Back

ไขข้อสงสัย การรับมือข้อมูลอ่อนไหว (Sensitive Data) กับข้อมูลส่วนบุคคลธรรมดา แตกต่างกันอย่างไร?

ไขข้อสงสัย การรับมือข้อมูลอ่อนไหว (Sensitive Data) กับข้อมูลส่วนบุคคลธรรมดา แตกต่างกันอย่างไร?

   

หากพูดถึงข้อมูลส่วนบุคคล (Personal Data) หลายคนคงร้องอ๋ออ ซึ่งมันก็คือข้อมูลจำพวก ชื่อ ที่อยู่ เบอร์โทรศัพท์ อีเมล เลขที่บัญชีธนาคาร โดยเป็นข้อมูลที่ระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม และเป็นได้ทั้งข้อมูลในรูปแบบออนไลน์หรือออฟไลน์ แต่ก็ยังมีข้อมูลอีกประเภทหนึ่งที่ชื่อฟังดูบอบบาง เราเรียกมันว่า ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Personal Data) ซึ่งข้อมูลตัวนี้ก็ได้รับความคุ้มครองจากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เช่นกัน เคยสงสัยกันไหมคะว่าข้อมูลทั้งสองประเภทนั้นมีความเหมือนหรือแตกต่างกันอย่างไร หากใครยังงงอยู่ล่ะก็ เราจะพาไปหาคำตอบนั้นกันค่ะ

ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Personal Data) คืออะไร?

เป็นข้อมูลที่ระบุตัวบุคคลได้เฉพาะเจาะจงมากขึ้น เช่น เชื้อชาติ ความคิดเห็นทางการเมือง ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (face ID, ลายนิ้วมือ) ฯลฯ ซึ่งข้อมูลเหล่านี้มีความละเอียดอ่อนสูง ถ้าถูกนำไปใช้โดยไม่ได้รับอนุญาตอาจเป็นอันตรายต่อเจ้าของข้อมูลหรือได้รับการปฏิบัติอย่างไม่เป็นธรรมได้ ดังนั้น กฎหมาย PDPA จึงต้องให้ความคุ้มครองอย่างเข้มงวดมากกว่าข้อมูลส่วนบุคคลปกติ

การรับมือข้อมูลส่วนบุคคลที่อ่อนไหวแตกต่างจากข้อมูลปกติหรือไม่?

อันที่จริงแล้ว ข้อมูลทั้ง 2 ประเภทมีทั้งความเหมือนและความแตกต่างกันค่ะ เราขอแยกให้เห็นภาพชัด ๆ ดังนี้

เหมือนกัน : การใช้ข้อมูลทั้งสองประเภทเหมือนกันตรงที่ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องขอความยินยอมและแจ้งวัตถุประสงค์ต่อเจ้าของข้อมูลให้ชัดเจน ก่อนนำข้อมูลเหล่านั้นไปใช้หรือนำไปจัดเก็บให้ปลอดภัย ยกเว้นในกรณีที่เจ้าของข้อมูลจะอนุญาตให้เปิดเผยข้อมูลนั้นได้ โดยที่เจ้าของข้อมูลมีสิทธิขอแก้ไขหรือลบข้อมูลนั้นเมื่อไรก็ได้

ต่างกัน : ส่วนการเก็บและนำข้อมูลส่วนบุคคลแบบปกติไปใช้นั้น อาจไม่ต้องขอความยินยอมทุกครั้งถ้าเจ้าของข้อมูลสามารถคาดการณ์ได้ว่าผู้ควบคุมข้อมูลจะนำข้อมูลไปใช้ตามวัตถุประสงค์ที่แจ้งไว้ตั้งแต่แรก เช่น

  • เมื่อเราเปิดบัญชีธนาคาร พนักงานธนาคารจะให้เรากรอกข้อมูลส่วนตัว เช่น ชื่อ ที่อยู่ เบอรโทรศัพท์ อาชีพ และแจ้งวัตถุประสงค์ว่าข้อมูลนั้นมีไว้สำหรับใช้ทำธุรกรรมกับทางธนาคารเท่านั้น เมื่อเราได้ใช้บริการธนาคารครั้งต่อไป พนักงานก็ไม่จำเป็นต้องขอความยินยอมหรือให้เรากรอกข้อมูลอีก เพราะเราเดาได้อยู่แล้วว่าธนาคารมีข้อมูลเดิมที่เราเคยกรอก แล้วใช้ข้อมูลเดิมนั้นเพื่อให้บริการเราในครั้งนั้นได้

