‘ข้อมูลส่วนบุคคล’รั่วไหล ต้องโทษตัวเองหรือโทษใคร

หลายท่านอาจจะทราบแล้ว ว่า บางหมวดของ “พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562” เลื่อนบังคับใช้ไปอีก 1 ปี ทำให้ 22 กิจการ มีเวลาหายใจหายคอไปจนถึง 31 พ.ค.64 ในการวางระบบป้องกันข้อมูลส่วนตัว รั่วไหล

22 กิจการ ประกอบด้วย 1.หน่วยงานของรัฐ 2.หน่วยงานของรัฐต่างประเทศและองค์การระหว่างประเทศ 3.มูลนิธิ สมาคม องค์กรศาสนา และองค์กรไม่แสวงหากำไร 4.กิจการด้านเกษตรกรรม 5.กิจการด้านอุตสาหกรรม 6.กิจการด้านพาณิชยกรรม 7.กิจการด้านการแพทย์และสาธารณสุข 8.กิจการด้านพลังงาน ไอนํ้า นํ้า และการกำจัดของเสีย รวมทั้งกิจการที่เกี่ยวข้อง 9.กิจการด้านการก่อสร้าง 10.กิจการด้านการซ่อมและการบำรุงรักษา 

11.กิจการด้านการคมนาคม ขนส่ง และการเก็บสินค้า 12.กิจการด้านการท่องเที่ยว 13.กิจการด้านการสื่อสาร โทรคมนาคม คอมพิวเตอร์ และดิจิทัล 14.กิจการด้านการเงิน การธนาคาร และการประกันภัย 15.กิจการด้านอสังหาริมทรัพย์ 16.กิจการด้านการประกอบวิชาชีพ 17.กิจการด้านการบริหารและบริการสนับสนุน 18.กิจการด้านวิทยาศาสตร์และเทคโนโลยี วิชาการ สังคมสงเคราะห์ และศิลปะ 19.กิจการด้านการศึกษา 20.กิจการด้านความบันเทิงและนันทนาการ 21. กิจการด้านการรักษาความปลอดภัย 22. กิจการในครัวเรือนและวิสาหกิจชุมชน ซึ่งไม่สามารถจำแนกกิจกรรมได้อย่างชัดเจน

มีโอกาสคุยถึงการเลื่อนบังคับใช้ กับ “ภุชพงค์ โนดไธสง” รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) และ “ไพบูลย์ อมรภิญโญเกียรติ” นักกฎหมายอิเล็กทรอนิกส์

ทั้ง 2 ท่านแนะนำตรงกันว่า แม้ ว่ามีเวลาอีก 1 ปี ดูเหมือนจะนานกว่าจะถึง 31 พ.ค. 54 แต่บางธุรกิจมี กฎหมายคุ้มครองส่วนบุคคลในเรื่องอื่นอยู่แล้ว บางธุรกิจอาจจะอัพเกรดกฎหมายตัวเองเพิ่มอีกนิดหน่อย โดยไม่ต้องรอกฎหมายลูกของกระทรวงดีอีเอสเลยก็ได้

แต่ในส่วนของประชาชนเอง ก็ไม่ควรรอถึงวันบังคับใช้กฎหมายปีหน้า ถึงจะเพิ่งมาอ่านเนื้อหาสาระ หรือรอจนกระทั่ง “ข้อมูลส่วนบุคคล” รั่วไหลไปไหนต่อไหน ระหว่างนี้ต้องอ่านทำความเข้าใจ และก่อนที่จะเขียนหรือคลิก “ยินยอม” อะไรในเอกสารสัญญา ข้อตกลงอะไรต่างๆ ที่มีส่วนเกี่ยวข้องกับ “ข้อมูลส่วนบุคคล” ไม่ว่าจะเป็นเรื่องอะไร ต้องระวังให้มากขึ้น เพราะจะมีคนนำช่องว่างทางกฎหมายมาใช้ประโยชน์ 

รองปลัดภุชพงค์ บอกว่า “ในต่างชาติระวังเรื่องสิทธิส่วนบุคล ดังนั้นขอให้ทุกคนอ่านก่อนยินยอมให้ชัดเจน โดยสถานประกอบการต้องวางระบบที่ปลอดภัย ส่วนภาครัฐต้องระวังมากขึ้นในการดำเนินการ ส่วนประโยชน์สาธารณะกับส่วนบุคคลต้องระวังมากขึ้นเช่นกัน ต้องตระหนักในเรื่องการไม่ละเมิดสิทธิส่วนบุคคล เรื่องลิขสิทธิ์ หรือการหมิ่นประมาทด้วย”

ส่วนนายไพบูลย์ ยกตัวอย่างให้เห็นภาพที่ใกล้ตัวว่า “พวกเราชอบใช้ไลน์ ใช้โซเชียลมีเดีย ยกตัวอย่างหากมีสถานประกอบการเสริมความงามแห่งหนึ่ง หากมีการใช้ภาพข้อมูลส่วนบุคคลของลูกค้าในร้านถูกส่งออกไป ถือว่าผิดกฎหมายข้อมูลส่วนบุคคลทันที ดังนั้นข้อมูลที่ได้มาทั้งลูกจ้างหรือลูกค้าสถานประกอบการ จะดูแลข้อมูลอย่างไร ส่วนกฎหมายฉบับนี้ ยกเว้นสื่อสารมวลชนที่ทำหน้าที่เป็นสื่อมวลชน ตามประมวลจริยธรรมสื่อ แต่ไม่ได้ยกเว้นกับสื่อส่วนตัว หรือสื่อที่ไม่ได้จดทะเบียนนิติบุคคล

โดยสรุป พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล มีขึ้นมาเพื่อคุ้มครองสิทธิส่วนบุคคล และใช้จิตสำนึกขั้นพื้นฐานในการรักษาและเก็บข้อมูลส่วนบุคคล ไม่ให้รั่วไหล ที่ทุกฝ่ายต้องเตรียมตัวตั้งแต่บัดนี้เป็นต้นไป 

คอลัมน์ อินไซด์สนามข่าว โดย จีรพงษ์ ประเสริฐพลกรัง

หนังสือพิมพ์ฐานเศรษฐกิจ ฉบับ 3,582 หน้า 10 วันที่ 11 - 13 มิถุนายน 2563