กลต.ผนึก 3หน่วยงาน “สคส.-สกมช. และ คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย” จัดสัมมนาออนไลน์ “ตรวจสอบความพร้อมให้มั่นใจ ก่อน พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) จะมีผลใช้บังคับในวันที่ 1 มิถุนายน 2565
นางสาวรื่นวดี สุวรรณมงคล เลขาธิการสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์(ก.ล.ต.) กล่าวเปิดสัมมนาออนไลน์“ตรวจสอบความพร้อมให้มั่นใจก่อน PDPA มีผลบังคับใช้” โดยระบุว่า กลต. ร่วมกับ 3 หน่วยงานหลัก
ได้แก่ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ แห่งชาติ (สกมช.) และ คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย จัดสัมมนาออนไลน์ “ตรวจสอบความพร้อมให้มั่นใจ ก่อน PDPA มีผลบังคับใช้” โดย พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) จะมีผลใช้บังคับในวันที่ 1 มิถุนายน 2565
"PDPA"ซึ่งมีข้อกำหนดที่อาจกระทบต่อการดำเนินงานของภาคธุรกิจในตลาดทุนพอสมควร สำนักงาน ก.ล.ต. ได้ให้ความสำคัญในการสนับสนุนให้หน่วยงานในตลาดทุนมีความพร้อมในการปฏิบัติตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ มาโดยตลอด โดยได้ดำเนินการอย่างต่อเนื่องใน 3 ด้าน ได้แก่
1. มีการสร้างกลไกความร่วมมือ ระหว่างหน่วยงานกำกับในภาคการเงิน ทั้ง ธนาคารแห่ง ประเทศไทย (ธปท.) และ สำนักงาน คปภ. รวมถึง สำนักงานคณะกรรมการคุ้มครอง ข้อมูลส่วนบุคคล (สคส.) เพื่อสร้างความชัดเจนในข้อกฎหมาย และหาข้อสรุปในประเด็นร่วมของภาคการเงิน เพื่อลดภาระของผู้ประกอบธุรกิจ ที่อาจอยู่ภายใต้การกำกับดูแลของหลาย regulator
2. ส่งเสริมให้ภาคธุรกิจมีความพร้อมในทางปฏิบัติ โดย มีการสำรวจความพร้อมของผู้ประกอบธุรกิจที่อยู่ภายใต้การกำกับดูแล ในช่วงต้นปีที่ผ่านมา ซึ่งพบว่าผู้ประกอบธุรกิจในตลาดทุนส่วนใหญ่มีความพร้อม โดยยังมีผู้ประกอบธุรกิจบางส่วนที่อยู่ระหว่างเร่งดำเนินการ ซึ่งสำนักงานก.ล.ต. จะดำเนินการสำรวจความพร้อมผู้ประกอบธุรกิจในตลาดทุนสอีกครั้ง ในช่วงต้นปี2565
o ให้การสนับสนุนการจัดทำแนวปฏิบัติของแต่ละกลุ่มธุรกิจ ให้สอดคล้องตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ ทั้ง สมาคมบริษัทหลักทรัพย์ไทย (ASCO) สมาคมบริษัทจัดการลงทุน (AIMC) และ สมาคมผู้ประกอบธุรกิจสินทรัพย์ดิจิทัล
o รับฟังปัญหา อุปสรรค และข้อคำถาม ในการปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ และประสานงานหน่วยงานที่เกี่ยวข้องเพื่อช่วยสร้างความชัดเจนในทางปฏิบัติ
