ไขข้อสงสัย การรับมือข้อมูลอ่อนไหว (Sensitive Data) กับข้อมูลส่วนบุคคลธรรมดา แตกต่างกันอย่างไร?

   

หากพูดถึงข้อมูลส่วนบุคคล (Personal Data) หลายคนคงร้องอ๋ออ ซึ่งมันก็คือข้อมูลจำพวก ชื่อ ที่อยู่ เบอร์โทรศัพท์ อีเมล เลขที่บัญชีธนาคาร โดยเป็นข้อมูลที่ระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม และเป็นได้ทั้งข้อมูลในรูปแบบออนไลน์หรือออฟไลน์ แต่ก็ยังมีข้อมูลอีกประเภทหนึ่งที่ชื่อฟังดูบอบบาง เราเรียกมันว่า ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Personal Data) ซึ่งข้อมูลตัวนี้ก็ได้รับความคุ้มครองจากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เช่นกัน เคยสงสัยกันไหมคะว่าข้อมูลทั้งสองประเภทนั้นมีความเหมือนหรือแตกต่างกันอย่างไร หากใครยังงงอยู่ล่ะก็ เราจะพาไปหาคำตอบนั้นกันค่ะ

ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Personal Data) คืออะไร?

เป็นข้อมูลที่ระบุตัวบุคคลได้เฉพาะเจาะจงมากขึ้น เช่น เชื้อชาติ ความคิดเห็นทางการเมือง ศาสนา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ (face ID, ลายนิ้วมือ) ฯลฯ ซึ่งข้อมูลเหล่านี้มีความละเอียดอ่อนสูง ถ้าถูกนำไปใช้โดยไม่ได้รับอนุญาตอาจเป็นอันตรายต่อเจ้าของข้อมูลหรือได้รับการปฏิบัติอย่างไม่เป็นธรรมได้ ดังนั้น กฎหมาย PDPA จึงต้องให้ความคุ้มครองอย่างเข้มงวดมากกว่าข้อมูลส่วนบุคคลปกติ

การรับมือข้อมูลส่วนบุคคลที่อ่อนไหวแตกต่างจากข้อมูลปกติหรือไม่?

อันที่จริงแล้ว ข้อมูลทั้ง 2 ประเภทมีทั้งความเหมือนและความแตกต่างกันค่ะ เราขอแยกให้เห็นภาพชัด ๆ ดังนี้

เหมือนกัน : การใช้ข้อมูลทั้งสองประเภทเหมือนกันตรงที่ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องขอความยินยอมและแจ้งวัตถุประสงค์ต่อเจ้าของข้อมูลให้ชัดเจน ก่อนนำข้อมูลเหล่านั้นไปใช้หรือนำไปจัดเก็บให้ปลอดภัย ยกเว้นในกรณีที่เจ้าของข้อมูลจะอนุญาตให้เปิดเผยข้อมูลนั้นได้ โดยที่เจ้าของข้อมูลมีสิทธิขอแก้ไขหรือลบข้อมูลนั้นเมื่อไรก็ได้

ต่างกัน : ส่วนการเก็บและนำข้อมูลส่วนบุคคลแบบปกติไปใช้นั้น อาจไม่ต้องขอความยินยอมทุกครั้งถ้าเจ้าของข้อมูลสามารถคาดการณ์ได้ว่าผู้ควบคุมข้อมูลจะนำข้อมูลไปใช้ตามวัตถุประสงค์ที่แจ้งไว้ตั้งแต่แรก เช่น

• เมื่อเราเปิดบัญชีธนาคาร พนักงานธนาคารจะให้เรากรอกข้อมูลส่วนตัว เช่น ชื่อ ที่อยู่ เบอรโทรศัพท์ อาชีพ และแจ้งวัตถุประสงค์ว่าข้อมูลนั้นมีไว้สำหรับใช้ทำธุรกรรมกับทางธนาคารเท่านั้น เมื่อเราได้ใช้บริการธนาคารครั้งต่อไป พนักงานก็ไม่จำเป็นต้องขอความยินยอมหรือให้เรากรอกข้อมูลอีก เพราะเราเดาได้อยู่แล้วว่าธนาคารมีข้อมูลเดิมที่เราเคยกรอก แล้วใช้ข้อมูลเดิมนั้นเพื่อให้บริการเราในครั้งนั้นได้

