ยุโรปเริ่มใช้มาตรการคุ้มครองข้อมูลส่วนบุคคล GDPR แล้วข้อมูลส่วนบุคคลไทย ได้รับการคุ้มครองหรือยัง

วันที่ 25 พฤษภาคมนี้ สหภาพยุโรปจะเริ่มใช้กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล หรือ GDPR ซึ่งย่อมาจาก General Data Protection Reguration ซึ่งเป็นกฎหมายที่บังคับใช้กับทุกหน่วยงาน ที่ทำธุรกรรมทางอิเล็กทรอนิกส์ กับพลเมืองของสหภาพยุโรป

GDPR คุ้มครองข้อมูลส่วนบุคคลอย่างไร?

  • หน่วยงานต่าง ๆ ที่จัดเก็บข้อมูลส่วนบุคคล ต้องแจ้งเจ้าของข้อมูล ว่าข้อมูลถูกจัดเก็บด้วยวัตถุประสงค์ใด ถูกใช้ทำอะไรบ้าง และต้องส่งสำเนาข้อมูลทางอิเล็กทรอนิกส์ ไปให้เจ้าของข้อมูลตรวจสอบ
  • เอกสารยินยอมให้ใช้ข้อมูลส่วนบุคคลต้องเข้าใจง่าย หลายครั้งที่เวลาเราตอบยินยอม ตอนที่เราใช้งานแอพต่าง  ๆ จะมีข้อความยาว ๆ และอ่านไม่รู้เรื่อง GDPR บอกว่าต่อไปนี้ต้องทำให้อ่านง่าย รวบรัด และ สามารถยกเลิกการยินยอมภายหลังได้
  • เจ้าของข้อมูล มีสิทธิ์ที่จะร้องขอให้ลบข้อมูลของตัวเอง ออกจากระบบได้
  • ทุกหน่วยงานต้องมีตำแหน่ง เจ้าหน้าที่คุ้มครองข้อมูล
  • หากมีข้อมูลรั่วไหล หน่วยงานต้องแจ้งให้หน่วยงานที่กำกับดูแล และ ประชาชนรับทราบใน 72 ชั่วโมง
  • มีบทลงโทษที่รุนแรง คือปรับ 20 ล้านยูโร หรือ 4% ของผลประกอบการทั่วโลก ซึ่งน่าจะเน้นไปที่บริษัทที่หากินกับข้อมูลส่วนบุคคลยักษ์ใหญ่ เช่น เฟสบุ๊ค กูเกิ้ล แอปเปิ้ล

GDPR เกี่ยวข้องกับไทยอย่างไร?

อย่างที่กล่าวมาข้างต้นแล้วว่า GDPR บังคับใช้กับทุกหน่วยงาน ที่ทำธุรกรรมทางอิเล็กทรอนิกส์ กับพลเมืองของสหภาพยุโรป ไม่ว่าจะอยู่ในประเทศใด ดังนั้นบริษัท หรือ หน่วยงานในประเทศไทย ที่เกี่ยวข้องกับพลเมืองของสหภาพยุโรป ต้องปฏิบัติตามมาตรการที่กล่าวมา น่าจะมีธุรกิจอะไรบ้างเกี่ยวข้องกับเรื่องนี้ ที่เห็นชัด  ๆ คือ ธุรกิจท่องเที่ยว โรงแรม สายการบิน ที่ทำธุรกรรมออนไลน์ ซึ่งก็เป็นอุตสาหกรรมหลักที่ทำรายได้ให้ประเทศ ช่วงที่ผ่านมา แอปยอดนิยมต่าง ๆ ของต่างประเทศ เริ่มอัปเดต ข้อตกลงยินยอมการให้ข้อมูลส่วนบุคคล มาให้เราตอบรับใหม่ ซึ่งก็เป็นการปรับตามมาตรการ GDPR

รัฐบาล และ ธุรกิจไทย ตระหนักเรื่องข้อมูลส่วนบุคคลหรือยัง?

ไทยเองพูดถึง กฎหมายคุ้มครองข้อมูลส่วนบุคคลมาตั้งแต่สมัยนายอภิสิทธิ์ เวชชาชีวะ เป็นนายกรัฐมนตรี ในยุครัฐบาล คสช. ได้มีการยกร่างกฎหมายดิจิทัล ตอนที่เริ่มยึดอำนาจใหม่ ๆ และรัฐบาลทหารได้ผลักดัน นโยบายเศรษฐกิจดิจิทัล ต่อมากลายเป็นไทยแลนด์ 4.0 ซึ่งมีร่าง พรบ. คุ้มครองข้อมูลส่วนบุคคลใน ชุดกฎหมายนั้นอยู่ด้วย

แต่พอเอาเข้าจริง กลายเป็นว่าร่างกฎหมายข้อมูลส่วนบุคคล ถูกลดความสำคัญ กฎหมายที่ถูกผลักดันจริง ๆ คือ พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2560 กำลังจะออก พรบ. ว่าด้วยความมั่นคงปลอดภัยไซเบอร์ ซึ่งมุ่งเน้น การเฝ้าระวัง (สอดแนม) ประชาชนผู้ใช้คอมพิวเตอร์ และ การดำเนินคดีความผิดเกี่ยวกับคอมพิวเตอร์ที่ผ่านมา ก็ดำเนินคดีกับผู้ที่ใช้สิทธิเสรีภาพ ในการแสดงออกทางการเมืองเสียส่วนใหญ่

ทางด้านภาคเอกชน กรณีบริษัททรู ไม่ได้ป้องกันการเข้าถึงข้อมูลบัตรประจำตัวประชาชน ของผู้ใช้บริการ ทำให้เราเห็นภาพที่ชัดเจนว่า ภาคเอกชนของไทยเองก็ยังหละหลวมเรื่องนี้อยู่มาก

อันที่จริง ข้อมูลหรือ data นั้นเป็นสิ่งมีมีค่า หลายคนเปรียบเทียบว่าข้อมูล คือ ปิโตรเลียมแห่งโลกอนาคต การพัฒนาประเทศ สามารถใช้ข้อมูลขนาดใหญ่ให้เป็นประโยชน์ต่อการวางแผนได้

Data เป็นปัจจัยสำคัญในการสร้างเศรษฐกิจยุคใหม่ในอนาคต แม้แต่การดูแลชีวิต ข้อมูลสุขภาพ ทำให้เราดูแลสุขภาพได้ดีขึ้น ได้รับบริการสุขภาพสุขภาพที่ดี ดังนั้นการทำให้ขอบเขตของข้อมูลส่วนบุคคลชัดเจน มีมาตรการคุ้มครองข้อมูลที่ดี จะทำให้คนไว้วางใจ ที่จะให้ข้อมูลไปใช้ประมวลผล เพื่อเหตุผลที่จะได้รับบริการด้านต่าง ๆ ที่ดีขึ้น รวมถึงมีคุณภาพชีวิตที่ดีขึ้น

การแบ่งพื้นที่ไห้ชัดเจนว่า ข้อมูลใดเป็นข้อมูลส่วนบุคคล (personal data)  เรื่องใดเป็นข้อมูลเปิดสาธารณะ (open data) เพื่อที่ในอนาคต ข้อมูลที่จะกลายเป็นสินทรัพย์ที่มีค่าของทุกคน จะได้รับการคุ้มครองและแบ่งบันเพื่อประโยชน์ของทุกคน