PDPA ไม่ใช่เรื่องไกลตัว เมื่อข้อมูลมีค่ามากกว่าเงิน

11 ก.ค. 2569 - 11:17

  • ข้อมูลส่วนตัวมีค่ามากกว่าเงิน เพราะสามารถนำไปใช้สวมรอย หลอกลวง และสร้างความเสียหายได้หลายรูปแบบ

  • PDPA ไม่ใช่เรื่องไกลตัว แต่เป็นกฎหมายที่ช่วยคุ้มครองสิทธิของประชาชนในยุคดิจิทัล

  • รู้ทันภัยไซเบอร์ เริ่มจากปกป้องข้อมูลของตัวเอง ก่อนตกเป็นเหยื่อมิจฉาชีพออนไลน์

PDPA ไม่ใช่เรื่องไกลตัว เมื่อข้อมูลมีค่ามากกว่าเงิน

ในอดีตสิ่งที่ผู้คนกังวลที่สุดคือการถูกขโมยเงินในบัญชี แต่ในโลกดิจิทัลวันนี้ สิ่งที่อาชญากรต้องการอาจไม่ใช่เงิน หากเป็น ‘ข้อมูลส่วนบุคคล’ เพราะข้อมูลสามารถนำไปสร้างมูลค่าทางเศรษฐกิจ หรือใช้เป็นเครื่องมือก่ออาชญากรรมได้อย่างมหาศาล

ทุกครั้งที่เราสมัครแอปพลิเคชัน เปิดบัญชีธนาคาร ซื้อสินค้าออนไลน์ จองโรงแรม หรือใช้บริการภาครัฐ เราต่างส่งมอบข้อมูลส่วนตัว ไม่ว่าจะเป็นชื่อ เบอร์โทรศัพท์ อีเมล เลขบัตรประชาชน พิกัดการเดินทาง หรือพฤติกรรมการใช้จ่าย ข้อมูลแต่ละชิ้นอาจดูไม่มีความสำคัญ แต่เมื่อถูกนำมารวมกัน จะกลายเป็น ‘ตัวตนดิจิทัล’ ที่สามารถบอกได้ว่าเราเป็นใคร ใช้ชีวิตอย่างไร และมีพฤติกรรมแบบไหน

ประเทศไทยกำลังก้าวเข้าสู่เศรษฐกิจดิจิทัลอย่างเต็มรูปแบบ ข้อมูลจาก สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ระบุว่า คนไทยใช้อินเทอร์เน็ตเฉลี่ยมากกว่า7 ชั่วโมงต่อวัน และใช้บริการออนไลน์เพิ่มขึ้นต่อเนื่อง ทั้งการซื้อสินค้า การชำระเงิน การลงทุน และบริการภาครัฐ ส่งผลให้ข้อมูลส่วนบุคคลถูกสร้างและแลกเปลี่ยนในระบบเศรษฐกิจจำนวนมหาศาลในแต่ละวัน

ขณะเดียวกัน สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) เปิดเผยว่า หลังพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) มีผลบังคับใช้อย่างเต็มรูปแบบ จำนวนข้อร้องเรียนเกี่ยวกับการใช้ข้อมูลส่วนบุคคลเพิ่มขึ้นต่อเนื่อง ทั้งกรณีการเก็บ ใช้ หรือเปิดเผยข้อมูลโดยไม่ได้รับความยินยอม การส่งข้อความโฆษณาโดยไม่ได้รับอนุญาต และเหตุข้อมูลรั่วไหลจากระบบขององค์กร สะท้อนว่าปัญหานี้ไม่ได้เป็นเพียงประเด็นทางกฎหมาย แต่กลายเป็นความเสี่ยงของประชาชนในชีวิตประจำวัน