3. ส่งเสริมการสร้างความตระหนักรู้แก่ผู้ประกอบธุรกิจ และสนับสนุนการจัดตั้งชมรม DPO เพื่อสร้างเครือข่ายในการแลกเปลี่ยนความคิดเห็น
ทั้งนี้ การจัดงานสัมมนาออนไลน์ในครั้งนี้ จึงมุ่งเน้นการให้เครื่องมือ (survival kit) และมุมมอง จากผู้เชี่ยวชาญและผู้ที่อยู่หน้างานจริง ซึ่งจะช่วยให้ผู้บริหารที่เข้าร่วมสัมมนาสามารถใช้ตรวจสอบว่า หน่วยงานของตนได้ดำเนินการ ตามข้อกำหนดของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ อย่างครบถ้วนแล้วหรือไม่ ซึ่งถือเป็นโค้งสุดท้ายก่อนที่ พ.ร.บ. จะมีผลบังคับใช้
นอกจากนี้ ภัยคุกคามทางไซเบอร์ได้ทวีความรุนแรงมากขึ้นในปัจจุบัน ยังส่งผลให้มีหลายองค์กรถูกเจาะระบบ และผู้ประสงค์ร้ายนำข้อมูลที่รั่วไหล ซึ่งมักมีข้อมูลส่วนบุคคลอยู่ด้วยมาเผยแพร่หรือเรียกค่าไถ่ โดยเฉพาะในช่วงปี 2564 นี้ หลายภาคอุตสาหกรรม ได้ตกเป็นเป้าหมายของผู้ประสงค์ร้าย และ ได้รับความเสียหายจากเหตุข้อมูลรั่วไหลเป็นอย่างมาก
ดังนั้น ทุกองค์กรต้องปรับ mindset ใหม่ โดยการป้องกันภัยคุกคามเป็นสิ่งสำคัญ แต่จะเน้นป้องกันเพียงอย่างเดียวและหวังว่าเหตุภัยคุกคามจะไม่เกิดขึ้น คงไม่เพียงพอเราต้องเชื่อว่าเหตุภัยคุกคามสามารถเกิดขึ้นกับองค์กรของเราได้ทุกเมื่อ จึงต้องเตรียมความพร้อมในการรับมือกับภัยดังกล่าวอยู่เสมอ และต้องวางแผนทุกอย่างให้เป็น by design ตั้งแต่เริ่มทั้ง privacy by design และ security by designรวมถึง สามารถเตรียมความพร้อมในการรับมือเมื่อเกิดเหตุข้อมูลรั่วไหล ได้อย่างทันท่วงที
ดร. เวทางค์ พ่วงทรัพย์ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ทำหน้าที่ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล) กล่าวปาฐกาพิเศษ ในหัวข้อ “เดินหน้า PDPA เพื่อสร้างความเชื่อมั่นให้ประเทศไทย” โดยระบุว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฉบับนี้มีทั้งคนเชียร์และต้าน
เนื่องจากมีต้นทุนเพิ่มขึ้นในการดำเนินงานตามกฎหมายฉบับนี้ แต่โดยรวมแล้วกฎหมายฉบับนี้จะช่วยลดภาระหน่วยงานโดยเฉพาะบริษัทที่ใช้ข้อมูลประชาชน ทั้งบริษัท บริษัทจดทะเบียนในตลาดหลักทรัพย์และองค์กรต่างๆมีโอกาสที่จะทำข้อมูลส่วนบุคคลรั่วไหล
ดังนั้น การมีPDPAจะช่วยลดภาระผู้ที่เกี่ยวข้องทุกภาคส่วน ไม่เฉพาะบริษัท/หน่วยงานต้องระมัดระวังในการใช้ข้อมูลด้วย เพราะถ้าบริษัทปฎิบัติตามแนวทางปฎิบัติ มีความรู้กฎหมายก็จะได้รับความผิดน้อยลงหรือไม่มีความผิด ไม่ว่าเนื่องจากบริษัทเองหรือการจ้างบุคคลภายนอกหรือ ซัพพลายเออร์ เว็บดีเวลลอปเปอร์ที่อาจจะทำให้ข้อมูลของบริษัทหลุดออกไปภายนอก
