"ดีอี"เล็งถกอียูรับกฎ"จีดีพีอาร์"หวั่นกระทบคุ้มครองข้อมูลส่วนบุคคล

ปานฉัตร สินสุข
          การตื่นตัวของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เพื่อรับกฎหมายคุ้มครองข้อมูลส่วนบุคคล "จีดีพีอาร์" ที่จะดีเดย์ใช้งานวันที่ 25 พ.ค.นี้ ซึ่งมีหลายฝ่ายกังวลว่าอาจส่งผลกระทบต่อการดำเนินธุรกิจในไทย โดยเฉพาะผู้ประกอบการออนไลน์ ขณะที่คณะรัฐมนตรี (ครม.) ได้อนุมัติร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลแล้ว เพื่อเป็นการปลดล็อกให้ไทยสามารถแข่งขันได้อย่างทัดเทียม และทำให้ตำแหน่งของไทยไม่เสียเปรียบบนเวทีโลก
          กระตุ้นทุกส่วนรับเกณฑ์ใหม่
          พิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) กล่าวว่า กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (General Data Protection Regulation : GDPR) หรือจีดีพีอาร์ จะมีผลบังคับใช้ในวันนี้ (25 พ.ค.) และอาจส่งผลกระทบต่อการดำเนินธุรกิจของผู้ประกอบการไทย โดยเฉพาะผู้ประกอบการออนไลน์ในกรณีที่มีการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของพลเมืองยุโรป ตามเงื่อนไขที่จีดีพีอาร์ กำหนด ดังนั้นทุกภาคส่วนจำเป็นต้องเตรียมความพร้อมสำหรับการดูแลข้อมูลส่วนบุคคลเพื่อให้สอดคล้องกับหลักการ ของกฎหมาย และพร้อมรับมือกับ ผลกระทบที่อาจเกิดขึ้น
          "ระยะสั้นจะเชิญผู้แทนอียูมาคุยต้นเดือนหน้า ว่าเขาจะทำอะไรคงมีผลกระทบหลายสาขา ขณะที่เราเองก็ทำ กฎหมายของเรากฎหมายนี้มีความละเอียดอ่อน มีหลายประเด็นที่ต้องทำความ เข้าใจและหาจุดร่วมระหว่างภาครัฐ และ ประชาชนระหว่างประเทศไทยและต่างประเทศ อาทิ การยินยอมให้ข้อมูล, ความปลอดภัยสาธารณะ, การทำธุรกรรม ข้ามแดน, ข้อผูกพันจากสัญญาที่มี ก่อนหน้า, การเก็บข้อมูล, วิธีเก็บข้อมูล, มาตรฐานการเก็บหลักฐานในระบบ, การทำหน้าที่ของผู้เก็บข้อมูลผู้ควบคุมข้อมูล, สิทธิในข้อมูล ซึ่งเป็นสิ่งที่ต้องมีความชัดเจน"
          กังวล "จีดีพีอาร์" ยังคลุมเครือ
          ทั้งนี้ กฎหมายจีดีพีอาร์ของสหภาพยุโรปกำหนดหลักเกณฑ์การคุ้มครองข้อมูล ส่วนบุคคลของคนในสหภาพยุโรป ที่ให้เจ้าของข้อมูลสามารถควบคุมข้อมูลของ ตนได้ดียิ่งขึ้น หลักเกณฑ์ดังกล่าวยังขยายขอบเขตไปถึงการประมวลผลข้อมูลส่วนบุคคลของคนยุโรปที่อยู่นอกเขตสหภาพยุโรปด้วย เรื่องดังกล่าวก่อให้เกิดความกังวลอย่างมาก แม้จะยังไม่ชัดเจนว่าจะรูปแบบการบังคับตามกฎหมายดังกล่าวนอกเขตสหภาพยุโรปจะเป็นอย่างไร เพราะหากธุรกิจไม่มีมาตรการดูแลข้อมูลส่วนบุคคลที่เพียงพอ จึงอาจเกิดข้อติดขัดในการดำเนินธุรกิจ อันกระทบระบบเศรษฐกิจในภาพรวมได้
          ดังนั้นเมื่อประเทศไทยมีกฎหมายเพื่อคุ้มครองข้อมูลส่วนบุคคลให้เทียบเท่าสากล จะช่วยปลดล็อกเรื่องการค้าการลงทุน หรือการพัฒนาประเทศในยุคที่โลกสามารถเชื่อมโยงกันอย่างไร้พรมแดน และทำให้เราไม่ถูกกดดันจากต่างประเทศ นอกจากนั้นหน้าที่ของกระทรวงดีอี ต้องสร้างการตระหนักรู้ให้กับประชาชน องค์กรทั้งภาครัฐและเอกชน ควรมีมาตรการคุ้มครองข้อมูลส่วน บุคคลสำหรับการทำธุรกรรมและการให้บริการดิจิทัล เพราะหากระบบการให้บริการทางออนไลน์ถูกโจมตี จนทำให้ข้อมูลส่วนบุคคลของผู้ใช้บริการรั่วไหล ได้รับความเสียหาย ย่อมกระทบต่อความเชื่อมั่นในการทำธุรกรรมหรือการใช้บริการ จึงจำเป็นอย่างยิ่งที่จะต้องจัดให้มีระบบและมาตรการรักษาความมั่นคงปลอดภัยเพื่อป้องกันการโจมตี ขณะเดียวกันต้องรักษาความสมดุลระหว่างการคุ้มครองข้อมูลส่วนบุคคล กับการรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อมิให้กระทบกระเทือนต่อความเชื่อมั่นของผู้ใช้บริการ
