จากเหตุการณ์ข่าวร้อนๆ ที่เกิดขึ้นในช่วงก่อนหน้านี้เกี่ยวกับ “พฤติกรรม” ของกลุ่มคนกลุ่มหนึ่งที่ถูกเรียกผ่านสื่อว่า “คนขายประกันฯ” ไปปรากฎเป็นผู้หนึ่งที่เกี่ยวข้องกับกรณีฉาวฉ้อฉลลอบค้าขายข้อมูลส่วนบุคคลจนถูกลากรวมให้เข้าไปอยู่ร่วมประเด็นใหญ่โต “แก๊งอาชญากร” ที่ทาง “ตำรวจเศรษฐกิจ” ได้ติดตามขยายผลแล้วนำมาเปิดโปง

            ตามมาด้วยประเด็นร้อนๆ บนโลกโซเชียลที่ “คนขายประกันฯ” อีกกลุ่มหนึ่ง เข้าไปขยายตลาดผ่านการ “แนบการบ้านเด็กอนุบาล” ในจังหวัดขอนแก่น เพื่อเก็บรวบรวม “ข้อมูลส่วนตัว” ของผู้ปกครอง

            ทั้ง 2 เหตุการณ์ข้างต้นล้วนเป็นเรื่องของการ “ฝ่าฝืน” หรือ “กระทำผิด” พ.ร.บ.ข้อมูลส่วนบุคคล หรือ PDPA จากคนในธุรกิจประกันภัย ซึ่งนำมาสู่การสูญเสียความ “น่าเชื่อถือ” ในความ “ปลอดภัย” ของเก็บรักษาและการใช้ประโยชน์จาก “ข้อมูลส่วนตัว” ของผู้คนที่เกี่ยวกับกับธุรกิจ ไม่ว่าจะเป็น “ลูกค้า” หรือผู้ที่กำลังอยู่ในรายชื่อ “ผู้มุ่งหวัง”

            จำเลยของสังคมวันนี้จึงเป็น “คนกลางประกันภัย” ซึ่งหมายถึงคนที่เป็นตัวแทนประกันชีวิต ตัวแทนประกันวินาศภัย หรือนายหน้าในอุตสาหกรรมประกันภัยไทยอย่างหลีกเลี่ยงไม่ได้!!

            และแน่นอน “คนกลางประกันภัย” ก็เป็นส่วนหนึ่งในองค์ประกอบของธุรกิจประกันภัยที่อยู่ภายใต้การดูแลและควบคุมของ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) ที่วันนี้ต้องขยับตัวลุกขึ้นมาหามาตรการ “กอบกู้ชื่อเสียง” จนในที่สุดก็ “ออกกฎเพิ่ม” ให้จัดเป็นความรู้เรื่องกฎระเบียบ “ไม่ควรทำ” ของ PDPA เข้าไว้ใน “หลักสูตรขอรับและขอต่อใบอนุญาตตัวแทนและนายหน้า”

          โดยเป็นการเริ่มจากการเคาะข้อสรุป เพื่อหารือและกำหนดแนวทางการป้องกันการละเมิดข้อมูลส่วนบุคคล เร่งขับเคลื่อนการคุ้มครองข้อมูลส่วนบุคคลและยกระดับความเชื่อมั่นให้กับประชาชนต่อไป ซึ่งในที่ประชุมได้มีผู้แทนของหน่วยงานที่เกี่ยวข้องมาประชุมร่วมกันทั้งหมด

           จากกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และ PDPC หรือ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) กับสำนักงาน คปภ. และภาคธุรกิจประกันภัยประกอบด้วย สภาธุรกิจประกันภัยไทย  สมาคมประกันชีวิตไทย สมาคมประกันวินาศภัยไทย สมาคมตัวแทนประกันชีวิตและที่ปรึกษาการเงิน และ สมาคมนายหน้าประกันภัยไทย เมื่อวันที่ 1 ธันวาคม 2566 ที่ผ่านมา

