เปิด ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ฉบับใหม่

         เมื่อเร็วๆนี้ ได้เกิดกรณีข้อมูลส่วนบุคคลหน้าบัตรประชาชนของลูกค้า “ทรูมูฟ เอช ”  รั่วไหล ซึ่งอาจทำให้เกิดความวิตกกังวลจากประชาชน

           อย่างไรก็ตาม กรณีดังกล่าวได้เงียบลงไปเมื่อทาง " ทรู“ ออกแถลงการณ์ชี้แจงว่า ทันทีที่ทราบเรื่องก็ไม่ได้นิ่งนอนใจ ได้ดำเนินการตรวจสอบอย่างละเอียดและเมื่อพบสาเหตุก็ได้ดำเนินการแก้ไขปัญหาแล้ว พร้อมกันนั้นก็ได้เข้าชี้แจงต่อ กสทช.ถึงกรณีที่เกิดขึ้น

   

           กรณี “ทรู” เป็นเพียงตัวอย่างหนึ่งเท่านั้น ซึ่งทุกวันนี้ปัญหาเรื่องข้อมูลส่วนบุคคลรั่วไหล เป็นเรื่องใหญ่ เพราะเราต้องให้ข้อมูลส่วนตัวไว้กับหน่วยงานต่างๆ ทีี่เราไปติดต่อด้วย หรือที่ีเราเป็นลูกค้า ,สมาชิก เช่น เปิดบัญชีเงินฝากกับธนาคาร, ทำบัตรเครดิต , ทำประกัน, ติดต่อหน่วยงานราชการต่างๆ  ซึ่งไม่อาจทราบเลยว่า  หลังจากเราให้ข้อมูลส่วนบุคคลไปแล้ว ข้อมูลของเราจะถูกเก็บเป็นความลับหรือไม่

            ก่อนหน้านี้ เคยมีข่าวคนไปซื้อกล้วยทอด ปรากฏว่ากระดาษที่ใช้ห่อกล้วยทอดเป็นเอกสารสำเนาบัตรประชาชน และยังเห็นกองเป็นปึกเบ้อเร่อ, บางคนกลายเป็นหนี้ค่าโทรศัพท์มือถือบานตะไท ทั้งที่ตนเองไม่ได้เป็นลูกค้าของโทรศัพท์มือถือค่ายนั้น เพราะมีคนนำเอาสำเนาบัตรประชาชนที่หลุดออกมา ไปสมัครเป็นลูกค้าโทรศัพท์มือถือค่ายนั้น และยังมีข่าวว่าสถาบันการเงินบางแห่ง มีการนำข้อมูลไปขายให้กับบริษัทประกันชีวิตบางแห่ง หรือ บริษัทที่ต้องการหาสมาชิก  

            แล้ว..ปัจจุบันมีการคุ้มครองข้อมูลส่วนบุคคลมากน้อยแค่ไหน ? 

           กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ประเทศไทยใช้อยู่ในปัจจุบัน จะเป็นบทบัญญัติที่กำหนดให้ความคุ้มครองข้อมูลส่วนบุคคลเฉพาะในบางเรื่อง เช่น ให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการเครือข่ายโทรศัพท์มือถือตาม พ.ร.บ.การประกอบกิจการโทรคมนาคม พ.ศ. 2544 , การให้ความคุ้มครองข้อมูลส่วนบุคคลที่อยู่ในความดูแลของหน่วยงานรัฐตาม พ.ร.บ.ข้อมูลข่าวสารของราชการ พ.ศ. 2540 ,การให้ความคุ้มครองข้อมูลเครดิตของลูกค้าที่ขอสินเชื่อตาม พ.ร.บ. การประกอบธุรกิจข้อมูลเครดิต พ.ศ. 2545

          แต่ที่ผ่านมาประเทศไทยยังไม่มีกฎหมายบัญญัติหลักเกณฑ์ในการให้ความคุ้มครองข้อมูลส่วนบุคคลแก่ประชาชนเป็นการทั่วไปไว้

   

        กระทรวงดิจิทัลฯ จึงได้เสนอร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ต่อคณะรัฐมนตรีเมื่อ 17 เม.ย.ที่ผ่านมา ก่อนที่จะมีการเสนอต่อสภานิติบัญญัติฯต่อไป 

