'ดีอี' เตรียมไฟเขียวระยะผ่อนผัน 1 ปี "พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล"
รัฐมนตรีว่าการกระทรวงดิจิทัลฯ เตรียมหาแนวทางให้ระยะเวลาผ่อนผัน (Grace Period) เป็นเวลา 1 ปี สำหรับเอกชนปรับตัวรับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หลังผ่านการประกาศใช้ คาดหวังให้ผู้ประกอบการจัดทำระบบดูแลข้อมูลลูกค้าในมาตรฐานที่ยอมรับได้
ดร.พิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) กล่าวถึงความคืบหน้าในการวางโครงสร้างพื้นฐานดิจิทัลของประเทศไทยในด้านกฎหมาย ซึ่งจะเป็นพื้นฐานสำคัญสำหรับการขับเคลื่อนการแข่งขันด้านดิจิทัลของประเทศไทยอย่างเป็นระบบ และสำคัญต่อการสร้างความเชื่อมั่นในระดับสากลที่ประเทศไทยจำเป็นต้องมี โดยล่าสุด กฎหมายทั้ง 6 ฉบับ ใกล้พิจารณาแล้วเสร็จในสภานิติบัญญัติแห่งชาติ (สนช.)
นอกจากนี้ กระทรวงฯ ยังเตรียมหาแนวทางสำหรับระยะเวลาผ่อนผัน (Grace Period) ให้กับกฎหมายบางฉบับ โดยเฉพาะอย่างยิ่งสำหรับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ซึ่งเกี่ยวข้องกับการดูแลปริมาณข้อมูลส่วนบุคคล เพื่อให้เอกชนที่ประกอบธุรกิจที่มีข้อมูลลูกค้าจำนวนมาก มีเวลาเตรียมตัวในการจัดให้มีระบบดูแลข้อมูลเหล่านี้ที่ยอมรับได้ เนื่องจากต้องยอมรับว่า ในยุคปัจจุบัน ข้อมูลของทุกคนกระจัดกระจายอยู่บนโลกไซเบอร์ จนทั่วโลกเกิดความตระหนักร่วมกันแล้วว่า ต้องสร้างให้เกิดการดูแล ไม่ให้ข้อมูลเหล่านั้นถูกนำไปใช้ในทางผิด และต้องได้รับการยินยอมจากเจ้าของข้อมูล
[caption id="attachment_381334" align="aligncenter" width="503"]
ดร.พิเชฐ ดุรงคเวโรจน์[/caption]
ทั้งนี้ เนื้อหาใน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ประเทศไทย ส่วนหนึ่งได้ศึกษาจากกฎหมายในระดับสากล ได้แก่ กฎหมาย GDPR (General Data Protection Regulation) ของสหภาพยุโรป และ APEC Cross-Border Privacy Rules (CBPR) ของความร่วมมือทางเศรษฐกิจเอเชีย-แปซิฟิก (เอเปค) และส่วนหนึ่งศึกษาการจัดทำให้สอดคล้องกับบริบทของประเทศไทย
"ปีนี้คงเป็นปีแห่งกฎหมาย บางฉบับอาจจะเร็วหน่อย บางฉบับอาจจะมี Grace Period ให้ เช่น กฎหมายคุ้มครองข้อมูลส่วนบุคคล เรากำลัง Fight ให้ภาคเอกชนที่จะให้มีระยะเวลาผ่อนผันราว 12 เดือน หรือ 1 ปี แทนที่จะสั้น เนื่องจากเอกชนต้องมีการเตรียมตัว ยกตัวอย่างเช่น ถ้าเอกชนรายใดทำธุรกิจที่มีข้อมูลลูกค้าหลักพัน หมื่น หรือแสนราย ก็จำเป็นต้องมีระบบดูแลข้อมูลเหล่านี้ที่ยอมรับได้ เช่น มีระบบให้ความยินยอมของลูกค้าต่อข้อมูลส่วนบุคคลที่ชัดเจน โดยเฉพาะในส่วนคำประกาศที่ระบุว่า "ถ้าท่านยินยอม ให้คลิกที่นี่/ใช่" ข้อความส่วนนี้ต้องแสดงไว้ให้ชัดเจนยิ่งขึ้น รวมทั้งระบุวัตถุประสงค์การใช้งานข้อมูลลูกค้าด้วย" ดร.พิเชฐ กล่าว
สำหรับกฎหมายอีก 5 ฉบับ ที่อยู่ในกระบวนการพิจารณาจาก สนช. เช่นกัน โดยผ่านการพิจารณาวาระ 1 แล้วทุกฉบับ ตั้งแต่ปลายปีที่ผ่านมา ได้แก่ พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cyber Security), พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ซึ่งแก้ไขปรับปรุงเพิ่มเติมจากฉบับเดิมที่ใช้มานานแล้ว พ.ร.บ.สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์, พ.ร.บ.การพิสูจน์และยืนยันตัวตนทางดิจิทัล (Digital ID) ซึ่งจัดทำร่วมกันระหว่างกระทรวงดิจิทัลฯ และกระทรวงการคลัง และ พ.ร.บ.สภาดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งประเทศไทย
ดร.พิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) กล่าวถึงความคืบหน้าในการวางโครงสร้างพื้นฐานดิจิทัลของประเทศไทยในด้านกฎหมาย ซึ่งจะเป็นพื้นฐานสำคัญสำหรับการขับเคลื่อนการแข่งขันด้านดิจิทัลของประเทศไทยอย่างเป็นระบบ และสำคัญต่อการสร้างความเชื่อมั่นในระดับสากลที่ประเทศไทยจำเป็นต้องมี โดยล่าสุด กฎหมายทั้ง 6 ฉบับ ใกล้พิจารณาแล้วเสร็จในสภานิติบัญญัติแห่งชาติ (สนช.)