          ภายหลังจากการประชุมได้มีผู้เข้าร่วมประชุมสรุปข้อเท็จจริง จากการสอบสวนข้อเท็จจริงและดำเนินการตามกฎหมายกับผู้กระทำผิดทั้ง 3 กรณี ของสำนักงาน คปภ ให้กับทุกภาคส่วนที่เกี่ยวข้องได้ทราบ ดังนี้

          1 กรณีแรกที่ มีการจับกุมและมีข่าวทำนองว่าเป็นการขายข้อมูลผู้เอาประกันภัย เป็นแสนหรือเป็นล้านราย โดยโบรคเกอร์ประกันภัยรายใหญ่ (นายหน้านิติบุคคล) นั้น

          ข้อเท็จจริง ปรากฏว่า เป็นการกระทำของบุคคลธรรมดารายหนึ่ง ซึ่งมีใบอนุญาตเป็นตัวแทนประกันชีวิต ซึ่งจากการสอบสวนบริษัทต้นสังกัด ได้ข้อมูลว่า ตัวแทนรายนี้ ตั้งแต่มีใบอนุญาตสามารถขายประกันภัย ได้เพียง 11 รายเท่านั้น การที่ตัวแทนรายนี้มีข้อมูลจำนวนมาก เกิดจากพฤติกรรมการซื้อขายและแลกเปลี่ยนข้อมูลที่ตนซื้อมาจากแหล่งที่ผิดกฎหมาย และนำมาใช้เสนอขายประกันภัยด้วย เป็นการจงใจฝ่าฝืนกฎหมาย คือ ประกาศ คปภ. ว่าด้วยการเสนอขาย เรื่องการได้มาซึ่งข้อมูลที่ต้องได้มาโดยชอบด้วยกฎหมาย และทำให้เกิดความเสียหายต่อประชาชน และภาพลักษณ์ของระบบประกันภัย ซึ่งนายทะเบียนได้มีคำสั่งให้เพิกถอนใบอนุญาตเรียบร้อยแล้ว

          2 กรณีที่สอง ตามที่เป็นข่าวว่าบุคคลดังกล่าวเป็นผู้ควบคุมตัวแทน ที่ทำงานมาแล้ว 3 ปี นำข้อมูลลูกค้าจำนวนมากออกมาเผยแพร่

           ในการสอบสวน พบว่า บุคคลดังกล่าว เคยมีใบอนุญาตตัวแทนประกันชีวิต แต่ใบอนุญาตสิ้นอายุไปตั้งแต่ปี 2559 จึงได้เรียกบริษัทที่บุคคลดังกล่าวเคยสังกัดมาสอบสวน ได้ความว่า บุคคลดังกล่าวเคยเป็นผู้ควบคุมตัวแทนประจำศูนย์เสนอขายทางโทรศัพท์ อย่างไรก็ตาม ผู้เสนอขายจะไม่สามารถเข้าถึงข้อมูลที่เป็นเบอร์โทรศัพท์ของลูกค้าได้ เพราะ เป็นระบบ Click & Call คือ เมื่อกดไปที่ชื่อบนจอ เครื่องจะโทรออกเอง โดยไม่แสดงเบอร์ อีกทั้งศูนย์ดังกล่าวมีระบบการควบคุม มิให้มีการนำโทรศัพท์หรือสื่อในการบันทึกข้อมูลประเภทใดๆ เข้าไป โดยเด็ดขาด

          3 กรณีที่สาม การที่มีกลุ่มบุคคล 3 คน เข้าไปในโรงเรียน อ้างตัวว่ามีจากสถาบันการเงิน และนำแบบฝึกหัดระบายสีให้เด็ก นำกลับไปทำและกรอกข้อมูลและเบอร์โทรศัพท์ของผู้ปกครอง และใช้เบอร์ดังกล่าว โทรขายประกันภัย

