เคยลองสังเกตตัวเองไหมว่าวันหนึ่งคุณเข้าเว็บไซต์กี่ครั้ง สั่งของออนไลน์กี่หน เราส่งสำเนาบัตรประชาชนไปให้ ใครบ้าง เรายอมรับการเก็บคุกกี้ไปเท่าไหร่ แล้ววันหนึ่งๆ เราต้องรับโทรศัพท์ขายตรงกี่ครั้ง ด้วยเทคโนโลยีออนไลน์ ทุกวันนี้ทำให้ธุรกรรมส่วนใหญ่กลายเป็นเรื่องง่ายแค่ปลายนิ้วคลิก แต่ในความสะดวกเหล่านี้ก็อาจจะทำให้หลาย คนเข้าใจผิดไปว่าเราจะนำข้อมูลส่วนบุคคลของคนอื่นที่เก็บมาใช้อย่างไรก็ได้ โดยเฉพาะในยุคที่ข้อมูลเป็นใหญ่ แบบตอนนี้ ข้อมูลส่วนบุคคลของลูกค้ามีค่ายิ่งกว่าทองเสียอีก
นี่คือ ที่มาของกฎหมาย PDPA ที่กำลังจะบังคับใช้เต็มรูปแบบในวันที่ 1 มิถุนายน พ.ศ. 2564 นี้ กฎหมาย PDPA (Personal Data Protection Act) คือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลที่ได้ประกาศ พ.ศ. 2562 แล้ว กฎหมายนี้เกี่ยวข้องกับนักสร้างสรรค์อย่างไร เราได้เชิญคุณรับขวัญ ชลค์ดำรงกุล Chief Legal Officer และ Co-Founder ของบริษัท Easy Company ผู้เชี่ยวชาญเรื่องกฎหมายเกี่ยวกับข้อมูลส่วนบุคคลที่ได้รับประกาศนียบัตร CIPM (Certified Information Privacy Manager จาก International Association of Privacy Professionals) จากอเมริกามาพูดคุยถึงเรื่องนี้ รวมถึงทิศทางของวงการ Fintech ในเมืองไทย
จากงาน Fintech สู่ Easy Company บริษัท Legaltech หรือสตาร์ทอัพด้านกฎหมาย
“ด้วยความที่แบ็คกราวด์เราเป็นด้านกฎหมาย จบกฎหมายมา และพอเป็นนักกฎหมายก็จะไม่อินกับเรื่องเทคสัก เท่าไหร่ ออกจะโลว์เทคด้วยซ้ำ แต่พอเราได้ทำงานเป็นนักกฎหมายให้กับบริษัทเทคโนโลยีจากที่ไปทำงานต่างประ เทศ แล้วพอกลับมาจากทำงานที่ลาวมา 10 ปี กลับมาเมืองไทยก็ยังอยากทำเรื่องกฎหมายค่ะ เราเลยมองหา อะไรที่ยังไม่มีคนทำ ซึ่ง legal tech นี่แหละที่ยังใหม่มากในเมืองไทย เราก็เลยอยากไปในแนวนี้”
ทำให้กฎหมายเป็นเรื่องที่เข้าถึงง่าย
“เราอยากทำเรื่องกฎหมายในส่วนที่ช่วยสนับสนุนบริษัทสตาร์ทอัพได้ สุดท้ายก็รู้สึกว่าสำหรับคนไทย เรื่อง กฎหมายยังเป็นเรื่องที่คนคิดถึงท้ายๆ ถ้าไม่ทะเลาะกันก็จะไม่มาหาเราสักเท่าไหร่ ฝั่งเราเองก็ไม่ได้ถนัดแนว ว่าความ แต่จะเป็นแนวให้คำปรึกษา ทำร่างสัญญาอะไรประมาณนั้นมากกว่า ก็เลยตั้งบริษัท Easy Company ขึ้นมา ให้กฎหมายกลายเป็นเรื่องที่คนเข้าถึงได้ง่ายขึ้นโดยเอาเทคโนโลยีเข้ามาช่วยค่ะ โชคดีว่า