รมว.ดีอี หนุน ‘รัฐ-เอกชน’ จับมือรณรงค์สร้างความมั่นคงข้อมูลส่วนบุคคล ยกระดับทัดเทียมสากล
<span class="submitted-by">Submitted on Wed, 2024-02-07 13:11</span><div class="field field-name-body field-type-text-with-summary field-label-hidden"><div class="field-items"><div class="field-item even" property="content:encoded"><p>รมว.ดีอี หนุน ‘รัฐ-เอกชน’ จับมือรณรงค์สร้างความมั่นคงข้อมูลส่วนบุคคล ยกระดับทัดเทียมสากล สร้างความเชื่อมั่นนักลงทุนทั้งไทยและต่างประเทศ ด้าน สส.ก้าวไกล ชี้กรณีข้อมูลปชช.หลุดจากหน่วยงานรัฐเกือบ 20 ล้านชุด สะท้อนช่องโหว่ในระบบจ้างเอกชนทำแอปฯ</p>
<p>7 ก.พ.2567 ทีมสื่อพรรคเพื่อไทยรายงานต่อสื่อมวลชนว่า เมื่อวันที่ 6 ก.พ.ที่ผ่านมา ประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ร่วมเป็นประธานและเป็นสักขีพยานพิธีลงนามบันทึกข้อตกลงความร่วมมือ ด้านการเผยแพร่ข้อมูลและรณรงค์ตระหนักรู้เรื่องข้อมูลส่วนบุคคล ซึ่งหอการค้าไทยและสภาหอการค้าแห่งประเทศไทย ร่วมกับ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และมหาวิทยาลัยหอการค้าไทย จัดขึ้น โดยมีเป้าหมายให้ทุกภาคส่วนตระหนักรู้ถึงความสำคัญเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เพื่อเป็นจุดเริ่มต้นของการผนึกกำลังความร่วมมือทั้งจากหน่วยงานภาครัฐและภาคเอกชนในการการสร้างเครือข่ายความร่วมมือที่สำคัญ เพื่อขับเคลื่อนการคุ้มครองข้อมูลส่วนบุคคลของประเทศให้มีความก้าวหน้าตามมาตรฐานสากล และมุ่งเน้นให้ทุกภาคส่วนโดยเฉพาะภาคธุรกิจเห็นความสำคัญของการออกกฎหมายคุ้มครองข้อมูลส่วนบุคคล เพื่อปกป้องสิทธิส่วนบุคคลให้ข้อมูลมีความปลอดภัยต่อผู้ใช้งานมากขึ้น ควบคู่ไปกับการเรียกร้องให้ภาคธุรกิจเก็บใช้และประมวลผลข้อมูลเหล่านั้นอย่างมีความรับผิดชอบ </p>
<p>ประเสริฐ กล่าวมอบนโยบายให้แก่ผู้เข้าร่วมงานว่า รัฐบาลให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลและเน้นย้ำให้ทุกภาคส่วนปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด การลงนามในความร่วมมือระหว่างสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล หอการค้าไทยและสภาหอการค้าแห่งประเทศไทย และมหาวิทยาลัยหอการค้าไทย ด้านการเผยแพร่ข้อมูลและรณรงค์ตระหนักรู้เรื่องข้อมูลส่วนบุคคลในวันนี้จะช่วยเสริมสร้างความเข้าใจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เพื่อสร้างความมั่นคงและความปลอดภัยด้านความเป็นส่วนตัวของข้อมูลส่วนบุคคลให้กับทั้งผู้ประกอบการและประชาชนทั่วไป ซึ่งถือเป็นปัจจัยหลักในการขับเคลื่อนประเทศและยกระดับการคุ้มครองข้อมูลส่วนบุคคลให้ทัดเทียมกับสากล เพื่อเสริมสร้างความเชื่อมั่นให้แก่นักลงทุนทั้งชาวไทยและต่างชาติ</p>
