ในการจะพิจารณาว่าประเทศใดในโลกเป็นประเทศที่เจริญหรือพัฒนาแล้ว นอกจากจะสามารถดูได้จากระดับการเจริญเติบโตทางเศรษฐกิจแล้ว ยังรวมถึงการยกระดับคุณภาพชีวิตของคนในชาติด้วยว่า มีความตระหนักใน “หลักสิทธิมนุษยชน” เพียงใด ซึ่ง “การให้ความคุ้มครองข้อมูลส่วนบุคคล” ถือเป็นการสร้าง “ความเคารพในสิทธิส่วนบุคคล” ซึ่งเป็นพื้นฐานสำคัญของหลักสิทธิมนุษยชนของผู้เจริญแล้ว
ซึ่ง “ความเจริญ” ของเทคโนโลยีในโลกยุคดิจิทัลที่ยั่งยืน จะต้องมาพร้อมกับ “ความรับผิดชอบ” จึงเป็นที่มาของ “พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562” (Personal Data Protection Act: PDPA) ซึ่งกฎหมายมีผลบังคับใช้ทั่วประเทศตั้งแต่วันที่ 1 มิถุนายน 2565 นี้
มหาวิทยาลัยมหิดล ในฐานะสถาบันอุดมศึกษาหลักซึ่งมีบุคลากรเป็นส่วนหนึ่งของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลในระดับประเทศ และในฐานะ “ปัญญาของแผ่นดิน” มหาวิทยาลัยมหิดลได้ริเริ่มปลูกฝังให้นักศึกษาและบุคลากรเกิดความตระหนักรู้ในเรื่องการคุ้มครองข้อมูลส่วนบุคคล ผ่านการฝึกอบรมและจัดกิจกรรมต่างๆ พร้อมวางระบบ และกำหนดนโยบาย ภายใต้คณะกรรมการเตรียมความพร้อมในการคุ้มครองข้อมูลของมหาวิทยาลัย มาตั้งแต่เมื่อครั้งที่ประเทศไทยได้เริ่มมีพ.ร.บ.ดังกล่าวขึ้นครั้งแรกเมื่อปีพ.ศ.2562 เป็นต้นมา
ผู้ช่วยศาสตราจารย์ ดร.ธัชวีร์ ลีละวัฒน์ รองอธิการบดีฝ่ายสารสนเทศฯ มหาวิทยาลัยมหิดล
ประธานคณะกรรมการเตรียมความพร้อมในการคุ้มครองข้อมูลส่วนบุคคลมหาวิทยาลัยมหิดล
ผู้ช่วยศาสตราจารย์ ดร.ธัชวีร์ ลีละวัฒน์ รองอธิการบดีฝ่ายสารสนเทศฯ มหาวิทยาลัยมหิดล ในฐานะประธานคณะกรรมการเตรียมความพร้อมในการคุ้มครองข้อมูลส่วนบุคคลมหาวิทยาลัยมหิดล ได้กล่าวย้ำถึงความสำคัญของ PDPA ว่า จะช่วยทำให้ประเทศไทยเกิดความเชื่อมั่นจากผู้มาลงทุนจากทั่วโลก โดยเฉพาะอย่างยิ่งจากประเทศในกลุ่มสหภาพยุโรป (EU) ซึ่งเป็นแม่แบบของการวางระบบการคุ้มครองข้อมูลส่วนบุคคล (General Data Protection Regulation: GDPR) ที่ครอบคลุมสิทธิของประชาชนชาว EU ทั้งที่อยู่ในและนอกกลุ่มประเทศ EU แม้จะไม่เข้มข้นเท่า แต่ก็อยู่บนหลักการพื้นฐานเดียวกัน คือ การมีกฎเกณฑ์ในการใช้ข้อมูลส่วนบุคคลที่โปร่งใส และตรวจสอบได้ เพื่อสร้างความสงบเรียบร้อยให้กับสังคม และสร้างความเชื่อมั่นให้กับประเทศชาติได้เช่นเดียวกัน
ซึ่งข้อมูลส่วนบุคคล ประกอบด้วยข้อมูลทั่วไป เช่น ชื่อ-นามสกุล วันเดือนปีเกิด เลขบัตรประจำตัวประชาชน ที่อยู่ รูปถ่าย ฯลฯ และข้อมูลส่วนบุคคลที่มีความอ่อนไหว เช่น ข้อมูลอัตลักษณ์บุคคล (Biometrics) ได้แก่ ลายนิ้วมือ และลักษณะทางพันธุกรรม (DNA) ที่ใช้ยืนยันตัวบุคคล ซึ่งเป็นข้อมูลเฉพาะบุคคล ไม่สามารถเปลี่ยนแปลงได้ และต้องใช้ความระมัดระวังเป็นพิเศษ โดยจะต้องมีวัตถุประสงค์ในการนำไปใช้ที่ชัดเจน และตรวจสอบได้ว่ามีการนำเอาไปใช้ในเรื่องใดบ้าง ซึ่งหากมีการละเมิด ตามกฎหมายอาจถูกดำเนินคดีทั้งอาญา แพ่ง และปกครอง อีกทั้งอาจจะนำไปสู่ความเสียหายด้านภาพลักษณ์และความเป็นมืออาชีพขององค์กรต่อสายตาประชาชนและนานาประเทศด้วยเช่นกัน
