ปัจจุบันแทบทุกบริการในอินเทอร์เน็ตนั้นมีการเก็บข้อมูลส่วนตัวของเราไปทั้งนั้น ทั้งแบบผู้ใช้ตั้งใจให้ข้อมูลอย่างการสมัครใช้บริการต่างๆ ที่ต้องมีการให้ข้อมูลอีเมล หรือที่อยู่เพื่อจัดส่งสินค้า หรือแบบที่ผู้ใช้ไม่ได้ตั้งใจให้ข้อมูล เช่นการจัดเก็บ Cookie บันทึกการเข้าเว็บของผู้ใช้ หรืออย่างที่ facebook นำข้อมูลการคลิก การกดไลค์ต่างๆ ไปวิเคราะห์หาลักษณะ (Profiling) ของผู้ใช้คนนั้น เพื่อนำเสนอโฆษณาที่เหมาะสม
ข้อมูลมหาศาลของผู้ใช้เหล่านี้สามารถนำไปใช้ประโยชน์ได้หลายอย่าง นอกจากการวิเคราะห์ลักษณะผู้ใช้ที่ยกตัวอย่างไปแล้ว ใกล้ตัวหน่อยก็เอาเมลหรือเบอร์โทรมายิงสแปมใส่ หรือข้อมูลส่วนตัวเหล่านี้ถูกขายต่อให้บริการอื่นๆ นำไปใช้ประโยชน์ หรือใช้เทคโนโลยีเพื่อนำข้อมูลเหล่านี้มาติดตามสอดแนมผู้ใช้ ที่เลวร้ายที่สุดคือถูกขโมยตัวตน เอารายละเอียดชีวิตของคนอื่นมาสวมรอยเพื่อก่ออาชญกรรมหรือโจรกรรมข้อมูลทางการเงินไป
- ด่วน! โปรดเกล้าฯ แต่งตั้ง ครม.เศรษฐา 1/1 รัฐมนตรีใหม่ 13 ตำแหน่ง
- ล้งกระหน่ำทุบราคามังคุด จากโลละ 200 เหลือ 60 บาท
- ทูลเกล้า 11 รายชื่อคณะรัฐมนตรี เศรษฐา 1/1 ออก 4 เข้าใหม่ 6 ตำแหน่ง
มีการล่วงละเมิดสิทธิและข้อมูลส่วนบุคคลเป็นจำนวนมาก จนสร้างความเดือดร้อนรำคาญหรือความเสียหายให้แก่เจ้าของข้อมูล มาแล้วหลายต่อหลายราย ประกอบกับความก้าวหน้าของเทคโนโลยีทำให้การเก็บรวบรวม การใช้และการเปิดเผยข้อมูลส่วนบุคคลอันเป็นการล่วงละเมิดดังกล่าว ทำได้โดยง่าย สะดวก และรวดเร็ว หลายคนโดนละเมิดโดยที่ไมรู้ตัว
จุฬาลงกรณ์มหาวิทยาลัย จัดเวทีเสวนา “เจาะลึก พ.ร.บ.มั่นคง ไซเบอร์” 62 คุ้มกันหรือควบคุมพื้นที่ออนไลน์” ที่นอกจาจจะพูดถึงนอกจาก พ.ร.บ. ความมั่นคงทางไซเบอร์แล้ว ยังมีการพูดถึง พ.ร.บ.อีกฉบับที่ สภานิติบัญญัติแห่งชาติพิจารณาในช่วงเวลาไล่เลี่ยกัน แต่ไม่ค่อยมีคนพูดถึง ซึ่งคือ “พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ….”
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. …. คืออะไร?
