ข้อมูลส่วนบุคคลคืออะไร? แยกยังไงกับข้อมูลทั่วไป?
ข้อมูลส่วนบุคคลคืออะไร? แยกอย่างไรกับข้อมูลทั่วไป? [PDPA ฉบับเข้าใจง่าย] หนึ่งในคำถามสำคัญที่หลายคนสงสัยเมื่อพูดถึง PDPA (พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล) คือ “ข้อมูลส่วนบุคคลคืออะไร?” และ แตกต่างจากข้อมูลทั่วไปยังไง? การเข้าใจพื้นฐานนี้จะช่วยให้เจ้าของธุรกิจและประชาชนทั่วไปสามารถใช้และจัดเก็บข้อมูลได้อย่างถูกต้องตามกฎหมาย ข้อมูลส่วนบุคคลคืออะไร? (What is Personal Data?) ตามมาตรา 6 ของกฎหมาย PDPA นิยามไว้ว่า: “ข้อมูลส่วนบุคคล” หมายถึง ข้อมูลเกี่ยวกับบุคคลธรรมดา ซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าโดยทางตรงหรือทางอ้อม” ตัวอย่างข้อมูลส่วนบุคคล ชื่อ-นามสกุล เลขบัตรประชาชน หมายเลขโทรศัพท์ ที่อยู่อีเมล ที่อยู่ตามทะเบียนบ้าน รูปถ่ายที่เห็นใบหน้า ข้อมูลตำแหน่ง (GPS, IP Address) ข้อมูลลูกค้าบนเว็บไซต์ (ผ่าน Cookies, Pixels ฯลฯ) หากข้อมูลเหล่านี้สามารถระบุตัวคุณได้ ไม่ว่าจะคนเดียวหรือประกอบกับข้อมูลอื่น ถือว่าเป็นข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลที่อ่อนไหว (Sensitive Personal Data) กฎหมาย PDPA ยังแยกประเภท “ข้อมูลส่วนบุคคลที่อ่อนไหว” ซึ่งมีความเสี่ยงต่อการละเมิดสิทธิเสรีภาพสูงกว่า เช่น: ข้อมูลสุขภาพ ความเชื่อทางศาสนา เชื้อชาติ ความคิดเห็นทางการเมือง ประวัติอาชญากรรม ข้อมูลทางชีวภาพ (ลายนิ้วมือ, ม่านตา, ใบหน้า) ข้อมูลประเภทนี้ต้องได้รับ ความยินยอมอย่างชัดเจน (Explicit Consent) ก่อนเก็บหรือใช้ ข้อมูลทั่วไปคืออะไร? ข้อมูลทั่วไป หมายถึง ข้อมูลที่ ไม่สามารถระบุตัวบุคคลได้ หรือเป็นข้อมูลที่ไม่เกี่ยวข้องกับตัวบุคคล เช่น: ข้อมูลทั่วไป (ไม่อยู่ภายใต้ PDPA) จำนวนผู้เข้าชมเว็บไซต์แบบรวม (ไม่ระบุใคร) ยอดขายรวมของบริษัท ประเภทสินค้า จำนวนรถยนต์ในลานจอด ข้อมูลเหล่านี้ไม่สามารถนำไประบุตัวบุคคลได้ จึงไม่อยู่ภายใต้ข้อจำกัดของ PDPA ตารางเปรียบเทียบ: ข้อมูลส่วนบุคคล vs ข้อมูลทั่วไป ประเภทข้อมูล ระบุตัวบุคคลได้ ต้องขอความยินยอม อยู่ภายใต้