co-founder มา จากฝั่งเทคพอดี ก็เลยเป็น pain point กับ pain point มาเจอกัน สำหรับฝั่งเทคที่ทำธุรกิจมา เขาก็จะรู้สึกว่าก ฎหมายเป็นเรื่องเข้าถึงยากเหลือเกิน ก็มาแมตช์พอดีกับเราที่อยากทำให้มันง่ายขึ้น เป็นที่มาของ Easy Company เพิ่งตั้งเมื่อเดือนตุลาคมปีที่แล้ว บริการหลักๆ ในตอนนี้ก็จะมีบริการต่างๆ ที่ช่วยให้ชีวิตคนทำสตาร์ทอัพง่ายขึ้น ตั้งแต่จดทะเบียนออนไลน์ ทำสัญญาเบสิคออนไไลน์ สัญญาผู้ถือหุ้น สัญญาจ้างงาน แต่ที่เป็นไฮไลต์คือ EasyPDPA ที่ช่วยให้คำปรึกษาเรื่อง PDPA ให้กับธุรกิจต่างๆ ค่ะ”
PDPA พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล กฎหมายใหม่ที่ทุกคนควรรู้
“ชื่อเต็มๆ ของ PDPA คือ Personal Data Protection Act พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล จริงๆ ออกมาตั้งแต่ พ.ศ. 2562 แล้ว โดยตามกำหนดต้องมีผลบังคับใช้ตั้งแต่ปีที่แล้วแต่ว่าก็เลื่อนกันมา ช่วงนี้กลับมาฮ็อตฮิตใหม่เพราะ กำลังจะมีผลบังคับใช้สมบูรณ์วันที่ 1 มิถุนายนที่จะถึงนี้ค่ะ กฎหมายนี้คืออะไร มันเริ่มจากที่ทุกวันนี้ภาคธุรกิจใช้ ข้อมูลคนเยอะ แต่เรามักจะไม่ค่อยรู้ตัว ยกตัวอย่างเช่น อยู่ดีๆ วันหนึ่งก็มีอีเมลประหลาดส่งมาว่าคุณสนใจ สินค้านี้มั้ย ทั้งๆ ที่เราไม่เคยให้ข้อมูลเค้าเลย ภาครัฐก็เลยบอกว่าคงต้องมีกฎหมายสักอย่างเพื่อกำหนดกรอบว่า ถ้ามีการใช้ข้อมูลส่วนบุคคล ก็อย่าไปเซอร์ไพรส์เค้า ให้มีการแจ้งให้ทราบก่อนว่าจะใช้ข้อมูลอย่างไร เจ้าของข้อมูลก็ สามารถใช้สิทธิได้ว่าจะเลือกให้หรือไม่ให้ค่ะ โดยหลักแล้ว PDPA เป็นเรื่องของการคุ้มครองข้อมูลส่วนบุคคล ซึ่งในต่างประเทศมีมานานแล้ว โดยเริ่มจากทางยุโรปก่อนของยุโรปจะมีกฎหมาย GDPR (General Data Protection Regulation) ที่คุ้มครองข้อมูลส่วนบุคคล อันนี้อาจจะได้ยินบ่อยหน่อย เป็นกฎหมายสากล”
PDPA กฎหมายใหม่ที่ใกล้ตัวกว่าที่คิด
“คนอาจจะสงสัยว่า PDPA เกี่ยวข้องกับชีวิตเราอย่างไรบ้าง เกี่ยวกับธุรกิจใหญ่ๆ เท่านั้นรึเปล่า จริงๆ แล้วเกี่ยว หมด ทั้งประชาชน คนทำธุรกิจ หรือในมุมอของครีเอเตอร์ คนทำการตลาดออนไลน์ ถ้าถามว่า เกี่ยวยังไง ต้อง บอกว่าเกี่ยวข้องใน 2 แง่มุม มุมแรกคือเราเป็นเจ้าของข้อมูล ข้อมูลส่วนบุคคลคือข้อมูลของคนธรรมดา เพราะ ฉะนั้นทุกคนคือเจ้าของข้อมูล ถ้าพรบ.นี้ออกมาก็คือคุ้มครองสิทธิของเราเอง ว่าถ้าคนอื่นจะมาใช้ข้อมูลเรา เรามีสิทธิอะไรบางอย่าง เพราะฉะนั้นมันจะ apply กับทุกคนในฐานะเจ้าของข้อมูล
