เมื่อวันที่ 21 สิงหาคม 2567 กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DE) ได้ออกมาแถลงข่าวเกี่ยวกับการลงโทษบริษัทอีคอมเมิร์ซยักษ์ใหญ่รายหนึ่งของไทย ด้วยค่าปรับเป็นเงินกว่า 7 ล้านบาท จากการไม่ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA)

รายละเอียดของการกระทำผิดมีประเด็นที่น่าสนใจคือ

บริษัทดังกล่าวได้เก็บรวบรวมข้อมูลส่วนบุคคลของลูกค้ามากกว่า 100,000 ราย แต่กลับไม่มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ตามที่กฎหมายกำหนด
บริษัทไม่มีมาตรการรักษาความปลอดภัยที่เพียงพอ ทำให้ข้อมูลรั่วไหลไปสู่แก๊งคอลเซ็นเตอร์ ซึ่งนำไปใช้ในการหลอกลวงประชาชน
เมื่อเกิดเหตุร้องเรียน บริษัทเพิกเฉยไม่ดำเนินการแก้ไข และแจ้งเหตุให้สำนักงานคุ้มครองข้อมูลส่วนบุคคลล่าช้า ทำให้ไม่สามารถเยียวยาความเสียหายได้ทันท่วงที

นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวง DE ได้ชี้แจงว่าการลงโทษครั้งนี้มีเป้าหมายหลักคือการปกป้องประชาชนจากภัยคุกคามทางไซเบอร์ โดยเฉพาะแก๊งคอลเซ็นเตอร์ อีกทั้งยังเป็นการส่งสัญญาณเตือนให้ทั้งภาครัฐและเอกชนตระหนักถึงความสำคัญของ PDPA และสร้างบรรทัดฐานสำหรับการพิจารณาคดีลักษณะนี้ในอนาคต

นอกเหนือจากบทลงโทษทางการเงิน คณะกรรมการ PDPC (สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล : สคส.) ยังได้สั่งการให้บริษัทดำเนินการแก้ไขอย่างเร่งด่วน โดยต้องปรับปรุงระบบรักษาความปลอดภัยของข้อมูล จัดอบรมพนักงานเกี่ยวกับ PDPA อัพเดทมาตรการความปลอดภัยให้ทันสมัย และรายงานความคืบหน้าภายใน 7 วัน มาตรการเหล่านี้เพื่อมุ่งเน้นการป้องกันไม่ให้เกิดเหตุการณ์อย่างนี้ซ้ำขึ้นอีกในอนาคต

ผลกระทบจากเหตุการณ์นี้

ไม่ได้จำกัดอยู่เพียงความเสียหายทางการเงินของบริษัทเท่านั้น แต่ยังส่งผลกระทบในวงกว้างต่อความเชื่อมั่นของผู้บริโภคในการทำธุรกรรมออนไลน์ ภาพลักษณ์ของบริษัท ความปลอดภัยของข้อมูลส่วนบุคคลของประชาชน และอาจส่งผลต่อการเติบโตของเศรษฐกิจดิจิทัลของประเทศในภาพรวม กรณีนี้จึงเป็นบทเรียนสำคัญที่แสดงให้เห็นถึงความจำเป็นในการปฏิบัติตาม PDPA อย่างเคร่งครัดเพื่อรักษาความน่าเชื่อถือและความปลอดภัยในโลกดิจิทัล

PDPA คืออะไร ทำไมถึงต้องให้ความสำคัญ

PDPA หรือ Personal Data Protection Act เป็นกฎหมายที่ออกมาเพื่อคุ้มครองข้อมูลส่วนบุคคลของประชาชน โดยกำหนดกรอบและแนวทางในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล ซึ่งครอบคลุมตั้งแต่ชื่อ-นามสกุล เบอร์โทรศัพท์ ไปจนถึงข้อมูลอ่อนไหวอย่างศาสนาหรือข้อมูลทางการแพทย์