"PDPA" เป็น 1ใน 12 กฎหมายที่สำคัญในชุดกฎหมายดิจิทัล ซึ่งกระทรวงฯได้ผลักดันออกมาแล้ว วัตถุประสงค์เพื่อให้เกิดการเร่งรัดใช้ดิจิทัลเทคโนโลยีเพื่อยกระดับมาตรฐานด้านกฎหมายของไทยระดับสากล
สำหรับประเทศไทยนั้น PDPA ได้ผ่านสภาฯ มาตั้งแต่ปี2562 โดยมีการเลื่อนบังคับใช้บางมาตรามา 2ปี ด้วยสถานการณ์โควิด-19 แต่ขณะที่ประเทศเพื่อนบ้านมีการบังคับใช้กฎหมายฉบับนี้มานานแล้ว เช่น มาเลเซีย มีการบังคับใช้กฎหมายฉบับนี้แล้วกว่า 10ปี สิงคโปร์ และ ฟิลลิปปินส์ ราว 9ปี
โดยเฉพาะประเทศที่พัฒนาแล้วให้ความสำคัญกับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลมาก ในยุโรปมีมา25ปีแล้ว(ตั้งแต่ค.ส.1995) แต่ละประเทศต้องการคุ้มครองข้อมูลประชาชน แม้กระทั่งเมืองไทยก็ต้องการปกป้องคุ้มครองข้อมูลส่วนบุคคล ไม่อยากให้มีการเอาข้อมูลของประชาชนคนไทยไปใช้โดยที่คนไทยไม่ให้ความยินยอม เนื่องจากต้องทำการค้า การลงทุนหรือการทำธุรกรรมทางอิเล็กทรอนิกส์กับประเทศต่างๆในโลก
ตัวอย่าง เช่น อาร์เซ็ป (RCEP) หรือความตกลงหุ้นส่วนทางเศรษฐกิจระดับภูมิภาคเป็นความร่วมมือ 15ประเทศ ซึ่งมีอาเซียน บวกจีน เกาหลีใต้ ญี่ปุ่น ออสเตรเลีย นิวซีแลนด์ มีข้อตกลงหมวดหนึ่งเกี่ยวกับอีคอมเมิร์ช ซึ่งประเทศสมาชิกต้องมีกฎหมายหรือแฟลมเวิร์กที่คุ้มครองข้อมูลส่วนบุคคลของสมาชิกจึงจะร่วมข้อตกลงนี้ได้
หากไม่มีกฎหมายPDPAการจะไปร่วมทำความตกลงหรือเป็นสมาชิกหรือการจะทำธุรกรรมทางการค้าระหว่างประเทศ หรือภาคธุรกิจที่จะทำธุรกรรมการค้ากับประเทศอื่นๆจะยากยิ่งขึ้น
อย่างไรก็ตาม คนไทยทุกคนและผู้ประกอบการ ภาคธุรกิจและประเทศโดยรวมต่างได้รับประโยชน์จากกฎหมายPDPAฉบับนี้ เพราะวัตถุประสงค์PDPAเพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพ โดยมีการกำหนดหน้าที่ ความรับผิดชอบที่เหมาะสม, เพื่อให้มีมาตรการเยียวยาจากการถูกละเมิดสิทธิข้อมูลส่วนบุคคล ขณะเดียวกันกฎหมายยังส่งเสริมการใช้ข้อมูลในการพัฒนานวัตกรรมอย่างถูกต้อง โปร่งใส มั่นคงปลอดภัยและเป็นธรรม
“ ตอนนี้กำลังดำเนินการสรรหากรรมการผู้ทรงคุณวุฒิคนสุดท้ายซึ่งกระบวนการทั้งหมดจะจบภายในเดือนธ.ค.นี้คาดว่าจะเสนอชื่อเดือนม.ค.ปี65 หากไม่มีเหตุการณ์สุดวิสัยคงจะบังคับใช้กฎหมายPDPAได้ตามกำหนดเดือนมิ.ย.แน่นอน”