1 มิ.ย. ดีเดย์ใช้แน่กฎหมายคุ้มครองข้อมูล (PDPA) ประเทศไทยพร้อมบังคับใช้ หลังจากเลื่อนบังคับใช้มาแล้ว 2 ปี พร้อมทำงานได้ทันที ทยอยออกกฎหมายลูกรองรับ 30 ฉบับ คาดเปิดสำนักงานอย่างเป็นทางการ ก.ย.65
นายเธียรชัย ณ นคร ประธานกรรมการ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เปิดเผยว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (พ.ศ.2562) หรือ PDPA (Personal Data Protection Act (B.E.2562) จะมีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 นี้แน่นอน หลังจากที่ได้เลื่อนการประกาศใช้มาแล้ว 2 ปี โดยเร่งเดินหน้าให้ความรู้ และสร้างความตระหนักในเรื่องสิทธิของเจ้าของข้อมูลส่วนบุคคลแก่ประชาชน และส่งเสริมให้องค์กรภาครัฐและเอกชนตระหนักถึงการต้องปฏิบัติตามกฎหมายฉบับนี้ ซึ่งเนื้อหาหลักของกฎหมายฉบับนี้ คือ การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลใดจะต้องมีการขอจากเจ้าของข้อมูลส่วนบุคคลหรือตามที่มีการบัญญัติไว้ในกฎหมายฉบับนี้ จะต้องมีการบอกกล่าวถึงวัตถุประสงค์ในการนำข้อมูลไปใช้ และใช้ตรงตามวัตถุประสงค์ที่ระบุ อีกทั้งยังให้ความสำคัญกับการให้สิทธิแก่ “เจ้าของข้อมูลส่วนบุคคล” ที่สามารถขอให้เปลี่ยนแปลง แก้ไข ขอสำเนา ขอให้ลบได้ หากไม่ขัดกับหลักการหรือข้อกฎหมายใดๆ และองค์กรที่ได้ข้อมูลส่วนบุคคลมาจะต้องมีมาตรการ และมาตรฐานในการบริหารจัดการดูแลข้อมูลเหล่านี้อย่างเหมาะสมและปลอดภัย
ประเทศไทยมีความจำเป็นที่จะต้องมีพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เพราะการคุ้มครองข้อมูลส่วนบุคคลเป็นหลักสากลที่ประเทศต่างๆ ให้ความสำคัญ โดยเฉพาะคู่ค้าสำคัญของประเทศไทยที่ต่างนำหลักการคุ้มครองข้อมูลส่วนบุคคลมาตราเป็นกฎหมายเพื่อคุ้มครองประชาชนในประเทศของตนเอง เริ่มจากสหภาพยุโรป มีกฎหมายชื่อ General Data Protection Regulation หรือ GDPR บังคับใช้ไปตั้งแต่ปี 2561 ทำให้ประเทศต่างๆเริ่มมีกฎหมายลักษณะเดียวกัน เช่น สิงคโปร์ มาเลเซีย อินโดนีเซีย ฟิลิปปินส์ ญี่ปุ่น เกาหลีใต้ ไต้หวัน ฮ่องกง และจีน ขณะเดียวกัน ประเทศไทยมีการละเมิดข้อมูลส่วนบุคคลเพิ่มมากขึ้น และองค์กรต่างๆ ไม่ตระหนักถึงการรักษาความปลอดภัยของข้อมูลที่เก็บจากประชาชนหรือลูกค้าของตน ทำให้ข้อมูลมีการรั่วไหลออกไปยังผู้ที่ไม่ประสงค์ดีต่อเจ้าของข้อมูลส่วนบุคคล
