กฎหมายคุ้มครองข้อมูลส่วนบุคคลเกี่ยวข้องกับกฎหมายทรัพย์สินทางปัญญาอย่างไร ?
ในปัจจุบัน ธุรกิจบริษัทฯทุกขนาด ต่างมีความจำเป็นต้องใช้ข้อมูลของลูกค้า เพื่อพัฒนาสินค้าและบริการขององค์กร ไม่ว่าจะเป็น ชื่อ, ที่อยู่, เบอร์โทรศัพท์, อีเมล หรือแม้แต่จะเป็นใบหน้า รวมไปถึงเสียง ก็ล้วนเป็น “ข้อมูลส่วนบุคคล” ทั้งสิ้น ดังนั้นในแต่ละองค์กรจึงจำเป็นต้องใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลเพื่อป้องกันการรั่วไหลข้อมูลของลูกค้า ในขณะเดียวกันองค์กรได้สร้างความน่าเชื่อถือและได้รับความไว้วางใจอีกด้วย
วันนี้ IDG ขอนำเสนอข้อมูลที่น่าสนใจว่ากฎหมายคุ้มครองข้อมูลส่วนบุคคลนั้นมีความเกี่ยวข้องกันกับกฎหมายทรัพย์สินทางปัญญาอย่างไร ?
เงื่อนไขตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้มีการบังคับใช้ในกรณีที่มีการเก็บรวบรวมข้อมูลซึ่งเกี่ยวข้องกับข้อมูลส่วนบุคคลโดยตรงหรือโดยอ้อม ให้เป็นไปตามที่กฎหมายกำหนด ส่วนกฎหมายทรัพย์สินทางปัญญาเป็นกฎหมายที่ให้ความคุ้มครองสิ่งที่เกิดจากการประดิษฐ์, คิดค้น หรือสร้างสรรค์ของมนุษย์ เพื่อให้เกิดการพัฒนาทางเศรษฐกิจต่อไป ซึ่งกฎหมายทั้ง 2 เรื่องดังกล่าว มีจุดเกาะเกี่ยวที่น่าสนใจ อาทิ
1. ข้อมูลส่วนตัวของลูกค้า (Customer database) กับความลับทางการค้า
ในสมัยที่ยังไม่มีการประกาศใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ข้อมูลการค้าที่ประกอบไปด้วยข้อมูลส่วนตัว หรือจะเป็นข้อมูลที่เจ้าของหรือผู้มีหน้าที่ควบคุมความลับทางการค้าได้ใช้วิธีการที่เหมาะสมในการรักษาไว้ข้อมูลอย่างเป็นความลับ ตามความหมายของ “ความลับทางการค้า” ถูกกำหนดไว้ในพระราชบัญญัติความลับทางการค้า พ.ศ. 2545 ซึ่งเป็นหนึ่งในขอบเขตของกฎหมายทรัพย์สินทางปัญญา
ในเวลาต่อมา เมื่อมีพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ข้อมูลความลับทางการค้าต่างๆที่ประกอบไปด้วยข้อมูลส่วนตัวของลูกค้า จะถูกนำมาแยกส่วนและมีความคุ้มครองที่แตกต่างกัน โดยรวบรวมและประมวลผลข้อมูลขององค์กรต่าง ๆ เพื่อทำเป็น Customer database และบริษัทมีหน้าที่ต้องแยกข้อมูลเพื่อปฏิบัติติให้ถูกต้องตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และพระราชบัญญัติความลับทางการค้า พ.ศ. 2545 ด้วย
ตัวอย่างเช่น IDG เป็นบริษัทฯ ที่ดำเนินการเกี่ยวกับทรัพย์สินทางปัญญา ไม่ว่าจะเป็นลิขสิทธิ์, สิทธิบัตร, เครื่องหมายการค้า และอื่น ๆ ทางบริษัทฯ จึงมีความจำเป็นที่จะต้องรวบรวมข้อมูลส่วนตัวของลูกค้า เช่น ชื่อ-นามสกุล, เลขบัตรประจำตัวประชาชน, หรือช่องทางในการติดต่อ ไว้สำหรับเป็นข้อมูลในการจัดเตรียมเอกสารในการดำเนินการต่างๆ ตามที่กรมทรัพย์สินทางปัญญากำหนด เพื่อดำเนินการให้สำเร็จลุล่วง ถือว่าเป็นการรวบรวมข้อมูลไว้ประมวลผลข้อมูลตามฐานสัญญาและการปฏิบัติตามสัญญา ซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา ไว้สำหรับใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา กล่าวคือ บริษัทฯ จะต้องรวบรวมข้อมูลส่วนบุคคลมาเท่าที่จำเป็นและสำคัญต่อการดำเนินงานเท่านั้น โดยแยกออกจากข้อมูลที่เป็นความลับทางการค้า
เพื่อป้องกันไม่ให้มีการละเมิดสิทธิส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล และป้องกันไม่ให้การละเมิดสิทธิในความลับทางการค้าเกิดขึ้น
