ประเสริฐ’ เปิดงาน ‘PDPA Expo 2025’ เดินหน้ายุทธศาสตร์ ‘ข้อมูลรั่วไหลเป็นศูนย์’ ยกระดับการคุ้มครองข้อมูลส่วนบุคคลภาครัฐสู่มาตรฐานสากล เร่งพัฒนาแอป ‘Smart PDPA’ ให้ประชาชนใช้ปกป้องข้อมูลส่วนตัว-ลดความเสี่ยงการถูกละเมิด 

วันที่ 27 สิงหาคม 2568 นายประเสริฐ จันทรรวงทอง รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) กล่าวในการเป็นประธานเปิดงาน ‘PDPA Expo 2025 ครบเครื่องเรื่อง PDPA : มหกรรมส่งเสริมการคุ้มครองข้อมูลส่วนบุคคลและ เครือข่าย DPO’ ณ โรงแรมรอยัล คลิฟ บีช พัทยาจังหวัดชลบุรี ว่า การจัดงานครั้งนี้เป็นการแสดงให้เห็นถึงความสำคัญของ ‘กลไกนโยบายระดับชาติ’ ที่ยกระดับมาตรการคุ้มครอง ข้อมูลของไทยให้รัดกุม โปร่งใส และเป็นมาตรฐานสากล ซึ่งรัฐบาลกำหนดยุทธศาสตร์การคุ้มครองข้อมูลเป็นวาระแห่งชาติ เพื่อสร้างความเชื่อมั่นให้กับประชาชน ธุรกิจ และนักลงทุน ข้อมูลรั่วไหลต้องเป็นศูนย์ (Zero Data Breach) และประเทศไทยต้องก้าวสู่การเป็นผู้นำด้านการคุ้มครองข้อมูลส่วนบุคคลในภูมิภาคอาเซียน
 
นายประเสริฐกล่าวว่า ในยุคที่ข้อมูลเป็นทรัพยากรที่มีคุณค่านั้น การคุ้มครองข้อมูลส่วนบุคคลคือปัจจัยสำคัญในการส่งเสริมเศรษฐกิจดิจิทัลที่จะทำให้ธุรกิจมีความน่าเชื่อถือ และจะเกิดความไว้วางใจแก่ผู้บริโภค รวมถึงเป็นการส่งเสริมการลงทุนจากต่างประเทศที่จะมาสร้างความเติบโตทางด้านเศรษฐกิจ ดังนั้นหน่วยงานภาครัฐต้องตระหนักถึงความรับผิดชอบในการเก็บรวบรวมและเปิดเผยข้อมูลส่วนบุคคลให้ถูกต้อง ตามหลักกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล และได้กล่าวชื่นชมสำนักงานคุ้มครองข้อมูลส่วนบุคคลที่มีความตั้งใจ ทุ่มเทในการจัดกิจกรรมขึ้นถึง 3 วัน แสดงถึงความมุ่งมั่นอย่างแท้จริงที่อยากเห็นเรื่องนี้เป็นเรื่องที่ในสังคมนั้นละเลยไม่ได้
 
นายประเสริฐ กล่าวว่า การจัดงานครั้งนี้มีวัตถุประสงค์เพื่อการเรียนรู้และสร้างความเข้าใจในเรื่องของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลปีพ.ศ. 2562 รวมถึงแนวทางที่เป็นรูปธรรม การสร้างเครือข่ายเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลหรือที่เรียกว่า DPO Protection Officer (DPO) สนับสนุนข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพ ปลอดภัยและโปร่งใสยกระดับความสามารถในการแข่งขันด้านเศรษฐกิจของประเทศให้ทัดเทียมกับนานาประเทศ ไม่ว่าจะเป็นเรื่องเครื่องมือเทคโนโลยีและนวัตกรรมที่สามารถประยุกต์ใช้ เพื่อทำให้การดำเนินงานด้านการคุ้มครองข้อมูลส่วนบุคคลเป็นไปได้อย่างยั่งยืนและทันต่อการเปลี่ยนแปลงของโลก 
 
