ผลของ GDPR ในไทย สิ่งที่ผู้ประกอบการควรรู้เกี่ยวกับกฎหมายนี้
หนึ่งในกฎหมายสำคัญที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลนั้นก็คือ GDPR ซึ่งเป็นกฎหมายของทางฝั่งประเทศในสหภาพยุโรปหรือ EU ถึงแม้ว่าจะเป็นกฎหมายของประเทศฝั่งยุโรป แต่ก็มีผลบังคับใช้กับบริษัทต่าง ๆ ทั่วโลกที่มีการเก็บข้อมูลของประชาชนในสหภาพยุโรปเลยทีเดียว ดังนั้น ถึงแม้ว่าคุณจะเป็นบริษัทที่เปิดให้บริการในไทย หากคุณมีการเก็บข้อมูลส่วนตัวของผู้ใช้งานเว็บไซต์หรือแอปพลิเคชันของคุณ โดยที่มีผู้ใช้งานมาจากประเทศในยุโรปนั้น คุณก็ต้องศึกษากฎหมายและผลของ GDPR ในไทยไว้ด้วย เพื่อที่จะได้ทำงานอย่างรัดกุมและไม่เกิดความผิดพลาดในภายหลังนั่นเอง
GDPR นั้นย่อมาจาก General Data Protection Regulation ซึ่งออกมาเพื่อคุ้มครองสิทธิของประชาชนเกี่ยวกับการจัดการและการเก็บข้อมูลส่วนตัวของพวกเขา ในโลกออนไลน์อย่างทุกวันนี้ ซึ่ง GDPR ในไทยนั้นก็ส่งผลกระทบทำให้ผู้ประกอบการและผู้ให้บริการเว็บไซต์หรือสื่อออนไลน์จำนวนมากต้องปรับตัวเพื่อให้สอดคล้องกับ GDPR ที่มีผลในไทยเช่นกัน
บทลงโทษของการละเมิด หรือไม่ปฏิบัติตามข้อบังคับของกฎหมาย GDPR แม้อยู่ในไทยนั้นก็ถือว่าหนักหน่วงเช่นเดียวกับบริษัทที่ตั้งอยู่ในสหภาพยุโรปเช่นกัน หากคุณไม่ปฏิบัติตาม GDPR ในไทยแล้ว คุณอาจจะถูกปรับสูงสุดถึง 20 ล้านยูโร หรือคิดเป็นเงินจำนวน 2-4% ของรายได้ต่อปีจากทุกสาขาทั่วโลกของบริษัทคุณ ขึ้นอยู่กับว่าจำนวนใดจะมากกว่ากันนั่นเอง
ทุกบริษัทที่มีการเก็บข้อมูล ประมวลผล และการเข้าถึงข้อมูลส่วนบุคคลของประชาชนใน EU นั้นจะต้องเป็นไปตามข้อกำหนดของกฎหมายที่ GDPR กำหนดไว้ เรื่องที่สำคัญที่สุดเกี่ยวกับ GDPR กับบริษัทในไทยก็คือการที่ต้องได้รับความยินยอมจากเจ้าของข้อมูลก่อนทำการเก็บข้อมูลส่วนตัวต่าง ๆ ไม่ว่าจะเป็นประวัติการใช้เว็บไซต์ การจองต่าง ๆ ชื่อ เชื้อชาติ รวมถึงประวัติอื่น ๆ อีกมากมายตามข้อกำหนด โดยการขอความยินยอมจากเจ้าของข้อมูลนี้จะต้องเกิดขึ้นอย่างชัดเจน ตรงไปตรงมา เข้าใจง่าย และไม่ก่อให้เกิดความเข้าใจผิด รวมถึง GDPR ในไทยและในทุก ๆ ประเทศทั่วโลกนั้นยังต้องให้ความสำคัญเกี่ยวกับการถอดถอนการอนุญาติให้เข้าถึงข้อมูลโดยเจ้าของข้อมูลอีกด้วย
นอกจากการใส่ใจถึงกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลและความเป็นส่วนตัวของผู้ใช้งานอย่าง GDPR ในไทยแล้ว ก็ยังมีกฎหมายแบบเดียวกันนี้ที่ถูกร่างขึ้นและกำลังจะถูกบังคับใช้ในไทยอย่าง PDPA อีกด้วย ที่เหล่าผู้ให้บริการด้านออนไลน์ต่าง ๆ จะต้องให้ความสนใจและปรับเปลี่ยนรูปแบบการให้บริการให้เหมาะสมกับกฎหมาย นอกจากจะช่วยให้การทำงานเป็นไปได้ด้วยดีแล้ว การที่ปรับตัวตามกฎหมายเหล่านี้นั้นก็ยังช่วยทำให้ผู้ใช้งานและผู้ใช้บริการเกิดความไว้ใจเกี่ยวกับบริษัทและบริการของคุณมากยิ่งขึ้นอีกด้วย เรียกได้ว่าทั้งการปฏิบัติตาม PDPA และ GDPR ในไทยเรื่องที่บริษัทออนไลน์ยุคนี้ห้ามมองข้ามเลยทีเดียว!