เป็นที่ชัดเจนแล้วว่า PDPA (Personal Data Protection Act) หรือ พระราชบัญญัติ หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ที่ก่อนหน้านี้มีผลใช้บังคับแล้วบางหมวด บางมาตรา จะมีผลใช้บังคับทั้งหมดในวันที่ 1 มิถุนายนนี้ ซึ่งนับเป็นการเปลี่ยนผ่านสำคัญเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของแต่ละคน ตั้งแต่การมอบข้อมูล และการบริหารจัดการข้อมูลส่วนบุคคลของตัวเอง ที่อยู่ในมือของคนอื่นอย่างเต็มที่ เพื่อปกป้องสิทธิของตนไม่ให้ถูกละเมิดสิทธิส่วนตัว

ทั้งนี้ หลายคนอาจจะยังไม่ทราบกรอบของ PDPA ว่าสามารถทำอะไรได้หรือไม่ได้บ้าง ภายใต้เงื่อนไขที่มีการระบุไว้ก่อนหน้า

สำหรับ PDPA นั้น มีประเด็นที่ประชาชนควรรู้ ดังนี้…
1. ข้อมูลส่วนบุคคล คือ ข้อมูลเที่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมเฉพาะ เช่น ชื่อ ที่อยู่ หมายเลข ประจำตัว ข้อมูลสุขภาพ ฯลฯ (มาตรา 6)

2. ผู้ควบคุมข้อมูลส่วนบุคคล ต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามวัตถุประสงค์ที่ได้แจ้งเราไว้ก่อนหรือในขณะเก็บรวบรวม (ห้ามใช้นอกเหนือวัตถุประสงค์) (มาตรา 21)

3.ผู้ควบคุมข้อมูลส่วนบุคคล ต้องเก็บรวบรวมข้อมูลส่วนบุคคลของเราเท่าที่จำเป็น ภายใต้วัตถุประสงค์อันชอบ
ด้วยกฎหมาย (มาตรา 22) (ใช้ข้อมูลของเราให้น้อยที่สุด)

4. ความยินยอม เป็นฐานการประมวลผลฐานหนึ่งเท่านั้น ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ในการกำหนดฐานการประมวลผล ให้สอดคล้องกับลักษณะการประมวลผล และความสัมพันธ์ระหว่างผู้ควบคุมข้อมูลส่วนบุคคลกับเจ้าของข้อมูลส่วนบุคคล (ตามมาตรา 24 หรือมาตรา 26)

(31 มี.ค.66) นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวถึงกรณี ผู้ใช้งานบัญชี ‘9near’ ได้โพสต์ขายข้อมูลที่อ้างว่าเป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ บนเว็บไซต์ Bleach Forums โดยอ้างว่าได้มาจากหน่วยงานรัฐแห่งหนึ่งในไทย (Somewhere in government) และโพสต์ ตัวอย่างไฟล์ ซึ่งมี ชื่อ นามสกุล ที่อยู่ วันเกิด เบอร์โทรศัพท์ และเลขประจําตัวประชาชน รวมทั้งมีการโพสต์ ลักษณะข่มขู่หน่วยงานและประชาชนในวงกว้าง

โดยวันที่ 30 มี.ค.66 เว็บไซต์ 9near.org (https://9near.org/) ซึ่งเป็นชื่อเดียวกับบัญชี 9near โพสต์ ขายข้อมูลบนเว็บไซต์ Bleach Forums) ได้แอบอ้างใส่ชื่อ นายปริญญา หอมเอนก (อ.ปริญญาฯ) เป็นผู้สนับสนุน (Sponsored By...) พร้อมทั้งนํา Youtube Video Clip สัมภาษณ์ อ.ปริญญาฯ รายการ Digital Life Spring ช่อง Spring News ใส่บนเว็บไซต์ด้วย ซึ่งในเว็บไซต์ มีลิงก์ดาวน์โหลดไฟล์ข้อมูล (!! Download !!) ซึ่งเป็นไฟล์ข้อมูล รายชื่อ วันเกิด ที่อยู่ เบอร์โทรศัพท์ โดยมีการปิดบังในลักษณะ xxxx ไม่แสดงข้อมูลทั้งหมด ส่วนด้านล่างของ เว็บไซต์ได้ระบุข้อความในลักษณะข่มขู่ให้ผู้คิดว่าข้อมูลของตนรั่วไหล ติดต่อกลับไปก่อนวันที่ 5 เม.ย. 16.00 น. เวลาประเทศไทย ไม่เช่นนั้นจะทําการเผยแพร่ข้อมูล 

ทั้งนี้ อ.ปริญญาฯ ได้เข้าแจ้งความกับกองบังคับการ ปราบปรามการกระทําผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (ปอท.) แล้ว 

ในวันเดียวกัน ด้านผู้ประกาศข่าว นายสรยุทธ์ สุทัศนจินดา ได้โพสต์ข้อความใน facebook ส่วนตัว ว่าได้รับข้อความ SMS ข้อมูลส่วนบุคคลของตน ประกอบด้วย เลขบัตรประชาชน 13 หลัก, วันเดือนปีเกิด, ที่อยู่, เบอร์มือถือ จาก 9 near

ทั้งนี้ รัฐมนตรีชัยวุฒิ กล่าวถึงแนวทางการดําเนินการของกระทรวงดิจิทัลฯ ว่า...