อีกด้านหนึ่ง สถิติจากศูนย์ AOC 1441 และหน่วยงานด้านอาชญากรรมออนไลน์ พบว่าคดีหลอกลวงออนไลน์ยังเกิดขึ้นต่อเนื่องทุกวัน ไม่ว่าจะเป็นแก๊งคอลเซ็นเตอร์ การส่งลิงก์ปลอม การหลอกลงทุน หรือการแอบอ้างเป็นหน่วยงานรัฐ หลายคดีเริ่มต้นจากการที่มิจฉาชีพมีข้อมูลพื้นฐานของเหยื่ออยู่แล้ว จึงสามารถสร้างความน่าเชื่อถือและหลอกให้โอนเงินหรือเปิดเผยข้อมูลเพิ่มเติมได้ง่ายขึ้น

การมาถึงของเทคโนโลยี AI ยิ่งทำให้ ‘ข้อมูล’ มีมูลค่าเพิ่มขึ้นหลายเท่า AI ช่วยให้ธุรกิจวิเคราะห์พฤติกรรมลูกค้า พัฒนาสินค้าและบริการได้ตรงความต้องการมากขึ้น แต่ในอีกด้านหนึ่ง AI ก็ถูกนำมาใช้สร้างข้อความหลอกลวง เสียงปลอม (Voice Cloning) และภาพปลอม (Deepfake) ที่แนบเนียนกว่าเดิม ทำให้การป้องกันข้อมูลส่วนบุคคลไม่ใช่เรื่องขององค์กรเพียงอย่างเดียว แต่เป็นทักษะที่ประชาชนทุกคนจำเป็นต้องมี

หลายคนเข้าใจว่า PDPA เป็นกฎหมายที่สร้างภาระให้ธุรกิจ แต่ความจริงแล้ว จุดประสงค์สำคัญของกฎหมายคือการคุ้มครองสิทธิของเจ้าของข้อมูล ให้ประชาชนมีสิทธิรู้ว่าข้อมูลของตนถูกเก็บไว้เพื่ออะไร ถูกส่งต่อให้ใคร และสามารถขอเข้าถึง แก้ไข หรือร้องเรียนได้เมื่อเห็นว่ามีการใช้ข้อมูลโดยไม่ชอบ

ในมุมเศรษฐกิจ ความเชื่อมั่นกำลังกลายเป็นสินทรัพย์ที่มีค่าที่สุดของสังคมดิจิทัล หากประชาชนไม่มั่นใจว่าข้อมูลของตนจะได้รับการดูแลอย่างปลอดภัย ความเชื่อมั่นในการทำธุรกรรมออนไลน์ การใช้บริการดิจิทัล หรือแม้แต่การพัฒนาเศรษฐกิจดิจิทัลของประเทศก็อาจได้รับผลกระทบตามไปด้วย

ท้ายที่สุดแล้ว การปกป้องข้อมูลส่วนบุคคลไม่ใช่หน้าที่ของหน่วยงานรัฐหรือองค์กรเท่านั้น แต่เป็นความรับผิดชอบร่วมกันของทุกคน ตั้งแต่การตั้งรหัสผ่านที่ปลอดภัย เปิดใช้การยืนยันตัวตนสองชั้น (2FA) ไม่กดลิงก์ที่ไม่น่าเชื่อถือ และไม่เปิดเผยข้อมูลสำคัญโดยไม่จำเป็น

เพราะในวันที่ข้อมูลกลายเป็น ‘สินทรัพย์’ ที่มีมูลค่าไม่แพ้เงินสด สิ่งที่สูญเสียจากข้อมูลรั่วไหลอาจไม่ใช่เพียงตัวเลขในบัญชี แต่คือความเป็นส่วนตัว ความปลอดภัย และความเชื่อมั่นที่ใช้เวลาสร้างนานกว่าจะได้คืน

ข้อมูลอ้างอิง

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA): Thailand Internet User Behavior

ศูนย์ AOC 1441 และหน่วยงานปราบปรามอาชญากรรมทางเทคโนโลยี

เรื่องเด่นประจำสัปดาห์