ดีอี เล็งไฟเขียวระยะผ่อนผัน 1 ปีพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
ไอที
นอกจากนี้ กระทรวงฯ ยังเตรียมหาแนวทางสำหรับระยะเวลาผ่อนผัน (Grace Period) ให้กับกฎหมายบางฉบับ โดยเฉพาะอย่างยิ่งสำหรับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคล ซึ่งเกี่ยวข้องกับการดูแลปริมาณข้อมูลส่วนบุคคล เพื่อให้เอกชนที่ประกอบธุรกิจที่มีข้อมูลลูกค้าจำนวนมาก มีเวลาเตรียมตัวในการจัดให้มีระบบดูแลข้อมูลเหล่านี้ที่ยอมรับได้ เนื่องจากต้องยอมรับว่า ในยุคปัจจุบันข้อมูลของทุกคนกระจัดกระจายอยู่บนโลกไซเบอร์ จนทั่วโลกเกิดความตระหนักร่วมกันแล้วว่า ต้องสร้างให้เกิดการดูแล ไม่ให้ข้อมูลเหล่านั้นถูกนำไปใช้ในทางผิด และต้องได้รับการยินยอมจากเจ้าของข้อมูล
ทั้งนี้ เนื้อหาใน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ประเทศไทย ส่วนหนึ่งได้ศึกษาจากกฎหมายในระดับสากล ได้แก่ กฎหมาย GDPR (General Data Protection Regulation) ของสหภาพยุโรป และ APEC Cross-Border Privacy Rules (CBPR) ของความร่วมมือทางเศรษฐกิจเอเชีย-แปซิฟิก (เอเปค) และส่วนหนึ่งศึกษาการจัดทำให้สอดคล้องกับบริบทของประเทศไทย
“ปีนี้คงเป็นปีแห่งกฎหมาย บางฉบับอาจจะเร็วหน่อย บางฉบับอาจจะมี Grace Period ให้ เช่น กฎหมายคุ้มครองข้อมูลส่วนบุคคล เรากำลัง fight ให้ภาคเอกชนที่จะให้มีระยะเวลาผ่อนผันราว 12 เดือน หรือ 1 ปี แทนที่จะสั้น เนื่องจากเอกชนต้องมีการเตรียมตัว ยกตัวอย่างเช่น ถ้าเอกชนรายใดทำธุรกิจที่มีข้อมูลลูกค้าหลักพัน หมื่น หรือแสนราย ก็จำเป็นต้องมีระบบดูแลข้อมูลเหล่านี้ที่ยอมรับได้ เช่น มีระบบให้ความยินยอมของลูกค้าต่อข้อมูลส่วนบุคคลที่ชัดเจน โดยเฉพาะในส่วนคำประกาศที่ระบุว่า “ถ้าท่านยินยอม ให้คลิกที่นี่/ใช่” ข้อความส่วนนี้ต้องแสดงไว้ให้ชัดเจนยิ่งขึ้น รวมทั้งระบุวัตถุประสงค์การใช้งานข้อมูลลูกค้าด้วย”
สำหรับกฎหมายอีก 5 ฉบับที่อยู่ในกระบวนการพิจารณาจาก สนช. เช่นกันโดยผ่านการพิจารณาวาระ 1 แล้วทุกฉบับตั้งแต่ปลายปีที่ผ่านมา ได้แก่ พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cyber Security) พ.ร.บ. ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ซึ่งแก้ไขปรับปรุงเพิ่มเติมจากฉบับเดิมที่ใช้มานานแล้ว พ.ร.บ. สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ พ.ร.บ.การพิสูจน์และยืนยันตัวตนทางดิจิทัล (Digital ID) ซึ่งจัดทำร่วมกันกระหว่างกระทรวงดิจิทัลฯ และกระทรวงการคลัง และ พ.ร.บ.สภาดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งประเทศไทย