ปัจจุบันปัญหาการล่วงละเมิดข้อมูลส่วนบุคคลมีอยู่เป็นจำนวนมาก โดยเฉพาะการนำข้อมูลส่วนบุคคล ไปใช้ประโยชน์ เปิดเผยหรือเผยแพร่จนทำให้เกิดความเสียหายนายนคร เสรีรักษ์ ผอ.ส่วนนโยบายและวิเคราะห์ สำนักงานคณะกรรมการข้อมูลข่าวสารของราชการ ซึ่งติดตามศึกษาเรื่องนี้มาโดยตลอด ชี้ให้เห็นถึงมาตรการป้องกันเรื่องนี้ว่า ปัจจุบันประเทศไทยมีการคุ้มครองข้อมูลส่วนบุคคลโดยบทบัญญัติของ พ.ร.บ.ข้อมูลข่าวสารของราชการ พ.ศ. 2540 แต่เนื่องจากใช้บังคับเฉพาะ ในหน่วยงานของรัฐเท่านั้น ไม่ครอบคลุมข้อมูลส่วนบุคคลที่อยู่ในภาคเอกชน ซึ่งมีปริมาณข้อมูลที่จัดเก็บไม่น้อยกว่าข้อมูลในภาครัฐ เช่น ข้อมูลในธนาคารพาณิชย์ ข้อมูลในโรงพยาบาลเอกชน ข้อมูลพนักงานลูกจ้างในบริษัท ห้างร้านเอกชนต่าง ๆ ข้อมูลลูกค้า ข้อมูลสมาชิกกิจกรรมทางธุรกิจ ข้อมูลของผู้สมัครเป็นสมาชิกบัตรต่าง ๆ ดังนั้น เพื่อให้การคุ้มครองสิทธิในข้อมูลส่วนบุคคลเป็นไปอย่างมีประสิทธิภาพ และลดช่องว่างของกฎหมายที่มีอยู่ จึงควรมีบทบัญญัติของกฎหมายที่มีลักษณะเป็นกฎหมายกลาง เพื่อขยายขอบเขตการคุ้มครองสิทธิและเสรีภาพ ให้ครอบคลุมข้อมูลส่วนบุคคลทั้งหมดโดยเฉพาะสำนักงานคณะกรรมการข้อมูลข่าวสารของราชการ ได้ศึกษาเตรียมการดำเนินงานเพื่อการคุ้มครองข้อมูลส่วนบุคคลของประชาชน และยกร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลขึ้นมา โดยได้รับความเห็นชอบจากคณะกรรมการข้อมูลข่าวสารของราชการแล้ว ร่างพระราชบัญญัติฯ ดังกล่าวมีสาระสำคัญ ดังนี้1. กำหนดให้มี “คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล” และกำหนดอำนาจหน้าที่ของคณะกรรมการ 2. จัดตั้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยเป็นสำนักงานในสังกัดของสำนักงานคณะกรรมการข้อมูลข่าวสารของราชการ พร้อมทั้งกำหนดอำนาจหน้าที่ของสำนักงาน 3. กำหนดหลักเกณฑ์ เงื่อนไข และวิธีการเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล ได้แก่ การเก็บรวบรวม การใช้และการเปิดเผย รวมทั้งการเก็บรักษา การแก้ไขและการโอนข้อมูลส่วนบุคคล4. กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคล 5. กำหนดความรับผิดทางแพ่ง และบทลงโทษทางอาญาสำหรับผู้ก่อให้เกิดความเสียหายแก่เจ้าของข้อมูลส่วนบุคคล คณะรัฐมนตรีในการประชุม เมื่อ 1 สิงหาคม 2549 ได้อนุมัติหลักการร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ... แล้ว และให้ส่งสำนักงานคณะกรรมการกฤษฎีกาตรวจพิจารณาต่อไป แต่จะเป็นกฎหมายออกมาใช้ได้ต้องรอสภาชุดที่กำลังจะเลือกตั้งเข้ามาเสียก่อน
ไทยรัฐ (คอลัมน์มุมข้าราชการ) 16 ส.ค. 49