ภาคการเงินเป็นหนึ่งภาคเศรษฐกิจที่นำเทคโนโลยีมาใช้ประโยชน์ในการพัฒนานวัตกรรม ผลิตภัณฑ์ และบริการทางการเงินใหม่ ๆ ได้อย่างน่าตื่นตาตื่นใจที่สุด โดยมีข้อมูลการใช้งานของผู้บริโภคเป็นแกนกลางสำคัญในการออกแบบและพัฒนาผลิตภัณฑ์ ดังนั้น ข้อมูลส่วนบุคคลจึงเสมือนเป็นทรัพย์สินอันมีค่าขององค์กรต่าง ๆ ที่ต้องการเก็บรวบรวมและใช้ในการติดต่อ รวมถึงวิเคราะห์พฤติกรรมการใช้จ่ายของลูกค้าและประชาชนในมิติต่าง ๆ

         แต่กระนั้น การนำข้อมูลส่วนบุคคลไปใช้ในทางที่ผิดก็อาจนำมาซึ่งความเสี่ยงและความเสียหายแก่ผู้บริโภคได้ เช่น แก๊งคอลเซนเตอร์ที่โทรศัพท์หลอกลวงจนประชาชนหลงเชื่อและโอนเงินให้ การหลอกลวงให้กรอกข้อมูลส่วนตัวเพื่อแอบอ้างทำเรื่องที่เสียหายหรือผิดกฎหมาย หรือแม้ไม่เสียหายเป็นตัวเงิน ก็สร้างความรำคาญใจอยู่ไม่น้อย เช่น ได้รับการติดต่อทางการตลาดเพื่อเสนอขายสินค้าและบริการ (direct marketing) โดยที่ไม่ได้รับความยินยอม

          อันที่จริง สิทธิความเป็นส่วนตัวและข้อมูลส่วนบุคคล (data privacy and protection) ไม่ใช่เรื่องทางธุรกิจเท่านั้น หากแต่เป็น "สิทธิขั้นพื้นฐานของประชาชน" ที่ต้องได้รับการคุ้มครองจากรัฐ หลายประเทศทั่วโลก โดยเฉพาะอย่างยิ่งสหภาพยุโรป จึงได้ออกกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลมาบังคับใช้และกลายเป็นแนวปฏิบัติไปทั่วโลก

          ประเทศไทยก็เล็งเห็นถึงความสำคัญของเรื่องนี้ จึงได้ประกาศใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ "PDPA" ซึ่งมีผลบังคับใช้ทั้งฉบับเมื่อวันที่ 1 มิถุนายน 2565 เป็นต้นมา เพื่อกำหนดหลักเกณฑ์ กลไก หรือมาตรการกำกับดูแลเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลที่จะป้องกัน ลดและแก้ไขปัญหาการล่วงละเมิดสิทธิความเป็นส่วนตัว ความเดือดร้อนรำคาญ ภัยคุกคามทางการเงินหรือความเสียหายแก่เจ้าของข้อมูลส่วนบุคคล ซึ่งปัญหาเหล่านี้อาจส่งผลกระทบในวงกว้างและก่อให้เกิดความเสียหายต่อเศรษฐกิจไทยโดยรวมอีกด้วย

          ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ธปท. ตระหนักและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายและมาตรฐานสากล โดยส่งเสริมให้เกิดการสร้างสมดุลระหว่างการคุ้มครองข้อมูลส่วนบุคคลและการใช้ประโยชน์จากข้อมูลสำหรับการวิเคราะห์วิจัยเพื่อกำหนดนโยบายการเงินและมาตรการทางเศรษฐกิจที่สำคัญ

          ในฐานะหน่วยงานกำกับดูแลและตรวจสอบสถาบันการเงิน ธปท. ร่วมกับสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) จัดทำและลงนามในบันทึกข้อตกลงการประสานความร่วมมือ (MOU) ด้านการคุ้มครองข้อมูลส่วนบุคคลระหว่างหน่วยงานกำกับดูแลของภาคการเงินในวันที่ 28 เมษายน 2565 เพื่อให้นโยบาย กรอบและกระบวนการกำกับดูแลผู้ประกอบธุรกิจภาคการเงินไม่ว่าจะเป็นธนาคารพาณิชย์ บริษัทหลักทรัพย์ บริษัทหลักทรัพย์จัดการกองทุน และบริษัทประกันภัย มีความสอดคล้องและมีมาตรฐานเดียวกันในเรื่องการคุ้มครองข้อมูลส่วนบุคคลอันจะส่งผลให้การบังคับใช้กฎหมาย PDPA ในภาคการเงินเป็นไปอย่างมีประสิทธิภาพและประสิทธิผล ไม่ก่อให้เกิดภาระเกินสมควรแก่ธุรกิจภายใต้กำกับดูแล

          นอกจากนี้ ธปท. ยังได้จัดอบรมในหัวข้อเรื่องการคุ้มครองข้อมูลส่วนบุคคลในรูปแบบสัมมนาเชิงปฏิบัติการ ให้กับชมรมธนาคารและผู้ประกอบธุรกิจภายใต้การกำกับ ทั้งสถาบันการเงิน และ non-bank ในภูมิภาคต่าง ๆ เพื่อเสริมสร้างความรู้ความเข้าใจและพัฒนาศักยภาพของบุคลากรของผู้ประกอบธุรกิจภายใต้การกำกับดังกล่าว รวมถึงยกระดับความน่าเชื่อถือให้กับผู้ประกอบธุรกิจในภาคการเงินและความเชื่อมั่นในการทำธุรกรรมทางการเงินต่าง ๆ ของลูกค้าและประชาชนซึ่งเป็นเจ้าของข้อมูลส่วนบุคคลอีกด้วย 

 พิธีลงนามบันทึกข้อตกลงความร่วมมือ (MOU) ด้านการคุ้มครองข้อมูลส่วนบุคคลของภาคธุรกิจการเงิน

ที่มา : The MOU Signing Ceremony, "The Memorandum of Understanding Signing Ceremony for Cooperation on Personal Data Protection in the Financial Sector between the BOT, the OIC, the SEC, and the PDPC." (2141) 

วีดีทัศน์ งาน MOU การคุ้มครองข้อมูลส่วนบุคคลภาคการเงิน ระหว่าง ธปท. คปภ. ก.ล.ต. และ สคส.