  สำหรับการใช้ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Personal Data) จะต้องใช้ตามวัตถุประสงค์ที่แจ้งไว้แต่แรกเท่านั้น ตัวอย่างเช่น

• การสมัครสมาชิกฟิตเนส จะต้องกรอกข้อมูลน้ำหนัก ส่วนสูง สัดส่วนร่างกาย อัตราการเต้นของหัวใจ ซึ่งเป็นข้อมูลสุขภาพ โดยวัตถุประสงค์การใช้ข้อมูลอาจเพื่อใช้เป็นเป้าหมายสำหรับการลดน้ำหนัก กระชับสัดส่วน ซึ่งเป็นวัตถุประสงค์ทางตรงสำหรับการสมัครฟิตเนส หากฟิตเนสนำข้อมูลเหล่านั้นไปวิเคราะห์เพื่อเสนอขายบริการอาหารเสริม หรือกิจกรรมส่งเสริมการขายตามกลุ่มเป้าหมาย ก็จะถือว่าไม่ใช่วัตถุประสงค์ที่ได้แจ้งไว้ตั้งแต่แรก กรณีนี้ถือเป็นการละเมิดข้อมูลส่วนบุคคลที่อ่อนไหว ซึ่งโทษหรือการเยียวยาความเสียหายจะมากกว่าการละเมิดข้อมูลส่วนบุคคลแบบปกติ

ข้อควรระวังในการจัดเก็บข้อมูลส่วนบุคคลที่อ่อนไหว

• สำหรับองค์กรที่ต้องจัดเก็บข้อมูลส่วนบุคคลที่อ่อนไหวจำนวนมาก โดยเฉพาะโรงพยาบาล ฟิตเนส หรือฝ่ายบุคคลควรจะต้องขอความยินยอมโดยชัดเจนกับเจ้าของข้อมูลและนำข้อมูลไปใช้ตามวัตถุประสงค์จริงที่เจ้าของข้อมูลให้ความยินยอมไว้แต่แรก หากองค์กรต้องการนำข้อมูลเหล่านั้นไปวิเคราะห์เพื่อประโยชน์ตามวัตถุประสงค์อื่น ก็ควรแจ้งวัตถุประสงค์และประโยชน์ต่อเจ้าของข้อมูล ว่าถ้ายินยอมแล้วจะได้ประโยชน์อย่างไรบ้าง โดยการนำข้อมูลไปใช้เพื่อวัตถุประสงค์อื่นต้องทำเท่าที่จำเป็น ไม่ใช่ขอบ่อย ๆ จนรู้สึกว่าถูกรุกล้ำความเป็นส่วนตัวมากจนเกินไป รวมถึงมีมาตรการรักษาความปลอดภัยและจัดเก็บข้อมูลอย่างเหมาะสม ซึ่งสิ่งที่ตามมาคือ เจ้าของข้อมูลจะยินดีให้ใช้ข้อมูลได้ง่ายขึ้น และรู้สึกเชื่อมั่น ไว้วางใจกับองค์กรอีกด้วย

  กล่าวโดยสรุปได้ว่า ข้อมูลส่วนบุคคลที่อ่อนไหว กับข้อมูลส่วนบุคคลปกติมีความคล้ายคลึงและต่างกันในรายละเอียด ซึ่งผู้ควบคุมข้อมูลจำเป็นต้องใช้ความระมัดระวังในการใช้ข้อมูล โดยเฉพาะการขอความยินยอม ที่ขึ้นอยู่กับวัตถุประสงค์เพื่อนำไปใช้ตามที่แจ้งไว้แต่แรกหรือไม่ ทั้งนี้ก็เพื่อคุ้มครองสิทธิของเจ้าของข้อมูลและประโยชน์ขององค์กรนั้น ๆ

สร้างแบบฟอร์มและจัดการการขอใช้สิทธิตามได้ที่ PDPA Form