นายประเสริฐ กล่าวอีกว่า ในเรื่องความสำคัญของข้อมูลส่วนบุคคลนั้นมี 4 ตัวอย่างที่เกิดขึ้น คือ กรณีแรกตามที่ปรากฏเป็นข่าววัดพระบาทน้ำพุ ซึ่งอดีตเจ้าอาวาสได้ไปใช้ข้อมูลส่วนบุคคลของเจ้าหน้าที่ราชการคนหนึ่งที่สังกัดกรมชลประทาน ทั้งตอนที่ยังมีชีวิตอยู่และภายหลังจากเจ้าหน้าที่เสียชีวิตไปแล้วก่อให้เกิดความเสียหาย คือมีการเปิดบัญชีโดยใช้ข้อมูลส่วนบุคคลของบุคคลอื่นเข้ามารับบริจาคจากพี่น้องประชาชน 
 
กรณีที่สองคือ เรื่องแก๊งคอลเซ็นเตอร์ที่อาศัยข้อมูลส่วนบุคคลในการหลอกลวงพี่น้องประชาชน เพราะฉะนั้นถ้าปิดช่องทางนี้ได้แก๊งคอลเซ็นเตอร์ก็ทำงานได้ยากขึ้น ที่ผ่านมาข้อมูลส่วนบุคคลที่หลุดออกไปทางหน่วยงานต่างๆ ไม่ว่าภาครัฐและภาคเอกชน ถูกนำไปขายในเว็บไซต์ผิดกฎหมายในราคาถูก แต่ข้อมูลเหล่านี้จะกลายเป็นเครื่องมือทำมาหากินให้กับแก๊งคอลเซ็นเตอร์โดยเฉพาะรายละเอียดต่างๆ ของผู้ถูกละเมิด ทั้งหมายเลขบัตรประชาชน ข้อมูลการประกอบอาชีพ รวมไปถึงที่อยู่อาศัย
 
กรณีที่สามคือ จะเป็นเรื่องที่ต้องบอกกับเจ้าหน้าที่ DPO คือ ขณะนี้พระราชกําหนดมาตรการในการป้องกันและปราบปรามอาชญากรรมทางด้านเทคโนโลยีใช้บังคับ โดยมีสาระสําคัญคือผู้ใดละเมิดข้อมูลส่วนบุคคลและนำข้อมูลนั้นไปก่อให้เกิดความเสียหาย จะมีโทษจำคุกถึง 5 ปี และโทษปรับ 500,000 บาท หรือมีโทษทั้งจำทั้งปรับ ทำให้เห็นได้ว่ารัฐบาลให้ความสำคัญกับเรื่องข้อมูลส่วนบุคคลอย่างมาก และเรื่องสุดท้ายคือ องค์กรทั้งภาครัฐและภาคเอกชนที่ละเลยไม่ดำเนินการหรือไม่ปฏิบัติตามก็จะมีโทษตามกฎหมาย ซึ่งมีการปรับโดยในปี พ.ศ. 2567 มีอยู่รายหนึ่ง ดำเนินการปรับไปประมาณ 7 ล้านบาท ส่วนในปี พ.ศ. 2568 ก็ได้มีการปรับอีกหลายรายในช่วงหลายเดือนที่ผ่านมา ดังนั้นจึงต้องช่วยกันป้องกันไม่ให้เกิดขึ้น
 
