‘ประเสริฐ’ ลั่น ‘ข้อมูลรั่วไหลเป็นศูนย์’ ดันไทยฮับคุ้มครองข้อมูลอาเซียน

รองนายกฯ “ประเสริฐ จันทรรวงทอง” เปิดงาน PDPA Expo 2025 ประกาศยุทธศาสตร์ “ข้อมูลรั่วไหลเป็นศูนย์” เป็นวาระแห่งชาติ ชูเป็นกลไกสำคัญขับเคลื่อนเศรษฐกิจดิจิทัล สร้างความเชื่อมั่นนักลงทุน ดันไทยสู่ผู้นำด้านการคุ้มครองข้อมูลในภูมิภาคอาเซียน พร้อมเร่งเครื่องพัฒนาแอปพลิเคชัน ‘Smart PDPA’ ให้ประชาชนใช้เป็นเกราะป้องกันข้อมูลส่วนตัว และแพลตฟอร์มช่วย SME ลดต้นทุน-เสริมแกร่งการแข่งขัน

พัทยา, ชลบุรี – นายประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ได้ตอกย้ำถึงความมุ่งมั่นของรัฐบาลในการยกระดับมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยให้ทัดเทียมนานาชาติ โดยประกาศให้ยุทธศาสตร์ ‘ข้อมูลรั่วไหลต้องเป็นศูนย์ (Zero Data Breach)’ เป็นวาระแห่งชาติ ในโอกาสเป็นประธานเปิดงาน ‘PDPA Expo 2025 ครบเครื่องเรื่อง PDPA : มหกรรมส่งเสริมการคุ้มครองข้อมูลส่วนบุคคลและเครือข่าย DPO’ ณ โรงแรมรอยัล คลิฟ บีช พัทยา จังหวัดชลบุรี โดยชี้ว่ากลไกการคุ้มครองข้อมูลที่รัดกุมและโปร่งใส คือหัวใจสำคัญในการสร้างความเชื่อมั่นและขับเคลื่อนเศรษฐกิจดิจิทัลของประเทศ

นายประเสริฐกล่าวในพิธีเปิดว่า “การจัดงานครั้งนี้เป็นการแสดงให้เห็นถึงความสำคัญของ ‘กลไกนโยบายระดับชาติ’ ที่ยกระดับมาตรการคุ้มครองข้อมูลของไทยให้รัดกุม โปร่งใส และเป็นมาตรฐานสากล ซึ่งรัฐบาลกำหนดยุทธศาสตร์การคุ้มครองข้อมูลเป็นวาระแห่งชาติ เพื่อสร้างความเชื่อมั่นให้กับประชาชน ธุรกิจ และนักลงทุน ข้อมูลรั่วไหลต้องเป็นศูนย์ และประเทศไทยต้องก้าวสู่การเป็นผู้นำด้านการคุ้มครองข้อมูลส่วนบุคคลในภูมิภาคอาเซียน”

PDPA: ไม่ใช่แค่กฎหมาย แต่คือเครื่องมือสร้างความเชื่อมั่นทางเศรษฐกิจ

รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงดีอี ได้ฉายภาพให้เห็นว่า ในยุคที่ข้อมูลถูกเปรียบเปรยว่าเป็น “น้ำมันชนิดใหม่” (New Oil) การมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่มีประสิทธิภาพไม่ได้เป็นเพียงการปฏิบัติตามข้อกฎหมาย แต่เป็นปัจจัยเชิงกลยุทธ์ที่ส่งผลโดยตรงต่อระบบเศรษฐกิจของประเทศ

“ในยุคที่ข้อมูลเป็นทรัพยากรที่มีคุณค่านั้น การคุ้มครองข้อมูลส่วนบุคคลคือปัจจัยสำคัญในการส่งเสริมเศรษฐกิจดิจิทัลที่จะทำให้ธุรกิจมีความน่าเชื่อถือ และจะเกิดความไว้วางใจแก่ผู้บริโภค รวมถึงเป็นการส่งเสริมการลงทุนจากต่างประเทศที่จะมาสร้างความเติบโตทางด้านเศรษฐกิจ” นายประเสริฐกล่าว

