HomeBT Newsพรบ.คุ้มครองข้อมูลส่วนบุคคล บนโลกออนไลน์ที่เราไม่มีอธิปไตยในข้อมูลของเราเอง

พรบ.คุ้มครองข้อมูลส่วนบุคคล บนโลกออนไลน์ที่เราไม่มีอธิปไตยในข้อมูลของเราเอง

สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์(กลต.) จัดสัมมนา เตรียมความพร้อมกรรมการและผู้บริหารระดับสูงในเรื่อง “Personal Data Protection” เพื่อเป็นการเตรียมพร้อมให้กับผู้บริหารของทุกภาคส่วนของตลาดทุนเป็นไปตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562 ที่มีการบังคับใช้ 27 พ.ค. 2562

นางสาวอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัล เพื่อเศรษฐกิจและสังคม ระบุว่า ภาคตลาดทุนถือเป็นภาคหนึ่งที่มีความสำคัญในการขับเคลื่อนประเทศ รวมถึงมีการนำเทคโนโลยีเข้ามาปรับให้เกิดความสะดวกสบายกับการดำเนินชีวิตประจำวันมากขึ้น ทั้งบริการใหม่ ๆ เช่น การเปิดพอร์ตหุ้นออนไลน์ และการจ่ายเงินผ่าน Qr Code ซึ่งการทำธุรกรรมออนไลน์ทำให้ข้อมูลของประชาชนเข้าไปอยู่ตามที่ต่าง ๆ เพราะฉะนั้นเพื่อให้เกิดความมั่นใจในการใช้เทคโนโลยีใหม่ ๆ จึงมีการออก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562 เพื่อให้เกิดเป็นมาตรฐาน

สำหรับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล 2562แม้จะมีการประกาศใช้ไปเมื่อ 27 พ.ค. 2562 แต่หลังจากออกประกาศแล้วก็จะมีหมวดต่าง ๆ ทั้ง หมวด 2 (การคุ้มครองข้อมูลส่วนบุคคล) , หมวด 3 (สิทธิเจ้าของข้อมูลส่วนบุคคล) , หมวด 5 (การร้องเรียน) , หมวด 6 (ความรับผิดทางแพ่ง) , หมวด 7(บทกำหนดโทษ) และความในมาตรา 95 (การดำเนินการกับข้อมูลเดิม) และ มาตรา 96 (การตรากฎหมายลำดับรอง) ซึ่งจะมีผลบังคับใช้ใน 1 ปีให้หลังจากการประกาศลงในราชกิจจานุเบกษา หรือ 27 พ.ค. 2563 และภายในปี 2564 จะมีการออกกฏหมายลูกตามมาในการบังคับใช้

- Advertisement -

นางสาวอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัล เพื่อเศรษฐกิจและสังคม

ข้อมูลส่วนบุคคลคืออะไร ?

ข้อมูลส่วนบุคคล คือ ข้อมูลที่เกี่ยวกับบุคคลซึ่งสามารถทำให้ระบุตัวตนได้ ไม่ว่าทางตรงหรือทางอ้อม เช่น ชื่อ นามสกุล ที่อยู่ เบอร์โทรศัพท์ (แต่ไม่รวมถึงข้อมมูลของผู้ที่ถึงแก่กรรม) ขณะที่ข้อมูลส่วนบุคคลประเภทที่อ่อนไหว(Sensitive Persional Data) เช่น เชื้อชาติ ความคิดเห็นทางการเมือง ความเชื่อทางศาสนา รสนิยมทางเพศ ซึ่งกฎหมายจะให้ความคุ่มครองในข้อมูลอ่อนไหวมากกว่าข้อมูลส่วบุคคลธรรมดา

นางสาวอัจฉรินทร์ ระบุว่า ซึ่งหลักการเก็บข้อมูล “ต้องได้รับการยินยอมจากเจ้าของข้อมูล” ซึ่งในอนาคตการจะลงทะเบียนมาสัมมนาก็อาจเข้าข่ายการเก็บข้อมูลส่วนบุคคลด้วย แต่ก็มีข้อยกเว้นอยู่บ้าง จึงอยากให้ผู้ที่เกี่ยวข้องอ่านกฎหมายนี้อย่างเคร่งครัด