นอกจากนี้ กระทรวงฯ ยังเตรียมหาแนวทางสำหรับระยะเวลาผ่อนผัน (Grace Period) ให้กับกฎหมายบางฉบับ โดยเฉพาะอย่างยิ่งสำหรับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ซึ่งเกี่ยวข้องกับการดูแลปริมาณข้อมูลส่วนบุคคล เพื่อให้เอกชนที่ประกอบธุรกิจที่มีข้อมูลลูกค้าจำนวนมาก มีเวลาเตรียมตัวในการจัดให้มีระบบดูแลข้อมูลเหล่านี้ที่ยอมรับได้ เนื่องจากต้องยอมรับว่า ในยุคปัจจุบัน ข้อมูลของทุกคนกระจัดกระจายอยู่บนโลกไซเบอร์ จนทั่วโลกเกิดความตระหนักร่วมกันแล้วว่า ต้องสร้างให้เกิดการดูแล ไม่ให้ข้อมูลเหล่านั้นถูกนำไปใช้ในทางผิด และต้องได้รับการยินยอมจากเจ้าของข้อมูล
[caption id="attachment_381334" align="aligncenter" width="503"]
ทั้งนี้ เนื้อหาใน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ประเทศไทย ส่วนหนึ่งได้ศึกษาจากกฎหมายในระดับสากล ได้แก่ กฎหมาย GDPR (General Data Protection Regulation) ของสหภาพยุโรป และ APEC Cross-Border Privacy Rules (CBPR) ของความร่วมมือทางเศรษฐกิจเอเชีย-แปซิฟิก (เอเปค) และส่วนหนึ่งศึกษาการจัดทำให้สอดคล้องกับบริบทของประเทศไทย
"ปีนี้คงเป็นปีแห่งกฎหมาย บางฉบับอาจจะเร็วหน่อย บางฉบับอาจจะมี Grace Period ให้ เช่น กฎหมายคุ้มครองข้อมูลส่วนบุคคล เรากำลัง Fight ให้ภาคเอกชนที่จะให้มีระยะเวลาผ่อนผันราว 12 เดือน หรือ 1 ปี แทนที่จะสั้น เนื่องจากเอกชนต้องมีการเตรียมตัว ยกตัวอย่างเช่น ถ้าเอกชนรายใดทำธุรกิจที่มีข้อมูลลูกค้าหลักพัน หมื่น หรือแสนราย ก็จำเป็นต้องมีระบบดูแลข้อมูลเหล่านี้ที่ยอมรับได้ เช่น มีระบบให้ความยินยอมของลูกค้าต่อข้อมูลส่วนบุคคลที่ชัดเจน โดยเฉพาะในส่วนคำประกาศที่ระบุว่า "ถ้าท่านยินยอม ให้คลิกที่นี่/ใช่" ข้อความส่วนนี้ต้องแสดงไว้ให้ชัดเจนยิ่งขึ้น รวมทั้งระบุวัตถุประสงค์การใช้งานข้อมูลลูกค้าด้วย" ดร.พิเชฐ กล่าว
สำหรับกฎหมายอีก 5 ฉบับ ที่อยู่ในกระบวนการพิจารณาจาก สนช. เช่นกัน โดยผ่านการพิจารณาวาระ 1 แล้วทุกฉบับ ตั้งแต่ปลายปีที่ผ่านมา ได้แก่ พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cyber Security), พ.ร.บ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ซึ่งแก้ไขปรับปรุงเพิ่มเติมจากฉบับเดิมที่ใช้มานานแล้ว พ.ร.บ.สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์, พ.ร.บ.การพิสูจน์และยืนยันตัวตนทางดิจิทัล (Digital ID) ซึ่งจัดทำร่วมกันระหว่างกระทรวงดิจิทัลฯ และกระทรวงการคลัง และ พ.ร.บ.สภาดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งประเทศไทย
