สรุปรีวิวหนังสือ PDPA ฉบับเข้าใจง่าย สไตล์ Easy PDPA เป็นหนังสืออธิบาย พรบ. คุ้มครองข้อมูลส่วนบุคคลในมุมประชาชนทั่วไป และภาคธุรกิจ นักการตลาดหรือเจ้าของธุรกิจคนไหนอยากเข้าใจเรื่อง PDPA แบบง่ายๆ ไม่ซับซ้อน แนะนำหนังสือเล่มนี้ครับ
หนังสือเล่มนี้เขียนโดย Easy PDPA บริษัทผู้เชี่ยวชาญเรื่องนี้ ขนาดบริษัทผมเองยังเคยให้ทาง Easy PDPA เป็นที่ปรึกษาและร่างเอกสารเรื่อง PDPA ให้ด้วยเลย และยิ่งได้ ขายหัวเราะ Studio มาเป็นผู้ช่วยเล่า ยิ่งทำให้เรื่องราวสนุกยิ่งขึ้น อ่านแล้วรู้ครบถ้วนทุกประเด็นสำคัญ ไม่ต้องหน้านิ่วคิ้วขมวดอ่านไป แนะนำให้เป็นหนังสือที่ทุกคนควรต้องอ่าน ควรมีติดทุกบริษัทเอาไว้เลยครับในตอนนี้
เพราะวันนี้ PDPA หรือ พรบ. คุ้มครองข้อมูลส่วนบุคคล ถูกประกาศใช้เต็มที่แล้วในบ้านเรา เราจึงจำเป็นต้องรู้เท่าทันกฏหมาย เพื่อที่จะได้ป้องกันความผิดพลาดในอนาคต ไปจนถึงลดความเสี่ยงที่อาจจะเกิดขึ้นจากสิ่งที่เคยทำไป
ถ้าจะให้สรุปหนังสือเล่มนี้คงไม่มีอะไรให้สรุปมาก เพราะเนื้อหาก็ถูกสรุปมาเป็นอย่างดีแล้ว ดังนั้นผมจึงขอหยิบบางประเด็นที่น่าสนใจ แม้แต่ตัวผมเองก็เพิ่งรู้มาเล่าให้ฟังเพื่อเรียกน้ำย่อยกันสักหน่อยแล้วกันครับ
หลัก 2 N ของ PDPA ที่นักการตลาดต้องรู้
1. Necessity ใช้ข้อมูลเฉพาะเท่าที่มีความจำเป็นเท่านั้น อย่าใช้เกินจำเป็นเพราะนั่นหมายถึงความรับผิดชอบมากขึ้นที่จะตามมา อะไรไม่จำเป็นต้องใช้ก็ไม่ต้องขอ เพราะจะกลายเป็นภาระความเสี่ยงความรับผิดชอบในอนาคตขององค์กรที่อาจจะเกิดขึ้นได้
2. No Surprise ต้องแจ้งให้เจ้าของข้อมูลทราบว่าเราเอาข้อมูลเขามาจากไหน ได้มาอย่างไร หรือรับจากใครมา รวมถึงใช้ตามข้อตกลงที่เคยขอไว้เท่านั้น ไม่ใช่ขอที่อยู่ไปเพื่อส่งสินค้าให้ แต่วันดีคืนดีกลับส่งโฆษณามาให้ แบบนี้ถือว่า Surprise เพราะเจ้าของข้อมูลไม่คาดคิดว่าจะได้รับสิ่งนี้จากการให้ข้อมูลในตอนแรกครับ
7 ตัวย่อของ PDPA ที่นักการตลาดต้องรู้
PDPA ย่อมาจาก Personal Data Protection Act หรือ พรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 PII ย่อมาจาก Personal Identifiable Information หรือ ข้อมูลส่วนบุคคล Sensitive PII ย่อมาจาก Sensitive Personal Identifiable Information หรือ ข้อมูลส่วนบุคคลที่มีความอ่อนไหว เดี๋ยวอ่านต่อได้ข้างล่างครับ DS ย่อมาจาก Data Subject เจ้าของข้อมูลส่วนบุคคล DC ย่อมาจาก Data Controller ผู้ควบคุมข้อมูลส่วนบุคคล DP ย่อมาจาก Data Processor ผู้ประมวลผลข้อมูลส่วนบุคคล (แม้แต่ Rider ที่ขับเองอาหารมาส่งเราก็นับเป็น DP ด้วยนะครับ) PDPC ย่อมาจาก Personal Data Protection Committee คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
เพราะอีกหน่อยเราจะใช้คำย่อกันเยอะ รู้เก็บไว้ จะได้รู้เท่าทันว่าอะไรเป็นอะไรนะครับ
Sensitive PII คืออะไร?