ในยุคที่ข้อมูลมีค่า การละเลย PDPA อาจนำมาซึ่งผลกระทบร้ายแรงต่อธุรกิจ ทั้งการถูกปรับเงินมหาศาลสูงสุดได้ถึง 5 ล้านบาท การสูญเสียความน่าเชื่อถือและชื่อเสียงอันยากจะกู้คืน การเผชิญกับการฟ้องร้องจากผู้เสียหาย ตลอดจนการสูญเสียโอกาสทางธุรกิจจากความไม่ไว้วางใจของลูกค้า และในกรณีร้ายแรงอาจถึงขั้นถูกระงับการดำเนินธุรกิจ ด้วยเหตุนี้ การให้ความสำคัญกับ PDPA จึงไม่ใช่เพียงการปฏิบัติตามกฎหมาย แต่เป็นการลงทุนเพื่อความอยู่รอดและความยั่งยืนของธุรกิจในโลกที่ขับเคลื่อนด้วยข้อมูล

PDPA by OPT-Solution

ทางเลือกที่หลายหลาย บนความต้องการที่แตกต่างกันของแต่ละองค์กร

PDPA ProKit : ชุดเครื่องมือ DIY สำหรับองค์กรที่ต้องการเริ่มต้นอย่างรวดเร็ว ประกอบด้วยเอกสารสำคัญกว่า 69 รายการ พร้อมการอัปเดตต่อเนื่อง 12 เดือน และบริการให้คำปรึกษาฟรี 1 เดือน

PDPA HR Privacy Tools : เครื่องมือเฉพาะทางสำหรับฝ่าย HR ที่ต้องจัดการข้อมูลอ่อนไหวของพนักงาน

PDPA CCTV Tools : สำหรับองค์กรที่ใช้กล้องวงจรปิด ซึ่งถือเป็นการเก็บข้อมูลส่วนบุคคลประเภทหนึ่ง

PDPA Recruitment Tools : ชุดเครื่องมือสำหรับกระบวนการรับสมัครงาน ที่มักเกี่ยวข้องกับข้อมูลส่วนบุคคลจำนวนมาก

PDPA Policy และ Vendor Policy : นโยบายสำคัญสำหรับธุรกิจ B2B และ B2C ที่ต้องจัดการข้อมูลลูกค้าและคู่ค้า

PDPA (Data Processing Agreement) : สัญญาสำคัญสำหรับการว่าจ้างบุคคลภายนอกให้จัดการข้อมูล

PDPA WoW Solution : ระบบจัดการคุกกี้บนเว็บไซต์ให้สอดคล้องกับ PDPA

สำหรับองค์กรที่ต้องการโซลูชันแบบครบวงจร เรามี PDPA Full Implementation ที่รวมบริการตั้งแต่การวิเคราะห์ Gap Analysis ไปจนถึงการจัดทำเอกสารทางกฎหมายที่เกี่ยวข้อง โดยทีมผู้เชี่ยวชาญที่มีประสบการณ์จากการทำระบบ GDPR และ ISO 27001

นอกจากนี้ เรายังมีบริการพิเศษอื่นๆ เช่น:

Consulting Services: บริการให้คำปรึกษาโดยผู้เชี่ยวชาญด้านกฎหมาย
Learn PDPA: หลักสูตรอบรมออนไลน์เพื่อสร้างความเข้าใจให้กับบุคลากรในองค์กร
PDPA Form: ระบบจัดการคำร้องขอเกี่ยวกับข้อมูลส่วนบุคคล
PDPA Advisory Services: บริการให้คำปรึกษาแบบ On Call กับทีมนักกฎหมาย

การปฏิบัติตาม PDPA ไม่ใช่เพียงการหลีกเลี่ยงบทลงโทษ แต่เป็นการสร้างความไว้วางใจและความน่าเชื่อถือให้กับธุรกิจของคุณ ในยุคที่ข้อมูลกลายเป็นสินทรัพย์สำคัญ การมีระบบจัดการข้อมูลที่ดีไม่เพียงแต่ปกป้องคุณจากความเสี่ยง แต่ยังเป็นการเพิ่มมูลค่าให้กับธุรกิจอีกด้วย