ข่าวประชาสัมพันธ์

PDPC มุ่งสู่ผู้พิทักษ์ข้อมูลคนไทย

4 ปี PDPC ความภูมิใจของ สคส.ที่เริ่มจากกฎหมายบนกระดาษ สู่ผู้พิทักษ์ข้อมูลของคนไทย  มุ่งสู่การเป็นด่านหน้าสร้าง Digital Trust ในยุค AI

ในโอกาสครบรอบ 4 ปี วันสถาปนาสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) และครบ 4 ปีของการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA (Personal Data Protection Commission) อย่างเต็มรูปแบบ สคส. ได้จัดเวทีเสวนา 4th Anniversary PDPC Thailand ความก้าวหน้า และพัฒนาการด้านการคุ้มครองข้อมูลส่วนบุคคล กับการขับเคลื่อนเศรษฐกิจและสังคมดิจิทัลของประเทศ เพื่อทบทวนเส้นทางตลอด 4 ปีที่ผ่านมา

พ.ต.อ.สุรพงศ์ เปล่งขำ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวอยู่เสมอว่า PDPA ไม่ได้เป็นเพียงกฎหมาย แต่เป็นการสร้าง Digital Trust หรือความเชื่อมั่นในสังคมเศรษฐกิจดิจิทัลของประเทศ

จุดเปลี่ยนสำคัญมาถึงในปีที่ 2 ภัยจากแก๊งคอลเซ็นเตอร์ระบาดหนัก ทุกฝ่ายเห็นตรงกันว่า ต้นตอของการหลอกลวงคือข้อมูลส่วนบุคคลที่รั่วไหล การคุ้มครองข้อมูลจึงเป็นการแก้ปัญหาอาชญากรรม สคส. ได้จัดตั้ง ศูนย์เฝ้าระวังการละเมิดข้อมูลส่วนบุคคล หรือ PDPC Eagle Eye ทำงานเชิงรุกด้วยระบบค้นหาและแจ้งเตือนอัตโนมัติในลักษณะ เจอก่อนโจร

พ.ต.อ.สุรพงศ์ กล่าวถึงผลงานที่จับต้องได้ ว่านับตั้งแต่ปี 2566 จนถึงปัจจุบัน PDPC Eagle Eye ค้นหาไปแล้ว 900,000 URL แก้ไขจัดการได้กว่า 7,000 เรื่องโดยไม่เกิดความเสียหาย เมื่อพบการซื้อขายข้อมูลที่อาจนำไปก่ออาชญากรรม สคส. ได้ร่วมกับเจ้าหน้าที่ตำรวจผลักดันมาตรา 11/2 พระราชกำหนดมาตรการป้องกัน และปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ 2) พ.ศ. 2568 จนเกิดการจับกุมจริงรวม 18 ราย  

ดร.ปริญญา หอมเอนก กรรมการผู้ทรงคุณวุฒิในคณะกรรมการกำกับสำนักงานฯ กล่าวว่ารากเหง้าของปัญหาคือ Data Breach หรือข้อมูลรั่วไหล หากลดปัญหานี้ได้ มิจฉาชีพก็จะมีข้อมูลไปหลอกลวงประชาชนน้อยลง ผลลัพธ์นี้เห็นชัดขึ้น เมื่อมูลค่าความเสียหายจากภัยออนไลน์เฉลี่ยต่อวันลดลงจากราว 117 ล้านบาทในช่วงต้นปี 2567 เหลือราว 65 ล้านบาทในช่วงต้นปี 2568 หรือลดลงเกือบ 40%