    สำหรับการใช้ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Personal Data) จะต้องใช้ตามวัตถุประสงค์ที่แจ้งไว้แต่แรกเท่านั้น ตัวอย่างเช่น

  • การสมัครสมาชิกฟิตเนส จะต้องกรอกข้อมูลน้ำหนัก ส่วนสูง สัดส่วนร่างกาย อัตราการเต้นของหัวใจ ซึ่งเป็นข้อมูลสุขภาพ โดยวัตถุประสงค์การใช้ข้อมูลอาจเพื่อใช้เป็นเป้าหมายสำหรับการลดน้ำหนัก กระชับสัดส่วน ซึ่งเป็นวัตถุประสงค์ทางตรงสำหรับการสมัครฟิตเนส หากฟิตเนสนำข้อมูลเหล่านั้นไปวิเคราะห์เพื่อเสนอขายบริการอาหารเสริม หรือกิจกรรมส่งเสริมการขายตามกลุ่มเป้าหมาย ก็จะถือว่าไม่ใช่วัตถุประสงค์ที่ได้แจ้งไว้ตั้งแต่แรก กรณีนี้ถือเป็นการละเมิดข้อมูลส่วนบุคคลที่อ่อนไหว ซึ่งโทษหรือการเยียวยาความเสียหายจะมากกว่าการละเมิดข้อมูลส่วนบุคคลแบบปกติ

ข้อควรระวังในการจัดเก็บข้อมูลส่วนบุคคลที่อ่อนไหว

  • สำหรับองค์กรที่ต้องจัดเก็บข้อมูลส่วนบุคคลที่อ่อนไหวจำนวนมาก โดยเฉพาะโรงพยาบาล ฟิตเนส หรือฝ่ายบุคคลควรจะต้องขอความยินยอมโดยชัดเจนกับเจ้าของข้อมูลและนำข้อมูลไปใช้ตามวัตถุประสงค์จริงที่เจ้าของข้อมูลให้ความยินยอมไว้แต่แรก หากองค์กรต้องการนำข้อมูลเหล่านั้นไปวิเคราะห์เพื่อประโยชน์ตามวัตถุประสงค์อื่น ก็ควรแจ้งวัตถุประสงค์และประโยชน์ต่อเจ้าของข้อมูล ว่าถ้ายินยอมแล้วจะได้ประโยชน์อย่างไรบ้าง โดยการนำข้อมูลไปใช้เพื่อวัตถุประสงค์อื่นต้องทำเท่าที่จำเป็น ไม่ใช่ขอบ่อย ๆ จนรู้สึกว่าถูกรุกล้ำความเป็นส่วนตัวมากจนเกินไป รวมถึงมีมาตรการรักษาความปลอดภัยและจัดเก็บข้อมูลอย่างเหมาะสม ซึ่งสิ่งที่ตามมาคือ เจ้าของข้อมูลจะยินดีให้ใช้ข้อมูลได้ง่ายขึ้น และรู้สึกเชื่อมั่น ไว้วางใจกับองค์กรอีกด้วย

    กล่าวโดยสรุปได้ว่า ข้อมูลส่วนบุคคลที่อ่อนไหว กับข้อมูลส่วนบุคคลปกติมีความคล้ายคลึงและต่างกันในรายละเอียด ซึ่งผู้ควบคุมข้อมูลจำเป็นต้องใช้ความระมัดระวังในการใช้ข้อมูล โดยเฉพาะการขอความยินยอม ที่ขึ้นอยู่กับวัตถุประสงค์เพื่อนำไปใช้ตามที่แจ้งไว้แต่แรกหรือไม่ ทั้งนี้ก็เพื่อคุ้มครองสิทธิของเจ้าของข้อมูลและประโยชน์ขององค์กรนั้น ๆ

สร้างแบบฟอร์มและจัดการการขอใช้สิทธิตามได้ที่ PDPA Form

สร้าง Privacy Policy ง่ายๆ

อย่างมืออาชีพ ถูกต้องตาม PDPA

สร้าง Policy ตอนนี้!

บริษัท เดต้า ว้าว จำกัด
1778 อาคารซัมเมอร์ฮับ ออฟฟิศ, ชั้น 6 ถนนสุขุมวิท แขวงพระโขนง เขตคลองเตย กรุงเทพมหานคร 10110 ประเทศไทย

โทร: 02-024-9119
sales@datawow.io

facebook-icon
linkedin-icon
dw-blog-icon

©2021 Data Wow Co., Ltd. All Rights Reserved.

HelpTerms of UsePrivacy Policy