ธุรกิจผวากฎใหม่อียู! ป้องข้อมูลส่วนบุคคลรั่ว เริ่มใช้ 25 พ.ค. ปรับหนัก 20 ล้านยูโร

24 May 2018








ภาคธุรกิจผวากฎหมายคุ้มครองข้อมูลส่วนบุคคล สหภาพยุโรป มีผลบังคับใช้ 25 พ.ค. นี้ โทษปรับหนักสุด 20 ล้านยูโร กระทบหนักสายการบิน โรงแรม ท่องเที่ยว จับตา! บริษัทรับเคลมประกันในอียูผุดเป็นดอกเห็ด ... 'บินไทย' สั่งสำนักงานทั่วยุโรปรับมือ

วันที่ 25 พ.ค. 2561 กฎหมายคุ้มครองข้อมูลส่วนบุคคล 'General Data Protection Regulation' หรือ GDPR ของสหภาพยุโรป (อียู) จะมีผลบังคับใช้
 ซึ่งจะส่งผลกระทบต่อการดำเนินธุรกิจของผู้ประกอบการไทย ในกรณีที่มีการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของพลเมืองยุโรปตามเงื่อนไขที่ GDPR กำหนด

 

คงฤทธิ์ จันทริก
ผู้อำนวยการบริหาร สภาผู้ส่งสินค้าทางเรือแห่งประเทศไทย (สรท.)



อุตฯท่องเที่ยวกระทบหนัก!
นายคงฤทธิ์ จันทริก ผู้อำนวยการบริหาร สภาผู้ส่งสินค้าทางเรือแห่งประเทศไทย (สรท.) กล่าวว่า กฎหมายฉบับนี้จะกระทบต่อธุรกิจไทยที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของพลเมืองกลุ่มประเทศสมาชิกอียูโดยตรง เพราะเป็นกฎหมายที่คุ้มครองบุคคลของอียูในรูปแบบสิทธิสภาพนอกอาณาเขต เช่น กรณีที่พลเมืองของอียูมาท่องเที่ยวในไทย โดยซื้อสินค้าและใช้บริการเกี่ยวกับการท่องเที่ยวของไทย เช่น นั่งเรือ ดำน้ำ อุปกรณ์ทุกชนิดที่สัมผัสกับพลเมืองของอียูเข้าข่ายกฎหมาย GDPR รวมถึงการติดตามสอดส่องพฤติกรรมของพลเมืองอียูทั้งสิ้น

"อุตสาหกรรมที่อาจจะส่งผลกระทบมากที่สุด ได้แก่ บมจ.ท่าอากาศยานไทย สายการบิน สำนักงานตรวจคนเข้าเมือง (สตม.) วิทยุการบิน อุตสาหกรรมท่องเที่ยวและโรงแรม และระบบการขนส่งระหว่างประเทศ และกฎหมายของอียูจะทำให้บริษัทเคลมประกันเกิดขึ้นมาก จากการรับทำเคลมประกันให้ลูกค้าที่เรียกร้องสิทธิตามกฎหมายดังกล่าว"




แนะเร่งศึกษา ก.ม.GDPR
ทั้งนี้ ภาครัฐและเอกชนของไทยจำเป็นต้องให้ความสำคัญกับกฎหมายดังกล่าว โดยเฉพาะธุรกิจการบริการและการท่องเที่ยว เช่น สายการบิน โรงแรม เป็นต้น กรณีมีความอ่อนไหวสูง คือ การทำสำเนาพาสปอร์ต หรือ บัตรประชาชน แล้วข้อมูลรั่วไหล เพราะไม่มีการทำลายเอกสารส่วนบุคคล ในกรณีนี้ถือเป็นการละเมิด ในกรณีแบบสอบถามของสายการบินเรื่องตัวเลือกการรับประทานอาหารที่มีความอ่อนไหวสูง เช่น เลือกรับประทานอาหารที่น้ำตาลต่ำ แต่บันทึกไว้ว่า เบาหวาน (Diabetics) แทนที่จะเป็นน้ำตาลต่ำ (Low Sugar) หากข้อมูลรั่วไหลออกไป จะเกิดความเสียหายต่อลูกค้า

