DE ดัน กม.คุ้มครองข้อมูลส่วนบุคคล ป้องกันการรั่วไหล
กระทรวงดิจิทัลฯ เร่งสร้างความตระหนัก รัฐ เอกชน ดูแลข้อมูลส่วนตัวลูกค้าที่ทำธุรกิจดิจิทัล มอบหมาย ETDA จัดสัมมนา “ร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล และผลกระทบจาก GDPR เราควรเตรียมพร้อมอย่างไร” พร้อมผลักดันร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล และหารือแนวทางตั้งรับ EU บังคับใช้ GDPR 25 พฤษภาคมนี้ เตรียมเดินหน้าจัดตั้งศูนย์ Data Protection Knowledge Center (DPKC) คู่ขนาน ระหว่างรอสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย
ดร.พิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า แนวโน้มของปัญหาการละเมิดสิทธิในข้อมูลส่วนบุคคลและสิทธิความเป็นส่วนตัวเพิ่มขึ้นอย่างต่อเนื่อง ซึ่งเจ้าของข้อมูลส่วนบุคคลได้รับความเดือดร้อนรำคาญ หรือความเสียหายจากการล่วงละเมิดสิทธิความเป็นส่วนตัว โดยเฉพาะการนำข้อมูลส่วนบุคคลไปแสวงหาประโยชน์ เปิดเผยโดยมิชอบหรือโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล ทั้งเพื่อประโยชน์ในทางการค้า การขายข้อมูลส่วนบุคคลของผู้อื่น หรือเพื่อประโยชน์ในการนำข้อมูลส่วนบุคคลไปใช้แสวงหาประโยชน์โดยมิชอบในลักษณะต่าง ๆ เช่น การฉ้อโกง หรือการขโมยข้อมูลส่วนบุคคล เช่น บัญชีผู้ใช้ รหัสผ่าน ไปใช้ทำธุรกรรมแทนเจ้าของตัวจริง
สำหรับประเทศไทย หนึ่งในร่างกฎหมายฉบับสำคัญในการพัฒนาประเทศ รองรับเศรษฐกิจและสังคมดิจิทัล คือ ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นกฎหมายที่จะสามารถดูแลคุ้มครองข้อมูลส่วนบุคคลในการดำเนินงานของทุกภาคส่วนที่เกี่ยวข้องทั้งหน่วยงานภาครัฐและภาคเอกชน รวมถึงประชาชนทั่วไป ประกอบกับผลกระทบที่อาจเกิดขึ้นจากการมีผลบังคับใช้ของ General Data Protection Regulation: GDPR ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปที่จะมีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2561 และอาจส่งผลกระทบต่อการดำเนินธุรกิจของผู้ประกอบการไทย โดยเฉพาะผู้ประกอบการออนไลน์ ในกรณีที่มีการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของพลเมืองยุโรปตามเงื่อนไขที่ GDPR กำหนด ดังนั้นทุกภาคส่วนจำเป็นต้องเตรียมความพร้อมสำหรับการดูแลข้อมูลส่วนบุคคลเพื่อให้สอดคล้องกับหลักการของกฎหมาย และพร้อมรับมือกับผลกระทบที่อาจเกิดขึ้นจากการมีผลใช้บังคับของ GDPR ด้วย
“ประเทศไทยยังขาดกฎหมายกลางในการดูแลข้อมูลส่วนบุคคล ซึ่งแม้ปัจจุบันจะมีกฎหมายหลายฉบับที่มีเนื้อหาเกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลอยู่บ้าง แต่หลักการของกฎหมายฉบับต่าง ๆ เหล่านี้เป็นเพียงการคุ้มครองข้อมูลส่วนบุคคลเฉพาะบางเรื่อง และกฎหมายบางฉบับให้ความคุ้มครองข้อมูลส่วนบุคคลไม่ครบถ้วน จึงยังเกิดช่องว่างในการคุ้มครองข้อมูลส่วนบุคคล ซึ่งที่ผ่านมา กระทรวง DE จึงมอบหมายให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA จัดสัมมนาเรื่อง “ร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล และผลกระทบจาก GDPR เราควรเตรียมพร้อมอย่างไร” ในวันนี้ (18 พฤษภาคม 2561) เพื่อสร้างความเข้าใจในหลักการและแนวทางการคุ้มครองข้อมูลส่วนบุคคล และสามารถรับรู้เรื่อง GDPR ที่จะมีผลบังคับใช้ ซึ่งอาจส่งผลกระทบอยู่บ้าง พร้อมกับเสนอแนะแนวทางการเตรียมความพร้อม และการรับมือ เพื่อให้เห็นทิศทางและความสำคัญในการผลักดันกฎหมาย (ร่าง) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล” ดร.พิเชฐ กล่าว
