ประกาศแล้ว! 2กฎหมายฮอต’ไซเบอร์ซิเคียวริตี้-คุ้มครองข้อมูลส่วนบุคคล’

ผู้สื่อข่าว “ประชาชาติธุรกิจ” รายงานว่า เมื่อวันที่ 27 พ.ค. 2562  เว็บไซต์ราชกิจจานุเบกษาได้ เผยแพร่ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562  และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งผ่านความเห็นชอบของสภานิติบัญญัติแห่งชาติ เมื่อ 28 ก.พ. 2562 ที่ผ่านมา

พ.ร.บ. การรักษาความมั่นคงปลอดภัยทางไซเบอร์ (คลิกอ่านฉบับเต็ม)

กฎหมายจะเริ่มมีผลบังคับใช้ ตั้งแต่วันที่ 28 พ.ค. 2562 โดยมีสาระสำคัญคือ จะมีการตั้ง “คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ” หรือ “กมช.” “National Cyber Security Committee : NCSC” ประกอบด้วย (1) นายกรัฐมนตรี เป็นประธานกรรมการ (2) กรรมการโดยตำแหน่ง ได้แก่  รัฐมนตรีว่าการกระทรวงกลาโหม รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม(ดีอี)  ปลัดกระทรวงการคลัง ปลัดกระทรวงยุติธรรม ผู้บัญชาการตำรวจแห่งชาติแห่งชาติ และเลขาธิการสภาความมั่นคงแห่งชาติ (3) กรรมการผู้ทรงคุณวุฒิ ไม่เกิน 7 คน เป็นผู้กำหนดนโยบายและแผนงาน

แต่ในการดำเนินงานจะมี “กกม.” คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ ซึ่งมีรัฐมนตรีดีอี เป็นประธาน มีกรรมการโดยตำแหน่ง ได้แก่ ผู้บัญชาการทหารสูงสุด ผู้อำนวยการสำนักข่าวกรองแห่งชาติ ปลัดกระทรวงที่เกี่ยวข้อง ผู้ว่าการ ธปท. เลขาธิการ กลต. เลขาธิการ กสทช. กำหนดแนวทางปฏิบัติของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) และประสานการเผชิญเหตุ

โดย “กกม.” จะกำหนดรายชื่อหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII)  8 ด้าน ได้แก่ ความมั่นคงของรัฐ บริการภาครัฐที่สำคัญ  การเงินการธนาคาร ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม การขนส่งและโลจิสติกส์  พลังงานและสาธารณูปโภค สาธารณสุข และด้านอื่นๆ ตามที่บอร์ดกำหนดเพิ่มเติม  ซึ่งมีหน้าที่ต้องปฏิบัติตามมาตรฐานความมั่นคงปลอดภัยที่กำหนด

ทั้งยังได้แบ่งประเภทภัยคุกคามทางไซเบอร์ออกเป็น 3 ระดับคือ “ไม่ร้ายแรง” หมายถึงภัยคุกคามที่มีความเสี่ยงทำให้ระบบคอมพิวเตอร์ของ CII หรือบริการของรัฐด้อยประสิทธิภาพลง “ร้ายแรง” หมายถึง การโจมตีระบบ มุ่งเป้าที่ CII  ทำให้บริการภาครัฐ ความมั่นคงของรัฐ การป้องกันประเทศ เศรษฐกิจ สาธารณสุข ความปลอดภัยสาธารณะ หรือความสงบเรียบร้อยของประชาชนเสียหายจนไม่สามารถทำงานหรือใช้บริการได้

Advertisment

 “วิกฤต” มีการโจมตีที่ส่งผลกระทบรุนแรงในวงกว้าง ทำให้ระบบล้มเหลวจนรัฐไม่สามารถควบคุมได้ มีความเสี่ยงที่จะลามไปยังโครงสร้างพื้นฐานสำคัญอื่นๆ  หรือเป็นภัยที่กระทบต่อความสงบเรียบร้อยของประชาชนหรือความมั่นคงของรัฐ หรืออาจทำให้ประเทศหรือส่วนใดส่วนหนึ่งตกอยู่ในภาวะคับขัน ซึ่งจำเป็นต้องมีมาตรการเร่งด่วนเพื่อรักษาไว้ซึ่งการปกครองระบอบประชาธิปไตยอันมีพระมหากษัตริย์ทรงเป็นประมุขตามรัฐธรรมนูญ