        ซึ่ง ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ฉบับล่าสุดนี้ มีบทบัญญัติที่กำหนดหลักเกณฑ์และมาตรการให้ความคุ้มครองข้อมูลส่วนบุคคลแก่ประชาชนเป็นการทั่วไป ที่ครบถ้วนกว่ากฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ีใช้บังคับเฉพาะแต่ละเรื่องในปัจจุบัน โดยมีหลักการกำหนดให้ผู้ควบคุมข้อมูลส่วนบุคคลทั้งภาครัฐและเอกชน จะเปิดเผยข้อมูลส่วนบุคคลที่ไม่ได้ให้ความยินยอมไม่ได้ เว้นแต่มีกฎหมายเฉพาะให้ผู้ควบคุมข้อมูลส่วนบุุคคล  เปิดเผยข้อมูลได้ในบางเรื่อง

          นอกจากนี้ ยังได้กำหนดสิทธิต่างๆ ของเจ้าของข้อมูลส่วนบุคคล ที่สำคัญ คือ สิทธิในการร้องเรียนต่อ“คณะกรรมการผู้เชี่ยวชาญ”ในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคล หรือลูกจ้าง หรือผู้รับจ้างของผู้ควบคุมข้อมูลส่วนบุคคล ฝ่าฝืนหรือไม่ปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล 

           และกำหนดให้มี “สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ”มีอำนาจหน้าที่ในการคุ้มครองข้อมูลส่วนบุคคล และสนับสนุนให้เกิดการพัฒนาด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศ

           สำหรับโทษมีทั้งโทษอาญา โทษทางปกครอง ซึ่งรองรับการกระทำความผิดต่าง ๆ ได้ครบถ้วนมากกว่ากฎหมายคุ้มครองข้อมูลส่วนบุคคลที่ใช้อยู่ในปัจจุบัน

           และที่สำคัญ คือ บทลงโทษที่กำหนดไว้จะหนักกว่าบทบัญญัติในส่วนที่เป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของกฎหมายบางฉบับ เช่น  พ.ร.บ.การประกอบกิจการโทรคมนาคม พ.ศ. 2544 และ พ.ร.บ.ข้อมูลข่าวสารของราชการ พ.ศ. 2540

            ทั้งนี้โทษทางอาญา เช่น ผู้ควบคุมข้อมูลส่วนบุคคลที่ใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล หากเป็นข้อมูลส่วนบุคคลที่เกี่ยวกับเชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อทางศาสนา ประวัติอาชญากรรม ข้อมูลสุขภาพ เพื่อแสวงหาประโยชน์อันมิควรได้โดยชอบด้วยกฎหมาย หรือโดยประการที่น่าจะทำให้ผู้อื่นเกิดความเสียหาย เสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย โทษจำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 5 แสนบาท หรือทั้งจำทั้งปรับ

           สำหรับโทษทางปกครอง เช่น หากผู้ควบคุมข้อมูลส่วนบุคคล เก็บรวบรวม ใช้ หรือเปิดเผย ข้อมูลส่วนบุคคลไม่เป็นไปตามวัตถุประสงค์ที่ได้เคยแจ้งไว้กับเจ้าของข้อมูลส่วนบุคคล ,เก็บรวบรวมข้อมูลส่วนบุคคลเกินกว่าที่จำเป็นต้องกระทำ หรือไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล หรือใช้หรือเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล มีโทษปรับทางปกครองไม่เกิน 3 แสนบาท

         สำหรับผู้ที่ล่วงรู้ข้อมูลส่วนบุคคลของผู้อื่นอันเนื่องมาจากการปฏิบัติหน้าที่และนำไปเปิดเผย จะต้องโทษปรับทางปกครองไม่เกิน 5 แสนบาท

         เห็น.. ร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่ เข้มขนาดนี้ คงเบาใจขึ้นแล้วใช่ไหม

         ขอขอบคุณข้อมูลบางส่วนจาก ดร.ธนกฤต วรธนัชชากุล  อัยการจังหวัดประจำสำนักงานอัยการสูงสุด