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. …. คือ กฎหมายที่มีวัตถุประสงค์ในการคุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกนำไปใช้ประโยชน์ด้านอื่นๆ เพื่อป้องกันและแก้ไขปัญหาการล่วงละเมิดสิทธิ และข้อมูลส่วนบุคคลที่หลายคนกังวล โดยกำหนดหลักเกณฑ์ และมาตรการกำกับดูแลการเก็บรวบรวม การใช้ และเปิดเผยข้อมูลส่วนบุคคลให้เป็นมาตรฐานสากล เพื่อคุ้มครองไม่ให้มีการก่อความเดือดร้อนรำ คาญ หรือสร้างความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล จึงมีคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลขึ้นมา เพื่อช่วยดูแลด้านต่างๆ ให้ข้อมูลไม่รั่วไหลไปสู่ภาคส่วนอื่นๆ และถูกเก็บไว้เป็นความลับ โดยร่างกฎหมายฉบับนี้ได้นำหลักการของสหภาพยุโรปมาใช้ด้วย เพื่อให้เป็นไปตามมาตรฐานสากลให้ได้มากที่สุด โดยหลังจากประกาศราชกิจจานุเบกษาแล้ว ประชาชนก็จะได้รับการคุ้มครองที่มากขึ้นตามไปด้วย
สาระสำคัญของพ.ร.บ. ฉบับนี้
- กำหนดนิยามคำว่า “ข้อมูลส่วนบุคคล” ให้ชัดเจนว่าคือข้อมูลที่ทำให้ระบุตัวบุคคลนั้นได้ไม่ว่าจะทางตรงหรือทางอ้อม
2.กำหนดสิทธิเจ้าของข้อมูล ให้ผู้ใช้มีสิทธิเข้าถึงข้อมูลส่วนตัวของตน พร้อมเปิดเผยที่มาของข้อมูล รวมถึงมีสิทธิแก้ไขข้อมูลให้ถูกต้อง และให้สิทธิ์เจ้าของระงับการใช้ข้อมูลหรือทำลายข้อมูลของตัวเองได้
3.เมื่อเกิดการละเมิดข้อมูลส่วนบุคคล โดนแฮก หรือข้อมูลรั่วไหล ผู้ให้บริการต้องรีบแจ้งให้เจ้าของข้อมูลทราบ พร้อมรายงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลถึงมาตรการเยียวยา
ถูกบังคับใช้กับใคร ? อย่างไร ?
ร่างกฎหมายฉบับนี้ จะบังคับใช้กับหน่วยงานภาคเอกชนและภาครัฐ ที่มีการจัดเก็บข้อมูลส่วนบุคคลของประชาชนเอาไว้ และสิ่งผู้ประกอบการอาจจะต้องกังวลกันมากในระยะหลังจากที่กฎหมายฉบับนี้ออกมาแล้วนั้น คือการจะต้องรีบจัดสรรงบประมาณจำนวนหนึ่งเพื่อที่จะมาสร้างระบบความมั่นคงปลอดภัยเพื่อไม่ให้ระบบข้อมูลผู้ใช้รั่วไหลออกไป และต้องมีมาตรฐานตามที่จะมีการกำหนดขึ้น ซึ่งหากพบว่ามีข้อมูลรั่วไหลจากทางใดทางหนึ่งก็จะถือว่าระบบไม่มีมาตรฐาน และมีความผิด เนื่องจากกฎหมายนี้มีบทลงโทษ ทั้งทางอาญาและทางปกครอง
สิ่งที่องค์กรควรเตรียมความพร้อมก่อนกม.ข้อมูลส่วนบุคคลจะใช้บังคับและเพื่อลดผลกระทบที่อาจเกิดขึ้น
Data Protection by Design – แต่งตั้ง Working Group ในองค์กร – แต่งตั้ง DPO – กําหนดประเภทของข้อมูลและมาตรการในการจัดการข้อมูล – ทบทวนData Protection Policy – ควรทบทวนการบริหารจัดการPersonal Data และหลักเกณฑ์การให้ความยินยอม –ทบทวนกระบวนการเข้าถึงแก้ไขลบข้อมูลเมื่อได้รับการร้องขอ – ทบทวนlife-cycleของการเก็บรักษาและทําลายข้อมูล – จัดเตรียมข้อปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล –ทบทวนมาตรการคุ้มครองข้อมูลส่วนบุคคลของประเทศที่มีการโอนย้ายข้อมูลไป – Documentมาตราการรักษาความมั่นคงปลอดภัยกับข้อมูลส่วนบุคคล – จัดอบรมให้กับบุคลากรพนักงานและเจ้าหน้าที่ – พัฒนาทักษะและกระบวนการตรวจสอบประเมิน (Audit) – Privacy by Design และSecurity by Design – พัฒนากระบวนการแจ้งเตือน(Breach Notification) – ได้รับงบประมาณและการสนับสนุนจากผู้บริหาร
ถือเป็นสัญญาณที่ดีของประเทศไทย เพื่อก้าวไปสู่เศรษฐกิจและสังคมดิจิทัล โดยสามารถนำเทคโนโลยีดิจิทัล ไปช่วยขับเคลื่อนการพัฒนาประเทศได้อย่างมีประสิทธิภาพ ลดความเสี่ยง และรับมือกับภัยคุกคาม ซึ่งเป็นปัญหาใหญ่ที่ทั่วโลก เผชิญหน้าอยู่ในปัจจุบันและอนาคต
