Page 9 - InsuranceJournal145
P. 9
เรื่องเด่น
ึ
ึ
ั
ึ
ั
3. แฮกเกอร์ (Hacker) ข้อมูลร่วไหล (Data leak) เกิดข้นได้หลายสาเหตุ หน่งในน้นก็คือ แฮกเกอร์ ซ่งอาจเจาะเอาข้อมูลไปใช้ประโยชน์
หรือเพียงแค่แสดงฝีมือว่าเจาะเข้าระบบได้แล้ว เอาข้อมูลมาแปะประจานเป็นหลักฐาน แต่ทั้งนี้ก็ส่งผลให้ข้อมูลส่วนบุคคลที่อยู่ในระบบตกอยู่ใน
ความเสี่ยงทั้งสิ้น แฮกเกอร์จะถูกก�าหนดโทษโดยพระราชบัญญัติว่าด้วยการกระท�าความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 ดังนั้น
การโจรกรรมข้อมูลโดยวิธีการต่าง ๆ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลจึงไม่ได้ก�าหนดโทษในส่วนนี้ แต่ก�าหนดโทษแก่ผู้ควบคุมข้อมูลที่
ท�าให้ข้อมูลไปอยู่ในมือของบุคคลที่ไม่มีสิทธิแทน เนื่องจากหลักกฎหมายข้อมูลส่วนบุคคลสะท้อนแนวคิดว่า เมื่อข้อมูลรั่วไหล แม้ว่าจะเกิดจาก
การเจาะจากแฮกเกอร์ที่มีเจตนาร้าย แต่ผู้ที่ควรต้องรับผิดคือคนที่เอาข้อมูลคนอื่นมาเก็บไว้ ซึ่งก็คือ ผู้ควบคุมข้อมูล ดังนั้น ผู้ควบคุมข้อมูลอาจ
กระท�าการป้องกันข้อมูลในรูปแบบอื่น ๆ โดยการก�าหนดมาตรการทางไอทีป้องกันไม่ให้ใครเข้าถึงโดยมิชอบ ถือเป็นส่วนหนึ่งของมาตรการความ
ปลอดภัยได้ แม้กฎหมายจะไม่ได้บังคับให้ท�าก็ตาม หรืออาจกระท�าการเปลี่ยนข้อมูลให้อยู่ในรูปแบบรหัสแทนเพื่อไม่ให้เป็นข้อมูลส่วนบุคคล
ี
ี
�
ี
ี
ในสถานการณ์ท่การละเมิดข้อมูลส่วนบุคคลได้กลายเป็นกระแสท่ประชาชนโลกให้ความสนใจ กฎหมายต่าง ๆ ท่เก่ยวข้องกับการดาเนิน
ี
ธุรกิจจึงส่งผลต่อการปฏิบัติงานท่เปล่ยนแปลงไปอย่างมากสาหรับคนในวงการประกันภัย เพราะขอบเขตการใช้บังคับของพระราชบัญญัติคุ้มครอง
�
ี
ข้อมูลส่วนบุคคล พ.ศ. 2562 ครอบคลุมไปตั้งแต่การเสนอขาย การบริการให้แก่ผู้เอาประกันภัย ตั้งแต่ที่ตัวแทนและนายหน้าประกันภัย หรือ
บริษัทท�าการเสนอขายแม้จะยังไม่ได้ช�าระค่าเบี้ยประกันภัย ไปจนถึงการน�าส่งข้อมูลให้หน่วยงานที่เกี่ยวข้อง ทั้งบริษัทประกันภัยต่อ บริษัทรับ
จัดการสินไหมทดแทน เป็นต้น การแจ้งให้ทราบถึงการเก็บ ใช้ และเปิดเผยข้อมูลของธุรกิจประกันวินาศภัยจึงต้องมีความละเอียดรอบคอบมากข้น
ึ
้
สุดทาย ส�าหรับความกังวลของผูปฏิบัติงานในวงการประกันภัยหลาย ๆ คนที่มีค�าถามเกิดขึ้นคลายคลึงกัน คือ แลวกรมธรรมประกันภัย
้
์
้
้
ที่มีผลใช้บังคับตั้งแต่ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จะมีผลบังคับใช้ในเดือนพฤษภาคม 2563 จะท�าอย่างไร สมาคม
ประกันวินาศภัยไทยจึงขอยกข้อมูลจากสานักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลมาใช้ในการอธิบาย กล่าวคือ หากเป็นข้อมูลท่กฎหมาย
�
ี
�
จะเร่มใช้บังคับ ผู้ควบคุมข้อมูลส่วนบุคคลสามารถเก็บรวบรวมและใช้ข้อมูลส่วนบุคคลต่อไปได้ตามวัตถุประสงค์เดิม กาหนดวิธีการให้เจ้าของ
ิ
ข้อมูลทราบตามสิทธิถึงความยินยอมที่สามารถยกเลิกข้อมูลได้ ทั้งนี้ ในความเป็นจริง แม้ไม่มีพระราชบัญญัติฉบับนี้ บริษัทประกันภัยก็ได้รับการ
กากับดูแลจากหน่วยงานรัฐมาอย่างต่อเน่อง การดาเนินการขอข้อมูลส่วนบุคคลก็ได้รับความยินยอมจากผู้เอาประกันภัยในการขอข้อมูลจาก
�
ื
�
ี
ใบคาขอเอาประกันภัย แต่ปัจจุบันการมีกฎหมายฉบับน้ก็ช่วยปกป้องเจ้าของข้อมูล รวมถึงมอบแนวปฏิบัติท่ชัดเจนให้ผู้ควบคุมข้อมูลให้ปฏิบัติไป
�
ี
ในทิศทางเดียวกันซึ่งเป็นประโยชน์ต่อการด�าเนินธุรกิจในสังคมไทยและสังคมโลก
วารสารประกันภัย ฉบับที่ 145 9
