นิติจุฬาฯกะเทาะกม.ไซเบอร์ยันทุกส่วนต้องช่วยสร้างมาตรฐานใหม่

07 มิ.ย. 2562 | 05:57 น.

นิติจุฬาฯกะเทาะกฎหมายไซเบอร์และกฎหมายคุ้มครองข้อมูลส่วนบุคคลบังคับใช้แล้ว  ยันทุกภาคส่วนต้องช่วยกันสร้างมาตรฐานใหม่ในทางปฏิบัติ

ดร.พิเชฐ ดุรงคเวโรจน์  รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ปาฐกถาพิเศษ ในโครงการสัมมนาCybersecurity and Personal Data Protection: Get Ready for New Business Standards จัดโดย ศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย  โดยส่วนหนึ่งนั้นได้กล่าวว่า รัฐบาลเร่งรัดดำเนินการตามนโยบายดิจิทัล โดยได้ผลักดันให้มีการตราพ.ร.บ.รักษาความมั่นคงปลอดภัยไซเบอร์และพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯเป็นที่เรียบร้อยแล้ว เพื่อรองรับการเปลี่ยนแปลงที่กำลังเกิดขึ้นอย่างรวดเร็วและรุนแรง เมื่อเปลี่ยนแล้วสังคมไทยก็จะได้รับผลประโยชน์ทั้งการพัฒนาเศรษฐกิจ สังคมและสิ่งแวดล้อมโดยใช้ดิจิทัล ซึ่งขอให้นิยามด้วยตัวอักษรภาษาอังกฤษที่ว่า  “SIGMA”  โดยS = Cyber SecurityI = InfrastructureG = GovernmentM = Manpower A = Application ซึ่งถือเป็นเป้าหมายการพัฒนาที่สำคัญในยุคนี้

นิติจุฬาฯกะเทาะกม.ไซเบอร์ยันทุกส่วนต้องช่วยสร้างมาตรฐานใหม่

ด้านผศ.ดร.ปารีณา ศรีวนิชย์ กล่าวว่า คำถามที่มักจะพบบ่อยในปีที่ผ่านมา คือ ผู้ประกอบการไทยหากไม่ได้มีเป้าหมายจะให้บริการในสหภาพยุโรป จะมีความจำเป็นต้องปฏิบัติตาม GDPR หรือไม่ และจะสามารถแยกส่วนการจัดการข้อมูลคนชาติยุโรปออกจากส่วนอื่นได้หรือไม่ ซึ่ง TDPG1.0 ได้ช่วยตอบคำถามดังกล่าวไว้แล้ว ทั้งวันนี้มีพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 แล้ว เป็นที่แน่ชัดแล้วว่าประเทศไทยจะมีมาตรฐานทางธุรกิจใหม่  ทั้งในเรื่องการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยไซเบอร์ 

คำถามที่สำคัญในวันนี้ก็คือ แนวปฏิบัติที่เกี่ยวข้องจะดำเนินการอย่างไร จะมีมาตรฐานอะไร อย่างไรที่จะเกิดขึ้น เป็นคำถามที่ลงไปในทางปฏิบัติมากขึ้น แสดงให้เห็นที่แนวโน้มที่ดีและการปรับตัวของภาคธุรกิจ ตัวอย่างที่น่าสนใจก็คือ คำถามที่ว่า จะแยกแยะ Contract กับ Consent อย่างไร ซึ่งถือเป็นหัวใจในทางปฏิบัติประการหนึ่งในเรื่องนี้ซึ่งถ้าหากเราช่วยกันกำหนดมาตรฐานหรือแนวทางที่ควรจะเป็นขึ้นมาให้ชัดเจน  และแน่นอนว่าหน่วยงานขนาดเล็กก็ไม่ควรจะต้องทำงานขนาดใหญ่เกินตัว ก็จะช่วยแก้ปัญหาความไม่ชัดเจนนี้ไปได้

นิติจุฬาฯกะเทาะกม.ไซเบอร์ยันทุกส่วนต้องช่วยสร้างมาตรฐานใหม่

ผศ.ดร.ปิยะบุตร บุญอร่ามเรือง เผยว่า ศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย มีความตั้งใจที่จะช่วยสร้างมาตรฐาน ในเรื่องนี้ให้ปรากฏโดยกระบวนการศึกษาค้นคว้าทางวิชาการ  และการรับฟังความเห็นจากทุกภาคส่วน โดยมีเป้าหมายที่จะพัฒนาเป็น Thailand Data Protection Guidelines 2.0 ที่จะมีเนื้อหาอ้างอิงกับกฎหมายที่ได้ตราขึ้นมาแล้ว พร้อมทั้งเพิ่มเนื้อหาที่จำเป็นต่อการประมวลผลข้อมูลส่วนบุคคลเพิ่มเติมขึ้นตามแผนที่ได้สัญญาไว้ตั้งแต่เวอร์ชั่นแรก

คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย หวังเป็นอย่างยิ่งว่า “แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล” ที่เป็นผลงานของศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ ชิ้นนี้ จะก่อให้เกิดการตระหนักรู้ของภาครัฐและภาคเอกชน รวมทั้งเกิดประโยชน์แก่องค์กรต่างๆ และผู้ประกอบการของไทย ที่จะสามารถนำแนวปฏิบัตินี้ไปใช้ได้จริงเพื่อให้การดำเนินการคุ้มครองข้อมูลส่วนบุคคลเป็นไปตามมาตรฐาน  ซึ่งเป็นที่ยอมรับตามความมุ่งหมายและวัตถุประสงค์ของโครงการนี้

นิติจุฬาฯกะเทาะกม.ไซเบอร์ยันทุกส่วนต้องช่วยสร้างมาตรฐานใหม่

เนื่องจากแนวปฏิบัตินี้เป็นเวอร์ชั่นแรก 1.0 ซึ่งเนื้อหาทั้งหมดเป็นเรื่องพื้นฐานของการคุ้มครองข้อมูลส่วนบุคคลที่จะต้องมีก่อนที่จะได้ต่อยอดไปยังเรื่องเฉพาะต่างๆ  ที่มีความเฉพาะเจาะจงและค่อนข้างซับซ้อน เช่น การทำข้อมูลแฝง (pseudonymization) เพื่อการใช้งานข้อมูล หรือการดำเนินการสำหรับข้อมูลส่วนบุคคลเฉพาะสาขาที่มีข้อมูลลักษณะเฉพาะของตนเองที่สาขาธุรกิจอื่นไม่มี คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย  จึงมีความตั้งใจเป็นอย่างยิ่งว่าที่จะได้พัฒนาแนวปฏิบัตินี้เป็นเวอร์ชั่น 2.0 และ 3.0 ต่อไปเพื่อที่จะให้เป็นแนวปฏิบัติที่มีเนื้อหาที่ครบถ้วนเท่าทันต่อการเปลี่ยนแปลง และรองรับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย

นิติจุฬาฯกะเทาะกม.ไซเบอร์ยันทุกส่วนต้องช่วยสร้างมาตรฐานใหม่