PDPC แจงผลงาน 1 ปี รับเรื่องร้องเรียนกว่า 300 เรื่อง ปีหน้าเร่งสร้างมาตรฐานใหม่กฎหมาย PDPA พร้อมเดินหน้าแผนแม่บท 4 ปี  

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC แถลงภารกิจครบ 1 ปี หลังประกาศใช้กฎหมาย PDPA พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีการจัดทำและดำเนินการกฎหมายลำดับรอง 9 เรื่อง เปิดให้การรับแจ้งเรื่องร้องเรียน พบมีการละเมิดกว่า 200 เรื่อง พร้อมเดินหน้าแผนแม่บท 4 ปี 2567-2670 คุมเข้มป้องกันการละเมิด พร้อมเสริมเทคโนโลยีการส่งเสริมและคุ้มครองข้อมูลส่วนบุคคลยกระดับเป็นที่ยอมรับในระดับสากล

ดร.ศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เปิดเผยว่า การบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ กฎหมาย PDPA ได้กำหนดให้มีการจัดตั้งองค์กรผู้กำกับดูแล อย่าง “สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล” (สคส. : PDPC) เพื่อทำหน้าที่การให้ความรู้ คำแนะนำ และรับเรื่องร้องเรียน ซึ่งในระยะเวลา 1 ปีที่ผ่านมา PDPC ได้มีการดำเนินการออกข้อบังคับ ประกาศ ระเบียบ เกี่ยวกับการบริหารสำนักงานไปมากกว่า 20 เรื่อง และมีการจัดทำกฎหมายลำดับรองรวม 9 เรื่อง รวมถึงกำลังดำเนินการจัดทำกฎหมายลำดับรองอื่น ๆ อีก 9 เรื่อง เพื่อให้การบังคับใช้กฎหมายสามารถคุ้มครองสิทธิและสร้างความเชื่อมั่นให้กับประชาชนได้อย่างมีประสิทธิภาพ

“PDPC ยังมีความมุ่งมั่นสร้างความชัดเจนในการบังคับใช้กฎหมาย โดยเผยแพร่แนวทางการขอความยินยอมและแจ้งวัตถุประสงค์การใช้และเก็บรวบรวมข้อมูลส่วนบุคคล พร้อมจัดทำคู่มือเพื่อเป็นแนวทางปฏิบัติ เช่น คู่มือ PDPA สำหรับประชาชน, คู่มือ PDPA สำหรับผู้ประกอบการ SMEs รวมถึงส่งเสริมความรู้ให้กับทุกภาคส่วน ทั้งหน่วยงานรัฐ เอกชน สื่อมวลชน และประชาชนทั่วไป มากกว่า 70 ครั้ง รวมมีผู้รับฟังมากกว่า 20,000 ราย มีการสนับสนุนการแข่งขันตอบปัญหากฎหมาย PDPA ในระดับชั้นมัธยมปลายและอุดมศึกษา และยังมีการออกบูธให้คำปรึกษากฎหมาย หรือ PDPA Clinic (by PDPC) ซึ่งมีผู้ให้ความสนใจเป็นจำนวนมาก”

ปัจจุบันสำนักงานได้รับการแจ้งรายชื่อ DPO จากผู้ควบคุมข้อมูลส่วนบุคคลทั้งรัฐ เอกชน และมูลนิธิแล้วจำนวนกว่า 855 หน่วยงาน และมีการรับแจ้งเหตุละเมิดข้อมูลส่วนบุคคลจากผู้ควบคุมฯ แล้ว 375 เรื่อง

โดยระหว่างวันที่ 1 มิถุนายน 2565 – 28 สิงหาคม 2566 มีสถิติการให้คำปรึกษาทางโทรศัพท์และที่สำนักงานฯ รวม 2,547 ครั้ง มีการตอบข้อหารือเพื่อให้เกิดการปฏิบัติที่สอดคล้องกับกฎหมายแล้ว 32 จาก 88 เรื่อง ในส่วนของเรื่องร้องเรียนจากประชาชน ได้มีการพิจารณาแล้วเสร็จ 70 เรื่อง และอยู่ระหว่างดำเนินการ 188 เรื่อง ซึ่งสำนักงานจะเร่งดำเนินการให้เสร็จสิ้นโดยเร็ว ทั้งนี้ คาดว่าหากศูนย์รับเรื่องร้องเรียนได้จัดตั้งเสร็จ และมีระบบ Social Listening มาใช้ จะทำให้การรับข้อมูลจากประชาชนมีประสิทธิภาพภาพมากยิ่งขึ้น

PDPC ยังได้สร้างความร่วมมือกับหน่วยงานในประเทศ เพื่อขับเคลื่อนการบังคับใช้กฎหมายไปพร้อมกับการสร้างนวัตกรรมด้านการคุ้มครองข้อมูลส่วนบุคคล อาทิ ความร่วมมือกับหน่วยงานผู้กำกับดูแลภาคการเงิน (3Reg) คือ ธปท. , ก.ล.ต. และ คปภ. , ความร่วมมือกับสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.), สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.), สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.), สำนักงานพัฒนารัฐบาลดิจิทัล, สถาบันคุณวุฒิวิชาชีพ, ธนาคารกรุงไทย และบริษัทโทรคมนาคมแห่งชาติ รวมถึงมีการหารือกับ กรมการปกครอง ในประเด็นความชัดเจนเกี่ยวกับการแสดงข้อมูลศาสนาบนบัตรประชาชน และร่วมมือกับ ตำรวจไซเบอร์ (สอท.) เพื่อป้องกันและปราบปรามการละเมิดข้อมูลส่วนบุคคลอย่างเป็นรูปธรรม