อีกมุมหนึ่งคือมุมที่เกี่ยวข้องกับธุรกิจ ไม่ใช่เฉพาะกับบริษัทใหญ่เท่านั้น เพราะกฎหมายเขียนว่าใช้กับบุคคลธรรมดา ก็คือทั่วไปเลยค่ะ ใช้กับพ่อค้าแม่ค้าออนไลน์ด้วย เพราะเวลาเราสั่งของ เราต้องส่งชื่อ นามสกุล เบอร์โทรให้ พวกนี้ ข้อมูลส่วนบุคคลหมดเลย ถ้าเค้ารับข้อมูลไป เค้าก็ต้องใช้ภายใต้กรอบของกฎหมายเช่นกัน หรืองานอีเวนต์ทุกวันนี้ ก็ต้องมีการถ่ายรูป การถ่ายรูปก็อาจจะมีการเก็บรูปหน้า รูปหน้าก็เป็นข้อมูลส่วนบุคคลภายใต้พรบ. นี้เหมือนกัน เพราะงั้นจะเป็น event organizer เป็นช่างภาพ เป็นคอนเทนต์ครีเอเตออร์ที่ถ่ายรูปนางแบบ สตรีทอาร์ต สุดท้ายถ้ามีการใช้ข้อมูลส่วนบุคคลของคนอื่นก็จะอยู่ใต้พรบ.นี้หมดค่ะ”
สาระสำคัญของ PDPA
“สาระสำคัญของ พรบ. คุ้มครองข้อมูลส่วนบุคคลนี้มีประมาณ 3 ข้อค่ะ ข้อแรกคือถ้าเราจะใช้ข้อมูลส่วนบุคคลของ คนอื่น ต้องประเมินความจำเป็นก่อน กฎหมายพูดเสมอคือเรื่องความจำเป็น อย่าเก็บเผื่อ เมื่อก่อนเราจะเก็บเผื่อ ตลอดเวลา แต่พอเราเก็บเผื่อ แปลว่าเราต้องรับผิดชอบสิ่งที่เราเก็บเผื่อ เพราะงั้นสิ่งแรกคือเก็บเท่าที่จำเป็น
ข้อสอง คืออย่าไปเซอร์ไพรส์เจ้าของข้อมูล ต้องมีการแจ้งก่อน ย้อนกลับไปเมื่อเดือนเมษายนปีที่แล้ว ทุกแอพจะมี หน้าเท็กซ์ยาวๆ เด้งขึ้นมา แบบนี้คือกการทำตามกฎหมายคือแจ้งให้เราทราบ หลักการคือต้องให้แจ้งค่ะ บางอย่าง ถ้ากระทบเจ้าของข้อมูลมากไปก็ต้องขอความยินยอม
ส่วนที่สามคือถ้าเก็บและใช้ข้อมูลคนอื่นก็ควรจะระมัดระวังและรักษาความปลอดภัยให้ด้วย นึกภาพว่า ทุกวันนี้ เราให้สำเนาบัตรประชาชนคนไปเยอะมาก ให้ไปแล้ว คนที่เก็บไว้ก็อย่าเอาไปรีไซเคิล เป็นถุงกล้วยแขก แค่นั้นค่ะ”
ข้อมูลส่วนบุคคลคืออะไร
“ในพ.ร.บ. นิยามจะกว้างมาก ข้อมูลส่วนบุคคลคือข้อมูลอะไรก็แล้วแต่ที่ระบุตัวตนคนธรรมดาได้ ทั้งทางตรงและ ทางอ้อม ทางตรงคือชื่อนามสกุล รูปถ่ายใบหน้า เลขบัตรประชาชน เบอร์โทร ถ้าทางอ้อมก็เช่นว่าลองนึกภาพว่า เราส่งเรซูเม่หนึ่งแผ่น ในเรซูเม่ที่มีชื่อข้างบน มันทำให้ทั้งแผ่นกลายเป็นข้อมมูลส่วนบุคคลหมดเลย อย่างวันเดือน ปีเกิด จริงๆ แล้ววันหนึ่งอาจจะมีคนเกิดวันเดียวกันเยอะ แต่ทางอ้อมคือถ้าเราเอาข้อมูลมาบวกๆ กันแล้วระบุตัว ตนคนๆ หนึ่งแยกจากคนอื่นได้ ก็ถือว่าเป็นข้อมูลส่วนบุคคล มันเลยทำให้เลี่ยงยาก ทุกวันนี้เรามี facebook. Line, IG แม้จะไม่ได้เป็นชื่อแต่มีอีเมล ก็ถือว่าเป็นหมด ถ้าในเชิงเทคนิคัลหน่อยก็จะมีเรื่องการเก็บ cookies ซึ่งทำให้รู้ว่า เราเข้าเว็บไซต์ไหน สามารถ track ได้ว่าคนนี้มีพฤติกรรมทำอะไร
