เมื่อวันที่ 3 ตุลาคม 2568 คณะนิติศาสตร์ปรีดี พนมยงค์ มหาวิทยาลัยธุรกิจบัณฑิตย์ (DPU) โดย อาจารย์ ดร.สุทธิพล ทวีชัยการ คณบดีและประธานกรรมการหลักสูตร Super LBA รุ่นที่ 2 จัดบรรยายในหัวข้อ “Trade Tech and Transformation of Global Trade” และเสวนา Panel Discussion “ถอดรหัสคุ้มครองข้อมูลส่วนบุคคลกับกูรูผู้เชี่ยวชาญ” ณ ห้องประชุม ดร.ไสว สุทธิพิทักษ์ อนุสรณ์ โดยมีผู้เชี่ยวชาญจากภาครัฐและเอกชนร่วมวิเคราะห์แนวโน้มสำคัญ ทั้งด้านเทคโนโลยีการค้า กฎหมาย PDPA และ ภัยคุกคามทางเทคโนโลยีซึ่งกำลังกลายเป็นเงื่อนไขใหม่ของการแข่งขันและความอยู่รอดในยุคดิจิทัล
เวทีในครั้งนี้ได้รับเกียรติจากวิทยากรผู้ทรงคุณวุฒิ 3 ท่าน ได้แก่ นางอรมน ทรัพย์ทวีธรรม อธิบดีกรมทรัพย์สินทางปัญญา กระทรวงพาณิชย์ ที่นำเสนอภาพรวมการค้าโลกและการปรับตัวเชิงนโยบายเพื่อรองรับเทคโนโลยีการค้า พันตำรวจโท เธียรรัตน์ วิเชียรสรรค์ กรรมการผู้ทรงคุณวุฒิด้านการคุ้มครองผู้บริโภค ในคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ที่ชี้ให้เห็นถึงบทลงโทษจากการละเมิด PDPA และแนวทางป้องกันความเสี่ยงเชิงระบบ และ ดร.นรัตถ์ สาระมาน นายกสมาคมอุตสาหกรรมซอฟต์แวร์ไทย ซึ่งเสริมมุมมองด้านเทคโนโลยีล้ำยุค โดยเฉพาะภัยคุกคามจากควอนตัมคอมพิวเตอร์ โดยทั้งสามท่านร่วมกันสะท้อนให้เห็นว่า การเข้าใจบริบททางกฎหมายและเทคโนโลยีไม่ใช่เพียงการตามให้ทัน แต่คือการวางรากฐานเพื่อความยั่งยืนขององค์กรในระยะยาว
ในการบรรยายหัวข้อ “Trade Tech and Transformation of Global Trade” นางอรมน ทรัพย์ทวีธรรม อธิบดีกรมทรัพย์สินทางปัญญา ได้ชี้ให้เห็นถึงความจำเป็นเร่งด่วนที่ผู้ประกอบการไทยต้องนำเทคโนโลยีทางการค้า (Trade Tech) มาปรับใช้ โดยย้ำว่าเป็นสิ่งที่ “หนีไม่พ้น” หากต้องการแข่งขันในเวทีการค้าโลก “เราต้องเอาเทคโนโลยีมาช่วยเสริมสร้างศักยภาพในการแข่งขัน”
โดยรายงานขององค์การการค้าโลก (WTO) ระบุว่า หากต้องการแข่งขันอย่างมีประสิทธิภาพในยุคปัจจุบัน เทคโนโลยีและนวัตกรรมคือปัจจัยสำคัญที่ขาดไม่ได้ ดังนั้น WTO จึงเสนอแนะให้รัฐบาลประเทศสมาชิกเร่งพัฒนาโครงสร้างพื้นฐานเพื่อรองรับการทำธุรกรรมดิจิทัลข้ามพรมแดน ไม่ว่าจะเป็นการยอมรับเอกสารอิเล็กทรอนิกส์ การยืนยันตัวตนดิจิทัล (Digital Identity) และการสร้างมาตรฐานข้อมูลที่เป็นสากล เพื่อลดอุปสรรคทางการค้า