ดังนั้น บริษัทที่ทำธุรกิจกับบริษัทสัญชาติสหภาพยุโรปควรเร่งศึกษากฎหมาย และการตรวจประเมิน เพื่อหาความแตกต่างของระบบที่จะต้องทำตามกฎหมาย GDPR ว่า มีอะไรที่ต้องทำเพิ่มเติม รวมถึงการประเมินความเสี่ยง เพื่อจัดทำงบประมาณในการปรับปรุงให้ดีขึ้น เพื่อหลีกเลี่ยงบทที่รุนแรง รวมถึงไทยต้องมีกฎหมายที่สอดคล้องกันในส่วนของ สรท. ได้แจ้งให้สมาชิกทราบเกี่ยวกับกฎหมายฉบับนี้ของอียู เพื่อเตรียมความพร้อมในการป้องกันการรั่วไหลของข้อมูลลูกค้าที่เป็นสหภาพยุโรปแล้ว คาดว่าจะไม่กระทบต่อภาคการค้ามาก

 

ชิงชัย หาญเจนลักษณ์
รองประธานกรรมการ หอการค้าไทย



เตือน! เอสเอ็มอีเร่งปรับตัว
นายชิงชัย หาญเจนลักษณ์ รองประธานกรรมการ หอการค้าไทย กล่าวว่า กฎหมาย GDPR มองว่า จะเป็นผลดีต่อภาคการค้า-การลงทุนของไทย ในรายที่ทำธุรกิจอย่างโปร่งใส ตรงไปตรงมา ส่วนในรายที่มีเจตนาไม่บริสุทธิ์ เช่น มีการละเมิดนำข้อมูลส่วนบุคคลของคู่ค้า หรือ ลูกค้า ไปแสวงหาผลประโยชน์จากกฎหมายนี้ จะทำให้ปัญหาลดลง เพราะผู้ละเมิดจะถูกลงโทษโดยเสียค่าปรับสูงมาก อาจได้ไม่คุ้มเสีย

"ในส่วนของไทย กำลังจัดทำร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคลในลักษณะคล้ายคลึงกับอียู คาดจะสามารถคลอดกฎหมายได้ในรัฐบาลชุดปัจจุบัน ในอนาคต หากไทยมีการเจรจาเขตการค้าเสรี หรือ เอฟทีเอ กับอียูต่อ ทางอียูคงหยิบยกเรื่องนี้ขึ้นมาสอบถามว่า เรามีกฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือไม่ หากไม่มีก็จะลำบาก การทำธุรกิจค้าขาย หรือ ลงทุนระหว่างกัน จะยากขึ้น เพราะเขาไม่ไว้ใจ เกรงจะไปล้วงความลับเขา เรื่องนี้บริษัทของไทยระวังตัวอยู่แล้ว ขณะที่ เอสเอ็มอีต้องปรับตัว ข้อมูลคู่ค้าที่ได้มาอย่าเอาไปขาย ไม่เช่นนั้นจะกระทบในภาพรวมได้"




แบงก์เข้มป้องข้อมูลรั่ว
แหล่งข่าวผู้บริหารระดับสูงจากธนาคารพาณิชย์ เปิดเผยกับ "ฐานเศรษฐกิจ" ว่า สมาคมธนาคารไทย (TBA) ได้เตรียมความพร้อมร่วมกัน และดูแลเพื่อให้การปฏิบัติให้เป็นไปตามหลักเกณฑ์ข้อบังคับที่กฎหมายกำหนดไว้แล้ว อย่างไรก็ดี กฎหมายดังกล่าวก่อนจะมีผลบังคับใช้ ผู้ที่เกี่ยวข้องได้รับทราบและมีการรับรู้มาแล้ว 2 ปี เพื่อให้มีการปรับตัว ซึ่งในแง่ของผลกระทบจากกฎหมายดังกล่าวต่อธนาคารอาจจะมีผลอยู่บ้าง เนื่องจากกฎหมาย GDPR กำหนดไว้ว่า ห้ามนำข้อมูลส่วนบุคคล แม้จะมีสถานประกอบการหรือไม่มีสถานประกอบการอยู่ในสหภาพยุโรป นำมาใช้ประโยชน์จากการวิเคราะห์พฤติกรรม เพื่อเสนอขายสินค้าและผลิตภัณฑ์ต่าง ๆ

อย่างไรก็ตาม เชื่อว่า ไม่กระทบกับธุรกิจธนาคารพาณิชย์มาก แม้ธนาคารพาณิชย์จะมีการจัดเก็บข้อมูลลูกค้า แต่ก็ต้องระมัดระวังการนำข้อมูลไปใช้มากขึ้น สำหรับบทลงโทษหากมีการฝ่าฝืนนำข้อมูลไปใช้หรือไปวิเคราะห์ โดยที่เจ้าตัวไม่ยินยอม จะมีบทลงโทษ คือ องค์กรรายนั้นจะต้องจ่ายค่าเสียหายสูงสุดไม่เกิน 4% ของผลประกอบการ หรือ 20 ล้านยูโร โดยกลุ่มที่น่าจะมีผลกระทบ เช่น ธุรกิจโรงแรม-สายการบิน หรือ ธุรกิจอี-คอมเมิร์ซ เช่น คนที่อยู่ในสหภาพยุโรปสั่งซื้อสินค้าออนไลน์ หรือ จองตั๋วเครื่องบิน โรงแรม โดยทำรายการที่มีชื่อ เบอร์โทร และอีเมลส่วนตัว ธุรกิจเหล่านี้จะต้องมีการระมัดระวังมากขึ้นในการดูแลปกป้องข้อมูล