แต่ก็จะมีข้อมูลอีกบางประเภทที่ sensitive ที่ต้องระมัดระวังเป็นพิเศษ ซึ่งจะแบ่งออกเป็น 2 กลุ่มหลัก คือข้อมูล ที่ใกล้กับตัวเราที่เปลี่ยนแปลงไม่ได้คือชีวภาพ เช่น รอยนิ้วมือ การจดจำใบหน้า (facial recognition) รูม่านตา รวมถึงข้อมูลสุขภาพ คอเรสเตอรอล ชีพจร ส่วนอีกอย่างคือข้อมูลที่มีแนวโน้มที่จะทำให้เกิดการเลือกปฏิบัติได้ เช่น เชื้อชาติ ศาสนา พฤติกรรมทางเพศ รวมถึงความคิดเห็นทางการเมือง ประวัติอาชญากรรม ทั้งหมดนี้ทำให้เกิดการ เลือกปฏิบัติได้ กฎหมายเลยบอกว่าพวกนี้เป็นความอ่อนไหวค่ะ”
บทลงโทษทั้งทางแพ่งและอาญา
“พรบ. นี้กำหนดว่าถ้าจะใช้ข้อมูลคนอื่น ต้องใช้ด้วยความระมัดระวัง ถ้าใช้ไม่ถูกต้องก็จะมีโทษ ก็จะมีตั้งแต่โดน ฟ้องเงินค่าเสียหาย บางประเภทก็โดนอาญา เข้าคุก เช่น ความผิดการนำข้อมูลที่อ่อนไหว ไปเปิดเผยให้เกิดความ เสียหาย ทำให้เจ้าของต้องอับอายหรือเสื่อมเสียก็อาจเป็นโทษอาญาได้ แล้วกฎหมายระบุไว้ว่า ถ้าเป็นบริษัท กรรมการหรือผู้จัดการต้องรับโทษเข้าคุกแทนด้วย เป็นข้อหนึ่งที่ทำให้กฎหมายนี้ของไทยน่ากลัวกว่าของ GDPR นอกจากนี้รัฐยังอาจกำหนดปรับเงินเข้ารัฐเป็นโทษปกครองได้อีกด้วย ค่าปรับกำหนดไว้ที่ 1 3 และสูงสุด 5 ล้าน บาท แต่ก็ยังไม่มีคนออกมาแจงว่าคิดรายครั้งรึเปล่า ถ้ารายครั้งก็คูณกลายเป็นเยอะเหมือนกัน สุดท้ายก็ขึ้นอยู่กับ การตีความและการพิจารณาคณะกรรมการ แต่เราก็คงไม่อยากเป็นเคสแรกเนอะ”
ในมุมมองของครีเอเตอร์จะทำงานอย่างไร อย่าง street photographer จะถ่ายภาพคนได้หรือเปล่า
“คิดว่ากฎหมายก็คงต้องพยายามหาสมดุลค่ะ อย่างช่างภาพก็จำเป็นต้องถ่ายภาพ ถือเป็นอาชีพหรือธุรกิจประ เภทหนึ่ง อาจจะต้องดูว่าจะแจ้งเจ้าของข้อมูลอย่างไร ถ้าตั้งใจถ่ายภาพพอร์เทรตคนนี้ ชัดเจนว่าแจ้งได้ และถ้าจะ ให้ดีและชัดเจน ก็ควรขอความยินยอมชัดๆ ไปเลยค่ะ เหมือนเวลาเราขอลิขสิทธิ์นักแสดง ช่างภาพส่วนมาก รู้จักสิ่งนี้อยู่แล้ว แต่ถ้าเป็นการถ่ายภาพแนวสตรีทที่ไม่ได้ตั้งใจถ่ายคน จะถ่ายวิวแต่ติดคน ถ้าไม่กระทบสิทธิ เค้ามากเกินไปหรือไปทำให้เค้าเสื่อมเสียก็อาจจะไม่ต้องชูป้ายแจ้งก็ได้
