บทลงโทษของต่างประเทศ
- GDPR ของทางสหภาพยุโรป ปรับสูงสุด 20 ล้านยูโร หรือ 4% ของรายได้รวมทั้งปีของธุรกิจ แล้วแต่ว่าจำนวนใดจะมากกว่า
- PDPA ของสิงคโปร์ ปรับสูงสุด 1 ล้านดอลลาร์สิงคโปร์
- PDPA ของมาเลเซีย ปรับสูงสุด 500,000 ริงกิต
บทลงโทษจาก PDPA ของไทย
ถือว่ารุนแรงกว่า GDPR ของยุโรป คือ มีโทษจำคุกด้วยซึ่งกรรมการบริษัทคือผู้รับโทษนี้ ขณะที่ GDPR มีเฉพาะโทษทางเแพ่งอย่างเดียว
- โทษทางอาญา จำคุกไม่เกิน 1 ปี และ/หรือ ปรับสูงสุด 1 ล้านบาท
- โทษทางแพ่ง จ่ายสินไหมไม่เกิน 2 เท่าของสินไหมที่แท้จริง
- โทษทางปกครองปรับไม่เกิน 5 ล้านบาท
GDPR ใช้เวลาเพียง 2 ปีก็สามารถแผลงฤทธิ์ใส่องค์กรใหญ่ๆไปได้หนักหน่วงทีเดียว และ PDPA ในประเทศที่มีใช้มานานแล้วก็มีการตื่นตัวเพิ่มขึ้นเพื่อรองรับการเติบโตของเทรนด์การเก็บข้อมูลของผู้บริโภคเพื่อนำมาวิเคราะห์ เห็นความเสี่ยงใกล้ๆตัวหรือยังคะ ? หากเราดูจากเคสตัวอย่าง เทียบค่าปรับจากเปอร์เซ็นต์ของยอดขายอาจดูไม่เยอะ เพียงแค่ 1-10% ถ้าเทียบจากรายได้มหาศาลของบริษัทเหล่านั้น กลับกันหากเป็นบริษัทเล็กที่มีรายได้ต่อปีไม่ถึง 50 ล้านบาท แล้วโดนปรับ 5 ล้านบาท อาจเป็น 10% ที่แสนสาหัสมากเลยทีเดียว สำหรับในบ้านเรานี้ คงไม่มีใครอยากเจิม PDPA เป็นคดีแรกหรอกใช่มั้ยคะ
