ประกาศ กสทช. ฉบับใหม่ สั่งเครือข่ายมือถือ คุ้มครองข้อมูลส่วนตัวผู้ใช้บริการ
ราชกิจจานุเบกษา เผยแพร่ประกาศ กสทช. สั่งเครือข่ายมือถือ คุ้มครองข้อมูลผู้ใช้บริการอย่างเคร่งครัด รวมถึงเสรีภาพในการสื่อสารถึงกัน โดยทางโทรคมนาคม คุมเข้มสกัดกั้นการโทรจาก "แก๊งคอลเซ็นเตอร์" นอกประเทศ
เว็บไซต์ราชกิจจานุเบกษา เผยแพร่ ประกาศคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ หรือ กสทช. เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคม เกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม
เนื่องจากปัจจุบัน มีการล่วงละเมิดข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารเป็นจำนวนมาก จนสร้างความเดือดร้อน รำคาญ ความเสียหาย และกระทบต่อสิทธิเสรีภาพ หรือความเสมอภาคของประชาชน และผู้ใช้บริการโทรคมนาคม
ประกอบกับความก้าวหน้าทางเทคโนโลยี และการประกอบกิจการ ของผู้รับใบอนุญาตประกอบกิจการโทรคมนาคม ที่มีลักษณะหลอมรวม ข้ามประเภทกิจการ ทำให้การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล อันเป็นการล่วงละเมิดดังกล่าว ทำได้โดยง่าย สะดวก และรวดเร็ว ก่อให้เกิดความเสียหายต่อเศรษฐกิจ สังคม และสิทธิเสรีภาพของประชาชนโดยรวม
และเพื่อให้กลไกการคุ้มครองสิทธิ ของผู้ใช้บริการโทรคมนาคมดังกล่าว สามารถดำเนินการไปพร้อมกับการใช้ประโยชน์ จากข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อประโยชน์ในการดำเนิน กิจการโทรคมนาคม เพื่อประโยชน์อื่น นอกเหนือจากการดำเนินกิจการโทรคมนาคม หรือเพื่อประโยชน์ของผู้ใช้บริการ ให้มีความทันสมัย และมีประสิทธิภาพมากยิ่งขึ้น ในการก้าวสู่สังคมเศรษฐกิจดิจิทัล รองรับการพัฒนาทางเทคโนโลยี และการหลอมรวมของธุรกิจดิจิทัล ในการให้บริการประชาชน
กสทช. อาศัยอำนาจตามความในมาตรา 27 (13) และ (24) และมาตรา 32 วรรคหนึ่ง แห่ง พระราชบัญญัติองค์กรจัดสรรคลื่นความถี่และกำกับการประกอบกิจการวิทยุกระจายเสียงวิทยุโทรทัศน์ และกิจการโทรคมนาคม พ.ศ. 2553 ประกอบกับมาตรา 50 แห่ง พระราชบัญญัติการประกอบกิจการโทรคมนาคม พ.ศ. 2544
คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ จึงออกประกาศไว้ มีสาระสำคัญ ๆ ที่น่าสนใจ อาทิ
ข้อ 2 ให้ยกเลิกประกาศ กสทช. เรื่อง มาตรการคุ้มครองสิทธิ ของผู้ใช้บริการโทรคมนาคม เกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกัน โดยทางโทรคมนาคม ลงวันที่ 18 พฤษภาคม 2549
ข้อ 5 ในประกาศนี้ “ข้อมูลส่วนบุคคลของผู้ใช้บริการ” หมายความว่า ข้อมูลเกี่ยวกับผู้ใช้บริการโทรคมนาคม ซึ่งทำให้สามารถระบุตัวผู้ใช้บริการนั้นได้ ไม่ว่าทางตรงหรือทางอ้อม จากข้อมูลดังกล่าวเอง หรือจากข้อมูลดังกล่าว ประกอบกับข้อมูลอื่น ที่ผู้รับใบอนุญาตมี หรือสามารถเข้าถึงได้ เช่น ชื่อ สกุล ที่อยู่ เลขประจำตัวประชาชน หรือเลขประจำตัวอื่นใด ที่ใช้แทนได้ที่ออกโดยทางราชการ เลขหมายโทรคมนาคม ข้อมูลการใช้บริการของผู้ใช้บริการ รวมทั้งพฤติกรรมการใช้บริการโทรคมนาคม ที่อาจระบุตัวผู้ใช้บริการได้
ข้อ 6 ผู้รับใบอนุญาตจะเก็บรวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ ได้เท่าที่จำเป็นเพื่อการดำเนินกิจการโทรคมนาคม ตามสัญญาให้บริการโทรคมนาคม ที่ได้ทำกับผู้ใช้บริการ ผู้ใช้บริการอาจให้ความยินยอม ให้ผู้รับใบอนุญาตใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของตน เพื่อวัตถุประสงค์อื่น นอกเหนือจากการดำเนินกิจการโทรคมนาคม ตามวรรคหนึ่งก่อน หรือในขณะทำการนั้น ความยินยอมตามวรรคสอง ต้องแยกส่วนออกจากสัญญา หรือเงื่อนไขการให้บริการโทรคมนาคม
