กระทรวงดีอีเผยแผนรับมือกฎหมาย GDPR (General Data Protection Regulation) ของสหภาพยุโรปที่จะมีผลบังคับใช้ในวันที่ 25 พฤษภาคมนี้ โดยเร่งผลักดันร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล และจัดตั้งศูนย์ Data Protection Knowledge Center (DPKC) พร้อมผู้เชี่ยวชาญด้านการปกป้องข้อมูลขึ้นมาเป็นการเฉพาะ ด้าน ดร.พิเชฐชี้ การให้ความรู้ด้านดิจิทัลกับสังคมไทยเป็นเรื่องใหญ่ของปีนี้
เป็นที่น่าจับตามากขึ้นทุกที ไม่เฉพาะในประเทศไทย แต่กับทุกประเทศทั่วโลก กับการบังคับใช้กฎหมาย GDPR ของสหภาพยุโรปที่จะมีขึ้นในอีกไม่กี่วันข้างหน้า โดยแต่ละประเทศยังไม่มีความชัดเจนว่า สหภาพยุโรปจะดำเนินการอย่างไรกับการบังคับใช้กฎหมายกับธุรกิจที่ตั้งอยู่นอกสหภาพยุโรปที่มีการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของพลเมืองยุโรปตามที่ GDPR กำหนด
ขณะที่ในงานสัมมนาเรื่อง “ร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล และผลกระทบจาก GDPR เราควรเตรียมพร้อมอย่างไร” ที่จัดโดยสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA นั้น ดร.พิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ ดีอี ได้เผยว่า ที่ผ่านมา ประเทศไทยได้ก้าวผ่านเข้าสู่การเป็นสังคมดิจิทัลแล้ว ทว่าหลายฝ่ายยังขาดความรู้ความเข้าใจในการปกป้องและคุ้มครองข้อมูล “ส่วนบุคคล” อยู่มาก อีกทั้งเรามีกฎหมายหลายฉบับที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล เช่น พ.ร.บ. ข้อมูลข่าวสาร 2540, พ.ร.บ. สุขภาพแห่งชาติ, พ.ร.บ. ข้อมูลเครดิตแห่งชาติ ทว่า ยังไม่ครอบคลุม หรือเป็นเพียงการคุ้มครองเฉพาะบางเรื่อง
ด้วยเหตุนี้ การจะต่อกรกับกฎหมาย GDPR ของสหภาพยุโรปได้นั้น จำเป็นที่ประเทศไทยจะต้องมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่มีมาตรฐานเทียบเท่า เพื่อให้ประเทศรอดพ้นจากการถูกกดดัน และสามารถยืนบนเวทีโลกได้อย่างเท่าเทียม
จึงเป็นที่มาของร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลในฐานะที่เป็นกฎหมายที่สามารถคุ้มครอง และช่วยดูแลข้อมูลส่วนบุคคล และป้องกับผลกระทบที่อาจเกิดขึ้นจากการบังคับใช้ของ GDPR ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปที่จะมีผลบังคับใช้ในอีก 7 วันข้างหน้า พร้อมกับชี้ว่า ต้องมีการเจรจากันระหว่างสหภาพยุโรปกับไทยเกิดขึ้นแน่นอน ว่าจะบังคับใช้กฎหมาย GDPR ในลักษณะใด
โดย ดร.พิเชฐ เผยว่า สาระสำคัญส่วนใหญ่ของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทยนั้นสอดคล้องกับกฎหมาย GDPR จากสหภาพยุโรป แต่มีบางประเด็นที่แตกต่างกัน ดังนั้นทุกภาคส่วนจำเป็นต้องเตรียมความพร้อมสำหรับการดูแลข้อมูลส่วนบุคคลเพื่อให้สอดคล้องกับหลักการของกฎหมาย และพร้อมรับมือกับผลกระทบที่อาจเกิดขึ้นจากการมีผลใช้บังคับของ GDPR ด้วย
