สภาผู้บริโภคย้ำผู้ใช้แอปซื้อสินค้าที่มีบริการกู้เงินหรือผ่อนสินค้า มีสิทธิขอสั่งลบข้อมูลส่วนบุคคลตามกฎหมาย PDPA เมื่อเลิกใช้ หากผู้ประกอบการเพิกเฉยไม่ดำเนินการใน 30 วัน มีโทษปรับสูงสุด 1 ล้านบาท
จากกรณีผู้บริโภคใช้บริการแอปพลิเคชันซื้อสินค้าหรือแพลตฟอร์มช้อปปิ้งออนไลน์ที่มีบริการสินเชื่อเพื่อผ่อนชำระสินค้า ต่อมาเกิดความไม่พึงพอใจและความกังวลเกี่ยวกับการนำข้อมูลส่วนบุคคลไปใช้ สภาผู้บริโภคแนะผู้บริโภคมีสิทธิขอให้ผู้ประกอบการลบข้อมูลส่วนบุคคลได้ตามกฎหมาย หากผู้ประกอบการเพิกเฉยหรือไม่ดำเนินการ เสี่ยงโทษปรับสูงสุดถึง 1 ล้านบาท ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA)
ดร.อุดมธิปก ไพรเกษตร อนุกรรมการด้านการสื่อสาร โทรคมนาคม และเทคโนโลยีสารสนเทศ สภาผู้บริโภค กล่าวว่า แอปพลิเคชันที่มีบริการสินเชื่อเพื่อผ่อนชำระสินค้าส่วนใหญ่จะมีขั้นตอนให้ผู้สมัครกรอกข้อมูลส่วนบุคคลหลายด้าน เช่น ภาพถ่ายส่วนบุคคล เลขรหัสบัตรประชาชนด้านหน้า เลขรหัสด้านหลังบัตรประชาชน (Laser Code) เนื่องจากระบบมีการเชื่อมต่อเพื่อยืนยันตัวตนกับกรมการปกครอง และบางแห่งอาจเชื่อมโยงกับข้อมูลเครดิตบูโร แต่หากผู้บริโภคที่สมัครใช้งานไปแล้วพบปัญหาหรือไม่ต้องการใช้บริการต่อ มีสิทธิขอให้ผู้ให้บริการลบข้อมูลส่วนบุคคลได้ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA)
นอกจากนี้ ผู้ประกอบการต้องจัดให้มีช่องทางเพื่อให้ผู้บริโภคในฐานะเจ้าของข้อมูลส่วนบุคคลสามารถติดต่อได้ เช่น อีเมล หรือช่องทางอื่นที่ชัดเจน พร้อมตอบกลับคำขอภายใน 30 วัน แต่หากผู้ประกอบการเพิกเฉย ไม่ดำเนินการ หรือไม่มีช่องทางติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ผู้บริโภคสามารถร้องเรียนต่อสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC ผ่านเว็บไซต์ pdpc.th เพื่อดำเนินการทางปกครอง ซึ่งมีโทษปรับสูงสุด 1 ล้านบาท และเงินค่าปรับจะนำส่งเข้าคลังของรัฐ
“ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ผู้บริโภคมีสิทธิพื้นฐานที่เรียกว่า สิทธิของเจ้าของข้อมูลส่วนบุคคล ซึ่งรวมถึงสิทธิขอเข้าถึงข้อมูลและสิทธิขอให้ลบหรือทำลายข้อมูลเมื่อเลิกใช้บริการ โดยกระบวนการนี้ไม่ใช่เพียงการแจ้งลอยๆ แต่กฎหมายบังคับให้ผู้ควบคุมข้อมูลหรือเจ้าของแอปพลิเคชัน ต้องมีช่องทางติดต่อเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ที่ชัดเจน ทั้งอีเมล ที่อยู่ หรือปุ่มกดภายในเมนูการตั้งค่าของแอปฯ ซึ่งเมื่อผู้บริโภคส่งคำร้องขอใช้สิทธิ์ไปแล้ว ตัวแทนของแอปพลิเคชันมีหน้าที่ตามกฎหมายที่จะต้องตอบกลับหรือดำเนินการภายในระยะเวลาไม่เกิน 30 วัน” ดร.อุดมธิปก กล่าว
นอกจากนี้ ข้อมูลบางประเภทอาจไม่สามารถลบได้ทันที เนื่องจากผู้ประกอบการต้องเก็บไว้เป็นหลักฐานตามกฎหมายอื่น เช่น กฎระเบียบของธนาคารแห่งชาติหรือสรรพากร ซึ่งโดยทั่วไปอาจต้องเก็บไว้ประมาณ 2–5 ปี ทั้งนี้ ผู้ประกอบการมีหน้าที่ต้องดูแลและจัดเก็บข้อมูลอย่างปลอดภัย หากปล่อยให้ข้อมูลรั่วไหลอาจมีความผิดตามกฎหมาย
“ผู้บริโภคต้องทำความเข้าใจด้วยว่า แอปพลิเคชันอาจไม่สามารถลบข้อมูลทั้งหมดให้หายไปได้ในทันที 100% เนื่องจากต้องปฏิบัติตามกฎหมายอื่นควบคู่กันไป เช่น กฎระเบียบของธนาคารแห่งชาติหรือสรรพากรที่บังคับให้ต้องเก็บหลักฐานการทำธุรกรรมไว้เพื่อการตรวจสอบย้อนหลัง ซึ่งอาจต้องเก็บไว้ประมาณ 2 ถึง 5 ปี ตามประเภทธุรกิจ” ดร.อุดมธิปก กล่าว
สำหรับผู้บริโภคที่กังวลว่าข้อมูลบัตรประชาชนที่เคยให้ไปอาจถูกนำไปใช้ในทางที่ผิด ดร.อุดมธิปก แนะนำให้ไปทำบัตรประชาชนใหม่ เนื่องจากเลขรหัสหลังบัตร (Laser Code) จะเปลี่ยนทันที ทำให้ข้อมูลเดิมที่แอปพลิเคชันเคยเก็บไว้ไม่สามารถนำไปใช้ยืนยันตัวตนได้อีก
นอกจากนี้ มีคำแนะนำให้แก่ผู้บริโภคที่ใช้บริการแอปพลิเคชันต่าง ๆ จำเป็นต้องอ่านประกาศความเป็นส่วนตัว (Privacy Notice) อย่างละเอียดในทุกครั้ง เนื่องจากเอกสารฉบับนี้คือ สิ่งที่สำคัญที่มีการระบุถึงสิทธิและการจัดการข้อมูลส่วนบุคคลไว้อย่างครอบคลุม ทั้งสิทธิของเจ้าของข้อมูลส่วนบุคคล ช่องทางการติดต่อเจ้าหน้าที่ เงื่อนไขการเก็บรักษาและลบข้อมูลและมาตรการรักษาความปลอดภัย หากผู้บริโภคพบปัญหาการละเมิดข้อมูลส่วนบุคคล หรือแพลตฟอร์มไม่ปฏิบัติตามกฎหมาย สามารถขอคำปรึกษาได้ที่เว็บไซต์ pdpc.th หรือร้องเรียนมายังสภาผู้บริโภค เพื่อร่วมกันตรวจสอบและผลักดันการแก้ไขปัญหาต่อไป