การมีกฎหมาย PDPA นอกจากจะช่วยในการคุ้มครองข้อมูลส่วนบุคคลของเจ้าของข้อมูลแล้ว ยังทำให้องค์กรที่เก็บข้อมูลส่วนบุคคลต้องมีการทบทวนถึงความจำเป็นของการเก็บ ประมวลผลและใช้ข้อมูลว่ามีความจำเป็นมากน้อยเพียงใด ต้องให้ความสำคัญกับข้อมูลส่วนบุคคลว่าได้มาอย่างไร เก็บรักษาอย่างไร และใช้อย่างไร เพื่อลดต้นทุนในการบริหารจัดการ การเก็บ ประมวลผล และใช้ รวมทั้งให้สิทธิแก่เจ้าของข้อมูลและการรักษาความปลอดภัยของข้อมูลซึ่งจะทำให้องค์กรสามารถใช้ประโยชน์จากข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพในระยะยาว
“ขณะเดียวกัน ความเป็นสากลของการคุ้มครองข้อมูลส่วนบุคคลที่ระบุใน PDPA ยังเป็นเครื่องมือหนึ่งที่จะช่วยให้การทำธุรกิจที่อาศัยข้อมูลผ่านสื่อและอุปกรณ์ดิจิทัลระหว่างไทยกับประเทศต่างๆ เป็นไปโดยราบรื่นและมีฐานะที่เท่าเทียมกัน และทำให้ไม่ว่าองค์กรต่างๆ ที่อยู่ต่างประเทศ หากมีการเก็บข้อมูลคนในประเทศไทยต้องปฏิบัติตามกฎหมายฉบับนี้ ถ้าเราทำให้ต่างประเทศมั่นใจในมาตรการ สิ่งที่ตามมาคือความมั่นใจในการลงทุน” นายเธียรชัย กล่าว
มีหลายๆ องค์กรกังวลกับกฎหมายฉบับนี้ว่ามีบทลงโทษที่มากเกินไป เช่น การลงโทษทางอาญาที่มีโทษจำคุกสูงสุด 1 ปี หรือโทษทางปกครองที่ปรับได้ถึง 5 ล้านบาท และคิดว่าการลงโทษแบบนี้ในต่างประเทศไม่มี ซึ่งโดยข้อเท็จจริงแล้วหลายประเทศในอาเซียนมีบทลงโทษทางอาญาเช่นกัน ส่วนโทษทางปกครองนั้นทางคณะกรรมการกำลังยกร่างเพื่อกำหนดโทษแบบจากเบาไปหาหนัก เพื่อไม่ให้สร้างความตระหนกแก่องค์กรต่างๆ มากเกินไป
สำหรับช่วงก่อนวันที่ 1 มิ.ย.นี้ ทางคณะกรรมการจะทยอยประกาศกฎหมายรองที่จะทำให้เกิดความชัดเจนในการปฏิบัติซึ่งจะทำให้องค์กรต่างๆ ปรับตัวเข้าสู่การใช้ PDPA ได้อย่างราบรื่น ซึ่งภายใต้กฎหมายดังกล่าวจะมีกฎหมายลูกประมาณ 30 ฉบับ ซึ่งอยู่ระหว่างการพิจารณาของคณะอนุกรรมการกฎหมายและจะทยอยประกาศใช้
นายเธียรชัย กล่าวว่า สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล จะสามารถตั้งอย่างเป็นทางการได้ประมาณเดือน ก.ย.2565 ด้วยอัตราพนักงาน 200 คน ขณะนี้อยู่ระหว่างกระบวนการสรรหาเลขาธิการ โดยสำนักงานมีคณะกรรมการกำกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลเป็นผู้บริหารงานประกอบด้วย กรรมการผู้ทรงคุณวุฒิ 7 คน ได้แก่ นายปริญญา หอมเอนก ด้านการคุ้มครองข้อมูลส่วนบุคคล นายเขมทัตต์ พลเดช ด้านการคุ้มครองข้อมูลส่วนบุคคล พล.ต.ต.กฤษศักดิ์ สงมูลนาค ด้านการคุ้มครองข้อมูลส่วนบุคคล นายสมหมาย ลักขณานุรักษ์ ด้านบริหาร นายสาระ ล่ำซำ ด้านการตรวจสอบ นายปรนนท์ ฐิตะวรรโณ ด้านเศรษฐกิจและสังคม และ พล.อ.เดชา พลสุวรรณ เป็นประธานกรรมการ นอกจากนี้ ยังมีกรรมการโดยตำแหน่ง 2 ท่าน ได้แก่ น.ส.อัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) นายภุชพงศ์ โนดไธสง เลขาธิการคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (สดช.)
