PDPC เดินมาตรการเชิงรุก ‘ป้องกัน-ระวัง-เข้าใจ’ ยกระดับการตระหนักรู้ PDPA

24
ดร.ศิวรักษ์ ศิวโมกษธรรม

สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC แจงภารกิจแผนแม่บทระยะที่ 1 สำเร็จ ลุล่วง มีประสิทธิภาพ ประชาชนเข้าใจการรักษาสิทธิในข้อมูลตัวเองมากขึ้น เผยสถิติศูนย์ให้คำปรึกษา และรับเรื่องร้องเรียน พบข้อมูลรั่วไหล 5,963 เรื่อง แก้ไขแล้วเกินกว่า 99.83% ส่วนปี 2567 นี้ เตรียมยกระดับการตระหนักรู้ผ่านมาตรการเชิงรุก กลยุทธ์ ‘ป้องกัน-ระวัง-เข้าใจ’ ภายใต้แคมเปญ Take Control of your Data #ตะโกนให้โลกรู้ข้อมูลส่วนตัวสำคัญที่สุด

ดร.ศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เปิดเผยว่า PDPC มีการดำเนินงานเพื่อเพิ่มมาตรฐานด้านการบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ตามแผนแม่บทส่งเสริมและคุ้มครองข้อมูลส่วนบุคคลของประเทศ พ.ศ. 2567 – 2570 ซึ่งในช่วง 1 ปีแรก PDPC จะมุ่งเน้นที่การสร้างความตระหนัก, สร้างเครือข่ายความร่วมมือ, การปรับปรุงข้อกฎหมาย และการสร้างระบบตรวจสอบด้าน PDPA ที่มีประสิทธิภาพ โดยใช้รูปแบบทำงานสอดประสานกันระหว่างภายในองค์กร หน่วยงานภายนอก รวมถึงหน่วยงานต่างประเทศ ทำให้ระยะเวลา 1 ปีที่ผ่านมา สังคมไทยได้เกิดการรับรู้ในกฎหมายและการรักษาสิทธิข้อมูลส่วนตัวในวงกว้าง

“หลังมีการจัดตั้ง PDPA Center ในการทำหน้าที่ให้ความรู้ ให้คำแนะนำ และรับเรื่องร้องเรียน เพื่อยกระดับการช่วยเหลือประชาชนได้ดียิ่งขึ้น ซึ่งจากภาพรวมการดำเนินงานของ ‘ศูนย์ให้คำปรึกษาและรับเรื่องร้องเรียน’ พบว่ามีสถิติรับเรื่องร้องเรียนทั้งสิ้น ตั้งแต่กฎหมายมีผลบังคับใช้จำนวน 529 เรื่อง และมีแนวโน้มลดลงทุกเดือน สะท้อนให้เห็นว่าประชาชนเข้าใจว่าการละเมิดข้อมูลส่วนบุคคลเป็นอย่างไร

ซึ่งเพื่อเน้นย้ำให้ให้เกิดการตระหนักรู้ ในปี 2567 นี้ PDPC ได้เตรียมดำเนินมาตรการเชิงรุก ผ่านกลยุทธ์ ‘ป้องกัน-ระวัง-เข้าใจ’ ภายใต้แคมเปญ ‘Take Control of your Data’ หรือ #ตะโกนให้โลกรู้ข้อมูลส่วนตัวสำคัญที่สุด ซึ่งเป็นการสื่อสารผ่าน 3 คีย์หลักที่จดจำง่าย นั่นคือการป้องกันข้อมูลส่วนตัว, ระวังการถูกละเมิดข้อมูล และเข้าใจในสิทธิ์ของตน ไม่ให้ข้อมูลส่วนบุคคลหลุดไปสู่มิจฉาชีพ ทั้งยังได้จัดกิจกรรมควบคู่กับการดำเนินกลยุทธ์ดังกล่าว ให้เข้าถึงประชาชนครอบคลุมในทุกกลุ่ม ประกอบไปด้วย งานสัมมนาออนไลน์ 3 ครั้ง เรื่อง PDPA กับ Content Creator, เคสร้องเรียนจริงที่พบบ่อยจากศูนย์รับเรื่องร้องเรียน PDPA Center และ PDPA กับการจัดการข้อมูลส่วนบุคคลในธุรกิจออนไลน์ รวมถึงกิจกรรมสัมมนาระดับนานาชาติ PDPC International Conference ซึ่งช่วยยกระดับการใช้กฎหมาย PDPA ให้เป็นไปตามมาตรฐานสากล”

ทั้งนี้ การจัดตั้ง PDPA Center ยังช่วยให้ PDPC สามารถดำเนินมาตรการเชิงรุกในการป้องกันและยับยั้งไม่ให้เกิดการละเมิดข้อมูลส่วนบุคคลได้ทันต่อสถานการณ์ ซึ่งแบ่งออกเป็น มาตรการป้องกัน ทำหน้าที่เป็นศูนย์กลางประสานงานกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ทั้งภาครัฐและเอกชน รวม 2,156 หน่วยงาน ในการเพิ่มประสิทธิภาพกำกับดูแลการคุ้มครองข้อมูล

ส่วนบุคคลของหน่วยงานที่มี DPO ทั่วประเทศ (DPO Network) และช่วยจัดการสภาพแวดล้อมภายในแต่ละหน่วยไม่ให้เกิดความเสี่ยงที่จะมีข้อมูลรั่วไหลได้

มาตรการป้องปราม ทำหน้าที่โดย PDPC Eagle Eye หรือ ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล ในการสำรวจ ตรวจสอบ ค้นหา เฝ้าระวังการรั่วไหลของข้อมูลบนเครือข่ายอินเทอร์เน็ต สื่อโซเชียลเน็ตเวิร์ค และจากการรับแจ้งเหตุฯ เพื่อระงับไม่ให้เกิดความเสียหายที่อาจเกิดขึ้น รวมถึงมีการร่วมมือกับตำรวจไซเบอร์ (สอท.) กรณีพบความเกี่ยวข้องกับคดีอาญา เช่น การซื้อขายข้อมูลโดยมิชอบ ที่ถือเป็นการขยายผลบังคับใช้กฎหมายที่เกี่ยวข้องเต็มศักยภาพตามที่กฎหมายกำหนด โดยผลการดำเนินมาตรการป้องปรามของ PDPC Eagle Eye ตั้งแต่เดือนพฤศจิกายน 2566 ถึงเดือนเมษายน 2567 มีผลการตรวจสอบไปแล้ว 25,063 หน่วย พบข้อมูลรั่วไหล 5,963 เรื่อง และทำการแก้ไขไปแล้ว 5,953 เรื่อง หรือกว่า 99.83%

“การทำงานตลอด 1 ปีของ PDPC ได้ยกระดับความตระหนักรู้เพื่อสร้างการบังคับใช้กฎหมายที่มีประสิทธิภาพ ซึ่งเป็นแนวทางดำเนินงานตามแผนแม่บทในระยะที่ 1 ที่ลุล่วงไปอย่างดี พร้อมกันนั้น PDPC ได้เดินหน้าควบคู่ไปกับแผนแม่บทระยะที่ 2 ในปี 2568 ที่เพิ่มความเข้มข้นในการใช้กฎหมาย และร่วมกับภาคประชาในการจัดอบรมสร้างความรู้ด้านการคุ้มครองข้อมูลส่วนบุคคล ในหลากหลายกลุ่ม พัฒนากลไกการใช้ PDPA กับกลุ่มอุตสาหกรรมเป้าหมายผ่าน MOU ต่าง ๆ ให้ประเทศไทยมีอันดับการคุ้มครองข้อมูลส่วนบุคคลที่สูงขึ้นในเวทีนานาชาติต่อไป” ดร.ศิวรักษ์ กล่าวสรุป