ข้อมูลส่วนบุคคลคืออะไร? แยกอย่างไรกับข้อมูลทั่วไป? [PDPA ฉบับเข้าใจง่าย]
หนึ่งในคำถามสำคัญที่หลายคนสงสัยเมื่อพูดถึง PDPA (พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล) คือ “ข้อมูลส่วนบุคคลคืออะไร?” และ แตกต่างจากข้อมูลทั่วไปยังไง? การเข้าใจพื้นฐานนี้จะช่วยให้เจ้าของธุรกิจและประชาชนทั่วไปสามารถใช้และจัดเก็บข้อมูลได้อย่างถูกต้องตามกฎหมาย
ข้อมูลส่วนบุคคลคืออะไร? (What is Personal Data?)
ตามมาตรา 6 ของกฎหมาย PDPA นิยามไว้ว่า:
“ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าโดยทางตรงหรือทางอ้อม”
ตัวอย่างข้อมูลส่วนบุคคล
ชื่อ-นามสกุล
เลขบัตรประชาชน
หมายเลขโทรศัพท์
ที่อยู่อีเมล
ที่อยู่ตามทะเบียนบ้าน
รูปถ่ายที่เห็นใบหน้า
ข้อมูลตำแหน่ง (GPS, IP Address)
ข้อมูลลูกค้าบนเว็บไซต์ (ผ่าน Cookies, Pixels ฯลฯ)
หากข้อมูลเหล่านี้สามารถระบุตัวคุณได้ ไม่ว่าจะคนเดียวหรือประกอบกับข้อมูลอื่น ถือว่าเป็นข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Personal Data)
กฎหมาย PDPA ยังแยกประเภท “ข้อมูลส่วนบุคคลที่อ่อนไหว” ซึ่งมีความเสี่ยงต่อการละเมิดสิทธิเสรีภาพสูงกว่า เช่น:
ข้อมูลสุขภาพ
ความเชื่อทางศาสนา
เชื้อชาติ
ความคิดเห็นทางการเมือง
ประวัติอาชญากรรม
ข้อมูลทางชีวภาพ (ลายนิ้วมือ, ม่านตา, ใบหน้า)
ข้อมูลประเภทนี้ต้องได้รับ ความยินยอมอย่างชัดเจน (Explicit Consent) ก่อนเก็บหรือใช้
ข้อมูลทั่วไปคืออะไร?
ข้อมูลทั่วไป หมายถึง ข้อมูลที่ ไม่สามารถระบุตัวบุคคลได้ หรือเป็นข้อมูลที่ไม่เกี่ยวข้องกับตัวบุคคล เช่น:
| ข้อมูลทั่วไป (ไม่อยู่ภายใต้ PDPA) |
|---|
| จำนวนผู้เข้าชมเว็บไซต์แบบรวม (ไม่ระบุใคร) |
| ยอดขายรวมของบริษัท |
| ประเภทสินค้า |
| จำนวนรถยนต์ในลานจอด |
ข้อมูลเหล่านี้ไม่สามารถนำไประบุตัวบุคคลได้ จึงไม่อยู่ภายใต้ข้อจำกัดของ PDPA
ตารางเปรียบเทียบ: ข้อมูลส่วนบุคคล vs ข้อมูลทั่วไป
| ประเภทข้อมูล | ระบุตัวบุคคลได้ | ต้องขอความยินยอม | อยู่ภายใต้ PDPA |
|---|---|---|---|
| ชื่อ-นามสกุล | | | |
| เบอร์โทรศัพท์ | | | |
| ยอดขายรวมของร้าน |  | | |
| หมายเลขบัตรประชาชน | | | |
| ข้อมูลสินค้า | | | |
ทำไมต้องแยกข้อมูลให้ชัด?
การแยกข้อมูลส่วนบุคคลออกจากข้อมูลทั่วไปมีความสำคัญเพื่อ:
รู้ว่าข้อมูลใดต้อง ขอความยินยอม
ปฏิบัติตาม PDPA ได้ถูกต้อง
ป้องกันการละเมิดสิทธิของเจ้าของข้อมูล
ลดความเสี่ยงทางกฎหมายให้กับองค์กร
เคล็ดลับแยกข้อมูลง่าย ๆ
ถามตัวเองว่า “ข้อมูลนี้สามารถระบุตัวบุคคลได้หรือไม่?”
ถ้า “ได้” = เป็นข้อมูลส่วนบุคคล
ถ้า “ไม่ได้” = เป็นข้อมูลทั่วไป
สรุป: ข้อมูลส่วนบุคคลคืออะไร?
ข้อมูลส่วนบุคคล = ข้อมูลที่ระบุตัวบุคคลได้ (ชื่อ, เบอร์, IP, รูปถ่าย ฯลฯ)
ข้อมูลทั่วไป = ข้อมูลที่ไม่สามารถระบุตัวบุคคล เช่น จำนวนผู้ใช้, สถิติ
การจัดการข้อมูลส่วนบุคคลต้องสอดคล้องกับ PDPA เช่น การขอความยินยอม, การแจ้งวัตถุประสงค์ และการจัดเก็บอย่างปลอดภัย
คำค้นที่เกี่ยวข้อง (SEO Keywords):
ข้อมูลส่วนบุคคลคืออะไร
ตัวอย่างข้อมูลส่วนบุคคล
ความแตกต่างระหว่างข้อมูลทั่วไปกับข้อมูลส่วนบุคคล
ข้อมูลที่ PDPA คุ้มครอง
sensitive personal data คืออะไร