ท่ามกลางยุคเศรษฐกิจดิจิทัลที่ ‘ข้อมูล’ กลายเป็นทรัพยากรสำคัญ ปัญหาการเผยแพร่ข้อมูลส่วนบุคคลในสื่อสาธารณะยังคงเป็นประเด็นอ่อนไหวที่สังคมจับตา ล่าสุด สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ออกแถลงการณ์ชี้แจงกรณีการเผยแพร่ข้อมูลส่วนบุคคลที่เกี่ยวข้องกับบุคคลใกล้ชิดของรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือ ดีอี โดยยืนยันว่าการตรวจสอบทุกขั้นตอนต้องดำเนินการภายใต้กรอบกฎหมายอย่างเคร่งครัด ไม่มีการเลือกปฏิบัติ และยึดหลักนิติธรรมเป็นสำคัญ
พ.ต.อ.สุรพงศ์ เปล่งขำ เลขาธิการ PDPC หรือ สคส. ระบุว่า สำนักงานฯ ได้เร่งตรวจสอบข้อเท็จจริงในทุกประเด็นที่เกี่ยวข้อง โดยอาศัยบทบัญญัติของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) เป็นหลักในการพิจารณา พร้อมย้ำว่าการบังคับใช้กฎหมายต้องแยกแยะลักษณะการกระทำและบทบาทของผู้เกี่ยวข้องอย่างชัดเจน
ในเบื้องต้น PDPC ได้สรุปแนวทางการพิจารณาออกเป็น 2 ประเด็นหลัก
ประเด็นแรก การกระทำของผู้โพสต์ข้อมูล
สำนักงานฯ พิจารณาแล้วเห็นว่า การโพสต์ข้อมูลส่วนบุคคลในกรณีดังกล่าวเป็นการแสดงความเห็นในลักษณะประชดประชัน และไม่ได้เป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลอย่างเป็นระบบเพื่อกิจการทางธุรกิจหรือวิชาชีพ จึงเข้าข่ายการดำเนินการเพื่อประโยชน์ส่วนตน ซึ่งกฎหมาย PDPA มาตรา 4(1) กำหนดให้ไม่อยู่ภายใต้การบังคับใช้ของกฎหมายฉบับนี้
อย่างไรก็ตาม เลขาธิการ PDPC ย้ำว่า แม้การกระทำดังกล่าวจะไม่อยู่ในขอบเขตของ PDPA แต่หากก่อให้เกิดความเสียหายแก่ผู้อื่น ผู้โพสต์อาจยังต้องรับผิดตามกฎหมายอื่นที่เกี่ยวข้อง เช่น ความผิดฐานหมิ่นประมาท ซึ่งเป็นคดีอาญาส่วนตัวที่ผู้เสียหายสามารถร้องทุกข์ต่อพนักงานสอบสวนได้
ประเด็นที่สอง การรั่วไหลของข้อมูลจากผู้ควบคุมข้อมูล
สำหรับข้อสงสัยว่าข้อมูลอาจรั่วไหลมาจากหน่วยงานของรัฐ โดยเฉพาะสำนักงานตำรวจแห่งชาติ (สตช.) ซึ่งถือเป็น “ผู้ควบคุมข้อมูลส่วนบุคคล” ตามกฎหมาย PDPA เลขาธิการ PDPC ระบุว่า ประเด็นนี้อยู่ภายใต้การบังคับใช้กฎหมายอย่างเต็มรูปแบบ โดยหน่วยงานผู้ควบคุมข้อมูลมีหน้าที่ต้องตรวจสอบและแจ้งเหตุละเมิดข้อมูลต่อ PDPC ภายใน 72 ชั่วโมง
ขณะนี้ สตช. ได้แจ้งเหตุการละเมิดข้อมูลเข้ามาแล้ว แต่ข้อมูลที่ส่งมายังไม่ครบถ้วนเพียงพอในการสรุปข้อเท็จจริง สำนักงานฯ จึงได้มีหนังสือขอให้ชี้แจงรายละเอียดเพิ่มเติมอย่างเร่งด่วน
พ.ต.อ.สุรพงศ์ ระบุว่า หากผลการตรวจสอบพบว่า มีการฝ่าฝืนหรือไม่ปฏิบัติตาม PDPA เช่น ไม่จัดให้มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลที่เหมาะสม หรือมีผู้เสียหายใช้สิทธิร้องเรียน สำนักงานฯ จะรายงานเรื่องต่อคณะกรรมการผู้เชี่ยวชาญเพื่อพิจารณาโทษทางปกครองทันที โดยยืนยันว่าจะดำเนินการอย่างตรงไปตรงมา ไม่มีการละเว้น ไม่ว่าผู้เกี่ยวข้องจะเป็นหน่วยงานหรือบุคคลใดก็ตาม
ทั้งนี้ PDPC ย้ำว่า กรณีดังกล่าวสะท้อนให้เห็นถึงความสำคัญของการคุ้มครองข้อมูลส่วนบุคคลในยุคดิจิทัล ซึ่งไม่เพียงเป็นประเด็นด้านกฎหมาย แต่ยังเชื่อมโยงกับความเชื่อมั่นของประชาชนต่อระบบเศรษฐกิจและเทคโนโลยีของประเทศในระยะยาว
———————————-
News Source : https://www.google.com/url?rct=j&sa=t&url=https://spacebar.th/business/pdpc-clarifies-personal-data-leak-case&ct=ga&cd=CAIyHGY3N2RkMGYwMjUwYTJhNjg6Y29tOnRoOlRIOlI&usg=AOvVaw1p0Km15KVZdIFpg3gydmyY