Thái Lan siết chặt quy định bảo vệ thông tin cá nhân

Sau hai năm bị trì hoãn, từ ngày 1/6, Đạo luật Bảo vệ Dữ liệu cá nhân (PDPA) của Thái Lan sẽ chính thức có hiệu lực. Nhà chức trách Thái Lan hy vọng, đạo luật này sẽ đặt ra một bộ tiêu chuẩn rõ ràng cho việc bảo vệ các thông tin cá nhân, giúp các doanh nghiệp địa phương nâng cao uy tín trên trường quốc tế.

PDPA được chính thức công bố trên Công báo Hoàng gia từ tháng 5/2019, với thời hạn có hiệu lực được lùi lại một năm để các doanh nghiệp liên quan có thêm thời gian thực hiện các điều chỉnh cần thiết. Tuy nhiên, thời hạn này sau đó tiếp tục lại được kéo dài thêm hai lần nữa do đại dịch Covid-19 bùng phát. Giờ đây, Chính phủ Thái Lan đang quyết tâm đưa PDPA vào thực thi từ ngày 1/6, bất chấp những kêu gọi tiếp tục trì hoãn từ phía giới doanh nghiệp với lý do họ vẫn chưa sẵn sàng, đặc biệt là trong số các doanh nghiệp nhỏ.

Khi hiệu lực, PDPA được trông đợi sẽ giúp cải thiện đáng kể các quy định về bảo vệ dữ liệu cá nhân ở Thái Lan. Các nhà lập pháp nước này yêu cầu những người quản lý và xử lý dữ liệu khi sử dụng thông tin cá nhân phải có sự đồng ý của người sở hữu dữ liệu và chỉ sử dụng nó với các mục đích đã được công bố. Các chủ sở hữu dữ liệu có quyền yêu cầu truy cập cũng như xóa dữ liệu cá nhân của họ. Họ cũng có quyền phản đối việc thu thập, sử dụng hay tiết lộ dữ liệu cá nhân của mình.

Các đơn vị quản lý dữ liệu có nghĩa vụ triển khai những biện pháp an toàn phù hợp và trong trường hợp bị rò rỉ dữ liệu phải thông báo tới văn phòng Ủy ban Bảo vệ Dữ liệu cá nhân (PDPC) trong vòng 72 giờ. Họ cũng có nghĩa vụ ngăn chặn, không để những người tiếp nhận dữ liệu cá nhân sử dụng hoặc tiết lộ dữ liệu bất hợp pháp hoặc không có thẩm quyền. Người xử lý dữ liệu có nhiệm vụ thu thập, sử dụng và tiết lộ dữ liệu cá nhân theo lệnh của người kiểm soát dữ liệu và bảo đảm các biện pháp an ninh phù hợp.

Bên cạnh đó, các cơ quan nhà nước và các hãng xử lý dữ liệu quy mô lớn phải bổ nhiệm người giữ chức vụ quan chức bảo vệ dữ liệu (DPO). Người giữ vị trí này có trách nhiệm giúp đỡ tổ chức bảo đảm dữ liệu cá nhân của người dùng được xử lý đúng theo yêu cầu của PDPA cũng như làm đầu mối liên hệ về các vấn đề dữ liệu cá nhân với các cơ quan chức năng và chủ sở hữu dữ liệu.

Luật bảo vệ dữ liệu cá nhân Thái Lan cũng quy định các khoản phạt hành chính lên tới 5 triệu bạt đối với những người vi phạm luật, phạt hình sự lên tới 1 năm và/hoặc phạt tiền lên tới 1 triệu bạt và bồi thường thiệt hại với giá trị cao gấp hai lần so với mức thiệt hại thực tế.

Tờ Bưu điện Bangkok dẫn lời Bộ trưởng Xã hội và Kinh tế số Thái Lan Chaiwut Thanakamanusorn khẳng định, PDPA là nền tảng cốt lõi giúp tạo ra niềm tin trong việc bảo vệ dữ liệu cá nhân trong nền kinh tế số của đất nước. Đây là một trong 12 luật liên quan tới kỹ thuật số mà Thái Lan đã đưa ra để hỗ trợ nền kinh tế số. Ông nói: “Khi PDPA có hiệu lực từ ngày 1/6, quyền của người dân với việc sở hữu và sử dụng dữ liệu sẽ được luật pháp bảo vệ. Các doanh nghiệp hoặc tổ chức lưu giữ dữ liệu cá nhân của người dân có nghĩa vụ tuân thủ các yêu cầu của luật pháp”.

Chính phủ Thái Lan cũng đang tiến hành xây dựng một nền tảng Chính phủ về việc tuân thủ PDPA, từ đó tạo ra cơ chế tập trung để hỗ trợ việc tuân thủ đạo luật này trong các cơ quan nhà nước.

Còn Chủ tịch PDPC Thienchai Na Nakorn nhấn mạnh: “PDPA sẽ nâng cao tiêu chuẩn bảo vệ dữ liệu ở Thái Lan ngang bằng với các nước khác. Đạo luật này cũng sẽ hỗ trợ các doanh nghiệp Thái giành được được sự công nhận của quốc tế về tiêu chuẩn bảo vệ dữ liệu cá nhân”. Dự kiến trong năm đầu tiên triển khai PDPA, nhà chức trách sẽ chỉ đưa ra cảnh báo đối với những người vi phạm, yêu cầu họ tuân thủ các quy định. Mục tiêu chính của Chính phủ Thái Lan trong năm đầu tiên triển khai đạo luật là tăng cường bảo vệ quyền của người dân đối với việc bảo vệ dữ liệu đồng thời đẩy mạnh những nỗ lực để tăng cường sự hiểu biết về đạo luật của các bên liên quan.

Trong khi đó, nhiều doanh nghiệp đang tỏ ra lo ngại về khả năng tuân thủ đạo luật mới do vẫn đang phải vật lộn với tác động từ đại dịch. Giám đốc Hội đồng Kỹ thuật số Thái Lan Atip Asvanund cho rằng, việc tuân thủ PDPA không phải là vấn đề đối với các tổ chức lớn khi họ có thể thuê các chuyên gia hỗ trợ. Nhưng có rất nhiều doanh nghiệp vừa và nhỏ, người lao động tự do và bán hàng trực tuyến, vẫn đang phải vật lộn với tác động của đại dịch Covid-19 trong suốt hai năm qua và chưa thể chuẩn bị đầy đủ cho PDPA.

Theo một cuộc khảo sát do Ủy ban Thương mại Thái Lan và Trường Đại học Phòng Thương mại Thái Lan tổ chức, hiện chỉ có khoảng 8% trong tổng số gần 4.000 doanh nghiệp được khảo sát đã áp dụng các biện pháp để tuân thủ đầy đủ đạo luật mới. Trong khi đó, có tới 31% doanh nghiệp được hỏi thậm chí còn chưa bắt đầu các tiến trình cần thiết để tuân thủ đạo luật.

Ủy ban thường vụ hỗn hợp về Thương mại, Công nghiệp và Ngân hàng đã gửi kiến nghị lên Chính phủ Thái Lan tạm hoãn việc thực thi PDPA thêm hai năm nữa do các doanh nghiệp vẫn chưa sẵn sàng. Còn ông Pranontha, một quan chức của Liên đoàn Công nghiệp Thái Lan cho rằng, chính phủ nên tìm cách hỗ trợ các doanh nghiệp trong việc tìm hiểu và tuân thủ PDPA.