ตอนนี้คนเริ่มหลอนว่าถ่ายรูปเซลฟี่ตัวเองแล้วติดคนอื่นแล้วโพสต์ลง facebook จะมีคนฟ้องมั้ย กรณีนี้ กฎหมาย ค่อนข้างชัดเจนว่าถ้าใช้เพื่อประโยชน์ส่วนตัวหรือครอบครัวก็ได้รับการยกเว้น แต่ถ้าเริ่มทำอะไรที่เป็นธุรกิจ นึก ภาพว่าเราขายสินค้า จัดแคมเปญแล้วให้ลูกค้ารีวิวสินค้า เซลฟี่รูปคู่กับสินค้า แบบนี้ก็ไม่ใช่ส่วนตัวแล้ว facebook ของตัวเองอาจจะส่วนตัว แต่ถ้ามีการแท็คผลิตภัณฑ์ แล้วธุรกิจนำมาใช้ก็จะเกี่ยวข้องกับ PDPA ค่ะ”
การแจ้งขอใช้ข้อมูลส่วนตัว
“จริงๆ แล้ว กฎหมายไม่ได้กำหนดนะคะ จะเป็นวาจาก็ได้ แต่ถ้าเป็นวาจาแล้วเกิดเรื่องก็ต้องไปพิสูจน์กันในชั้นศาล ก็จะเป็นความไม่ใช่ชัดเจน สิ่งที่บริษัทส่วนใหญ่ทำคือออกมาเป็น privacy policy หรือ privacy notice หรือ นโยบายข้อมูลส่วนบุคคล สิ่งที่จะแนะนำคือเพื่อไม่ให้ทะเลาะกัน ก็ควรจะติดสิ่งนี้ไว้ในหน้าเว็บไซต์ ถ้าคนเข้าเว็บ ไซต์ต้องเห็นสิ่งนี้ หรือเค้าไปงานอีเวนต์ ตรงโต๊ะลงทะเบียนอาจจะต้องแจ้งว่าในงานจะมีการถ่ายรูปนะ ถ้าไม่ สะดวกให้ถ่ายจะให้แจ้ง แบบนี้เป็นเหมือนวิธีในการสร้างหลักฐานให้ชัดเจน
ในส่วนของ Easy Company และ EasyPDPA เรามีบริการช่วยทำพวกเท็มเพลตพวกนี้ค่ะ ถ้าไม่ใช่นักกฎหมาย อาจจะไม่รู้ว่าต้องเริ่มตรงไหน ต้องเขียนยังไงให้ครบ ต้องใช้คำยังไง เราก็จะมีเท็มเพลตให้เลย สามารถกรอกแบบ สอบถามออนไลน์ ไม่ถึง 2 นาทีก็จะได้สิ่งนี้กลับไป คนที่สนใจสามารถเข้าไปที่ www.easypdpa.com กรอกข้อมูล ง่ายๆ แค่ชื่อบริษัทอะไร และข้อมูลการติดต่อเบื้องต้น จ่ายเงินและรับเอกสารกลับไปได้เลยค่ะ”
การนำข้อมูลเก่ามาใช้ใหม่
“มีคนถามว่าถ้ามีข้อมูลเดิมไว้อยู่แล้ว พอกฎหมายนี้บังคับใช้ยังต้องแจ้งเจ้าของข้อมูลอยู่ไหม เพราะบางบริษัท คือเก็บข้อมูลมา 15 ปีแล้ว กฎหมายนี้ไม่มีผลบังคับเป็นโทษค่ะ แปลว่าถ้าทำไม่ถูกก่อนกฎหมายบังคับใช้ก็จะไม่มี ผล แล้วกฎหมายยังเขียนชัดว่าสำหรับข้อมูลที่เก็บมาก่อน ให้กลับไปประเมินตามความจำเป็น คือย้อนกลับไป 3 หลักที่กล่าวไว้ด้านบน ถ้าคิดว่ายังจำเป็นก็แค่ต้องแจ้ง ก็อาจจะทำได้ด้วยการสร้างอีเมลไปหาคนที่เป็นลูกค้าเราว่า เรามีการออกนโนบายการใช้ข้อมูลส่วนบุคคลแล้วนะ หรือจะแจ้งทางเว็บไซต์ก็ได้ ที่สำคัญคือแค่ต้องแจ้ง สุดท้าย คือถ้าจะเก็บข้อมูลก็ต้องรักษาความปลอดภัยให้เค้า ข้อมูลไหนที่หมดความจำเป็นแล้ว ไม่ได้ติดต่อกันอีกแล้ว ลบ ออกไปบ้างก็จะลดความเสี่ยงได้”
