AnswerPDPA

04/09/2025

แจก ฟรี! E learning PDPA!
(ดูที่ comment)

31/08/2025

𝐂𝐥𝐨𝐮𝐝 เก็บเอกสาร 𝐟𝐢𝐥𝐞 𝐞𝐥𝐞𝐜𝐭𝐫𝐨𝐧𝐢𝐜 𝐯𝐬 โกดังเก็บเอกสารกระดาษ:
ทำไมคนหนึ่งเป็นผู้ประมวลผล (𝐃𝐚𝐭𝐚 𝐏𝐫𝐨𝐜𝐞𝐬𝐬𝐨𝐫) อีกคนไม่ใช่?

ช่วง 2-3 เดือนที่ผ่านมามีโอกาสได้ พบปะ เสวนา สอนบรรยาย เกี่ยวกับการคุ้มครองข้อมูลในหลายเวที มี concept หนึ่งที่ติดใจและอยากนำมาแชร์กับผู้อ่าน

คือ Concept ของคำว่าผู้ประมวลผลข้อมูลส่วนบุคคล (Data Processor) ซึ่งมี DPO น้อยใหญ่ยังมีความเข้าใจคลาดเคลื่อนได้หรือไม่อาจสามารถตอบแบบฟันธงได้แบบ 100%

ยิ่งสำนักงานคณะกรรมการคุ้มครองข้อมูล (สคส.) PDPC Thailand👮🏻โดยคณะกรรมการผู้เชี่ยวชาญมีคำสั่งปรับโทษปกครองผู้ประมวลผล 3 รายยิ่งทำให้ บริษัทต่างๆ ลุกขึ้นมาร่างข้อตกลงการประมวลผลข้อมูล (DPA) แล้วยื่นให้คู่ค้าตนเซ็นลงนาม

มีคำถามหนึ่งที่น่าสนใจที่ผมได้ยินมา

“ทำไมคลาวด์ (cloud) ☁️ ที่เก็บรักษาเอกสารไฟล์ของเราจึงเป็นผู้ประมวลผลฯ แต่โกดังที่เก็บรักษาเอกสารไฟล์กระดาษถึงไม่เป็นผู้ประมวลผลฯ?"

ลองนึกภาพง่าย ๆ …

📍คลาวด์ (Cloud) ไม่ได้แค่มีพื้นที่ให้คุณวางของ มันยังมีคนเฝ้า มีระบบแยกชั้นหนังสือ มีลิฟต์ มีตู้ล็อกกุญแจให้ แถมมีบริการค้นหาด้วยคีย์เวิร์ด (Keyword) เหมือนกดรีโมทหาหนังซักเรื่อง 🤔

คุณจะสั่งอะไร Cloud จัดให้หมดครับ ไม่ว่าจะจัดเก็บ จะย้ายแฟ้ม จะลบแฟ้ม หรือจะแชร์แฟ้มไปให้ใคร ทุกอย่างทำงานในลักษณะ ได้รับการ “มอบหมาย” (Delegate) ให้ทำในนามของคุณ นี่แหละ “ผู้ประมวลผลข้อมูลส่วนบุคคล”

ถ้าจะอรรถาธิบายให้ชัดๆ "การมอบหมายงานประมวลผล" คือ ผู้ควบคุมฯ ได้มอบหมาย การดำเนินงานที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

เช่น การจัดเก็บ การจัดทำดัชนี การสแกน การดึงข้อมูล หรือการลบข้อมูลส่วนบุคคล โดยมีคำสั่งและวัตถุประสงค์ที่ชัดเจน (clear purpose and instructions) 👁️

ซึ่งการดำเนินการเหล่านี้ต้องดำเนินการตามคำสั่งของผู้ควบคุมเท่านั้น และเพื่อประโยชน์ของผู้ควบคุม

📍 ในขณะที่โกดัง (Storage) ที่เก็บรักษาเอกสารกระดาษ ที่ให้เช่าส่วนใหญ่จะขาดองค์ประกอบการ “มอบหมาย” (Delegate)

กล่าวคือ เจ้าของโกดังหรือ storage แค่เปิดประตูให้คุณเอากล่องไปกอง ใครจะมาส่ง ใครมารับ ใครจะมาเอาก็หยิบ ก็ตามสะดวกโยธิน 🤷

เจ้าหน้าที่โกดังไม่ได้มาเปิดอ่าน ไม่ได้จัดเรียง ไม่ได้สแกนข้อมูลให้คุณ ถ้าจะหาของ คุณต้องเดินหาเอง นี่เลยไม่ใช่การประมวลผลอะไรทั้งนั้น

แค่ “ให้เช่าพื้นที่วางของ” ในลักษณะโครงสร้างพื้นฐานที่เป็นสถานที่ (Infrastructure) เท่านั้น‼️

มีข้อยกเว้นไหม?

