คปภ. เร่งยกระดับปลอดภัยข้อมูลส่วนบุคคลรับมือก.ม.สากล

คปภ. เร่งยกระดับปลอดภัยข้อมูลส่วนบุคคลให้กับธุรกิจประกันภัยรับกฎหมายใหม่ไทย-EU

ดร.สุทธิพล ทวีชัยการ เลขาธิการคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เปิดเผยว่า สหภาพยุโรปได้ประกาศใช้กฎหมาย General Data Protection Regulation หรือ GDPR เพื่อควบคุมและคุ้มครองข้อมูลส่วนบุคคลพลเมืองของสหภาพยุโรป ไม่ว่าข้อมูลนั้นจะถูกประมวลผลจาก ที่ใดในโลก และกฎหมายดังกล่าวมีสภาพบังคับไม่จำกัดเฉพาะต่อประเทศในกลุ่มสหภาพยุโรป ซึ่งมีผลบังคับใช้เมื่อวันที่ 25 พฤษภาคม 2561 ที่ผ่านมา

ทั้งนี้ กฎหมาย อาจส่งผลกระทบเป็นวงกว้าง โดยเฉพาะธุรกิจภาคการเงินและภาคการประกันภัยที่มีลูกค้าเป็นพลเมืองของสหภาพยุโรป จึงหลีกเลี่ยงไม่ได้ที่จะต้องปรับตัวให้เข้ากับกฎหมายดังกล่าว รองรับกฎระเบียบเรื่องการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย อยู่ในระหว่างการยกร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ….. เพื่อที่จะประกาศใช้เป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไป และคาดว่าจะมีการบังคับใช้ในอนาคตอันใกล้นี้ ซึ่งจะบังคับใช้กับผู้ประกอบการไทย ที่จะนำข้อมูลส่วนบุคคลของลูกค้ามาใช้ในกิจการ และต้องปฏิบัติตามข้อกำหนดต่างๆ ที่ปรากฏในร่างกฎหมายฉบับนี้ และสอดคล้องกับกฎหมาย General Data Protection Regulation หรือ GDPR ของสหภาพยุโรป

ดร.สุทธิพล กล่าวว่า เพื่อให้บริษัทประกันภัยได้ตระหนักและเตรียมความพร้อมในการรับมือกับการเปลี่ยนแปลงได้อย่างมีประสิทธิภาพ จึงจำเป็นอย่างยิ่งที่หน่วยงานกำกับ โดยสำนักงาน คปภ. และหน่วยงาน ที่เกี่ยวข้อง ต้องดำเนินการเผยแพร่ความรู้ หลักเกณฑ์ต่างๆ และประเด็นที่สำคัญ เกี่ยวกับ ร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และกฎหมาย GDPR ที่อาจมีผลกระทบต่อการประกอบธุรกิจประกันภัย ดังนั้น เมื่อวันที่ 8 ตุลาคม 2561ได้เป็นประธานเปิดการสัมมนา “การเตรียมความพร้อมของบริษัทประกันภัยเพื่อรับมือกับข้อกำหนดภายใต้(ร่าง) พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และกฎหมาย General Data Protection Regulation (GDPR) ของสหภาพยุโรป ” เพื่อให้บริษัทประกันภัยได้ตระหนักและเตรียมความพร้อมในการรับมือกับการเปลี่ยนแปลงได้อย่างมีประสิทธิภาพ

โดยในช่วงแรกผู้เชี่ยวชาญจากบริษัท เบเคอร์ แอนด์ แมคเคนซี่ จำกัด ได้บรรยายความรู้และแลกเปลี่ยนประสบการณ์เกี่ยวกับข้อกำหนดที่สำคัญของ ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. … และข้อกำหนดที่สำคัญของกฎหมาย General Data Protection Regulation หรือ GDPR ของสหภาพยุโรปที่อาจมีผลกระทบต่อการประกอบธุรกิจประกันภัย จากนั้นเป็นการสัมมนาเชิงปฏิบัติการเพื่อลงรายละเอียดการเตรียมความพร้อมของบริษัทประกันภัยในการรับมือกับร่างกฎหมายและข้อกำหนดดังกล่าว โดยมีผู้เข้าร่วมการสัมมนากว่า 100 คน จากสมาคมประกันชีวิตไทย สมาคมประกันวินาศภัยไทย บริษัทประกันชีวิต และบริษัทประกันวินาศภัย

ทั้งนี้ ผลจากการสัมมนาเชิงปฏิบัติการดังกล่าว ได้สร้างความตระหนักและระมัดระวังต่อข้อมูลส่วนบุคคลให้กับภาคธุรกิจประกันภัยไทยอย่างยิ่ง ถึงแม้ว่าจะเป็นผู้เอาประกันภัยของบริษัทเอง ก็ต้องมีการให้ความยินยอมทั้งเป็นหนังสือยินยอม หรือยินยอมผ่านอิเล็กทรอนิกส์ ตามมาตรา 19 และมาตรา 27 แห่งพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. …. และกฎหมายดังกล่าวยังครอบคลุมถึงผู้เยาว์ที่อายุไม่เกิน 10 ปี ซึ่งต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทน ตามมาตรา 20(2) แห่งพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ….อีกด้วย

นอกจากนี้ ในกรณีที่ลูกค้าหรือผู้เอาประกันภัยเป็นพลเมืองของสหภาพยุโรป แม้ว่าได้ทำสัญญาประกันภัยกับบริษัทประกันภัยไทยขณะอาศัยในประเทศไทย แต่หากเมื่อลูกค้าหรือผู้เอาประกันภัยเดินทางกลับประเทศในสหภาพยุโรปและได้มีการขอรับบริการหรือเบิกค่ารักษาพยาบาลจากบริษัทประกันภัยไทย ก็ย่อมส่งผลให้บริษัทประกันภัยไทยอยู่ภายใต้กฎหมาย GDPR เป็นต้น