“สำนักงาน กสทช.” ย้ำความสำคัญ PDPA ต่อธรรมาภิบาลอุตสาหกรรมสื่อสารไทย พร้อมสร้างแอพช่วยดูแลความปลอดภัยและสิทธิด้านข้อมูลของผู้ประกอบการ
“สำนักงาน กสทช.” ย้ำความสำคัญ PDPA ต่อธรรมาภิบาลอุตสาหกรรมสื่อสารไทย พร้อมสร้างแอพช่วยดูแลความปลอดภัยและสิทธิด้านข้อมูลของผู้ประกอบการ
ศาสตราจารย์ ดร.พิรงรอง รามสูต กรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) กล่าวในการเปิดอบรมเชิงปฏิบัติการเรื่องกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ต่อผู้เข้าร่วมกว่า 200 คน ซึ่งเป็นผู้ประกอบการในกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมว่า การรักษาความปลอดภัยของข้อมูลส่วนบุคคลและการคุ้มครองสิทธิของเจ้าของข้อมูลเป็นดัชนีสำคัญที่สะท้อนถึงธรรมาภิบาลขององค์กรในศตวรรษที่ 21 ซึ่งอุตสาหกรรมด้านการสื่อสารที่อยู่ในการกำกับดูแลของสำนักงาน กสทช. มีการเก็บรวบรวม ประมวลผล และใช้ประโยชน์จากข้อมูลส่วนบุคคลของผู้ใช้บริการจำนวนมากเกือบเท่าประชากรทั้งหมดของประเทศ และยังเป็นข้อมูลที่มีความละเอียดอ่อน จึงจำเป็นต้องให้ความสำคัญต่อการปฏิบัติตาม PDPA อย่างเคร่งครัด
ศาสตราจารย์ ดร.พิรงรอง กล่าวว่า ปัจจุบันสำนักงาน กสทช. ไม่ได้นิ่งเฉยต่อการคุ้มครองข้อมูลส่วนบุคคล จึงได้มีการพัฒนาแอปพลิเคชัน e-BCS Mobile เพื่อใช้ประกอบการยื่นเอกสารเกี่ยวกับการอนุญาตประกอบกิจการ รวมถึงตรวจสอบสถานะการดำเนินการต่างๆ ผ่านโทรศัพท์เคลื่อนที่ ซึ่งผู้ประกอบการต้องมีการระบุตัวตน และต้องยืนยันตัวตนซ้ำ เพื่อป้องกันข้อมูลรั่วไหล โดยสำนักงาน กสทช. ได้คำนึงถึงมาตรการรักษาความปลอดภัยของข้อมูลส่วนบุคคลที่สอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล 2562 และนโยบายการคุ้มครองข้อมูลส่วนบุคคลของสำนักงาน กสทช. เป็นหลัก
นายปริญญา หอมเอนก กรรมการผู้ทรงคุณวุฒิในคณะกรรมการกำกับ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า ปัจจุบันข้อมูลของประชาชนอยู่กับหน่วยงานภาครัฐจำนวนมาก แต่ขณะนี้หน่วยงานรัฐก็ต้องให้เหตุผลด้วยว่านำไปใช้เพื่อเหตุผลใด เนื่องจากกฎหมายคุ้มครองข้อมูลส่วนบุคคลมีผลบังคับใช้แล้ว ซึ่งกฎหมายฉบับนี้จะเน้น 3 เรื่องหลัก คือ การเก็บรวบรวม การใช้ และการเปิดเผยข้อมูล แต่ในกฎหมายก็ได้เขียนข้อยกเว้น กรณีบุคคล นิติบุคคล หากเปิดเผยข้อมูลในกิจการสื่อมวลชน งานศิลปกรรม หรืองานวรรณกรรมเพื่อประโยชน์สาธารณะเท่านั้น อย่างไรก็ดีกฏหมายฉบับนี้ก็มีเรื่องการส่งเสริมสนับสนุนให้คำปรึกษาเพื่อให้ความรู้ในเรื่องนี้แก่สาธารณะด้วย
