เมื่อเทคโนโลยีเปลี่ยนแปลง ทำให้ส่งผลต่อพฤติกรรมผู้บริโภคที่ต้องปรับเปลี่ยนตาม ปฏิเสธไม่ได้เลยว่ายุคนี้คือยุค ของข้อมูล ทุกการกระทำไม่ว่าจะขยับไปทางไหน ทุกอย่างล้วนเป็นข้อมูลไปหมด หลายท่านอาจจะเคยได้ยินว่า “ผู้ที่ถือครองข้อมูลมากที่สุด คือผู้ที่มีอำนาจต่อรองมากที่สุด” จะยกตัวอย่างที่เห็นได้ชัดและใกล้ตัวก็คือ Google, Facebook ฯลฯ ในมุมของธุรกิจหรือภาคอุตสาหกรรม ข้อมูลการซื้อ-ขายของลูกค้า ข้อมูลการสั่งซื้อของวัตถุดิบ ข้อมูลการสต๊อกสินค้า หรือแม้กระทั่งข้อมูลทางโลจิสติก ข้อมูลเหล่านี้ล้วนเป็นข้อมูลที่ส่งผลต่อภาคธุรกิจ และสามารถต่อยอดได้ในมุมของผู้บริโภคหรือผู้ใช้บริการ บางครั้งอาจจะเคยรู้สึกว่า เวลาใช้บริหารแอปพลิเคชันต่างๆ สิ่งของที่เราอยากได้ หรือต้องการหาซื้อ จะปรากฎขึ้นมาทันทีให้เราได้เห็นเสมือนรับรู้ หรือได้ยินสิ่งที่เราต้องการ จนบางครั้งแอบวิตกกังวลถึงความปลอดภัยทางไซเบอร์ว่า มีโปรแกรมดักฟังหรือดักจับข้อมูลอยู่หรือเปล่า แต่สิ่งเหล่านั้นก็คือ ระบบ AI ดักจับข้อมูล ในหลายๆ ประเทศ เริ่มมีการตื่นตัวเรื่องข้อมูลส่วนบุคคลมากขึ้น บางประเทศมีกฎหมาย ชื่อว่า GDPR เป็นกฎระเบียบของ EU ที่ออกมาเพื่อคุ้มครองประชาชนในกลุ่มประเทศ EU จากการที่ความเป็นส่วนตัวและข้อมูลส่วนบุคคลถูกล่วงละเมิดมากขึ้นในโลกยุคใหม่ที่ขับเคลื่อนด้วยข้อมูล เป็นการปรับปรุงมาตรการให้เหมาะสมกับสถานการณ์ที่แตกต่างไปจากเมื่อครั้งออกกฎ EU Directive เมื่อปี 1995
ซึ่งในประเทศไทย ก็เริ่มให้ความสนใจเกี่ยวกับข้อมูลส่วนบุคคลมากขึ้น จึงได้ออกพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ “PDPA” ซึ่ง PDPA ย่อมาจาก Personal Data Protection Act B.E. 2562 (2019) เป็นกฎหมายว่าด้วยการให้สิทธิ์กับเจ้าของข้อมูลส่วนบุคคล สร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต โดยกฎหมาย PDPA Thailand (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล) ได้ประกาศไว้ในราชกิจจานุเบกษา เมื่อวันที่ 27 พฤษภาคม 2562 และปัจจุบันได้ถูกเลื่อนให้มีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565
มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าธนบุรี (มจธ.) เองก็ให้ความสำคัญ และตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลเช่นกัน และตื่นตัวกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือว่า “PDPA” ซึ่ง ผลบังคับใช้ในวันที่ 1 มิถุนายน 2565
ล่าสุดทางมหาวิทยาลัยได้มีการจัดกิจกรรมชื่อว่า KMUTTWORKS
ในหัวข้อ “พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ (PDPA) เกี่ยวข้องกับคุณหรือไม่” ขึ้น ในวันศุกร์ที่ 26 พฤศจิกายน 2564 เวลา 12.00 – 15.30 น. ผ่านช่องทาง ZOOM, Facebook Live ทางเพจ KMUTTWORKS ที่ผ่านมา โดยวัตถุประสงค์ของการจัดกิจกรรมคือ ต้องการให้ทุกท่านใต้ตระหนักถึง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ (PDPA) ใครบ้างที่เกี่ยวข้อง และจะส่งผลกระทบต่อสายงาน อาชีพใดบ้าง และที่สำคัญเมื่อ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือว่า “PDPA” ซึ่ง ผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 ใครบ้างต้องปรับตัว ต้องเรียนรู้พัฒนาทักษะอะไรเพิ่มบ้าง หรือ องค์กรใดต้องปรับตัวอย่างไรเพื่อให้พร้อมต่อการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ (PDPA)
