กรุงเทพฯ--8 มิ.ย.--กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
กระทรวงดิจิทัลฯ เตรียมคลอดประกาศมาตรการคุ้มครองความปลอดภัยข้อมูลส่วนบุคคลเบื้องต้น วางแนวทางภาครัฐ ภาคธุรกิจ และประชาชนเตรียมพร้อมก่อน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล มีผลบังคับใช้ทั้งฉบับในปี 2564
นายภุชพงค์ โนดไธสง รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ทำหน้าที่เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวบนเวทีเสวนาหัวข้อ เลื่อน "คุ้มครองข้อมูลส่วนบุคคล" ต้องเตรียมตัวอย่างไร ไม่ให้ผิดกฎหมาย จัดโดยสมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย ว่าตาม พ.ร.ฎ.ยกเว้นการบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลในบางหมวด เป็นเวลา 1 ปี ซึ่ง ครม.เห็นชอบในหลักการไปแล้ว ได้ระบุไว้ให้กระทรวงดิจิทัลฯ ออกประกาศมาตรการคุ้มครองความปลอดภัยข้อมูลส่วนบุคคลเบื้องต้น โดยมุ่งเน้นหัวข้อหลักๆ ได้แก่ 1.ข้อมูลส่วนบุคคล ต้องมีการจัดเก็บแยกออกจากข้อมูลทั่วไป 2. มีมาตรการการจัดเก็บ ใช้ การเปิดเผยอย่างปลอดภัย และ 3.มีการกำหนดสิทธิการเข้าถึง และสิทธิในการนำไปใช้หรือเปิดเผย
ดังนั้น แม้กฎหมายคุ้มครองข้อมูลส่วนบุคคล จะเลื่อนการบังคับใช้บางหมวดไปจนถึงวันที่ 31 พฤษภาคม 2564 แต่ก็จะมีประกาศฯ ข้างต้นที่จะออกมาในอีกไม่นานนี้
“ยิ่งปัจจุบันกิจกรรม กิจการร้านค้าต่างๆ ที่ยังไม่ได้ผ่อนปรนตามระยะ 3 ซึ่งมีการประกาศภายใต้ พ.ร.ก.ฉุกเฉิน ให้กิจกรรม/กิจการเก็บข้อมูลคนเข้า-ออก ทั้งผ่านแพลตฟอร์ม/แอปไทยชนะ และการเขียนชื่อ-เบอร์มือถือ ดังนั้นร้านค้า/สถานประกอบการที่ทำตรงนี้ ต้องมีการควบคุมการเข้าถึงข้อมูลกระดาษก็ต้องมีตู้จัดเก็บเอกสารบันทึกข้อมูล มีการกำหนดสิทธิการเข้าถึงข้อมูลเอกสารนั้น และเมื่อครบเดือนต้องจัดเก็บทำเป็นรายงานไว้ด้วย แม้จะมี พ.ร.ฎ.ยกเว้นการบังคับใช้ไปอีก 1 ปีก็ตาม” นายภุชพงค์กล่าว
รองปลัดกระทรวงดิจิทัลฯ ย้ำว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เป็นกฎหมายใหม่ มุ่งรักษาสิทธิคุ้มครองข้อมูลส่วนบุคคลเป็นหลัก และที่สำคัญมีมาตรการในการเยียวยาการถูกละเมิดสิทธิส่วนบุคคล เป็นกฏหมาย ที่จะสร้างการยอมรับและมาตรฐานสากล โดยการเลื่อนบังคับใช้บางมาตราออกไป ก็เพราะมีความไม่พร้อมจากกลุ่มที่เกี่ยวข้อง 3 กลุ่ม ได้แก่ กลุ่มภาครัฐ กลุ่มภาคเอกชน และกลุ่มประชาชน
ทั้งนี้ พ.ร.บ.คุ้มครองข้อมูลฯ กำหนดให้มีคณะกรรมการ 3 ชุด คือ คณะกรรมการคุ้มครองขัอมูลส่วนบุคคล ซึ่งเป็นบอร์ดคณะใหญ่ ที่ผ่าน ครม. แล้วและรอประกาศในราชกิจจาฯ, คณะกรรมการกำกับ ที่จะกำหนดแผนงาน โครงการต่างๆ และอีกชุดหนึ่งที่โดยส่วนตัวมองว่ามีความสำคัญ คือ คณะกรรมการผู้เชี่ยวชาญ จะทำหน้าที่มารับเรื่องร้องเรียนเกี่ยวกับการละเมิดสิทธิข้อมูลส่วนบุคคล ไกล่เกลี่ย เจรจา เนื่องจากกฎหมายฉบับนี้กำหนดโทษไว้ทั้งทางแพ่ง ทางอาญา และทางปกครอง
“ดังนั้นในช่วง 1 ปีไปจนถึงวันที่ 31 พ.ค. 64 นี้ที่กฎหมายจะมีผลการบังคับใช้ เรามีเวลาที่จะให้ประชาชนทำความเข้าใจกฎหมายฉบับนี้ เพราะในยุคนี้โซเชียลทำให้เกิดการละเมิดข้อมูลฯ ได้ง่ายมาก ในโลกออนไลน์ ทำให้การเผยแพร่ข้อมูลเกิดขึ้นได้เร็ว ต้องตระหนักถึงสิทธิของผู้อื่น ดังนั้นแนะนำให้ เก็บเท่าที่จำเป็น ใช้อย่างจำกัด และเปิดเผยอย่างเหมาะสม" นายภุชพงค์กล่าวย้ำ
สำหรับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีทั้งหมด 96 มาตรา โดยหมวดที่ 1 และ 4 บังคับใช้ไปก่อนหน้านี้แล้ว ส่วนหมวดที่ 2,3,5,6,7 เดิมกำหนดงคับใช้เมื่อวันที่ 27 พฤษภาคม 2563 แต่ต้องเลื่อนออกไปอีก 1 ปี เพราะมีความไม่พร้อมหลายๆ อย่าง โดยส่วนหนึ่งเนื่องจากสถานการณ์แพร่ระบาดของโควิด-19