PDPC จัดเสวนา PDPA ระดับโลก ถอดบทเรียน GDPR สหภาพยุโรป
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC ขานรับนโยบาย DE เดินหน้าทำงานในเชิงรุก ยกระดับมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลสู่ระดับสากล พร้อมสร้างปรากฏการณ์ครั้งใหม่ด้วยการเปิดเวทีระดับนานาชาติ จัดเสวนาสร้างความตระหนักรู้เกี่ยวกับกฎหมายการคุ้มครองข้อมูลส่วนบุคคลระดับนานาชาติ “PDPA International Conference 2024 : Key Global Trends in Data Privacy” เพื่อกระตุ้นให้ประชาชนชาวไทยและต่างชาติร่วมกัน “ป้องกัน-ระวัง-เข้าใจ” การละเมิดข้อมูลส่วนบุคคล ภายใต้แคมเปญ Take Control of your Data #ตะโกนให้โลกรู้ข้อมูลส่วนตัวสำคัญที่สุด โดยมีผู้เชี่ยวชาญด้านกฎหมาย PDPA จากหลายประเทศทั่วโลกเข้าร่วมเสวนาถกประเด็นข้อสงสัย พร้อมให้ข้อมูลความรู้แบบจัดเต็ม นอกจากนี้ นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นประธานในงานแถลงข่าวและร่วมกล่าวปาฐกถาพิเศษในหัวข้อ “Key Global Trends in Data Privacy”
นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวว่า กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ DE ตระหนักถึงความสำคัญของการละเมิดข้อมูลส่วนตัวเป็นอย่างมาก ที่ผ่านมาได้มอบหมายให้ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC ทำงานในเชิงรุก เพื่อกระตุ้นให้ภาครัฐ ภาคเอกชน รวมถึงประชาชน ตระหนักถึงความสำคัญของข้อมูลส่วนตัวที่เปรียบเสมือนสมบัติล้ำค่า ดังนั้นที่ผ่านมา กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม จึงได้วางนโยบายการทำงานให้เข้ากับสถานการณ์ปัจจุบัน ยุคที่ธุรกิจและการตลาดขับเคลื่อนด้วยข้อมูล หรือการนำ Big Data และ AI มาใช้กันอย่างแพร่หลายทั่วโลก พร้อมกับการถ่ายโอน หรือแบ่งปันข้อมูลส่วนบุคคลระหว่างประเทศ นำไปสู่การเข้าถึง และการใช้ข้อมูลส่วนบุคคลในมิติต่าง ๆ เพิ่มมากขึ้น ซึ่งการเปิดเผยหรือการใช้งานข้อมูลในทางที่ผิดทำให้เกิดการตื่นตัว และความตระหนักรู้ทั่วโลกเกี่ยวกับสิทธิในการคุ้มครองข้อมูลส่วนบุคคล รวมถึงบทบาทและความรับผิดชอบของผู้ที่มีหน้าที่ตามกฎหมายในการจัดการข้อมูลส่วนบุคคล และการบังคับใช้กฎหมายโดยหน่วยงานที่เกี่ยวข้อง
กฎหมาย PDPA ถอดแบบมาจากกฎหมายต้นแบบอย่างกฎหมาย GDPR (General Data Protection Regulation) ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป วัตถุประสงค์ของการเก็บรักษาข้อมูลส่วนบุคคล เพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีทำการแฮ็กข้อมูลหรือละเมิดความเป็นส่วนตัว เพื่อข่มขู่หวังผลประโยชน์จากทั้งจากตัวเจ้าของข้อมูลเองหรือจากบุคคลที่ดูแลข้อมูล โดยกฎหมายนี้ได้เริ่มบังคับใช้อย่างเต็มรูปแบบเมื่อวันที่ 1 มิ.ย. 2565 เป็นกฎหมายที่ให้ความคุ้มครองข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ รูปถ่าย บัญชีธนาคาร อีเมล ไอดีไลน์ บัญชีผู้ใช้ของเว็บไซต์ ลายนิ้วมือ ประวัติสุขภาพ เป็นต้น ซึ่งข้อมูลเหล่านี้สามารถระบุถึงตัวเจ้าของข้อมูลนั้นได้ อาจเป็นได้ทั้งข้อมูลในรูปแบบเอกสาร กระดาษ หนังสือ หรือจัดเก็บในรูปแบบอิเล็กทรอนิกส์ก็ได้
