ข้อมูลส่วนบุคคล เมื่อยังไม่มีกฎหมาย ก็ต้องคุ้มครองตัวเอง

ข้อมูลส่วนบุคคลเป็นเรื่องสำคัญ การที่จะมีใครนำข้อมูลส่วนตัวของเราไปให้ใครก็ตามเป็นเรื่องที่เจ้าของข้อมูลจำนวนมากซีเรียส เพราะมักถูกละเมิดลิขสิทธิ์โดยไม่รู้ตัว วันดี คืนดี ก็จะมีคนโทรเข้ามาขายสินค้าและบริการ เช่น ประกัน บัตรเครดิต ตรวจสุขภาพ สมัครสมาชิก สร้างความเดือดร้อนรำคาญ จนสามารถสร้างความเสียหายเป็นมูลค่ามากมายและผิดกฎหมายได้

แม้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จะถูกเลื่อนบังคับการใช้งานไปถึงวันที่ 31 พฤษาภาคม 2565 แต่หลายคน หลายองค์กรได้สร้างความตื่นตัวในเรื่อง “ข้อมูลส่วนบุคคล”  จะเห็นได้จากกรณีของ “แอปพลิเคชันเป๋าตัง”

เป๋าตัง เป็นแอปที่เกิดจากนโยบายของรัฐ ผ่านกระทรวงการคลัง ใช้เป็นแอปเพื่อส่งผ่านความช่วยเหลือ สวัสดิการให้กับประชาชน โดยให้ธนาคารกรุงไทย ธนาคารพาณิชย์ที่อยู่ในรูปแบบของสถาบันการเงินภายใต้การกำกับดูแลของกระทรวงการคลัง เป็นผู้ดูแลแอปพลิเคชัน “เป๋าตัง” 

• ศบค. จัดสรรวัคซีน ได้วุ่นวาย ไม่มีที่สิ้นสุด
• ธุรกิจโรงพยาบาลเอกชน ชะลอเพื่อพุ่งทยานไปต่อ

คืนวันเสาร์ที่ 5 มิถุนายน เวลา เวลา 23:00 น. ถึง วันอาทิตย์ที่ 6 มิถุนายน เวลา 06:00 น.ที่ผ่านมา ธนาคารกรุงไทยมีการพัฒนาแอปพลิเคชัน เวอร์ชันใหม่ 11.0.9 โดยให้ผู้ใช้บริการให้ความยินยอมเปิดเผยข้อมูล 3 ข้อ

1. เพื่อแจ้งข้อมูลที่เป็นสิทธิพิเศษสำหรับผู้ใช้บริการ ทั้งข่าวสาร โปรโมชัน ฯลฯ จากกลุ่มธุรกิจทางการเงิน และบริษัทในเครือของธนาคาร รวมถึงพันธมิตรทางธุรกิจ และนิติบุคคลอื่น

2. เพื่อใช้สำหรับธุรกิจวิเคราะห์ข้อมูลส่วนบุคคลของธนาคาร กลุ่มธุรกิจทางการเงิน และบริษัทในเครือของธนาคาร รวมถึงพันธมิตรทางธุรกิจ และนิติบุคคลอื่น

3. เพื่อใช้ในการยืนยันตัวตน โดยธนาคารจะไม่นำข้อมูลส่วนบุคคลที่มีความอ่อนไหว ไปใช้เพื่อวัตถุประสงค์อื่น และคำนึงถึงความปลอดภัยของข้อมูลเป็นสำคัญ

ในส่วนของ ข้อ 1 และข้อ 2 สร้างความไม่พอใจให้กับผู้ใช้แอปจำนวนมาก (จากผู้ใช้งานจำนวน 15 ล้านคน) เพราะมองว่า ทำไมต้องนำข้อมูลส่วนบุคคลของตนไปให้ พันธมิตรทางธุรกิจ และนิติบุคคลอื่น ผู้ใช้งานหลายคนมองว่า ธนาคารกรุงไทยตั้งใจสอดไส้ขออนุญาตให้ผู้ใช้งานแอป อนุญาตการใช้ข้อมูลเพื่อการตลาด เพราะมิเช่นนั้น ควรให้ผู้ใช้งานแอป อนุญาตเฉพาะการยืนยันตัวตนเท่านั้น พร้อมตั้งคำถามว่า ข้อมูลส่วนบุคคลจำนวนมากที่ธนาคารกรุงไททยมีอยู่ ทั้งของข้าราชการและบุคคลต่าง ๆ ยังไม่มากพอที่ธนาคารจะใช้ประโยชน์อีกหรือ 