ซึ่งการเก็บข้อมูลส่วนบุคคล ก็ต้องมีเป้าหมายที่ชัดเจน เพื่อไม่ให้เป็นการรบกวนเจ้าของข้อมูลบ่อยนัก เพื่อให้เกิดการส่งต่อข้อมูลส่วนบุคคลไปยังภาคส่วนต่าง ๆ ตามที่เป้าหมายกำหนด ซึ่งตามกฎหมายแล้วก็ไม่ได้ห้ามการส่งข้อมูลไปยังต่างประเทศ แต่ถ้าส่งออกไปแล้วมีกฏหมายรองรับเพียงพอหรือไม่ ? (อย่างน้อยมาตรฐานก็ไม่ต่ำกว่าไทย) ซึ่งมีข้อยกเว้นอยู่บ้าง เช่น ปฏิบัติตามกฎหมาย(การร้องขอข้อมูลทางการเงิน จาก ป.ป.ง.) , เจ้าขอข้อมูลมีสิทธิที่จะรับทราบว่าข้อมูลเขารั่วไหล , ข้อมูลเขามีอะไรบ้าง , มีสิทธิในการโอนข้อมูลของตนเองไปให้คนอื่น , มีสิทธิในการคัดค้านในการโอนไปให้คนอื่น และ เจ้าของสิทธิมีสิทธิที่จะสั่งทำลายข้อมูลได้

สำหรับหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคล (ผู้ที่เก็บข้อมูลส่วนบุคคลไป) ก็อาจจะอยู่ภายใต้ 2 พ.ร.บ. คือ พ.ร.บ.ไซเบอร์ และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล คือ ต้องมีระบบความปลอดภัย-ระบบการเก็บการเก็บข้อมูล , มีการแจ้งเหตุเมื่อข้อมูลรั่วไหล และ มีขั้นตอนในการทำลายข้อมูลของบุคคลนั้น ๆ ได้เมื่อบรรลุเป้าหมายหรือมีการร้องขอ

ขณะที่เมื่อ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ในหมวดอื่น ๆ มีผลบังคับใช้แล้ว ข้อมูลที่มีอยู่เดิมสามารถที่จะเก็บไว้ได้”หากจุดประสงค์คงเดิม” ซึ่งปัจจุบันอยู่ในขั้นของการสรรหา ประธานและกรรมการผู้ทรงคุณวุฒิ ใน คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ซึ่งอยู่ในช่วงของการเปิดรับสมัคร ไปจนถึงวันที่ 24 มี.ค. 2563

ความปลอดภัยไซเบอร์ก็เป็นเรื่องที่องค์กรต้องตระหนัก

ดร.ปริญญา หอมเอนก กรรมการผู้ทรงคุณวุฒิ ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ คณะกรรมการรักษาความปลอดภัยไซเบอร์แห่งชาติ ระบุว่า ปัจจุบันความปลอดภัยไซเบอร์และความเป็นส่วนตัวแยกออกจากกันไม่ได้อีกต่อไป และปัจจุบันเรากำลังก้าวจากยุค Information Edge มาสู่ Cyber Edge ซึ่งเป็นยุคที่เป็นการนำข้อมูลมาใช้อย่าถูกต้องและถูกวิธี สาเหตุที่จำเป็นจะต้องมี พ.ร.บ. คุ้มครอง เพื่อให้เป็นพื้นฐานในการประกอบธุรกิจทุกภาคส่วน เพื่อขยายไปสู่ Big Data , iOT และธุรกิจอื่น ๆ วันนี้ผู้บริหารไม่ใช่มานั่งถามแล้วว่าใช้เงินเท่าไหร่ ? แต่ต้องถามว่าถ้าคนร้ายเข้ามาโจมตี เราพร้อมหรือไม่ ? การป้องกันภัยไซเบอร์ 100 เปอร์เซ็นต์ไม่มีอยู่จริง

ดร.ปริญญา หอมอเนก กรรมการผู้ทรงคุณวุฒิ ด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ คณะกรรมการรักษาความปลอดภัยไซเบอร์แห่งชาติ

จากรายงาน Global Risk Report 2020 ของ World Econimic Forum จะพบว่า การโจมตีจากโลกไซเบอร์มีค่าความเสียงที่สูง นั่นแปลว่า ยังไงสิ่งเหล่านี้ก็ต้องเกิดขึ้นแน่นอน ซึ่งการรั่วไหลของข้อมูลก็มีเว็บไซต์ชื่อ informationisbeatiful.net ได้เผยแพร่ข้อมูลไว้ว่าใครทำข้อมูลรั่วไหลอย่างไร ขณะที่มีเว็บไซต์ชื่อ haveipwned.com ที่ทำให้เราเช็คได้ว่าอีเมล์เรารั่วไหลหรือไม่ ? ซึ่งที่ผ่านมาก็มีการปลอมแปลงเป็นผู้บริหารใหญ่ ๆ ส่งอีเมล์ไปหลอกให้ฝ่ายบัญชีโอนเงิน สร้างความเสียหายเป็นสิบ ๆ ล้านก็มี

