นิติจุฬาฯถกวางกรอบกม.ไซเบอร์-คุ้มครองข้อมูลส่วนบุคคล หลังมีผลบังคับใช้ จี้วางแนวปฏิบัติในการดำเนินการ ขอความชัดเจนหน่วยงานขนาดเล็ก-ขนาดใหญ่ช่วยแก้ปัญหา ข้องใจภาครัฐ-เอกชนสามารถนำไปใช้ได้จริง
เมื่อวันที่ 4 มิ.ย.ที่กลต. นายพิเชฐ ดุรงคเวโรจน์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นประธานเปิดงานและปาฐกถาพิเศษ โครงการสัมมนา Cybersecurity and Personal Data Protection: Get Ready for New Business Standards จัดโดย ศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย โดยมี นางปารีณา ศรีวนิชย์ คณบดีคณะนิติศาสตร์ นายปิยะบุตร บุญอร่ามเรือง ที่ปรึกษารมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม และอาจารย์ประจำคณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย นายภากร ปีตธวัชชัย กรรมการและผู้จัดการ ตลาดหลักทรัพย์แห่งประเทศไทย และนายรองรักษ์ พนาปวุฒิกุล ผู้ช่วยผู้จัดการ ตลาดหลักทรัพย์ฯ
โดยนายพิเชฐ กล่าวว่า รัฐบาลได้เร่งรัดดำเนินการตามนโยบายดิจิทัลได้ผลักดันให้มีการตราพ.ร.บ.รักษาความมั่นคงปลอดภัยไซเบอร์ และพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯเรียบร้อยแล้ว เพื่อรองรับการเปลี่ยนแปลงที่กำลังเกิดขึ้นอย่างรวดเร็วและรุนแรง เมื่อเปลี่ยนแล้วสังคมไทยก็จะได้รับผลประโยชน์ทั้งการพัฒนาเศรษฐกิจ สังคมและสิ่งแวดล้อมโดยใช้ดิจิทัล ซึ่งผมขอให้นิยามด้วยตัวอักษรภาษาอังกฤษที่ว่า “SIGMA” โดยS = Cyber Security I = Infrastructure G = Government M = Manpower A = Application ซึ่งถือเป็นเป้าหมายการพัฒนาที่สำคัญในยุคนี้
ด้านนางปารีณา กล่าวว่า คำถามที่มักจะพบบ่อยในปีที่ผ่านมา คือ ผู้ประกอบการไทยหากไม่ได้มีเป้าหมายจะให้บริการในสหภาพยุโรป จะมีความจำเป็นต้องปฏิบัติตาม GDPR หรือไม่ และจะสามารถแยกส่วนการจัดการข้อมูลคนชาติยุโรปออกจากส่วนอื่นได้หรือไม่ ซึ่งTDPG1.0 ได้ช่วยตอบคำถามดังกล่าวไว้แล้ว วันนี้เรามีพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และพ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 แล้ว เป็นที่แน่ชัดแล้วว่าประเทศไทยจะมีมาตรฐานทางธุรกิจใหม่ทั้งในเรื่องการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยไซเบอร์ คำถามที่สำคัญในวันนี้ก็คือ แนวปฏิบัติที่เกี่ยวข้องจะดำเนินการอย่างไร จะมีมาตรฐานอะไร อย่างไรที่จะเกิดขึ้น คำถามที่ว่า เราจะแยกแยะ Contract กับConsent อย่างไร ซึ่งถือเป็นหัวใจในทางปฏิบัติ ซึ่งถ้าหากเราช่วยกันกำหนดมาตรฐานหรือแนวทางที่ควรจะเป็นขึ้นมาให้ชัดเจนและแน่นอนว่าหน่วยงานขนาดเล็กก็ไม่ควรจะต้องทำงานขนาดใหญ่เกินตัว ก็จะช่วยแก้ปัญหาความไม่ชัดเจนนี้ไปได้
ขณะที่นายปิยะบุตร เปิดเผยว่า ศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย มีความตั้งใจที่จะช่วยสร้างมาตรฐานให้ปรากฎโดยกระบวนการศึกษาค้นคว้าทางวิชาการ และการรับฟังความเห็นจากทุกภาค พร้อมทั้งเพิ่มเนื้อหาที่จำเป็นต่อการประมวลผลข้อมูลส่วนบุคคลเพิ่มเติมขึ้นตามแผนที่เราได้สัญญาไว้ตั้งแต่เวอร์ชั่นแรก หวังเป็นอย่างยิ่งว่า “แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล” ที่เป็นผลงานของศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ ชิ้นนี้ จะก่อให้เกิดการตระหนักรู้ของภาครัฐและภาคเอกชน รวมทั้งเกิดประโยชน์แก่องค์กรต่างๆ และผู้ประกอบการของไทย ที่จะสามารถนำแนวปฏิบัตินี้ไปใช้ได้จริงเพื่อให้การดำเนินการคุ้มครองข้อมูลส่วนบุคคลเป็นไปตามมาตรฐานซึ่งเป็นที่ยอมรับตามความมุ่งหมายและวัตถุประสงค์ของโครงการนี้
เนื่องจากแนวปฏิบัตินี้เป็นเวอร์ชั่นแรก 1.0 ซึ่งเนื้อหาทั้งหมดเป็นเรื่องพื้นฐานของการคุ้มครองข้อมูลส่วนบุคคลที่จะต้องมีก่อนที่จะได้ต่อยอดไปยังเรื่องเฉพาะต่างๆที่มีความเฉพาะเจาะจงและค่อนข้างซับซ้อน เช่น การทำข้อมูลแฝง (pseudonymization) เพื่อการใช้งานข้อมูล หรือการดำเนินการสำหรับข้อมูลส่วนบุคคลเฉพาะสาขาที่มีข้อมูลลักษณะเฉพาะของตนเองที่สาขาธุรกิจอื่นไม่มี คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย จึงมีความตั้งใจเป็นอย่างยิ่งว่าที่จะได้พัฒนาแนวปฏิบัตินี้เป็นเวอร์ชั่น 2.0 และ 3.0 ต่อไปเพื่อที่จะให้เป็นแนวปฏิบัติที่มีเนื้อหาที่ครบถ้วนเท่าทันต่อการเปลี่ยนแปลงและรองรับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย
