คณะนิติศาสตร์ปรีดี พนมยงค์ มหาวิทยาลัยธุรกิจบัณฑิตย์ (DPU) จัดบรรยายในหัวข้อ “Trade Tech and Transformation of Global Trade” และเสวนา Panel Discussion “ถอดรหัสคุ้มครองข้อมูลส่วนบุคคลกับกูรูผู้เชี่ยวชาญ” ให้กับนักศึกษาหลักสูตร Super LBA รุ่นที่ 2 ณ ห้องประชุม ดร.ไสว สุทธิพิทักษ์ อนุสรณ์ เมื่อวันที่ 3 ตุลาคม 2568 โดยมีผู้เชี่ยวชาญจากภาครัฐและเอกชนร่วมวิเคราะห์แนวโน้มสำคัญ ทั้งด้านเทคโนโลยีการค้า กฎหมาย PDPA และ ภัยคุกคามทางเทคโนโลยีซึ่งกำลังกลายเป็นเงื่อนไขใหม่ของการแข่งขันและความอยู่รอดในยุคดิจิทัล
เริ่มต้นการบรรยายหัวข้อ “Trade Tech and Transformation of Global Trade” โดยนางอรมน ทรัพย์ทวีธรรม อธิบดีกรมทรัพย์สินทางปัญญา ได้ชี้ให้เห็นถึงความจำเป็นเร่งด่วนที่ผู้ประกอบการไทยต้องนำเทคโนโลยีทางการค้า (Trade Tech) มาปรับใช้ โดยย้ำว่าเป็นสิ่งที่ “หนีไม่พ้น” หากต้องการแข่งขันในเวทีการค้าโลก “เราต้องเอาเทคโนโลยีมาช่วยเสริมสร้างศักยภาพในการแข่งขัน”
โดยรายงานขององค์การการค้าโลก (WTO) ระบุว่า หากต้องการแข่งขันอย่างมีประสิทธิภาพในยุคปัจจุบัน เทคโนโลยีและนวัตกรรมคือปัจจัยสำคัญที่ขาดไม่ได้ ดังนั้น WTO จึงเสนอแนะให้รัฐบาลประเทศสมาชิกเร่งพัฒนาโครงสร้างพื้นฐานเพื่อรองรับการทำธุรกรรมดิจิทัลข้ามพรมแดน ไม่ว่าจะเป็นการยอมรับเอกสารอิเล็กทรอนิกส์ การยืนยันตัวตนดิจิทัล (Digital Identity) และการสร้างมาตรฐานข้อมูลที่เป็นสากล เพื่อลดอุปสรรคทางการค้า
ซึ่งกรมพัฒนาธุรกิจการค้า (DBD) ได้มีการปรับตัวนำเทคโนโลยีมายกระดับบริการของภาครัฐ ขณะเดียวกันยังได้ส่งเสริมผู้ประกอบการ SME ด้วยเทคโนโลยีอย่างจริงจัง ผ่านการจัดอบรมด้าน E-commerce และริเริ่มโครงการ Digital Village เพื่อลงพื้นที่สอนให้วิสาหกิจชุมชนสามารถใช้เครื่องมือดิจิทัลเข้าถึงผู้บริโภคได้โดยตรง
ต่อมาเป็นการบรรยายหัวข้อการคุ้มครองข้อมูลส่วนบุคคล และ ภัยคุกคามด้านเทคโนโลยี ซึ่งเป็นอีกสิ่งที่ควรระวังที่มาพร้อมกับความท้าทาย โดย พันตำรวจโท เธียรรัตน์ วิเชียรสรรค์ กรรมการผู้ทรงคุณวุฒิด้านการคุ้มครองผู้บริโภค ในคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ย้ำว่ากฎหมาย PDPA เกิดขึ้นเพื่อรับมือกับ “การรวบรวมข้อมูลส่วนบุคคล เอาข้อมูลส่วนบุคคลไปหาประโยชน์โดยมิชอบ เกิดขึ้นแพร่หลายและรวดเร็ว” ในยุคดิจิทัล ส่วน ดร.นรัตถ์ สาระมาน นายกสมาคมอุตสาหกรรมซอฟต์แวร์ไทย ได้เสริมว่า ในอดีตข้อมูลอาจรั่วไหลในรูปแบบเอกสารที่ถูกนำไปทำเป็น "ถุงกล้วยแขก" แต่ปัจจุบันข้อมูลอยู่ในโลกอินเทอร์เน็ต "หลุดง่ายกว่าเดิมเยอะ"
พันตำรวจโท เธียรรัตน์ ยังได้ยกกรณีศึกษาของบริษัทเอกชนชื่อดังที่ถูกสั่งปรับเป็นเงิน 8 ล้านบาท เป็นอุทาหรณ์สำคัญ ว่าผลลัพธ์ที่รุนแรงนั้นไม่ได้เกิดจากเหตุข้อมูลรั่วไหลเพียงอย่างเดียว แต่เกิดจากการที่บริษัทเพิกเฉยต่อปัญหาและไม่ดำเนินการแก้ไขเยียวยาอย่างจริงจัง โดยอธิบายว่า “กรณีดังกล่าวเกิดจากการที่ข้อมูลลูกค้ารั่วไหล และแม้จะมีการร้องเรียนอย่างต่อเนื่องตลอด 2-3 ปีที่ผ่านมา บริษัทนั้นกลับนิ่งเฉยและไม่ดำเนินการใดๆ”
“เมื่อเรื่องเข้าสู่คณะกรรมการผู้เชี่ยวชาญจึงพิจารณาว่า บริษัทนั้นมีพฤติการณ์จงใจไม่ปฏิบัติตามกฎหมายและไม่ให้ความช่วยเหลือเยียวยา จึงมีคำสั่งลงโทษปรับเป็นจำนวนเงินรวม 8 ล้านบาท ซึ่งเบื้องต้นบริษัทต้องชำระค่าปรับก่อน แล้วจึงใช้สิทธิฟ้องศาลปกครองต่อไป”
เพื่อป้องกันเหตุการณ์ซ้ำรอย ผู้ประกอบการในฐานะ "ผู้ควบคุมข้อมูล" มีหน้าที่ต้องปฏิบัติตามกฎหมายในหลายมิติ ประการแรกคือ การแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) สำหรับองค์กรขนาดใหญ่ ประการที่สองคือ การจัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม ซึ่ง ดร.นรัตถ์ ชี้ว่าประกอบด้วย 3 องค์ประกอบหลักคือ คน (People), เทคโนโลยี (Technology), และกระบวนการ (Process) และประการสุดท้ายคือ การจัดทำบันทึกรายการกิจกรรมการประมวลผล (ROPA) ตามมาตรา 39 เพื่อบันทึกว่ามีการเก็บข้อมูลอะไร เพื่อวัตถุประสงค์ใด และนานแค่ไหน เพื่อให้สามารถตรวจสอบย้อนหลังได้
นอกจากนี้ กฎหมายยังให้ความสำคัญกับ “ข้อมูลอ่อนไหว” (Sensitive Data) เป็นพิเศษ ซึ่งพันตำรวจโท เธียรรัตน์ ได้ให้คำนิยามว่าเป็นข้อมูลที่หากเปิดเผยแล้วอาจนำไปสู่ “การเลือกปฏิบัติ” ตัวอย่างเช่น ข้อมูลศาสนา ซึ่งในอดีตเคยระบุในบัตรประชาชน แต่ปัจจุบันได้ยกเลิกการบังคับไประยะหนึ่งแล้วเนื่องจากความขัดแย้งในบางพื้นที่ หรือข้อมูลกรุ๊ปเลือดซึ่งอาจมีความเสี่ยงหากถูกแก้ไขในระบบของโรงพยาบาล
อย่างไรก็ตาม การตีความข้อมูลอ่อนไหวต้องพิจารณาจากเจตนารมณ์เป็นสำคัญ เช่น กรณีเครื่องหมายกากบาทสีแดงแสดงการบริจาคอวัยวะบนใบขับขี่ แม้เป็นข้อมูลสุขภาพ แต่เจตนารมณ์คือ “เพื่อให้รวดเร็วในการที่จะไม่ให้เกิดความเสียหายต่ออวัยวะที่บริจาค” จึงถือเป็นการให้ความยินยอมโดยชัดแจ้งเพื่อเปิดเผยในสถานการณ์ฉุกเฉิน
ขณะที่ ดร.นรัตถ์ สาระมาน นายกสมาคมอุตสาหกรรมซอฟต์แวร์ไทย ได้กล่าวเตือนถึงภัยคุกคามทางเทคโนโลยีที่สำคัญในอนาคต ซึ่งองค์กรต่างๆ ต้องเริ่มเตรียมการรับมือตั้งแต่ตอนนี้ เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นกับข้อมูลที่เคยเชื่อว่าปลอดภัยว่า “แต่เดิมการเข้ารหัสข้อมูลด้วยคอมพิวเตอร์ธรรมดาต้องใช้เวลาถอดรหัสเป็นล้านปี แต่ตอนนี้ควอนตัมคอมพิวเตอร์แกะได้ภายใน 8 ชั่วโมง”
“ปัญหาคือมีกลยุทธ์ที่เรียกว่า ‘Harvest Now, Decrypt Later’ ซึ่งคือการดักเก็บข้อมูลที่เข้ารหัสไว้ตั้งแต่วันนี้ แล้วเมื่อเทคโนโลยีควอนตัมคอมพิวเตอร์พร้อมในอีก 5 ถึง 10 ปีข้างหน้า ก็จะนำข้อมูลก้อนนั้นไปถอดรหัส ซึ่งไทม์ไลน์นี้อาจจะเร็วกว่าที่คาดการณ์ไว้เนื่องจากความก้าวหน้าทางเทคโนโลยี”
ดังนั้น เพื่อช่วยเหลือผู้ประกอบการในการนี้ภาครัฐจึงได้มีมาตรการเชิงรุก โดยพันตำรวจโท เธียรรัตน์ เผยว่า สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้จัดตั้ง “สำนักตรวจสอบและเฝ้าระวัง” (E-Monitoring) ซึ่งนอกจากจะมีหน้าที่สแกนหาจุดรั่วไหลของข้อมูลแล้ว ยังพร้อมให้คำแนะนำแก่องค์กรต่างๆ ก่อนเกิดความเสียหายจริง โดยพันตำรวจโท เธียรรัตน์ เปรียบเทียบแนวทางนี้จะช่วยให้องค์กรเป็น “เด็กดี” ปฏิบัติตามกฎหมาย มากกว่าการมุ่งจับผิดเพียงอย่างเดียว
สำหรับหลักสูตร Super LBA รุ่นที่2 มี ดร.สุทธิพล ทวีชัยการ คณบดีคณะนิติศาสตร์ปรีดี พนมยงค์ มหาวิทยาลัยธุรกิจบัณฑิต เป็นประธานกรรมการหลักสูตร เพื่อเสริมสร้างความสามารถแก่ผู้นำองค์กรด้วยการบูรณาการความรู้ด้านกฎหมาย เทคโนโลยี และนวัตกรรม ให้ผู้บริหารได้รับมุมมองที่ครบถ้วน สามารถตัดสินใจได้อย่างเฉียบคมท่ามกลางความเปลี่ยนแปลง และนำพาองค์กรให้เติบโตอย่างยั่งยืน
#LBA2 #ถอดรหัสPDPA #ภัยคุกคามทางเทคโนโลยี #CyberSecurity #PDPA