'ธปท.'ยันแบงก์พร้อมเต็มสูบคุ้มครองข้อมูลลูกค้า

4 หน่วยงานลงนามการคุ้มครองข้อมูลส่วนบุคคลของภาคธุรกิจการเงิน “ธปท.” ยันธนาคารพร้อมเต็มสูบจี้ยกระดับ-ปิดช่องโหว่การจัดเก็บข้อมูลส่วนบุคคลลูกค้า หวังสร้างความมั่นใจในการใช้บริการภาคการเงิน

28 เม.ย. 2565 – นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) กล่าวในการลงนามบันทึกข้อตกลงร่วมกัน (MOU) ด้านการคุ้มครองข้อมูลส่วนบุคคลของภาคธุรกิจการเงิน ระหว่าง ธนาคารแห่งประเทศไทย (ธปท.),สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.), สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ว่า กฎหมายฉบับนี้เป็นหนึ่งในชุดกฎหมายดิจิทัลเพื่อยกระดับขีดความสามารถในการแข่งขันของประเทศไทยให้มีความเข้มแข็ง รวมทั้งเสริมสร้างความเชื่อมั่นให้กับสังคมในการใช้บริการออนไลน์ในชีวิตประจำวันได้อย่างปลอดภัยและเป็นธรรม

นายเศรษฐพุฒิ สุทธิวาทนฤพุฒิ ผู้ว่าการ ธปท. กล่าวว่า พระราชบัญญัติ (พ.ร.บ.) คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่จะมีผลบังคับใช้วันที่ 1 มิ.ย. นี้ จะช่วยส่งเสริมผู้ประกอบธุรกิจในภาคการเงิน ในการควบคุม ดูแล บริหารจัดการข้อมูลอย่างเหมาะสม รัดกุม ปลอดภัย โดยเฉพาะการนำข้อมูลไปใช้ประโยชน์ในการให้บริการโดยไม่ละเมิดสิทธิความเป็นส่วนตัวของเจ้าของข้อมูล ซึ่งจะช่วยสร้างความเชื่อมั่นให้ระบบการเงินจากประชาชนและภาคธุรกิจ และให้การบริหารจัดการความเสี่ยงมีประสิทธิภาพดียิ่งขึ้น

นางสาวรื่นวดี สุวรรณมงคล เลขาธิการ ก.ล.ต. กล่าวว่า จากการสำรวจความพร้อมของผู้ประกอบธุรกิจภายใต้การกำกับดูแล เมื่อเดือน มี.ค.2565 พบว่า ผู้ประกอบธุรกิจมีความตื่นตัวในด้านการคุ้มครองข้อมูลส่วนบุคคลและได้ดำเนินการตามข้อกำหนดต่าง ๆ ไปมากกว่า 90% แล้ว โดยส่วนใหญ่มั่นใจว่าจะแล้วเสร็จก่อน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ มีผลใช้บังคับ

นายสุทธิพล ทวีชัยการ เลขาธิการ คปภ. กล่าวว่า คปภ. ได้เตรียมความพร้อมสำหรับภาคธุรกิจประกันภัยเพื่อรองรับการปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล อาทิ การออกแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคลสำหรับธุรกิจประกันชีวิต ธุรกิจประกันวินาศภัยและผู้ประเมินวินาศภัย การประเมินความพร้อมในด้านองค์กรด้านการปฏิบัติตามกฎหมาย และด้านการรักษาความมั่นคงปลอดภัย รวมถึงการสร้างความรู้ความเข้าใจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลสำหรับภาคธุรกิจประกันภัย

นางสาวสิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธปท. กล่าวว่า ขณะนี้ทุกสถาบันการเงินมีความพร้อมในการดำเนินตามกฎหมายฉบับนี้แล้ว มีเพียงส่วนน้อยที่อาจจะยังไม่พร้อม ซึ่งส่วนใหญ่เป็นผู้ให้บริการสินเชื่อที่ไม่ใช่สถาบันการเงิน (Non Bank)ขนาดเล็ก แต่ก็มีจำนวนไม่มาก โดย ธปท. ได้เข้าไปให้คำปรึกษา ติดตามความคืบหน้าอย่างใกล้ชิด ตรงไหนที่เป็นปัญหาหรืออุปสรรคก็เร่งเข้าไปดูแล ซึ่งผู้ประกอบการเองก็ตั้งใจเต็มที่เพื่อให้ทันที่กฎหมายจะมีผลบังคับใช้

นางสาวสิริธิดา กล่าวอีกว่า ยืนยันว่าประเทศไทยไม่ได้มีการรั่วไหลของข้อมูลส่วนบุคคลมากนัก โดยต้องมีการเข้าไปดูสาเหตุที่ข้อมูลส่วนบุคคลรั่วไหลว่ามาจากตรงไหน เพราะข้อมูลส่วนบุคคลในช่วงที่ก่อน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 บังคับใช้นั้น มีการให้ข้อมูลกันโดยง่าย อาจทำให้ข้อมูลกระจายไปหลายที่ มีการจัดเก็บไม่เป็นระบบ แต่เชื่อว่าหลังจากกฎหมายบังคับใช้ ผู้ประกอบการทราบมีการเตรียมความพร้อมตามหลักเกณฑ์ของกฎหมาย โดยยังมีเวลาอีกราว 2 เดือน ที่ผู้ประกอบการต้องเร่งดำเนินการให้ทัน

อย่างไรก็ดี ธปท. เองมีการออกประกาศความเสี่ยงด้านไอที ซึ่งเกี่ยวข้องกับการดูแลรักษาข้อมูลส่วนบุคคลด้วย เป็นบรรทัดฐานในการประเมินผู้ประกอบการทางการเงินเพื่อปฏิบัติตาม ซึ่งจะทำให้ลูกค้ามั่นใจว่าการใช้บริการทางการเงินนั้น ผู้ประกอบการมีการดูแลรักษาข้อมูลอย่างดี นอกจากการประเมินแล้ว หากพบจุดช่องว่าง ธปท.ก็จะมีการสั่งการให้ผู้ประกอบการยกระดับ หรือทำการปิดช่องว่าง เพื่อให้ความมั่นใจได้ว่าการดูแลข้อมูลลูกค้าในภาคการเงิน มีเกณฑ์หรือแนวปฏิบัติที่สอดคล้องกันและไม่เป็นภาระกับผู้ประกอบการ