            สำนักงาน คปภ. ได้เรียกบุคคลทั้ง 3 รายมาสอบข้อเท็จจริง มี 2 รายมาพบพนักงานเจ้าหน้าที่และรับสารภาพว่าตนเป็นตัวแทนประกันชีวิต ได้กระทำผิดจริง โดยไม่เคยได้รับมอบหมายจากสถาบันการเงินหรือบริษัทประกันภัยใด ให้เข้าไปในโรงเรียน ซึ่งนายทะเบียนได้ถอนใบอนุญาตของผู้กระทำผิดทั้งสองแล้ว ส่วนอีกหนึ่งราย เมื่อดำเนินการตามขั้นตอนครบถ้วน จะดำเนินการถอนใบอนุญาตต่อไป

             ทั้งนี้ สำนักงาน คปภ ถือว่ากรณีดังกล่าวเป็นการจงใจกระทำการฝ่าฝืนกฎหมาย ทั้งประกาศ คปภ. และแนวปฎิบัติในการคุ้มครองข้อมูลส่วนบุคคล และการกระทำดังกล่าว ทำให้เกิดความเสียหายต่อผู้เอาประกันภัยหรือประชาชน มีโทษถือเพิกถอนใบอนุญาต

             ในส่วนของมาตราการเพิ่มเติม ท่านเลขาธิการ คปภ (นายชูฉัตร ประมูลผล) ได้มีมีการเรียกประชุมผู้บริหารธุรกิจประกันภัย เพื่อกำชับให้กำกับดูแลคนกลางประกันภัยและพนักงานให้ดำเนินการตามกฎหมายอย่างเคร่งครัด และได้เห็นชอบให้บรรจุเนื้อหาเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลในหลักสูตรขอรับและขอต่อใบอนุญาตตัวแทนและนายหน้าประกันภัย

สำหรับข้อสรุปแนวทางการดำเนินการร่วมกัน มีดังนี้

          1 จะร่วมกันจัดตั้งศูนย์เฝ้าระวังและติดตามการละเมิดข้อมูลส่วนบุคคลสำหรับธุรกิจประกันภัย ชื่อว่า ‘ศูนย์ คปภ. – PDPC Eagle Eye’ เพื่อยกระดับการตรวจสอบกำกับดูแลการคุ้มครองข้อมูลส่วนบุคคลในภาคธุรกิจประกันภัยอย่างเคร่งครัดเพิ่มขึ้น

          2 สคส.  คปภ. และภาคธุรกิจประกันภัย จะร่วมกันปรับปรุงประกาศแนวปฏิบัติ (Guideline) ที่ได้นำเสนอต่อ สคส. ไปก่อนหน้านี้ เพื่อเป็นมาตรฐานสำหรับธุรกิจประกันภัยในการดำเนินการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลอย่างเหมาะสมต่อไป

          จากข้อสรุปข้างต้นจึงกล่าวได้ว่า นับจากนี้ไป “คนกลางประกันภัยทั้งหมด” ได้ตกเป็นจำเลยของธุรกิจประกันภัยไปอย่างจำยอมจากเหตุการณ์ “ปลาเน่าตัวเดียว เหม็นกันทั้งข้อง” และจำต้องปฏิบัติเรียนรู้กฎหมาย PDPA อย่างเคร่งครัดในทันทีอีกด้วย

          ทั้งนี้หากมองในมุมบวกก็คงเป็นเรื่องดีและเป็นโอกาสที่คนทำงานจริงจังก็สามารถเข้าถึงและใช้ข้อมูลส่วนบุคคลลูกค้าได้อย่างถูกต้อง และอยู่ในขอบข่ายที่กฎหมายให้ความคุ้มครอง แล้วจะไม่สุ่มเสี่ยงกับการถูกดำเนินคดีใดๆ ของชาติบ้านเมืองอีกต่อไปในอนาคต!!

เพิ่มเราเป็นเพื่อนได้แล้ววันนี้!....