‘พุทธิพงษ์’ คาด รายชื่อ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลที่ถูกส่งไปยัง สนง.คณะกรรมการกฤษฎีกาจะได้รับคำตอบในเร็ววัน-ปมร้องเรียนให้ทบทวนขั้นตอนการสรรหา ไม่พบว่ามีปัญหาอะไร-ด้าน ‘นพ.นวนรรน’ ชี้ หาก พ.ร.บ.พร้อมบังคับใช้เต็มที่ย่อมต้องมีวิธีการดูแล-คุ้มครองกรณีประชาชนโดนละเมิดข้อมูลส่วนบุคคล
จากกรณีที่ประชุมคณะรัฐมนตรี (ครม.) ผ่านมติเห็นชอบรายชื่อประธานกรรมการและกรรมการผู้ทรงคุณวุฒิในคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล จำนวน 10 ราย ตั้งแต่เมื่อวันที่ 19 พฤษภาคม 2563 ทว่าปัจจุบัน ยังไม่ได้มีประกาศในราชกิจจานุเบกษาเพื่อให้มีผลเป็นทางการ โดยสำนักข่าวอิศรา www.isranews.org รายงานก่อนหน้านี้ว่า เนื่องจากผู้ใหญ่ในรัฐบาลได้สั่งการให้ดึงเรื่องกลับมา เพราะรายชื่อกรรมการบางคน ถูกมองเป็นขั้วตรงข้ามกับกลุ่มอำนาจในรัฐบาล อีกทั้งมีผู้ร้องเรียนว่าให้นำเอารายชื่อกลับมาทบทวนถึงขั้นตอนการสรรหา
เมื่อเร็วๆ นี้ นายพุทธิพงษ์ ปุณณกันต์ รัฐมนตรีว่าการกระทรวงเทคโนโลยีเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ให้สัมภาษณ์สำนักข่าวอิศรา ถึงความคืบหน้าของรายชื่อประธานกรรมการและกรรมการผู้ทรงคุณวุฒิในคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลที่ถูกส่งไปยังสำนักงานคณะกรรมการกฤษฎีกาว่า คงจะได้รับคำตอบในเร็ววันนี้ ส่วนกรณีมีการร้องเรียนให้นำเอารายชื่อกลับมาทบทวนถึงขั้นตอนการสรรหา ผ่านทางเลขาธิการคณะรัฐมนตรี จากนั้นเลขาธิการคณะรัฐมนตรี ก็ได้ส่งเรื่องกลับมาให้กระทรวงเทคโนโลยีเพื่อเศรษฐกิจและสังคม (ดีอีเอส) พิจารณาอีกครั้ง ซึ่งตามกฎหมายแล้วในกระบวนการสรรหา มีตัวแทนจากหลายฝ่าย อาทิ ตัวแทนจากรัฐบาล, จากสภาผู้แทนราษฎร และจากผู้ตรวจการแผ่นดินเป็นคณะกรรมการสรรหา ซึ่งกระทรวงเทคโนโลยีเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ไม่ได้เกี่ยวข้องกับกระบวนการสรรหาเลย
“ดังนั้น เมื่อเราได้รับเรื่องร้องเรียนจากทางเลขาธิการคณะรัฐมนตรี ทางกระทรวงดีอีเอสจึงเป็นคนกลาง ส่งให้คณะกรรมการของสภาผู้แทนราษฎรตรวจสอบว่าที่มีการร้องเรียนมามีประเด็นอะไรที่ต้องทบทวนหรือไม่ ทราบว่าเมื่อไม่นานนี้ ทางคณะกรรมการสภาฯ ได้ติดต่อผ่านมาที่รองปลัดกระทรวงดีอีเอสว่า จะตอบกลับมา คาดว่าไม่น่าจะมีปัญหาอะไร รายชื่อคงจะเป็นไปตามที่สรรหา ซึ่งทางกรรมการสรรหาเขาก็ยืนยันว่าไม่ได้มีอะไร หากถูกต้องตามกระบวนการ ก็เป็นไปตามนั้น ถ้าเขาตอบคำถามได้ ถ้าเขายืนยันได้ เราก็ต้องประกาศไป ผมก็ถามไปยังผู้รับผิดชอบ เขาก็ตอบคำถามได้ ซึ่งเขาต้องรับผิดชอบและต้องรายงานเลขาธิการคณะรัฐมนตรี ก็ทำไปตามระเบียบ” นายพุทธิพงษ์ระบุ