นายปริญญา กล่าวว่า เหตุผลที่ควรมีกฏหมายฉบับนี้ เพราะโลกนี้มีร่องรอยทางดิจิตอลอยู่ ซึ่งเป็นเรื่องสำคัญมาก ข้อมูลต่าง ๆ ถูกจัดเก็บอยู่ในแพลตฟอร์มที่แต่ละคนใช้งาน และแพลตฟอร์มเหล่านี้ก็อยู่ในต่างประเทศซึ่งเป็นผู้คิดค้น เท่ากับข้อมูลผู้ใช้งานถูกจัดเก็บอยู่ในต่างประเทศ สำหรับแอปพลิเคชันส่วนใหญ่ที่คนไทยใช้ประมาณ 95% เป็นของต่างประเทศ มีเพียงแอปพลิเคชันเป๋าตังค์ ที่ทำโดยคนไทย การใช้แอปพลิเคชันเหล่านี้แม้จะไม่เสียค่าใช้จ่ายในการติดตั้งแอปพลิเคชันแต่ข้อมูลทั้งหมดที่ถูกจัดเก็บมีมูลค่า และถูกนำไปใช้ในทางการตลาด ฉะนั้นผู้ใช้จึงเสมือนเป็นผลิตภัณฑ์ ซึ่งในแต่ละวันที่ผู้ใช้มีความเคลื่อนไหวข้อมูลผ่านแพลตฟอร์มต่าง ๆ ก็ช่วยให้เจ้าของแพลตฟอร์มดำเนินธุรกิจต่อได้
ผศ.นคร เสรีรักษ์ ผู้อำนวยการ Privacy Thailand และอาจารย์ประจำวิทยาลัยปกครองท้องถิ่น มหาวิทยาลัยขอนแก่น กล่าวว่า เชื่อว่าประชาชนยังไม่เข้าใจเรื่อง PDPA จำนวนมาก ขณะที่หน่วยงานรัฐที่เกี่ยวข้องกับการจัดเก็บข้อมูลส่วนบุคคล ควรจัดเก็บข้อมูลเท่าที่จำเป็น และยกเลิกเมื่อหมดความจำเป็น ซึ่งต้องได้รับความยินยอมจากเจ้าของข้อมูลก่อน โดยแนวทางปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลต้องมีการแจ้งเจ้าของข้อมูลอย่างชัดเจนว่าใช้เพื่อวัตถุประสงค์ใด และต้องใช้เพื่อวัตถุประสงค์นั้น โดยเจ้าของข้อมูลมีสิทธิเลือกว่าจะยินยอมให้เก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลหรือไม่ ซึ่งการเปิดเผยต้องกระทบความเป็นส่วนตัวน้อยที่สุด ถือเป็นการเคารพสิทธิพื้นฐานส่วนบุคคล
ผศ.นุรัตน์ ปวนคำมา อาจารย์ประจำคณะนิติศาสตร์ มหาวิทยาลัยแม่ฟ้าหลวง กล่าวว่า ที่ผ่านมาหลายหน่วยงานจะมีแนวความคิดในการจัดเก็บข้อมูลให้มากที่สุด แต่เมื่อกฎหมาย PDPA มีผลบังคับใช้แนวความคิดนี้อาจต้องเปลี่ยนเป็นการจัดเก็บข้อมูลเท่าที่จำเป็นตามวัตถุประสงค์การใช้งาน ต้องมีการจัดเก็บ และทำลายเมื่อหมดระยะเวลาการใช้งาน เพราะกฎหมายมีบทลงโทษผู้ที่จัดเก็บข้อมูล ซึ่งก็หมายถึงหน่วยงาน กรณีข้อมูลรั่วไหล จะมีบทลงโทษทางแพ่ง จ่ายค่าสินไหมทดแทนไม่เกิน 2 เท่าของค่าสินไหมที่แท้จริง ทางอาญาจำคุกสูงสุด 1 ปี และทางปกครองปรับทางปกครองสูงสุด 5 ล้านบาท
“ตอนนี้หน่วยงาน หรือองค์กรอาจต้องเปลี่ยนแนวความคิดใหม่ อะไรที่เกินความจำเป็นให้ตัดหรือทบทวนได้ไหม เพราะการเก็บข้อมูลตอนนี้จะมีต้นทุนความปลอดภัยหากข้อมูลถูกแฮค หน่วยงานผู้รับผิดชอบจะมีความผิดตามกฎหมาย PDPA แต่ความผิดจะไม่ได้ตกอยู่ที่พนักงานฝ่ายจัดเก็บข้อมูล ซึ่งผู้บริหารองค์กรต้องเข้าใจในเรื่องนี้ด้วย” ผศ.นุรัตน์ กล่าว
///////////////////////////////////////////////////////////////////////////
สร้างโดย - ปฐมพงศ์ ศรีแสงจันทร์ (14/6/2565 8:18:43)
Download
เอกสารแนบ
Page views: 361