สคส. ปักธง ‘องค์กรต้นแบบสิทธิมนุษยชน’ ยกระดับคุ้มครองข้อมูลส่วนบุคคล–รับมือภัยไซเบอร์

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เดินหน้ายกระดับการคุ้มครองข้อมูลส่วนบุคคลสู่ ‘วาระสิทธิมนุษยชนดิจิทัล’ อย่างเป็นรูปธรรม ผ่าน ‘แผนปฏิบัติการด้านสิทธิมนุษยชน สคส. ประจำปีงบประมาณ พ.ศ. 2569’ ที่มุ่งวางรากฐานให้องค์กรก้าวสู่ ‘องค์กรต้นแบบด้านสิทธิมนุษยชน’ ของประเทศ ท่ามกลางความท้าทายจากเทคโนโลยี AI อาชญากรรมไซเบอร์ การละเมิดข้อมูล และความเสี่ยงด้านสิทธิในยุคดิจิทัล

14 พ.ค. 2569 – พ.ต.อ. สุรพงศ์ เปล่งขำ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า ปัจจุบัน “ข้อมูลส่วนบุคคล” ไม่ใช่เพียงทรัพย์สินทางดิจิทัล แต่เป็นส่วนหนึ่งของ “ศักดิ์ศรีความเป็นมนุษย์” และสิทธิขั้นพื้นฐานที่ทุกคนต้องได้รับการคุ้มครอง โดยเฉพาะในยุคที่เทคโนโลยีดิจิทัลเข้ามามีบทบาทในชีวิตประจำวันอย่างเข้มข้น

สคส. เชื่อว่าการคุ้มครองข้อมูลส่วนบุคคล คือ การคุ้มครองสิทธิมนุษยชน เพราะเมื่อข้อมูลรั่วไหล ถูกนำไปใช้ผิดวัตถุประสงค์ หรือถูกใช้เพื่อเลือกปฏิบัติ ย่อมส่งผลกระทบโดยตรงต่อเสรีภาพ ความปลอดภัย และศักดิ์ศรีของประชาชน โดยเฉพาะกลุ่มเปราะบาง เช่น เด็ก ผู้สูงอายุ คนพิการ และผู้ที่มีความหลากหลายทางเพศ

แผนปฏิบัติการด้านสิทธิมนุษยชนของ สคส. ปี 2569 ถูกออกแบบให้สอดคล้องกับยุทธศาสตร์ชาติ 20 ปี แผนสิทธิมนุษยชนแห่งชาติ ฉบับที่ 5 รวมถึงแผนปฏิบัติการระดับชาติว่าด้วยธุรกิจกับสิทธิมนุษยชน (NAP) และหลักการสากลด้านสิทธิมนุษยชน โดยมีเป้าหมายสำคัญในการยกระดับมาตรฐานการกำกับดูแลข้อมูลส่วนบุคคลของไทยให้สอดคล้องกับแนวปฏิบัติระดับสากล

ทั้งนี้ สคส. จะขับเคลื่อนแผนดังกล่าวผ่าน 3 มิติสำคัญ ได้แก่ “มิติยกระดับองค์กร” ที่มุ่งสร้างวัฒนธรรมองค์กรเคารพสิทธิมนุษยชน ผ่านการอบรมบุคลากรและกระบวนการตรวจสอบสิทธิมนุษยชนอย่างรอบด้าน (Human Rights Due Diligence: HRDD) เพื่อป้องกันความเสี่ยงจากภายในองค์กร

“มิติคุ้มครองกลุ่มเปราะบาง” ที่มุ่งพัฒนาสื่อความรู้และช่องทางร้องเรียนที่ทุกคนเข้าถึงได้ตามหลัก Universal Design เช่น สื่อ Easy Read ภาษามือ และระบบอำนวยความสะดวกสำหรับคนพิการ เพื่อให้ประชาชนทุกกลุ่มสามารถเข้าถึงสิทธิของตนเองได้อย่างเท่าเทียม และ “มิติเฝ้าระวังเชิงรุก” ที่เน้นการติดตาม วิเคราะห์ และประเมินความเสี่ยงจากการละเมิดข้อมูลส่วนบุคคล รวมถึงผลกระทบจากการใช้ AI และเทคโนโลยีดิจิทัลที่อาจนำไปสู่การเลือกปฏิบัติ การเฝ้าระวังประชาชน หรือการละเมิดสิทธิเสรีภาพ

พ.ต.อ.สุรพงศ์ กล่าวอีกว่า หนึ่งในประเด็นสำคัญของปี 2569 คือ การจัดทำ “แนวปฏิบัติด้าน AI และการคุ้มครองข้อมูลส่วนบุคคล” เพื่อป้องกันการใช้ AI ในลักษณะที่ละเมิดสิทธิประชาชน หรือสร้างอคติในการประมวลผลข้อมูล โดยเฉพาะข้อมูลอ่อนไหว (Sensitive Data)

“AI จะต้องเติบโตควบคู่กับธรรมาภิบาลและสิทธิมนุษยชน เทคโนโลยีไม่ควรถูกใช้เป็นเครื่องมือในการเลือกปฏิบัติ ละเมิดความเป็นส่วนตัว หรือสร้างผลกระทบต่อกลุ่มเปราะบาง สคส. จึงต้องวางกรอบกำกับดูแลที่สมดุลระหว่างนวัตกรรมกับสิทธิของประชาชน” เลขาฯ สคส. กล่าว

นอกจากนี้ สคส. ยังเตรียมผลักดัน “PDPA Center” หรือศูนย์บริการประชาชนด้านการคุ้มครองข้อมูลส่วนบุคคล เพื่อเพิ่มช่องทางรับเรื่องร้องเรียน ให้คำปรึกษา และอำนวยความยุติธรรมแก่ประชาชน โดยเฉพาะผู้ที่เข้าถึงกระบวนการทางกฎหมายได้ยาก ลดความเหลื่อมล้ำในการเข้าถึงสิทธิในยุคดิจิทัล

สำหรับตัวชี้วัดสำคัญของแผนปี 2569 สคส. ตั้งเป้าหมายให้บุคลากรขององค์กรเข้ารับการอบรมด้านสิทธิมนุษยชนไม่น้อยกว่าร้อยละ 80 พัฒนาสื่อความรู้สำหรับกลุ่มเปราะบางไม่น้อยกว่า 4 รูปแบบ และจัดให้มีช่องทางร้องเรียนหรือขอคำปรึกษาที่เข้าถึงได้สำหรับกลุ่มเปราะบางไม่น้อยกว่า 5 ช่องทาง

พ.ต.อ.สุรพงศ์ กล่าวอีกว่า การคุ้มครองข้อมูลส่วนบุคคลในโลกยุคใหม่ ไม่ใช่เพียงเรื่อง “Compliance” หรือการปฏิบัติตามกฎหมาย แต่คือ “ความเชื่อมั่น” ของประชาชนต่อรัฐและระบบดิจิทัลของประเทศ หากประเทศไทยต้องการเดินหน้าสู่รัฐบาลดิจิทัล เศรษฐกิจดิจิทัล และ AI Economy อย่างยั่งยืน สิ่งสำคัญที่สุดคือประชาชนต้องมั่นใจว่า ข้อมูลของตนจะได้รับการคุ้มครองอย่างมีมาตรฐาน โปร่งใส และเคารพสิทธิมนุษยชนในทุกมิติ