สวัสดีค่ะเพื่อนๆ ชาว Pantip วันนี้มีเรื่องที่ "งง" มากเกี่ยวกับมาตรฐาน PDPA ของสายการบินที่เคยเป็นสายการบินแห่งชาติมาแชร์และขอคำปรึกษาค่ะ
เรื่องมีอยู่ว่า ข้อมูลการเดินทางของเรา ถูกพนักงานในสายการบินคนหนึ่ง (พนักงานคนนี้มีความเกี่ยวพันส่วนตัวกับฝั่งอดีตสามีของเรา ทำให้พนักงานคนดังกล่าวพยายามสืบค้นข้อมูลการเดินทางของเราด้วยเหตุผลส่วนตัว) แอบดึงข้อมูลของของเราออกมาจากระบบบริษัทแล้วเอาไปบอกต่อให้บุคคลภายนอกทราบ เช่นเพื่อนของพนักงานคนนี้และครอบครัวของสามีเก่า ตอนนี้เราแต่งงานย้ายมาตปทแล้ว ซึ่งก่อนหน้านี้พนักงานคนนี้ค่อนข้างอยากรู้เรื่องราวของเราทั้งตามข้อมูลในSocial Media ทั้งโทรมาก่อกวนซึ่งเราได้พยายามทำความเข้าใจและไม่ถือสา แต่ที่เราโกรธมากคือช่วงตุลาปีที่แล้วเราไปหาแฟนเราที่ตปท. หลังจากกลับมาสักพัก แม่ของเราโทรมาเล่าเรื่องพนักงานคนนี้ตามสืบเรื่องของเรากับแฟนของเรา ว่าเราเดินทางด้วยสายการบินไหน(ขาไปเราไปสายการบินที่พนักงานคนนี้ทำงานซึ่งเราซื้อตั๋วทางอื่นและพนักงานคนนี้ก็ไม่ได้เป็นพนักงานขายตั๋วด้วย),เวลากี่โมง,ใครเป็นคนชำระเงิน แม้กระทั่งขากลับเรากลับสายการบินต่างชาติ เครื่องดีเลย์6ชั่งโมง,ใครเป็นคนชำระเงิน เขายังรู้เลยซึ่ง เป็นไปไม่ได้ที่จะมีคนรู้เรื่องราวของเรามากและลึกขนาดนี้ แม้แต่แม่ของเรายังไม่รู้เลย รู้แค่ว่าไปวันไหน สายการบินอะไร ขากลับก็ยังไม่รู้เหมือนกันและเราก็ไม่เคยบอกใครเลย แล้วครอบครัวสามีเก่าเราก็ไม่ได้บอกขนาดนั้นเพราะไม่ใช่ครอบครัวของเราแล้วด้วย ไม่ได้มีความจำเป็นต้องมารู้เรื่องราวของเราขนาดนั้น พนักงานคนนี้ได้โทรมาบอกกับแม่สามีเก่าเราว่า เขาบอกว่าหวังดีกับเราไม่อยากให้เราถูกหลอกเพราะแฟนเราจน แฟนเราไม่มีปัญญาซื้อBcให้เรานั่งและปล่อยให้เรารอเครื่องดีเลย์ตั้ง 6 ชั่วโมง ตั๋วขาไปแฟนเราซื้อให้แต่ขากลับเราเป็นจ่ายว่างี้ คือ Omg มาก แม่เลยโทรมาบอกเราว่าพนักงานคนนี้พูดถึงเราแบบนี้ หลังจากนั้นเราเลยร้องเรียนกับสายการบินที่พนักงานคนนี้ทำงานอยู่ ตั้งแต่เดือน พฤศจิกายน 2025 พึ่งตอบเราเดือนนี้ พฤษภาคม 2026 ทั้งหมดเกือบ 6เดือน ตามแล้วตามอีก
ผลที่ได้คือทางสายการบินตอบกลับเรา สรุปใจความมาว่า:บริษัทบอกว่า "ไม่เข้าข่ายละเมิด PDPA" เพราะมองว่าเป็นกิจกรรมในครอบครัว (อ้างมาตรา 4 (1))
อ้างว่าคนรอบข้างเขาก็รู้อยู่แล้ว (เกี่ยวเหรอ? ในเมื่อคุณเป็นคนดึงข้อมูลจากฐานข้อมูลบริษัทออกมาคอนเฟิร์มให้เขา)บทสรุปคือแค่ "กำชับ" พนักงานคนนี้ สิ่งที่เรา สงสัยและอยากถามความเห็นคือ:
1. มาตรฐานความปลอดภัยของลูกค้าอยู่ที่ไหน? ถ้าพนักงานที่มีรหัสเข้าหลังบ้าน สามารถแอบดูข้อมูลใครก็ได้เพียงแค่บอกว่าเป็น "เรื่องส่วนตัว/ครอบครัว" แบบนี้เราจะไว้ใจระบบได้ยังไง?
