นับถอยหลังสู่ 27 พฤษภาคม 2563: (หากจะมี)การบังคับใช้กฎหมายข้อมูลส่วนบุคคลเต็มฉบับ
1. พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำลังจะมีผลบังคับใช้ครบทุกมาตราในวันที่ 27 พฤษภาคม 2563 เริ่มมีการพูดกันว่ารัฐบาลอาจเลื่อนการบังคับใช้กฎหมายฉบับนี้ด้วยเหตุผลความไม่พร้อมของฝ่ายต่างๆ ที่เกี่ยวข้อง ไม่ว่าจะเป็นฝ่ายกรรมการ สำนักงาน และเจ้าหน้าที่ หรือข้ออ้างที่เริ่มหนาหูว่าฝ่ายภาคธุรกิจเตรียมตัวไม่ทัน ล่าสุดโฆษกรัฐบาลออกมาให้ข่าวว่าคณะรัฐมนตรีรับทราบตามที่กระทรวงดีอีเตรียมออกพระราชกฤษฎีกาขยายเวลาการบังคับใช้กฎหมายนี้ออกไปอีกหนึ่งปี
2. กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทยนับว่ามีการพัฒนาที่ยาวนานมาก ถ้าจะนับตั้งแต่การริเริ่มออกกฎหมายภายใต้นโยบายด้านเทคโนโลยีสารสนเทศของรัฐบาลเมื่อปี 2539 จนมีการตั้งกรรมการขึ้นมาร่างกฎหมายครั้งแรกในช่วงปี 2540 เราใช้เวลาถึง 23 ปี จึงได้มี พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลออกมาใช้กันในวันนี้
3. ตลอดเวลายี่สิบกว่าปีที่ผ่านมา มีการจัดทำร่างกฎหมายถึง 5 ฉบับ ผ่านรัฐบาลหลายคณะ รัฐบาลชุดนายอภิสิทธิ์ เวชชาชีวะ ส่งร่างกฎหมายไปยังรัฐสภาเมื่อเดือนตุลาคม 2552 รัฐบาลในสมัยนางสาวยิ่งลักษณ์ ชินวัตร ได้เสนอร่างนี้อีกครั้งเมื่อเดือนกุมภาพันธ์ 2556 รัฐบาลทหารได้ยืนยันร่างฉบับนี้ไปยังสภานิติบัญญัติแห่งชาติที่แต่งตั้งโดยคณะรัฐประหาร อีกครั้งเมื่อวันที่ 7 ตุลาคม 2557
4. ต่อมากระทรวงเทคโนโลยีสารสนเทศและการสื่อสารได้เสนอร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคลอีกฉบับ ในชุดกฎหมายขับเคลื่อนนโยบายเศรษฐกิจดิจิทัล โดยคณะรัฐมนตรีมีมติอนุมัติหลักการเมื่อวันที่ 6 มกราคม 2558 ร่างฉบับนี้มีการปรับแก้หลายครั้ง จนในที่สุดรัฐบาลได้ส่งให้ สนช.พิจารณา และ สนช.ได้ให้ความเห็นชอบเมื่อวันที่ 28 กุมภาพันธ์ 2562 และประกาศในราชกิจจานุเบกษาเมื่อ 27 พฤษภาคม 2562
5. ปรากฏการณ์นี้สะท้อนถึงความล่าช้าและสับสนของกระบวนการออกกฎหมายคุ้มครองข้อมูลส่วนบุคคลในประเทศไทยอย่างชัดเจน ด้านหนึ่งเป็นผลของการที่ผู้มีอำนาจรัฐไม่เคยให้ความสำคัญและไม่สนใจเรื่องสิทธิความเป็นส่วนตัวของพลเมืองอย่างจริงจัง ประกอบกับความไม่มีเสถียรภาพของระบอบการเมือง ที่ทำให้กระบวนการนิติบัญญัติไม่สามารถทำหน้าที่ได้อย่างต่อเนื่อง
6. ขณะเดียวกันก็สะท้อนความไม่เข้าใจของหลายฝ่ายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล ไม่ว่าจะเป็นการมองการคุ้มครองข้อมูลเป็นเรื่องเทคโนโลยี ระบบฐานข้อมูลคอมพิวเตอร์ หรือไอซีทีล้วนๆ การมองเรื่องการคุ้มครองข้อมูลเป็นเรื่องของการพัฒนาเศรษฐกิจดิจิทัลเพียงส่วนเดียว ทัศนะที่มองเห็นแต่ด้านความปลอดภัยทางกายภาพของข้อมูลหรือระบบไซเบอร์เท่านั้น หรือแม้แต่การมองการจัดการความปลอดภัยของข้อมูลด้วยข้ออ้างด้านความมั่นคงของชาติ ทั้งๆ ที่การคุ้มครองข้อมูลส่วนบุคคลเป็นเรื่องของการคุ้มครองสิทธิเสรีภาพของพลเมือง เป็นเรื่องการปกป้องคุ้มครองศักดิ์ศรีความเป็นมนุษย์ และเป็นประเด็นการคุ้มครองสิทธิมนุษยชนในเรื่องความเป็นส่วนตัวในมิติข้อมูล ซึ่งข้อมูลโดยเฉพาะข้อมูลส่วนบุคคลกำลังมีความสำคัญอย่างยิ่งในโลกดิจิทัลในปัจจุบัน
