CCPA คือ มีจุดประสงค์เพื่อรับรองให้ผู้บริโภคในรัฐแคลิฟอร์เนียมีสิทธิส่วนบุคคลอยู่ในระดับที่กำหนด ย่อมาจาก California Consumer Privacy Act มีผลใช้บังคับในวันที่ 1 มกราคม 2563 มีความคล้ายคลึงกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR)
ข้อแตกต่างคือ…
GDPR มีผลบังคับใช้กับผู้ที่อยู่อาศัยในยุโรป (EU) ใช้กับข้อมูลส่วนตัวของเจ้าของข้อมูล
CCPA มีผลบังคับใช้กับผู้ที่อยู่อาศัยในรัฐแคลิฟอร์เนีย ใช้กับข้อมูลส่วนตัวของผู้บริโภคและครัวเรือน
GDPR คือ ระเบียบการคุ้มครองข้อมูลทั่วไป หรือ General Data Protection Regulation (GDPR) ระเบียบในกฎหมายของสหภาพยุโรปที่ว่าด้วยเรื่องการคุ้มครองข้อมูลของประชากรที่อาศัยอยู่ในสหภาพยุโรป (Personal Data) ทุกคนเพื่อให้มั่นใจว่าข้อมูลจะถูกเก็บเป็นความลับ ไม่รั่วไหลโดยง่าย จะต้องถูกจัดเก็บและนำไปใช้งานอย่างถูกกฎหมาย อย่างโปร่งใสโดยมีวัตถุประสงค์การใช้งานที่ชัดเจนและเฉพาะเจาะจง
เริ่มบังคับใช้อย่างเป็นทางการในวันที่ 25 พฤษภาคม 2561 พร้อมกันทั่วโลก และเนื่องจากระเบียบการคุ้มครองทั่วไปนี้เป็นระเบียบไม่ใช่คำสั่ง จึงไม่จำเป็นต้องให้ประเทศต่าง ๆ ร่างกฎหมายขึ้นมาใหม่แต่จะมีผลการบังคับใช้ได้โดยตรง
ในกรณีที่เกิดความเสียหายหรือการรั่วไหลของข้อมูล จะถูกปรับเป็นจำนวนเงินถึง 20 ล้านยูโร ของรายได้ต่อปีทั่วโลก ขึ้นอยู่กับว่าวงเงินใดมากกว่า ซึ่งเป็นโทษปรับสูงสุดในกรณีร้ายแรง
PDPA คือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ย่อมาจาก Personal Data Protection Act
เพราะปัจจุบันนี้ประเทศไทยก้าวสู่ยุคดิจิทัล ที่ธุรกิจต่างๆ ต้องการข้อมูลลูกค้า เพื่อการวิเคราะห์กลุ่มลูกค้า พัฒนาสินค้าและการบริการ จึงต้องการข้อมูลระบุตัวต้นของลูกค้า เช่น ชื่อ , ที่อยู่ , เบอร์โทรศัพท์ , อีเมล ซึ่งล้วนแต่เป็น “ข้อมูลส่วนบุคคล” ทั้งสิ้นในทางกลับกัน หากไม่มีมาตรการคุ้มครองป้องกัน ข้อมูลเหล่านี้จะหลุดรอด รั่วไหล ก่อให้เกิดสิทธิความเป็นอยู่ส่วนตัวถูกล่วงละเมิด เพราะฉะนั้นจำเป็นต้องใช้กฎหมายป้องกันการรั่วไหลของข้อมูลลูกค้า