นอกจากนี้ ยังมีความจำเป็นต้องผลักดันให้ประเทศมีความเข้มแข็ง และสามารถต่อสู้ในเวทีระหว่างประเทศได้อย่างทัดเทียม กระทรวงดีอี ได้เตรียมจัดตั้งหน่วยงานกลางที่สนับสนุนภารกิจด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศขึ้น เพราะเรื่องการคุ้มครองข้อมูลส่วนบุคคลนั้นค่อนข้างซับซ้อน ส่วนหนึ่งมาจากเทคโนโลยีที่พัฒนาอย่างรวดเร็ว แต่หลาย ๆ ฝ่ายยังขาดความตระหนัก ขาดความรู้และความเข้าใจเรื่องการปกป้องและคุ้มครองข้อมูลส่วนบุคคล ดังนั้นเพื่อให้การดำเนินภารกิจตาม (ร่าง) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เป็นไปอย่างมีประสิทธิภาพ จึงจำเป็นต้องมีหน่วยงานรัฐที่มีความเชี่ยวชาญ มีอิสระในการทำงานในลักษณะที่พร้อมปกป้องสิทธิของประชาชน และมีการทำงานที่ประกอบไปด้วยผู้เชี่ยวชาญเฉพาะด้าน รวมถึงการสร้างความตระหนักและการเรียนรู้ให้เกิดขึ้นอย่างทั่วถึง ตลอดจนช่วยดูแลประชาชนจากการละเมิดข้อมูลส่วนบุคคลที่มีจำนวนเพิ่มมากขึ้นได้อย่างคล่องตัวและรวดเร็ว โดยในระหว่างนี้ได้เตรียมการจัดตั้งศูนย์ Data Protection Knowledge Center (DPKC) คู่ขนาน เพื่อสร้างความรู้ความเข้าใจ และความตระหนักในการดูแลข้อมูลส่วนบุคคลให้ประชาชน
อย่างไรก็ตาม กฎหมาย GDPR ของสหภาพยุโรปที่กำหนดหลักเกณฑ์การคุ้มครองข้อมูลส่วนบุคคลของคนในสหภาพยุโรปที่ให้เจ้าของข้อมูลสามารถควบคุมข้อมูลของตนได้ดียิ่งขึ้น ซึ่งหลักเกณฑ์ดังกล่าวยังขยายขอบเขตไปถึงการประมวลผลข้อมูลส่วนบุคคลของคนยุโรปที่อยู่นอกเขตสหภาพยุโรปด้วย ซึ่งเรื่องดังกล่าวก่อให้เกิดความกังวลอย่างมาก แม้จะยังไม่ชัดเจนว่าจะรูปแบบการบังคับตามกฎหมายดังกล่าวนอกเขตสหภาพยุโรปจะเป็นอย่างไร เพราะหากธุรกิจไม่มีมาตรการดูแลข้อมูลส่วนบุคคลที่เพียงพอ อาจเกิดข้อติดขัดในการดำเนินธุรกิจอันกระทบระบบเศรษฐกิจในภาพรวมได้ ดังนั้นการที่ประเทศไทย ยังไม่มีกฎหมายเพื่อคุ้มครองคุ้มครองข้อมูลส่วนบุคคล และไม่มีมาตรฐานที่เทียบเท่าสากลจึงอาจเป็นอุปสรรคสำคัญทางการค้าการลงทุน หรือการพัฒนาประเทศในยุคที่โลกสามารถเชื่อมโยงกันอย่างไร้พรมแดน และอาจถูกกดดันจากต่างประเทศ ดังนั้นจึงจำเป็นต้องผลักดันให้ประเทศมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่มีความเข้มแข็งและสามารถต่อสู้ในเวทีระหว่างประเทศได้อย่างทัดเทียม
ด้านนางสุรางคณา วายุภาพ ผู้อำนวยการ ETDA กล่าวว่า การจัดสัมมนา “ร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล และผลกระทบจาก GDPR เราควรเตรียมพร้อมอย่างไร” ในวันนี้ เพื่อสร้างความตระหนัก และความเข้าใจ ให้คนไทยได้ตื่นตัวและเห็นความสำคัญในเรื่องของการดูแลข้อมูลส่วนบุคคลและความเป็นส่วนตัว เพราะการคุ้มครองข้อมูลส่วนบุคคล นอกจากจะเป็นสิทธิขั้นพื้นฐานตามกฎหมายรัฐธรรมนูญแล้ว ยังมีความเชื่อมโยงกับการรักษาความมั่นคงปลอดภัยไซเบอร์ด้วย โดยเฉพาะอย่างยิ่ง การทำธุรกรรมต่าง ๆ ในปัจจุบัน หรือการให้บริการของหน่วยงานภาครัฐและเอกชนต่างใช้ระบบออนไลน์หรือเทคโนโลยีดิจิทัลมากขึ้น ดังนั้น หากหน่วยงานไม่ว่าทั้งรัฐหรือเอกชนได้มีมาตรการการคุ้มครองข้อมูลส่วนบุคคลสำหรับการทำธุรกรรมและการให้บริการดิจิทัลต่าง ๆ แล้ว ย่อมส่งผลต่อความน่าเชื่อถือของหน่วยงานและของประเทศอีกด้วย
“หากระบบการให้บริการทางออนไลน์อันใดอันหนึ่งถูกโจมตี (Cyber Attack) จนทำให้ข้อมูลส่วนบุคคลของผู้ใช้บริการรั่วไหล (Data Breach) และได้รับความเสียหาย ย่อมกระทบต่อความเชื่อมั่นในการทำธุรกรรมหรือการใช้บริการอย่างแน่นอน จึงจำเป็นอย่างยิ่งที่จะต้องจัดให้มีระบบและมาตรการรักษาความมั่นคงปลอดภัยเพื่อป้องกันการโจมตีในรูปแบบต่าง ๆ แต่ในขณะเดียวกันก็ต้องรักษาความสมดุลระหว่างการคุ้มครองข้อมูลส่วนบุคคล (Data Protection) กับการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) เพื่อมิให้กระทบกระเทือนต่อความเชื่อมั่นของผู้ใช้บริการว่า หน่วยงานผู้ให้บริการจะไม่ละเมิดความเป็นส่วนตัวของผู้ใช้บริการในข้อมูลส่วนบุคคล และขณะเดียวกันก็ให้บริการด้วยระบบที่มีความมั่นคงปลอดภัย ความเชื่อมั่นเหล่านี้ล้วนส่งผลต่อระบบเศรษฐกิจของประเทศด้วย” นางสุรางคณา กล่าว
Social Links