ก็มีครับแต่น้อยมาก จะเป็นโกดังที่สถานที่เก็บเอกสารแบบบริการเฉพาะ (Specialized Service) ที่มีการช่วยสแกนแฟ้ม จัดดัชนี ทำป้านติดกล่อง หรือค้นเอกสารแทนคุณ ….

ถ้าบริการถึงขั้นนั้นก็จะยกระดับสถานะจาก “แค่คนเฝ้าโกดัง” กลายเป็น “ผู้ประมวลผล” ตามกฎหมายเต็มตัว⚖️

พูดให้สั้นที่สุด — 🔊 🔈
คลาวด์ (Cloud) คือบรรณารักษ์ที่คุณจ้างมาเฝ้าหนังสือและทำตามคำสั่งคุณทุกอย่าง

แต่ โกดังคือโรงเก็บของที่มีแต่กุญแจ ไม่ได้ยุ่งกับเนื้อหาในกล่อง ก็ไม่ต้องเอา Data Procesing Agreement (DPA) ไปให้เขาเซ็นนะครับ

กฎหมายเขาไม่ได้ดูแค่ ของอยู่ที่ไหน แต่ดูว่า ใครถูกมอบหมายให้ทำอะไรกับของเหล่านั้น ต่างหาก

06/08/2025

🚨ทำไม?? ข้าราชการระดับสูงจึงบทบาทสำคัญในการคุ้มครองข้อมูลส่วนบุคคล

เมื่อคืนอาจารย์โดม ดร.อุดมธิปก ไพรเกษตร นายกสมาคมผู้ตรวจสอบและให้คำปรึกษาการคุ้มครองข้อมูลส่วนบุคคลไทย ส่งบทความมาให้ ผมเลยหาภาพประกอบเจ้านกคีรีบูนของอาจารย์มาใส่ ไม่แน่ใจว่าจะเข้าธีมไหม เชิญอ่านครับ
....................................

"ค่าปรับ PDPA หน่วยงานรัฐ กับความรับผิดชอบของเจ้าหน้าที่และหน่วยงาน"

นี่เป็นครั้งแรกที่หน่วยงานรัฐโดนปรับตาม PDPA แม้เล็กน้อยมาก แค่ 153,120 บาท ต่อ 200,000 รายชื่อที่ถูกละเมิด อ่านบทความนี้ประกอบ https://pdpathailand.info/casegovfine2025
ซึ่งไม่ว่าปรับน้อย ปรับมาก ก็เงินภาษีเรา เป็นการโยกเงินจากกระเป๋าซ้ายมากระเป๋าขวา คำถามคือ

1.หน่วยงานรัฐ ซึ่งหมายถึงผู้บริหารหน่วยงานระดับปลัดกระทรวง อธิบดี เลขาธิการ หรือผู้อำนวยการ หรือผู้จัดการ แล้วแต่ชื่อเรียก ได้ตระหนักกับเรื่องนี้หรือไม่ ซึ่งทาง สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล PDPC Thailand ควรเสนอ คุณประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรีไทย และรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ให้นำเรื่องนี้เข้าที่ประชุมคณะรัฐมนตรี เพื่อให้รับทราบและกำชับให้หน่วยงานต่างๆดำเนินการเรื่องการคุ้มครองข้อมูลส่วนบุคคลให้ถูกต้องและครบถ้วน