1) ดศ. ได้ประสานผู้ให้บริการ domain name สําหรับเว็บไซต์ 9near.org (Namesilo, LLC) ซึ่งเป็น ผู้ให้บริการในต่างประเทศ เพื่อขอปิดกั้นเว็บไซต์ 9near.org ตั้งแต่วันพุธที่ 29 มี.ค. 66 เวลา 19.00 น. เนื่องจากมี การละเมิดข้อมูลส่วนบุคคลของผู้อื่น และระบุข้อความในลักษณะข่มขู่ให้ผู้คิดว่าข้อมูลของตนรั่วไหล ติดต่อกลับไป ซึ่งเข้าข่ายกระทบต่อความมั่นคงของประเทศทําให้ประชาชนตื่นตระหนก ซึ่งขณะนี้ ยังไม่ได้รับการตอบรับหรือ ดําเนินการจากผู้ให้บริการ

2) ดศ. อยู่ระหว่างดําเนินการขอคําสั่งศาลตาม พ.ร.บ. ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม ซึ่งอาจเข้าข่าย

เมื่อวันที่ 22 พ.ค. 66 สำนักข่าวอินโฟเควสท์ รายงานว่า บริษัท เมตา แพลตฟอร์มส์ (Meta Platforms) ซึ่งเป็นบริษัทแม่ของเฟซบุ๊ก ออกแถลงการณ์ระบุว่า ทางบริษัทจะยื่นอุทธรณ์ หลังสหภาพยุโรป (EU) ประกาศปรับบริษัทเป็นจำนวนเงิน 1.2 พันล้านยูโร (1.3 พันล้านดอลลาร์) หรือราว 45,000 ล้านบาท เนื่องจากละเมิดกฎระเบียบเกี่ยวกับการปกป้องข้อมูลของลูกค้าใน EU

“เราจะอุทธรณ์คำตัดสินดังกล่าว และจะขอให้ศาลออกคำสั่งคุ้มครองชั่วคราว เมื่อพิจารณาถึงผลกระทบที่จะเกิดจากคำสั่งดังกล่าว ซึ่งรวมถึงผู้ใช้เฟซบุ๊กจำนวนหลายล้านคนในแต่ละวัน” แถลงการณ์ระบุ

ทั้งนี้ คณะกรรมาธิการปกป้องข้อมูลของไอร์แลนด์ ซึ่งควบคุมดูแลการดำเนินงานของเมตาใน EU ได้กล่าวหาว่าทางบริษัทได้ละเมิดกฎระเบียบการปกป้องข้อมูลทั่วไป (GDPR) ด้วยการส่งข้อมูลส่วนตัวของพลเมืองในยุโรปไปยังสหรัฐ แม้มีคำตัดสินจากศาลยุโรปในปี 2563

คำสั่งปรับดังกล่าวถือว่ามีวงเงินสูงสุดนับตั้งแต่ที่ EU มีคำสั่งลงโทษบริษัทที่ละเมิดกฎระเบียบ GDPR โดยบริษัทที่ถูกปรับสูงสุดก่อนหน้านี้คือบริษัทแอมะซอน ซึ่งถูกปรับเป็นเงิน 746 ล้านยูโรในปี 2564

นอกจากนี้ คณะกรรมาธิการฯ ยังมีคำสั่งให้เมตาระงับการโอนข้อมูลส่วนตัวของลูกค้าใน EU ไปยังสหรัฐภายในเวลา 5 เดือนนับตั้งแต่มีคำตัดสินดังกล่าว

(22 ก.ค. 66) พ.ต.อ.ศิริวัฒน์ ดีพอ รองผู้บังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (รอง ผบก.ปอท.) ในฐานะโฆษกกองบัญชาการตำรวจสอบสวนกลาง กล่าวว่าในปัจจุบัน การใช้สื่อสังคมออนไลน์แทบจะถือได้ว่าเป็นวิถีชีวิตประจำวันอย่างหนึ่งของคนไทย ซึ่งมักจะใช้สื่อสังคมออนไลน์เป็นพื้นที่ในการแสดงความคิดเห็น เผยแพร่ข้อมูลข่าวสาร รูปภาพ ตลอดจนคลิปวิดีโอต่าง ๆ ซึ่งบางครั้งอาจมีการด่าทอ หยอกล้อ หรือล้อเลียนผู้อื่น ด้วยความสนุก คึกคะนอง จนอาจเกินเลยสร้างบาดแผลทางจิตใจ หรือสร้างความเสียหาย เสื่อมเสียชื่อเสียงให้กับบุคคลอื่น ซึ่งในกรณีดังกล่าวมีกฎหมายคุ้มครองสิทธิของผู้อื่นมิให้ถูกละเมิด 

