หากมีผู้ไม่ประสงค์ดีนำรูปของเราไปใช้โดยไม่ได้รับอนุญาต จะต้องทำอย่างไร ?

Table of Contents

• PDPA ให้สิทธิในการคุ้มครองข้อมูลส่วนบุคคลของเราอย่างไรบ้าง ?
• สิ่งที่ต้องทำเมื่อมีผู้ไม่ประสงค์ดีนำรูปของเราไปใช้โดยไม่ได้รับอนุญาต
• หากองค์กร หรือหน่วยงานธุรกิจ ต้องการนำรูปของผู้อื่นไปใช้จะต้องทำอย่างไร?

ปัจจุบันการนำรูปของผู้อื่นไปใช้โดยไม่ได้รับอนุญาต สามารถพบเห็นได้อย่างแพร่หลายและกลายเป็นปัญหาสำคัญในสังคมออนไลน์ที่ควรได้รับการแก้ไขอย่างเร่งด่วน เนื่องจากรูปภาพส่วนมากมักถูกนำไปใช้ในวัตถุประสงค์เพื่อประโยชน์ทางการค้า หรือแม้กระทั่งสร้างความเสียหายแก่ผู้เป็นเจ้าของข้อมูล

อย่างไรก็ตาม การประกาศบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA อย่างเป็นทางการ เป็นผลให้เจ้าของรูปภาพในฐานะเจ้าของข้อมูลส่วนบุคคลได้รับการคุ้มครองตามกฎหมายอย่างครอบคลุม

และเพื่อให้เราสามารถเข้าใจการคุ้มครองสิทธิของเจ้าของข้อมูลตามกฎหมายได้ดียิ่งขึ้น บทความนี้จึงได้รวบรวมสิทธิของเจ้าของข้อมูลส่วนบุคคลว่ามีอะไรบ้างตามกฎหมาย รวมถึงวิธีการรับมือสำหรับกรณีที่มีผู้ไม่ประสงค์ดีนำรูปของเราไปใช้โดยไม่ได้รับอนุญาต ส่วนจะมีขั้นตอนอะไรบ้างนั้นต้องติดตาม

PDPA ให้สิทธิในการคุ้มครองข้อมูลส่วนบุคคลของเราอย่างไรบ้าง ?

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือที่เรียกกันว่า PDPA จะให้ความคุ้มครองข้อมูลส่วนบุคคลทั่วไป โดยหลัก ๆ จะมี ชื่อ นามสกุล เลขบัตรประจำตัวประชาชน ข้อมูลทางการแพทย์ รวมไปถึงรูปถ่ายด้วยเช่นกัน โดยในรายละเอียดของกฎหมาย PDPA ระบุไว้ว่า เจ้าของข้อมูลส่วนบุคคล มีสิทธิต่าง ๆ ดังนี้

• สิทธิในการถอนความยินยอม ในกรณีที่ได้ให้ความยินยอมไว้
• สิทธิได้รับการแจ้งให้ทราบรายละเอียด
• สิทธิขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล
• สิทธิขอให้โอนข้อมูลส่วนบุคคล
• สิทธิคัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
• สิทธิขอให้ลบ หรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลได้
• สิทธิขอให้ระงับการใช้ข้อมูลส่วนบุคคล
• สิทธิขอให้แก้ไขข้อมูลส่วนบุคคล
• สิทธิในการร้องเรียน

สามารถอ่านข้อมูลเพิ่มเติมเกี่ยวกับสิทธิของเจ้าข้อมูลส่วนบุคคลได้ ที่นี่

สิ่งที่ต้องทำเมื่อมีผู้ไม่ประสงค์ดีนำรูปของเราไปใช้โดยไม่ได้รับอนุญาต

หากมีใครนำรูปของเราไปใช้โดยไม่ได้รับอนุญาต เราสามารถดำเนินการตามสิทธิที่ได้กล่าวมาข้างต้น และสามารถแจ้งความดำเนินคดีตามกฎหมาย PDPA มาตรา 27 ห้ามมิให้ผู้ควบคุมข้อมูลส่วนบุคคลใช้หรือเปิดเผยข้อมูลส่วนบุคคล โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ซึ่งมีโทษสูงสุด คือ จำคุก 1 ปี ปรับ 3 ล้านบาท จ่ายค่าเสียหาย 2 เท่า โดยเจ้าของข้อมูลส่วนบุคคลสามารถดำเนินการตามขั้นตอนต่อไปนี้

