ทุกวันนี้ข้อมูลส่วนตัวของเราไม่ใช่แค่ตัวเลขในบัตรประชาชนหรือเบอร์โทรศัพท์เท่านั้น แต่รวมถึงพฤติกรรมการซื้อของออนไลน์ ประวัติการรักษาพยาบาล ความชอบ ความสนใจ ไปจนถึงข้อมูลการเดินทาง การใช้แอปพลิเคชัน และบัญชีผู้ใช้งานบริการต่าง ๆ ทั้งหมดนี้คือข้อมูลที่สามารถระบุถึงตัวเจ้าของข้อมูลนั้นได้ ซึ่งควรถูกคุ้มครอง
แต่ในช่วง 3 ปีที่ผ่านมา ประเทศไทยต้องเผชิญกับวิกฤติข้อมูลรั่วไหลซ้ำแล้วซ้ำเล่า ตั้งแต่ข้อมูลผู้สมัครสมาชิกวุฒิสภา (สว.) ข้อมูลคนไข้ในโรงพยาบาล ไปจนถึงระบบการศึกษาอย่างทีแคส (TCAS) บางครั้งหลุดเป็นแสนชุด บางครั้งถึงระดับ 55 ล้านคน และส่วนใหญ่ผู้บริโภคไม่เคยรู้ว่าข้อมูลของตัวเองอยู่ตรงไหน ถูกขายให้ใคร หรือจะถูกนำไปใช้ทำอะไร
แม้กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ กฎหมาย PDPA (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562) จะมีผลบังคับใช้แล้วตั้งแต่ปี 2565 มีหน่วยงานกลางคอยกำกับดูแล และเริ่มมีการลงโทษจริงในหลายกรณี เช่น การออกคำสั่งปรับทางปกครองใน 9 กรณี รวมถึงใน 6 กรณีที่มีการลงโทษทั้งรัฐและเอกชนที่ปล่อยให้ข้อมูลรั่วไหล รวมมูลค่าปรับกว่า 21.5 ล้านบาท
แต่คำถามสำคัญ คือ เมื่อข้อมูลรั่วไหลหลายต่อหลายครั้ง การลงโทษเพียงพอแล้วหรือไม่
ความเสียหายตกอยู่กับใคร?
สิ่งที่น่ากังวลคือ แม้จะมีบทลงโทษกับหน่วยงานที่ละเมิดกฎหมาย แต่ผู้ที่ได้รับผลกระทบกลับเป็นผู้บริโภค ที่แทบไม่รู้ตัวว่าโดนละเมิดข้อมูล และที่สำคัญคือ ไม่ได้รับการเยียวยาใด ๆ อย่างเป็นระบบ
ในหลายกรณี หน่วยงานเจ้าของข้อมูลไม่แจ้งเหตุการณ์รั่วไหล ไม่มีระบบแจ้งเตือน ไม่มีคำอธิบายว่าเกิดอะไรขึ้น ทำให้ผู้บริโภคไม่สามารถประเมินความเสี่ยงหรือหาทางปกป้องตัวเองได้ทัน
สิทธิของผู้บริโภค ใช้ได้จริงหรือยัง?
กฎหมาย PDPA มอบสิทธิให้กับเจ้าของข้อมูลอย่างชัดเจน เช่น สิทธิในการรับรู้ก่อนให้ข้อมูล (ต้องแจ้งวัตถุประสงค์และวิธีใช้ข้อมูล) สิทธิในการขอเข้าถึงข้อมูล ขอสำเนา หรือแก้ไขหากข้อมูลผิด สิทธิในการไม่ให้ความยินยอมหรือถอนข้อมูลออกเมื่อไรก็ได้ รวมถึงสิทธิในการร้องเรียน หากพบว่าข้อมูลถูกละเมิด แต่สิทธิเหล่านี้จะไม่มีความหมายเลย หากผู้บริโภคไม่รู้ว่าตัวเองมีสิทธิ และจะใช้มันได้เมื่อไร
หากถูกละเมิดข้อมูลส่วนบุคคล ต้องทำอย่างไร?
หากสงสัยว่าข้อมูลของเรากำลังถูกนำไปใช้โดยไม่ได้รับอนุญาต ถูกเก็บเกินจำเป็น หรือมีกรณีรั่วไหลที่ไม่ได้รับแจ้ง ผู้บริโภคสามารถ รวบรวมหลักฐาน เช่น การบันทึกภาพหน้าจอ (Screenshot) ข้อความ แจ้งเตือน หรือพฤติกรรมที่ผิดปกติ และ ติดต่อร้องเรียนกับหน่วยงานที่เกี่ยวข้องได้ทันที ได้แก่ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) โทรศัพท์ 02-142-1033 หรือสภาผู้บริโภค เบอร์ 1502 ร้องเรียนออนไลน์บนเว็บไซต์สภาผู้บริโภค