ต่อข้อถามว่า ในกรณีที่ประชาชนโดนละเมิดข้อมูลส่วนบุคคล อาทิ ถูกแฮกข้อมูลในโทรศัพท์ สามารถร้องเรียนคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลชุดนี้ได้หรือไม่ นายพุทธิพงศ์ตอบว่า คณะกรรมการนี้ ดูในภาพรวมในเรื่องนโยบาย เขามีนโยบายของเขา ในส่วนกระบวนการ ในเรื่องการสอบสวน ตนเองก็ไม่มีเจ้าหน้าที่สอบสวนอะไร จึงต้องส่งเรื่องไปให้เจ้าหน้าที่ตำรวจ แต่ย่อมต้องมีการหารือถึงกรอบการทำหน้าที่ที่กรรมการได้รับ ว่าจะทำงานกันอย่างไร แบ่งกลุ่ม แบ่งความรับผิดชอบกันอย่างไร
ด้านนายแพทย์ นวนรรน ธีระอัมพรพันธุ์ ผู้เป็น 1 ใน 10 รายชื่อกรรมการผู้ทรงคุณวุฒิในคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่ายังไม่ทราบรายละเอียดที่มีการส่งรายชื่อไปยังสำนักงานคณะกรรมการกฤษฎีกา จึงยังไม่มีความเห็น ซึ่งตนเคารพกระบวนการ ต้องรอกระบวนการที่มีความชัดเจน
ผู้สื่อข่าวถามว่า ถ้าหากมีกรณีที่ประชาชนถูกละเมิดข้อมูลส่วนตัว อาทิ นำข้อมูลในโทรศัพท์ นำเอาคลิป หรือภาพถ่าย ข้อความที่พูดคุยกันเป็นการส่วนตัวในโทรศัพท์มือถือ รวมถึงข้อมูลการใช้เว็บไซต์ นำไปเผยแพร่ในที่สาธารณะโดยมิชอบ ถ้าหากเกิดกรณีเช่นนี้ขึ้น ทว่า ยังไม่มีคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ประชาชนก็ยังไม่มีหลักประกันใดที่จะปกป้องข้อมูลในส่วนนี้ได้ใช่หรือไม่
นายแพทย์ นวนรรน กล่าวว่า โดยหลักการจริงๆ แล้ว ต่อให้มีคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล แต่กระบวนการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลนั้น ยังถูกยกเว้นการบังคับใช้ไปจนกระทั่งเดือนพฤษภาคม ปี 2564 ดังนั้น กระบวนการพิจารณาก็คือการปรึกษาหารือว่าจะทำอย่างไรได้บ้างในแนวทางของ พ.ร.บ. แต่ก็ไม่ได้หมายความว่าผู้ที่ได้รับผลกระทบ จะไม่มีกลไกทางกฎหมายเลย ไม่ว่ากฎหมายอะไรที่มีอยู่ ในทางอาญาหรือทางแพ่ง ซึ่งในที่นี้คือเรื่องละเมิด คือทำให้เสียหาย หรือในทางประมวลกฎหมายวิธีพิจารณาความอาญาก็อาจไปดูว่าเข้าข่ายการละเมิดทางอาญาหรือไม่ อย่างไร