"ตอนนี้ธนาคารกำลังพยายามศึกษาและพยายามดูผลกระทบ แต่ก็ได้มีการเตรียมตัวโดยระมัดระวังในการใช้ข้อมูลให้มากขึ้น แต่เชื่อว่าธุรกิจที่เกี่ยวข้อง เช่น สายการบิน อี-คอมเมิร์ซ ธุรกิจเหล่านี้ต้องเตรียมตัวเช่นกัน เพราะจะมีผลมากกว่าธนาคาร ซึ่งทางอียูก็ได้บอกล่วงหน้าไว้ 2 ปี หลังจากกฎหมายผ่านสภาเมื่อปี 2559 และมีผลวันศุกร์นี้ เพื่อให้ทุกคนปรับตัวและเตรียมตัว"

นายกลินท์ สารสิน ประธานกรรมการ หอการค้าไทยและสภาหอการค้าแห่งประเทศไทย กล่าวว่า จากที่ไทยอยู่ระหว่างเตรียมออกกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่สอดคล้องกัน จะทำให้คู่ค้าจากอียูและจากภูมิภาคอื่น เชื่อมั่นที่จะทำการค้าการลงทุนกับไทยมากขึ้น เพราะข้อมูลส่วนบุคคลจะได้รับการคุ้มครอง จากที่ผ่านมาพบหลายกรณีมีผู้ประกอบการนำข้อมูลส่วนบุคคลไปแสวงหาผลประโยชน์จำนวนมาก




'บินไทย' พร้อมรับมือ
แหล่งข่าวระดับสูง บริษัท การบินไทย จำกัด (มหาชน) กล่าวถึงเรื่องนี้ว่า ขณะนี้ทุกแอร์ไลน์ทั่วโลกต่างพร้อมเตรียมรับมือกฎหมายใหม่ GDPR ของอียู เนื่องจากบทลงโทษค่อนข้างรุนแรง ซึ่งสมาคมขนส่งทางอากาศระหว่างประเทศ (IATA) ได้จัดหลักสูตรอบรมและป้องกันความเสียหายที่จะเกิดขึ้นให้แก่สมาชิก มีความพร้อมรับมือตั้งแต่กลางปีที่แล้ว ซึ่งการบินไทยก็ได้ส่งฝ่ายบริหารเข้าร่วมอบรมด้วย ซึ่งไออาต้าจะอธิบายถึงความเป็นมาของกฎหมายดังกล่าว เพื่อให้ทราบข้อมูลในทางปฏิบัติว่า ควรทำอย่างไรเพื่อไม่ให้ผิดกฎหมาย ขบวนการต่าง ๆ มีขั้นตอนอย่างไร ในทิศทางเดียวกันเป็นไปตามกติกาที่ควบคุม

อย่างไรก็ดี การบินไทยได้สั่งให้สำนักงานการบินไทยทั่วภูมิภาคยุโรปต่างเตรียมพร้อมรับมือในเรื่องดังกล่าว โดยเฉพาะข้อมูลส่วนตัวของลูกค้า อีกทั้งสายการบินในกลุ่มพันธมิตรสตาร์อัลไลแอนซ์ ทั้งหมด 16 สายการบิน ซึ่งการบินไทยเป็นสมาชิกอยู่ด้วย ก็เตรียมพร้อมรับมือในเรื่องนี้เช่นกัน


……………….
หนังสือพิมพ์ฐานเศรษฐกิจ ปีที่ 38 ฉบับที่ 3,368 วันที่ 24-26 พ.ค. 2561 หน้า 01-02

ข่าวที่เกี่ยวข้อง :
"วิษณุ"ไม่หวั่นกม.ใหม่อียูยันไม่ถูกแบล็คลิสต์ชี้บังคับใช้กับไทยไม่ได้
'ดีอี' เตรียมดัน! ก.ม.คุ้มครองข้อมูลส่วนบุคคล หลังอียูประกาศใช้ GDPR




EU อียู ฐานเศรษฐกิจ ข้อมูลส่วนบุคคล Thansettakij กฎอียู