กองบัญชาการตำรวจสอบสวนกลาง โดย กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) จึงขอเตือนพี่น้องประชาชน เกี่ยวกับข้อกฎหมายที่เกี่ยวข้อง กับการด่าทอ ล้อเลียน กลั่นแกล้ง กลั่นแกล้ง หรือ ข่มขู่ผู้อื่นทางสื่อสังคมออนไลน์ ที่ผู้กระทำผิดอาจถูกดำเนินคดีตามฐานความผิดที่ได้กระทำ ดังนี้

1.) การโพสต์ใส่ความบุคคลอื่นต่อบุคคลที่สามในประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น หรือถูกเกลียดชัง อาจเข้าข่ายเป็นความผิดฐานหมิ่นประมาท ตามประมวลกฎหมายอาญา มาตรา 326 ต้องระวางโทษจำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 20,000 บาท หรือทั้งจำทั้งปรับ

2.) การโพสต์หมิ่นประมาทบุคคลอื่นโดยการโฆษณา (การโพสต์เป็นสาธารณะหรือบุคคลทั่วไปสามารถเข้าถึงได้) อาจเข้าข่ายเป็นความผิดตามประมวลกฎหมายอาญา มาตรา 328 ต้องระวางโทษจำคุกไม่เกิน 2 ปี และปรับไม่เกิน 200,000 บาท หรือทั้งจำทั้งปรับ

3.) การโพสต์ภาพของผู้อื่นที่เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือดัดแปลงด้วยวิธีการอื่นใด โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่นถูกเกลียดชัง หรือได้รับความอับอาย อาจเข้าข่ายเป็นความผิดตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม มาตรา 16 ต้องระวางโทษจำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 200,000 บาท หรือทั้งจำทั้งปรับ

4.) การข่มขู่ ขู่เข็ญ ผู้อื่นผ่านสื่อสังคมออนไลน์ ทำให้ผู้อื่นเกิดความกลัว ตกใจ อาจเข้าข่ายความผิดตาม ประมวลกฎหมายอาญา มาตรา 392 ต้องระวางโทษจำคุกไม่เกิน 1 เดือน หรือปรับไม่เกิน 10,000 บาท หรือทั้งจำทั้งปรับ

5.) การส่งต่อ แชร์ รีทวีต หรือรีโพสต์ ที่เข้าข่ายเป็นความผิด อาจเสี่ยงต่อการถูกฟ้องร้องดำเนินคดีเช่นเดียวกับผู้โพสต์ ในฐานะตัวการร่วม หรือผู้สนับสนุน ตามประมวลกฎหมายอาญา มาตรา 83 หรือ 86 แล้วแต่กรณี

ซึ่งนอกเหนือจากความผิดที่มีโทษทางอาญาแล้ว หากผู้เสียหายสามารถพิสูจน์ได้ว่าการกระทำของผู้กระทำผิด ทำให้ผู้นั้นได้รับความเสียหาย ไม่ว่าจะเป็นต่อชีวิตร่างกาย ทรัพย์สิน ชื่อเสียง หรือทางทำมาหาได้ ผู้ที่กระทำความผิดอาจถูกฟ้องร้องเรียกค่าสินไหมทดแทนทางแพ่ง เกี่ยวกับความรับผิดทางละเมิด ตามประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 420 หรือมาตรา 423 แล้วแต่กรณีอีกด้วย

ดังนั้น พี่น้องประชาชนจะต้องระมัดระวังในการใช้สื่อสังคมออนไลน์ โดยเฉพาะการโพสต์หรือเผยแพร่ข้อมูลต่าง ๆ ที่อาจสร้างความเสียหายแก่บุคคลอื่น เพราะหากบุคคลที่ถูกกล่าวถึงไม่พอใจกับการกระทำดังกล่าว และได้รับความเสียหายจากการกระทำนั้น ท่านอาจถูกฟ้องร้องดำเนินคดีทั้งทางแพ่งและทางอาญาได้

สุดท้ายนี้ หากพี่น้องประชาชนได้รับความเสียหายจากการล้อเลียน กลั่นแกล้ง หรือหมิ่นประมาท ทางสื่อสังคมออนไลน์ สามารถแจ้งความร้องทุกข์ต่อพนักงานสอบสวนได้ที่สถานีตำรวจในท้องที่เกิดเหตุ หรือสถานีตำรวจในท้องที่ที่ท่านทราบการกระทำความผิด ได้ตลอด 24 ชั่วโมง