โดยได้รับเกียรติจากวิทยากรผู้เชี่ยวชาญ ทั้ง 3 ท่าน
การปรับตัวขององค์กร องค์ใด ต้องตระหนักถึง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล “PDPA” เป็นพิเศษ
ผศ. ศุภวัชร์ มาลานนท์ อาจารย์ประจำบัณฑิตวิทยาลัยการจัดการและนวัตกรรม (GMI) กล่าวว่า วัตถุประสงค์ของ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล “PDPA” ว่า เป็น พรบ. ที่ต้องการสร้างความโปร่งใสในการใช้ข้อมูล ไม่ว่าจะเป็นองค์กรใหญ่ หน่วยงานภาครัฐ หรือแม้แต่เจ้าของบริษัทคนเดียว ถ้าองค์ใดมีการนำข้อมูลไปใช้ประมวลผลข้อมูลส่วนบุคคล แสดงว่าองค์กรของท่านจะอยู่ภายใต้กฎหมายใช้บังคับ
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล “PDPA” หลายคนมองว่า อาจจะเกี่ยวข้องกับ กลุ่มบุคลากรสาย IT โดยตรงเลยหรือเปล่า
อาจารย์กิตติพงศ์ วะระทรัพย์ อาจารย์ประจำคณะเทคโนโลยีสารสนเทศ ได้กล่าว หลายๆ องค์กร พยายามส่งพนักงานสายงาน IT ไปร่วมอบรม แต่จริงๆ แล้ว IT เป็นแค่ส่วนหนึ่ง หรือเป็นแค่เครื่องมือ เช่น มีระบบที่จะจัดการข้อมูลต่างๆ และการสร้างรหัส หรือกระบวนการเข้าถึงข้อมูล และสิ่งที่สำคัญ คือ IT อาจจะต้องวางระบบในการจัดเก็บข้อมูล การเลือกเก็บข้อมูลที่จำเป็น และทำระบบข้อตกลงยินยอม การเปลี่ยนแปลงการยินยอม ต่างๆ เพราะฉะนั้น คนสายงาน IT ไม่ใช่กลุ่มคนหลักแต่จะเป็นกลุ่มคนที่ช่วยในกระบวนการจัดเก็บข้อมูลการเก็บรักษาข้อมูลให้อย่างมีระบบและปลอดภัย แต่ทุกคน ทุกหน่วยงานจะต้องตระหนักถึงการบริหารจัดการข้อมูลส่วนบุคคล ไม่ใช่เพียงคนใดคนนึง หรือกลุ่มคนใดกลุ่มคนหนึ่ง
ด้าน คุณมนตรี สถาพรกุล ผู้เชี่ยวชาญดูแลข้อมูลส่วนบุคคล บริษัท โทเทิ่ล แอ็คเซ็ส คอมมูนิเคชั่น จำกัด (มหาชน) กล่าวว่า ทุกคนจะมีส่วนเกี่ยวข้องทั้งหมด เพราะทุกคนล้วนมีข้อมูลส่วนบุคคลติดตัวมาอยู่แล้ว ไม่ว่าจะใช้บริการทางด้านใดก็ตาม แต่ พรบ. นี้ออกมาเพื่อคุ้มครองข้อมูลส่วนบุคคล นั่นหมายความว่า ผู้ให้บริการ (controller) จะต้องเป็นผู้ถือครองข้อมูล ของผู้ใช้บริการ สิ่งที่สำคัญที่สุดคือ การนำข้อมูลของผู้ใช้บริการไปใช้ให้ถูกต้องตามวัตถุประสงค์ขององค์กรหรือธุรกิจตามข้อตกลงที่ได้ตกลงร่วมกัน และนอกจากนี้ยังเป็นโอกาส ในจัดสรรดูแลข้อมูลในองค์กร สร้างความโปร่งใส และเป็นธรรม การจัดการข้อมูลอย่างเป็นระบบ
ซึ่งกิจกรรมดังกล่าวได้การตอบรับเป็นอย่างดี จากผู้ร่วมรับชม หลากหลายสาขา และยังมีการสอบถามถึงกิจกรรมในอนาคต เกี่ยวกับเรื่อง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล “PDPA” อยากที่จะเข้าใจและฟังเชิงลึกมากขึ้น ทั้งนี้ หากทุกท่านสนใจ อยากรับชมรับฟัง สามารถติดตามชม ย้อนหลังได้ที่ Facebook เพจ : KMUTTWORKS