Sensitive PII คือข้อมูลส่วนบุคคลอ่อนไหว คือข้อมูลที่มีความละเอียดอ่อน และสุ่มเสี่ยงต่อการถูกใช้ในการเลือกปฏิบัติอย่างไม่เป็นธรรม เช่น ข้อมูลพันธุกรรม ข้อมูลชีวภาพ ลายน้ำมือ แบบจำลองใบหน้า รูม่านตา ข้อมูลสุขภาพ เชื้อชาติ เผ่าพันธุ์ ความเห็นทางการเมือง พฤติกรรมทางเพศ ประวัติอาชญากรม และอื่นๆ ที่ส่งผลต่อการเลือกปฏิบัติได้ ที่จะมีประกาศเพิ่มเติมในอนาคตครับ
Privacy ไม่ใช่ Security
หลายคนยังคงเข้าใจผิดว่า Privacy กับ Security คือเรื่องเดียวกัน แต่ในความเป็นจริงแล้วมันคือคนละเรื่องแต่มีความเกี่ยวเนื่องเชื่อมโยงกัน หนังสือ PDPA ฉบับเข้าใจง่าย สไตล์ Easy PDPA อธิบายผ่านรูปภาพที่ทำให้เห็นได้ชัดเจน นั่นก็คือ Security เปรียบได้กับบ้านที่ติดลูกกรงเพื่อป้องกันโจร ขโมย ไม่ให้ถึงเข้าทรัพย์สินที่เป็นข้อมูลภายในบ้านได้โดยง่าย
ส่วน Privacy เปรียบได้กับผ้าม่าน ที่ปิดบังสายตาคนนอกไม่ให้รู้ว่าในบ้านเรามีอะไรบ้าง
ดังนั้นบ้านที่จะปลอดภัยและมีความเป็นส่วนตัวได้ คือต้องมีทั้ง Security ความปลอดภัย และ Privacy ความเป็นส่วนตัวครับ
ถ้าข้อมูลรั่วไหล DPO ไม่ใช่คนรับโทษเสมอไป
เรื่องนี้ผมเองก็เคยเข้าใจผิดว่า DPO คือคนที่เอาตะแลงแขวนคอ ถ้าเกิดข้อมูลรั่วไหล จะต้องติดคุก ติดตาราง ถูกฟ้องร้องเป็นคนแรก แต่ในหนังสือ PDPA ฉบับเข้าใจง่าย โดย Easy PDPA นั้นอธิบายให้เข้าใจใหม่ ถ้า DPO ทำทุกอย่างถูกต้องแล้วแต่เกิดข้อมูลรั่วไหลไม่ใช่โดยตั้งใจและประมาท ผู้รับผิดชอบคือองค์กร
ได้ฟังแบบนี้แล้ว DPO คงสบายใจที่จะทำงานต่อไป ขอแค่ทำงานดี กฏหมายก็จะคุ้มครองครับ
เก็บ Personal Data โดยไม่ยินยอม มีโทษปรับ 5 ล้านบาท แต่เข้ารัฐนะจ้ะ ไม่ได้เข้าตัวเอง
หนึ่งในโทษที่หนักหน่วงใช้ได้สำหรับธุรกิจขนาด SME ต่อการเผลอจัดเก็บ Personal data ข้อมูลส่วนบุคคลของลูกค้าหรือใครก็ตามโดยไม่เต็มใจ โดยเฉพาะในส่วนของ Sensitive PII นั้นมีโทษปรับสูงสุดถึง 5 ล้านบาท
อ่านเผินๆ อาจคิดว่าเราต้องรวยแน่ๆ ถ้าไปไล่เช็คเจอว่าบริษัทไหนแอบเก็บข้อมูล Sensitive PII เราเอาไว้บ้าง แต่หนังสือเล่มนี้ก็อธิบายชัดเจนว่า คนที่ได้เงิน 5 ล้านจากค่าปรับนั้นคือรัฐ ไม่ใช่เราเจ้าของข้อมูลนะจ้ะ
เอาจริงๆ ก็แอบเซ็งเหมือนกันนะครับ
จะทำ Dashbaord หรือ Data Analytics จำเป็นต้องขอ Consent ลูกค้าก่อนหรือไม่?
ถ้าเป็นการนำข้อมูลมาวิเคราะห์ประมวลผล ทำ Data Analytics แบบไม่ได้ระบุตัวตน ก็ไม่จำเป็นต้องขออนุญาติครับ
ถ้าเป็นการเก็บและวิเคราะห์ข้อมูลในเชิงสถิติ ภาพรวม สามารถใช้ได้เลยไม่ต้องกังวลเรื่อง PDPA
แต่ถ้าจะทำการตลาดแบบ Targeting แบบที่ระบุตัวตนผู้รับ อันนี้จำเป็นต้องมีการขอมาก่อน
ตัวผมเลยเกิดความสงสัยว่า แล้วถ้าเราวิเคราะห์แบบ Segments และเอามาใช้ทำการตลาดแบบ Segmentation หละ ยังจำเป็นต้องขอไหม เพราะไม่ได้ระบุว่าใครเป็นบุคคุล แต่เป็นการเหมารวมกลุ่มนี้ว่าน่าจะมีลักษณะแบบนี้ จึงควรทำการตลาดแบบนี้ออกไปครับ
ถ่ายรูปคนร่วมงานตาม Event ต้องกังวล PDPA ไหม?
ข้อนี้ก็เป็นอีกหนึ่งสิ่งที่หลายคนสงสัยมาก แล้วตามงาน Event ต่างๆ ที่มีผู้คนมากๆ จะให้ไปขอทุกคนในรูปเพื่อนำภาพมาใช้งาน อันนี้จะเหลือรูปให้โพสอยู่หรือเปล่า
หนังสือ PDPA ฉบับเข้าใจง่าย สไตลด์ Easy PDPA ก็อธิบายว่า ถ้าเป็นบรรยากาศโดยรวม ไม่ได้เฉพาะเจาะจงคนใดคนหนึ่งไม่จำเป็นต้องขอ แต่ถ้าเห็นหน้าชัดควรต้องขอ Consent ชัดเจน
หรือคำแนะนำที่น่าสนใจคือ ทางเข้างานควรมีสติกเกอร์สัญลักษณ์สำหรับคนที่ไม่ต้องการอยู่ในรูปไปติดไว้กับตัวไว้ ทำให้ช่างภาพง่ายต่อการนำภาพไปใช้ แล้วก็เลือกเบลอเฉพาะคนๆ ไปได้ครับ
สรุปหนังสือ PDPA ฉบับเข้าใจง่าย สไตล์ Easy PDPA
และนี่ก็เป็นหนังสืออธิบายเรื่อง PDPA แบบเข้าใจง่ายสมชื่อจริงๆ อ่านปุ๊บเข้าใจปั๊บ พร้อมภาพน่ารักๆ ที่คอยทำให้เรื่องราวสนุกอยู่เรื่อยๆ สมกับชื่อบริษัท Easy PDPA ที่ทำให้เรื่อง PDPA เป็นเรื่องที่เข้าใจง่าย จนอ่านจบแล้วรู้สึกว่าอยากอ่านต่ออยู่เลยครับ
สรุปหนังสือแนะนำสำหรับนักการตลาด
สรุปหนังสือ PDPA ฉบับเข้าใจง่าย สไตล์ Easy PDPA อธิบาย พรบ. คุ้มครองข้อมูลส่วนบุคคล ในมุมประชาชนทั่วไป และภาคธุรกิจ รับขวัญ ชลดำรงค์กุล และ อมรเชษฐ์ จินดาอภิรักษ์ เขียน ขายหัวเราะ Studio จัดทำ
อ่านบทความที่เกี่ยวกับ PDPA ในการตลาดวันละตอน > https://everydaymarketing.co/?s=pdpa
สั่งซื้อออนไลน์ > https://easypdpa.com/pdpa-book-cartoon