PDPC แจงผลงาน 1 ปี รับเรื่องร้องเรียนกว่า 300 เรื่อง เร่งสร้างมาตรฐานใหม่กฎหมาย PDPA พร้อมเดินหน้าแผนแม่บท 4 ปี

31 ส.ค. 2566 – นายศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เปิดเผยว่า การบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ กฎหมาย PDPA ได้กำหนดให้มีการจัดตั้งองค์กรผู้กำกับดูแล อย่าง “สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล” (สคส. : PDPC) เพื่อทำหน้าที่การให้ความรู้ คำแนะนำ และรับเรื่องร้องเรียน ซึ่งในระยะเวลา 1 ปีที่ผ่านมา PDPC ได้มีการดำเนินการออกข้อบังคับ ประกาศ ระเบียบ เกี่ยวกับการบริหารสำนักงานไปมากกว่า 20 เรื่องและมีการจัดทำกฎหมายลำดับรองรวม 9 เรื่อง รวมถึงกำลังดำเนินการจัดทำกฎหมายลำดับรองอื่น ๆ อีก9 เรื่อง เพื่อให้การบังคับใช้กฎหมายสามารถคุ้มครองสิทธิและสร้างความเชื่อมั่นให้กับประชาชนได้อย่างมีประสิทธิภาพ

ทั้งนี้ PDPC ยังมีความมุ่งมั่นสร้างความชัดเจนในการบังคับใช้กฎหมาย โดยเผยแพร่แนวทางการขอความยินยอมและแจ้งวัตถุประสงค์การใช้และเก็บรวบรวมข้อมูลส่วนบุคคล พร้อมจัดทำคู่มือเพื่อเป็นแนวทางปฏิบัติ เช่น คู่มือ PDPA สำหรับประชาชน, คู่มือ PDPA สำหรับผู้ประกอบการ SMEs รวมถึงส่งเสริมความรู้ให้กับทุกภาคส่วน ทั้งหน่วยงานรัฐ เอกชน สื่อมวลชน และประชาชนทั่วไป มากกว่า 70 ครั้งรวมมีผู้รับฟังมากกว่า 20,000 ราย มีการสนับสนุนการแข่งขันตอบปัญหากฎหมาย PDPA ในระดับชั้นมัธยมปลายและอุดมศึกษา และยังมีการออกบูธให้คำปรึกษากฎหมาย หรือ PDPA Clinic (by PDPC) ซึ่งมีผู้ให้ความสนใจเป็นจำนวนมาก

โดยปัจจุบันสำนักงานได้รับการแจ้งรายชื่อ DPO จากผู้ควบคุมข้อมูลส่วนบุคคลทั้งรัฐ เอกชน และมูลนิธิแล้วจำนวนกว่า 855 หน่วยงาน และมีการรับแจ้งเหตุละเมิดข้อมูลส่วนบุคคลจากผู้ควบคุมฯ แล้ว 375 เรื่อง

สำหรับระหว่างวันที่ 1 มิถุนายน 2565 – 28 สิงหาคม 2566 มีสถิติการให้คำปรึกษาทางโทรศัพท์และที่สำนักงานฯ รวม 2,547 ครั้ง มีการตอบข้อหารือเพื่อให้เกิดการปฏิบัติที่สอดคล้องกับกฎหมายแล้ว 32 จาก 88 เรื่อง ในส่วนของเรื่องร้องเรียนจากประชาชน ได้มีการพิจารณาแล้วเสร็จ 70 เรื่อง และอยู่ระหว่างดำเนินการ 188 เรื่อง ซึ่งสำนักงานจะเร่งดำเนินการให้เสร็จสิ้นโดยเร็ว ทั้งนี้ คาดว่าหากศูนย์รับเรื่องร้องเรียนได้จัดตั้งเสร็จ และมีระบบ Social Listening มาใช้ จะทำให้การรับข้อมูลจากประชาชนมีประสิทธิภาพภาพมากยิ่งขึ้น

โดย PDPC ยังได้สร้างความร่วมมือกับหน่วยงานในประเทศ เพื่อขับเคลื่อนการบังคับใช้กฎหมายไปพร้อมกับการสร้างนวัตกรรมด้านการคุ้มครองข้อมูลส่วนบุคคล อาทิ ความร่วมมือกับหน่วยงานผู้กำกับดูแลภาคการเงิน (3Reg) คือ ธปท. , ก.ล.ต. และ คปภ. , ความร่วมมือกับสำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.), สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.), สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.), สำนักงานพัฒนารัฐบาลดิจิทัล, สถาบันคุณวุฒิวิชาชีพ, ธนาคารกรุงไทย และบริษัทโทรคมนาคมแห่งชาติ รวมถึงมีการหารือกับ กรมการปกครอง ในประเด็นความชัดเจนเกี่ยวกับการแสดงข้อมูลศาสนาบนบัตรประชาชน และร่วมมือกับ ตำรวจไซเบอร์ (สอท.) เพื่อป้องกันและปราบปรามการละเมิดข้อมูลส่วนบุคคลอย่างเป็นรูปธรร

