PDPA 2024: สรุปประเด็นสำคัญและข้อควรรู้ ก่อนโดนปรับเงินล้าน!

February 14, 2026

อัปเดตกฎหมาย PDPA 2024: สรุปประเด็นสำคัญที่ธุรกิจต้องรู้และเตรียมพร้อมรับมือ เพื่อหลีกเลี่ยงโทษปรับหลักล้านบาทและปกป้องข้อมูลส่วนบุคคลอย่างถูกวิธี

cover

เมื่อปลายเดือนเมษายนที่ผ่านมา เกิดกรณีที่บริษัทเทคโนโลยีด้านสุขภาพแห่งหนึ่งในกรุงเทพมหานคร ได้รับจดหมายเตือนจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ให้หยุดการประมวลผลข้อมูลสุขภาพของผู้ใช้งานแอปพลิเคชันโดยละเอียด เนื่องจากพบว่ามีการจัดเก็บข้อมูลส่วนบุคคลจำนวนมากเกินความจำเป็นและไม่เป็นไปตามวัตถุประสงค์ที่ระบุไว้ตั้งแต่ต้น ซึ่งส่งผลกระทบโดยตรงต่อความเป็นส่วนตัวของผู้ใช้งานหลายแสนคน

เหตุการณ์นี้เริ่มต้นขึ้นเมื่อผู้ใช้งานรายหนึ่งสังเกตเห็นว่า แอปพลิเคชันดังกล่าวมีการร้องขอสิทธิ์เข้าถึงข้อมูลด้านสุขภาพที่ละเอียดอ่อนเกินความจำเป็น เช่น ข้อมูลการนอนหลับโดยละเอียด, อัตราการเต้นของหัวใจตลอด 24 ชั่วโมง และประวัติการออกกำลังกายย้อนหลังหลายปี โดยที่ผู้ใช้งานไม่ได้ให้ความยินยอมอย่างชัดแจ้งสำหรับการนำข้อมูลเหล่านี้ไปวิเคราะห์หรือเปิดเผยต่อบุคคลที่สาม ซึ่งแตกต่างจากข้อตกลงและนโยบายความเป็นส่วนตัวที่เคยตกลงกันไว้ ทำให้เกิดความกังวลและนำไปสู่การร้องเรียนไปยังหน่วยงานกำกับดูแล

มีการตรวจสอบเบื้องต้นพบว่า การจัดเก็บข้อมูลเหล่านั้นถูกนำไปใช้ในการวิเคราะห์พฤติกรรมผู้บริโภคเชิงลึก เพื่อนำเสนอโฆษณาที่เฉพาะเจาะจงมากขึ้น ซึ่งแม้จะเป็นกลยุทธ์ทางการตลาดที่พบเห็นได้ทั่วไป แต่ในกรณีนี้เป็นการละเมิดหลักการประมวลผลข้อมูลส่วนบุคคลภายใต้กฎหมาย PDPA อย่างชัดเจน โดยเฉพาะเรื่องของการจำกัดวัตถุประสงค์และความยินยอมจากเจ้าของข้อมูล

ผลการตรวจสอบเบื้องต้นชี้ให้เห็นว่าบริษัทไม่สามารถชี้แจงถึงความจำเป็นในการจัดเก็บข้อมูลได้อย่างสมเหตุสมผล และยังขาดมาตรการรักษาความปลอดภัยของข้อมูลที่เพียงพอ ทำให้ข้อมูลมีความเสี่ยงสูงที่จะรั่วไหล ซึ่งเป็นประเด็นที่สร้างความตื่นตระหนกให้กับสาธารณชน เพราะแสดงให้เห็นว่าแม้แต่แอปพลิเคชันที่เราใช้งานในชีวิตประจำวัน ก็อาจมีช่องโหว่และนำไปสู่การละเมิดสิทธิข้อมูลส่วนบุคคลได้

กรณีนี้กำลังเป็นบทเรียนสำคัญให้กับทั้งผู้ประกอบการและประชาชนทั่วไปถึงความเข้มงวดของกฎหมาย PDPA ในปี 2024 ซึ่งไม่ได้มีไว้เพียงแค่บนหน้ากระดาษ แต่กำลังถูกบังคับใช้อย่างจริงจัง แม้ว่าบริษัทยังอยู่ระหว่างการชี้แจงและแก้ไข แต่บทลงโทษตามกฎหมายที่รออยู่ ซึ่งอาจสูงถึงหลักล้านบาท หรือแม้กระทั่งโทษทางอาญา ก็เป็นสิ่งที่ไม่อาจมองข้ามได้ นี่คือเครื่องย้ำเตือนว่าการทำความเข้าใจสิทธิเจ้าของข้อมูลและการปฏิบัติตามกฎหมายไม่ใช่เรื่องไกลตัวอีกต่อไป