นิติจุฬาฯ เปิดตัว TDPG2.0 ติดอาวุธผู้ประกอบการ

นายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นประธานเปิดงานและปาฐกถาพิเศษ โครงการสัมมนา TDPG 2.0: Building Trust with Data Protectionจัดโดย ศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย (LDRC)  (22 ต.ค. 62)โดยมี ผศ.ดร.ปารีณา ศรีวนิชย์ คณบดีคณะนิติศาสตร์ ผศ.ดร.ปิยะบุตร บุญอร่ามเรือง อาจารย์ประจำคณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ดร.ภากร ปีตธวัชชัย กรรมการและผู้จัดการ ตลาดหลักทรัพย์แห่งประเทศไทย และคุณรองรักษ์ พนาปวุฒิกุล ผู้ช่วยผู้จัดการ ตลาดหลักทรัพย์ฯ ให้การต้อนรับ ณ ห้อง ศ.สังเวียน อินทรวิขัย ชั้น 7 ตลาดหลักทรัพย์แห่งประเทศไทย

การสัมมนาในครั้งนี้ได้รับความร่วมมือจากหน่วยงานทั้งภาครัฐและเอกชนที่มีชื่อเสียง ส่งผู้บริหารระดับสูงร่วมให้ข้อมูลและแลกเปลี่ยนแก่ผู้ร่วมสัมมนา อาทิ ศุภวัฒก์ ศรีรุ่งเรือง ทนายความหุ้นส่วน บริษัท อาร์ แอนด์ ที เอเชีย (ประเทศไทย) จำกัด, พิชิต เอี่ยมมงคลชัย ทนายความหุ้นส่วนบริหารอาวุโส บริษัท ลิ้งค์เลเทอร์ส (ประเทศไทย) จำกัด, อัญชลี กลิ่นเกสร ทนายความ บริษัทสำนักกฎหมายสากลธีรคุปต์ จำกัด, อัครพล พิเชษฐวณิชย์โชค ทนายความหุ้นส่วนอาวุโส บริษัท แชนด์เล่อร์ เอ็มเอชเอ็ม จำกัด ทั้งนี้มีหน่วยงานทั้งภาครัฐและเอกชน ส่งผู้แทนเข้าร่วมสัมมนาในครั้งนี้กว่า 400 แห่ง

นายพุทธิพงษ์ กล่าวว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล 2562 เป็นกฎหมายที่มีวัตถุประสงค์ที่เรียบง่าย (Simple) นั่นก็คือต้องการสร้างความเชื่อมั่นให้กับประชาชนว่าข้อมูลส่วนบุคคลของเราจะถูกนำไปใช้อย่างเป็นธรรมและโปร่งใส คุ้มครองข้อมูลส่วนบุคคลของประชาชนชาวไทยไม่ให้ถูกนำไปใช้งานในทางที่ผิด การคุ้มครองข้อมูลส่วนบุคคลจึงเป็นการสร้างความเชื่อมั่นให้กับประชาชนว่าข้อมูลส่วนบุคคลจะได้รับการคุ้มครองไม่ว่าจะในโลก Offline และ Online เพื่อให้ประชาชนมั่นใจในการให้ข้อมูลตัวเองกับภาครัฐและภาคเอกชนเพื่อพัฒนาต่อยอดธุรกิจและการบริการ

ผศ.ดร.ปารีณา กล่าวว่า วันนี้เรามีพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 แล้ว เป็นที่แน่ชัดว่าประเทศไทยมีมาตรฐานทางธุรกิจใหม่ในเรื่องการคุ้มครองข้อมูลส่วนบุคคล คำถามที่สำคัญในวันนี้ก็คือ แนวปฏิบัติที่เกี่ยวข้องจะดำเนินการอย่างไร จะมีมาตรฐานอะไร อย่างไรที่จะเกิดขึ้น เป็นคำถามที่ลงไปในทางปฏิบัติมากขึ้น แสดงให้เห็นที่แนวโน้มที่ดีและการปรับตัวของภาคธุรกิจ ตัวอย่างที่น่าสนใจก็คือ คำถามที่ว่า เราจะแยกแยะ Contract กับ Consent อย่างไร ซึ่งถือเป็นหัวใจในทางปฏิบัติประการหนึ่งในเรื่องนี้ ซึ่งถ้าหากเราช่วยกันกำหนดมาตรฐานหรือแนวทางที่ควรจะเป็นขึ้นมาให้ชัดเจนและแน่นอนว่าหน่วยงานขนาดเล็กก็ไม่ควรจะต้องทำงานขนาดใหญ่เกินตัว ก็จะช่วยแก้ปัญหาความไม่ชัดเจนนี้ไปได้