ซึ่งตนเข้าใจว่าถ้าหากการมี พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลที่พร้อมบังคับใช้เต็มที่ ก็ย่อมต้องมีวิธีการที่จะดูแล คุ้มครอง อย่างไรก็ตาม แม้ พ.ร.บ.จะยังไม่สมบูรณ์เต็มที่แต่ก็สามารถพิจารณาตามแนวทางได้ ว่าควรจะมีการดูแลเพิ่มขึ้นอย่างไร ซึ่งอาจไม่ใช่การพิจารณาโดยตรง แต่เป็นการยกระดับการทำงาน นี่คือในหลักการ ทั้งนี้ แม้คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลจะยังไม่เรียบร้อย ทว่า กรรมการโดยตำแหน่งก็ยังมีอยู่ตามบทเฉพาะกาลก็ย่อมเห็นชอบที่จะดำเนินการได้ตามความเหมาะสม
ผู้สื่อข่าวรายงานว่า สาระสำคัญของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ได้แก่ ปกป้องข้อมูลส่วนบุคคล ซึ่งข้อมูลส่วนบุคคล คือข้อมูลที่เกี่ยวข้องกับบุคคล ที่สามารถระบุถึงตัวบุคคลได้ในทางตรงหรือทางอ้อม ไม่ว่าจะเป็น ชื่อ-นามสกุล เลขบัตรประจำตัวประชาชน เบอร์โทรศัพท์ รูปถ่าย ทั้งหมดนี้ถือเป็นข้อมูลส่วนบุคคลการเก็บข้อมูลส่วนบุคคลต้องเป็นไปตามที่ พรบ.คุ้มครองข้อมูลส่วนบุคคล กำหนดไว้ในกฏหมาย
การเก็บข้อมูลส่วนบุคคล การนำข้อมูลส่วนบุคคลไปใช้ จะต้องได้รับคำยินยอมจากเจ้าของข้อมูล การจัดเก็บข้อมูลจะต้องปลอดภัย ได้มาตรฐานไม่ให้ข้อมูลเกิดการรั่วไหล การเก็บรวบรวม การใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ต้องได้รับการยินยอมจากเจ้าของข้อมูล โดยต้องมีการยอมรับเป็นลายลักษณ์อักษร หรือ ผ่านทางระบบอิเล็กทรอนิกส์ และเจ้าของต้องมีสิทธิเพิกถอนการยินยอมเมื่อไหร่ก็ได้ ต้องแจ้งเจ้าของข้อมูลถึงวัตถุประสงค์ในการเก็บ ใช้ หรือเปิดเผย และต้องไม่ใช้ข้อมูลนอกเหนือจากวัตถุประสงค์ที่แจ้ง รวมถึงต้องมีมาตรการความปลอดภัยในการเก็บรักษาข้อมูลนั้นๆ เพื่อป้องกันไม่ให้เกิดการรั่วไหลของข้อมูลต้องมีมาตรการรักษาความปลอดภัยของข้อมูลที่ถูกเก็บรักษาในประเทศ หรือกรณีการโอนย้ายข้อมูลไปนอกประเทศ ประเทศปลายทางต้องมีมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคลที่เพียงพอ และจะต้องมีการจัดทำรายงานวัดผลการป้องกันข้อมูลตามกฎหมายด้วย
เจ้าของข้อมูลมีสิทธิในการเข้าถึงข้อมูลของตนเอง หมายถึง เจ้าของมีสิทธิในการเข้าถึง แก้ไข บันทึก ลบ และควบคุมข้อมูลของตนเองที่องค์กรต่างๆ จะนำไปใช้งาน ( ข้อมูลส่วนนี้จาก https://asiadatadestruction.com, www.sundae.co.th )