2.จริงๆมีหน่วยงานรัฐมากมายที่มีเหตุละเมิดข้อมูลส่วนบุคคลตั้งแต่ปี 2565 เป็นต้นมา หน่วยงานเหล่านั้น การแก้ไขปัญหาของหน่วยงานรัฐเหล่านี้ เป็นอย่างไร ไปถึงไหนแล้ว และมีอีกหลายๆหน่วยงานที่ยังไม่ได้ดำเนินการเรื่องการคุ้มครองข้อมูลส่วนบุคคล หรือดำเนินการผิดๆ หรือไม่เข้าใจ และ ครม.มีมติเรื่องการรักษาความปลอดภัยข้อมูลส่วนบุคคลไปแล้ว https://resolution.soc.go.th/?prep_id=409905

3.หากเราคิดว่าข้าราชการ ไม่ได้มีผลประโยชน์จากข้อมูลที่รั่วไหล แต่ขาดความระมัดระวัง ความรอบคอบ และอาจจะขาดความยับยั้งช่างใจว่าควรเก็บ รวบรวม ใช้ ประมวลผลข้อมูลส่วนบุคคลแค่ไหน อย่างไร และควรที่จะดูแลข้อมูลของประชาชนอย่างไร ซึ่งในบทความ https://pdpathailand.info/casegovfine2025 ข้างต้น ก็ได้มีวิเคราะห์ปัญหาและเสนอแนวทางแก้ปัญหาไปแล้ว

4.การส่งสัญญาณครั้งนี้ของคณะกรรมการผู้เชี่ยวชาญ ชุดที่ 3 ในคณะกรรมการคุ้มรองข้อมูลส่วนบุคคล ทำให้ต่อไป หากใครเป็นอธิบดีหรือหัวหน้าหน่วยงานไม่ว่าตอนเกิดเหตุ หรือคนที่รับตำแหน่งหลังเกิดเหตุ คงไม่อยากให้เกิด ยิ่งผู้บริหารคนตอนเกิดเหตุ ยังไม่เกษียณ ยิ่งไม่อยากให้เกิดขึ้น ส่วนกรรมการจัดซื้อจัดจ้าง กรรมการตรวจรับ และเจ้าของโครงการ การมีรายชื่ออยู่ในโครงการที่มีการละเมิดข้อมูลส่วนบุคคล จะกลายเป็นรอยประทับที่ตอนเลื่อนขั้น เลื่อนตำแหน่ง อาจจะมีผลตอนนั้นได้

5.การละเมิดข้อมูลส่วนบุคคล ต้องแยกให้ได้ว่าอะไรคือเหตุสุดวิสัย และอะไรคือสิ่งที่ต้องทำ ควรทำ และทำได้ ภายใต้ทรัพยากรที่มีอยู่อย่างจำกัดของหน่วยงานรัฐ ซึ่งเรื่องการละเมิดข้อมูลส่วนบุคคลที่มาจากมาตรการรักษาความมั่นคงปลอดภัยข้อมูลผมเข้าใจว่าทาง PDPC Thailand ได้มีกิจกรรมที่ร่วมกับ NCSA Thailand อยู่แล้ว

6.การกำกับการดูแลเรื่อง การละเมิดข้อมูลส่วนบุคคลในองค์กรรัฐ ต้องเริ่มจากการที่หน่วยงานและผู้บริหารหน่วยงานต้องเข้าใจและตระหนักเรื่องการคุ้มครองข้อมูลส่วนบุคคลก่อน ไม่ใช่ไปเริ่มที่การป้องกันเหตุละเมิดข้อมูลส่วนบุคคล ซึ่งเรื่องนี้ทาง สคส.พยายามอยู่ แต่เนื่องจาก สคส.อาจจะไม่สามารถให้คุณให้โทษกับผู้บริหารและเจ้าหน้าที่หน่วยงานรัฐอื่นได้ ดังนั้นผมมีข้อเสนอไปยัง ครม.ดังนี้
1)ให้ ครม.แจ้งไปยังหน่วยงานต่างๆที่มีการให้รางวัลหรือมีการประเมินผลหน่วยงานไม่ว่าจะด้านใดก็ตาม ให้นำเรื่องการคุ้มครองข้อมูลส่วนบุคคลเป็นเกณฑ์หนึ่งในการพิจารณาตามหลักธรรมภิบาล เพื่อการบริหารกิจการที่ดีของหน่วยงานรัฐ
2)ให้ ครม.แจ้งไปยังหน่วยงานที่มีการเสนอการแต่งตั้ง การเลื่อนขั้น หรือการเลื่อนตำแหน่ง หรือการพิจารณาความดีความชอบของบุคคลในหน่วยงานรัฐ ต้องนำเรื่องเกี่ยวกับการคุ้มครองข้อมูลเข้าไปเป็นส่วนหนึ่งในการพิจารณา
3)ให้หน่วยงานต้นสังกัดมีการกำหนดโทษทางวินัยสำหรับบุคลากรหน่วยงานรัฐที่เกี่ยวข้องกับการละเมิดข้อมูลส่วนบุคคล

