Home » PDPA ไทย สำหรับเทรดเดอร์ฟอเร็กซ์และคริปโต — สิทธิ์ข้อมูลของคุณในปี 2026
Legal & Regulation

PDPA ไทย สำหรับเทรดเดอร์ฟอเร็กซ์และคริปโต — สิทธิ์ข้อมูลของคุณในปี 2026

กรอบ PDPA สำหรับเทรดเดอร์รายย่อยไทย สิทธิ์ข้อมูลของคุณ ภาระโบรกเกอร์ และทำอะไรหากข้อมูลของคุณถูกใช้ผิดในปี 2026
BrokerTH BrokerTH 27 พฤษภาคม 2026
PDPA ไทย สำหรับเทรดเดอร์ฟอเร็กซ์และคริปโต — สิทธิ์ข้อมูลของคุณในปี 2026

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ของไทย มีผลบังคับใช้ตั้งแต่ปี 2022 มีผลปฏิบัติต่อเทรดเดอร์ฟอเร็กซ์และคริปโตรายย่อยที่หลายคนไม่รู้จนกว่าจะมีบางอย่างผิดพลาด โบรกเกอร์เก็บข้อมูล KYC ครอบคลุม — พาสปอร์ต ที่อยู่ แหล่งเงินทุน ประวัติเทรด ภายใต้ PDPA คุณมีสิทธิ์เฉพาะต่อข้อมูลนั้น และโบรกเกอร์มีภาระเฉพาะ คุ้มเข้าใจกรอบก่อนมีข้อพิพาท

PDPA กำหนดอะไรต่อโบรกเกอร์จริง

สำหรับโบรกเกอร์และ Exchange ที่ ก.ล.ต. ไทยใบอนุญาต PDPA กำหนดภาระรวม:

  • ฐานทางกฎหมายในการเก็บ — KYC เก็บภายใต้ความจำเป็นทางกำกับ แต่ข้อมูลเพิ่มเติม (การตลาด, การวิเคราะห์พฤติกรรม) ต้องการความยินยอมแยก
  • ข้อจำกัดวัตถุประสงค์ — ข้อมูลเก็บสำหรับ KYC ใช้ซ้ำเพื่อวัตถุประสงค์เชิงพาณิชย์ไม่เกี่ยวข้องไม่ได้โดยไม่มีความยินยอม
  • ความปลอดภัยข้อมูล — มาตรการเทคนิคและองค์กรที่เหมาะสม การแจ้งการละเมิดภายใน 72 ชั่วโมงไปคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC)
  • กฎการโอนข้ามแดน — การส่งข้อมูลส่วนบุคคลของผู้ใช้ไทยออกนอกไทยต้องการการพิจารณาความเพียงพอ การคุ้มครองตามสัญญา หรือความยินยอมชัดเจน

โบรกเกอร์และ Exchange ที่ ก.ล.ต. ไทยใบอนุญาตใหญ่ส่วนใหญ่สร้างโปรแกรม Compliance รอบภาระเหล่านี้ ผู้ดำเนินงานเล็กหรือ Offshore ไม่สม่ำเสมอเท่า

สิทธิ์ของคุณในฐานะเทรดเดอร์ไทย

PDPA ให้สิทธิ์เฉพาะหลายสิทธิ์แก่ Data subject บุคคล (คุณ):

  • สิทธิ์เข้าถึง — ขอสำเนาข้อมูลส่วนบุคคลที่โบรกเกอร์ถือเกี่ยวกับคุณ
  • สิทธิ์แก้ไข — แก้ข้อมูลไม่ถูกต้อง
  • สิทธิ์ลบ — ขอลบ ขึ้นกับข้อกำหนดการเก็บเชิงกำกับ (ข้อมูล KYC ต้องเก็บ 10 ปีหลังปิดบัญชีภายใต้กฎ AML)
  • สิทธิ์ Data portability — รับข้อมูลในรูปแบบที่เครื่องอ่านได้
  • สิทธิ์คัดค้าน — ต่อการประมวลผลสำหรับการตลาดตรงหรือการ Profiling

การใช้สิทธิ์เหล่านี้ ส่งคำขอเป็นลายลักษณ์อักษรถึงเจ้าหน้าที่คุ้มครองข้อมูล (DPO) ของโบรกเกอร์ มี 30 วันในการตอบ

PDPA ซับซ้อนตรงไหนสำหรับเทรดเดอร์คริปโต

Exchange คริปโตที่ ก.ล.ต. ไทยใบอนุญาตเก็บข้อมูลระดับธุรกรรมที่ผูกกับตัวตน รวมที่อยู่ Wallet On-chain ที่เชื่อมกับบัญชี ภายใต้ PDPA นี่คือข้อมูลการเงินอ่อนไหวที่มีข้อกำหนดการจัดการเข้มงวด สองประเด็นปฏิบัติ:

  • Pseudonymity On-chain vs ผูก KYC — เมื่อ Wallet ผูกกับ KYC ที่ Exchange ไทย กิจกรรม On-chain ระบุได้โดย Exchange นั้นและ Regulator ใดก็ตามที่บังคับเปิดเผย
  • Flow ข้อมูลข้ามแดน — หากใช้ Exchange ไทยใบอนุญาตที่ประมวลข้อมูลผ่านโครงสร้างพื้นฐานบริษัทแม่สากล (Binance TH, Upbit) ข้อมูลออกจากไทย PDPA ยังใช้แต่บังคับใช้ยากขึ้น

ปัญหาโบรกเกอร์ Offshore

หากใช้โบรกเกอร์ฟอเร็กซ์หรือคริปโต Offshore ที่ไม่ได้ใบอนุญาตในไทย สองเรื่องตามมาภายใต้ PDPA:

  • PDPC มีเขตอำนาจปฏิบัติจำกัด ข้อร้องเรียนคุ้มครองข้อมูลของคุณต้องผ่าน Regulator บ้านเกิดของโบรกเกอร์
  • กฎการโอนข้อมูลข้ามแดนยังใช้ทางเทคนิคหากโบรกเกอร์ “เจาะ” ผู้ใช้ไทย (ไซต์ภาษาไทย ระบบ THB) แต่การบังคับใช้คลุมเครือ

ผลปฏิบัติ: สิทธิ์ Data subject ที่คุณจะมีที่โบรกเกอร์ไทยใบอนุญาตใช้สิทธิ์ยากขึ้นที่ Venue Offshore แม้ PDPA ทางทฤษฎีใช้

ทำอะไรหากสงสัยการละเมิดข้อมูล

สามขั้นรูปธรรม:

  • แจ้งโบรกเกอร์เป็นลายลักษณ์อักษรทันที รับ Reference ยืนยัน
  • เปลี่ยน Credential ใดที่ใช้ร่วมข้ามบริการ (อย่าใช้ Password Exchange ซ้ำ)
  • หากการตอบสนองของโบรกเกอร์ไม่เพียงพอ ยื่นข้อร้องเรียนกับ PDPC พวกเขาสามารถสืบสวนและกำหนดค่าปรับถึง 5 ล้านบาทสำหรับการละเมิดมีนัย

การปฏิบัติเอกสารสำหรับเทรดเดอร์

สุขลักษณะปฏิบัติเพื่อปกป้องตำแหน่ง PDPA ของคุณ:

  • เก็บบันทึกความยินยอมที่ให้ (การตลาด, การวิเคราะห์, Profiling) และเมื่อไร
  • ทบทวนนโยบายความเป็นส่วนตัวของโบรกเกอร์รายปี — เปลี่ยนโดยไม่แจ้ง
  • ใช้ Password เฉพาะต่อแพลตฟอร์ม — การละเมิด KYC + Password ใช้ซ้ำคือสถานการณ์แย่ที่สุด
  • คำขอเข้าถึงข้อมูลเป็นระยะ — ปีละครั้งขอสำเนาที่โบรกเกอร์ถือ มีประโยชน์สำหรับการยืนยันความถูกต้องและบันทึกส่วนตัว

หมายถึงอะไรสำหรับการเลือกโบรกเกอร์

สองปัจจัยน้ำหนัก PDPA ในการเลือกโบรกเกอร์:

  • โบรกเกอร์ที่ ก.ล.ต. ไทยใบอนุญาต มีกรอบ Compliance รู้จัก, DPO ที่ระบุ, และการกำกับ PDPC ใช้สิทธิ์ข้อมูลง่ายกว่า
  • โบรกเกอร์ Offshore อาจมีการคุ้มครองข้อมูลแข็งหรืออ่อนขึ้นกับเขตอำนาจบ้านเกิด (GDPR EU มักแข็งกว่า PDPA; Cayman Islands มักอ่อนกว่า) แต่การบังคับใช้จากไทยยากกว่า

สำหรับรายย่อยไทยส่วนใหญ่ Default ปฏิบัติของการใช้โบรกเกอร์และ Exchange ใบอนุญาต ก.ล.ต. สอดคล้องกับประสิทธิภาพ PDPA การเลือกที่เพิ่มประสิทธิภาพภาษีสูงสุด (ใบอนุญาตไทยสำหรับข้อยกเว้นคริปโต) มักเพิ่มการเข้าถึงการคุ้มครองข้อมูลสูงสุดด้วย

สรุป

PDPA ไม่ใช่สิ่งแรกที่เทรดเดอร์รายย่อยไทยคิดเมื่อเลือกโบรกเกอร์ แต่ควรอยู่ใกล้ด้านบนของรายการเมื่อปริมาณเทรดเริ่มมีนัย ข้อมูลที่โบรกเกอร์ของคุณถือเองเป็นสินทรัพย์ที่ใช้ผิดได้หากมีบางอย่างผิดพลาด การรู้สิทธิ์ของคุณและใช้สิทธิ์เป็นระยะเป็นส่วนของการเป็นเทรดเดอร์รายย่อยจริงจังในปี 2026

Related Articles

No widgets added. You can disable footer widget area in theme options - footer options

BrokerTH