2.กฎหมาย PDPA มาตรา 4 (1) ครอบคลุมถึงขั้นที่ให้พนักงานองค์กรใช้เครื่องมือบริษัทไปดึงข้อมูลลูกค้ามาใช้ส่วนตัวได้เลยเหรอคะ?
ดิฉันอยากถามสังคมว่า คำว่า 'กิจกรรมในครอบครัว' ตามมาตรา 4(1) ของ PDPA มันครอบคลุมถึงการที่ แฟนใหม่ของอดีตสามี (ซึ่งเลิกรากันไปแล้ว 5 ปี) ใช้ระบบภายในของบริษัทมาแอบดูข้อมูลการบิน ข้อมูลการชำระเงิน ของภรรยาเก่า เพื่อเอาไปวิพากษ์วิจารณ์แบบนี้ด้วยเหรอคะ? ถ้าบริษัทคัดกรองแบบนี้ ต่อไปพนักงานจะแอบดูข้อมูลแฟนเก่า คนที่แอบชอบ หรือคู่อริคนไหนก็ได้ โดยอ้างว่าเป็นเรื่องส่วนตัวงั้นหรือ?"
3.เราเป็นลูกค้าคนหนึ่งที่ไม่ได้ยิ่งใหญ่อะไร แต่ก็เป็นลูกค้าของเขาไหม การที่เขาตอบกลับจดหมายแบบนี้ สรุปมาให้เรายอมๆไปเพราะไม่เกี่ยวอะไรและจะไม่รับผิดชอบอะไรมันถูกแล้วหรอคะ
สิ่งที่ยังค้างคาใจคือความปลอดภัยของระบบสายการบินนี้ และความถูกต้องของกฎหมาย PDPA ไทย
เรากำลังรวบรวมเอกสารชี้แจงฉบับนี้ พร้อมหลักฐานทั้งหมด ยื่นร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ต่อไปค่ะ ไม่อยากให้เรื่องนี้เงียบ และอยากให้เป็นอุทาหรณ์สำหรับทุกคน
เพื่อนๆ พี่ๆ นักกฎหมายใน Pantip มีความเห็นอย่างไรกับเคสนี้บ้างคะ? มีคำแนะนำเพิ่มเติมในการสู้กับองค์กรใหญ่ที่ปัดความรับผิดชอบแบบนี้ไหมคะ? หรือควรจะให้มันจบๆไปค่ะหรือเราคิดมากเกินไปคะ ขอบคุณค่ะ🙏
สงสัยมาก! ข้อมูลบินของเรารั่วเพราะพนักงานคนหนึ่งดึงข้อมูลไปใช้ แต่บริษัทตอบกลับว่าไม่ผิด PDPA?
เรื่องมีอยู่ว่า ข้อมูลการเดินทางของเรา ถูกพนักงานในสายการบินคนหนึ่ง (พนักงานคนนี้มีความเกี่ยวพันส่วนตัวกับฝั่งอดีตสามีของเรา ทำให้พนักงานคนดังกล่าวพยายามสืบค้นข้อมูลการเดินทางของเราด้วยเหตุผลส่วนตัว) แอบดึงข้อมูลของของเราออกมาจากระบบบริษัทแล้วเอาไปบอกต่อให้บุคคลภายนอกทราบ เช่นเพื่อนของพนักงานคนนี้และครอบครัวของสามีเก่า ตอนนี้เราแต่งงานย้ายมาตปทแล้ว ซึ่งก่อนหน้านี้พนักงานคนนี้ค่อนข้างอยากรู้เรื่องราวของเราทั้งตามข้อมูลในSocial Media ทั้งโทรมาก่อกวนซึ่งเราได้พยายามทำความเข้าใจและไม่ถือสา แต่ที่เราโกรธมากคือช่วงตุลาปีที่แล้วเราไปหาแฟนเราที่ตปท. หลังจากกลับมาสักพัก แม่ของเราโทรมาเล่าเรื่องพนักงานคนนี้ตามสืบเรื่องของเรากับแฟนของเรา ว่าเราเดินทางด้วยสายการบินไหน(ขาไปเราไปสายการบินที่พนักงานคนนี้ทำงานซึ่งเราซื้อตั๋วทางอื่นและพนักงานคนนี้ก็ไม่ได้เป็นพนักงานขายตั๋วด้วย),เวลากี่โมง,ใครเป็นคนชำระเงิน แม้กระทั่งขากลับเรากลับสายการบินต่างชาติ เครื่องดีเลย์6ชั่งโมง,ใครเป็นคนชำระเงิน เขายังรู้เลยซึ่ง เป็นไปไม่ได้ที่จะมีคนรู้เรื่องราวของเรามากและลึกขนาดนี้ แม้แต่แม่ของเรายังไม่รู้เลย รู้แค่ว่าไปวันไหน สายการบินอะไร