สภาดิจิทัลฯ จัดประชุมออนไลน์ระดมความคิดเห็นคณะกรรมการและสมาชิกสภาฯ ที่อยู่ในแวดวงธุรกิจที่เกี่ยวข้อง ร่วมเสนอแนะประเด็นร่างกฎหมายลําดับรองกลุ่มที่ 2 ตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562  หลังจากที่กระทรวงกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลขยายระยะเวลาในการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลดังกล่าว เป็นวันที่ 31 พ.ค 2565  ในขณะเดียวกันกระทรวงดีอีเอสยังได้เปิดรับฟังความคิดเห็นประเด็นกฎหมายลำดับรองใน 3 กลุ่ม ซึ่งสภาดิจิทัลฯ ได้เปิดรับฟังความคิดเห็นในกลุ่มแรกไปแล้วเมื่อ 7 มิถุนายน 2564 ที่ผ่านมา และจะได้รวบรวมข้อคิดเห็นจากการประชุมนี้นำเสนอต่อกระทรวงดีอีเอส และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลต่อไป

ทั้งนี้ ประเด็นการรับฟังความคิดเห็นร่างกฎหมายลำดับรองกลุ่ม 2 ตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ประกอบด้วย 1) ร่างประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง การกำหนดประเภทหรือลักษณะของผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลที่ได้รับการยกเว้นหน้าที่แต่งตั้งตัวแทนในราชอาณาจักร, 2) การร่วมมือและการประสานงานเพื่อความสอดคล้องในการกำกับดูแล, 3) ร่างพระราชกฤษฎีกายกเว้นไม่ให้นำบทบัญญัติแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาใช้บังคับ, 4) หน้าที่ในการให้ใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล, 5) หน้าที่ความรับผิดชอบทั่วไปของผู้ประมวลผลข้อมูลส่วนบุคคล, 6) มาตรการที่เหมาะสมสำหรับการประมวลผลเพื่อวัตถุประสงค์ในการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติ, 7) หลักเกณฑ์และวิธีการสรรหาประธานกรรมการและกรรมการผู้ทรงคุณวุฒิในคณะกรรมการกำกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล, 8) การกำหนดเบี้ยประชุมและประโยชน์ตอบแทนของคณะอนุกรรมการและคณะกรรมการผู้เชี่ยวชาญ, 9) ค่าตอบแทนพิเศษของข้าราชการ พนักงาน เจ้าหน้าที่ หรือผู้ปฏิบัติงานอื่นใดที่มาปฏิบัติหน้าที่ ณ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล, 10) หลักเกณฑ์และวิธีการสรรหาเลขาธิการสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และ 11) การกำหนดอัตราเงินเดือนและประโยชน์ตอบแทนอื่นของเลขาธิการสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

“การประชุมระดมข้อคิดเห็นครั้งนี้ ได้มีการสรุปรายละเอียดข้อคิดเห็นจากกรรมการและสมาชิกสภาดิจิทัลฯ ถึงประเด็นร่างกฎหมายลําดับรองกลุ่มที่ 2 ตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้แก่ การพิจารณาในประเด็นการกำหนดจริยธรรมวิชาชีพสำนักงาน โดยสำนักงานควรกำหนดกรอบสำหรับจริยธรรมของ PDPA และให้แต่ละวิชาชีพพิจารณาในความหมายตามแต่ละบริบทที่เกี่ยวข้อง, การกำหนดขอบเขตเชิงพื้นที่ (Territorial Scope) ในการบังคับใช้ PDPA โดยประมวลผลจากข้อมูลที่อยู่ของ Target และควรใช้กฎหมายในแต่ละระดับเข้ามากำกับดูแลในการติดตามพฤติกรรม เช่น การใช้คุกกี้เก็บข้อมูลการใช้งาน (Analytic หรือ Statistics หรือ Performance Cookies) เป็นต้น, การพิจารณาข้อกำหนดการทำให้เป็นข้อมูลนิรนามถึงระดับที่ความเสี่ยงในการระบุตัวตนของเจ้าของข้อมูลส่วนบุคคลนั้นอยู่ในระดับที่ต่ำเพียงพอ ให้ถือเสมือนเป็นการลบ ทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ รวมถึงขอบเขตของกิจการขนาดเล็กที่มีความเกี่ยวข้องกับข้อมูลส่วนบุคคล เพื่อให้การเก็บข้อมูลส่วนบุคคลมีความปลอดภัย และไม่ส่งผลต่อความคล่องตัวในการดำเนินธุรกิจขนาดเล็ก เป็นต้น” คุณอรดา วงศ์อำไพวิทย์ ผู้ช่วยประธานสภาฯ และหัวหน้าฝ่ายกฎหมาย สภาดิจิทัลฯ กล่าว

ทั้งนี้ สภาดิจิทัลฯ จะรวบรวมข้อเสนอแนะทั้งหมด เพื่อเร่งนำเสนอต่อกระทรวงดีอีเอส และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลต่อไป ในการผลักดันให้มีการกำหนด หลักเกณฑ์ กลไก และมาตรการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคล อีกทั้งเพื่อเป็นการวางกรอบนโยบายด้านความคุ้มครองข้อมูลส่วนบุคคลให้มีประสิทธิภาพ และลดความเสี่ยงด้านความปลอดภัยของข้อมูลส่วนบุคคลให้แก่ภาคส่วนที่เกี่ยวข้อง ในการเตรียมพร้อมรับมือ พ.ร.บ.ข้อมูลส่วนบุคคลที่จะมีผลบังคับใช้ในวันที่ 31 พ.ค 2565 ต่อไป