7. กฎหมายประกาศในราชกิจจานุเบกษาเมื่อวันที่ 27 พฤษภาคม 2562 มีผลบังคับตั้งแต่วันที่ 28 พฤษภาคม 2562 เป็นต้นมา โดยบังคับทันทีสำหรับหมวด 1 และหมวด 4 แต่โดยที่มาตรา 2 กำหนดไว้ว่า บทบัญญัติในหมวด 2, 3, 5, 6 และ 7 และมาตรา 95 และ 96 ให้ใช้บังคับเมื่อครบหนึ่งปีนับแต่วันประกาศในราชกิจจานุเบกษา ดังนั้นกฎหมายฉบับนี้จะใช้บังคับเต็มฉบับครบทุกมาตรานับแต่วันที่ 27 พฤษภาคม 2563 เป็นต้นไป
8. นับจากวันที่กฎหมายเริ่มมีผลบังคับใช้ ดูเหมือนจะมีเพียงความเคลื่อนไหวของการสรรหาบุคคลเพื่อแต่งตั้งเป็นประธานและกรรมการผู้ทรงคุณวุฒิในคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล มีการกำหนดหลักเกณฑ์การสรรหาและการรับสมัครตลอดจนกำหนดคุณสมบัติผู้สมัคร โดยประกาศรับสมัครระหว่าง 4 – 24 มีนาคม 2563 แต่จนถึงบัดนี้ยังไม่มีการแต่งตั้งประธานและกรรมการผู้ทรงคุณวุฒิแต่อย่างใด
9. เกือบหนึ่งปีที่ผ่านมาสำหรับการเตรียมการด้านธุรการว่าด้วยการตั้งกรรมการและการตั้งสำนักงาน ทำอะไรไปแล้วบ้าง มีอะไรคืบหน้าไปถึงไหน น่าจะเอามาเป็นเกณฑ์ตัวชี้วัดประสิทธิภาพของเจ้าหน้าที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ตั้งแต่ระดับรัฐมนตรีผู้รักษาการตามกฎหมาย ปลัดกระทรวงในฐานะประธานกรรมการข้อมูลส่วนบุคคลชั่วคราว และรองปลัดกระทรวงในฐานะเลขาธิการคณะกรรมการระหว่างที่ยังไม่มีสำนักงาน องค์กรฝ่ายพลเมืองและพรรคการเมืองฝ่ายค้านน่าจับตาดูและตรวจสอบการทำงานของกระทรวงในเรื่องนี้มากๆ
10. โลกปัจจุบันมีพัฒนาการในเรื่องเทคโนโลยีข้อมูลและการติดต่อสื่อสารที่รวดเร็วมาก การเก็บรวบรวมและการประมวลผลข้อมูล สามารถทำได้ง่ายและรวดเร็วด้วยความสามารถของคอมพิวเตอร์และอินเทอร์เน็ต ซึ่งพัฒนาเข้าสู่ยุคสมัยที่การประมวลผลมีประสิทธิภาพสูงจนไร้ขีดจำกัด ทำให้การสืบค้น การเข้าถึง การเก็บ-รวบรวม-ประมวลผล การรับ-ส่ง และการแลกเปลี่ยนข้อมูล เกิดขึ้นอย่างรวดเร็ว เกิดขึ้นในขอบเขตที่กว้างขวาง เกิดขึ้นตลอดเวลา และเกิดขึ้นทั่วไปโดยไร้พรมแดน โดยเฉพาะในโลกธุรกิจที่เป็นที่ยอมรับกันว่าข้อมูลคือหัวใจของธุรกิจออนไลน์ในปัจจุบัน การละเมิดล่วงล้ำความเป็นส่วนตัวและการนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผย ทำให้พลเมืองผู้เป็นเจ้าของข้อมูลได้รับความเสียหายจึงเกิดขึ้นอย่างรวดเร็วในปริมาณมากมายมหาศาล กฎหมายคุ้มครองข้อมูลส่วนบุคคลจึงมีความสำคัญอย่างยิ่งในบริบทสังคมดิจิทัลวันนี้ หลังจากที่ทั้งรัฐและภาคธุรกิจเอกชนได้ใช้ประโยชน์มากมายจากข้อมูลส่วนบุคคลของประชาชนกันด้วยความสะดวกสบายตลอดหลายปีที่ผ่านมา
11. ประเทศไทยใช้เวลาในการออกกฎหมายนี้ถึง 23 ปี จึงมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลเป็นครั้งแรก คนไทยรอต่อมาอีก 1 ปีเต็มด้วยความหวังว่าปลายเดือนพฤษภาคมปีนี้ สิทธิพลเมืองจะได้รับการดูแล รักษา เยียวยา และคุ้มครอง ครบถ้วนทุกมาตราตามบทบัญญัติเหล่านี้ แต่วันนี้ดูเหมือนว่าคนไทยจะต้องรอต่อไปอีกหนึ่งปี กฎหมายนี้จึงจะได้เริ่มทำหน้าที่คุ้มครองสิทธิในข้อมูลส่วนบุคคลของพลเมืองอย่างแท้จริง