นอกจากนี้ มหาวิทยาลัยมหิดลได้มีการจัดตั้งเครือข่ายผู้ประสานงานด้านข้อมูลส่วนบุคคล “Core Team” ซึ่งมีตัวแทนของทุกส่วนงานเข้ามามีส่วนร่วมเพื่อช่วยขับเคลื่อนการดำเนินงานด้าน PDPA ของมหาวิทยาลัย อีกทั้งช่วยสื่อสารเพื่อสร้างความตระหนักรู้เรื่อง PDPA ทั้งในนักศึกษา และบุคลากร รวมทั้งได้มีการขยายผลการส่งเสริมความรู้ความเข้าใจด้าน PDPA สู่ประชาชนทั่วไป เพื่อการสร้างความตระหนักรู้ให้ขยายวงกว้างออกไป และให้เกิดความยั่งยืน โดยได้ริเริ่มจัดหลักสูตรการเรียนรู้รายวิชาออนไลน์ ทั้งภาษาไทย และภาษาอังกฤษ ภายใต้ชื่อรายวิชา “หลักการคุ้มครองข้อมูลส่วนบุคคล สำหรับนักศึกษาและบุคลากรมหาวิทยาลัยมหิดล (Data Protection Principles for Mahidol University’s Students and Staff)”
ผู้ช่วยศาสตราจารย์ ดร.โษฑศ์รัตต ธรรมบุษดี อาจารย์ประจำกลุ่มสาขาวิชาเทคโนโลยีการจัดการระบบสารสนเทศ คณะวิศวกรรมศาสตร์ มหาวิทยาลัยมหิดล ผู้เป็นฟันเฟืองสำคัญในคณะกรรมการเตรียมความพร้อมในการคุ้มครองข้อมูลส่วนบุคคล และเครือข่ายผู้ประสานงานด้านข้อมูล “Core Team” มหาวิทยาลัยมหิดล ตลอดจนเป็นผู้จัดทำและเป็นผู้สอนหลักในรายวิชาออนไลน์ “หลักการคุ้มครองข้อมูลส่วนบุคคลสำหรับนักศึกษาและบุคลากรมหาวิทยาลัยมหิดล (Data Protection Principles for Mahidol University’s Students and Staff)” ทาง MUx กล่าวเสริมว่า PDPA ของประเทศไทย มีหลักการคล้าย GDPR ของ EU ที่สำคัญตรงที่ให้ความคุ้มครองสิทธิเจ้าของข้อมูลในการเข้าถึง แก้ไข ลบ เพิกถอน ตลอดจนระงับการใช้ข้อมูลของตนได้ และองค์กรผู้ทำหน้าที่ควบคุมข้อมูลจะได้กลับมาทบทวน หรือปรับปรุงวัตถุประสงค์ และกิจกรรมที่เกี่ยวข้องกับการใช้งานข้อมูลส่วนบุคคลว่ามีความเสี่ยงในการละเมิด ณ จุดใดบ้าง ไปจนถึงการสร้างวัฒนธรรมองค์กรที่ขับเคลื่อนด้วยข้อมูล (Data-driven Organization) ได้อย่างยั่งยืน
ในรายวิชาออนไลน์ “หลักการคุ้มครองข้อมูลส่วนบุคคล สำหรับนักศึกษาและบุคลากรมหาวิทยาลัยมหิดล (Data Protection Principles for Mahidol University’s Students and Staff)” ที่มหาวิทยาลัยมหิดลจัดขึ้นในระบบ MUx ผู้เรียนจะได้ทราบถึงหลักการและแนวทางบริหารจัดการข้อมูลส่วนบุคคลว่าจะต้องมีความระมัดระวัง รวมทั้งสิทธิอันพึงกระทำในเรื่องใดบ้าง โดยถอดบทเรียนจากประสบการณ์เกือบครึ่งทศวรรษในการเตรียมความพร้อมรับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (Personal Data Protection Act : PDPA) ให้กับนักศึกษาและบุคลากรของมหาวิทยาลัยมหิดลที่ได้ดำเนินการมาอย่างต่อเนื่องตั้งแต่ปีพ.ศ. 2562 เป็นต้นมา โดย ผู้ช่วยศาสตราจารย์ ดร.โษฑศ์รัตต ธรรมบุษดี มองว่าการใช้ข้อมูลบุคคลในเชิงธุรกิจถือเป็นโอกาสทางการตลาดในการวิเคราะห์เชิงพฤติกรรมของลูกค้า แต่อาจเสี่ยงต่อการละเมิดได้หากใช้โดยไร้กรอบควบคุม ซึ่ง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (Personal Data Protection Act : PDPA) ไม่ใช่เรื่องเฉพาะคนไอที แต่เป็นเรื่องที่ทุกคนและทุกฝ่ายในสังคมจะต้องรับผิดชอบร่วมกัน เพื่อร่วมยกระดับคุณภาพชีวิตของคนไทย
ผู้สนใจสามารถลงทะเบียนเข้ามาเรียนรู้ในรายวิชาออนไลน์ “หลักการคุ้มครองข้อมูลส่วนบุคคล สำหรับนักศึกษาและบุคลากรมหาวิทยาลัยมหิดล (Data Protection Principles for Mahidol University’s Students and Staff)” ได้โดยไม่เสียค่าใช้จ่าย พร้อมรับประกาศนียบัตรอิเล็กทรอนิกส์ (E-Certificate) จากมหาวิทยาลัยมหิดล ได้ที่ https://mux.mahidol.ac.th
ติดตามข่าวสารที่น่าสนใจจากมหาวิทยาลัยมหิดลได้ที่ www.mahidol.ac.th
สัมภาษณ์ และเขียนข่าวโดย
ฐิติรัตน์ เดชพรหม
นักประชาสัมพันธ์ (ชำนาญการ) งานสื่อสารองค์กร กองบริหารงานทั่วไป
สำนักงานอธิการบดี มหาวิทยาลัยมหิดล โทร. 0-2849-6210