PDPC เดินหน้าทำงานเชิงรุก เชื่อมโยงทุกส่วนเรียนรู้ PDPA จัดแคมเปญ #ตะโกนให้โลกรู้ข้อมูลส่วนตัวสำคัญที่สุด
ดร.ศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า PDPC มีการดำเนินงานเพื่อเพิ่มมาตรฐานด้านการบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ตามแผนแม่บทส่งเสริมและคุ้มครองข้อมูลส่วนบุคคลของประเทศ พ.ศ. 2567- 2570 ทั้งนี้ใน 1 ปีแรก PDPC จะมุ่งเน้นที่การสร้างความตระหนัก, สร้างเครือข่ายความร่วมมือ, การปรับปรุงข้อกฎหมาย และการสร้างระบบตรวจสอบด้าน PDPA ที่มีประสิทธิภาพ โดยใช้รูปแบบทำงานที่ประสานกันภายในองค์กร หน่วยงานภายนอก รวมถึงหน่วยงานต่างประเทศ จนทำให้สังคมไทยเกิดการรับรู้ในกฎหมายและการรักษาสิทธิข้อมูลส่วนตัวในวงกว้าง
ทั้งนี้หลังจากมีการจัดตั้ง PDPA Center ในการทำหน้าที่ให้ความรู้ ให้คำแนะนำ และรับเรื่องร้องเรียนเพื่อยกระดับการช่วยเหลือประชาชนได้ดียิ่งขึ้น ซึ่งจากภาพรวมการดำเนินงานของ ‘ศูนย์ให้คำปรึกษาร้องเรียน’ พบว่ามีสถิติการให้คำปรึกษารวม 162 เรื่อง และมีแนวโน้มลดลงสะท้อนให้เห็นว่าประชาชนเข้าใจว่าการละเมิดข้อมูลส่วนบุคคลเป็นอย่างไร ขณะที่ในสถิติรับเรื่องเรียนตั้งแต่ต้นปีนี้มี 171 เรื่อง และมีแนวโน้มเพิ่มขึ้นเรื่อย ๆ บอกได้ว่าประชาขนเข้าใจและต้องการรักษาสิทธิในข้อมูลของตัวเอง
อีกทั้งเพื่อเน้นย้ำให้เกิดการตระหนักรู้ ในปี 2567 นี้ PDPC ได้เตรียมดำเนินมาตรการเชิงรุกผ่านกลยุทธ์ ‘ป้องกัน-ระวัง-เข้าใจ’ ภายใต้แคมเปญ ‘Take Control of your Data’ หรือ #ตะโกนให้โลกรู้ข้อมูลส่วนตัวสำคัญที่สุด ซึ่งเป็นการสื่อสารผ่าน 3 แกนหลักที่จดจำง่าย นั่นคือการป้องกันข้อมูลส่วนตัว, ระวังการถูกละเมิดข้อมูล และเข้าใจในสิทธิ์ของตน ไม่ให้ข้อมูลหลุดไปสู่มิจฉาชีพ ทั้งยังได้จัดกิจกรรมควบคู่กับการดำเนินกลยุทธ์ดังกล่าวให้เข้าถึงประชาชนครอบคลุมในทุกกลุ่ม
โดยประกอบไปด้วย งานสัมมนาออนไลน์ 3 ครั้ง เรื่อง PDPA กับ Content Creator, เคสร้องเรียนจริงที่พบบ่อยจากศูนย์รับเรื่องร้องเรียน PDPA Center และ PDPA กับการจัดการข้อมูลส่วนบุคคลในธุรกิจออนไลน์ รวมถึงกิจกรรมสัมมนาระดับนานาชาติ PDPC International Conference ซึ่งช่วยยกระดับการใช้กฎหมาย PDPA ให้เป็นไปตามมาตรฐานสากล
ทั้งนี้ การจัดตั้ง PDPA Center ภายใต้การทำงานของ ‘สำนักตรวจสอบและกำกับดูแล’ ยังช่วยให้ PDPC สามารถดำเนินมาตรการเชิงรุกในการป้องกันและยับยั้งไม่ให้เกิดการละเมิดข้อมูลส่วนบุคคลได้ทัน ซึ่งแบ่งออกเป็น มาตรการป้องกัน ทำหน้าที่เป็นศูนย์กลางประสานงานเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ทั้งภาครัฐและเอกชน รวม 2,156 หน่วยงาน สิทธิภาพกำกับดูแลการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานที่มี DPO ทั่วประเทศ (DPO Network) และช่วยจัดการสภาพแวดล้อมภายในแต่ละหน่วยไม่ไห้เกิดความเสี่ยงที่จะมีข้อมูลรั่วไหล
มาตรการป้องปราม ทำหน้าที่โดย PDPC Eagle Eye หรือ ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล ในการสำรวจ ตรวจสอบ ค้นหา เฝ้าระวังการถั่ไหลของข้อมูลบนเครือข่ายอินเทอร์เน็ต สื่อโซเชียลเน็ตเวิร์ค และจากการรับแจ้งเหตุฯ เพื่อระงับไม่ให้เกิดความเสียหายที่อาจเกิดขึ้น รวมถึงมีการร่วมมือกับตำรวจไซเบอร์ (สอท.) กรณีพบความเกี่ยวข้องกับคดีอาญา เช่น การซื้อขายข้อมูลโดยมิ
ชอบ ที่ถือเป็นการขยายผลบังคับใช้กฎหมายที่เกี่ยวข้องเต็มศักยภาพตามที่กฎหมายกำหนด โดยผลการดำเนินมาตรการป้องปรามของ PDPC Eagle Eye ตั้งแต่เดือนพฤศจิกายน 2566 ถึงเมษายน 2567 มีผลการตรวจสอบไปแล้ว 25,063 หน่วย พบข้อมูลรั่วไหล 5,963 เรื่อง และทำการแก้ไขไปแล้ว 5,953 เรื่อง หรือกว่า 99.83%
“การทำงานตลอด 1 ปีของ PDPC ได้ยกระดับความตระหนักรู้เพื่อสร้างการบังคับใช้กฎหมายที่มีประสิทธิภาพ ซึ่งเป็นแนวทางดำเนินงานตามแผนแม่บทในระยะที่ 1 ที่ลุล่วงไปอย่างดี พร้อมกันนั้น PDPC ได้เดินหน้าควบคู่ไปกับแผนแม่บทระยะที่ 2 ในปี 2568 ที่เพิ่มความเข้มข้นในการใช้กฎหมาย และร่วมกับภาคประชาชนในการจัดอบรมสร้างความรู้ด้านการคุ้มครองข้อมูลส่วนบุคคลในหลากหลายกลุ่มพัฒนาการใช้ PDPA กับกลุ่มอุตสาหกรรมเป้าหมายผ่าน MOU ต่างๆ ให้ประเทศไทยมีอันดับการคุ้มครองข้อมูลส่วนบุคคลที่สูงขึ้นในเวทีนานาชาติต่อไป” ดร.ศิวรักษ์ กล่าว