ด้วยเหตุนี้ ภาครัฐจึงต้องปรับตัวเพื่ออำนวยความสะดวกให้ภาคเอกชน โดยในส่วนของประเทศไทย นางอรมนได้ยกตัวอย่างการนำเทคโนโลยีมายกระดับบริการภาครัฐของกรมพัฒนาธุรกิจการค้า (DBD) อย่างเต็มรูปแบบ โดยเฉพาะการพัฒนาระบบจดทะเบียนนิติบุคคลอิเล็กทรอนิกส์ (DBD e-Registration) ส่งผลให้กระบวนการจดทะเบียนธุรกิจอิเล็กทรอนิกส์มีความสะดวกและรวดเร็วขึ้น จนสามารถปลดล็อกให้ผู้ประกอบการจัดตั้งบริษัทได้ทุกวัน ไม่เว้นวันหยุดราชการ
ควบคู่กันนั้น กรมฯ ยังได้ส่งเสริมผู้ประกอบการ SME ด้วยเทคโนโลยีอย่างจริงจัง ผ่านการจัดอบรมด้าน E-commerce ซึ่งได้รับความสนใจจากผู้ประกอบการรุ่นใหม่เป็นจำนวนมาก และริเริ่มโครงการ Digital Village เพื่อลงพื้นที่สอนให้วิสาหกิจชุมชนสามารถใช้เครื่องมือดิจิทัลเข้าถึงผู้บริโภคได้โดยตรง
นางอรมน ชี้แจงเพิ่มเติมถึงแนวทางการดำเนินการต่อแพลตฟอร์มต่างชาติที่กำลังทะลักเข้าสู่ตลาดไทยว่า “อย่าง Shopee และ Lazada ได้มาตั้งนิติบุคคลในไทยแล้ว เพราะฉะนั้นหากเกิดเหตุการณ์อะไรขึ้น จะมีตัวตนให้เราสามารถติดต่อ พูดคุย และบังคับใช้กฎหมายได้ ส่วนบริษัทต่างชาติบางบริษัทที่ยังไม่ได้ตั้งนิติบุคคลในไทย เราได้บอกไปว่าต้องมาตั้งนิติบุคคลที่เมืองไทย เพื่อให้สามารถบังคับใช้กฎหมายได้ สิ่งที่เราจะแก้ไขได้คือการทำให้มีตัวตนเพื่อให้เราสามารถติดตามและใช้กฎหมายได้ ซึ่งขณะนี้กำลังดำเนินการอยู่”
ก่อนจบการบรรยาย อธิบดีกรมทรัพย์สินทางปัญญายังได้ย้ำว่า นอกเหนือจากเทคโนโลยีและการปรับตัวด้านกฎหมายแล้ว อีกหนึ่งแนวโน้มสำคัญที่ผู้ประกอบการไทยจะละเลยไม่ได้ คือเรื่อง ความยั่งยืน (Sustainability) หรือ ESG ซึ่งไม่ใช่แค่กระแส แต่เป็นปัจจัยสำคัญต่อการเติบโตและสร้างความน่าเชื่อถือของธุรกิจในระยะยาว การขับเคลื่อนเศรษฐกิจด้วยเทคโนโลยีจึงต้องเดินหน้าควบคู่ไปกับความรับผิดชอบต่อสังคมและสิ่งแวดล้อมอย่างรอบด้าน
ขณะที่เทคโนโลยีนำมาซึ่งโอกาส ในช่วงเซสชั่นต่อไปของวันเดียวกัน บรรยากาศการเสวนาได้เปลี่ยนมาสู่ความเข้มข้นในหัวข้อการคุ้มครองข้อมูลส่วนบุคคล และ ภัยคุกคามด้านเทคโนโลยี ซึ่งเป็นอีกสิ่งที่ควรระวังที่มาพร้อมกับความท้าทาย โดย พันตำรวจโท เธียรรัตน์ วิเชียรสรรค์ กรรมการผู้ทรงคุณวุฒิด้านการคุ้มครองผู้บริโภค ในคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ได้เริ่มต้นด้วยการย้ำว่ากฎหมาย PDPA เกิดขึ้นเพื่อรับมือกับ “การรวบรวมข้อมูลส่วนบุคคล เอาข้อมูลส่วนบุคคลไปหาประโยชน์โดยมิชอบ เกิดขึ้นแพร่หลายและรวดเร็ว” ในยุคดิจิทัล ส่วน ดร.