ศาสตราจารย์คลินิก สรณ บุญใบชัยพฤกษ์ ประธานกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (ประธาน กสทช.) เผยว่า ที่ประชุม กสทช. ครั้งที่ 13/2566 เมื่อ 9 มิถุนายน 2566 ที่ผ่านมา ได้พิจารณาให้ความเห็นชอบ ร่างประกาศ กสทช. เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม
โดยร่างประกาศฉบับนี้ สำนักงาน กสทช. ได้ดำเนินการปรับปรุงจากประกาศ กทช. เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม ที่มีผลบังคับใช้ตั้งแต่วันที่ 16 สิงหาคม 2549
โดยปรับปรุงให้มีความสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มากยิ่งขึ้น รวมถึงเพื่อให้การคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมให้สามารถดำเนินการไปพร้อมกับการใช้ประโยชน์จากข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อประโยชน์ในการดำเนินกิจการโทรคมนาคมและเพื่อประโยชน์อื่นนอกเหนือจากการดำเนินกิจการโทรคมนาคม นอกจากนี้ ได้ปรับปรุงมาตรการคุ้มครองสิทธิของผู้ใช้บริการให้มีความทันสมัย
และมีประสิทธิภาพมากกว่าเดิม อันจะเป็นการรองรับการพัฒนาทางเทคโนโลยีและการหลอมรวมของธุรกิจดิจิทัลในการให้บริการประชาชน โดยร่างประกาศดังกล่าว จะประกาศในราชกิจจานุเบกษา และมีผลใช้บังคับต่อไป
สำหรับสาระสำคัญของร่างประกาศ มุ่งเน้นที่ การคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ ได้แก่
ยุคเศรษฐกิจดิจิทัลในปัจจุบันที่มีการใช้งานทางด้านธุรกิจ และติดต่อสื่อสารถึงกันเป็นจำนวนมาก ดังนั้น ประชาชนจะมีความมั่นใจในความปลอดภัยของข้อมูลส่วนบุคคล รวมทั้งได้รับบริการที่มีคุณภาพ และเป็นธรรม
โดยร่างประกาศฉบับนี้ สำนักงาน กสทช. ได้ดำเนินการปรับปรุงจากประกาศ กทช. เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม ที่มีผลบังคับใช้ตั้งแต่วันที่ 16 สิงหาคม 2549
โดยปรับปรุงให้มีความสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มากยิ่งขึ้น รวมถึงเพื่อให้การคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมให้สามารถดำเนินการไปพร้อมกับการใช้ประโยชน์จากข้อมูลส่วนบุคคลของผู้ใช้บริการ เพื่อประโยชน์ในการดำเนินกิจการโทรคมนาคมและเพื่อประโยชน์อื่นนอกเหนือจากการดำเนินกิจการโทรคมนาคม นอกจากนี้ ได้ปรับปรุงมาตรการคุ้มครองสิทธิของผู้ใช้บริการให้มีความทันสมัย
และมีประสิทธิภาพมากกว่าเดิม อันจะเป็นการรองรับการพัฒนาทางเทคโนโลยีและการหลอมรวมของธุรกิจดิจิทัลในการให้บริการประชาชน โดยร่างประกาศดังกล่าว จะประกาศในราชกิจจานุเบกษา และมีผลใช้บังคับต่อไป
สำหรับสาระสำคัญของร่างประกาศ มุ่งเน้นที่ การคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ ได้แก่
- วัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการตามสัญญาให้บริการ
- การใช้หรือเปิดเผยข้อมูลเพื่อวัตถุประสงค์อื่น นอกเหนือจากการดำเนินกิจการโทรคมนาคมต้องได้รับความยินยอม (consent) จากผู้ใช้บริการ
- การคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการที่มีความอ่อนไหว (Sensitive Data)
- การเก็บรวบรวมและการเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการ ได้แก่ หลักการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ใช้บริการ และระยะเวลาเก็บรักษาข้อมูลส่วนบุคคลของผู้ใช้บริการ
- สิทธิของผู้ใช้บริการ เช่น สิทธิในการขอตรวจดู ขอเข้าถึง ขอสำเนารับรองถูกต้อง
- สิทธิในการขอแก้ไขหรือเปลี่ยนแปลงข้อมูลส่วนบุคคล
- สิทธิในการขอระงับการใช้หรือเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการ
- สิทธิในการเพิกถอนความยินยอมให้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล
- สิทธิในการร้องเรียน และหน้าที่ของผู้รับใบอนุญาต เช่น การจัดให้มีมาตรการป้องกันและรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการ (Data security) ทั้งทางด้านเทคนิค (Technical measures) และการจัดการภายในองค์กร (Physical measures)
- การแจ้งเหตุละเมิดข้อมูลส่วนบุคคลของผู้ใช้บริการ
ยุคเศรษฐกิจดิจิทัลในปัจจุบันที่มีการใช้งานทางด้านธุรกิจ และติดต่อสื่อสารถึงกันเป็นจำนวนมาก ดังนั้น ประชาชนจะมีความมั่นใจในความปลอดภัยของข้อมูลส่วนบุคคล รวมทั้งได้รับบริการที่มีคุณภาพ และเป็นธรรม