ขากลับก็ยังไม่รู้เหมือนกันและเราก็ไม่เคยบอกใครเลย แล้วครอบครัวสามีเก่าเราก็ไม่ได้บอกขนาดนั้นเพราะไม่ใช่ครอบครัวของเราแล้วด้วย ไม่ได้มีความจำเป็นต้องมารู้เรื่องราวของเราขนาดนั้น พนักงานคนนี้ได้โทรมาบอกกับแม่สามีเก่าเราว่า เขาบอกว่าหวังดีกับเราไม่อยากให้เราถูกหลอกเพราะแฟนเราจน แฟนเราไม่มีปัญญาซื้อBcให้เรานั่งและปล่อยให้เรารอเครื่องดีเลย์ตั้ง 6 ชั่วโมง ตั๋วขาไปแฟนเราซื้อให้แต่ขากลับเราเป็นจ่ายว่างี้ คือ Omg มาก แม่เลยโทรมาบอกเราว่าพนักงานคนนี้พูดถึงเราแบบนี้ หลังจากนั้นเราเลยร้องเรียนกับสายการบินที่พนักงานคนนี้ทำงานอยู่ ตั้งแต่เดือน พฤศจิกายน 2025 พึ่งตอบเราเดือนนี้ พฤษภาคม 2026 ทั้งหมดเกือบ 6เดือน ตามแล้วตามอีก
ผลที่ได้คือทางสายการบินตอบกลับเรา สรุปใจความมาว่า:บริษัทบอกว่า "ไม่เข้าข่ายละเมิด PDPA" เพราะมองว่าเป็นกิจกรรมในครอบครัว (อ้างมาตรา 4 (1))
อ้างว่าคนรอบข้างเขาก็รู้อยู่แล้ว (เกี่ยวเหรอ? ในเมื่อคุณเป็นคนดึงข้อมูลจากฐานข้อมูลบริษัทออกมาคอนเฟิร์มให้เขา)บทสรุปคือแค่ "กำชับ" พนักงานคนนี้ สิ่งที่เรา สงสัยและอยากถามความเห็นคือ:
1. มาตรฐานความปลอดภัยของลูกค้าอยู่ที่ไหน? ถ้าพนักงานที่มีรหัสเข้าหลังบ้าน สามารถแอบดูข้อมูลใครก็ได้เพียงแค่บอกว่าเป็น "เรื่องส่วนตัว/ครอบครัว" แบบนี้เราจะไว้ใจระบบได้ยังไง?
2.กฎหมาย PDPA มาตรา 4 (1) ครอบคลุมถึงขั้นที่ให้พนักงานองค์กรใช้เครื่องมือบริษัทไปดึงข้อมูลลูกค้ามาใช้ส่วนตัวได้เลยเหรอคะ?
ดิฉันอยากถามสังคมว่า คำว่า 'กิจกรรมในครอบครัว' ตามมาตรา 4(1) ของ PDPA มันครอบคลุมถึงการที่ แฟนใหม่ของอดีตสามี (ซึ่งเลิกรากันไปแล้ว 5 ปี) ใช้ระบบภายในของบริษัทมาแอบดูข้อมูลการบิน ข้อมูลการชำระเงิน ของภรรยาเก่า เพื่อเอาไปวิพากษ์วิจารณ์แบบนี้ด้วยเหรอคะ? ถ้าบริษัทคัดกรองแบบนี้ ต่อไปพนักงานจะแอบดูข้อมูลแฟนเก่า คนที่แอบชอบ หรือคู่อริคนไหนก็ได้ โดยอ้างว่าเป็นเรื่องส่วนตัวงั้นหรือ?"
3.เราเป็นลูกค้าคนหนึ่งที่ไม่ได้ยิ่งใหญ่อะไร แต่ก็เป็นลูกค้าของเขาไหม การที่เขาตอบกลับจดหมายแบบนี้ สรุปมาให้เรายอมๆไปเพราะไม่เกี่ยวอะไรและจะไม่รับผิดชอบอะไรมันถูกแล้วหรอคะ
สิ่งที่ยังค้างคาใจคือความปลอดภัยของระบบสายการบินนี้ และความถูกต้องของกฎหมาย PDPA ไทย
เรากำลังรวบรวมเอกสารชี้แจงฉบับนี้ พร้อมหลักฐานทั้งหมด ยื่นร้องเรียนต่อ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ต่อไปค่ะ ไม่อยากให้เรื่องนี้เงียบ และอยากให้เป็นอุทาหรณ์สำหรับทุกคน
เพื่อนๆ พี่ๆ นักกฎหมายใน Pantip มีความเห็นอย่างไรกับเคสนี้บ้างคะ? มีคำแนะนำเพิ่มเติมในการสู้กับองค์กรใหญ่ที่ปัดความรับผิดชอบแบบนี้ไหมคะ? หรือควรจะให้มันจบๆไปค่ะหรือเราคิดมากเกินไปคะ ขอบคุณค่ะ🙏