စင်ကာပူက PDPA အကြောင်း လေ့လာမိသလောက်...

အခုရက်ပိုင်း ဘော့စ်က အိမ်ခြံမြေ Agency တွေဆီသွားပြီး Personal Data Protection Act (PDPA) နှင့် Do Not Call (DNC) အကြောင်းကို Agent တွေ၊ Saleperson တွေအတွက် Seminar တွေသွားလုပ်တော့ သူလိုအပ်တာကူညီပေးဖို့ ကျွန်တော် အမြဲလိုက်သွားရတယ်။ အခု စင်ကာပူမှာ လက်ရှိ ကျွန်တော်လုပ်နေတဲ့ Company က အိမ်ခြံမြေ Agency တွေ၊ Agent တွေနှင့် အမြဲထိတွေ့နေရတာဖြစ်ပြီး ကျွန်တော့်တို့ Company က Agency တစ်ခုတော့ မဟုတ်ဘူး။ စင်္ကာပူမှာ ကိုယ်ရေးကိုယ်တာ အချက်အလက် ကာကွယ်ခြင်း ဥပဒေ ၂၀၁၂ ကို EU, UK, Canada, Hong Kong, Australia နှင့် New Zealand စတဲ့နိုင်ငံတွေရဲ့ ဥပဒေတွေ၊ OECD(Organization for Economic Cooperation and Development)ရဲ့ Protection of Privacy and Transborder Flow of Personal Data နှင့် APEC Privacy Framework တွေပေါ်မှာ မှီငြမ်းကိုးကား ရေးဆွဲထားတယ်။ 2/January/2013 နေ့ကစတင်ပြီး ဥပဒေ ကနဦးကာလအဖြစ် သတ်မှတ်ထားကာ Personal Data Protection Act ထဲက “ဖုန်းခေါ်ဆိုခြင်း မပြုရ” Do Not Call (DNC) ဆိုတာကိုတော့ 2/January/2014 မှာ ဥပဒေ ကနဦးကာလအဖြစ် သတ်မှတ်ထားတယ်။ 2/July/2014 မှာတော့ ဥပဒေက အသက်ဝင်မှာဖြစ်တယ်။ အဲ့ဒီ Do Not Call အပြင် Do Not SMS နှင့် Do Not Fax ဆိုပြီးထပ်ပါတယ်။ ဒီဥပဒေက Company Level (Agency) အနေနှင့်ကော Company တစ်ခုအောက်က Individual Level (Agent) အနေနှင့်ကော အကျုံးဝင်တာ တွေ့ရတယ်။ ဘယ်လို အကျုံးဝင်လည်းဆိုတော့ လူတစ်ယောက်ယောက်က သူ့ဖုန်းနံပါတ် တခုကို Infocomm Development Authority ရဲ့ Personal Data Protection Commission မှာ Do Not Call အနေနှင့် စာရင်းသွင်း (Register) ထားရင် အဲ့ဒီဖုန်းနံပါတ်ကို မိတ်ဆွေ၊ သူငယ်ချင်းတွေကလွဲလို့ မည်သည့် (ပြည်တွင်း/ပြည်ပနှင့်ဆက်စပ်) အဖွဲ့အစည်းမှ ခေါ်ဆိုခွင့်မရှိဘူး။ အဖွဲ့အစည်းဆိုတာ (ဥပမာ။ ။ Call Center၊ အိမ်၊ခြံမြေ Agent၊ Marketing လုပ်တဲ့ Company) လိုမျိုးတွေ ဖြစ်တယ်။ အကယ်လို့ Agency တစ်ခုက Agent တစ်ယောက်က Do Not Call Register လုပ်ထားတဲ့ ဖုန်းနံပါတ်တခုကို