ภาครัฐเร่งสร้างการรับรู้กม.คุ้มครองข้อมูลส่วนบุคคล-ความปลอดภัยไซเบอร์ เอกชนพร้อมปรับตัวรับมือ

ข่าวเศรษฐกิจ Tuesday December 3, 2019 08:23 —สำนักข่าวอินโฟเควสท์ (IQ)

นางสาวกัลยา รุ่งวิจิตรชัย ประธานกรรมาธิการการสื่อสาร โทรคมนาคม และดิจิทัลเพื่อเศรษฐกิจและสังคม (กมธ.ดีอีเอส) กล่าวในงานสัมมนา "Cyber Security and Data Privacy 2020 ธุรกรรมปลอดภัย ประชาชนมั่นใจข้อมูลไม่รั่ว" ว่า การพัฒนาเทคโนโลยีและระบบดิจิทัลควบคู่กับการรักษาความปลอดภัยไซเบอร์ โดย กมธ.ดีอีเอส จะวางมาตรการคุ้มครองทางไซเบอร์ ควรมีเครื่องมือและขั้นตอนที่ยอมรับได้ มีการรับผิดชอบทั้งภาครัฐและเอกชน โดยส่วนสำคัญ คือ การสร้างความตระหนักรู้ของประชาชน ทั้งนี้งานสัมมนาครั้งนี้เชื่อว่าจะสร้างความรับรู้ ตระหนักถึงความปลอดภัยทางไซเบอร์ และข้อมูลส่วนบุคคล ทั้งนี้การสื่อสารด้วยเทคโนโลยีต้องนำไปสู่การสร้างความเข้าใจ ไร้ความขัดแย้ง เพื่อให้เกิดการยอมรับในการอยู่ร่วมกันของบุคคลที่หลากหลาย ทั้งความคิดเห็น, ความเชื่อ, ความศรัทธาที่แตกต่างกัน และอยู่ร่วมกันในสังคมได้

นายฐากร ตัณฑสิทธิ์ เลขาธิการคณะกรรมการกิจการกระจายเสียงกิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.). กล่าวว่า อำนาจของ กสทช. ต่อการจัดเก็บข้อมูลส่วนบุคคล ตามมาตรา 33 ของกฎหมายว่าด้วยองค์กรจัดสรรคลื่นความถี่และกำกับการประกอบกิจการวิทยุกระจายเสียง วิทยุโทรทัศน์ และกิจการโทรคมนาคม พ.ศ.2553 และ มาตรา 50 ของ พ.ร.บ.ประกอบกิจการโทรคมนาคม พ.ศ.2544 รวมถึงออกประกาศ กสทช.ที่เกี่ยวเนื่องกัน ให้ความสำคัญต่อสิทธิและเสรีภาพในการติดต่อสื่อสาร ดังนั้น การนำข้อมูลส่วนบุคคลไปใช้ต้องได้รับความยินยอมจากผู้ใช้บริการและเพื่อประโยชน์ต่องานกิจการด้านโทรคมนาคมเท่านั้น หากพบการนำข้อมูลไปใช้งาน ซึ่งอดีตเคยเกิดขึ้น แต่ตามกฎหมายต้องถูกลงโทษ ด้วยการจำคุก และปรับ หรือทั้งจำทั้งปรับ หรือหากเป็นผู้ประกอบกิจการมีโทษหนักคือ ยึดใบอนุญาต ทั้งนี้การเปิดเผยข้อมูลมีเงื่อนไขให้ทำได้ คือ เกี่ยวกับความมั่นคง ความปลอดภัย โดยเป็นไปตามหมายของศาล

อย่างไรก็ตาม กสทช.เตรียมปรับปรุงประกาศต่าง ๆ โดยเฉพาะมาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมที่ออกไว้เมื่อปี 2549 เพื่อให้สอดรับกับ พ.ร.บ. การรักษาความปลอดภัยมั่นคงไซเบอร์ พ.ศ. 2562 และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อให้การใช้งานให้มีประสิทธิภาพ

นายฐากร กล่าวว่า ผู้ใช้บริการไม่ต้องกังวลว่าการนำข้อมูลส่วนตัวที่เก็บโดยผู้ประกอบการโทรคมนาคมไปใช้ได้ง่ายๆ และไม่มีใครสามารถดักฟังสัญญาณได้ เพราะ กสทช.ไม่ได้อนุญาตให้นำเข้าอุปกรณ์ที่ใช้ในการดักฟังสัญญาณ ยกเว้นหน่วยงานที่เกี่ยวกับความมั่นคง