นายประเสริฐเน้นย้ำว่า หน่วยงานภาครัฐต้องเป็นผู้นำและเป็นแบบอย่างในการตระหนักถึงความรับผิดชอบต่อการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของประชาชนให้เป็นไปตามหลักของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเคร่งครัด เพื่อสร้างบรรทัดฐานและความเชื่อมั่นให้เกิดขึ้นในสังคมวงกว้าง

ถอดบทเรียน 4 กรณีศึกษา ตอกย้ำความเสียหายจากข้อมูลรั่วไหล

เพื่อสร้างความตระหนักรู้ถึงผลกระทบที่รุนแรงจากการละเมิดข้อมูลส่วนบุคคล นายประเสริฐได้ยกตัวอย่าง 4 กรณีศึกษาที่เกิดขึ้นจริงและเป็นข่าวในสังคม เพื่อเป็นอุทาหรณ์และกระตุ้นให้ทุกภาคส่วนเห็นความสำคัญของการป้องกัน

1. กรณีวัดพระบาทน้ำพุ: ซึ่งมีการนำข้อมูลส่วนบุคคลของข้าราชการที่เสียชีวิตไปแล้วมาใช้เปิดบัญชีเพื่อรับบริจาค สร้างความเสียหายและความเข้าใจผิดต่อสาธารณชน
2. ภัยแก๊งคอลเซ็นเตอร์: ซึ่งอาศัยข้อมูลส่วนบุคคลที่รั่วไหลจากหน่วยงานต่างๆ ทั้งชื่อ-นามสกุล หมายเลขบัตรประชาชน ที่อยู่ และข้อมูลอาชีพ ไปใช้เป็นเครื่องมือในการสร้างเรื่องราวหลอกลวงประชาชนให้โอนเงิน ก่อให้เกิดความเสียหายทางเศรษฐกิจเป็นมูลค่ามหาศาล การสกัดกั้นการรั่วไหลของข้อมูลจึงเท่ากับการตัดท่อน้ำเลี้ยงสำคัญของอาชญากรรมไซเบอร์ประเภทนี้
3. โทษทางอาญาที่รุนแรง: ภายใต้พระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยีฉบับใหม่ ผู้ที่นำข้อมูลส่วนบุคคลไปใช้ในทางที่มิชอบจนเกิดความเสียหาย จะต้องรับโทษรุนแรงถึงขั้นจำคุกสูงสุด 5 ปี ปรับ 500,000 บาท หรือทั้งจำทั้งปรับ ซึ่งสะท้อนให้เห็นว่ารัฐบาลเอาจริงเอาจังกับปัญหานี้อย่างมาก
4. ค่าปรับองค์กรมหาศาล: องค์กรทั้งภาครัฐและเอกชนที่ไม่ปฏิบัติตามกฎหมาย PDPA จะต้องเผชิญกับโทษปรับทางปกครองที่สูงมาก โดยในปี 2567 ที่ผ่านมา มีกรณีการสั่งปรับองค์กรแห่งหนึ่งเป็นเงินถึง 7 ล้านบาท และในปี 2568 ก็มีการดำเนินการปรับไปแล้วอีกหลายราย ซึ่งเป็นต้นทุนทางธุรกิจที่ทุกองค์กรต้องหลีกเลี่ยง

