บันทึกการอ่าน (Reading Log):

ยุโรปเริ่มใช้มาตรการคุ้มครองข้อมูลส่วนบุคคล GDPR แล้วข้อมูลส่วนบุคคลไทยได้รับการคุ้มครองหรือยัง?

เขียนโดยไกลก้อง ไวทยการ

ที่มา: https://thefuturewewant.today/gdpr-and-thai/

วันที่ 25 พฤษภาคม 2561 สหภาพยุโรป (European Union: EU) จะเริ่มใช้กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือ GDPR ซึ่งย่อมาจาก General Data Protection Regulation ซึ่งเป็นกฎหมายที่บังคับใช้กับทุกหน่วยงานที่ทำธุรกรรมทางอิเล็กทรอนิกส์กับพลเมืองของสหภาพยุโรป

GDPR คุ้มครองข้อมูลส่วนบุคคลอย่างไร?

• หน่วยงานต่างๆ ที่จัดเก็บข้อมูลส่วนบุคคลต้องแจ้งเจ้าของข้อมูลว่าข้อมูลถูกจัดเก็บด้วยวัตถุประสงค์ใด ถูกใช้ทำอะไรบ้าง และต้องส่งสำเนาข้อมูลทางอิเล็กทรอนิกส์ไปให้เจ้าของข้อมูลตรวจสอบ

• เอกสารยินยอมให้ใช้ข้อมูลส่วนบุคคลต้องเข้าใจง่าย หลายครั้งที่เวลาเราตอบยินยอมตอนที่เราใช้งานแอพต่างๆ จะมีข้อความยาวๆ และอ่านไม่รู้เรื่อง GDPR บอกว่าต่อไปนี้ต้องทำให้อ่านง่าย รวบรัด และสามารถยกเลิกการยินยอมภายหลังได้

• เจ้าของข้อมูลมีสิทธิ์ที่จะร้องขอให้ลบข้อมูลของตัวเองออกจากระบบได้

• ทุกหน่วยงานต้องมีตำแหน่งเจ้าหน้าที่คุ้มครองข้อมูล

• หากมีข้อมูลรั่วไหล หน่วยงานต้องแจ้งให้หน่วยงานที่กำกับดูแลและประชาชนรับทราบใน 72 ชั่วโมง

• มีบทลงโทษที่รุนแรง คือปรับ 20 ล้านยูโร หรือ 4 เปอร์เซ็นต์ของผลประกอบการทั่วโลก ซึ่งน่าจะเน้นไปที่บริษัทที่หากินกับข้อมูลส่วนบุคคลยักษ์ใหญ่ เช่น เฟสบุ๊ค (Facebook) กูเกิ้ล (Google) แอปเปิ้ล (Apple)

GDPR เกี่ยวข้องกับไทยอย่างไร? อย่างที่กล่าวมาข้างต้นแล้วว่า GDPR บังคับใช้กับทุกหน่วยงานที่ทำธุรกรรมทางอิเล็กทรอนิกส์กับพลเมืองของสหภาพยุโรปไม่ว่าจะอยู่ในประเทศใด ดังนั้นบริษัทหรือหน่วยงานในประเทศไทยที่เกี่ยวข้องกับพลเมืองของสหภาพยุโรปต้องปฏิบัติตามมาตรการที่กล่าวมา น่าจะมีธุรกิจอะไรบ้างเกี่ยวข้องกับเรื่องนี้ ที่เห็นชัดๆ คือ ธุรกิจท่องเที่ยว โรงแรม และสายการบินที่ทำธุรกรรมออนไลน์ซึ่งก็เป็นอุตสาหกรรมหลักที่ทำรายได้ให้ประเทศ ช่วงที่ผ่านมาแอปยอดนิยมต่างๆ ของต่างประเทศ เริ่มอัปเดตข้อตกลงยินยอมการให้ข้อมูลส่วนบุคคลมาให้เราตอบรับใหม่ซึ่งก็เป็นการปรับตามมาตรการ GDPR

รัฐบาลและธุรกิจไทยตระหนักเรื่องข้อมูลส่วนบุคคลหรือยัง? ไทยเองพูดถึงกฎหมายคุ้มครองข้อมูลส่วนบุคคลมาตั้งแต่สมัยอภิสิทธิ์ เวชชาชีวะ เป็นนายกรัฐมนตรี ในยุครัฐบาล คสช. ได้มีการยกร่างกฎหมายดิจิทัลตอนที่เริ่มยึดอำนาจใหม่ๆ และรัฐบาลทหารได้ผลักดันนโยบายเศรษฐกิจดิจิทัล ต่อมากลายเป็นไทยแลนด์ 4.0 ซึ่งมีร่าง พรบ. คุ้มครองข้อมูลส่วนบุคคลในชุดกฎหมายนั้นอยู่ด้วย แต่พอเอาเข้าจริง กลายเป็นว่าร่างกฎหมายข้อมูลส่วนบุคคลถูกลดความสำคัญ กฎหมายที่ถูกผลักดันจริงๆ คือ พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ 2560 กำลังจะออก พรบ.ว่าด้วยความมั่นคงปลอดภัยไซเบอร์ ซึ่งมุ่งเน้นการเฝ้าระวัง (สอดแนม) ประชาชนผู้ใช้คอมพิวเตอร์ และการดำเนินคดีความผิดเกี่ยวกับคอมพิวเตอร์ที่ผ่านมาก็ดำเนินคดีกับผู้ที่ใช้สิทธิเสรีภาพในการแสดงออกทางการเมืองเสียส่วนใหญ่ ทางด้านภาคเอกชน กรณีบริษัททรู (True) ไม่ได้ป้องกันการเข้าถึงข้อมูลบัตรประจำตัวประชาชนของผู้ใช้บริการ ทำให้เราเห็นภาพที่ชัดเจนว่าภาคเอกชนของไทยเองก็ยังหละหลวมเรื่องนี้อยู่มาก

อันที่จริงข้อมูลหรือ Data นั้นเป็นสิ่งมีมีค่า หลายคนเปรียบเทียบว่าข้อมูลคือปิโตรเลียมแห่งโลกอนาคต การพัฒนาประเทศสามารถใช้ข้อมูลขนาดใหญ่ให้เป็นประโยชน์ต่อการวางแผนได้ Data เป็นปัจจัยสำคัญในการสร้างเศรษฐกิจยุคใหม่ในอนาคต แม้แต่การดูแลชีวิต ข้อมูลสุขภาพ ทำให้เราดูแลสุขภาพได้ดีขึ้น และได้รับบริการสุขภาพสุขภาพที่ดี ดังนั้นการทำให้ขอบเขตของข้อมูลส่วนบุคคลชัดเจนและมีมาตรการคุ้มครองข้อมูลที่ดีจะทำให้คนไว้วางใจที่จะให้ข้อมูลไปใช้ประมวลผลเพื่อเหตุผลที่จะได้รับบริการด้านต่างๆ ที่ดีขึ้น รวมถึงมีคุณภาพชีวิตที่ดีขึ้น

การแบ่งพื้นที่ไห้ชัดเจนว่าข้อมูลใดเป็นข้อมูลส่วนบุคคล (Personal Data) เรื่องใดเป็นข้อมูลเปิดสาธารณะ (Open Data) เพื่อที่ในอนาคต ข้อมูลที่จะกลายเป็นสินทรัพย์ที่มีค่าของทุกคนจะได้รับการคุ้มครองและแบ่งบันเพื่อประโยชน์ของทุกคน

#TheFutureWeWanttoday #อนาคตใหม #บนทกการอาน #พฤทธกรสาระกล