เราไม่มีอธิปไตยในข้อมูลของเราบนแพลตฟอร์มออนไลน์นั้น ๆ ดังนั้นการที่เราให้ข้อมูลใด ๆ กับการสมัครสื่อสังคมออนไลน์ การลงแอปฯในมือถือ การอนุญาตให้แอปฯเก็บข้อมูลใด ๆ ของเรา ในอนาคตต้องระวังให้ดี ที่ผ่านมาในแฟลตฟอร์มออนไลน์จากเฟซบุ๊ก หรือแพลตฟอร์มอื่น ๆ หรือแม้กระทั่งในประเทศจีน มีการวิเคราะห์ข้อมูลใบหน้าของบุคคลต่าง ๆ วิเคราะห์ว่าใครทำอะไร ใครกำลังรู้สึกอย่างไร จึงเป็นสาเหตุที่ทำให้ต้องมี พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ออกมาบังคับใช้ในส่วนนี้

ดร.ปริญญา มองว่า งานที่เกี่ยวข้องกับข้อมูลส่วนบุคคลไม่ได้เกี่ยวกับฝ่ายไอทีเพียงอย่างเดียว แต่ต้องมีฝ่ายกฎหมายเข้ามาร่วมด้วย ซึ่งในองค์กรใหญ่ ๆ อาจสามารถสร้างกลไกการเก็บข้อมูลด้วยตัวเองได้ แต่อาจใช้เวลาหน่อย สิ่งที่สำคัญที่สุดมากกว่าการทำ คือ การสร้างการรับรู้ในกลุ่มผู้บริหารเอง เพื่อให้เข้าใจสิ่งเหล่านี้อย่างถ่องแท้ และเมื่อเกิดความผิดพลาด ใครจะเป็นฝ่ายรับผิดชอบและรับผิดชอบอย่างไร แบ่งหน้าที่ให้ชัดเจน

เตรียมความพร้อมกรรมการและผู้บริหารระดับสูงในเรื่อง “Personal Data Protection”

ผศ.ดร.ปิยะบุตร บุญอร่ามเรือง ที่ปรึกษาเลขาธิการ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ระบุว่า ในการปฏิบัติตามกฏหมายใหม่ จำเป็นที่จะต้องมีเอกสารเป็นแนวทางตามหลักเกณฑ์ทางกฎหมาย เพื่อเป็นแนวทางขององค์กรว่าจะต้องดำเนินการอย่างไรกับข้อมูลของประชาชน แต่การเขียนข้อบังคับทั้งหมดก็เป็นเรื่องที่เป็นไปได้ยอก ดังนั้นการเขียนแนวทางต่าง ๆ ควรแยกเป็นหมวดหมู่ตามเป้าหมายการใช้งานข้อมูลส่วนบุคคล

ขณะที่ปัจจุบันมีการให้บริการบนระบบคลาวด์มากขึ้น ดังนั้นในกฏหมายตัว พ.ร.บ. นี้ มีการระบุที่ชัดเจน และต้องมีการทำข้อตกลงกับผู้ให้บริการคลาวด์ไม่เข้ามายุ่งกับข้อมูลของเรา และเราเองก็ต้องมีระบบรักษาความปลอดภัยของข้อมูลอย่างชุดเจนตามมาตรฐาน ผศ.ดร.ปิยะบุตร กล่าว

ผศ.ดร.ปิยะบุตร บุญอร่ามเรือง ที่ปรึกษาเลขาธิการ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

นายพิเชษฐ สิทธิอำนวย นายกสมาคมบริษัทหลักทรัพย์ไทย และ กรรมการผู้อำนวยการหลักทรัพย์บัวหลวง จำกัด(มหาชน) ระบุว่า ในตลาดทุนเป็นธุรกิจที่อยู่ภายใต้การกำกับของ กลต. และ ป.ป.ง. จึงไม่ได้มีการเปลี่ยนแปลงมากนัก แต่สิ่งที่น่ากังวลที่สุดคือ การรับรู้ของประชาชน ส่วนตัวเคยมีโอกาสได้ฟังสัมมนาที่มีผู้แทนจากยุโรป ระบุว่า คนยุโรป ร้อยละ 60-70 รับรู้ว่า พ.ร.บ.นี้ทำอะไรได้ สิ่งที่พยายามจะทำคือหลังจากนี้จะมีผู้ที่เข้ามากำกับเพิ่มเติมในตลาดทุน สำหรับสมาคมบริษัทหลักทรัพย์ไทยพยายามที่จะอัปเดตให้ทุกคนไปในทิศทางเดียวกัน

นายพิเชษฐ สิทธิอำนวย นายกสมาคมบริษัทหลักทรัพย์ไทย และ กรรมการผู้อำนวยการหลักทรัพย์บัวหลวง จำกัด(มหาชน)

Latest

ติดตามข่าวสารอัพเดททันใจจาก Businesstoday ได้โดยกรอกอีเมลด้านล่าง

Related News