ไทย
ค้นหา
กลับไปหน้าคลังความรู้ทั้งหมด

พ.ร.บ. ไซเบอร์และ พ.ร.บ. ข้อมูลส่วนบุคคล

เมื่อวันที่ 27 พฤษภาคม 2562 ที่ผ่านมา ได้มีการประกาศ พ... 2 ฉบับที่กำลังโด่งดัง และมีผลบังคับใช้แล้วตั้งแต่วันที่ 28 พฤษภาคม 2562 นี้

 

 

เราลองเริ่มจากพ.ร.บ.ไซเบอร์ มีเจตนาที่ต้องการให้บังคับให้หน่วยงานที่ต้องปฏิบัติตามมาตรฐาน เรียกหน่วยงานประเภทนี้ว่า Critical Information Infrastructure หรือ CII คือผู้ให้บริการคอมพิวเตอร์แก่ประชาชนเป็นส่วนใหญ่ มีอยู่ 8 หน่วยงานตามมาตรา 49 เป็นหน่วยงานตามโครงสร้างพื้นฐานสำคัญทางสารสนเทศทั้งภาครัฐและเอกชน เพื่อให้ CII ทั้ง 8 แห่งเตรียมพร้อมรับมือกับการโจมตีด้วยการพัฒนาระบบรักษาความปลอดภัยไปในทิศทางเดียวกัน

ส่วน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลทำหน้าที่คุ้มครองและรักษาสิทธิประโยชน์ข้อมูลของผู้ใช้บริการเป็นหลัก ดังนั้นหน้าที่ของ พ.ร.บ.ทั้งสอง จึงเป็นการคุ้มครองคนละส่วนกัน แต่ทั้งสอง พ.ร.บ.นั้นก็มีเพื่อปกป้องพิทักษ์สิทธิของประชาชนผู้ใช้บริการทั้งสิ้น

แม้ว่า พ.ร.บ.ไซเบอร์จะมุ่งใช้กับ CII เป็นหลัก แต่ผู้ใช้บริการเองก็ต้องตระหนักและศึกษาผลกระทบจากข้อกฎหมายในส่วนนี้ด้วย คงต้องติดตามกันต่อไปว่า หลังมีการประกาศใช้แล้ว บรรดากฎหมายลูกที่ออกมาจะมีความชัดเจนอย่างไรบ้าง

อย่างไรก็ตามก็มีเนื้อหาบางส่วนที่ดูแล้วก็เหมือนมาเสริมกัน เช่น พ.ร.บ. ข้อมูลส่วนบุคคล บอกว่าจะ ‘เก็บ’ ต้องขอความยินยอมก่อนตามมาตรา 19 ในเอกสาร แต่มีข้อยกเว้น กรณีที่กฎหมายอื่นให้กระทำได้ และกรณีการเก็บข้อมูลเป็นการปฏิบัติตามกฎหมายตามมาตรา 24 คณะกรรมการมั่นคงไซเบอร์ไม่ต้องขอความยินยอมตามกฎหมายคุ้มครองข้อมูลฯ

และถ้าเรามองโลกในแง่ดี ความสำคัญของพ... ทั้ง 2 ฉบับดังกล่าว อาจจะช่วยสร้างความพร้อมให้กับประเทศในการรับมือความเสี่ยงและภัยคุกคามทางไซเบอร์ยุคใหม่ จากความก้าวหน้าของเทคโนโลยีดิจิทัล ที่อาจส่งผลกระทบสร้างความเสียหายต่อความมั่นคงประเทศและเศรษฐกิจโดยรวม ตลอดจนถึงการคุ้มครองข้อมูลประชาชนทั่วไปก็เป็นได้