ติดต่อผู้ที่นำรูปของเราไปใช้โดยไม่ได้รับอนุญาต

ขั้นตอนแรกที่ต้องดำเนินการ หากบังเอิญพบเห็นหรือได้รับการแจ้งว่ามีบุคคลอื่นนำรูปของเราไปใช้โดยไม่ได้รับอนุญาต คือ ติดต่อไปยังผู้ที่นำรูปของเราไปใช้ เพื่อแจ้งสิทธิของเรา ไม่ว่าจะเป็นการขอให้ระงับใช้ ลบ และทำลาย รูปของเราที่ผู้อื่นนำไปเผยแพร่ โดยสามารถบอกให้เขาดำเนินการได้เลยทันที

แคปเจอร์หน้าจอ หรือบันทึกภาพ

เมื่อแจ้งสิทธิของเราแก่ผู้ที่นำรูปของเราไปใช้โดยไม่ได้รับอนุญาตเรียบร้อยแล้ว ให้เราแคปเจอร์หน้าจอ หรือบันทึกภาพของเราที่ไปปรากฏบนเพจ เว็บไซต์ หรือสื่อออนไลน์อื่น ๆ ไว้ เพื่อเป็นหลักฐานในการแจ้งความดำเนินคดี

สามารถแจ้งความได้ทุกท้องที่

สำหรับกรณีที่มีการนำรูปไปใช้โดยไม่ได้รับอนุญาตสามารถแจ้งความที่ท้องที่ไหนก็ได้ โดยไม่จำเป็นต้องเป็นท้องที่ของผู้ก่อเหตุ ดังนั้นจึงสบายใจได้ว่าถึงเราจะไม่รู้ที่อยู่แน่ชัดของผู้ก่อเหตุ แต่เราก็ยังสามารถแจ้งความดำเนินคดีได้เช่นกัน

มีหลักฐานยืนยันความเป็นเจ้าของรูปที่แท้จริง

สิ่งสำคัญในการแจ้งความดำเนินคดีกับผู้ที่นำรูปไปใช้โดยไม่ได้รับอนุญาต คือเราต้องมีหลักฐานความเป็นเจ้าของรูปที่แท้จริงและแสดงต่อเจ้าหน้าที่ตำรวจด้วย ไม่ว่าจะเป็นไฟล์รูปต้นฉบับ ข้อมูล วัน เวลา สถานที่ที่ถ่ายรูปนั้น เพื่อเป็นการยืนยันสิทธิในข้อมูลส่วนบุคคลของเรา และจะได้เอาผิดผู้ที่ละเมิดสิทธิของเราได้ต่อไป

หากองค์กร หรือหน่วยงานธุรกิจ ต้องการนำรูปของผู้อื่นไปใช้จะต้องทำอย่างไร?

สำหรับองค์กร หน่วยงาน ธุรกิจ ที่ต้องการเก็บรวบรวมข้อมูลส่วนบุคคลต่าง ๆ รวมถึงรูปภาพของผู้อื่นไปใช้ สามารถทำได้โดยต้องปฏิบัติตามกฎหมาย PDPA ดังนี้

• เก็บข้อมูลจากเจ้าของข้อมูลโดยตรงเท่านั้น และเก็บเท่าที่จำเป็น โดยต้องมีการแจ้งสิทธิ รายละเอียด และวัตถุประสงค์ของการเก็บข้อมูล ให้เจ้าของข้อมูลรับทราบเสมอ และต้องได้รับความยินยอมจากเจ้าของข้อมูลก่อนจัดเก็บข้อมูล และต้องให้สิทธิในการเพิกถอนการอนุญาตแก่เจ้าของข้อมูลอีกด้วย

• การนำข้อมูลไปใช้เผยแพร่ต้องเป็นไปตามวัตถุประสงค์ที่แจ้งไว้แก่เจ้าของข้อมูลส่วนบุคคลเท่านั้น

• ต้องมีช่องทางให้เจ้าของข้อมูลสามารถเข้าถึงและแก้ไขข้อมูลได้ด้วยตนเอง

• ต้องมีมาตรการรักษาความปลอดภัย และปกป้องข้อมูลส่วนบุคคลที่มีประสิทธิภาพ และหากพบว่ามีการรั่วไหลของข้อมูล จะต้องแจ้งเจ้าของข้อมูลภายใน 72 ชั่วโมง

หากองค์กร หน่วยงาน ธุรกิจ ต้องการสร้างนโยบายความเป็นส่วนตัว (Privacy Policy) เพื่อแจ้งให้แก่เจ้าของข้อมูลส่วนบุคคลได้ทราบถึงวัตถุประสงค์และแนวปฏิบัติการประมวลผลข้อมูล PDPA Pro สามารถช่วยให้คุณจัดทำนโยบายความเป็นส่วนตัวได้อย่างมืออาชีพ ภายในไม่กี่ขั้นตอน สร้าง Privacy Policy เพื่อให้ธุรกิจคุณสอดคล้องกับ PDPA ได้แล้ววันนี้ที่ PDPA Pro