ผศ.ดร.ปิยะบุตร เปิดเผยว่า LDRC มีความตั้งใจที่จะช่วยสร้างมาตรฐานในเรื่องดังกล่าวให้ปรากฎโดยกระบวนการศึกษาค้นคว้าทางวิชาการและการรับฟังความเห็นจากทุกภาคส่วน โดยแนวปฏิบัติ TDPG2.0 นี้เป็นเวอร์ชั่นที่ 2 แล้วมีเนื้อหาอ้างอิงกับกฎหมายที่ได้ตราขึ้นมาแล้ว พร้อมทั้งเพิ่มเนื้อหาที่จำเป็นต่อการประมวลผลข้อมูลส่วนบุคคลเพิ่มเติมขึ้นตามแผนที่เราได้สัญญาไว้ตั้งแต่เวอร์ชั่นแรก (TDPG1.0) เช่น  Data Protection Officer (DPO), Data Protection Impact Assessment (DPIA), Anonymisation / Pseudonymisation และ  Cross-border Data Transfer

โดยโครงการนี้เป็นบริการสาธารณะของ LDRC เพื่อให้เป็นองค์ความรู้ของสังคมโดยรวมให้สามารถนำไปใช้ประโยชน์โดยไม่มีค่าใช้จ่ายใดๆทั้งสิ้น โดยได้รับการสนับสนุนจากบริษัทที่ปรึกษาชั้นนำของประเทศ และคณะนิติศาสตร์ จุฬาฯก็มีบทบาทเป็นองค์กรแรกที่สร้างองค์ความรู้เชิงปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของไทย คณะนิติศาสตร์ จุฬาฯหวังเป็นอย่างยิ่งว่า “แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล” จะก่อให้เกิดการตระหนักรู้ของภาครัฐและภาคเอกชน รวมทั้งเกิดประโยชน์แก่องค์กรต่างๆ และผู้ประกอบการของไทย ที่จะสามารถนำแนวปฏิบัตินี้ไปใช้ได้จริงเพื่อให้การดำเนินการคุ้มครองข้อมูลส่วนบุคคลเป็นไปตามมาตรฐานซึ่งเป็นที่ยอมรับตามความมุ่งหมายและวัตถุประสงค์ของโครงการนี้

ต่อจากนี้ LDRC จะได้จัดโครงการ TDPG 2.0 ภาคปฏิบัติของการคุ้มครองข้อมูลส่วนบุคคล เพื่ออบรมแนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคลให้แก่องค์กรเอกชนให้ทันต่อการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล เดือนพฤษภาคม 2563 โดยวิทยากรผู้เชี่ยวชาญและคณะจัดทำ TDPG 2.0 ที่ปรึกษากรรมาธิการร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล และผู้ปฏิบัติเพื่อการจัดทำเอกสารและดำเนินการตามกฎหมายให้แก่หน่วยงานรัฐและบริษัทเอกชนชั้นนำของประเทศ ผู้สนใจสามารถติดตามรายละเอียดได้จาก http://www.law.chula.ac.th/event/6875/ทั้งนี้ ภายในงานยังได้แจกเอกสาร “Thailand Data Protection Guidelines 2.0 แนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล” ให้แก่ผู้เข้าร่วมงานฟรี รวมทั้งยังเปิดให้ผู้สนใจสามารถดาวน์โหลดฟรีได้ที่ http://www.law.chula.ac.th/event/6662 อีกด้วย