นิติจุฬาฯ จัดสัมมนาแนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เล็งอัพเกรดเวอร์ชั่นเป็น 2.0 และ 3.0 ให้มีเนื้อหาครบถ้วน เท่าทันต่อการเปลี่ยนแปลง รองรับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย วอนทุกภาคส่วนช่วยกันสร้างมาตรฐานใหม่เป็นที่ยอมรับ
วานนี้ (4 มิ.ย.) ดร.พิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นประธานเปิดงานและปาฐกถาพิเศษโครงการสัมมนา Cybersecurity and Personal Data Protection: Get Ready for New Business Standards จัดโดยศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย โดยมี ผศ.ดร.ปารีณา ศรีวนิชย์ คณบดีคณะนิติศาสตร์ ผศ.ดร.ปิยะบุตร บุญอร่ามเรือง ที่ปรึกษารัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และอาจารย์ประจำคณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ดร.ภากร ปีตธวัชชัย กรรมการและผู้จัดการ ตลาดหลักทรัพย์แห่งประเทศไทย และคุณรองรักษ์ พนาปวุฒิกุล ผู้ช่วยผู้จัดการ ตลาดหลักทรัพย์ฯ ให้การต้อนรับ ณ ห้อง ศ.สังเวียน อินทรวิขัย ชั้น 7 ตลาดหลักทรัพย์แห่งประเทศไทย
โดยการสัมมนาในครั้งนี้ ได้รับความร่วมมือจากหน่วยงานทั้งภาครัฐและเอกชนที่มีชื่อเสียง ส่งผู้บริหารระดับสูงร่วมให้ข้อมูลและแลกเปลี่ยนแก่ผู้ร่วมสัมมนา อาทิ ดร.เยาวลักษณ์ ชาติบัญชาชัย หุ้นส่วน บริษัท อีวาย คอร์ปอเรท เซอร์วิสเซ็ส จำกัด, ศุภวัฒก์ ศรีรุ่งเรือง ทนายความหุ้นส่วน บริษัท อาร์ แอนด์ ที เอเชีย (ประเทศไทย) จำกัด, คุณสุทธิพงศ์ คูหาเสน่ห์ ทนายความ บริษัท ลิ้งค์เลเทอร์ส (ประเทศไทย) จำกัด, คุณอัญชลี กลิ่นเกสร ทนายความ บริษัทสำนักกฎหมายสากลธีรคุปต์ จักด, คุณปราณัตต์ เลาห์ไพโรจน์ ทนายความ บริษัท แชนด์เล่อร์ เอ็มเอชเอ็ม จำกัด ทั้งนี้มีหน่วยงานทั้งภาครัฐและเอกชน ส่งผู้แทนเข้าร่วมสัมมนาในครั้งนี้กว่าร้อยแห่ง
...
ดร.พิเชฐ ดุรงคเวโรจน์ กล่าวว่า ในขณะที่รัฐบาลได้เร่งรัดดำเนินการตามนโยบายดิจิทัล รัฐบาลก็ได้ผลักดันให้มีการตราพระราชบัญญัติรักษาความมั่นคงปลอดภัยไซเบอร์และพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลฯ เป็นที่เรียบร้อยแล้ว เพื่อรองรับการเปลี่ยนแปลงที่กำลังเกิดขึ้นอย่างรวดเร็วและรุนแรง เมื่อเปลี่ยนแล้วสังคมไทยก็จะได้รับผลประโยชน์ทั้งการพัฒนาเศรษฐกิจ สังคม และสิ่งแวดล้อมโดยใช้ดิจิทัล ซึ่งผมขอให้นิยามด้วยตัวอักษรภาษาอังกฤษที่ว่า "SIGMA" โดย S = Cyber Security I = Infrastructure G = Government M = Manpower A = Application ซึ่งถือเป็นเป้าหมายการพัฒนาที่สำคัญในยุคนี้
