางแพ่ง (เช่น ชดใช้ค่าเสียหายและค่าเสียหายเชิงลงโทษแก่เจ้าของข้อมูลมที่ได้รับความเสียหาย) โทษทางอาญา (เช่น จำคุก ปรับ) และโทษทางปกครอง (สั่งให้ดำเนินการแก้ไข ระงับการให้บริการ ตักเตือน หรือปรับ) รวมถึงความรับผิดอื่นตามกฎหมายอื่นที่เกิดจากการละเมิดข้อมูลส่วนบุคคลของบุคคลนั้นอีกด้วย (หากมี)

ในกรณีที่ผู้ประกอบการเจ้าของเว็บไซต์หรือแอปพลิเคชันต้องการกำหนดเงื่อนไขการใช้งานเว็บไซต์หรือแอปพลิเคชันโดยละเอียด เช่น ระเบียบ ข้อกำจัดการใช้งาน เงื่อนไขการเป็นสมาชิก เงื่อนไขการขาย หรือให้บริการผ่านเว็บไซต์หรือแอปพลิเคชัน ผู้ประกอบการเจ้าของเว็บไซต์หรือแอปพลิเคชันอาจจัดให้มีข้อกำหนดและเงื่อนไขการใช้เว็บไซต์/แอปพลิเคชัน ควบคู่ไปพร้อมกันกับนโยบายความเป็นส่วนตัวด้วยก็ได้ ในกรณีนี้ข้อกำหนดและเงื่อนไขการใช้เว็บไซต์/แอปพลิเคชันดังกล่าวควรจะสอดคล้องและไม่มีข้อความหรือเงื่อนไขที่ขัดแย้งกัน