นายพิเชฐ ดุรงคเวโรจน์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) กล่าวว่า กระทรวงดีอีได้ให้สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (องค์กรมหาชน) หรือ เอตด้า ตั้งศูนย์ Data Protection Knowledge Center (DPKC) เพื่อสร้างความตระหนักและการเรียนรู้ให้เกิดขึ้นอย่างทั่วถึง ตลอดถึงช่วยดูแลประชาชนจากการละเมิดข้อมูลส่วนบุคคลที่มีจำนวนเพิ่มมากขึ้นได้อย่างคล่องตัวและรวดเร็วมากขึ้น
ทั้งนี้ กระทรวงดีอีอยู่ระหว่างการเสนอร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล เข้าสู่การพิจารณาของคณะรัฐมนตรีเพื่อเสนอต่อสภานิติบัญญัติแห่งชาติ (สนช.) เพื่อให้ทันกับการเปลี่ยนแปลงของธุรกิจและการออกกฏหมาย
"กฏหมายนี้มีความละเอียดอ่อนมีหลายประเด็นที่ต้องทำความเข้าใจและหาจุดร่วมระหว่างภาครัฐและประชาชน ระหว่างประเทศไทยและต่างประเทศ ประเด็นอาทิ การยินยอมให้ข้อมูล, ความปลอดภัยสาธารณะ, การทำธุรกรรมข้ามแดน, ข้อผูกพันจากสัญญาที่มีก่อนหน้า, การเก็บข้อมูล, วิธีเก็บข้อมูล, มาตรฐานการเก็บหลักฐานในระบบ, การทำหน้าที่ของผู้เก็บข้อมูล ผู้ควบคุมข้อมูล, สิทธิในข้อมูล, สิทธิในการลบและเปลี่ยนแปลงข้อมูล, ความรับผิดชอบของผู้ประมวลผลข้อมูลและผู้เก็บข้อมูล เป็นสิ่งที่ต้องมีความชัดเจน"นายพิเชฐ กล่าว
ร่างพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลดังกล่าว เพื่อให้สอดคล้องกับหลักกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป General Data Protection Regulation: GDPR ซึ่งจะมีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2561 และอาจส่งผลกระทบต่อการดำเนินธุรกิจของผู้ประกอบการไทย โดยเฉพาะผู้ประกอบการออนไลน์ในกรณีที่มีการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของพลเมืองยุโรปตามเงื่อนไขที่ GDPR กำหนด
กฎหมาย GDPR ของสหภาพยุโรปกำหนดหลักเกณฑ์การคุ้มครองข้อมูลส่วนบุคคลของคนในสหภาพยุโรปที่ให้เจ้าของข้อมูลสามารถควบคุมข้อมูลของตนได้ดียิ่งขึ้น หลักเกณฑ์ดังกล่าวยังขยายขอบเขตไปถึงการประมวลผลข้อมูลส่วนบุคคลของคนยุโรปที่อยู่นอกเขตสหภาพยุโรปด้วย เรื่องดังกล่าวก่อให้เกิดความกังวลอย่างมาก แม้จะยังไม่ชัดเจนว่าจะรูปแบบการบังคับตามกฎหมายดังกล่าวนอกเขตสหภาพยุโรปจะเป็นอย่างไร เพราะหากธุรกิจไม่มีมาตรการดูแลข้อมูลส่วนบุคคลที่เพียงพอ อาจเกิดข้อติดขัดในการดำเนินธุรกิจอันกระทบระบบเศรษฐกิจในภาพรวมได้ ดังนั้นการที่ประเทศไทย ยังไม่มีกฎหมายเพื่อคุ้มครองคุ้มครองข้อมูลส่วนบุคคล และไม่มีมาตรฐานที่เทียบเท่าสากลจึงอาจเป็นอุปสรรคสำคัญทางการค้าการลงทุน หรือการพัฒนาประเทศในยุคที่โลกสามารถเชื่อมโยงกันอย่างไร้พรมแดน และอาจถูกกดดันจากต่างประเทศ ดังนั้นจึงจำเป็นต้องผลักดันให้ประเทศมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่มีความเข้มแข็งและสามารถต่อสู้ในเวทีระหว่างประเทศได้อย่างทัดเทียม
"คงมีผลกระทบหลายสาขา คงจะเชิญผู้แทนอียูมาหารือในช่วงต้นเดือนหน้าว่าเขาจะทำอะไร ขณะที่เราเองก็ทำกฏหมายของเรา"