ခေါ်ခဲ့မယ်၊ ဖုန်းပိုင်ရှင်ကလည်း Complain တက်မယ်ဆိုရင် အဲ့ဒီ Agent ဟာဒဏ်ငွေ အနည်းဆုံး ပြစ်မှုတစ်ခုအတွက် (S$10,000) ထက်မနည်းတဲ့ ဒဏ်ကြေးပေးဆောင်ရမှာဖြစ်ပြီး၊ Agency Level အနေနှင့်ခေါ်ဆိုမှု ပြုလုပ်ခဲ့တယ်ဆိုရင် ဒဏ်ငွေ (S$1 သန်း) ထက်မနည်းတဲ့ ဒဏ်ကြေးကို ပေးဆောင်ရမှာဖြစ်ပါတယ်။ ဒီပြစ်မှုတွေဟာ Push Factor လို့ခေါ်တဲ့ မိမိတို့ Company ရဲ့ ၀န်ဆောင်မှုသော်လည်းကောင်း၊ ကုန်ပစ္စည်းသော်လည်းကောင်း၊ တစ်ခုခုကို ၀ယ်စေရန် (သို့) ဆွဲဆောင်ရန် အလို့ငှာ sms နှင့်သော်လည်းကောင်း၊ ဖုန်းခေါ်ပြီးတော့ သော်လည်းကောင်း၊ FAX ပို့ပြီးတော့ သော်လည်းကောင်း တနည်းနည်းနှင့် လုပ်ဆောင်တဲ့ ပြုမူလုပ်ဆောင်ချက်တွေကို တားမြစ်တာဖြစ်ပြီး၊ Pull Factor လို့ခေါ်တဲ့ မိမိကိုယ်တိုင်က သိချင်၊ ၀ယ်ချင်ရန် အလို့ငှာ ခေါ်ဆိုရန် ခွင့်ပြုထားတာမျိုးတွေအတွက် အကျုံးမဝင်ပါဘူး။ ပြီးတော့ တချို့အဖွဲ့အစည်းတွေ အတွက်လည်း အကျုံးမဝင်ပါဘူး။ ဘယ်လိုအဖွဲ့အစည်းတွေလည်းဆိုတော့ (ဥပမာ။ ။ Credit Collection Company) လိုမျိုးဖြစ်ပါတယ်။ ပြီးရင် Business 2 Business ခေါ်ဆိုမှုတွေအတွက်လည်း အကျုံးမဝင်ပါဘူး။ ဒါဆိုရင် အကျုံးဝင်တဲ့ Company တွေအတွက် ဒီဖုန်းနံပါတ်တွေကို ခေါ်ဆိုခွင့်ရှိတယ်၊ မရှိဘူးဆိုတာ ဘယ်လိုသိနိုင်လည်းဆိုတော့။ မိမိခေါ်ဆိုမယ့် ဖုန်းနံပါတ်တွေကို ခေါ်ဆိုခြင်းမပြုလုပ်ခင် PDPA Website ထဲမှာ DNC Register လုပ်ထားတဲ့ ဖုန်းနံပါတ်တွေကို Filter လုပ်ဖို့ Upload လုပ်ရပါမယ်။ Website မှာ Filter လုပ်ပြီးပါက ဘယ်ဟာကဖြင့် ခေါ်လို့ရတယ်၊ ခေါ်လို့မရဘူးဆိုတာ ပြန်ထွက်လာပါလိမ့်မယ်။ ခေါ်လို့ရတယ်ဆိုတဲ့ ဖုန်းနံပါတ်တွေသာလျှင် ခေါ်ဆိုခွင့်ရှိပါတယ်။ PDPA Website ထဲမှာ Filter လုပ်တာကို Company Level အနေနှင့်သာ လုပ်နိုင်ပါတယ်။ နောက်ပြီး Filter လုပ်မယ့် ဖုန်းနံပါတ်တစ်ခုအတွက် S$2.3ဆင့် ပေးရပါတယ်။ DNC Register လုပ်တာကိုတော့ ပိုက်ဆံပေးစရာမလိုပါဘူး။ ပြီးတော့ Filter လုပ်မယ့် Company အနေနှင့် ရက်(၃၀) လျှင်တခါ Filter လုပ်ရမှာဖြစ်ပါတယ်။ ဒါမှသာလျှင် မိမိခေါ်ဆိုမယ့် ဖုန်းနံပါတ်တွေ Update ဖြစ်မှာပါ။ ဒါနဲ့ ကျွန်တော်လည်း