'เธียรชัย' ยัน ‘1 มิ.ย.’ ไทยบังคับใช้ ‘ก.ม. PDPA’

'เธียรชัย' ยัน ‘1 มิ.ย.’ ไทยบังคับใช้ ‘ก.ม. PDPA’

ประธาน คกก.คุ้มครองส่วนบุคคล ยัน 1 มิ.ย.ไทยจะประกาศใช้กฎหมาย PDPA เป็นประเทศที่ 3 ของอาเซียน ดึงงานวิจัยจุฬาเป็นวิธีการปฎิบัติ ไม่มีบทลงโทษทางกฎหมาย สร้างการรับรู้ให้องค์กรเตรียมตัว ย้ำประกาศล่าช้าตัดโอกาสประเทศ ยกระดับดูแลข้อมูลส่วนบุคคลองค์กรไทยสู่มาตรฐานสากล

นายเธียรชัย ณ นคร ประธานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เปิดเผยกับ “กรุงเทพธุรกิจ” และสื่อในเครือเนชั่น ว่า ขณะนี้เป็นที่แน่ชัดแล้วว่า พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) จะมีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 นี้ โดยไม่เลื่อนการบังคับใช้ ตามที่คณะกรรมการร่วมภาคเอกชน 3 สถาบัน (กกร.) เสนอ เนื่องจากขณะนี้มีการแต่งตั้ง คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ขึ้นมาเป็นที่เรียบร้อยแล้ว เมื่อเดือนมกราคมที่ผ่านมา

ขณะเดียวกัน ยังมองว่าการคุ้มครองข้อมูลส่วนบุคคลเป็นสิทธิพื้นฐาน และจะกลายระเบียบใหม่ของโลก ที่ขณะนี้มีประเทศในกลุ่มอียู และกลุ่มประเทศที่ไม่ใช่อียู 50 ประเทศ การบังคับใช้ พรบ. คุ้มครองข้อมูลส่วนบุคคล หากไทยไม่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคล ที่มีมาตรฐานไม่น้อยกว่า กฎหมาย GDPR ของยุโรป อาจถูกตั้งกำแพงภาษี เช่นเดียวกับอาเซียนกฎหมายคุ้มครองข้อมูลส่วนบุคคล ที่มองว่าในอนาคตอันใกล้ จะกลายเป็นกฎกติกา การค้าระหว่างประเทศ โดยขณะนี้ไทยเป็นประเทศที่ 3 ที่มีการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ต่อจาก สิงคโปร์ และฟิลิปปินส์
 

“ไทยเป็นประเทศที่ 3 ของอาเซียนในการประกาศใช้กฎหมายพีดีพีเอ โดยที่ผ่านมา สิงคโปร์ และ ฟิลิปปินส์ ประกาศใช้ไปก่อนหน้านั้น ขณะที่อินโดนีเซียก็มีความพยายามในการร่างกฎหมายนี้ขึ้นมาเช่นกัน”

นายเธียรชัย กล่าวต่อไปว่า ในส่วนของเอกชน ที่ทำการค้าร่วมกับอียู ไม่น่าห่วงเพราะดำเนินการในเรื่องการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย GDPR อยู่แล้ว ส่วนองค์กรในประเทศที่กังวลว่าการบังคับใช้พรบ.คุ้มครองข้อมูลส่วนบุคคล จะเป็นการสร้างภาระ และค่าใช้จ่ายเพิ่มขึ้น อีกทั้งมีบทลงโทษรุนแรงทั้งแพ่ง และอาญา นั้น

ข้อเท็จจริง กฎหมายดังกล่าวนั้นจะมาช่วยยกศักยภาพขององค์กรในประเทศให้เป็นตามมาตรฐานสากล ซึ่งการบังคับใช้ พรบ.คุ้มครองข้อมูลส่วนบุคคลวันที่ 1 มิถุนายน เป็นการประกาศให้โลกรู้ว่าไทยยอมรับว่าการคุ้มครองข้อมูลส่วนบุคคลเป็นสิทธิพื้นฐาน
 

เตรียม ก.ม.ลูกรองรับ 

“ขณะนี้มีสัญญาณว่าจะเดินหน้าบังคับใช้ พรบ.คุ้มครองข้อมูลส่วนบุคคลตามพรบ.ไซเบอร์ฯ บังคับใช้แม้ไม่มีกฎหมายลูก ซึ่งมีความพยายามที่จะทำกฎหมายลูกออกมารองรับด้วย

ทั้งนี้ เขาเห็นว่าการประกาศใช้กฎกมายเป็น ข้อดีมากกว่าข้อเสีย ประเทศที่ต้องรับข้อมูลปลายทางจากอียู ไทยต้องสร้างมาตรฐานองค์กรธุรกิจในประเทศให้เป็นสากลให้ได้ ทำทุกอย่างให้เข้าสู่ระบบที่ควรจะเป็น ซึ่งการไม่ประกาศใช้กฎหมาย เป็นการตัดโอกาสประเทศ ยิ่งไทยไม่ประกาศใช้ การ Awareness ก็จะลดลง