ผศ.ดร.ปารีณา ศรีวนิชย์ กล่าวว่า คำถามที่มักจะพบบ่อยในปีที่ผ่านมา คือ ผู้ประกอบการไทยหากไม่ได้มีเป้าหมาย จะให้บริการในสหภาพยุโรป จะมีความจำเป็นต้องปฏิบัติตาม GDPR หรือไม่ และจะสามารถแยกส่วนการจัดการข้อมูลคนชาติยุโรป ออกจากส่วนอื่นได้หรือไม่ ซึ่ง TDPG 1.0 ได้ช่วยตอบคำถามดังกล่าวไว้แล้ว วันนี้เรามีพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 และพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 แล้ว เป็นที่แน่ชัดแล้วว่าประเทศไทย จะมีมาตรฐานทางธุรกิจใหม่ทั้งในเรื่องการคุ้มครองข้อมูลส่วนบุคคล และการรักษาความมั่นคงปลอดภัยไซเบอร์ คำถามที่สำคัญในวันนี้ก็คือ แนวปฏิบัติที่เกี่ยวข้องจะดำเนินการอย่างไร จะมีมาตรฐานอะไร อย่างไรที่จะเกิดขึ้น เป็นคำถามที่ลงไปในทางปฏิบัติมากขึ้น แสดงให้เห็นที่แนวโน้มที่ดีและการปรับตัวของภาคธุรกิจ ตัวอย่างที่น่าสนใจก็คือ คำถามที่ว่าเราจะแยกแยะ Contract กับ Consent อย่างไร ซึ่งถือเป็นหัวใจในทางปฏิบัติประการหนึ่งในเรื่องนี้ ซึ่งถ้าหากเราช่วยกันกำหนดมาตรฐาน หรือแนวทางที่ควรจะเป็นขึ้นมาให้ชัดเจน และแน่นอนว่าหน่วยงานขนาดเล็กก็ไม่ควรจะต้องทำงานขนาดใหญ่เกินตัว ก็จะช่วยแก้ปัญหาความไม่ชัดเจนนี้ไปได้
ผศ.ดร.ปิยะบุตร บุญอร่ามเรือง เปิดเผยว่า ศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย มีความตั้งใจที่จะช่วยสร้างมาตรฐานในเรื่องดังกล่าวให้ปรากฏ โดยกระบวนการศึกษาค้นคว้าทางวิชาการ และการรับฟังความเห็นจากทุกภาคส่วน โดยมีเป้าหมายที่จะพัฒนาเป็น Thailand Data Protection Guidelines 2.0 ที่จะมีเนื้อหาอ้างอิงกับกฎหมายที่ได้ตราขึ้นมาแล้ว พร้อมทั้งเพิ่มเนื้อหาที่จำเป็นต่อการประมวลผลข้อมูลส่วนบุคคลเพิ่มเติมขึ้นตามแผนที่เราได้สัญญาไว้ตั้งแต่เวอร์ชั่นแรก
คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย หวังเป็นอย่างยิ่งว่า "แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล" ที่เป็นผลงานของศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ ชิ้นนี้ จะก่อให้เกิดการตระหนักรู้ของภาครัฐและภาคเอกชน รวมทั้งเกิดประโยชน์แก่องค์กรต่างๆ และผู้ประกอบการของไทย ที่จะสามารถนำแนวปฏิบัตินี้ไปใช้ได้จริง เพื่อให้การดำเนินการคุ้มครองข้อมูลส่วนบุคคลเป็นไปตามมาตรฐาน ซึ่งเป็นที่ยอมรับตามความมุ่งหมายและวัตถุประสงค์ของโครงการนี้
เนื่องจากแนวปฏิบัตินี้เป็นเวอร์ชั่นแรก 1.0 ซึ่งเนื้อหาทั้งหมดเป็นเรื่องพื้นฐานของการคุ้มครองข้อมูลส่วนบุคคล ที่จะต้องมีก่อนที่จะได้ต่อยอดไปยังเรื่องเฉพาะต่างๆ ที่มีความเฉพาะเจาะจงและค่อนข้างซับซ้อน เช่น การทำข้อมูลแฝง (pseudonymization) เพื่อการใช้งานข้อมูล หรือการดำเนินการสำหรับข้อมูลส่วนบุคคลเฉพาะสาขา ที่มีข้อมูลลักษณะเฉพาะของตนเองที่สาขาธุรกิจอื่นไม่มี คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย จึงมีความตั้งใจเป็นอย่างยิ่งว่าที่จะได้พัฒนาแนวปฏิบัตินี้เป็นเวอร์ชั่น 2.0 และ 3.0 ต่อไปเพื่อที่จะให้เป็นแนวปฏิบัติที่มีเนื้อหาที่ครบถ้วนเท่าทันต่อการเปลี่ยนแปลง และรองรับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย
...