7.ส่วนกรณีที่การละเมิดข้อมูลส่วนบุคคล ที่เกิดจากเจตนาที่เจ้าหน้าที่หน่วยงานรัฐละเมิดข้อมูลส่วนบุคคล ก็คงเป็นอีกประเด็นหนึ่งที่ต้องไปว่ากันด้วยกฎหมายอื่นที่เกี่ยวข้องต่อไป ซึ่งต้องขอบคุณทาง สคส. และเจ้าหน้าที่ของ สคส.ที่เกี่ยวข้อง ที่ได้มีส่วนสำคัญในการทำให้มีการบรรจุมาตรา 11/2 ของ พระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ 2) พ.ศ. 2568

8.หน่วยงานรัฐแต่ละหนวยงานต้องมีการให้ความรู้ความเข้าใจแก่เจ้าหน้าที่ของตนเองเกี่ยวกับกฎหมายอื่นที่เกี่ยวข้องกับข้อมูลส่วนบุคคลทั้งทางตรงและทางอ้อม เช่น พรบ.ข้อมูลข่าวสารทางราชการ พ.ศ.2540 และ พรบ.การบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 และ พรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 เป็นต้น

9.ผู้บริหารหน่วยงานรัฐทุกหน่วยงานรัฐนอกจากต้องใส่ใจเรื่องการคุ้มครองข้อมูลส่วนบุคคลแล้ว ต้องเอาใจใส่และดำเนินตาม พรบ.การบริหารงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ. 2562 ซึ่งมี เรื่องที่สำคัญคือการ ธรรมาภิบาลข้อมูลภาครัฐ ข้อมูลเปิดภาครัฐ และการแลกเปลี่ยนข้อมูลภาครัฐ รวมทั้ง พรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 อย่างเคร่งครัดด้วย

02/08/2025

“PDPA” =ชื่อกฎหมาย พรบ.คุ้มครองข้อมูลส่วนบุคคล

“PDPC” = สำนักคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.)ที่บังคับใช้กฎหมาย

02/08/2025

สรุปสั้นๆ ให้ DPO คำสั่งปกครองเรื่องที่ 5 .....เรื่องสุดท้าย

1️⃣ บริษัทขายเครื่องและอุปกรณ์คอมพิวเตอร์ 🖥️ ยอดขายระดับพันล้านโดนปรับ

2️⃣ ปัญหา: บริษัทโดนแฮ๊กเอร์แฮ๊กและมีผู้เสียหายร้องเรียนต่อ สคส. 😠😠

3️⃣ สาเหตุปัญหา:
-ไม่จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูล ❌
-ไม่แจ้งเหตุละเมิดข้อมูลต่อ สคส. ภายใน 72 ชั่วโมง ตาม PDPA มาตรา 37(4) ❌
-ไม่มีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล ตาม มาตรา 41 (2) ❌

4️⃣ ถูกปรับ: 7,000,000 บาท😱

5️⃣ มีข้อน่าสนใจคือ คดีนี้บริษัท IT ถูกปรับเหมือนกับคดีปีที่แล้วเป๊ะ 🤨

สะท้อนว่าหากท่านมีขนาดใหญ่ มีสมาชิกลูกค้าเยอะ มีรายได้ยอดขายดี แต่ผู้บริหารกลับเพิกเฉย “ไม่ยี่หระต่อกฎหมาย PDPA“

กฎหมายก็จะไม่ปราณีท่านเหมือนกัน ⚖️

02/08/2025

สรุปสั้นๆ ให้ DPO คำสั่งปกครองเรื่องที่ 4

1️⃣ บริษัทขายของเล่นสะสม Art toy 🧸ระดับโลก โดนปรับจากคณะกรรมการผู้เชี่ยวชาญชุดที่ 2
• ปัญหา: ระบบการจองถูก Hacker แฮ๊ก 🏴‍☠️
• สาเหตุปัญหา คือ ไม่มีมาตรการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศอย่างเหมาะสม
• บริษัทขายของเล่นสะสม Art toy ถูกปรับ: 500,000 บาท

