สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC ครบรอบ 4 ปี เผยตรวจหน่วยงานเชิงรุกแล้วกว่า 5.9 แสนแห่ง สั่งปรับทางปกครองทะลุ 21.5 ล้านบาท พร้อมก้าวสู่ยุค AI ด้วยยุทธศาสตร์ข้อมูลรั่วไหลเป็นศูนย์
สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) หรือ PDPC จัดงานสถาปณาองค์กรครบรอบ 4 ปี โดยได้รับนโยบายจากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมในการเดินหน้ายกระดับการบังคับใช้กฎหมาย PDPA ให้เป็นโครงสร้างพื้นฐานสำคัญของเศรษฐกิจดิจิทัล เพื่อสร้างสมดุลระหว่างการคุ้มครองสิทธิของประชาชนและการขับเคลื่อนเศรษฐกิจของประเทศ ท่ามกลางภูมิทัศน์ความเสี่ยงทางดิจิทัลที่ซับซ้อนขึ้นอย่างมากในปัจจุบัน ทั้งจากปัญหาภัยคุกคามทางไซเบอร์ รูปแบบการฉ้อโกงที่อาศัย AI และเทคโนโลยี Deepfake ที่เพิ่มสูงขึ้นถึงร้อยละ 180 ในรอบปี จนสร้างความเสียหายต่อระบบเศรษฐกิจออนไลน์
ตลอดระยะเวลา 4 ปีที่ผ่านมา สคส. ได้ปรับเปลี่ยนบทบาทจากการเน้นให้องค์ความรู้ไปสู่ยุคของการกำกับดูแลเชิงรุกและการบังคับใช้กฎหมายอย่างจริงจัง โดยได้ดำเนินการตรวจสอบความพร้อมและให้คำแนะนำเชิงรุกแก่หน่วยงานภาครัฐและเอกชนไปแล้วกว่า 590,000 หน่วยงานทั่วประเทศ พร้อมทั้งมีการออกคำสั่งลงโทษปรับทางปกครองต่อองค์กรที่ละเลยมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลไปแล้ว รวมมูลค่าโทษปรับกว่า 21.5 ล้านบาท บนบรรทัดฐานเดียวกันทั้งหน่วยงานรัฐและเอกชน นอกจากนี้ยังได้สนับสนุนผู้ประกอบการกลุ่ม SME ให้ปฏิบัติตามกฎหมายได้ง่ายขึ้นผ่านแพลตฟอร์มมาตรฐานระดับชาติ และเตรียมประกาศใช้เครื่องหมายรับรองมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลเพื่อสร้างความน่าเชื่อถือในเวทีสากล
พ.ต.อ.สุรพงศ์ เปล่งขำ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เปิดเผยว่า ความเชื่อมั่นคือหัวใจของเศรษฐกิจดิจิทัล ถ้าคนไทยยังไม่มั่นใจว่าข้อมูลของตัวเองจะถูกใช้อย่างไร ทุกอย่างก็เดินหน้าต่อไม่ได้ บทบาทของ สคส. ในวันนี้จึงไม่ใช่แค่ผู้บังคับใช้กฎหมายที่คอยตั้งรับอย่างเดียว แต่เราตั้งใจเป็นผู้ช่วยที่ทำงานเชิงรุก เพื่อให้ทุกภาคส่วนใช้ข้อมูลได้อย่างถูกต้องและปลอดภัย เป้าหมาย ‘ข้อมูลรั่วไหลเป็นศูนย์’ อาจฟังดูท้าทาย แต่นี่คือมาตรฐานที่ สคส. ตั้งใจจะไปให้ถึง เพื่อให้คนไทยใช้ชีวิตบนโลกออนไลน์ได้อย่างวางใจ
สำหรับแผนการดำเนินงานในช่วงครึ่งปีหลังของปี 2569 สคส. มีหมุดหมายที่จะคุมเข้มและยกระดับมาตรการในหลายมิติ ครอบคลุมการปรับมาตรฐานการรับมือเหตุข้อมูลรั่วไหลให้สอดคล้องกับแนวปฏิบัติสากล และการวางกรอบการกำกับดูแลการใช้ AI อย่างรับผิดชอบ (AI Governance) โดยเน้นย้ำเรื่องการคุ้มครองข้อมูลของเยาวชนและกลุ่มเปราะบางเป็นพิเศษ รวมถึงการขยายการเข้าถึงบริการของ สคส. สู่ระดับภูมิภาค และส่งเสริมให้ทุกองค์กรจัดตั้งเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) อย่างเป็นระบบ เพื่อสร้างระบบนิเวศดิจิทัลที่ปลอดภัยและน่าเชื่อถืออย่างยั่งยืน
