วันพฤหัสบดี, กุมภาพันธ์ 28, 2562

ชวนติดตาม ร่าง #พรบไซเบอร์ ฉบับส่งสนช.พิจารณาวาระ 2 (28 ก.พ.) ประเด็นร้อน #มาตรา4 ของ #พรบข้อมูลส่วนบุคคล





สรุปประเด็นร้อน #มาตรา4 ของ #พรบข้อมูลส่วนบุคคล ซึ่งขณะนี้เป็นประเด็นร้อนในสนช. ที่อภิปรายกันจนหมดช่วงบ่ายของวันที่ 27 ก.พ. ก็ยังไม่ได้ข้อสรุป ต้องพิจารณาต่อในวันพฤหัสที่ 28 ก.พ. นี้

----

หากพบปัญหาการดาวน์โหลดร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล กับร่างพ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ จากเว็บไซต์สนช. สามารถดาวน์โหลดสำเนาร่างที่สนช.กำลังพิจารณาในวาระที่ 2 ได้จากลิงก์นี้

----

สาระสำคัญอันหนึ่งของการแก้ไข #พรบข้อมูลส่วนบุคคล คือ การแก้ไขมาตรา 4

มาตรา 4 ในร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล เป็นเรื่องว่าด้วยการยกเว้นไม่ให้กฎหมายนี้ใช้บังคับกับกิจกรรมหรือกิจการใด โดยในร่างที่เสนอสนช.วาระที่ 1 มาตรา 4 ได้ยกเว้นกลุ่มของกิจกรรม/กิจการ 6 กลุ่ม โดยกลุ่มที่ใหญ่ที่สุดที่กฎหมายให้การยกเว้นไม่ใช้บังคับ คือ การใช้ข้อมูลโดยสมาชิกบริษัทข้อมูลเครดิต ซึ่งมีสมาชิกทั้งธนาคาร บริษัทสินเชื่อ บัตรเครดิต ประกันภัย ประกันชีวิต (ยิ่งมีกิจการที่ได้รับการยกเว้นมาก = ข้อมูลของเราได้รับการคุ้มครองน้อยลง)

ร่างที่คณะกรรมาธิการวิสามัญฯ ได้แก้ไขและส่งให้สนช.พิจารณาในวาระที่ 2 (ส่ง 8 ก.พ. 2562 สนช.เริ่มพิจารณา 27 ก.พ. 2562) ได้แก้ไขมาตรา 4 โดยตัดให้กิจการที่ได้รับการยกเว้นไม่ต้องได้รับการคุ้มครอง เหลือเพียงการใช้ข้อมูลโดยสมาชิกของคนในครอบครัวเพื่อเรื่องในครอบครัว และแปลงมาตรา 4 บางส่วนไปเป็นหมวด 3/1 ซึ่งพูดถึง "ข้อจำกัดการคุ้มครองข้อมูลส่วนบุคคล" ซึ่งมีการกำหนดหลักเกณฑ์ว่าในกิจกรรมบางกิจกรรม คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลอาจออกประกาศให้สิทธิในการได้รับการคุ้มครองบางอย่างถูกจำกัดลง เท่าที่จำเป็น โดยคำนึงถึงภารกิจของหน่วยงานบังคับใช้กฎหมายเท่าที่กำหนดอยู่ในพ.ร.บ.นี้

ข้อแตกต่างสำคัญระหว่างมาตรา 4 ในร่างเสนอวาระ 1 กับ หมวด 3/1 ในร่างเสนอวาระ 2 ก็คือ การยกเว้นในมาตรา 4 จะเป็นการยกเว้นไม่คุ้มครองข้อมูลส่วนบุคคลในกิจการนั้นๆ ไปเลย ส่วนข้อจำกัดในหมวด 3/1 เป็นการบอกว่า ตั้งต้นแล้ว ข้อมูลส่วนบุคคลในทุกกิจการจะต้องได้รับการคุ้มครองไว้ก่อน ส่วนจะมีข้อจำกัดอะไร ก็ให้ทำได้เท่าที่จำเป็นตามที่คณะกรรมการจะกำหนดหลักเกณฑ์ ส่วนเรื่องที่ไม่มีข้อจำกัด ก็ต้องคุ้มครองเต็มที่ -- ดังนั้นโดยเปรียบเทียบแล้ว ร่างที่ส่งสนช.วาระ 2 จะครอบคลุมข้อมูลส่วนบุคคลของเรากว้างขวางกว่าร่างวาระ 1

ถ้าการอภิปรายในวันที่ 28 ก.พ.นี้ สนช.ไม่เห็นด้วยกับคณะกรรมาธิการ และยืนยันจะเอามาตรา 4 แบบร่างวาระ 1 ก็เท่ากับว่า ข้อมูลส่วนบุคคลของเราในธนาคาร ในบริการจ่ายเงิน ในบริษัทสินเชื่อ บัตรเครดิต ประกันภัย ประกันชีวิต ฯลฯ จะไม่ได้รับการคุ้มครองตามกฎหมายนี้ ซึ่งเมื่อรวมกับการยกเว้นไม่บังคับใช้กับกิจการอื่นๆ อีกทั้ง 5 กิจการในมาตรา 4 (ร่างวาระ 1) ก็ไม่รู้ว่าจะเหลืออะไรที่สำคัญให้คุ้มครองอีก เกือบจะเรียกได้ว่า มีกฎหมายก็เหมือนไม่มี

----

ชมสด ถ่ายทอดการประชุมสนช. ที่ http://live.parliament.go.th/ และโทรทัศน์รัฐสภา ช่อง 10 ดิจิทัล

#พรบไซเบอร์ #พรบข้อมูลส่วนบุคคล

ooo