2️⃣ ความน่าสนใจอยู่ตรงที่รัฐมองว่าบริษัทนี้เยียวยาเร็ว ตอบสนองเร็วต่อเจ้าของข้อมูลส่วนบุคคล✅

3️⃣ ในขณะที่ ผู้ให้บริการระบบการจองในฐานะ Processor ของบริษัทขายของเล่นสะสมดังกล่าว เมื่อมีปัญหาระบบการจองถูก Hacker เจาะระบบ
• ไม่มีมาตรการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศอย่างเหมาะสม❌
• ไม่ได้มีการตอบสนองที่รวดเร็วและที่สำคัญไม่มีการเยียวยา จนประชาชนเข้าไปแจ้งความ❌
• ถูกปรับ: 3,000,000 บาท ‼️

02/08/2025

สรุปสั้นๆ ให้ DPO คำสั่งปกครองเรื่องที่ 3

1️⃣ บริษัท ขายเครื่องสำอางค์ 💄💋ชื่อดัง โดนคำสั่งปรับที่ จากคณะกรรมการผู้เชี่ยวชาญชุดที่ 2 👁‍🗨👁‍🗨

2️⃣ ปัญหา: บริษัทมีปัญหาจากแก๊ง call center โดย ไม่ได้มีการเยียวยาเจ้าของข้อมูลส่วนบุคคล/ ไม่มีมาตรการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศอย่างเหมาะสม/ ไม่แจ้งเหตุละเมิดข้อมูลต่อ สคส. ภายใน 72 ชั่วโมง ตาม PDPA มาตรา 37(4) ❌

3️⃣บริษัทโดนปรับไป 2.5 ล้าน‼️‼️ 😖😖😖

01/08/2025

สรุปสั้นๆ ให้ DPO คำสั่งปกครองเรื่องที่ 2

1️⃣ โรงพยาบาลเอกชนขนาดใหญ่ 🏥🏥ใช้ธุรกิจครอบครัวขนาดเล็กในการทำลายเอกสารเวชระเบียน
2️⃣ ปรากฎว่าธุรกิจครอบครัวนั้นไม่ได้ทำลาย จนในที่สุดกลายเป็นถุงขนมโตเกียว💀
3️⃣ ประเด็นที่น่าสนใจคือ....สคส.ตรวจสอบเอง...ไม่ได้เกิดจากการ COMPLAIN ของประชาชน😖
4️⃣ รพ.โดนไป 7 หลัก SME โดนหางเลขไป 5 หลัก

01/08/2025

สรุปสั้นๆ ให้ DPO คำสั่งปกครองเรื่องที่ 1
1. หน่วยงานรัฐแห่งหนึ่งใช้บริการเว๊บไซท์จากบริษัทเอกชนแห่งหนึ่ง
2. ปรากฎว่าข้อมูลประชาชนที่หน่วยงานรัฐเก็บรักษาที่บริษัทเอกชนถูกเข้าถึงโดยมิชฉาชีพ 💀
3. งานนี้ถูกปรับทั้งหน่วยงานรัฐ ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและ บริษัทเอกชนในฐานะคนเก็บรักษาหรือผู้ประมวลผล 😖

31/07/2025

𝐓𝐎𝐌𝐎𝐑𝐑𝐎𝐖...𝐇𝐄𝐑𝐄 𝐖𝐄 𝐆𝐎 ‼️
𝐃𝐏𝐎 ต้องตาม 🚨 🚨

20/05/2025

“Take It Down” แจ้งลบภาพลับส่วนตัว 18+ หรือคลิปหลุดของเด็กบนโลกออนไลน์ สิ่งที่ DPO, Privacy Manager และ Compliance ควรรู้เท่าทัน

“ลบได้ ลืมได้ จริงหรือ?”

