รัฐเร่งออก "กฎหมายลูก" รับ "PDPA" - แบงก์ โบรกเกอร์ พร้อมรับ ก.ม.ใหม่
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล บังคับใช้ในไทยแล้ววันนี้ ‘เธียรชัย’ ชี้ยกระดับมาตรฐานคุ้มครองข้อมูลส่วนบุคคลเทียบเท่าสากล 'ดีอีเอส' จ่อคลอดกฎหมายลูกหวังขับเคลื่อนคู่ขนานพร้อมทำแนวทางปฏิบัติ "เอกชน“ เสนอชะลอบทลงโทษกฎหมาย
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล บังคับใช้ในไทยแล้ววันนี้ ‘เธียรชัย’ ชี้ยกระดับมาตรฐานคุ้มครองข้อมูลส่วนบุคคลเทียบเท่าสากล 'ดีอีเอส' จ่อคลอดกฎหมายลูกหวังขับเคลื่อนคู่ขนานพร้อมทำแนวทางปฏิบัติ "เอกชน“ เสนอชะลอบทลงโทษกฎหมาย ”ส.อ.ท." ห่วงภาระต้นทุนเอสเอ็มอี ชี้ต้องใช้งบปรับระบบข้อมูล 5 หมื่นล้าน "หอการค้า" แนะชะลอใช้บทลงโทษ “แบงก์พาณิชย์ สถาบันการเงินรัฐ โบรกเกอร์” พร้อมปฏิบัติตามกฎหมาย
กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA มีผลบังคับใช้แล้ว หลังจากเลื่อนการบังคับใช้มากว่า 2 ปี ตัวกฎหมาย มุ่งคุ้มครองและให้สิทธิเจ้าของข้อมูลส่วนบุคคลปกป้องข้อมูลตัวเอง โดยจะเป็นการสร้างมาตรฐานใหม่ให้เกิดขึ้นกับบุคคล หรือนิติบุคคลในการเก็บข้อมูล ใช้ข้อมูล หรือเปิดเผยข้อมูลส่วนบุคคลที่ต้องปฏิบัติตามกฎหมาย หากละเมิดจะมีโทษทั้งทางแพ่ง อาญา และโทษทางปกครอง
นายเธียรชัย ณ นคร ประธานกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า กฎหมายฉบับนี้ มีหลักสำคัญในการสร้างความเชื่อมั่นให้กับประชาชน ว่าข้อมูลส่วนบุคคลจะถูกนำไปใช้อย่างเป็นธรรม โปร่งใส และได้รับการดูแลมิให้มีการนำข้อมูลไปใช้งานในทางที่ผิด กำหนดมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้องค์กรสามารถใช้ข้อมูลในทางที่ไม่ก่อให้เกิดเป็นการละเมิดสิทธิในข้อมูลส่วนบุคคลของเจ้าของข้อมูลมากจนเกินไป รวมถึงจะต้องรักษาความปลอดภัยในการใช้ข้อมูลอยู่เสมอ
นอกจากนี้ ยังเป็นกฎหมายที่มุ่งยกระดับมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของไทยให้ทัดเทียมนานาประเทศโดยก่อนหน้า ในปี 2561 สหภาพยุโรปได้บังคับใช้กฎหมาย GDPR หรือ General Data Protection Regulation มีข้อกำหนดให้องค์กรที่มีธุรกรรม หรือการดำเนินการที่มีข้อมูลส่วนบุคคลต้องปฏิบัติตามมาตรการต่างๆ ที่เข้มงวดขึ้นเพื่อเพิ่มความคุ้มครองข้อมูลส่วนบุคคล ดังนั้นการบังคับใช้กฎหมายคุ้มครองข้อมูลฯ ในประเทศไทย จึงเป็นแนวทางที่จะช่วยส่งเสริมให้ภาคธุรกิจไทยมีมาตรฐานการใช้ข้อมูลเป็นที่ยอมรับในระดับสากล เปิดประตูสู่โอกาสใหม่ๆ บนเวทีโลกได้เข้มแข็งยิ่งขึ้น
นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวว่า วันนี้ถือเป็นวันสำคัญที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลมีผลบังคับใช้ ข้อมูลส่วนบุคคล คือ ข้อมูลที่บุคคลไปติดต่อธุรกิจ ติดต่อร้านค้าต่างๆ ให้ชื่อ ที่อยู่ เบอร์โทรศัพท์ และข้อมูลส่วนตัวในการทำธุรกรรม ข้อมูลเหล่านี้จะได้รับความคุ้มครองตามกฎหมาย คือ ร้านค้าหรือธุรกิจที่เก็บข้อมูลร้านค้าจะต้องเก็บให้ดี ห้ามให้รั่วไหล หรือห้ามเอาไปขาย หรือเอาไปใช้ประโยชน์ในทางมิชอบ ซึ่งอันนี้มีความผิดตามกฎหมายนี้
