ครม.เห็นชอบ พรบ.ไซเบอร์ ป้องฐานข้อมูลภาครัฐ-เอกชน ส่วน พรบ.คุ้มครอง ข้อมูลส่วนบุคคลสั่ง ระบุข้อความ ถามความยินยอมลูกค้าให้ชัดเจน ห้ามซุกแอบ
เมื่อวันที่ 18 ธ.ค.2561 ที่ทำเนียบรัฐบาล นายพิเชฐ ดุรงคเวโรจน์ รัฐมนตรีกระทรวงดีอี เปิดเผยว่า ครม.อนุมัติ เกี่ยวกับกฎหมายดิจิตอล 2 ฉบับ ประกอบด้วยร่าง พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ ว่า ทั่วโลกตกอยู่ในสภาวะถูกโจมตีทางออนไลน์ โดยเฉพาะระบบฐานข้อมูลคนไข้ในโรงพยาบาล ธนาคาร ข้อมูลประชาชน ใช้วิธีแฮกข้อมูล ผ่าน 3 ช่องทาง คือ มัลแวร์ ดีดอส การก่อการร้าย เช่น เรียกค่าไถ่ ซึ่ง พรบ.ฉบับนี้ มีกลไกเฝ้าระวัง ป้องกัน ลดความเสี่ยงและภัยคุกคามไซเบอร์ 3 ระดับ คือ ระดับเฝ้าระวัง ร้ายแรง วิกฤติ อาทิ สาธารณูปโภค สถาบันการเงิน พลังงาน คมนาคม สาธารณสุข บริการภาครัฐ ความมั่นคง
และในปี 2562 นี้ จะมีการฝึกซ้อมรับมือภัยคุกคามไซเบอร์ เนื่องจาก ประเทศไทยจะเป็นประธานอาเซียนอีกด้วย ส่วนความคืบหน้าการจัดตั้ง สำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยด้านไซเบอร์ อยู่ระหว่างรอโปรดเกล้าฯ
นายพิเชฐ กล่าวต่อว่า ส่วนพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เนื่องจากทั่วโลกใช่ระบยออนไลน์ ข้อมูลส่วนบุคคลถือมีความสำคัญ ซึ่ง พรบ.ฉบับนี้ จะจัดระบบ 1.ตัวเราเอง 2.ผู้ควบคุมข้อมูล 3.ผู้ประมวลผลข้อมูล ซึ่งต่อไปนี้การขอข้อมูลส่วนบุคคล ต้องได้รับความยินยอมจากลูกค้า และต้องสอบถามความยินยอม ด้วยข้อความที่ชัดเจน ตัวอักษรขนาดใหญ่ ไม่ใช่ตัวเล็กๆซ่อนอยู่บางส่วน ทำให้ลูกค้ามองข้าม นอกจากนี้ ต้องบอกวัตถุประสงค์ที่ชัดเจน ในการนำข้อมูลของแต่ละบุคคลไปใช้ ป้องกันการกระทำเกินขอบเขต หรือนำไปหาประโยชน์ โดยเจ้าตัวไม่ยินยอม แต่หากยินยอมไปแล้ว มีความประสงค์ยกเลิก สามารถทำได้ ยกเว้น เรื่องเกี่ยวข้องกับ อันตรายที่เกี่ยวกับชีวิตเรื่องสุขภาพประโยชน์สาธารณสุขการศึกษาที่ไม่หวังผลกำไร
ทั้งนี้พ.ร.บ. ฉบับนี้จะมีการแต่งตั้งเจ้าหน้าที่เพื่อดูแลคุ้มครองข้อมูลส่วนบุคคลพร้อมทั้งจัดตั้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลอีกด้วย