หากใครที่ติดตามข่าวไอทีอยู่เสมอก็จะพอทราบว่า เมื่อวันที่ 5 พฤษภาคม 2564 ที่ผ่านมา ทางคณะรัฐมนตรีได้มีมติเห็นชอบประกาศเลื่อนการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือที่เรียกกันสั้น ๆ ว่า PDPA (Personal Data Protection Act) ออกไป จากที่จะเริ่มบังคับใช้วันที่ 1 มิถุนายน 2564 ก็เปลี่ยนไปบังคับใช้วันที่ 1 มิถุนายน 2565 แทน ทั้งนี้ จุดเริ่มต้นของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลนี้ เริ่มมีมาตั้งแต่ปี 2562 โดยได้มีการประกาศในพระราชกิจจานุเบกษาวันที่ 25 พฤษภาคม 2562 และเป็นที่เข้าใจตรงกันว่า หากมีการประกาศลงในพระราชกิจจานุเบกษาแล้ว ภายหลังจากประกาศ 1 ปี ก็จะมีผลบังคับใช้ทันที ซึ่งก็น่าจะเป็นวันที่ 25 พฤษภาคม 2563 แต่แล้วก็มีผลเลื่อนการบังคับใช้ออกไป จนมาครั้งนี้ ก็ได้มีการเลื่อนการบังคับใช้อีกครั้ง

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลคืออะไร สำคัญยังไง?

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลหรือ PDPA เป็นการคุ้มครองข้อมูลส่วนบุคคลต่าง ๆ โดยที่ผู้ที่เก็บข้อมูลของเราไปไม่ว่าจะเป็นภาครัฐหรือภาคเอกชนต้องเก็บรักษาข้อมูลเราเอาไว้ให้ดี และเราเองซึ่งเป็นผู้ให้ข้อมูลนั้นก็ต้องยินยอมด้วยเช่นกัน ทั้งนี้ก็เพื่อป้องกันการนำข้อมูลต่าง ๆ ไปใช้ในการแอบอ้าง หรือขายต่อยังบุคคลอื่น ๆ หรือแม้แต่การนำข้อมูลส่วนตัวของเราไปหลอกลวงผู้อื่นเช่นกัน ดังที่เราเคยเห็นตามข่าวไอทีทั่วไป ที่มีผู้เสียหายจำนวนมากออกมาเรียกร้องความชอบธรรมในข้อมูลส่วนตัวของตัวเอง ซึ่งคนกลุ่มนั้นโดนทางผู้ให้บริการต่าง ๆ ทั้งในภาครัฐและเอกชนนำข้อมูลเราไปเผยแพร่หรือไปขายต่อให้กับบุคคลอื่น ตัวอย่างเช่น บางคนไม่เคยทำธุรกรรมอะไรเลยก็มีบุคคลที่สามได้ข้อมูลเบอร์โทรศัพท์ของเรา และโทรมาขายของ หรือโทรมาแนะนำสินค้าต่าง ๆ กับเรา เป็นต้น ซึ่งสร้างความรำคาญและสร้างความไม่พอใจให้อย่างมาก มุมของของผู้ใช้บริการต่างมองว่า แม้ว่าเราเป็นผู้ใช้บริการของหน่วยงานนั้น ๆ ก็จริง ๆ แต่เราควรจะมีสิทธิ์ในข้อมูลส่วนตัวของเราด้วยเช่นกัน

อีกหนึ่งจุดเริ่มต้นก็มาจากการที่ทางสหภาพยุโรป (European Union) หรือ EU ได้มีการออกกฎหมายคุ้มครองส่วนบุคคลเช่นกัน หรือที่เรียกกันว่า GDPR (General Data Protection Regulation) ซึ่งได้เริ่มใช้กันตั้งแต่ช่วงเดือนพฤษภาคม ปี 2561 โดยมีผลบังคับใช้กับในกลุ่ม EU ด้วยกันเอง นอกจากนี้ยังมีผลอย่างมากในการทำธุรกิจการค้าระหว่างประเทศ หากประเทศเราไม่มีกฎหมายคุ้มครองส่วนบุคคลนี้ จะทำให้ความน่าเชื่อถือในการค้าระหว่างประเทศลดลงไปมาก เพราะทางกลุ่ม EU ก็จะมองว่าข้อมูลส่วนบุคคลของกลุ่มประเทศเขาอาจจะถูกละเมิดได้เช่นกัน

ทำไมถึงเลื่อนการบังคับใช้พระราชบัญญัติคุ้มครองออกไปเป็นวันที่ 1 มิถุนายน 2565

เหตุผลที่ต้องเลื่อนการบังคับใช้พระราชบัญญัติข้อมูลส่วนบุคคลนี้ออกไป ก็เพราะว่าด้วยสถานการณ์โควิด-19 ในปัจจุบัน ทำให้หลายหน่วยงานต้องมีการเก็บข้อมูลส่วนบุคคลอยู่ และหากมีการบังคับใช้ในตอนนี้ จะทำให้เกิดอุปสรรคและเกิดความยุ่งยากในการเก็บข้อมูล อันเนื่องมาจากบทลงโทษต่าง ๆ ที่ได้กำหนดไว้ และนอกจากนี้ ยังช่วยให้องค์กรต่าง ๆ ทั้งภาครัฐและเอกชนได้มีเวลาศึกษาข้อมูลละเตรียมตัวในการเก็บข้อมูลต่าง ๆ เพิ่มมากขึ้นอีก บางองค์กรยังไม่มีความพร้อมหรือยังไม่เข้าใจอย่างละเอียดรอบคอบ หากมีเวลาในการศึกษาหรือเตรียมตัวมากขึ้นก็จะสามารถตอบสนองกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลนี้ได้อย่างถูกต้องและสมบูรณ์ตรงตามกับวัตถุประสงค์ที่ต้องการ

อย่างไรก็ตาม ก็ยังเป็นที่ถกเถียงกันในบทความข่าวไอทีตามเว็บไซต์ต่าง ๆ ว่าข้อดีและข้อเสียของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลนี้เป็นอย่างไร และสร้างความมั่นใจให้กับผู้ที่เกี่ยวข้องมากแค่ไหน เพราะบางครั้งในการจัดเก็บข้อมูลส่วนบุคคล หากบางหน่วยงานนำไปใช้ผิดวัตถุประสงค์จะส่งผลอย่างไรบ้าง เราเองในฐานะผู้ที่จะต้องมีส่วนเกี่ยวข้องในอนาคตไม่ว่าจะเป็นผู้ให้ข้อมูลหรือเป็นผู้เก็บข้อมูลเองก็ตาม ก็ต้องคอยติดตามเรื่องนี้กันต่อไป เพื่อเตรียมพร้อมที่จะรับมือและทำความเข้าใจในสิทธิหรือหลักในการปฏิบัติตัวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลนี้ ที่จะประกาศใช้กันอีกทีในอนาคต