ကျွန်တော်တို့ဆီမှာ ကိုယ့်ရဲ့ Personal Data နှင့်ပတ်သတ်ပြီး ဘယ်လောက်အတိုင်းအတာအထိ မိမိတို့ကိုယ်တိုင် ကာကွယ်မှုရှိကြလည်း ဆိုတာ စဉ်းစားမိတယ်။ လက်တလော ကျွန်တော်ဖေ့ဘွတ်မှာ သတိထားမိသလောက် Personal Data တွေကို မိမိတို့ကိုယ်တိုင် ကာကွယ်မှု သိပ်မရှိတာကို သတိထားမိတယ်။ မိမိရဲ့ Personal Data တွေဖြစ်တဲ့ (ဥပမာ။ ။ဘဏ်ကဒ်၊ ပတ်စ်ပို့၊ မိုဘိုင်း ဖုန်းနံပါတ်၊ ယာဉ်မောင်းလိုင်စင်) စတာတွေကို ဖေ့ဘွတ်မှာ Post တခုအနေနဲ့ တင်လေ့ရှိကြတယ်။ တကယ်တော့ Personal Data တွေဖြစ်တဲ့အတွက် မတင်သင့်ဘူး။ ပြီးတော့ အခုနောက်ပိုင်း နည်းပညာတော်တော်များများမှာ တခုခုအသုံးပြုမယ်ဆိုပါစို့ (ဥပမာ။ ။ Facebook Register) လုပ်ချင်တယ်ဆိုရင် ကိုယ့်ရဲ့ Personal Data (မိုဘိုင်း ဖုန်းနံပါတ် ကအစ) တွေပေးရတယ်။ အခုနောက်ဆုံးထွက်တဲ့ iPhone ဆိုရင် မိမိရဲ့ လက်ဗွှေကိုပါ မှတ်ပေးတဲ့ လုပ်ဆောင်ချက်တွေ ပါလာတယ်။ Apple ကတော့ ဖုန်းအသုံးပြုသူတွေရဲ့ လက်ဗွှေကို သူတို့ရဲ့ Server မှာသိမ်းမထားဘူးလို့ ဆိုပါတယ်။ ပြီးတော့ နည်းပညာပိုင်းနှင့် သက်ဆိုင်တာတွေမှာ America ကပဲ အခရာဖြစ်တော့ World Wide က Personal Data တော်တော်များများဟာ America နှင့်ဆက်စပ်တဲ့ Server တွေမှာပဲ စုနေတာများတယ်။ America က NSA (National Security Agency) ကလည်း တခုခုဆို Google၊ Yahoo၊ Facebook စတဲ့ နည်းပညာ ဂုရုကြီးတွေရဲ့ Server တွေထဲက Personal Data တွေကိုကြည့်ဖို့ Secret Project တွေလည်းရှိတယ်။ အိုဘားမား ရွေးကောက်ပွဲ အနိုင်ရခဲ့တာ Metadata တွေကို ကောင်းကောင်း အသုံးချနိုင်မှုဟာလည်း တစိတ်တပိုင်းပါတယ်လို့လည်း ဖတ်လိုက်ရတယ်။ ကျွန်တော်တို့လို့ နည်းပညာပိုင်းဆိုင်ရာတွေကို သာမာန်အသုံးပြုသူ တစ်ယောက်အနေနှင့် ကိုယ့်ရဲ့ Personal Data တွေ ပေးလိုက်ရတာထက် ဒီလိုမျိုးနည်းပညာတွေ အသုံးပြုခွင့်ရတာကိုပဲ ကျေနပ်နေပါတော့တယ်။

မှတ်ချက်။  ။ ယခင်အလုပ်လုပ်ခဲ့တဲ့ Company မှ အတွေ့အကြုံ ဖြစ်ပါသည်။ ဒီပိုစ်ကို Oct 4, 2015 တုန်းကရေးထားပြီး facebook မှာလည်းတင်ထားဖူးတဲ့ အကြောင်းအရာကို မှတ်တမ်းတစ်ခု အနေနှင့် ဘလော့ခ်မှာ သိမ်းထားချင်တဲ့အတွက် ပြန်တင်ရခြင်း ဖြစ်ပါသည်။