ประชาชนมีสิทธิ์ในข้อมูลของตัวเอง หากไม่ให้ความยินยอมร้านค้าหรือธุรกิจที่เอาข้อมูลไป จะเอาข้อมูลนั้นไปใช้ไม่ได้ ทำให้ประชาชนมีความมั่นใจในการให้ข้อมูลกับกิจการร้านค้าต่างๆซึ่งจะทำให้เกิดความเชื่อมั่นในระบบเศรษฐกิจดิจิทัลมากขึ้น
เร่งออกก.ม.ลูกพ่วงไกด์ไลน์
อย่างไรก็ตาม คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ยังเตรียมทยอยประกาศใช้กฎหมายลูกออกมา สำหรับร่างประกาศกลุ่มแรก ได้แก่
1. (ร่าง) ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง การยกเว้นการบันทึกรายการของผู้ควบคุมข้อมูลส่วนบุคคลซึ่งเป็นกิจการขนาดเล็ก
2. (ร่าง) ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง หลักเกณฑ์และวิธีการในการจัดทำและเก็บรักษาบันทึกรายการของกิจกรรมการประมวลผลข้อมูลส่วนบุคคลสำหรับผู้ประมวลผลข้อมูลส่วนบุคคล
3. (ร่าง) ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง มาตรการรักษาความมั่นคงปลอดภัยของผู้ควบคุมข้อมูลส่วนบุคคล
นอกจากนี้ ยังได้ทำแนวทางปฏิบัติตามกฎหมายคุ้มครองข้อมูลฯ เพื่อให้องค์กรนำไปปรับใช้ ประกอบด้วย
1. (ร่าง) แนวทางการดำเนินการของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่องแนวทางและวิธีการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล
2. (ร่าง) แนวทางการดำเนินการของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง การแจ้งวัตถุประสงค์และรายละเอียดในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล โดยทั้งสองฉบับอยู่ระหว่างกระบวนการนำขึ้นประชาพิจารณ์
แนะชะลอบังคับใช้บทลงโทษ
นายเกรียงไกร เธียรนุกุล ประธานสภาอุตสาหกรรรมแห่งประเทศไทย กล่าวว่า ที่ผ่านมาคณะกรรมการร่วมภาคเอกชน 3 สถาบัน (กกร.) เคยเสนอให้เลื่อนการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ในวันที่ 1 มิ.ย.2565 ออกไปก่อน แต่ภาครัฐยืนยันให้กฎหมายเริ่มบังคับใช้ในวันดังกล่าว
สำหรับภาคเอกชนถือว่า เป็นเรื่องใหม่มาก ยอมรับว่ายังไม่มีความพร้อมมากนัก โดยเฉพาะเอสเอ็มอีที่กังวลและขาดความรู้เกี่ยวกฎเกณฑ์การบังคับใช้กฎหมาย ซึ่งมีโทษทั้งทางแพ่งและทางอาญา จึงอยากเสนอให้ภาครัฐพิจารณาผ่อนผันหรือละเว้นบทลงโทษช่วงแรกที่มีการบังคับใช้กฎหมาย ให้เอกชนมีเวลาในการปรับตัวได้ศึกษาและทำความเข้าใจตัวกฎหมายมากกว่านี้
จากการศึกษาพบว่าหากภาคเอกชนทั้งระบบต้องปรับเข้าสู่ระบบพีดีพีเอ ต้องลงทุนอย่างน้อย 50,000 ล้านบาท ถือเป็นภาระค่าใช้จ่ายที่เพิ่มขึ้นในช่วงที่เศรษฐกิจที่กำลังเริ่มกลับมาฟื้นตัว
เสนอรอกฎหมายรอง20ฉบับ
นายสนั่น อังอุบกุล ประธานกรรมการหอการค้าไทย กล่าวว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 จะสร้างมาตรฐานให้กับการทำธุรกิจ ซึ่งแม้พีดีพีเอ ประกาศมาตั้งแต่ปี 2562 แต่แนวปฏิบัติของกฎหมายขณะนี้ยังไม่ชัดเจน เพราะกฎหมายลำดับรองกว่า 20 ฉบับอยู่ขั้นตอนการพิจารณาของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ทำให้ภาคเอกชนและประชาชนไม่สามารถปฏิบัติตามกฎหมายได้ครบถ้วน ทำให้ภาคเอกชนและประชาชนมีความเสี่ยงสูงต่อการถูกลงโทษ ตามบทลงโทษที่รุนแรงตามกฎหมาย
