‘ดีอีเอส’ เตรียมคลอดประกาศมาตรการคุ้มครองความปลอดภัยข้อมูลส่วนบุคคลฯ
นายภุชพงค์ โนดไธสง รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ในฐานะเลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวบนเวทีเสวนาหัวข้อ เลื่อนคุ้มครองข้อมูลส่วนบุคคล ต้องเตรียมตัวอย่างไร ไม่ให้ผิดกฎหมาย จัดโดยสมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย ว่า ตามพระราชกฤษฎีกา (พ.ร.ฎ.) ยกเว้นการบังคับใช้พระราชบัญญัติ (พ.ร.บ.) คุ้มครองข้อมูลส่วนบุคคลในบางหมวด เป็นเวลา 1 ปี ซึ่ง ครม.เห็นชอบในหลักการไปแล้ว ได้ระบุไว้ให้กระทรวงดีอีเอส ออกประกาศมาตรการคุ้มครองความปลอดภัยข้อมูลส่วนบุคคลเบื้องต้น โดยมุ่งเน้นหัวข้อหลักๆ ได้แก่ 1.ข้อมูลส่วนบุคคล ต้องมีการจัดเก็บแยกออกจากข้อมูลทั่วไป 2.มีมาตรการการจัดเก็บ ใช้ การเปิดเผยอย่างปลอดภัย และ 3.มีการกำหนดสิทธิการเข้าถึง และสิทธิในการนำไปใช้หรือเปิดเผย ดังนั้น แม้กฎหมายคุ้มครองข้อมูลส่วนบุคคล จะเลื่อนการบังคับใช้บางหมวดไปจนถึงวันที่ 31 พฤษภาคม 2564 แต่ก็จะมีประกาศฯ ข้างต้นที่จะออกมาในอีกไม่นานนี้
“ยิ่งปัจจุบันกิจกรรม กิจการร้านค้าต่างๆ ที่ยังไม่ได้ผ่อนปรนตามระยะ 3 ซึ่งมีการประกาศภายใต้ พ.ร.ก.ฉุกเฉิน ให้กิจกรรม/กิจการเก็บข้อมูลคนเข้า-ออก ทั้งผ่านแพลตฟอร์ม/แอพพลิเคชันไทยชนะ และการเขียนชื่อ-เบอร์มือถือ ดังนั้น ร้านค้า/สถานประกอบการที่ทำตรงนี้ ต้องมีการควบคุมการเข้าถึงข้อมูลกระดาษก็ต้องมีตู้จัดเก็บเอกสารบันทึกข้อมูล มีการกำหนดสิทธิการเข้าถึงข้อมูลเอกสารนั้น และเมื่อครบเดือนต้องจัดเก็บทำเป็นรายงานไว้ด้วย แม้จะมี พ.ร.ฎ.ยกเว้นการบังคับใช้ไปอีก 1 ปีก็ตาม” นายภุชพงค์ กล่าว
นายภุชพงค์ กล่าวว่า ย้ำว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เป็นกฎหมายใหม่ มุ่งรักษาสิทธิคุ้มครองข้อมูลส่วนบุคคลเป็นหลัก และที่สำคัญมีมาตรการในการเยียวยาการถูกละเมิดสิทธิส่วนบุคคล เป็นกฎหมาย ที่จะสร้างการยอมรับและมาตรฐานสากล โดยการเลื่อนบังคับใช้บางมาตราออกไป ก็เพราะมีความไม่พร้อมจากกลุ่มที่เกี่ยวข้อง 3 กลุ่ม ได้แก่ กลุ่มภาครัฐ กลุ่มภาคเอกชน และกลุ่มประชาชน
ทั้งนี้ พ.ร.บ.คุ้มครองข้อมูลฯ กำหนดให้มีคณะกรรมการ 3 ชุด คือ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นบอร์ดคณะใหญ่ ที่ผ่านคณะรัฐมนตรี (ครม.) แล้วและรอประกาศในราชกิจจานุเบกษา, คณะกรรมการกำกับ ที่จะกำหนดแผนงาน โครงการต่างๆ และอีกชุดหนึ่งที่โดยส่วนตัวมองว่ามีความสำคัญ คือ คณะกรรมการผู้เชี่ยวชาญ จะทำหน้าที่มารับเรื่องร้องเรียนเกี่ยวกับการละเมิดสิทธิข้อมูลส่วนบุคคล ไกล่เกลี่ย เจรจา เนื่องจากกฎหมายฉบับนี้กำหนดโทษไว้ทั้งทางแพ่ง ทางอาญา และทางปกครอง
“ดังนั้น ในช่วง 1 ปีไปจนถึงวันที่ 31 พฤษภาคม 2564 นี้ที่กฎหมายจะมีผลการบังคับใช้ เรามีเวลาที่จะให้ประชาชนทำความเข้าใจกฎหมายฉบับนี้ เพราะในยุคนี้โซเชียลทำให้เกิดการละเมิดข้อมูลฯ ได้ง่ายมาก ในโลกออนไลน์ ทำให้การเผยแพร่ข้อมูลเกิดขึ้นได้เร็ว ต้องตระหนักถึงสิทธิของผู้อื่น ดังนั้นแนะนำให้ เก็บเท่าที่จำเป็น ใช้อย่างจำกัด และเปิดเผยอย่างเหมาะสม” นายภุชพงค์ กล่าว
สำหรับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มีทั้งหมด 96 มาตรา โดยหมวดที่ 1 และ 4 บังคับใช้ไปก่อนหน้านี้แล้ว ส่วนหมวดที่ 2,3,5,6,7 เดิมกำหนดบังคับใช้เมื่อวันที่ 27 พฤษภาคม 2563 แต่ต้องเลื่อนออกไปอีก 1 ปี เพราะมีความไม่พร้อมหลายๆ อย่าง โดยส่วนหนึ่งเนื่องจากสถานการณ์แพร่ระบาดของโควิด-19