“ดังนั้นพนักงาน DPO ต้องมีความรู้ความเข้าใจ รวมถึงต้องเรียนรู้เทคโนโลยี และรู้ทันภัยออนไลน์ที่อาจจะเกิดขึ้นว่า การแฮ็กข้อมูลและการรั่วไหลของข้อมูลนั้นอาจจะไม่ได้เกิดจากจากหน่วยงาน แต่อาจเกิดจากเทคโนโลยีที่มีความทันสมัยเข้ามาโจมตีและดึงเอาข้อมูลไป จึงต้องมีแนวทางการบูรณาการร่วมกัน โดยผนึกกำลังเสริมสร้างเกราะป้องกันด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศและคุ้มครองพี่น้องประชาชน อีกทั้งพี่น้องประชาชนก็จะต้องได้รับรู้ว่าเขามีสิทธิ์อะไรในกรณีที่โดนละเมิดข้อมูลส่วนบุคคล ดังนั้นองค์กรภาครัฐและภาคเอกชนจะต้องมีความรู้และความเข้าใจ เพื่อสร้างความเชื่อมั่นให้พี่น้องประชาชน นักธุรกิจและนักลงทุนทั้งในประเทศและต่างประเทศ หากเราสามารถสร้างความเชื่อมั่นด้านข้อมูลส่วนบุคคลและความปลอดภัยได้ก็จะทำให้นักลงทุนต่างประเทศต้องการที่จะเข้ามาลงทุนในประเทศไทย” รองนายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงดีอี กล่าว
 
ทั้งนี้ภายหลังการเปิดงาน นายประเสริฐ และคณะได้เยี่ยมชมการแสดงข้อมูลและนิทรรศการของหน่วยงานต่างๆ ซึ่งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้นำเสนอความคืบหน้าในการจัดทำแอปพลิเคชันลดความเสี่ยงในการละเมิดข้อมูลส่วนบุคคล ซึ่งขณะนี้แพลตฟอร์มหลักที่เปิดให้บริการคือ GPPC Platform – แพลตฟอร์มภาครัฐ ซึ่งเป็นการดำเนินการเพื่อยกระดับมาตรฐานการทำงานและสร้างความโปร่งใสในการดูแลข้อมูลของประชาชน เป็นมาตรฐานกลางในการป้องกันความเสี่ยงและสร้างความโปร่งใสในการบริการประชาชน ซึ่งในปัจจุบันมีหน่วยงานที่ใช้บริการมากกว่า 400 หน่วยงาน สังกัด 27 กระทรวง โดย GPPC จะช่วยหน่วยงานในการบันทึกกิจกรรมการประมวลผลข้อมูลส่วนบุคคล รวมแล้วไม่น้อยกว่า 14,000 กิจกรรม 
 
อีกทั้งในอนาคตจะมีการพัฒนาแอปพลิเคชันที่ชื่อว่า ‘Smart PDPA’ ซึ่งมีหน้าที่ช่วยลดความเสี่ยงการละเมิดข้อมูลส่วนบุคคล และพี่น้องประชาชนสามารถใช้งานผ่านสมาร์ทโฟนได้ โดยจะรองรับการตรวจสอบและป้องกันการรั่วไหลของข้อมูลส่วนบุคคล พร้อมให้คำปรึกษาและให้ความรู้เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล และกำลังพัฒนาแพลตฟอร์มสำหรับภาคเอกชนคือ PDPA Platform for SME จะช่วยดำเนินการโดยเฉพาะ SME จะช่วยลดต้นทุนในการจัดการข้อมูลและสร้างความเชื่อมั่นให้กับลูกค้าและคู่ค้า ทำให้ลดความเสี่ยงทางกฎหมาย ประหยัดค่าใช้จ่าย และยกระดับความเชื่อมั่นต่อคู่ค้าและนักลงทุน ซึ่งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลต้องการใช้แพลตฟอร์มกลางนี้เพื่อช่วยทำให้การทำงานสอดคล้องกับกฎหมายในประเทศ และยังเป็นก้าวสำคัญในการยกระดับมาตรฐานการจัดการข้อมูลให้ทัดเทียมกับสากล พร้อมรองรับการขยายธุรกิจและความร่วมมือระหว่างประเทศ