“ชมรมนักข่าวไอที (ITPC) จัดงานเสวนาจิบน้ำชา ไขข้อข้องใจ PDPA ในทุกมิติ ย้ำความจำเป็นและประโยชน์ สร้างความเข้าใจข้อกฎหมาย พร้อมแบ่งปันประสบการณ์แนวทางการปฏิบัติ
ชมรมนักข่าวสายเทคโนโลยีสารสนเทศ สมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย หรือ ITPC จัดงานเสวนาจิบน้ำชา ไขข้อข้องใจ PDPA ในทุกมิติ เพื่อสร้างความกระจ่างชัดให้กับสังคมที่กำลังสับสน โดยเชิญองค์กรทั้งภาครัฐ เอกชนและประชาชน ตลอดจนหน่วยงานกำกับดูแล เข้าร่วมกันสร้างความเข้าใจเจตนารมณ์ของกฎหมาย พร้อมแบ่งปันประสบการณ์แนวทางการปฏิบัติตามกฎหมายแบบครบทุกมิติ
การจัดงานเสวนาจิบน้ำชา ไขข้อข้องใจ PDPA ในทุกมิติ ในครั้งนี้ ได้รับเกียรติจาก ชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวปาฐกถาในหัวข้อ ความจำเป็นและประโยชน์ ของการบังคับใช้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
นอกจากนั้นยังมีการเสวนาเกี่ยวกับเรื่อง PDPA ในหลายๆ มิติ อาทิ นโยบายและข้อกฎหมาย, การปรับตัวของภาคเอกชน รวมถึง การเสวนาเรื่องเกี่ยวกับผู้ผลิตเนื้อหาและประชาชน
ชัยวุฒิ ย้ำความจำเป็นและประโยชน์ของ PDPA
ชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวปาฐกถาในงานเสวนาฯ ว่า “ปัจจุบันคนไทยใช้ชีวิตอยู่บนโลกออนไลน์เฉลี่ยวันละกว่า 8 ชั่วโมง และทำกิจกรรมต่างๆ ผ่านโลกออนไลน์ เช่น การซื้อของออนไลน์ สั่งดิลิเวอรี่ ที่ต้องมีการแจ้งชื่อ เบอร์โทร ข้อมูลการติดต่อ ทำให้มีข้อมูลส่วนตัวของผู้ใช้งานที่ไปจัดเก็บอยู่ในระบบคอมพิวเตอร์ หรือระบบสื่อสารจำนวนมาก โดยที่ตัวเจ้าของข้อมูลอาจไม่รู้ตัว”
“บริบทข้างต้นสะท้อนให้เห็นโอกาสของการพลั้งเผลอที่อาจจะปล่อยข้อมูลส่วนตัว เข้าสู่ระบบเครือข่ายเทคโนโลยี จนกลายเป็นอันตรายต่อตนเองอย่างไม่ตั้งใจ จึงทำให้รัฐบาลเห็นความสำคัญในการออก พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA มาบังคับใช้ หลักการสำคัญคือเพื่อสร้างความเชื่อมั่นให้กับประชาชน และไม่ให้เกิดการละเมิดสิทธิข้อมูลส่วนบุคคล”
“นอกจากนี้ ยังมีเรื่องของข้อมูลจากการทำธุรกรรมระหว่างประชาชนกับบริษัทร้านค้าต่างๆ รวมถึงข้อมูลที่ให้ไว้กับหน่วยงานภาครัฐ ซึ่งองค์กรทั้งรัฐและเอกชนต่างๆ ก็ต้องมีการปรับตัวในการลงทุนทำระบบป้องกัน โดยมองว่า ระบบแรกที่ต้องดำเนินการ ก็คือ การบริหารจัดการภายในเกี่ยวกับบุคลากร มีการให้ความรู้ และมีกระบวนการทำงานที่ชัดเจน ในการไม่ปล่อยให้ข้อมูลรั่วไหล”