ทั้งนี้ ผู้รับใบอนุญาต มีหน้าที่ต้องขอความยินยอม จากผู้ใช้บริการให้ชัดเจน เกี่ยวกับลักษณะของกิจการ วัตถุประสงค์ ประเภทของข้อมูลส่วนบุคคลของผู้ใช้บริการ ที่จะใช้หรือเปิดเผย และบุคคลภายนอก ที่เกี่ยวข้องกับการนั้น รวมทั้ง ต้องแจ้งผู้ใช้บริการ เพื่อยืนยันการให้ความยินยอม และจัดให้มีช่องทางการเพิกถอนความยินยอม แก่ผู้ใช้บริการ โดยผู้รับใบอนุญาตต้องปฏิบัติตามหลักเกณฑ์ที่กำหนดในประกาศนี้ และที่ กสทช. อาจกำหนดเพิ่มเติม
การดำเนินการตามวรรคสาม ต้องทำโดยชัดแจ้ง ใช้ข้อความที่เข้าใจได้ง่าย ไม่หลอกลวงให้ผู้ใช้บริการเข้าใจผิด ในวัตถุประสงค์ โดยให้ทำเป็นหนังสือ หรือผ่านระบบอิเล็กทรอนิกส์
ทั้งนี้การให้ความยินยอม หรือการเพิกถอนความยินยอม ของผู้ใช้บริการจะต้องไม่ส่งผลกระทบ ต่อการใช้บริการ โทรคมนาคม
ข้อ 7 ผู้รับใบอนุญาต ต้องไม่เก็บรวบรวมข้อมูลส่วนบุคคล ของผู้ใช้บริการเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ ศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลอื่นใด ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคล
ในทำนองเดียวกันตามที่ กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกำหนด โดยไม่ได้รับความยินยอมโดยชัดแจ้ง จากผู้ใช้บริการซึ่งต้องเป็นไปเพื่อประโยชน์ ในการให้บริการที่เหมาะสมตามลักษณะพิการทางร่างกาย
ข้อ 14 ผู้รับใบอนุญาตต้องจัดให้มีมาตรการป้องกันและรักษาความมั่นคงปลอดภัยของ ข้อมูลส่วนบุคคลของผู้ใช้บริการ ทั้งทางด้านเทคนิค และการจัดการภายในองค์กรในรูปแบบที่เหมาะสม เพื่อป้องกันการสูญหาย เข้าถึง ใช้ เปลี่ยนแปลง แก้ไข หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ โดยปราศจากอำนาจ หรือโดยมิชอบ และต้องทบทวนมาตรการดังกล่าว เมื่อมีความจำเป็น หรือเมื่อเทคโนโลยีเปลี่ยนแปลงไป เพื่อให้มีประสิทธิภาพในการรักษาความมั่นคงปลอดภัยที่เหมาะสม
ข้อ 15 ผู้รับใบอนุญาต ต้องจัดให้มีมาตรการสร้างความเชื่อมั่น ในการติดต่อสื่อสารถึงกันโดยทางโทรคมนาคม และห้ามมิให้กระทำการ ดังต่อไปนี้
(1) ดักฟัง ตรวจ กักสัญญาณ หรือเปิดเผยสิ่งสื่อสารถึงกัน โดยทางโทรคมนาคม ที่บุคคลติดต่อถึงกัน ไม่ว่าจะเป็นรูปแบบใด ๆ เว้นแต่โดยอาศัยอำนาจ ตามบทบัญญัติแห่งกฎหมายเฉพาะ เพื่อรักษาความมั่นคงของรัฐ หรือเพื่อรักษาความสงบเรียบร้อย หรือศีลธรรมอันดีของประชาชน และปฏิบัติครบถ้วนตามกระบวนการที่กฎหมายนั้นบัญญัติ
(2) การกระทำการใด ๆ เพื่อให้ความหมายของข้อมูลเปลี่ยนแปลงไป
(3) การเข้าถึงและใช้งานอุปกรณ์โดยไม่ได้รับความยินยอม ผู้รับใบอนุญาตต้องจัดให้มีระบบป้องกันการกระทำตาม (1) (2) และ (3) ด้วย
ข้อ 16 ผู้รับใบอนุญาตให้บริการโทรศัพท์ ต้องจัดให้มีบริการแสดงเลขหมายเรียกเข้า ระบบป้องกัน การแสดงเลขหมายโทรออก และระบบปฏิเสธเลขหมายที่ไม่พึงประสงค์ ตามหลักเกณฑ์ที่ กสทช. กำหนด
ประกาศ ณ วันที่ 17 สิงหาคม พ.ศ. 2566 ศาสตราจารย์คลินิกสรณ บุญใบชัยพฤกษ์ ประธานกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ
อ่านรายละเอียดทั้งหมด : กสทช. ออกประกาศใหม่ สั่งเครือข่ายมือถือ คุ้มครองข้อมูลส่วนตัวผู้ใช้บริการ