ด้านเศรษฐกิจประเทศ สำนักงานมีการเดินหน้าความร่วมมือระหว่างประเทศ จากการเจรจาความตกลงการค้าเสรี (FTA) ระหว่างไทยกับคู่ภาคีในกรอบการค้าดิจิทัลที่กำหนดให้ประเทศคู่เจรจาต้องมีกฎเกณฑ์เพื่อคุ้มครองข้อมูลส่วนบุคคลที่ได้มาตรฐานเป็นที่ยอมรับในระดับสากล และต้องมีหลักเกณฑ์การส่งหรือโอนข้อมูลระหว่างประเทศที่เอื้ออำนวยต่อการขายสินค้าและบริการ นอกจากนี้ยังร่วมในการส่งผู้แทนเข้าประชุมเพื่อผลักดันความร่วมมือระหว่างประเทศทั้งในกรอบ ASEAN, APEC, OECD และความร่วมมือแบบทวิภาคีกับสิงคโปร์ สหรัฐอเมริกา จีน และอื่น ๆ เนื่องจากคู่ค้าของภาคธุรกิจการค้าและอุตสาหกรรมต่างประเทศ มีความสนใจในการคุ้มครองข้อมูลของตนเองซึ่งทำการค้ากับประเทศไทย

ดร.ศิวรักษ์ กล่าวต่ออีกว่า คณะกรรมการ PDPC มีนโยบายยกระดับมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของประเทศสู่สากล เพื่อการพัฒนาเศรษฐกิจและคุ้มครองสิทธิของประชาชน ซึ่งส่งผลให้การทำงานถูกยกระดับให้เกิดความเหมาะสมกับสถานการณ์ปัจจุบันอย่างทันสมัย และเชื่อมโยงกับนโยบายการทำงานของหน่วยงานในต่างประเทศ

PDPC จึงได้ดำเนินการทำแผนแม่บท เพื่อเป็นแนวทางดำเนินงานด้านการส่งเสริมและคุ้มครองข้อมูลส่วนบุคคล ภายใต้กรอบระยะเวลา 4 ปี (พ.ศ. 2567-2570) สำหรับแผนแม่บทในครั้งนี้ PDPC ได้วางกรอบแนวคิดการดำเนินงานโดยเริ่มจากการศึกษางานด้านการส่งเสริมและคุ้มครองข้อมูลส่วนบุคคลทั้งภายในและต่างประเทศ ซึ่งมีกระบวนการศึกษาเอกสารที่เกี่ยวข้อง, การทำแบบสอบถาม ด้านการรับรู้และความเข้าใจในกฎหมาย PDPA จำนวน 1,087 ตัวอย่าง, การสัมภาษณ์เชิงลึกในหน่วยงานต่าง ๆ มากกว่า 40 หน่วยงาน รวมถึงมีการทำ Social Listening ในช่องทางโซเชียลมีเดีย ซึ่งมีพูดถึงกฎหมาย PDPA ในภาพรวมมากกว่า 33,000 ข้อความ และกว่า 4 ล้าน Engagement

ข้อมูลเกี่ยวกับกฎหมาย PDPA จะถูกนำมาวิเคราะห์และสังเคราะห์ ให้เห็นภาพรวมของสภาพการณ์ปัจจุบันและปัญหาอุปสรรคที่เกิดภายในประเทศ เพื่อจะนำไปเชื่อมโยงกับการดำเนินงานด้านความร่วมมือระหว่างประเทศ ทั้งในเรื่องข้อมูล ความปลอดภัยของข้อมูล และการถ่ายโอนข้อมูลระหว่างประเทศ รวมถึงสนับสนุนการดำเนินงานของภาคเอกชนหรือภาคอุตสาหกรรม ให้ได้รับประโยชน์จาก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ในระดับนานาชาติอีกด้วย ซึ่งกระบวนการนี้จะมีการจัดการประชุมกับหน่วยงานต่าง ๆ ที่เกี่ยวข้องทั้งในเชิงปฏิบัติการณ์ (Focus Group) และการรับฟังความคิดเห็น (Public Hearing) เพื่อปรับปรุงให้แผนแม่บทเกิดความสมบูรณ์มากที่สุดในทุกระยะ

“แผนแม่บทการดำเนินงานด้านการส่งเสริมและการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2567-2570 มีเป้าหมายแบ่งเป็น 3 ระดับตลอดกรอบระยะเวลา 4 ปี คือในระยะ 1 ปีแรก PDPC ต้องการสร้างความรู้ ความเข้าใจ และความเชื่อมั่นถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล ในระดับประชาชน เอกชน อุตสาหกรรม และภาครัฐ รวมถึงมีมาตรการส่งเสริมให้เกิดงานวิจัยพัฒนานวัตกรรมที่เกี่ยวข้องด้วย และในระยะ 2 ปี เราตั้งใจสร้างกลไกการคุ้มครองข้อมูลส่วนบุคคลที่มีประสิทธิภาพ และมีระบบตรวจสอบที่มีมาตรฐานในระดับองค์กร

“สุดท้ายในระยะ 4 ปี PDPC ต้องการสร้างมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เป็นที่ยอมรับในระดับสากล ทั้งในแง่การเข้าร่วมเป็นคณะทำงาน ภายใต้กรอบความร่วมมือระหว่างประเทศ อาทิ FTA, DEPA, เป็นตัวอย่างด้านการคุ้มครองข้อมูลส่วนบุคคลให้กับประเทศอื่น ๆ รวมไปถึงการยกระดับความสามารถในการแข่งขัน IMD World Digital Competitiveness Ranking ด้าน Privacy Protection by law content ของประเทศไทยด้วย” ดร.ศิวรักษ์ กล่าวในตอนท้าย