ทั้งนี้ หอการค้าไทย ได้เสนอให้ภาครัฐทบทวนการยังไม่ใช้บทลงโทษ จนกว่าจะออกกฎหมายลำดับรองครบถ้วน เพราะรายละเอียดในการปฏิบัติตามกฎหมายลำดับรองแต่ละเรื่องเกี่ยวพันกัน ผู้ประกอบการต้องปรับปรุงกระบวนการทั้งระบบให้สอดคล้องกัน
นอกจากนี้การที่มีกฎหมายลำดับรองทยอยออกมาเป็นเรื่องดี แต่หากไม่มีรายละเอียดของกฎหมายลำดับรองที่จำเป็นอย่างครบถ้วน จะเกิดการลงทุนในการปรับปรุงระบบที่ซ้ำซ้อนหรือไม่ถูกต้องได้ โดยหากภายหลังจากวันที่มีกฏหมายลำดับรองออกใช้ และมีเวลาในการประชาสัมพันธ์และให้ความรู้ความเข้าใจให้ภาคเอกชนและประชาชนในการศึกษาเตรียมตัวในระยะเวลาที่เพียงพอเหมาะสม จะทำให้การบังคับใช้กฏหมายสมตามเจตนาและเป็นประโยชน์ในภาพรวมของประเทศอย่างเหมาะสม
รวมทั้งหอการค้าไทยและสภาหอการค้าแห่งประเทศไทย ได้รวบรวมข้อมูลและเอกสารตัวอย่างที่เกี่ยวข้องกับพีดีพีเอ เพื่อเป็นประโยชน์ต่อผู้ประกอบการในการใช้เตรียมความพร้อมและรับมือกับการจัดการข้อมูลส่วนบุคคลในธุรกิจของแต่ละคน เพื่อให้ปรับตัวตามข้อมูลหรือกรอบแนวทางที่ สำนักงานพีดีพีเอให้มา ตัวปัจจุบันที่มีอยู่ไปก่อน
สมาคมแบงก์คุ้มครอง
ด้าน สมาคมธนาคารไทย สมาคมสถาบันการเงินของรัฐ และธนาคารสมาชิก ระบุว่า เคารพสิทธิความเป็นส่วนตัว และให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) ของลูกค้าทุกคน พร้อมปฏิบัติตามข้อกำหนดของกฎหมายพีดีพีเอ เพื่อความปลอดภัยในการใช้บริการธนาคาร และสร้างความเชื่อมั่นให้กับลูกค้าและประชาชน ตามแนวทางการพัฒนาธนาคารอย่างยั่งยืน
ทั้งนี้ ธนาคารอาจจะมีการปรับปรุงข้อความให้ความยินยอมเกี่ยวกับข้อมูลส่วนบุคคลในแต่ละผลิตภัณฑ์หรือบริการ บนช่องทางการให้บริการของแต่ละธนาคาร เช่น แอปพลิเคชัน Mobile Banking เว็บไซต์ และสาขา เพื่อประโยชน์ของลูกค้าในการรับข้อมูลข่าวสาร สิทธิประโยชน์ ข้อเสนอผลิตภัณฑ์และบริการของธนาคาร ให้สอดคล้องกับข้อกฎหมายพีดีพีเอ
โบรกเกอร์พร้อม
นายพิเชษฐ สิทธิอำนวย นายกสมาคมบริษัทหลักทรัพย์ไทย (สมาคมโบรกเกอร์) กล่าวว่า สมาคมโบรก ได้เตรียมความพร้อมและตั้งคณะทำงานเมื่อ 2 ปี ที่ผ่านมา ทำงานร่วมกับสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) ตลาดหลักทรัพย์แห่งประเทศไทย (ตลท.) สมาคมบริษัทจัดการลงทุน (สมาคมบลจ.)หารือในเรื่องบทบาทหน้าที่ในการดูแลลูกค้า
สำหรับ ขณะนี้โบรกเกอร์สมาคมถือว่า มีความพร้อมระดับหนึ่งแล้วจากที่พีดีพีเอ มีผลบังคับ ซึ่งตามเกณฑ์แล้วโบรกเกอร์จะไม่มีการเปิดเผยข้อมูลของลูกค้า แต่หากมีการทำการตลาด ก็จะมีการขอความยินยอมจากลูกค้าก่อน
ธุรกิจบัตรเครดิตไร้กังวล
นายอธิศ รุจิรวัฒน์ กรรมการผู้จัดการ บริษัท เจเนอรัล คาร์ด เซอร์วิสเซส จำกัด และประธานชมรมธุรกิจบัตรเครดิต- สมาคมธนาคารไทย กล่าวว่า ขณะนี้สมาชิกฯ ทุกคนพร้อมหลังจากปีที่ผ่านมาได้มีการเลื่อนปฏิบัติตามกฎหมายพีดีพีเอ ทำให้ทุกคนได้มีเวลาเตรียมตัวพอสมคร
ส่วนเครือธนาคารกรุงศรีได้เริ่มนำร่องการปฏิบัติ พีดีพีเอ ค่อนข้างจะเข้มข้นกันมาแล้วเมื่อปีที่ผ่านมาและยังปฏิบัติได้ต่อเนื่องในปัจจุบันไม่มีข้อกังวลแต่อย่างใด