พร้อมกับตั้งหน่วยงานใหม่ขึ้น 1 หน่วยงาน ได้แก่ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ  แต่ในระหว่างการจัดตั้งให้สำนักงานปลัดกระทรวงดีอีทำหน้าที่ตามพ.ร.บ.นี้ และให้ปลัดกระทรวงดีอีทำหน้าที่เป็นเลขาธิการ

คลิกอ่าน “เปิดตัวบท “กม.ไซเบอร์” เขียนแบบไหน…ทำไมต้องระแวง”

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 

(คลิกอ่านฉบับเต็ม)

กฎหมายนี้จะมีผลบังคับใช้ในวันที่ 28 พ.ค. 2562 เฉพาะในหมวดที่ 1 คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และ หมวดที่ 4 สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล  แต่ในส่วนที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลต่างๆ จะให้เวลาเตรียมตัว 1 ปีนับตั้งแต่ลงประกาศในราชกิจจาฯ โดยจะมีผลบังคับใช้ 28 พ.ค. 2563 เนื่องจากจะต้องมีการออกประกาศขั้นตอนระเบียบปฏิบัติต่าง ๆ อีกราว 30 ฉบับ เพื่อเป็นแนวปฏิบัติ ซึ่งหากฝ่าฝืนจะมีทั้งโทษจำคุกตั้งแต่ 6 เดือนถึง 1 ปี และโทษปรับตั้งแต่ 5 แสนบาท จนถึงระดับ 5 ล้านบาท แล้วแต่ประเภทของข้อมูล

สาระสำคัญคือ จะมีการตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยประธานจะได้มาจากการสรรหาผู้เชี่ยวชาญ ซึ่งนายกรัฐมนตรีและประธานรัฐสภา ผู้ตรวจการแผ่นดิน คณะกรรมการสิทธิมนุษยชนแห่งชาติเป็นผู้แต่งตั้งกรรมการสรรหา ส่วนรองประธานได้แก่ ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ทั้งยังมีกรรมการโดยตำแหน่ง 5 คน ได้แก่ ปลัดสำนักนายกรัฐมนตรี เลขาธิการคณะกรรมการกฤษฎีกา เลขาธิการคณะกรรมการคุ้มครองผู้บริโภค อธิบดีกรมคุ้มครองสิทธิและเสรีภาพและอัยการสูงสุด รวมถึงมีกรรมการผู้ทรงคุณวุฒิอีก 9 คน

Advertisment

และมีการตั้งหน่วยงานใหม่คือสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยในระหว่างที่การจัดตั้งหน่วยงานใหม่ยังไม่แล้วเสร็จให้สำนักงานปลัดกระทรวงดีอี ทำหน้าที่ไปแทนก่อน และให้รองปลัดกระทรวงดีอีที่ได้รับมอบหมาย ทำหน้าที่เป็นเลขาธิการสำนักงานฯ

หลักสำคัญคือ การเก็บรวบรวม การใช้ การเปิดเผยข้อมูลส่วนบุคคล ต้องได้รับความยินยอมจากเจ้าของข้อมูลอย่างชัดเจน และสามารถถอนความยินยอมได้ รวมถึงมีสิทธิขอให้ลบหรือทำลายได้เมื่อการเก็บ ใช้ เปิดเผย ไม่ชอบด้วยกฎหมายหรือถอนความยินยอม

คลิกอ่าน : 

ชงตั้งบอร์ด “คุ้มครองข้อมูล” “ดีอี” ผุดสำนักงานใหม่เร่งคลอดกม.ลูก

เอกชนขอมีส่วนร่วมออกกม.ลูก จับตาตั้งบอร์ดไซเบอร์-คุ้มครองข้อมูล