Digital Blog - Ourgreenfish

กฎหมาย GDPR คืออะไร? ธุรกิจได้รับผลกระทบอะไรบ้าง

เขียนโดย สุพัตรา อัมรานนท์ - 24 ธ.ค. 2020, 3:00:00

เรื่องของกฎหมายบนโลกออนไลน์นั้นมีมากมายและครอบคลุมงานแต่ละส่วนแตกต่างกันไป แต่กฎหมายที่คนให้ความสำคัญมากกว่ากฎหมายอื่น ๆ นั่นก็คือกฎหมายที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ก่อนหน้านี้ Ourgreenfish ได้พาทุกคนไปทำความรู้จักกับกฎหมาย PDPA หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลกันมาแล้ว วันนี้เราจะพาไปทำความรู้จักกับกฏหมายอีกหนึ่งตัว ซึ่งเป็นกฎหมายที่ว่าด้วยความคุ้มครองสิทธิของข้อมูลส่วนบุคคลเช่นกัน นั่นก็คือ กฎหมาย GDPR มาเรียนรู้เกี่ยวกับกฎหมายนี้ไปพร้อม ๆ กันดีกว่า…

กฎหมาย GDPR คืออะไร?

กฎหมาย GDPR เป็นกฎหมายว่าด้วยการคุ้มครองสิทธิของข้อมูลส่วนบุคคลของยุโรป ได้มีการร่างกฎหมายขึ้นตั้งแต่ปี 2016 แต่ได้เปิดให้ใช้งานตั้งแต่วันที่ 25 พฤษภาคม 2018 ความสำคัญของกฏหมายนี้ คือการขอรับความยินยอมจากเจ้าของข้อมูลในการที่จะเก็บข้อมูลส่วนบุคคล ถ้าหากจะทำการใด ๆ กับเจ้าของข้อมูล จะต้องได้รับการอนุญาตก่อน โดยข้อมูลที่ถูกเก็บไปนั้น สามารถมั่นใจได้ว่าข้อมูลจะถูกเก็บเป็นความลับ ไม่มีทางรั่วไหลแน่นอน ซึ่งกฏหมาย GDPR จะช่วยให้ประชากรในสหภาพยุโรปรับรู้ถึงข้อมูลที่ถูกจัดเก็บได้ง่ายขึ้น สามารถป้องกันไม่ให้นำข้อมูลไปใช้พร่ำเพรื่อและเจ้าของข้อมูลจะรู้ได้ว่า ข้อมูลที่ถูกจัดเก็บนั้นได้นำไปใช้ทำอะไร

โดยการเปลี่ยนแปลงของกฏหมาย GDPR ตามเว็บไซต์เป็นทางการของ EU GDPR มีดังนี้

  • มีการนิยามข้อมูลข้ามพรมแดนอย่างชัดเจน ไม่ต้องมาคอยดูว่าแต่ละประเทศใช้กฎหมายไหน เพราะทุกประเทศจะใช้ GDPR เหมือนกันหมด
  • บทลงโทษที่รุนแรงขึ้น หากมีองค์กรใดนำข้อมูลไปใช้ในทางที่ผิดหรือทำผิดกฏ จะถูกปรับ 4 % ของผลประกอบการรายได้ทั่วโลก
  • การขอความยินยอมต้องเข้าใจง่าย ใช้ภาษาที่กระชับ อ่านแล้วได้ใจความที่ชัดเจน
  • การแจ้งเตือนข้อมูลรั่วไหล ต้องแจ้งเตือนให้เจ้าของข้อมูลรู้ภายใน 72 ชั่วโมง
  • GDPR ขยายขอบเขตของสิทธิของเจ้าของข้อมูลที่ data controller ต้องแจ้งเจ้าของข้อมูลว่าจะเอาข้อมูลไปใช้ทำอะไร โดยห้ามเก็บค่าใช้จ่ายใด ๆ ทั้งสิ้น
  • เจ้าของข้อมูลสามารถขอให้ลบข้อมูลของตัวเองออกได้ 
  • ต้องมีเจ้าหน้าที่คุ้มครองข้อมูล เจ้าหน้าต้องเป็นผู้ที่เชี่ยวชาญในการจัดเก็บข้อมูลและมีหน้าที่ติดตามการประมวลผลข้อมูล

เป็นกฎหมายของสหภาพยุโรป แล้วธุรกิจในประเทศได้รับผลกระทบอย่างไร?

ประเทศไทยมีหลายธุรกิจและหลายหน่วยงานที่เข้าข่ายกฎหมาย GDPR และคงเลี่ยงไม่ได้ที่จะไม่ปฏิบัติตามกฎหมายของ EU ที่ได้กำหนดไว้ ธุรกิจในประเทศไทยอาจจะได้รับผลกระทบจากการที่ GDPR มีข้อกำหนดที่ชัดเจนเกี่ยวกับการส่งออกข้อมูลไม่ว่าจะส่งไปข้อมูลไปยังประเทศใดก็แล้วแต่ มักมีกฎหมายคุ้มครองข้อมูลในส่วนนี้ ถ้าเกิดที่ประเทศไทยไม่มีกฎหมายที่แน่หนาพอ อาจเสียโอกาสในการทำธุรกิจไปได้

ธุรกิจที่จะได้รับผลกระทบจากกฎหมาย GDPR

International Business - องค์กรหรือบริษัทที่ทำธุรกิจระหว่างประเทศ
International School/ University - โรงเรียนหรือมหาวิทยาลัยที่มีส่วนร่วมหรือเกี่ยวข้องกับต่างประเทศ
Website - เว็บไซต์ขององค์กร การคุ้มครองข้อมูลทั่วไป
Hotel - อีกหนึ่งธุรกิจที่มีผู้ใช้บริการทั้งในไทยและต่างประเทศ
Bank - องค์กรที่ต้องให้ความสำคัญในเรื่องความปลอดภัยของลูกค้าเป็นอย่างมาก รวมถึงต้องให้ความสำคัญกับข้อมูลมากด้วย
Hospital - ไม่เพียงแค่คนไทยที่เข้าใช้บริการ แต่รวมถึงชาวต่างชาติที่อยู่ในไทย ที่เข้ามาใช้บริการ
Insurance - บริษัทประกัน ประกันภัยการเดินทางต่าง ๆ

แม้จะเป็นกฎหมายที่เปิดใช้งานมานานแล้ว แต่ก็ยังมีบางธุรกิจที่เริ่มเข้าใช้งานการส่งข้อมูลแบบข้ามประเทศ รู้อย่างนี้แล้ว ธุรกิจและผู้ที่พัฒนาเว็บไซต์ในประเทศไทย ไม่ควรมองข้ามกฎหมาย GDPR ไปเป็นอันขาด และเว็บไซต์ส่วนใหญ่ในตอนนี้ เริ่มนำกฎหมายนี้เข้ามาใช้งานในเว็บไซต์ของตนแล้ว จึงจำเป็นที่ประเทศไทยจะต้องมีการนำกฎหมายนี้เข้ามาใช้อย่างจริงจังสักที

อ่านบทความเพิ่มเติม : THAILAND 4.0 คืออะไร เกี่ยวข้องกับ DIGITAL MARKETING อย่างไร