บนถนนของข้อมูลส่วนบุคคล
คุณกับผม เราทุกคนต่างเดินหอบหิ้วถุงกระดาษโชคดีใบใหญ่ —
ในนั้นมีทั้งชื่อ-นามสกุล รูปถ่ายจากกล้องวงจรปิด ประวัติสุขภาพที่เราบ่นบรรยายให้คุณหมอฟังในห้องตรวจ และ….ความลับในวัยรุ่นที่เคยโพสต์เล่นใน Facebook เมื่อหลายสิบปีก่อน

บางคนเก็บมันไว้ด้วยความเต็มใจ ✅
บางคนไม่รู้ตัวว่ามีคนแอบหยิบไป ❌
บางคนอยากขอให้ลืม…แต่โลกมันไม่ยอมลืมง่ายๆ 🥺

…ในโลกของกฎหมาย PDPA
เสียงของ “เจ้าของข้อมูล” หรือ Data Subject
เริ่มดังขึ้นเรื่อยๆ
เริ่มทวงถามสิทธิขึ้นเรื่อยๆ
“ช่วยลบมันออกจากชีวิตฉันได้ไหม?”

มาตรา 33 แห่ง PDPA ว่าไว้ชัด —
เจ้าของข้อมูลมีสิทธิ “ขอลบ” หรือ “ขอให้ทำลาย”
หากข้อมูลนั้น:
• หมดความจำเป็นตามวัตถุประสงค์ที่เก็บมา
• เคยให้ความยินยอมไว้ แต่ตอนนี้เปลี่ยนใจแล้ว
• ถูกเก็บ ใช้ หรือเปิดเผยโดยไม่ชอบด้วยกฎหมาย

โดยมีกระจกภาพสะท้อนคือ หน้าที่ขององค์กรต่างๆ ในฐานะ ผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ต้องมี “หน้าที่” ลบข้อมูลของ ลูกค้า ลูกจ้างหรือคู่ค้าเมื่อ
1️⃣ข้อมูลพ้นกำหนดระยะเวลาการเก็บรักษา
2️⃣ข้อมูลเก็บเกินความจำเป็นตามวัตถุประสงค์
3️⃣ข้อมูลถูกถอนความยินยอม

ที่สำคัญ…
ลบแล้วต้อง “มีหลักฐาน” ว่าลบจริง
ไม่ใช่แค่กดลบในระบบ แต่ต้องลบอย่างมีสติ ลบอย่างมีธรรมาภิบาล
เพราะคำว่า “Accountability” ในโลก PDPA ไม่ได้แปลว่าขอโทษที แต่แปลว่า “รับผิดไว้ และต้องพิสูจน์ได้”

Take It Down Act ⚖️

ตัดภาพมาที่โลกเสรีอย่างสหรัฐอเมริกา 🇺🇸 ครับ
มีอะไรเกิดขึ้น เขาทำอะไรกัน?
ประธานาธิบดีสุดแสบอย่าง โดนัล ทรัมป์ ลงนามสนับสนุนกฎหมายใหม่ชื่อว่า “Take It Down Act” ครับ

เพื่อคุ้มครอง “เด็กและเยาวชน” ที่เคยถูกใครบางคนโพสต์รูปหรือคลิปโดยไม่ได้ยินยอม

แม้คลิป ภาพ จะเคยอยู่บนโลกออนไลน์
แต่พวกเขามีสิทธิร้องขอให้ “ระบบต้องลบ” ไม่ว่าจะอยู่ในเว็บไซต์ แอป หรือเครือข่ายใดก็ตาม

นี่ไม่ใช่แค่เรื่องของเทคโนโลยี
แต่มันคือสิทธิในการลืม
สิทธิในการบอกว่า “ภาพนั้นไม่ใช่ฉันอีกแล้ว”
และโลกควรให้พื้นที่ปลอดภัยแก่คนที่อยากเริ่มต้นใหม่

ส่วนตัวผมที่คลุกฝุ่นอยู่กับ Privacy
มากึ่งทศวรรษมองว่า
ในวันที่ข้อมูลเดินทางเร็วกว่าความคิด
เรากำลังเข้าสู่โลกปัญญาประดิษฐ์
ปัญญา…ที่ประดิษฐ์ได้ทั้งสิ่งกุศลธรรมและอกุศลมูล

การให้สิทธิลบข้อมูลส่วนบุคคลจึงไม่ใช่เรื่องเล็ก
บริษัท ห้าง ร้าน DON’T Take it Lightly นะครับ