          ไฟเขียว พ.ร.บ.คุ้มครองข้อมูล
          พิเชฐ กล่าวอีกว่า ล่าสุดที่ประชุม คณะรัฐมนตรี (ครม.) เมื่อวันที่ 22 พ.ค. ที่ผ่านมา มีมติเห็นชอบแก้ไขร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. .... ตามที่ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเสนอ ซึ่งปรับแก้หลังการเปิดรับฟังความคิดเห็น และดำเนินการตามขั้นตอนกระบวนการทางนิติบัญญัติที่เกี่ยวข้องต่อไป สำหรับ ร่าง พ.ร.บ.ดังกล่าว มีหลักการสำคัญในประเด็น ดังนี้ 1.กำหนดนิยามข้อมูลส่วนบุคคล ซึ่งหมายถึงข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม 2.สิทธิเจ้าของข้อมูล เช่น สิทธิเข้าถึงข้อมูลส่วนบุคคลของตน และขอให้เปิดเผยถึงการได้มา สิทธิขอให้ระงับการใช้/ลบหรือทำลาย สิทธิขอให้แก้ไขข้อมูลให้ถูกต้อง ทันสมัย สมบูรณ์ 3.กรณีการละเมิดข้อมูลส่วนบุคคล การแจ้งเหตุการณ์ละเมิดให้เจ้าของข้อมูลทราบ พร้อมรายงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ถึงมาตรการเยียวยา เช่น การเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ต้องขอความยินยอม แจ้งวัตถุประสงค์ชัดเจน หรือลบ หรือทำลายข้อมูลเมื่อพ้นระยะเวลา
          4.หน้าที่ผู้ควบคุมข้อมูล กำหนดหน้าที่ในการดูแลข้อมูลส่วนบุคคล การเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ต้องขอความยินยอม แจ้งวัตถุประสงค์ชัดเจน หรือลบ หรือทำลายข้อมูล เมื่อพ้น ระยะเวลา 5.หน้าที่ผู้ประมวลผลข้อมูลประมวลผลข้อมูลส่วนบุคคล ทั้งเก็บรวบรวม ใช้ หรือเปิดเผยตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคล ที่ต้องมีมาตรการดูแลความมั่นคงปลอดภัยในการประมวลผล 6.มาตรการความปลอดภัย ให้ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม
          เปิดศูนย์การเรียนรู้ "DPKC"
          ขณะเดียวกัน กระทรวงดีอี ได้เตรียมพร้อมในการจัดตั้งสำนักงาน คณะกรรมการคุ้มครองข้อมูลส่วน บุคคล ซึ่งเป็นหน่วยงานที่มีความเชี่ยวชาญ มีอิสระในการทำงานในลักษณะที่ พร้อมปกป้องสิทธิของประชาชน และมีการทำงานที่ประกอบไปด้วยผู้เชี่ยวชาญเฉพาะด้าน รวมถึงการสร้างความ ตระหนักและการเรียนรู้ให้เกิดขึ้นอย่าง ทั่วถึง ตลอดจนช่วยดูแลประชาชน จากการละเมิดข้อมูลส่วนบุคคลที่มีจำนวนเพิ่มมากขึ้นได้อย่างคล่องตัวและรวดเร็วด้วย
          ทั้งนี้ ในระหว่างนี้ได้เปิด "ศูนย์การเรียนรู้ด้านการคุ้มครองข้อมูลส่วนบุคคล (Data Protection Knowledge Center : DPKC)" ภายใต้การดำเนินงานของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ เอตด้า เพื่อเป็นศูนย์กลางในการส่งเสริมการเรียนรู้ และสร้างความตระหนักด้านการคุ้มครองข้อมูลส่วนบุคคลให้แก่หน่วยงาน องค์กร และประชาชนด้วย
          ทุกส่วนต้องเตรียมความพร้อม สำหรับการดูแลข้อมูลส่วนบุคคล เพื่อให้สอดคล้องกับจีดีพีอาร์ และพร้อมรับมือกับผลกระทบที่อาจเกิดขึ้น