นรัตถ์ สาระมาน นายกสมาคมอุตสาหกรรมซอฟต์แวร์ไทย ได้เสริมว่า ในอดีตข้อมูลอาจรั่วไหลในรูปแบบเอกสารที่ถูกนำไปทำเป็น "ถุงกล้วยแขก" แต่ปัจจุบันข้อมูลอยู่ในโลกอินเทอร์เน็ต "หลุดง่ายกว่าเดิมเยอะ"
พันตำรวจโท เธียรรัตน์ ยังได้ยกกรณีศึกษาของบริษัทเอกชนชื่อดังที่ถูกสั่งปรับเป็นเงิน 8 ล้านบาท เป็นอุทาหรณ์สำคัญ ว่าผลลัพธ์ที่รุนแรงนั้นไม่ได้เกิดจากเหตุข้อมูลรั่วไหลเพียงอย่างเดียว แต่เกิดจากการที่บริษัทเพิกเฉยต่อปัญหาและไม่ดำเนินการแก้ไขเยียวยาอย่างจริงจัง โดยอธิบายว่า “กรณีดังกล่าวเกิดจากการที่ข้อมูลลูกค้ารั่วไหล และแม้จะมีการร้องเรียนอย่างต่อเนื่องตลอด 2-3 ปีที่ผ่านมา บริษัทนั้นกลับนิ่งเฉยและไม่ดำเนินการใดๆ”
“เมื่อเรื่องเข้าสู่คณะกรรมการผู้เชี่ยวชาญจึงพิจารณาว่า บริษัทนั้นมีพฤติการณ์จงใจไม่ปฏิบัติตามกฎหมายและไม่ให้ความช่วยเหลือเยียวยา จึงมีคำสั่งลงโทษปรับเป็นจำนวนเงินรวม 8 ล้านบาท ซึ่งเบื้องต้นบริษัทต้องชำระค่าปรับก่อน แล้วจึงใช้สิทธิฟ้องศาลปกครองต่อไป”
เพื่อป้องกันเหตุการณ์ซ้ำรอย ผู้ประกอบการในฐานะ "ผู้ควบคุมข้อมูล" มีหน้าที่ต้องปฏิบัติตามกฎหมายในหลายมิติ ประการแรกคือ การแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) สำหรับองค์กรขนาดใหญ่ ประการที่สองคือ การจัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม ซึ่ง ดร.นรัตถ์ ชี้ว่าประกอบด้วย 3 องค์ประกอบหลักคือ คน (People), เทคโนโลยี (Technology), และกระบวนการ (Process) และประการสุดท้ายคือ การจัดทำบันทึกรายการกิจกรรมการประมวลผล (ROPA) ตามมาตรา 39 เพื่อบันทึกว่ามีการเก็บข้อมูลอะไร เพื่อวัตถุประสงค์ใด และนานแค่ไหน เพื่อให้สามารถตรวจสอบย้อนหลังได้
นอกจากนี้ กฎหมายยังให้ความสำคัญกับ “ข้อมูลอ่อนไหว” (Sensitive Data) เป็นพิเศษ ซึ่งพันตำรวจโท เธียรรัตน์ ได้ให้คำนิยามว่าเป็นข้อมูลที่หากเปิดเผยแล้วอาจนำไปสู่ “การเลือกปฏิบัติ” ตัวอย่างเช่น ข้อมูลศาสนา ซึ่งในอดีตเคยระบุในบัตรประชาชน แต่ปัจจุบันได้ยกเลิกการบังคับไประยะหนึ่งแล้วเนื่องจากความขัดแย้งในบางพื้นที่ หรือข้อมูลกรุ๊ปเลือดซึ่งอาจมีความเสี่ยงหากถูกแก้ไขในระบบของโรงพยาบาล
