ธุรกิจไทย-เทศเตรียมตัว พ.ร.บ.ความมั่นคงไซเบอร์ – คุ้มครองข้อมูลส่วนบุคคล มีผลบังคับใช้แล้ว

ธุรกิจไทย-เทศเตรียมตัว พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลบังคับใช้แล้ววันนี้

ภายใต้กฎหมายใหม่อย่าง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ได้ระบุความหมายของ “ภัยคุกคามทางไซเบอร์” ว่า เป็นการกระทำ หรือการดำเนินการใด ๆ โดยมิชอบ โดยใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์หรือโปรแกรมไม่พึงประสงค์โดยมุ่งหมายให้เกิดการประทุษร้ายต่อระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ หรือข้อมูลอื่นที่เกี่ยวข้อง และเป็นภยันตรายที่ใกล้จะถึง ที่จะก่อให้เกิดความเสียหายหรือส่งผลกระทบต่อการทำงานของคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรือ ข้อมูลอื่นที่เกี่ยวข้อง

อย่างไรก็ดี ความท้าทายเกี่ยวกับการบังคับใช้กฎหมายฉบับนี้ก็มีหลายด้าน ไม่ว่าจะเป็นเรื่องของการให้อำนาจเจ้าหน้าที่มากเกินไป อีกทั้งยังเป็นเทคโนโลยีที่ไทยไม่ได้เป็นเจ้าของ นอกจากนั้นยังมีเรื่องของจำนวนเจ้าหน้าที่ว่ามากพอจะรับมือภัยคุกคามได้หรือไม่ และมีความรู้ความเชี่ยวชาญมากเพียงใด ประเด็นสุดท้ายคือเรื่องของงบประมาณ ที่การกำกับดูแลเหล่านี้ล้วนแต่ต้องใช้เงินไม่น้อย

ส่วน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ก็เป็นอีกหนึ่งความท้าทายของธุรกิจไทยเช่นกัน เพราะที่ผ่านมา ประเด็นเรื่องการคุ้มครองข้อมูลส่วนบุคคลถูกจุดขึ้นทั่วโลก หลังพบว่าแพลตฟอร์มต่าง ๆ มีการนำข้อมูลส่วนบุคคลไปใช้ในทางที่ไม่เหมาะสม ด้วยเหตุนี้ แต่ละประเทศจึงจำเป็นต้องมีกฎหมายออกมาเพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพ และเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิในข้อมูลส่วนบุคคลได้ โดยจะมีผลบังคับใช้ตั้งแต่วันที่ 28 พฤษภาคม 2562 เป็นต้นไป

อย่างไรก็ดี เพื่อให้ธุรกิจต่างๆ ได้มีเวลาเตรียมตัว ในส่วนของหมวด 2 การคุ้มครองข้อมูลส่วนบุคคล, หมวด 3 สิทธิของเจ้าของข้อมูลส่วนบุคคล, หมวด 5 การร้องเรียน, หมวด 6 ความรับผิดทางแพ่ง, หมวด 7 บทกำหนดโทษ และมาตรา 95 – 96 จะมีผลบังคับใช้หลังจากนี้ 1 ปี

สำหรับธุรกิจในปัจจุบัน จะเห็นได้ว่าบางส่วนมีการเตรียมรับมือกับกฎหมายทั้ง 2 ฉบับแล้วเช่นกัน โดยในส่วนขององค์กรขนาดใหญ่อาจเป็นการจ้างทีมกฎหมายเพื่อเข้ามาศึกษาและปรับแก้สัญญาให้สอดคล้องกับกฎหมายใหม่ หรือในส่วนงานภายใน ก็มีหลายฝ่ายที่ต้องรับมือกับการเปลี่ยนแปลง เช่น ฝ่ายทรัพยากรบุคคล (HR) ที่อาจต้องทำเอกสารเพื่อขอ Consent จากพนักงานในการแชร์ข้อมูลส่วนบุคคลของพนักงานให้กับหน่วยงานภายนอกได้ทราบ เป็นต้น

หลังจากนี้ก็คงต้องมาเอาใจช่วยกันแล้วว่า กฎหมายทั้งสองฉบับจะทำหน้าที่ปกป้องคนไทยได้สมกับความตั้งใจหรือไม่ หรือจะเป็นตามคำวิจารณ์ก่อนหน้าที่มองว่าช่วยให้ฝ่ายที่มีอำนาจสามารถรุกล้ำสิทธิส่วนตัวได้โดยง่ายนั่นเอง

Source

Source