ครม.เห็นชอบร่างกฎหมาย ‘คุ้มครองข้อมูลส่วนบุคคล-ความมั่นคงไซเบอร์’
นายพิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า ในการประชุมคณะรัฐมนตรี (ครม.) เมื่อวันที่ 18 ธันวาคม 2561ที่ผ่านมา ครม. ได้ให้ความเห็นชอบร่างพระราชบัญญัติ (พ.ร.บ.) คุ้มครองข้อมูลส่วนบุคคล พ.ศ….
โดยสาระสำคัญของกฎหมาย ถูกแบ่งออกเป็น 3 ส่วน ประกอบด้วย 1.ส่วนบุคคลในฐานะเจ้าของข้อมูล 2.ผู้ควบคุมข้อมูล และ 3.ผู้ประมวลผลข้อมูล
นายพิเชฐ กล่าวต่อว่า เมื่อกฎหมายฉบับนี้มีผลบังคับใช้แล้ว จะทำให้หากองค์กรต่าง ๆ เช่น บริษัทธุรกิจที่จะมีการนำข้อมูลลูกค้าหรือข้อมูลประชาชนไปใช้ประโยชน์ ต้องได้รับความยินยอมจากประชาชนก่อน เช่น ถ้าสมัครแอพพลิเคชั่น จะต้องมีช่องที่ขอรับการยินยอมที่จะเปิดเผยข้อมูลหรือไม่ โดยกฎหมายระบุให้ประชาชนต้องเห็นชัด และเข้าใจได้ พร้อมระบุวัตถุประสงค์ในการใช้ตั้งแต่แรก ว่าจะนำข้อมูลของคนไปทำอะไร
“ร่างกฎหมายฉบับนี้ จะช่วยจัดระบบสังคมว่า อย่านำข้อมูลของประชาชนไปใช้ซี้ซั้ว และอย่านำข้อมูลไปหาประโยชน์ โดยไม่ได้รับการยินยอม ถ้าประชาชนเปลี่ยนใจไม่ให้ข้อมูล พ.ร.บ.ฉบับนี้อนุญาตให้เจ้าของข้อมูลถอนการยินยอมได้ แต่มีข้อยกเว้นที่ไม่เข้าข่ายกฎหมายนี้ เช่น ในกรณีอันตรายต่อชีวิต เช่น หมอกับคนไข้ เวลาฉุกเฉินสามารถดำเนินการได้ แต่อยู่ภายใต้จริยธรรม หรือ เกี่ยวข้องกับสุขภาพ เกี่ยวข้องกับประโยชน์สาธารณะ การศึกษาวิจัยที่ไม่หากำไร”
นายพิเชฐ กล่าวอีกว่า นอกจากนี้ จะมีการแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล และจัดตั้งสำนักงานข้อมูลส่วนบุคคล ส่วนบทกำหนดโทษ ได้ศึกษาจากกฎหมายของสหภาพยุโรปมาเทียบเคียง โดยจะมีโทษปรับในกรณีไม่ให้ความร่วมมือ ส่วนกรณีที่เป็นการกระทำที่มีความเสียหายก็จะมีโทษทางอาญา อย่างไรก็ตาม ในช่วงกฎหมายยังไม่ได้ประกาศใช้ จะใช้สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ ทำหน้าที่เป็นฝ่ายเลขาไปก่อนจนกว่ากฎหมายจะประกาศใช้
นายพิเชฐ เปิดเผยด้วยว่า นอกจากร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลแล้ว ที่ประชุม ครม. ยังให้ความเห็นชอบ ร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. …. ซึ่งมีความสำคัญอย่างยิ่ง เพราะทั่วโลกมีการโจมตีทางออนไลน์อย่างต่อเนื่อง โดยหลายประเทศถูกเจาะข้อมูล เช่น ฐานข้อมูลคนไข้ในโรงพยาบาล ระบบธนาคาร และฐานข้อมูลประชาชน ฯลฯ มีลักษณะการโจมตีแบบ Malware (มัลแวร์) ซึ่งคล้ายไวรัสเข้าระบบคอมพิวเตอร์ แบบ DDoSโดยตั้งโปรแกรมให้ไม่สามารถใช้บริการของเครือข่ายการให้บริการได้ และในอนาคตจะมีการก่อการร้ายและเรียกค่าไถ่ทางไซเบอร์ ซึ่งเกิดขึ้นแล้วในบางประเทศ โดยมีการล็อกระบบแล้ว ให้เจ้าของระบบจ่ายเงินเพื่อแลกกับการปลดล็อก เป็นต้น
นายพิเชฐ กล่าวว่า พ.ร.บ.ไซเบอร์ฯ คือกลไกในการเฝ้าระวัง ป้องกัน รับมือ ลดความเสียงจากการคุกคาม ทั้งระดับพื้นที่และความมั่นคงของรัฐ โดยกฎหมายฉบับนี้จะมุ่งไปที่ความปลอดภัยด้านการเงินการธนาคาร ระบบการขนส่ง พลังงาน และสาธารณูปโภค สาธารณสุข โทรคมนาคม บริการภาครัฐ ความมั่นคง และอื่นๆ โดยมีการกำหนดภัยคุกคาม 3ระดับ 1.ระดับเฝ้าระวัง 2.ระดับร้ายแรง 3.ระดับวิกฤต ซึ่งส่งผลต่อความเสียหายระดับประเทศ ส่วนการรับมือนั้น มีตั้งแต่การขอความร่วมมือ ไปจนถึงการมีคำสั่งศาลขอตรวจสอบการเข้าถึงระบบคอมพิวเตอร์ โดยการจะตรวจค้น ต้องมีคำสั่งศาล และจะมีการจัดตั้งสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์ โดยปี 2562จะมีการจัดซ้อมรับมือภัยทางไซเบอร์ พร้อมประสานงานระหว่างประเทศ