“กรณีที่ประชาชนพบข้อมูลส่วนตัวรั่วไหลหรือถูกละเมิด สามารถร้องเรียนไปที่ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) และหน่วยงานนั้นๆ ที่ทำให้ข้อมูลรั่วไหล ขณะเดียวกัน ย้ำเพิ่มเติมว่าสิ่งสำคัญที่สุด คือ รัฐและเอกชน ต้องทำงานร่วมกันเพื่อให้กฎหมายคุ้มครองข้อมูลส่วนบุคคลมีผลบังคับใช้แล้วเกิดประโยชน์ คุ้มครองสิทธิของประชาชนได้จริง นี่คือเป้าหมายสูงสุด และต้องไม่เป็นภาระต่อประชาชน หรือผู้ประกอบการธุรกิจต่างๆ มากเกินไป”
“เจตนาของข้อกฎหมายก็เพื่อคุ้มครองการใช้ข้อมูลส่วนบุคคล ให้เกิดความโปร่งใส ผู้ที่ถูกนำข้อมูลส่วนบุคคลไปใช้ก็สามารถตรวจสอบได้ ขอยกเลิกได้ เพื่อช่วยยกระดับคุณภาพชีวิตของโลกดิจิทัลให้เกิดความปลอดภัยมากยิ่งขึ้น ขณะที่ภาคเอกชนหรือหน่วยงานของรัฐเอง ก็จะได้ปรับตัวเข้าสู่การจัดระเบียบข้อมูลที่มีความละเอียดอ่อนให้มีประสิทธิภาพยิ่งขึ้น”
“ช่วยยกระดับมาตรฐานการเชื่อมต่อด้านข้อมูลให้นานาประเทศยอมรับมากขึ้น ดังเช่นการหารือของผมกับผู้นำสิงคโปร์ก่อนหน้านี้ ที่ยืนยันว่าการเริ่มบังคับใช้ PDPA ของเราเป็นเรื่องดีที่จะช่วยพัฒนาประเทศไทยเข้าสู่มาตรฐานอีกระดับของโลกยุคดิจิทัลต่อไป” ชัยวุฒิกล่าว
กฎหมายตั้งเจตนารมณ์เพื่อคุ้มครองข้อมูล ประชาชนอย่าตระหนก
ในช่วงถัดมาเป็นการเสวนาเรื่อง ไขข้อข้องใจ PDPA ในทุกมิติ ภาคนโยบายและข้อกฎหมาย มีผู้เข้าร่วมเสวนาโดยคือ พล.ต.ต.ปภัชเดช เกตุพันธ์ กองบังคับการสนับสนุนทางเทคโนโลยี (บก.สสท.) พ.ต.อ.ณัฐพันธ์ เศรษฐบุตร ผกก.กลุ่มงานตรวจสอบฯ (บก.สสท.) และ เธียรชัย ณ นคร ประธานกรรมการคุ้มครองข้อมูลส่วนบุคคล
เธียรชัย ณ นคร ประธานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ระบุว่า “เจตนารมณ์ของกฎหมายก็เพื่อคุ้มครองข้อมูลส่วนบุคคลและเป็นแนวทางปฏิบัติให้กับภาคธุรกิจและองค์กร ตลอดจนหน่วยงานภาครัฐ ได้ปฏิบัติตามได้อย่างปลอดภัย”
“ซึ่งไม่ควรตระหนกกับการบังคับใช้ แต่ควรศึกษาหาข้อมูลการวางขั้นตอนการเก็บ รักษา ตลอดจนการนำไปใช้ ข้อมูลส่วนบุคคล เพื่อให้เกิดความปลอดภัยสูงสุด สอดคล้องกับการอนุญาตให้ใช้ข้อมูลภายใใต้บริบทนั้นๆ อย่างตรงไปตรงมา”
“ในขณะที่ภาคประชาชนที่ยังสับสน สามารถติดตามข้อมูลและทำความเข้าใจสิทธิของข้อมูลส่วนบุคคลที่เกี่ยวข้องได้ผ่านหน่วยงานที่เกี่ยวข้องโดยตรงอย่างสำนักงานคุ้มครองข้อมูลส่วนบุคคลได้ผ่านอินโฟกราฟิกที่ดูเข้าใจง่าย”
พล.ต.ต.ปภัชเดช เกตุพันธ์ กองบังคับการสนับสนุนทางเทคโนโลยี (บก.สสท.) ชี้ว่า “ภาคประชาชนเองควรตระหนักรู้ว่าเราคือเจ้าของข้อมูล แม้ว่าความต้องการรักษาสิทธิ์ความเป็นส่วนตัวที่ไม่เท่ากันก็จะมีความแตกต่างกันของการหวงแหนข้อมูล ซึ่งไม่จำเป็นที่เราจะต้องเรียกร้องสิทธิ์จนเกินกว่าเหตุ”
