หลังจากที่มีการประกาศใช้ พ.ร.บ คุ้มครองข้อมูลส่วนบุคคลให้มีผลบังคับใช้เมื่อเดือนพฤษภาคม 2563 และหลังจากนั้น วันที่ 21 พฤษภาคม 2563 รัฐบาลก็ได้ออก พระราชกฤษฎีกา กำหนดหน่วยงานและกิจการที่ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้ พรบ. บังคับใช้ ตั้งแต่ 27 พฤษภาคม 2563 ถึง 31 พฤษภาคม 2564 โดยมีกิจการทั้งหมด 22 ด้าน ด้วยกันทั้งภาครัฐและเอกชน กิจการด้านเกษตร กิจการด้านอุตสาหกรรม มูลนิธิ สมาคม และอื่น ตามประกาศแนบท้าย ตีความง่าย ๆ คือ หลังวันที่ 31 พฤษภาคม 2564 ทุกกิจการจะต้องอยู่ภายใต้ พรบ คุ้มครองข้อมูลส่วนบุคคล
สาเหตุที่นำเสนอเรื่องนี้ก็เกิดมาจาก ได้ชม Documentary เรื่อง The Great Hack ทาง Netflix ที่นำเอาเรื่องราวของ Cambridge Analytica ทำงานให้กับวุฒิสมาชิก Ted Cruz จนได้คะแนนสูง ซึ่งหลังจากนั้นแคมเปญต่อมา Brittany Kaiser อดีตผู้อำนวยการ ฝ่ายพัฒนาธุรกิจ ของบริษัท SCL Group ซึ่งเป็นบริษัทแม่ของ Cambridge Analytica ก็ทำให้ ทรัมป์ ชนะการเลือกตั้งเมื่อปี 2016 เป็นการทำผิดกฏหมายข้อมูลส่วนบุคคล จากบัญชีของ facebook มาใช้ประโยชน์ โดยไม่ได้รับความยินยอม เรื่องนี้น่าจะเป็นคดีที่โด่งดัง อื้อฉาว มากและเกี่ยวข้องกับข้อมูลส่วนบุคคล การนำเอาข้อมูลส่วนบุคคลมาใช้เพื่อให้เกิดการมีส่วนได้ส่วนเสียในเรื่องนี้ และ มีผลกระทบเป็นอย่างมาก หลายคนไม่เชื่อว่าเฟสบุคเองนั้นไม่ได้มีส่วนเกี่ยวข้องในเรื่องนี้
กฏหมายไทยหรือ พ.ร.บ คุ้มครองข้อมูลส่วนบุคคล ของไทยซึ่ง ณ วันนี้ที่เขียนบทความยังไม่มีประกาศเลือนออกไป สาเหตุของการเลือนออกไปในปีที่แล้ว น่าจะมาจากสองสาเหตุ คือ เรื่องของโรคระบาด Covid-19 และการเตรียมความพร้อง ทั้งภาครัฐและเอกชน ซึ่ง ใน พ.ร.บ. ฉบับนี้จะทำให้เกิด สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ซึ่ง ตอนนี้ ทั้งสำนักงาน และ คณะกรรมการ ได้จัดตั้งและสรรหาเป็นที่เรียบร้อยแล้ว
ในยุโรป ก็มีกฏหมายฉบับนี้เหมือนกัน จะใช้ชื่อ ว่า GDPR ถ้าหากใครไปอ่านข่าวเจอก็ให้เข้าใจได้เลยว่าเป็นเรื่องของการคุ้มครองข้อมูลส่วนบุคคล GDPR (General Data Protection Regulation) เป็นกฎระเบียบของ EU ที่ออกมาเพื่อคุ้มครองประชาชนในกลุ่มประเทศ EU จากการที่ความเป็นส่วนตัวและข้อมูลส่วนบุคคลถูกล่วงละเมิดมากขึ้นในโลกยุคใหม่ที่ขับเคลื่อนด้วยข้อมูล กฎหมายนี้เป็นการปรับปรุงมาตรการให้เหมาะสมกับสถานการณ์ที่แตกต่างไปจากเมื่อครั้งออก EU Directive เมื่อปี 1995
สำหรับ ไทยใช้ชื่อว่า PDPA(Personal Data Protection Act)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น