ภารกิจของ สคส.ได้ขยายจากการปราบปรามสู่การส่งเสริม องค์กรได้ขยายอัตรากำลังที่เพิ่มขึ้นเป็น 175 คน มีเครือข่ายเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ขยายครอบคลุมทั้งภาครัฐและเอกชนเกือบ 4,000 หน่วยงาน มีการพัฒนาเครื่องมือให้ประชาชนและองค์กรใช้งานได้ฟรี ทั้งแพลตฟอร์ม GPPC ที่เริ่มเปิดบริการสำหรับ SME แอปพลิเคชัน Smart PDPA และระบบ e-Learning ที่มีผู้เข้าเรียนแล้วเกือบแสนคน อีกทั้ง ความก้าวหน้านี้ยังได้รับการยอมรับในระดับสากล โดยโครงการ GPPC เป็นหนึ่งในโครงการที่ผ่านเข้ารอบ Champions (Top 5) 1 ใน 5 ผลงานที่ดีที่สุดในหมวดนโยบายและการส่งเสริมไอซีที จากเวที WSIS Prizes 2026 เพื่อยกย่องโครงการดิจิทัลจากทั่วโลกที่มีความโดดเด่นและสร้างผลกระทบเชิงบวกต่อสังคมอย่างยั่งยืน

บทต่อไปของ สคส. คือการรับมือกับโจทย์ในยุคปัญญาประดิษฐ์ โดย ดร.ปริญญา ชี้ว่าความท้าทายในวันนี้ ไม่ใช่แค่แฮกเกอร์เจาะระบบ แต่แพลตฟอร์มที่ออกแบบให้ผู้ใช้กด ยินยอม แบ่งปันข้อมูลโดยแทบไม่รู้ตัว หรือที่เรียกว่า Privacy Engineering โดยยกตัวอย่างว่าปัจจุบันมีแพลตฟอร์มมากถึง 17 ใน 20 ที่แอบเก็บข้อมูลผู้ใช้แชร์ออกไป

ความเชื่อมั่นที่ สคส. สร้างขึ้นตลอด 4 ปี ด้านหนึ่งคือการบังคับใช้กฎหมายอย่างจริงจัง มียอดค่าปรับทางปกครองสะสมกับทั้งหน่วยงานรัฐและเอกชนรวมกว่า 21.5 ล้านบาท (ยอดสะสม ณ ปีงบประมาณ 2568) สะท้อนว่ากฎหมายฉบับนี้มีสภาพบังคับจริง ไม่ใช่เพียงกฎหมายบนกระดาษ อีกด้านคือการยกระดับเชิงบวก ด้วยการออกเครื่องหมายรับรองมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล หรือ PDPC Certification (Trust Mark) อย่างเป็นทางการ เพื่อเปิดโอกาสให้หน่วยงานที่ทำได้ดีได้รับการยอมรับและสร้างความเชื่อมั่นให้คู่ค้าและประชาชน ผู้ที่ประสงค์จะขอรับรองต้องผ่านการประเมินระดับความพร้อมที่เรียกว่า Privacy Maturity Model (PMM) ถึงระดับ 5 และต้องไม่เคยถูกลงโทษตาม PDPA มาก่อนเป็นเวลา 2 ปี

ท้ายที่สุด การคุ้มครองข้อมูลที่ดีที่สุดยังคงเริ่มต้นที่ตัวเรา พ.ต.อ.สุรพงศ์ ฝากหลักง่าย ๆ ให้ประชาชน คือ เปิดเผยข้อมูลเท่าที่จำเป็น ตั้งรหัสผ่านให้เข้มแข็งและเปลี่ยนอย่างสม่ำเสมอ ระมัดระวังธุรกรรมที่น่าสงสัย ยึดหลัก ไม่หลงเชื่อ ไม่หลงโหลด ไม่หลงโอน หรือแม้แต่การตั้ง รหัสลับของครอบครัว ไว้ยืนยันตัวตน ในวันที่มิจฉาชีพใช้ AI ปลอมได้แม้กระทั่งใบหน้าและเสียงของคนที่เรารัก

PDPA ไม่ใช่เรื่องกฎหมายที่ไกลตัว แต่เป็น Digital Trust ที่เดินเคียงข้างทุกคน จากกฎหมายบนกระดาษเมื่อ 4 ปีก่อน ในวันนี้ สคส. กำลังยืนหยัดในฐานะผู้พิทักษ์ข้อมูลที่พร้อมก้าวไปกับคนไทยในยุค AI อย่างมั่นคง

 

# SmartPDPA   # DigitalTrust  #คุ้มครองข้อมูลส่วนบุคคล