<div class="more-story">
<ul>
<li>
สส.ก้าวไกล ชี้กรณีข้อมูลปชช.หลุดจากหน่วยงานรัฐเกือบ 20 ล้านชุด สะท้อนช่องโหว่ในระบบจ้างเอกชนทำแอปฯ</li>
</ul>
</div>
<p>ศิวรักษ์ ศิวโมกษธรรม เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า การลงนามบันทึกข้อตกลงความร่วมมือกับหอการค้าไทยและสภาหอการค้าแห่งประเทศไทย และมหาวิทยาลัยหอการค้าไทยในวันนี้ จะช่วยสร้างความตระหนักรู้เรื่องการคุ้มครองข้อมูลส่วนบุคคลให้กับผู้ประกอบธุรกิจการค้า โดยทั้งสามหน่วยงานจะร่วมกันส่งเสริมและสนับสนุนการสร้างความตระหนักรู้ด้านการคุ้มครองส่วนบุคคลอย่างเป็นรูปธรรม อาทิ การพัฒนาหลักสูตรด้านการคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้บริหาร (Executive PDPA) การถ่ายทอดความรู้แก่ผู้ประกอบการรุ่นใหม่ หรือ YEC ในการส่งต่อความรู้กับสมาชิกในเครือข่าย และจัดทำแนวปฏิบัติด้านการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมสำหรับผู้ประกอบการในแต่ละกลุ่มธุรกิจ ทั้งนี้ PDPC ตอบรับนโยบายของท่านรัฐมนตรีในการกำกับดูแลหน่วยงานภาครัฐและเอกชนอย่างเคร่งครัด รวมทั้งสร้างความตระหนักรู้ให้แก่ประชาชนทั่วไป” </p>
<p>สนั่น อังอุบลกุล ประธานกรรมการ หอการค้าไทยและสภาหอการค้าแห่งประเทศไทย กล่าวว่า สำหรับภาคธุรกิจแล้ว PDPA ถือเป็นการเปลี่ยนแปลงครั้งสำคัญของธุรกิจ ทั้งการเตรียมพร้อม ปรับรูปแบบ การเก็บข้อมูล เพื่อหลีกเลี่ยงการทำผิดกฎหมาย รวมถึงการรับมือกับความเปลี่ยนแปลงเมื่อข้อมูลที่มีลดน้อยลง หอการค้าไทยและสภาหอการค้าแห่งประเทศไทย ในนามภาคธุรกิจเอกชน จึงเห็นความสำคัญในการเผยแพร่แผนการดำเนินงาน และสร้างเครือข่ายความร่วมมือในวันนี้ขึ้น เพื่อสร้างการตระหนักรู้ด้านการคุ้มครองข้อมูลส่วนบุคคล พร้อมทั้งเป็นการแลกเปลี่ยนความคิดเห็น และองค์ความรู้ในการยกระดับองค์กรให้สอดคล้องกับกฎหมาย ให้แก่องค์กรที่เกี่ยวข้องกับการดูแลรักษาข้อมูลในด้านต่างๆ ทั้งภาครัฐ ภาคเอกชน และภาคประชาชน รวมทั้งส่งเสริมให้มีแนวทางในการคุ้มครองข้อมูลส่วนบุคคลที่มีมาตรฐานสากล เพื่อให้มีมาตรการด้านการคุ้มครองข้อมูลส่วนบุคคลที่สอดคล้องตามหลักการสากลที่ประเทศต่างๆ ให้ความสำคัญ รวมทั้งมีการพัฒนาก้าวหน้าได้อย่างยั่งยืนในยุคเศรษฐกิจดิจิทัล</p>
<p>อธิป พีชานนท์ รองประธานกรรมการสภาหอการค้าแห่งประเทศ กล่าวเสริมว่า ในยุคที่ธุรกิจขับเคลื่อนด้วย Big Data การปรับกลยุทธ์ เพื่อให้ธุรกิจยังคงดำเนินต่อไปได้ สิ่งเหล่านี้ยังถือเป็นโจทย์ครั้งสำคัญที่ผู้ประกอบการทุกภาคส่วน โดยเฉพาะ SMEs และ Startup ต้องแก้ปัญหาเพื่อให้ธุรกิจเติบโตต่อไปในอนาคต เพราะข้อมูลส่วนบุคคลถือเป็นสิ่งสำคัญในการพัฒนาธุรกิจ ทั้งในด้านการวิเคราะห์หา Insight ของลูกค้า เพื่อนำไปในใช้ในด้านการตลาด รวมถึงการพัฒนาสินค้าให้ตอบสนองตามความต้องการของผู้บริโภคได้อย่างแม่นยำและมีประสิทธิภาพ ถึงแม้ว่าข้อมูลส่วนบุคคลจะเป็นผลดีต่อธุรกิจ แต่ในทางกลับกันหากไม่มีมาตรการป้องกันที่เพียงพอ ก็อาจนำมาสู่การถูกโจรกรรมข้อมูล และนำไปใช้ข้อมูลในทางที่ผิด ซึ่งจากประเด็นนี้ส่งผลให้เกิด PDPA ขึ้นมาในประเทศไทย</p>
<p>ธนวรรธน์ พลวิชัย รองศาสตราจารย์และอธิการบดีมหาวิทยาลัยหอการค้าไทย กล่าวว่า PDPA ยังคงมีบทบาทสำคัญต่อสถานบันการศึกษา โดยเฉพาะการคุ้มครองข้อมูลส่วนบุคคลของผู้เรียนในสถานศึกษา เป็นเรื่องที่ต่างประเทศ (โดยเฉพาะประเทศในยุโรป) ให้ความสำคัญและเป็นกระแสตื่นตัวกันอย่างมากมาเป็นเวลาหลายปีแล้ว นับตั้งแต่การประกาศใช้ GDPR หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป สถานศึกษา เช่น โรงเรียน วิทยาลัย และมหาวิทยาลัย ต่างมีนโยบายและมาตรการคุ้มครองข้อมูลส่วนบุคคลออกมาให้เห็นความเปลี่ยนแปลงได้อย่างชัดเจน โดยมีการประกาศเอาไว้อย่างชัดแจ้งบนหน้าเว็บไซต์ของสถานศึกษา ตลอดจนมีการขอความยินยอมจากผู้เรียน/ผู้ปกครอง เพื่อให้ทางสถานศึกษาสามารถประมวลผลข้อมูลส่วนบุคคลของผู้เรียนได้ตามวัตถุประสงค์ที่แจ้งเอาไว้ ถึงเวลาที่บุคลากรในวงการการศึกษาจะหันมาให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล โดยมหาวิทยาลัยหอการค้าไทย ได้เห็นความสำคัญ จึงได้ร่วมผนึกกำลังความร่วมมือ ในการปลูกฝังค่านิยม การรับรู้ การสร้างองค์ความรู้ ในการวางแผนการจัดทำหลักสูตรด้านการคุ้มครองข้อมูลส่วนบุคคล ร่วมกับสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ซึ่งเป็นบทบาทโดยตรงของมหาวิทยาลัยหอการค้าไทย </p>
<h2><span style="color:#2980b9;">ด้าน สส.ก้าวไกล ชี้กรณีข้อมูลปชช.หลุดจากหน่วยงานรัฐเกือบ 20 ล้านชุด สะท้อนช่องโหว่ในระบบจ้างเอกชนทำแอปฯ</span></h2>
<p>ขณะที่วานนี้ (6 ก.พ.) ณัฐพงษ์ เรืองปัญญาวุฒิ สส.บัญชีรายชื่อ พรรคก้าวไกล ออกมาให้ความเห็นต่อกรณี รายงานของบริษัท Resecurity ระบุว่าเฉพาะเดือนมกราคม 2567 มีข้อมูลที่ใช้ระบุตัวบุคคลของคนไทยเกือบ 20 ล้านชุดข้อมูลรั่วไหล และถูกประกาศขายบนฟอรัมซื้อขายข้อมูลผิดกฎหมาย โดยเป็นข้อมูลจากกรมกิจการผู้สูงอายุมากถึง 19.7 ล้านแถวข้อมูล โดยณัฐพงษ์ระบุว่าข้อมูลที่หลุดครั้งนี้สะท้อนถึงเหตุที่เกิดขึ้นซ้ำๆ มาโดยตลอด โดยเฉพาะในกรณีนี้เป็นข้อมูลที่น่ากังวลที่หลุดออกมาจากหน่วยงานภาครัฐ ซึ่งปฏิเสธได้ยากว่าเป็นเรื่องของความบกพร่องในการบริหารจัดการข้อมูลประชาชนของภาครัฐ พร้อมแนะนำให้เร่งรัดนโยบาย “cloud first policy” ดูแลความปลอดภัยได้ง่ายกว่า วิจารณ์นโยบายดิจิทัลรัฐบาลให้น้ำหนักนโยบายดึงเม็ดเงินลงทุนตั้ง “data center” แต่ยังขาดความชัดเจนมาตรฐานความปลอดภัยขั้นต่ำ </p>