"เมื่อมี พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ปี 62 ดูว่าประกาศปี 49 ขัดหรือแย้งกฎหมายปี 62 กสทช.มาดูว่าตรงไหนต้องปรับปรุง เพราะประกาศตั้งแต่ปี 49 ซึ่งจัดเก็บข้อมูลเพื่อเรียกเก็บค่าบริการ ปรับให้ทันเทคโนโลยี ซึ่งจะนำประกาศปรับปรุง คือเรื่องหลักการยินยอมการเปิดเผยข้อมูล ประกาศเดิมยังไม่มีความชัดเจน"นายฐากร กล่าว

ปัจจุบันกสทช.ได้จัดสรรเลขหมายแล้ว 170 ล้านเลขหมาย และมีการเปิดใช้ 125-130 ล้านเลขหมาย โดยที่เหลืออยู่ระหว่างการจำหน่าย

อย่างไรก็ตาม สหภาพโทรคมนาคม (ITU) จัดอันดับดัชนีความมั่นคงปลอดภัยไซเบอร์โลก (Global Cyber Security Index 2018 (GCI)) ของประเทศไทยมีความพร้อมอยู่ในอันดับที่ 35 ซึ่งลดลงจาก 2 ปีก่อนหน้าที่อยู่ในอันดับที่ 20 เพราะเราไม่ค่อยให้ข้อมูลกับผู้จัดอันดับ ทำให้อันดับจึงออกมาไม่ดี ยิ่งสถาบันการเงินยิ่งไม่ให้ข้อมูล ทั้งที่ความเป็นจริงประเทศไทยทำได้ดีมากกว่าเวียดนาม

ส่วนนายสุทธิพล ทวีชัยการ เลขาธิการ คณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) กล่าวในหัวข้อ"ธุรกิจประกันภัยกับการคุ้มครองข้อมูลส่วนบุคคล"ว่า ธุรกิจประกันภัยเป็นธุรกิจเกี่ยวข้องกับข้อมูลส่วนบุคคล การเคลมประกันก็ต้องใช้ข้อมูล กฎหมายคุ้มครองข้อมูลส่วนบุคคลมีทั้งด้านบวกและลบต่อธุรกิจ การรวบรวมข้อมูลส่วนบุคคลจึงส่งผลกระทบ ซึ่งต้องดูกฎหมายลูกจะออกแบบอย่างไรกับเรื่องข้อมูลส่วนบุคคล

ประเด็นการใช้ข้อมูลดังกล่าว ไม่ต้องการให้กฎหมายนี้เป็นอุปสรรคการทำธุรกิจประกันภัย และการคุ้มครองส่วนบุคคลมากเกินไปจะเป็นอุปสรรคการพัฒนา คปภ.ให้ธุรกิจปฏิบัติตามกฎหมายให้ตามกติกาการคุ้มครองข้อมูลส่วนบุคคลที่มีทั้งความผิดทางแพ่งและอาญา และความผิดด้านปกครอง ทั้งนี้ คาดว่าหากมีการฟ้องร้องจะต้องตีความออกมามากมาย ซึ่งทางภาคเอกชนเริ่มกังวล

อย่างไรก็ตาม ธุรกิจประกันภัยจะอยู่รอดแม้มีผลกระทบก็มีทางแก้และการกำหนดมาตรฐาน ขณะที่มองว่าเป็นโอกาสของผลิตภัณฑ์ประกันภัยได้ ทั้งนี้ การกำหนดกรอบมาตรฐานกลาง ต้องหารือฝ่ายกำกับ ทั้ง คปภ. ธนาคารแห่งประเทศไทย (ธปท. ) หาแนวปฏิบัติให้สอดรับกับตัวกฎหมายที่เกิดขึ้น การปรับโมเดลทางธุรกิจให้สอดคล้องกัน

ด้านนายอานนท์ วังวสุ นายกสมาคมประกันวินาศภัยไทย และผู้ช่วยกรรมการผู้อำนวยการใหญ่ บมจ.กรุงเทพประกันภัย (BKI) กล่าวว่า เท่าที่ตรวจสอบกฎหมายคุ้มครองข้อมูลส่วนบุคคล ไม่ได้เป็นภาระของธุรกิจ และสามารถคุ้มครองกับผู้ใช้อย่างสุจริต ทำให้ธุรกิจไม่กังวล แต่อย่างไรก็ตาม กังวลในส่วนในการนำข้อมูลไปใช้ในภาคธุรกิจหรือข้อมูลทางอ้อม เพื่อนำไปคำนวณต้นทุน การคิดเบี้ยประกัน ทั้งนี้ก็ต้องหารือในการออกกฎหมายลูก

ทั้งนี้ พ.ร.บ. การรักษาความปลอดภัยมั่นคงไซเบอร์ พ.ศ. 2562. และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จะมีผลบังคับใช้ในเดือน มิ.ย.63


เว็บไซต์นี้มีการใช้งานคุกกี้ ศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ ข้อตกลงการใช้บริการ รับทราบ