PDPA กับการตลาดออนไลน์
“คนที่ทำงาน digital marketing อาจจะได้รับผลกระทบมากหน่อย เพราะในมุมของ PDPA เรื่องการใช้ข้อมูลเพื่อ การทำการตลาด เป็นหนึ่งเรื่องที่ต้องขอความยินยอม คนที่ทำงานมาร์เก็ตติ้งต้องคิดถึงการขอความยินยอม เยอะขึ้นก่อนการทำการตลาด อาจจะต้องแจ้งกลับไปยังฐานข้อมูล Lead ทั้หมดของเราว่า เราเคยได้ความยินยอม ของคุณมา ถ้าคุณไม่ต้องการ subscribe คุณสามารถทำได้ด้วยวิธีการนี้ แต่ตราบใดที่เราได้ความยินยอมมา เราก็จะมาร์เก็ตติ้งแบบไหนต่อไปได้ ไม่ว่าจะเป็นแบบ edm หรือ retargeting
แต่ถ้าเป็นการยิงแอดแบบ lookalike ยังมีข้อโต้แย้งกันอยู่ในวงนักกฎหมายว่ามันทำได้มั้ย เพราะถ้า lookalike เราไม่ได้ยิงแอดไปหาคนเดิม เรายิงแอดไปหาคนที่มีพฤติกรรมคล้ายคนเดิม แปลว่าเป็นการใช้ข้อมูลคนเดิม เพื่อไป หาคนใหม่ แต่คนเดิมไม่ได้รับผลกระทบอะไรเลย เพราะไม่ได้โดนยิงแอดด้วยซ้ำ แต่เหมือนเป็นจุดตั้งต้นไปหาคน อีกกลุ่มเฉยๆ สำหรับเราคิดว่าไม่ต้องขอความยินยอมอะไร เพราะใช้ข้อมูลที่ไม่ได้กระทบสิทธิ์เค้า ขณะเดียวกัน คนที่เราไปตามหาก็เป็นแค่คนหน้าตาเหมือน พฤติกรรมเหมือน ก็เลยไม่ได้กระทบขนาดนั้น”
PDPA กฎหมายใหม่ที่ไม่ได้น่ากลัวอย่างที่คิด
“สุดท้ายก็เลยมองว่าแม้จะมีการบังคับใช้ PDPA แต่ทุกคนก็ยังใช้ชีวิตปกติได้ กระบวนการก็อาจจะต้องมีการ แจ้งหน่อย และบางกรณีอาจต้องมีการขอความยินยอมมากขึ้นเท่านั้นเองค่ะ เป็นเรื่องดีที่ทุกคนได้รับการปกป้อง ภายใต้กฎหมายนี้ ในส่วนของผู้บริโภคจะได้รับการคุ้มครองมากขึ้น ถ้ามีคนโทรมาขายประกัน ขายสินค้า หรือ อีเมลสแปมเข้ามา พรบ. นี้ให้สิทธิแก่เจ้าของข้อมูลให้ถามได้ว่าได้ข้อมูลมาจากไหน เพราะโดยหลักการต้องแจ้งว่า ได้มาจากไหน จะเอามาทำอะไร คนที่โทรมาก็ต้องแจ้งแหล่งข้อมูล เพราะการโทรขายตรงถือเป็นการทำมาร์เก็ตติ้ง ซึ่งกฎหมายก็เขียนชัดเจนว่าต้องขอความยินยอม ถ้าเค้าโทรมาแล้วเราไม่อยากได้ข้อมูลอีกเราก็ต้องแจ้งไปเลยว่า ไม่ต้องการให้ติดต่อไปแล้ว เท่ากับเรากำลังถอนความยินยอมของมาร์เก็ตติ้ง แล้วเค้ามีหน้าที่ที่จะลบรายชื่อออก จากรายชื่อ ถ้าวันที่สองยังมีคนโทรมาอีก แปลว่าเค้าไม่เคารพสิทธิของเรา และใช้ข้อมูลไม่ถูกกฎหมายจริงๆ เราจะมีสิทธิเลือกระหว่างโทษแพ่งหรือโทษปกครอง