นายเธียรชัย กล่าวต่อไปอีกว่าส่วนกรณีที่ภาคเอกชนมองว่าองค์กรไทยไม่พร้อมสำหรับการบังคับใช้ พรบ.คุ้มครองข้อมูลส่วนบุคคล วันที่ 1 มิถุนายนนั้น ทางคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ได้กำหนดช่วง Great period เพื่อให้มีเวลาซักซ้อมทำความเข้าใจกฎหมายดังกล่าว โดยจะออกเป็นแนวทางปฎิบัติ เป็นไกด์ไลน์ให้องค์กรนำไปปฎิบัติ ซึ่งไม่มีความผิดทางกฎหมายออกมา โดยจะนำงานวิจัยของจุฬาฯ มาใช้ในการวางแนวทางปฎิบัติ และใช้ภาษาที่เข้าใจง่าย พร้อมกับเปิดรับฟังความคิดเห็นของเอกชนก่อนกำหนดเป็นหลักเกณฑ์บังคับใช้กฎหมายออกมา

"วันที่ 1 มิ.ย นี้ควรต้องเริ่มเพราะถ้าไม่เริ่ม ประเทศจะไม่มี awareness ในเรื่องนี้เลย ทั้งที่เป็นเรื่องจำเป็น แต่พอเราประกาศว่า จะมีการบังคับใช้ จะเห็นว่า หลายองค์กรมีการตื่นตัวและพร้อมต่อกฏหมายพีดีพีเอ อย่างธนาคารก็แสดงความพร้อมมาก มีบริษัท และองค์กรจำนวนมากที่แสดงความพร้อม”

คาดภายใน 5 ปี ทุกคนต้องรับรู้

โดยที่ผ่านมามีการลงนามความร่วมมือกับทางสำนักงานคณะกรรมการกำกับตลาดหลักทรัพย์ (กลต.) ธนาคารแห่งประเทศไทย ธปท. และ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย คปภ. เพื่อให้ผู้กำกับดูแลเหล่านี้ไปกำกับดูแล ซึ่งเราเปิดกว้างให้สภาอุตสาหกรรม สภาหอการค้าไทย และสมาคมโรงแรม เข้ามาลงนามความร่วมมือในการจัดตั้งคณะกรรมการร่วมขึ้นมา โดยคาดว่าภายใน 5 ปี ทุกคนจะต้องมีการรับรู้ ด้านการคุ้มครองข้อมูลส่วนบุคคล

“ในยุโรปนั้น 60% ของผู้ใช้บริการมีแนวโน้มยกเลิกบริการกับบริษัทที่ไม่ให้ความคุ้มครองข้อมูลส่วนบุคคล และ 70% มีแนวโน้มหันไปใช้บริการของคู่แข่งที่ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล ซึ่งองค์กร S M L ของไทยต้องตระหนักในเรื่องดังกล่าวมากขึ้น”

ด้าน นายศุภวัชร์ มาลานนท์ ที่ปรึกษากฎหมาย สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า พรบ. คุ้มครองข้อมูลส่วนบุคคล ออกมาเพื่อให้การประมวลผลข้อมูลมีความมั่นคงปลอดภัย มีความเป็นธรรมและโปร่งใส กับเจ้าของข้อมูล ไม่เป็นเป็นอุปสรรคในการประกอบธุรกิจ

เชื่อทลายข้อจำกัดทางการค้า

ทั้งเชื่อว่าผู้ประกอบการรายใหญ่ของประเทศ ภาคอุตสาหกรรมต่าง ๆ และกลุ่มธุรกิจที่อยู่ภายใต้การกำกับดูแลหรือการอนุญาตของหน่วยงานรัฐ เช่น บริษัทจดทะเบียนในตลาดหลักทรัพย์ กลุ่มธุรกิจสถาบันการเงิน กลุ่มธุรกิจประกันภัย กิจการโทรคมนาคม หรือ รัฐวิสาหกิจต่างๆ ที่เป็นผู้ใช้ข้อมูลส่วนบุคคลรายใหญ่ของประเทศที่มีฐานลูกค้าหรือผู้ใช้บริการจำนวนมาก ต่างได้รับทราบและตระหนักถึงความสำคัญของการสร้างธรรมภิบาลของการใช้ข้อมูลส่วนบุคคลภายในองค์กร ให้สอดคล้องกับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ เป็นอย่างดี

รวมถึงเข้าใจถึงความจำเป็นของประเทศไทยในการที่จะต้องมีการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ให้สอดคล้องกับมาตรฐานสากล เพื่อให้ประเทศไทยเป็นประเทศผู้นำเข้าข้อมูลได้โดยที่ไม่มีข้อจำกัดทางการค้า หรือถูกทำให้สูญเสียความสามารถในการแข่งขันหรือโอกาสต่าง ๆ อันเนื่องมาจากสภาพไม่พร้อมใช้บังคับของพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