นายประเสริฐ กล่าวอีกว่า เรื่องของการคุ้มครองข้อมูลส่วนบุคคล เป็นเรื่องที่รัฐบาลชุดนี้ให้ความสำคัญเป็นอย่างมาก เราได้กำหนดแนวทางและมาตรการยกระดับการคุ้มครองข้อมูลส่วนบุคคลของประเทศ โดยให้สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หรือ PDPC ดำเนินการแบบเชิงรุก ให้ความรู้ “ป้องกัน-ระวัง-เข้าใจ” การละเมิดข้อมูลส่วนบุคคลแก่ประชาชนทั่วไป หน่วยงานราชการ-ภาคธุรกิจที่จัดเก็บดูแลข้อมูล พร้อมกับการให้บริการสอบถาม ขอคำปรึกษา ร้องทุกข์ต่าง ๆ ในทุก ๆ ช่องทาง โดยมี Formwork ต่าง ๆ ถอดแบบมาจากประเทศอังกฤษ ซึ่งเป็นแนวทางที่ได้รับการยอมรับระดับสากล
การจัดเสวนาสร้างความตระหนักรู้เกี่ยวกับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลระดับนานาชาติ “PDPA International Conference 2024 : Key Global Trends in Data Privacy” ในครั้งนี้ เพื่อสร้างความตระหนักรู้ให้กับผู้ควบคุมข้อมูล ผู้ประมวลผลข้อมูล และประชาชนทั่วไป พร้อมทั้งมีเป้าหมายเพื่อยกระดับความเข้าใจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลในประเทศไทยให้เทียบเท่ากับมาตรฐานสากล
ทางด้าน ดร.ศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวเสริมว่า การจัดเสวนาสร้างความตระหนักรู้เกี่ยวกับกฎหมายการคุ้มครองข้อมูลส่วนบุคคลระดับนานาชาติ “PDPA International Conference 2024 : Key Global Trends in Data Privacy” เป็นการเปิดเวทีนานาชาติครั้งแรก เพื่อเสริมสร้างความรู้ความเข้าใจในการคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะในหมู่ผู้ควบคุมข้อมูล ผู้ประมวลผลข้อมูล รวมถึงประชาชนทั่วไป เพื่อยกระดับความเข้าใจในการคุ้มครองข้อมูลส่วนบุคคลในประเทศไทยให้สอดคล้องกับมาตรฐานระดับสากล
สำหรับหัวข้อสำคัญในการสนทนาครั้งนี้ คือเรื่อง "Unlocking the Power of ASEAN Model Contractual Clauses (MCCs)" เพื่อช่วยให้ผู้เข้าร่วมเข้าใจเงื่อนไข และข้อกำหนดในสัญญาที่สนับสนุนการโอนข้อมูลส่วนบุคคลไปยังประเทศสมาชิกอาเซียนอย่างราบรื่นและปลอดภัย ผู้เข้าร่วมยังจะได้รับความรู้ที่มีคุณค่าจากผู้เชี่ยวชาญในกฎหมาย เทคโนโลยี และรัฐบาลเกี่ยวกับการใช้ ASEAN MCCs อย่างมีประสิทธิภาพ และการต่อสู้กับข้อจำกัดที่ท้าทาย ผู้เชี่ยวชาญทุกท่านจะรวมตัวกัน เพื่อวิเคราะห์ผลกระทบของปัญญาประดิษฐ์ (AI) ต่อการคุ้มครองข้อมูลส่วนบุคคล การบริหารความสมดุลระหว่างนวัตกรรม AI และการคุ้มครองสิทธิของบุคคล ประเมินความเสี่ยงและหาวิธีการใช้งาน AI อย่างเหมาะสม เป็นไปตามข้อกำหนดของกฎหมาย PDPA