ด้านนางสุรางคณา วายุภาพ ผู้อำนวยการ ETDA กล่าวว่า การจัดสัมมนา “ร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล และผลกระทบจาก GDPR เราควรเตรียมพร้อมอย่างไร” ในวันนี้ เพื่อสร้างความตระหนัก และความเข้าใจ ให้คนไทยได้ตื่นตัวและเห็นความสำคัญในเรื่องของการดูแลข้อมูลส่วนบุคคลและความเป็นส่วนตัว เพราะการคุ้มครองข้อมูลส่วนบุคคล นอกจากจะเป็นสิทธิขั้นพื้นฐานตามกฎหมายรัฐธรรมนูญแล้ว ยังมีความเชื่อมโยงกับการรักษาความมั่นคงปลอดภัยไซเบอร์ด้วย โดยเฉพาะอย่างยิ่ง การทำธุรกรรมต่าง ๆ ในปัจจุบัน หรือการให้บริการของหน่วยงานภาครัฐและเอกชนต่างใช้ระบบออนไลน์หรือเทคโนโลยีดิจิทัลมากขึ้น ดังนั้น หากหน่วยงานไม่ว่าทั้งรัฐหรือเอกชนได้มีมาตรการการคุ้มครองข้อมูลส่วนบุคคลสำหรับการทำธุรกรรมและการให้บริการดิจิทัลต่าง ๆ แล้ว ย่อมส่งผลต่อความน่าเชื่อถือของหน่วยงานและของประเทศอีกด้วย
ขณะที่ฟากของผู้ใช้งานนั้น นางสุรางคณา เผยว่าได้มีการทำวิจัยที่สะท้อนให้เห็นว่า ผู้ใช้งานเทคโนโลยีดิจิทัลไทยนั้นยังขาดความตระหนักในเรื่องความเป็นส่วนตัวของข้อมูลอยู่อีกมาก โดยเฉพาะการใช้งานโซเชียลมีเดีย ที่มักมีการแชร์ภาพถ่ายของตนเองผ่านแอพพลิเคชันเช่น อินสตาแกรม (Instagram) เฟซบุ๊ก (Facebook)
“หากระบบการให้บริการทางออนไลน์อันใดอันหนึ่งถูกโจมตี (Cyber Attack) จนทำให้ข้อมูลส่วนบุคคลของผู้ใช้บริการรั่วไหล (Data Breach) และได้รับความเสียหาย ย่อมกระทบต่อความเชื่อมั่นในการทำธุรกรรมหรือการใช้บริการอย่างแน่นอน จึงจำเป็นอย่างยิ่งที่จะต้องจัดให้มีระบบและมาตรการรักษาความมั่นคงปลอดภัยเพื่อป้องกันการโจมตีในรูปแบบต่าง ๆ แต่ในขณะเดียวกันก็ต้องรักษาความสมดุลระหว่างการคุ้มครองข้อมูลส่วนบุคคล (Data Protection) กับการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) เพื่อมิให้กระทบกระเทือนต่อความเชื่อมั่นของผู้ใช้บริการว่า หน่วยงานผู้ให้บริการจะไม่ละเมิดความเป็นส่วนตัวของผู้ใช้บริการในข้อมูลส่วนบุคคล และขณะเดียวกันก็ให้บริการด้วยระบบที่มีความมั่นคงปลอดภัย ความเชื่อมั่นเหล่านี้ล้วนส่งผลต่อระบบเศรษฐกิจของประเทศด้วย” นางสุรางคณา กล่าว
อย่างไรก็ดี จนถึงขณะนี้ ยังไม่มีการเปิดเผยรายชื่อของผู้เชี่ยวชาญที่จะเข้ามาดูแลศูนย์ Data Protection Knowledge Center (DPKC) ในฐานะแม่ทัพด้านการปกป้องข้อมูลของประเทศระหว่างรอให้กฎหมายคุ้มครองข้อมูลส่วนบุคคลมีผลบังคับใช้แต่อย่างใด