2. เทคโนโลยี Biometrics กับกฎหมายทรัพย์สินทางปัญญา
Biometrics คือ ลักษณะของมนุษย์ที่สร้างเอกลักษณ์ของแต่ละบุคคล ในปัจจุบันถูกนำมาใช้กับเทคโนโลยีอย่างแพร่หลาย เพื่อใช้ในการระบุตัวตนและตรวจพิสูจน์ผู้ใช้โดยใช้เทคนิคการแปรค่าเอกลักษณ์เฉพาะของแต่ละบุคคล (Personal identity) ไม่ว่าจะเป็นทางกายภาพ (Physical) หรือพฤติกรรม (Behavioral Characteristics) มาวิเคราะห์และเปรียบเทียบความแตกต่าง ทำให้มีความปลอดภัยมากขึ้น และสะดวกยิ่งขึ้นกว่าเดิม ซึ่งสามารถแบ่งกว้าง ๆ ออกเป็น 2 ลักษณะด้วยกัน ได้แก่
- ลักษณะทางกายภาพ เช่น ลายนิ้วมือ ลายฝ่ามือ จอตา ม่านตา ใบหน้า ใบหู รหัสพันธุกรรม (DNA)
- ลักษณะทางพฤติกรรม เช่น เสียง ลายเซ็น และการพิมพ์
โดยที่ Biometrics ดังกล่าวข้างต้น จะถูกนำมาใช้อย่างแพร่หลายในรูปแบบของ Biometric Authentication เช่น Fingerprint Scanner, Face ID บนโทรศัพท์มือถือ หรือVoice Recognition จัดเป็นข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive data) ซึ่งกฎหมายให้ความคุ้มครองเป็นพิเศษเนื่องจากเป็นข้อมูลที่เป็นเรื่องเฉพาะตัวของบุคคลโดยแท้ และหากถูกเปิดเผยโดยไม่ชอบก็จะมีความเสี่ยงในการถูกปฏิบัติอย่างไม่เป็นธรรมได้โดยง่าย
เมื่อพิจารณาในแง่ของกฎหมายทรัพย์สินทางปัญญา การนำ Biometrics มาใช้กับเทคโนโลยีเพื่อก่อให้เกิดสิ่งประดิษฐ์ที่ถูกนำมาใช้ในทางอุตสาหกรรม ทั้งยังก่อให้เกิดขั้นการประดิษฐ์ที่สูงขึ้น จึงต้องมีการจดสิทธิบัตรเกี่ยวกับเทคโนโลยีดังกล่าวด้วยตามพระราชบัญญัติสิทธิบัตร พ.ศ. 2552 ซึ่งจะมีผลให้ผู้คิดค้นเป็นเจ้าของแต่เพียงผู้เดียวในการมีสิทธิเด็ดขาด หรือสิทธิในการแสวงหาประโยชน์จากสิ่งประดิษฐ์ดังกล่าว
ตัวอย่างเช่น ในปัจจุบันธนาคาร เริ่มนำเทคโนโลยีสแกนใบหน้า (facial recognition) มาใช้สำหรับลูกค้าใหม่ที่เพื่อวัตถุประสงค์ในการยืนยันตัวตนสำหรับการเปิดบัญชีเงินฝาก
ออมทรัพย์แบบไม่มีสมุด (แบบออนไลน์) ของธนาคารด้วยตนเอง โดยไม่ต้องไปยืนยันตัวตนที่สาขาอีกต่อไป
การนำเทคโนโลยีดังกล่าวมาใช้ มีผลให้ธนาคารมีฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคล โดยข้อมูลที่ได้จากเทคโนโลยีสแกนใบหน้า (Facial recognition) ถือว่าเป็นข้อมูลส่วนตัวที่มีความอ่อนไหว ทำให้ผู้ควบคุมข้อมูลส่วนบุคคลยิ่งต้องให้ความสำคัญกับการปฏิบัติพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มากขึ้น เพื่อหลีกเลี่ยงมิให้เกิดการฝ่าฝืนหน้าที่ของผู้ควบคุมข้อมูลตามที่ฎหมายดังกล่าวบัญญัติไว้
ดังนี้ ทาง IDG จึงเล็งเห็นความสำคัญในการช่วยเหลือและส่งเสริมให้ผู้ประกอบการหรือองค์กรธุรกิจต่าง ๆ รวมถึงบุคคลธรรมดา ที่มีส่วนเกี่ยวข้องโดยตรงในเรื่องดังกล่าวให้ความสำคัญกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ควบคู่กับกฎหมายทรัพย์สินทางปัญญา ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จะเริ่มมีผลบังคับใช้ในวันที่ 31 พฤษภาคม 2565
IDGTHAILAND มีผู้เชี่ยวชาญให้คำปรึกษาทางด้านการคุ้มครองข้อมูลส่วนบุคคลที่พร้อมให้คำแนะนำและช่วยเหลือธุรกิจของท่านให้ก้าวไปสู่ทิศทางที่ถูกต้อง และลดความเสี่ยงในการละเมิดนโยบายคุ้มครองข้อมูลส่วนบุคคลในอนาคตได้อย่างแน่นอน
สอบถามเพิ่มเติมโทร 02-011-7161 ext 104 / Line : @idgthailand