กฎเหล็กคุ้มครองข้อมูลส่วนบุคคล ดีเดย์ 1 มิ.ย.65 หลังเลื่อนบังคับใช้เต็มฉบับจากปี 63 ขยับเป็นปี 64 โดยออกพระราชกฤษฎีกายกเว้นบทบัญญัติการคุ้มครองข้อมูลส่วนบุคคล-สิทธิของเจ้าของข้อมูลส่วนบุคคล-การร้องเรียน-ความรับผิดทางแพ่ง
มาบังคับใช้แก่ผู้ควบคุมข้อมูลส่วนบุคคลที่จงใจหรือประมาทเลินเล่อ สุดท้ายไม่ต้องรับผิดหรือถูกลงโทษ
ทีแรก “ราษฎรเต็มขั้น” ยังลุ้นมีการเลื่อนบังคับใช้ออกไปอีก เมื่อคณะกรรมการร่วมภาคเอกชน ทั้งสภาอุตสาหกรรมแห่งประเทศไทย สภาหอการค้าแห่งประเทศไทย และสมาคมธนาคารไทย ยื่นหนังสือถึง พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และ นายชัยวุฒิ ธนาคมานุสรณ์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ขอเลื่อนบังคับใช้กฎเหล็กคุ้มครองข้อมูลส่วนบุคคลออกไปอีก 1-2 ปี
อ้างเหตุกฎหมายลูกยังไม่คลอดออกมา ภาคเอกชนกังวลปรับตัวไม่ทัน เพราะต้องลงทุนในระบบต่าง ๆ รวมถึงอบรมพนักงาน
พร้อมอ้างว่า กฎหมายฉบับนี้กระทบต่อการลงทุน ที่สำคัญยกเหตุมีบทลงโทษทางอาญา ต่างจากกฎหมายที่ใช้ในประเทศที่พัฒนาแล้ว เสนอตัดโทษทางอาญาออกไป
และขอให้มีตัวแทนภาคเอกชนเข้าไปเป็นกรรมการคุ้มครองข้อมูลส่วนบุคคลด้วย
จาการตรวจสอบข้อมูลจากฝ่ายเกี่ยวข้อง โดยเฉพาะสายนักวิชาการและภาคประชาชน ต่างมีข้อมูลยันภาคเอกชน ปมมีบทลงโทษทางอาญา ซึ่งหลายประเทศที่ใช้กฎเหล็กก็มีโทษจำคุก
“หากเลื่อนการบังคับใช้หรือตัดหมวดสำคัญออกไป ซึ่งเป็นหัวใจคุ้มครองผู้บริโภค ย่อมทำให้เกิดการละเมิดสิทธิผู้บริโภคที่รุนแรงมากยิ่งขึ้น”
ต้องไม่ลืมว่าที่ผ่านมา ทั้งก่อนมีกฎเหล็กและหลังมีกฎเหล็ก แต่ยังไม่บังคับใช้เต็มสูบ ปรากฏว่า ข้อมูลส่วนบุคคลที่เป็นพื้นฐานทั่วไปมีหลุดออกไป อาทิ ชื่อ-นามสกุล ที่อยู่อาศัย เบอร์โทรศัพท์ เลขบัตรประจำตัวประชาชน ใบขับขี่ บัญชีธนาคารของคนนั้น ๆ ทะเบียนรถ ประวัติส่วนตัว-ด้านการศึกษา-การทำงาน-สุขภาพ-อีเมล-ข้อมูลการใช้เว็บไซต์ การใช้สื่อโซเชียลมีเดีย
เชื่อว่า มีขบวนการขายข้อมูลเหล่านี้ของประชาชนเป็นทอด ๆ ไปให้ภาคธุรกิจ ไม่เช่นนั้น คงไม่มีพนักงานธนาคาร-ประกันภัย-โรงพยาบาลเอกชน โทรศัพท์เข้าหาลูกค้าหรือประชาชน เพื่อโน้มน้าวให้ซื้อผลิตภัณฑ์ใหม่ของธุรกิจเหล่านี้
พูดง่าย ๆ ภาคธุรกิจใช้ข้อมูลส่วนบุคคลไปใช้ประโยชน์ในเชิงการตลาด เพิ่มมูลค่าทางธุรกิจ โดยที่ประชาชนหรือเจ้าของข้อมูลไม่ยินยอมพร้อมใจ และไม่รู้ตัว
ชี้ให้เห็นว่า ประชาชนถูกล่วงละเมิดสิทธิความเป็นส่วนตัวผ่านข้อมูลส่วนบุคคลจำนวนมหาศาล โดยเฉพาะในยุคดิจิทัล สร้างเสียหาย สร้างความเดือดร้อนแก่เจ้าของข้อมูลส่วนบุคคล
ฉะนั้นนับจาก 1 มิ.ย.65 เป็นต้นไป ภาคธุรกิจที่จะเข้าถึงข้อมูลส่วนบุคคล ต้องปฏิบัติตามกฎเหล็ก เพื่อปกป้องสิทธิเจ้าของข้อมูลส่วนบุคคล
โดยต้องมีนโยบายชัดเจนการเข้าถึงข้อมูลส่วนบุคคล การบันทึกข้อมูลส่วนบุคคลที่เก็บไว้หรือนำไปต้องชัดเจน และวางมาตรการป้องกันภัยข้อมูลส่วนบุคคลที่ปลอดภัยขั้นสูงสุด
หากผู้ควบคุมข้อมูลส่วนบุคคลที่จงใจ-ประมาทเลินเล่อ ต้องเจอโทษปรับสูงสุด 5 แสนบาท จำคุก 6 เดือน
……………………………..
คอลัมน์ : ไขกุญแจ-ไขแหลก
โดย #ราษฎรเต็มขั้น