อย่างไรก็ตาม การตีความข้อมูลอ่อนไหวต้องพิจารณาจากเจตนารมณ์เป็นสำคัญ เช่น กรณีเครื่องหมายกากบาทสีแดงแสดงการบริจาคอวัยวะบนใบขับขี่ แม้เป็นข้อมูลสุขภาพ แต่เจตนารมณ์คือ “เพื่อให้รวดเร็วในการที่จะไม่ให้เกิดความเสียหายต่ออวัยวะที่บริจาค” จึงถือเป็นการให้ความยินยอมโดยชัดแจ้งเพื่อเปิดเผยในสถานการณ์ฉุกเฉิน
ขณะที่ ดร.นรัตถ์ นายกสมาคมอุตสาหกรรมซอฟต์แวร์ไทย ยังได้กล่าวเตือนถึงภัยคุกคามทางเทคโนโลยีที่สำคัญในอนาคต ซึ่งองค์กรต่างๆ ต้องเริ่มเตรียมการรับมือตั้งแต่ตอนนี้ เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นกับข้อมูลที่เคยเชื่อว่าปลอดภัยว่า “แต่เดิมการเข้ารหัสข้อมูลด้วยคอมพิวเตอร์ธรรมดาต้องใช้เวลาถอดรหัสเป็นล้านปี แต่ตอนนี้ควอนตัมคอมพิวเตอร์แกะได้ภายใน 8 ชั่วโมง”
“ปัญหาคือมีกลยุทธ์ที่เรียกว่า ‘Harvest Now, Decrypt Later’ ซึ่งคือการดักเก็บข้อมูลที่เข้ารหัสไว้ตั้งแต่วันนี้ แล้วเมื่อเทคโนโลยีควอนตัมคอมพิวเตอร์พร้อมในอีก 5 ถึง 10 ปีข้างหน้า ก็จะนำข้อมูลก้อนนั้นไปถอดรหัส ซึ่งไทม์ไลน์นี้อาจจะเร็วกว่าที่คาดการณ์ไว้เนื่องจากความก้าวหน้าทางเทคโนโลยี”
ดังนั้น เพื่อช่วยเหลือผู้ประกอบการในการนี้ภาครัฐจึงได้มีมาตรการเชิงรุก โดยพันตำรวจโท เธียรรัตน์ เผยว่า สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้จัดตั้ง “สำนักตรวจสอบและเฝ้าระวัง” (E-Monitoring) ซึ่งนอกจากจะมีหน้าที่สแกนหาจุดรั่วไหลของข้อมูลแล้ว ยังพร้อมให้คำแนะนำแก่องค์กรต่างๆ ก่อนเกิดความเสียหายจริง โดยพันตำรวจโท เธียรรัตน์ เปรียบเทียบแนวทางนี้จะช่วยให้องค์กรเป็น “เด็กดี” ปฏิบัติตามกฎหมาย มากกว่าการมุ่งจับผิดเพียงอย่างเดียว
ทั้งนี้ สำหรับหลักสูตร Super LBA รุ่นที่ 2 ผู้เข้าร่วมจะได้มีโอกาสศึกษาดูงานจริง ณ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ในวันที่ 22 ตุลาคม 2568 เพื่อเยี่ยมชมการทำงานของ “สำนักตรวจสอบและเฝ้าระวัง” (E-Monitoring) อย่างใกล้ชิด พร้อมทั้งสามารถแจ้งชื่อหน่วยงานที่ตนรับผิดชอบ เพื่อให้เจ้าหน้าที่ช่วยสแกนและแนะนำ รวมถึงตรวจสอบว่ามีการเผยแพร่ข้อมูลเกินความจำเป็นหรือไม่ ซึ่งถือเป็นโอกาสสำคัญในการเรียนรู้จากสถานการณ์จริง และปรับแนวทางการดำเนินงานให้เท่าทันกฎหมายและความเปลี่ยนแปลงของโลกข้อมูล
