เป็นที่ชัดเจนแล้วว่า PDPA (Personal Data Protection Act) หรือ พระราชบัญญัติ หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ที่ก่อนหน้านี้มีผลใช้บังคับแล้วบางหมวด บางมาตรา จะมีผลใช้บังคับทั้งหมดในวันที่ 1 มิถุนายนนี้ ซึ่งนับเป็นการเปลี่ยนผ่านสำคัญเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของแต่ละคน ตั้งแต่การมอบข้อมูล และการบริหารจัดการข้อมูลส่วนบุคคลของตัวเอง ที่อยู่ในมือของคนอื่นอย่างเต็มที่ เพื่อปกป้องสิทธิของตนไม่ให้ถูกละเมิดสิทธิส่วนตัว

ทั้งนี้ หลายคนอาจจะยังไม่ทราบกรอบของ PDPA ว่าสามารถทำอะไรได้หรือไม่ได้บ้าง ภายใต้เงื่อนไขที่มีการระบุไว้ก่อนหน้า

สำหรับ PDPA นั้น มีประเด็นที่ประชาชนควรรู้ ดังนี้…
1. ข้อมูลส่วนบุคคล คือ ข้อมูลเที่ยวกับบุคคล ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมเฉพาะ เช่น ชื่อ ที่อยู่ หมายเลข ประจำตัว ข้อมูลสุขภาพ ฯลฯ (มาตรา 6)

2. ผู้ควบคุมข้อมูลส่วนบุคคล ต้องเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามวัตถุประสงค์ที่ได้แจ้งเราไว้ก่อนหรือในขณะเก็บรวบรวม (ห้ามใช้นอกเหนือวัตถุประสงค์) (มาตรา 21)

3.ผู้ควบคุมข้อมูลส่วนบุคคล ต้องเก็บรวบรวมข้อมูลส่วนบุคคลของเราเท่าที่จำเป็น ภายใต้วัตถุประสงค์อันชอบ
ด้วยกฎหมาย (มาตรา 22) (ใช้ข้อมูลของเราให้น้อยที่สุด)

4. ความยินยอม เป็นฐานการประมวลผลฐานหนึ่งเท่านั้น ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ในการกำหนดฐานการประมวลผล ให้สอดคล้องกับลักษณะการประมวลผล และความสัมพันธ์ระหว่างผู้ควบคุมข้อมูลส่วนบุคคลกับเจ้าของข้อมูลส่วนบุคคล (ตามมาตรา 24 หรือมาตรา 26)

ในปีที่ผ่านมา หลายแบรนด์อยากจะเริ่มทำ Data-Driven Marketing แต่ก็กลัวว่าการใช้ข้อมูลลูกค้าที่เก็บไว้จะไปผิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA สุดท้ายก็เลยไม่กล้าไปแตะต้องข้อมูลที่มีอยู่ 

ความกลัวนี้ ก็พอจะเข้าใจได้ เพราะเป็นเรื่องใหม่ที่ตลาดเองก็ยังไม่ชิน เนื่องจากเพิ่งจะมีการบังคับใช้เมื่อวันที่ 1 มิถุนายน 2565 ที่ผ่านมานี้เอง 

และก็แน่นอนว่า ในฐานะคนทำ Data-Driven Marketing ย่อมรู้สึกอึดอัดทุกครั้งที่เห็นข้อมูลอันมีมูลค่ามหาศาลถูกนั่งทับไว้นิ่ง ๆ ไม่ได้นำไปใช้งาน เพียงเพราะกลัว PDPA 

แต่จริง ๆ แล้ว เราไม่จำเป็นที่จะต้องไปกลัว เราสามารถนำข้อมูลไปใช้สร้างมูลค่าได้ แค่ต้องเตรียมพร้อมให้ดี

นั่นก็เพราะใจความหลักของ PDPA คือ การให้สิทธิความเป็นเจ้าของข้อมูลส่วนบุคคลกับผู้บริโภค ผู้ที่จะใช้งานข้อมูลส่วนบุคคลมีหน้าที่ที่ต้องทำ มีขอบเขตของการนำข้อมูลส่วนบุคคลไปใช้ที่จำกัด หรือถ้าใช้นอกเหนือจากขอบเขตที่กำหนดไว้ ก็ต้องขอความยินยอมจากแต่ละคนก่อนนั่นเอง ไม่ใช่ว่าห้ามใช้ข้อมูลส่วนบุคคลเลย 

พูดง่าย ๆ แค่เราต้องทำทุกอย่างให้ถูกต้องตามกฎหมาย!! 

นอกจากนี้อีกสิ่งที่สำคัญและมักจะลืมกันไป คือ ผู้บริโภคจะต้องได้ประโยชน์จากการใช้ข้อมูลส่วนบุคคลด้วย หมายความว่าถ้าเราสามารถนำข้อมูลไปสร้างประสบการณ์ที่ดีให้กับลูกค้าได้ ลูกค้าก็จะยินดีเปิดเผยข้อมูล