“พนักงาน DPO (เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล) ต้องมีความรู้ความเข้าใจ รวมถึงต้องเรียนรู้เทคโนโลยี และรู้ทันภัยออนไลน์ที่อาจจะเกิดขึ้น… การแฮ็กข้อมูลและการรั่วไหลอาจไม่ได้เกิดจากภายในหน่วยงาน แต่อาจเกิดจากเทคโนโลยีที่ทันสมัยเข้ามาโจมตี จึงต้องมีแนวทางการบูรณาการร่วมกัน ผนึกกำลังเสริมสร้างเกราะป้องกัน… หากเราสามารถสร้างความเชื่อมั่นด้านข้อมูลส่วนบุคคลและความปลอดภัยได้ ก็จะทำให้นักลงทุนต่างประเทศต้องการที่จะเข้ามาลงทุนในประเทศไทย” นายประเสริฐกล่าวทิ้งท้าย

เดินหน้าพัฒนาเครื่องมือดิจิทัล ‘Smart PDPA’ และแพลตฟอร์มเพื่อ SME

ภายหลังพิธีเปิด นายประเสริฐและคณะผู้บริหารได้เยี่ยมชมนิทรรศการภายในงาน ซึ่งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้นำเสนอความคืบหน้าของเครื่องมือและแพลตฟอร์มดิจิทัลที่กำลังพัฒนาขึ้นเพื่อสนับสนุนยุทธศาสตร์ชาติ

• GPPC Platform (Government Personal Data Protection Committee Platform): แพลตฟอร์มกลางสำหรับหน่วยงานภาครัฐ เพื่อใช้เป็นมาตรฐานในการบริหารจัดการและคุ้มครองข้อมูลส่วนบุคคลของประชาชน สร้างความโปร่งใสและลดความเสี่ยง ปัจจุบันมีหน่วยงานภาครัฐกว่า 400 แห่ง จาก 27 กระทรวง เข้าใช้งานแล้ว และมีการบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคลรวมแล้วไม่น้อยกว่า 14,000 กิจกรรม
• แอปพลิเคชัน ‘Smart PDPA’ (สำหรับประชาชน): ซึ่งกำลังอยู่ในขั้นตอนการพัฒนา เพื่อให้เป็นเครื่องมือสำหรับประชาชนทุกคน สามารถใช้งานผ่านสมาร์ทโฟน มีฟังก์ชันสำคัญในการช่วยตรวจสอบและป้องกันการรั่วไหลของข้อมูลส่วนบุคคล พร้อมทั้งเป็นช่องทางให้คำปรึกษาและให้ความรู้เกี่ยวกับสิทธิของเจ้าของข้อมูลตามกฎหมาย
• PDPA Platform for SME (สำหรับภาคเอกชน): แพลตฟอร์มที่กำลังจะพัฒนาขึ้นโดยเฉพาะสำหรับผู้ประกอบการขนาดกลางและขนาดย่อม (SME) เพื่อช่วยลดภาระและต้นทุนในการปฏิบัติตามกฎหมาย PDPA ซึ่งจะช่วยสร้างความเชื่อมั่นให้กับลูกค้าและคู่ค้า ยกระดับความสามารถในการแข่งขัน ลดความเสี่ยงทางกฎหมาย และเป็นก้าวสำคัญในการทำให้มาตรฐานการจัดการข้อมูลของ SME ไทยทัดเทียมสากล พร้อมรองรับการขยายธุรกิจสู่เวทีโลก

การจัดงาน PDPA Expo 2025 ในครั้งนี้ จึงไม่ได้เป็นเพียงแค่งานสัมมนา แต่คือการประกาศจุดยืนที่ชัดเจนของประเทศไทยในการเอาจริงเอาจังกับการคุ้มครองข้อมูลส่วนบุคคล เพื่อปูทางไปสู่การเป็นเศรษฐกิจดิจิทัลที่มั่นคง ปลอดภัย และได้รับความไว้วางใจจากประชาคมโลก

#PDPAExpo2025 #คุ้มครองข้อมูลส่วนบุคคล #PDPA #ประเสริฐจันทรรวงทอง #กระทรวงดีอี #เศรษฐกิจดิจิทัล #ZeroDataBreach #ข้อมูลรั่วไหลเป็นศูนย์ #SmartPDPA #ความปลอดภัยไซเบอร์ #DPO