ในขณะเดียวกันมีข้อมูลระบุว่า ผู้ที่มีสิทธินำข้อมูลของผู้ใช้แอปดังกล่าวไปใช้ ที่เรียกว่า Data Controller น่าจะเป็นกระทรวงการคลัง ไม่ใช่ ธนาคารกรุงไทยที่เป็นเพียง  Data Professor เท่านั้น

ส่วนข้อมูลที่มีการสอบถามผู้ใช้งานทั้ง 3 ข้อนั้น 2 ข้อ เป็นข้อมูลที่นำไปใช้งานทางการตลาดได้ ซึ่งผู้ใช้งานแอป สามารถไม่ยินยอมได้ ส่วนอีก 1 ข้อ เป็นการยินยอมเพื่อการระบุตัวตน ผู้ใช้งานแอปควรอนุญาต ถ้าไม่ยินยอม ไม่สามารถใช้แอปเป๋าตัง 

ในเวลาต่อมาธนาคารกรุงไทยได้ออกมาชี้แจง ว่าข้อมูลส่วนบุคคลในข้อ 1 และข้อ 2  ข้อมูลจะถูกนำไปใช้ในการแจ้งข้อมูลข่าวสาร ผลิตภัณฑ์และบริการของธนาคาร กลุ่มธุรกิจการเงินและพันธมิตร และนำข้อมูลไปใช้ในการวิเคราะห์ได้ เพื่อให้เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) โดยข้อมูลส่วนนี้ธนาคารใช้เพื่อวิเคราะห์ พัฒนา ผลิตภัณฑ์และบริการที่ตอบโจทย์ผู้ใช้งานแอปฯ เป๋าตัง หากผู้ใช้งาน “ไม่สะดวก” ให้ความยินยอม สามารถเลือก “ไม่ยินยอม” ได้ โดยไม่กระทบกับการใช้งานแอปฯ เป๋าตังแต่อย่างใด

ส่วนข้อมูลในข้อ 3 เป็นการตรวจสอบยืนยันตัวตนในการเข้าร่วมโครงการภาครัฐ ผู้ใช้งานที่ต้องการจะเข้าร่วมโครงการภาครัฐ ควร “ให้ความยินยอม” เนื่องจากต้องมีการตรวจสอบยืนยันตัวตนก่อนจะเข้าร่วมโครงการภาครัฐ เพื่อป้องกันการสวมสิทธิ และทุจริตในโครงการภาครัฐ  หากผู้ใช้งาน “ไม่ยินยอม” จะไม่สามารถเข้าร่วมโครงการภาครัฐได้ เพราะจะไม่สามารถทราบได้ว่าท่าน คือ บุคคลผู้มีสิทธิตามแต่ละเกณฑ์ของรัฐจริงหรือไม่

หลังจากนั้นไม่มีข้อมูลทั้ง 3 ข้อ แต่มีข้อตกลงและเงื่อนไขให้ผู้ใช้งาน ยืนยันว่าได้อ่าน รับทราบ และตกลงยินยอมตามรายละเอียดข้อตกและเงื่อนไข มิเช่นนั้นจะไม่สามารถใช้งานแอปฯ ดังกล่าวได้

จากกรณีดังกล่าว จะเห็นว่าประชาชนทั่วไปต้องมีความระแวดระวัง และหวงแหนข้อมูลส่วนบุคคล อย่าไว้ใจใคร ตราบใดที่กฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ยังไม่ประกาศคุ้มครอง แม้แอปเป่าตัง จะเป็นแอปที่ดีกว่าการเป็นช่องทางรับสวัสดิการของรัฐ แต่ถ้าต้องแลกด้วยข้อมูลส่วนบุคคล อาจจะต้องคิดหนักกว่าเดิม