ด้านเศรษฐกิจประเทศ สำนักงานมีการเดินหน้าความร่วมมือระหว่างประเทศ จากการเจรจาความตกลงการค้าเสรี (FTA) ระหว่างไทยกับคู่ภาคีในกรอบการค้าดิจิทัลที่กำหนดให้ประเทศคู่เจรจาต้องมีกฎเกณฑ์เพื่อคุ้มครองข้อมูลส่วนบุคคลที่ได้มาตรฐานเป็นที่ยอมรับในระดับสากล และต้องมีหลักเกณฑ์การส่งหรือโอนข้อมูลระหว่างประเทศที่เอื้ออำนวยต่อการขายสินค้าและบริการ นอกจากนี้ยังร่วมในการส่งผู้แทนเข้าประชุมเพื่อผลักดันความร่วมมือระหว่างประเทศทั้งในกรอบ ASEAN, APEC, OECD และความร่วมมือแบบทวิภาคีกับสิงคโปร์ สหรัฐอเมริกา จีน และอื่น ๆ เนื่องจากคู่ค้าของภาคธุรกิจการค้าและอุตสาหกรรมต่างประเทศ มีความสนใจในการคุ้มครองข้อมูลของตนเองซึ่งทำการค้ากับประเทศไทย

นายศิวรักษ์ กล่าวต่ออีกว่า คณะกรรมการ PDPC มีนโยบายยกระดับมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของประเทศสู่สากล เพื่อการพัฒนาเศรษฐกิจและคุ้มครองสิทธิของประชาชน ซึ่งส่งผลให้การทำงานถูกยกระดับให้เกิดความเหมาะสมกับสถานการณ์ปัจจุบันอย่างทันสมัย และเชื่อมโยงกับนโยบายการทำงานของหน่วยงานในต่างประเทศ

PDPC จึงได้ดำเนินการทำแผนแม่บท เพื่อเป็นแนวทางดำเนินงานด้านการส่งเสริมและคุ้มครองข้อมูลส่วนบุคคล ภายใต้กรอบระยะเวลา 4 ปี (พ.ศ. 2567-2570) สำหรับแผนแม่บทในครั้งนี้ PDPC ได้วางกรอบแนวคิดการดำเนินงานโดยเริ่มจากการศึกษางานด้านการส่งเสริมและคุ้มครองข้อมูลส่วนบุคคลทั้งภายในและต่างประเทศ ซึ่งมีกระบวนการศึกษาเอกสารที่เกี่ยวข้อง, การทำแบบสอบถาม ด้านการรับรู้และความเข้าใจในกฎหมาย PDPA จำนวน 1,087 ตัวอย่าง, การสัมภาษณ์เชิงลึกในหน่วยงานต่าง ๆมากกว่า 40 หน่วยงาน รวมถึงมีการทำ Social Listening ในช่องทางโซเชียลมีเดีย ซึ่งมีพูดถึงกฎหมายPDPA ในภาพรวมมากกว่า 33,000 ข้อความ และกว่า 4 ล้าน Engagement

โดยข้อมูลเกี่ยวกับกฎหมาย PDPA จะถูกนำมาวิเคราะห์และสังเคราะห์ ให้เห็นภาพรวมของสภาพการณ์ปัจจุบันและปัญหาอุปสรรคที่เกิดภายในประเทศ เพื่อจะนำไปเชื่อมโยงกับการดำเนินงานด้านความร่วมมือระหว่างประเทศ ทั้งในเรื่องข้อมูล ความปลอดภัยของข้อมูล และการถ่ายโอนข้อมูลระหว่างประเทศรวมถึงสนับสนุนการดำเนินงานของภาคเอกชนหรือภาคอุตสาหกรรม ให้ได้รับประโยชน์จาก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ในระดับนานาชาติอีกด้วย ซึ่งกระบวนการนี้จะมีการจัดการประชุมกับหน่วยงานต่าง ๆ ที่เกี่ยวข้องทั้งในเชิงปฏิบัติการณ์ (Focus Group) และการรับฟังความคิดเห็น (Public Hearing) เพื่อปรับปรุงให้แผนแม่บทเกิดความสมบูรณ์มากที่สุดในทุกระยะ

ส่วนแผนแม่บทการดำเนินงานด้านการส่งเสริมและการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2567-2570 มีเป้าหมายแบ่งเป็น 3 ระดับตลอดกรอบระยะเวลา 4 ปี คือในระยะ 1 ปีแรก PDPC ต้องการสร้างความรู้ความเข้าใจ และความเชื่อมั่นถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล ในระดับประชาชน เอกชนอุตสาหกรรม และภาครัฐ รวมถึงมีมาตรการส่งเสริมให้เกิดงานวิจัยพัฒนานวัตกรรมที่เกี่ยวข้องด้วย และในระยะ 2 ปี เราตั้งใจสร้างกลไกการคุ้มครองข้อมูลส่วนบุคคลที่มีประสิทธิภาพ และมีระบบตรวจสอบที่มีมาตรฐานในระดับองค์กร

“สุดท้ายในระยะ 4 ปี PDPC ต้องการสร้างมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เป็นที่ยอมรับในระดับสากล ทั้งในแง่การเข้าร่วมเป็นคณะทำงาน ภายใต้กรอบความร่วมมือระหว่างประเทศ อาทิ FTA, DEPA, เป็นตัวอย่างด้านการคุ้มครองข้อมูลส่วนบุคคลให้กับประเทศอื่น ๆ รวมไปถึงการยกระดับความสามารถในการแข่งขัน IMD World Digital Competitiveness Ranking ด้าน Privacy Protection by law content ของประเทศไทยด้วย” นายศิวรักษ์ กล่าว