<p>สส.พรรคก้าวไกล ระบุด้วยว่าแม้รัฐบาลจะมีการประกาศนโยบาย cloud first policy หรือการทำให้ระบบเทคโนโลยีสารสนเทศขึ้นคลาวด์ให้หมดแล้ว แต่ยังมีขั้นตอนของการบริหารจัดการที่ต้องวางกรอบในเรื่องของการจัดการความปลอดภัยไซเบอร์ให้รัดกุมยิ่งขึ้น ในการให้ภาครัฐเป็นคนควบคุมข้อมูลและรักษาดูแลความปลอดภัยข้อมูลให้ประชาชน ไม่ใช่ให้ผู้รับเหมาควบคุมได้ทุกอย่าง</p>
<p>หากเปรียบแอปพลิเคชันที่ใช้ในการทำงานภาครัฐหรือบริการออนไลน์ที่ให้ประชาชนลงทะเบียนเป็นเหมือนสำนักงานหนึ่งแห่ง ปัจจุบันเมื่อภาครัฐหน่วยงานหนึ่งจะจัดทำแอปขึ้นมาก็จะจ้างผู้รับเหมาหนึ่งเจ้าไปขึ้นสำนักงานหลังใหม่ สมมติว่ามี 20 กระทรวงที่ทำแอปพลิเคชัน ก็เหมือนมีสำนักงานใหม่ขึ้นมา 20 หลัง โดยที่ภาครัฐจะให้ผู้รับเหมาเป็นคนดูแลรักษาความปลอดภัยให้กับภาครัฐเลย แต่อย่าลืมว่าในสำนักงานแต่ละหลังผู้รับเหมาที่รับช่วงต่อจากภาครัฐแต่ละเจ้าก็มีวิธีการจัดการคนละแบบ 20 เจ้าก็ 20 แบบ วันดีคืนดีคนในของผู้รับเหมาเจ้านั้นแอบขโมยกุญแจเข้าตึกหลังนั้นแล้วไปขายต่อก็ได้</p>
<p>แต่หากเป็นการใช้ cloud first policy จะเหมือนกับการที่รัฐตั้งตึกหลังใหม่เป็นศูนย์กลางแห่งเดียว แล้วให้บรรดากระทรวงมาเช่าสำนักงานอยู่ในตึกนี้ เอาแอปพลิเคชันทุกชิ้นมากองอยู่ในคลาวด์ของภาครัฐ ซึ่งไม่ได้หมายความว่าเซิร์ฟเวอร์จะต้องอยู่ที่เดียว และไม่ได้หมายความว่าจะต้องมีผู้ให้บริการคลาวด์เพียงรายเดียวให้กับรัฐ เพียงแต่ภาครัฐจะสามารถบริหารจัดการให้ทุกแอปพลิเคชันหรือทุกบริการดิจิทัลภาครัฐที่ให้บริการอยู่บนคลาวด์หลายๆ ที่นั้น มีมาตรการในการรักษาความปลอดภัยแบบเดียวกัน ภาครัฐสามารถจัดการได้อย่างรวมศูนย์ และมีหน้าที่ในการดูแลรักษาและวางมาตรการการรักษาความปลอดภัยได้เองทั้งหมด นี่เป็นสถาปัตยกรรมระบบดิจิทัลของภาครัฐที่ตอนนี้หลายประเทศใช้อยู่</p>
</div></div></div><div class="field field-name-field-variety field-type-taxonomy-term-reference field-label-hidden"><div class="field-items"><div class="field-item even"><a href="/category/%E0%B8%82%E0%B9%88%E0%B8%B2%E0%B8%A7" typeof="skos:Concept" property="rdfs:label skos:prefLabel" datatype="">ข
https://fb.me/prachatai : ทวิตเตอร์
https://twitter.com/prachatai : LINE ไอดี = @prachatai</div></div></div>
https://prachatai.com/journal/2024/02/107962 
![[ สุขใจ ดอท คอม บ้านหลังเล็กอันแสนอบอุ่น ] ธรรมะ พุทธประวัติ ฟังธรรม ดูหนัง ฟังเพลง เกมส์ เบาสมอง ดูดวง สุขภาพ สารพันความรู้](http://www.sookjai.com/external/Black-Ribbon.png)
