พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) เกี่ยวข้องกับ Cloud Server อย่างไร?

PDPA Thailand ย่อมาจาก Personal Data Protection Act B.E. 2562 (2019) เป็นกฎหมายที่คุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูล ประกาศไว้ในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 และปัจจุบันได้ถูกเลื่อนให้มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 ที่ผ่านมา

ปัจจุบันระบบเครือข่าย / การใช้งานออนไลน์ มีได้ถูกมีการจัดเก็บข้อมูลส่วนบุคคลของผู้ใช้ ไม่ว่าจะเป็น ชื่อ อีเมล เบอร์โทรศัพท์ หรือ ข้อมูล Digital Foot Print เช่น Cookie เพื่อนำไปใช้ประโยชน์ต่างๆ เช่น การทำ Online Marketing

กฎหมายนี้จึงมีผลคุ้มครองข้อมูลส่วนบุคคลเหล่านั้น ตั้งแต่การเริ่มจัดเก็บข้อมูลจนถึงการนำไปใช้ จำเป็นต้องขออนุญาตเจ้าของข้อมูลเสียก่อน ทำให้ผู้บริโภคมีสิทธิ์ในการคุ้มครองข้อมูลส่วนบุคคลของตนเองอย่างถูกต้อง

PDPA Thailand เกี่ยวข้องกับ Cloud Server อย่างไร ?

โดยปกติแล้ว การเลือกใช้งาน สำหรับลูกค้า Enterprise ที่เน้นการใช้งาน Server แบบ High performace มักจะเลือกใช้งาน Server ในประเทศ Singapore เนื่องจากมีบริษัท Data Center ระดับ มีการพัฒนาทางด้าน IT และสาธารณูปโภคที่ดี หมดปัญหาเรื่อง Downtime หรือ ภัยพิบัติ เช่น น้ำท่วม หรือ ไฟดับ

แต่ปัจจุบัน เมื่อมีการบังคับใช้กฎหมาย PDPA การใช้งาน Server ที่บันทึกข้อมูลส่วนตัวของผู้ใช้งาน จำเป็นต้องมีการจัดเก็บข้อมูลภายในประเทศไทยเท่านั้น ดังนั้น ปัจจุบันจึงจำเป็นที่จะต้องใช้งาน Server ภายในประเทศ

ตัวอย่างการจัดทำ High Availability ด้วย Cloud Server ของ THAI DATA CLOUD

THAI DATA CLOUD จึงเล็งเห็นความสำคัญของการบังคับใช้งาน PDPA จึงทำการ Implement ระบบ Cloud โดยทำงานร่วมกับบริษัท Partner ที่ประเทศสิงคโปร์ ในการจัดตั้งเซิร์ฟเวอร์และ Implement บน Cloud Server ในประเทศไทย โดยยังคงยึดถือมาตรฐานการให้บริการในแบบฉบับของ Cloud Server ระดับ Global มีความปลอดภัยและมั่งคงสูง

ข้อมูลที่จัดเก็บบน Cloud Server ภายในประเทศไทยของเราจะมีมาตรการ “Data Three Copies” , “High Availability” และ “DR Site” โดยการทำสำเนาข้อมูลและแยกจัดเก็บ 3 Data Center ภายในประเทศ มีการทำ Redundant ในทุก Level ของการให้บริการ เพื่อป้องกันการเกิด Downtime แม้ในกรณีภัยพิบัติต่างๆ

ตัวอย่างข้อมูล PDPA ของ THAI DATA GROUP

ในเครือบริษัทของเรา มีการจัดทำนโยบายความเป็นส่วนตัวตามมาตรฐาน PDPA ตั้งแต่เริ่มให้บริการ ในที่นี้เราจึงข้อแสดงตัวอย่างข้อมูลที่เป็นไปตามมาตรฐานความปลอดภัย ดังนี้

• ข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ อีเมล หมายเลขโทรศัพท์มือถือ วันเดือนปีเกิด หรือข้อมูลการติดต่ออื่นๆ เมื่อท่านลงทะเบียนในเว็บไซต์ thaidata.cloud หรือการติดต่อเราทางโทรศัพท์หรือผ่านทางเว็บไซต์ thaidata.cloud
• ข้อมูลการทำธุรกรรมรวมถึงข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ท่านซื้อ ราคา วิธีการชำระเงิน และรายละเอียดการชำระเงินอื่นๆ
• ข้อมูลส่วนบุคคลที่เรารวบรวมด้วยวิธีอัตโนมัติเราอาจใช้เทคโนโลยีอัตโนมัติในการเก็บรวบรวมข้อมูลการใช้งานจากอุปกรณ์เคลื่อนที่ของท่าน เมื่อท่านใช้งานเว็บไซต์ thaidata.cloud เทคโนโลยีอัตโนมัตินี้อาจรวมถึงคุกกี้ เว็บบีคอน พิกเซลแท็ก และเทคโนโลยีการติดตามอื่นๆ ทั้งนี้คุกกี้และเทคโนโลยีอื่นๆ มีรายละเอียดตามด้านล่าง
• หมายเลขประจำเครื่องคอมพิวเตอร์ (IP Address)
• ระบบปฏิบัติการคอมพิวเตอร์หรืออุปกรณ์เคลื่อนที่และประเภทบราวเซอร์
• ประเภทอุปกรณ์เคลื่อนที่และการตั้งค่า
• ตัวระบุอุปกรณ์ที่ไม่ซ้ำกัน (UDID) หรือตัวระบุอุปกรณ์เคลื่อนที่ (MEID) สำหรับอุปกรณ์เคลื่อนที่ของท่าน
• หมายเลขซีเรียลของอุปกรณ์ต่างๆ
• ตัวระบุการโฆษณา (เช่น IDFA และ IFAs) หรือตัวระบุที่คล้ายกัน
• เว็ปไซต์ที่อ้างอิง (เว็ปไซต์ที่นำท่านมาหาเรา) หรือแอพพลิเคชั่น
• กิจกรรมออนไลน์บนเว็ปไซต์อื่นๆ แอพพลิเคชั่น หรือสื่อสังคมออนไลน์
• การติดต่อสื่อสารกับเรา หรือเกี่ยวกับสื่อสังคมออนไลน์ และกิจกรรมที่เกี่ยวข้องกับการใช้งานเว็บไซต์ thaidata.cloud

เว็บไซต์ thaidata.cloud อาจรวบรวมข้อมูลตำแหน่งของอุปกรณ์เคลื่อนที่หรือคอมพิวเตอร์ของท่าน โดยใช้เทคโนโลยีบอกตำแหน่งทางภูมิศาสตร์ เช่น จีพีเอส (GPS), ไวไฟ (Wi-Fi), บลูทูธ (Bluetooth) หรือ Cell Tower Proximity สำหรับอุปกรณ์เคลื่อนที่และระบบคอมพิวเตอร์ส่วนใหญ่ ท่านสามารถเพิกถอนการอนุญาตการรวบรวบข้อมูลนี้ได้โดยการตั้งค่าอุปกรณ์หรือเว็บบราวเซอร์

ท่านสามารถดูนโยบายความเป็นส่วนตัวได้ที่ https://thaidata.cloud/privacy-policy/