CEO Blog

เริ่มปรับปรุงใหม่แล้ว

By นักรบ เนียมนามธรรม16 พ.ย. 2020 เวลา 8:00 น.
เริ่มปรับปรุงใหม่แล้ว

ทุกภาคส่วนต้องเปลี่ยนแปลงระบบของตนเองให้ทันกับตัวบทกฎหมายอยู่เสมอ

ก่อนหน้านี้เราได้ยินคำว่า GDPR (General Data Protection Regulation) ที่เป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศที่เป็นสมาชิกในสหภาพยุโรป และเป็นตัวอย่างกฎหมายที่ทำให้ประเทศอื่นออกกฎหมายของประเทศตนเองมา เพื่อรองรับการทำธุรกิจร่วมกับประเทศที่อยู่ภายใต้ GDPR ซึ่งในประเทศไทยก็คือ PDPA (Personal Data Protection Act) หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

วันนี้ผมมีข่าวเกี่ยวกับกฎหมายของรัฐแคลิฟอร์เนีย สหรัฐ ที่ล่าสุดประชาชนได้โหวตให้ CPRA (California Privacy Rights Act) กลายเป็นกฎหมายใหม่ โดยกฎหมายฉบับนี้จะมาแก้ไขช่องโหว่ทางกฎหมายใน CCPA (California Consumer Privacy Act) ที่มีอยู่เดิม ซึ่งทำให้เกิดผลกระทบใหม่ๆ สำหรับบุคลากรด้านความปลอดภัยและความเป็นส่วนตัวที่ต้องมีการปรับเปลี่ยนแก้ไขระบบให้รองรับกับกฎหมายนี้

ผู้เชี่ยวชาญคาดว่า CPRA จะมีผลบังคับใช้ประมาณปี พ.ศ. 2566 โดยจะขยายการครอบคลุมจาก CCPA เพิ่มขึ้น เพื่อเพิ่มบทบัญญัติให้รวมไปถึงบริษัทที่มีรายได้จากการแบ่งปันข้อมูลส่วนบุคคลเข้าไปด้วย โดยเพิ่มขอบเขตครอบคลุมให้มากกว่าแค่การขายข้อมูลส่วนบุคคลเพียงอย่างเดียว 

นับเป็นการขยายข้อบังคับและบริบทใหม่ๆ ไปสู่วงการโฆษณาอย่างชัดเจน เพื่อสร้างสิทธิ์สำหรับผู้บริโภคในการแก้ไขข้อมูลและบังคับให้ทุกการตัดสินใจของผู้บริโภคจะต้องเกิดจากเจ้าของข้อมูลเพียงอย่างเดียว ไม่มีการตัดสินใจแทนโดยผู้อื่นหรือการกระทำโดยระบบคอมพิวเตอร์ 

นอกจากนี้ยังจำกัดถึงการเปิดเผยข้อมูลที่ “อ่อนไหว” ซึ่งนับว่าเป็นการจัดประเภทข้อมูลใหม่ครั้งใหญ่ และกฎหมายนี้ยังก่อให้เกิดการก่อตั้งหน่วยงานคุ้มครองความเป็นส่วนตัวแห่งรัฐแคลิฟอร์เนียเพื่อดูแลเรื่องนี้โดยเฉพาะอีกด้วย

ผู้เชี่ยวชาญกล่าวว่า องค์กรขนาดเล็กถึงขนาดกลางจำนวนมากที่ยังไม่มีระบบการปฏิบัติตามข้อกำหนด GDPR ที่แข็งแกร่งอยู่แล้ว เมื่อตอนนี้ CPRA ได้ผ่านการโหวตให้ใช้ องค์กรเหล่านั้นอาจจำเป็นต้องเริ่มการเปลี่ยนแปลงที่สำคัญมากขึ้น เพื่อให้เป็นไปตามข้อกำหนด 

แม้ว่ามาตรการที่เข้มงวดในการกำหนดมาตรฐานการปกป้องข้อมูลและความเป็นส่วนตัวของผู้บริโภคถือเป็นการริเริ่มที่น่ายินดี แต่ข้อเสนอนี้อาจกำลังพัฒนามาตรการลงโทษและความรับผิดทางการเงินแทนคำแนะนำที่จำเป็นมากกว่า

CPRA ไม่ได้เป็นเพียงมาตรฐานความเป็นส่วนตัวล่าสุดที่จะเปิดตัวในแคลิฟอร์เนีย แต่เป็นมาตรฐานของกฎหมายเกี่ยวกับความเป็นส่วนบุคคลของสหรัฐที่มีมากถึง 50 รัฐ โดยแต่ละรัฐจะออกนโยบายความเป็นส่วนบุคคลแยกกันคนละฉบับ 

นั่นเท่ากับว่าเรายังต้องติดตามกฎหมายอีก 49 ฉบับที่ล้วนแล้วแต่เสนอกฎหมายตามความต้องการของแต่ละรัฐทั้งสิ้น รัฐแคลิฟอร์เนียนั้นได้มองเห็นช่องโหว่ของกฎหมายที่มีอยู่เดิม จึงได้มีการแก้ไขโดยการออกกฎหมายใหม่ออกมาเพื่อให้มีความครอบคลุมและปิดช่องโหว่ทางกฎหมายมากยิ่งขึ้น 

แต่ในส่วนของประเทศไทย พ.ร.บ. คุ้มครอบข้อมูลส่วนบุคคล เป็นกฎหมายที่ออกมาฉบับแรก ดังนั้นองค์กรเองก็ต้องปรับตัวและติดตามการเปลี่ยนแปลงของกฎหมาย เพราะไม่ว่ากฎหมายจะออกมาอย่างไร องค์กรทุกภาคส่วนก็ต้องเปลี่ยนแปลงระบบของตนเองให้ทันกับตัวบทกฎหมายอยู่เสมอครับ