ดีอีเอสเตือนผู้ใช้โซเชียลพร้อมรับมือกม.คุ้มครองข้อมูลฯ มีผลบังคับใช้ 1 มิ.ย.นี้

News Update

ดีอีเอส”เตือนแอปโซเชียลเตรียมตัวรับ กม.คุ้มครองข้อมูลฯ มีผลบังคับใช้ทั้งฉบับ 1 มิ.ย. 64 แนะหน่วยงานรัฐ ใช้ประโยชน์จากกฎหมายฉบับนี้ เร่งความเร็วการพัฒนา Big Data ภาครัฐ

                นายภุชพงค์ โนดไธสง รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวว่า กระทรวงฯ อยู่ระหว่างการจัดทำกฎหมายลำดับรองภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 คาดว่ากฎหมายลำดับรองในกลุ่มที่ 1 ซึ่งอยู่ในกลุ่มสำคัญ จำเป็นเร่งด่วน จะเห็นร่างได้ก่อนวันที่ 1 มิ.ย. นี้ ซึ่งเป็นวันที่ พ.ร.บ.คุ้มครองข้อมูลฯ จะมีผลบังคับใช้เต็มรูปแบบ โดยในสิ้นเดือนนี้ จะสรุปผลที่ได้จากการรวบรวมระดมความคิดเห็นจากผู้เกี่ยวข้อง ในกิจการ 7 กลุ่ม ประกอบด้วย กลุ่มธุรกิจการเงิน ตลาดทุน ประกันภัย, กลุ่มธุรกิจท่องเที่ยว โรงแรม, กลุ่มธุรกิจการผลิตและการค้า, กลุ่มธุรกิจสาธารณสุข, หน่วยงานภาครัฐ และรัฐวิสาหกิจ, กลุ่มธุรกิจดิจิทัลและธุรกรรมทางอิเล็กทรอนิกส์ ผู้ประกอบการต่างประเทศ และกลุ่มธุรกิจการศึกษาและภาคประชาชน เพื่อนำมาประกอบการจัดทำกฎหมายลำดับรอง ที่สอดคล้องกับลักษณะกิจการแต่ละกลุ่ม

               สำหรับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จะมีผลครอบคลุมทุกกิจกรรมที่มีการดำเนินการในประเทศไทย และตลอดจนการโอนข้อมูลส่วนบุคคลที่ได้จากการดำเนินธุรกิจในไทย เพื่อส่งผ่านไปทำการประมวลผลที่ต่างประเทศ และส่งกลับเข้ามาทำธุรกิจในไทย ซึ่งต้องเข้ามาอยู่ภายใต้กฎหมาย ฉบับนี้ของไทยทันที

               นายภุชพงค์กล่าวว่า ภายใต้กฎหมายลำดับรอง กลุ่มที่ 1 ผู้ให้บริการสื่อสังคมออนไลน์ทุกเครือข่าย ต้องปฏิบัติตาม (comply) กับ พ.ร.บ.คุ้มครองข้อมูลฯ ที่จะมีผลบังคับใช้ทั้งฉบับ ตั้งแต่วันที่ 1 มิ.ย. 64 เนื่องจากจะเข้าไปอยู่ในข้อหลักเกณฑ์และนโยบายการให้ความคุ้มครองข้อมูลส่วนบุคคลที่ส่งหรือโอนไปยังต่างประเทศ ต้องมีหลักเกณฑ์และมาตรฐานการคุ้มครองข้อมูลอย่างเพียงพอหรือได้รับการตรวจสอบและรับรองจากสำนักงาน เพราะมีการนำเอาข้อมูลไปประมวลผล และนำมาใช้ดำเนินกิจกรรมในประเทศไทย ทั้งนี้ ผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูลส่วนบุคคล ที่ฝ่าฝืนหรือไม่ปฏิบัติตามบทบัญญัติของกฎหมายจะมีความรับผิดทางแพ่ง ทางอาญา และทางปกครองแล้วแต่กรณี

                ดังนั้น ขอแนะนำให้สื่อสังคมออนไลน์ที่มีการจัดเก็บข้อมูลส่วนบุคคล ให้บริการอยู่ในประเทศไทย หรือต่างประเทศแต่มีการประกอบกิจการหรือธุรกิจร่วมในประเทศไทยต้องปรับหลักเกณฑ์เงื่อนไขการคุ้มครองข้อมูลลูกค้าเพื่อปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลฯ เช่น ต้องระบุหลักเกณฑ์และวิธีการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ไว้ในสัญญาใช้บริการอย่างชัดเจน จุดประสงค์ในการขอข้อมูล และจะนำข้อมูลไปใช้ด้านใดบ้าง ไม่สามารถเอาไปใช้เกินจากที่ระบุไว้ในคำขอความยินยอม  เป็นต้น

               “ในส่วนของหน่วยงานภาครัฐ ไม่อยากให้มองว่า พ.ร.บ.คุ้มครองข้อมูลฯ เป็นอุปสรรคในการแลกเปลี่ยนข้อมูล หรือการทำ Big Data จริงๆ ต้องรีบกล้าให้ เพราะผู้ควบคุมข้อมูล (หรือหน่วยงาน) A ไปถึง B ทุกหน่วยมีความรับผิดชอบในข้อมูลที่ครอบครองหรือได้รับส่งมอบมาต้องมีมาตรการรักษาความปลอดภัยตามหลักเกณฑ์ที่กฎหมายกำหนดและมีความรับผิดเท่ากันหมด หากมีการละเมิดข้อมูลเกิดขึ้น เพราะทุกคนมีส่วนในการดูแลข้อมูลส่วนบุคคล ต้องมองมุมบวก ว่ามีกฎหมายฉบับนี้ ต้องรีบแลกเปลี่ยนข้อมูล  เพื่อให้เกิดการบูรณาการข้อมูลภาครัฐ การใช้ big data เพื่อให้เกิดนวัตกรรม สิ่งใหม่ในการพัฒนาประเทศ” นายภุชพงค์กล่าว