'พุทธิพงษ์' เตรียมงัดกฎหมายนำผู้ให้บริการอีคอมเมิร์ซ ธุรกิจที่เกี่ยวข้องร่วมลงทะเบียนป้องข้อมูลลูกค้ารั่วไหล พร้อมดึง ETDA ร่วมวางแนวทางคุ้มครองข้อมูลส่วนบุคคล
นายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เปิดเผยว่า หลังจากที่ได้เชิญผู้ให้บริการอีคอมเมิร์ซรายใหญ่ ที่ดำเนินการในประเทศไทย ประกอบด้วย ลาซาด้า ช้อปปี้ เจดีดอทคอม ช้อปแบ็ค และไทยแลนด์โพสต์มาร์ท รวมถึงหน่วยงานที่เกี่ยวข้อง เพื่อร่วมกันจัดทำแนวทางดูแลข้อมูลของผู้ใช้บริการ และมาตรการในการดูแลข้อมูลผู้ใช้งานแพลตฟอร์ม โดยให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล
ทั้งนี้ เมื่อสอบถามกับผู้ประกอบการอีคอมเมิร์ซรายใหญ่ พบว่า ข้อมูลลูกค้าไม่ได้รั่วไหลจากผู้ประกอบการ แต่อาจจะรั่วไหลมาจากทางอื่น เพราะนอกจากผู้ประกอบการจะเป็นเจ้าของแพลตฟอร์มก็ตาม แต่ในระบบของธุรกิจนั้นมีผู้ประกอบการรับช่วงบริหารจัดการการขายที่ทำงานกับผู้ประกอบการอีคอมเมิร์ซ ในการเป็นผู้รับช่วงต่ออีกทอดหนึ่ง นอกจากนี้ ยังมีความเป็นไปไดอีกว่าอาจจะมาจากหรือบริษัทขนส่งสินค้าซึ่งก็มีข้อมูลลูกค้าอยู่เช่นกัน
แต่ถึงกระนั้น กระทรวงดีอีเอสก็ยังไม่สามารถเอาผิดกับผู้ประกอบการอีคอมเมิร์ซได้เนื่องจากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ซึ่ง เดิมมีผลบังคับใช้ พ.ศ.2563 มีการขยายเวลาบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลไปอีก 1 ปี (27 พฤษภาคม 2563-31 พฤษภาคม 2564) จากสถานการณ์โควิด-19
ดังนั้น สิ่งที่จะดำเนินการได้เร็วที่สุดก่อนที่กฎหมายจะบังคับใข้ คือ การนำผู้ประกอบการรับช่วงบริหารจัดการการขายมาลงทะเบียนกับสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA โดยสัปดาห์หน้าผู้ให้บริการอีคอมเมิร์ซ จะหารือร่วมกับ ETDA ในการวางมาตรฐาน และหลักเกณฑ์การดำเนินธุรกิจที่สำคัญคือการคุ้มครองข้อมูลส่วนบุคคลของผู้ประกอบการรับช่วงบริหารจัดการการขาย
ที่ปัจจุบันพบว่ามีประมาณ 10-20 รายต่อ 1 ผู้ให้บริการแพลตฟอร์มอีคอมเมิร์ซ เมื่อได้หลักเกณฑ์ร่วมกันแล้ว ผู้ประกอบการดังกล่าวต้องลงทะเบียนกับ ETDA ก่อน ถึงจะมีสิทธิในการทำธุรกิจร่วมกับเจ้าของแพลตฟอร์มอีคอมเมิร์ซ ไม่เช่นนั้นจะถือว่าไม่มีมาตรฐานและดำเนินธุรกิจไม่ได้ ซึ่งผู้ที่ลงทะเบียนแล้ว ETDA จะมีการเปิดอบรม เพื่อให้ความรู้ด้านกฎหมายและการปกป้องข้อมูลของลูกค้าอย่างถูกต้อง
ส่วนบริษัทขนส่งที่มีผู้ประกอบธุรกิจในประเทศไทยไม่เกิน 5 ราย กระทรวงดีอีเอสจะใช้วิธีส่งหนังสือถึงบริษัทดังกล่าว เพื่อให้ตระหนักถึงการปกป้องข้อมูลของลูกค้า เพื่อไม่ให้นำไปสู่การรั่วไหลของข้อมูล
อย่างไรก็ตาม ในอนาคตจะมีการเปิดให้ผู้ประกอบการอีคอมเมิร์ซลงทะเบียนทั้งหมด ตามมาตรา 32 ของ พ.ร.บ.ว่าด้วยธุรกรรม ทางอิเล็กทรอนิกส์ พ.ศ.2544 (แก้ไขเพิ่มเติม พ.ศ.2551) ซึ่งจะต้องมีการร่างหลักเกณฑ์ รวมถึงรับฟังความคิดเห็นให้รอบด้าน ก่อนที่จะบังคับใช้ตามกฎหมาย เนื่องจากมาตรา 32 มีมานานแล้ว แต่ยังไม่เคยมีการบังคับใช้ สาเหตุที่ต้องมีการบังคับใช้เนื่องจากเทคโนโลยีเปลี่ยนไป เรื่องข้อมูลส่วนบุคคลมีความสำคัญ และเพื่อเป็นการป้องกันไม่ให้เกิดการละเมิด รวมถึงรู้ที่มาของการรั่วไหลของข้อมูล