โทษปกครองคือไปหาคณะกรรมการแล้วแจ้งว่าวันที่เท่านี้มี คนโทรมา แล้วเราถอนความยินยอมการใช้ข้อมูลไปแล้ว แต่บริษัทนั้นไม่ทำตาม คณะกรรมการก็ลงโทษได้ แต่ถ้า เกิดว่าไปอีกสเต็ปคือทำให้เกิดความเสียหายกับเรา ก็เลือกเป็นโทษแพ่งก็ได้ ก็คือไปหาศาล แล้วบอกว่าเราเกิด ความเสียหาย แต่เราต้องตั้งฟ้องเอง ถ้าไปศาลแพ่งค่อนข้างง่ายกว่า ก่อนพ.ร.บ. นี้บังคับใช้อาจจะมีการพิสูจน์ หลักฐานเยอะหน่อย เพราะเค้าได้รับการสันนิษฐานว่าไม่ผิดจนกว่าเราจะพิสูจน์ได้ว่าเค้าผิด แต่ภายใต้พ.ร.บ. นี้คือ กลับกัน นั่นคือเขียนว่าถ้าจะใช้ข้อมูลคนอื่นต้องไม่ทำผิด หน้าที่ในการพิสูจน์เลยเป็นของภาคธุรกิจ เป็นกฎหมายที่ คุ้มครองเจ้าของข้อมูลหรือผู้บริโภคโดยฝั่งภาครัฐ ก็ทำให้ใช้สิทธิได้เยอะขึ้นและฟ้องได้ง่ายขึ้นด้วยค่ะ”
ทิศทางของธุรกิจ Fintech ในเมืองไทย
“กระแส Fintech ครึ่งปีที่ผ่านมานี้บูมจากบิตคอยน์ จริงๆ แล้ว Fintech หรือ Financial Technology มีขอบเขตค่อนข้างกว้าง Fintech คือการนำเอาเทคโนโลยีมาทำให้การบริการทางการเงินง่ายขึ้น อย่าง Promptpay ก็เป็น Fintech อย่างหนึ่ง แค่ตอนนี้ภาพข่าวที่ออกมาอาจจะเน้นไปที่บิตคอยน์หรือ Cryptoexchange มากหน่อย แต่จริงๆ แล้วยังมีอย่างอื่นอีกมากมาย
ไอเดียคือเมื่อก่อนเราอาจจะมีสถาบันการเงินหรือธนาคารที่ทำทุกอย่างในตัวเอง ทั้งถอนเงิน ฝากเงิน กู้เงิน ส่วนที่ บริษัท fintech ทำคือพยายามแยกบริการต่างๆ ออกมาเป็นส่วนๆ แล้วดูว่ามีส่วนไหนที่ใช้เทคโนโลยีมาช่วยได้บ้าง ก็แแล้วแต่ว่าเขาจะไปแก้ปัญหาตรงจุดไหน ยกตัวอย่างเช่น เคยมีกรณีว่าจะให้กู้เงิน แต่ไม่รู้ว่าคะแนนเครดิต หรือ credit scoring ของคนที่กู้จริงๆ เพราะทุกๆ วันมีค่าใช้จ่ายที่ไม่ได้รวมเยอะมาก อย่างเช่นค่าจ่ายบิลโทรศัพท์ สตาร์ทอัพของ Fintech ก็อาจจะรวมข้อมูลจากทุกแหล่งมาเพื่อให้ช่วยประเมิน credit scoring ได้ดีขึ้นค่ะ
ตอนนี้ในไทย Fintech ที่เยอะที่สุดน่าจะเป็นในส่วนของการจ่ายเงิน (payment) ค่ะ แต่คิดว่าน่าจะไปได้อีกไกล เพราะในส่วนของสถาบันการเงินเองก็มีปัญหาอีกมากมายที่สามารถใช้เทคโนโลยีมาช่วยให้ง่ายขึ้นได้ คิดว่าต่อไป ที่น่าจะมาคือ Insurtech หรือเทคโนโลยีฝั่งประกันภัย ซึ่งยังไม่ค่อยมีคนทำสักเท่าไหร่ ต่อไปน่าจะได้เห็นการนำ เทคโนโลยีมาใช้กับวงการการเงินในสาขาอื่นๆ มากขึ้นค่ะ”
