PDPA & พ.ร.บ. คอมพิวเตอร์ กับการให้บริการ Free Wi-Fi

กฎหมายที่เกี่ยวข้องกับการเก็บข้อมูลผู้ใช้งานอินเทอร์เน็ต: Checklist ที่ธุรกิจควรรู้

📌 บทนำ

ทุกวันนี้แทบทุกบริษัทมี Free Wi-Fi ให้พนักงานและแขกผู้มาติดต่อ แต่รู้หรือไม่? การให้บริการ Wi-Fi ฟรีไม่ได้แค่ “ปล่อยสัญญาณอินเทอร์เน็ต” เท่านั้น แต่ยังหมายถึงคุณกำลังเป็น ผู้ให้บริการอินเทอร์เน็ต ตามกฎหมาย ซึ่งมีข้อกำหนดที่ต้องปฏิบัติทั้ง PDPA และ พ.ร.บ. คอมพิวเตอร์

⚖️ กฎหมายที่เกี่ยวข้อง

🔒 PDPA (กฎหมายคุ้มครองข้อมูลส่วนบุคคล)

• ข้อมูลที่ถูกเก็บ: ชื่อ, เบอร์โทร, อีเมล, IP/MAC Address

• หน้าที่ของธุรกิจ: แจ้งวัตถุประสงค์, ขอความยินยอม, เก็บรักษาอย่างปลอดภัย

  
  

💻 พ.ร.บ. คอมพิวเตอร์

• ต้องเก็บ Log การใช้งาน (เวลาเข้า–ออก, IP Address ฯลฯ) อย่างน้อย 90 วัน

• เพื่อนำมาใช้เป็นหลักฐานหากมีความผิดทางไซเบอร์

🚨 ความเสี่ยงถ้าไม่ทำตาม

• ปรับตาม PDPA สูงสุดหลายล้านบาท

• ผิด พ.ร.บ. คอมพิวเตอร์ โทษปรับไม่เกิน 500,000 บาท

• เสียชื่อเสียงองค์กร และเสี่ยงถูกโจมตีทางไซเบอร์

  
  

✅ Checklist ที่ฝ่าย IT ต้องทำ

1. 📶 แยกเครือข่าย – Guest Wi-Fi แยกจากระบบภายใน

2. 🔑 ยืนยันตัวตนผู้ใช้ – ผ่าน OTP หรือ Captive Portal

3. 🗂️ เก็บ Log 90 วัน – ใช้ระบบที่สามารถ Export ได้

4. 📜 นโยบายความเป็นส่วนตัว – แจ้งว่ามีการเก็บข้อมูลอะไรและใช้ทำไม

5. 🛡️ ความปลอดภัยของ Wi-Fi – ใช้ WPA3/WPA2 และจำกัด Bandwidth

6. 👨‍💻 แต่งตั้งผู้ดูแลระบบ – ตรวจสอบและดูแล Log อย่างสม่ำเสมอ

7. 🎓 อบรมพนักงาน – ให้เข้าใจเรื่อง PDPA และความเสี่ยงทางไซเบอร์

🌟 Best Practice

• โรงแรม: เก็บ Log ผูกกับหมายเลขห้อง

• องค์กรเอกชน: แยก Wi-Fi สำหรับพนักงาน, Guest, IoT

• ร้านกาแฟ: ใช้ OTP ก่อนเข้า Wi-Fi → ได้ทั้งความปลอดภัยและถูกกฎหมาย

📝 สรุป

Free Wi-Fi คือสิทธิประโยชน์เล็ก ๆ ที่สร้างความประทับใจได้ แต่ถ้าละเลยข้อกฎหมาย อาจกลายเป็นปัญหาใหญ่ให้บริษัทได้ การทำตาม Checklist ไม่เพียงลดความเสี่ยงทางกฎหมาย แต่ยังเสริมความน่าเชื่อถือและปลอดภัยให้ธุรกิจ ฝ่าย IT ลองเช็กดูว่า Wi-Fi ขององค์กรคุณทำตามข้อกฎหมายครบหรือยัง ถ้ายัง…ถึงเวลาต้องเริ่มแล้วครับ! 🚀