“หากการใช้ข้อมูลเหล่านั้นของบุคคลที่สามก็เพื่อประโยชน์ของตัวเราเอง ควรศึกษาการนำข้อมูลไปใช้หรือหากมีข้อสงสัยก็สอบถามโดยตรง และเมื่อเกิดความไม่ต้องการให้มีการนำไปใช้ก็สามารถแจ้งให้กลุ่ม บุคคล หรือองค์กรเหล่านั้น ลบข้อมูลที่ไม่อนุญาติออกจากระบบ แต่บางอย่างก็ต้องแลกมาด้วยการระงับใช้บริการไปเลย”
“สำหรับองค์กรธุรกิจเองก็จะต้องมีความชัดเจนในการใช้ข้อมูลส่วนบุคคลให้เกิดความรอบครอบ หากมีการส่งต่อข้อมูลแล้วถูกนำไปใช้ในทางที่ก่อให้เกิดความเสียหายหรือสร้างความเดือดร้อนรำคาญ การตรวจสอบย้อนกลับเพื่อหาที่มาของข้อมูลและการอนุญาตว่ามีความถูกต้องหรือไม่”
“เรื่องเหล่านี้ผู้ประกอบการจะต้องระมัดระวังการใช้ข้อมูลเช่นนี้ให้ดี ซึ่งหากขั้นตอนการเก็บรักษาข้อมูลมีความโปร่งใส ก็จะเป็นการแสดงเจตนาของความพยายามรักษาข้อมูลให้ดีที่สุดได้แล้ว
เอไอเอส ดีแทค และทรู อธิบายกระบวนการเก็บข้อมูลลูกค้า
ลำดับถัดมาเป็นการเสวนาในหัวเรื่อง ไขข้อข้องใจ PDPA ในทุกมิติ การปรับตัวของภาคเอกชน โดยมี มนฑกานติ์ อาขุบุตร หัวหน้าแผนกงานป้องกันและรักษาข้อมูลส่วนบุคคล (เอไอเอส) ฐิติรัตน์ ศิริพัฒนาเลิศ หัวหน้าคณะผู้บริหารด้านความปลอดภัยระบบข้อมูลสารสนเทศ (ทรู ดิจิทัล กรุ๊ป) และมนตรี สถาพรกุล ผู้เชี่ยวชาญดูแลข้อมูลส่วนบุคคล (ดีแทค) เข้าร่วมเสวนา
ซึ่งกล่าวได้ว่าทั้งสามเป็นตัวแทนขององค์กรธุรกิจที่มีส่วนเกี่ยวข้องกับการเก็บข้อมูลส่วนบุคคลจำนวนมาก ได้มีการวางนโยบาย และหลักปฏิบัติด้านการเก็บรักษา ประมวลผล และใช้งานข้อมูลส่วนบุคคล โดยประเด็นสำคัญในการเสวนาคือ
ผู้ให้บริการมือถือทั้งสามราย เอไอเอส ดีแทค และทรู ได้ประกาศความพร้อม ถึงแผนรับมือการปกป้องและคุ้มครองข้อมูลส่วนบุคคลของลูกค้ากันอย่างเต็มที่ โดยเน้นย้ำขั้นตอนการปฏิบัติที่เป็นสากล ด้วยประสบการณ์ของการเข้าร่วม GDPR ก่อนหน้า โดยให้ความมั่นใจถึงความมั่นคงปลอดภัยตลอดกระบวนการของข้อมูลลูกค้า เริ่มจากการเข้าใช้บริการจะถูกเก็บรักษาไว้เป็นอย่างดี พร้อมสร้างการตระหนักรู้ให้กับพนักงาน เพื่อลดความเสี่ยงของการรั่วไหลจากภายในองค์กรเอง
ยืนยันการยึดแนวทางการใช้ข้อมูลส่วนบุคคลของลูกค้าด้วยความโปร่งใส การใช้ข้อมูลที่ถูกต้องตามกฎหมาย และรับผิดต่อการใช้ข้อมูลนั้นๆ ซึ่งการนำข้อมูลไปใช้ทุกครั้งจะมีการตรวจสอบสิทธิ์การเข้าถึงข้อมูล ความจำเป็น ตลอดจนวัตถุประสงค์ของการใช้ข้อมูลที่จะต้องตรงตามการขออนุญาติ ภายใต้ความตระหนักรู้ของบุคคลที่เกี่ยวข้องของทั้งองค์กร
นอกจากนี้ยังมีการประกาศขอใช้ข้อมูลส่วนบุคคลให้ลูกค้ารับทราบอย่างชัดเจนผ่านช่องทางของบริษัท พร้อมทั้งกำกับดูแลผู้รับจ้างให้ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล พร้อมยกระดับการรักษาความปลอดภัยข้อมูลส่วนบุคคลให้มีความปลอดภัยสูงสุด