สำหรับระเบียบ ว่าด้วยหลักเกณฑ์และวิธีการสรรหาประธานกรรมการและกรรมการผู้ทรงคุณวุฒิ ในคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2563 ข้อ 6 ระบุให้คณะกรรมการสรรหาคัดเลือกบุคคลผู้มีคุณสมบัติตามมาตรา 8 (1) หรือ ตามมาตรา 8 (4) แล้วแต่กรณี รวมทั้งมีคุณสมบัติและไม่มีลักษณะต้องห้ามตามมาตรา 11 และยินยอมให้เสนอชื่อเข้ารับคัดเลือกเท่ากับจำนวนประธานกรรมการและกรรมการผู้ทรงคุณวุฒิ ที่จะได้รับแต่งตั้ง โดยให้คำนึงถึงความโปร่งใสและความเป็นธรรมในการสรรหา เมื่อได้คัดเลือกบุคคลเป็นประธานกรรมการและกรรมการผู้ทรงคุณวุฒิครบจำนวนแล้ว ให้คณะกรรมการสรรหาแจ้งรายชื่อประธานกรรมการและกรรมการผู้ทรงคุณวุฒิ พร้อมหลักฐาน แสดงคุณสมบัติและการไม่มีลักษณะต้องห้าม รวมทั้งความยินยอมของบุคคลดังกล่าวต่อคณะรัฐมนตรี เพื่อแต่งตั้งเป็นประธานกรรมการและกรรมการผู้ทรงคุณวุฒิ
ข้อ 7 การประชุมของคณะกรรมการสรรหาต้องมีกรรมการสรรหามาประชุมไม่น้อยกว่ากึ่งหนึ่งของจำนวนกรรมการสรรหาทั้งหมดจึงจะเป็นองค์ประชุม ในกรณีที่ประธานกรรมการสรรหาที่ได้รับการแต่งตั้งไม่มาประชุมหรือไม่อาจปฏิบัติหน้าที่ได้ ให้กรรมการสรรหาที่มาประชุมเลือกกรรมการสรรหาคนหนึ่งเป็นประธานในที่ประชุม การวินิจฉัยชี้ขาดของที่ประชุมให้ถือเสียงข้างมาก กรรมการสรรหาคนหนึ่งให้มีเสียงหนึ่ง ในการลงคะแนน ถ้าคะแนนเสียงเท่ากัน ให้ประธานออกเสียงเพิ่มขึ้นอีกเสียงหนึ่งเป็นเสียงชี้ขาด
ข้อ 8 เมื่อคณะรัฐมนตรีแต่งตั้งประธานกรรมการและกรรมการผู้ทรงคุณวุฒิตามจำนวนที่กำหนดในมาตรา 8 (1) หรือมาตรา 8 (4) แล้วแต่กรณี ให้คณะกรรมการสรรหาสิ้นสุดลง
ข้อ 9 เมื่อคณะกรรมการสรรหาสิ้นสุดลง และกรณีมีเหตุให้ต้องสรรหาประธานกรรมการ และกรรมการผู้ทรงคุณวุฒิให้เริ่มดำเนินการตามข้อ 4 ก่อนครบวาระของประธานกรรมการและกรรมการผู้ทรงคุณวุฒิชุดเดิมเป็นระยะเวลาไม่น้อยกว่าเก้าสิบวัน หรือภายในเก้าสิบวันนับแต่วันที่ประธานกรรมการและกรรมการผู้ทรงคุณวุฒิพ้นจากตำแหน่งก่อนครบวาระ ข้อ 10 ในวาระเริ่มแรก การดำเนินการสรรหาประธานกรรมการและกรรมการผู้ทรงคุณวุฒิ ตามข้อ 4 วรรคสอง ให้นับตั้งแต่วันที่ระเบียบนี้ใช้บังคับ ข้อ 11 ให้รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมรักษาการตามระเบียบนี้ ให้ประธานกรรมการสรรหามีอำนาจตีความและวินิจฉัยปัญหาเกี่ยวกับการปฏิบัติตามระเบียบนี้ และคำวินิจฉัยของประธานกรรมการสรรหาให้เป็นที่สุด