ดร.สุทธิพล ทวีชัยการ เลขาธิการคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) เปิดเผยว่า สืบเนื่องจากสหภาพยุโรปได้ประกาศใช้กฎหมาย General Data Protection Regulation หรือ GDPR เพื่อที่จะควบคุมและคุ้มครองข้อมูลส่วนบุคคลพลเมืองของสหภาพยุโรปไม่ว่าข้อมูลนั้นจะถูกประมวลผลจาก ที่ใดในโลก และกฎหมายดังกล่าวมีสภาพบังคับไม่จำกัดเฉพาะต่อประเทศในกลุ่มสหภาพยุโรปเท่านั้น ซึ่งมีผลบังคับใช้เมื่อวันที่ 25 พฤษภาคม 2561 โดยกฎหมายดังกล่าวนี้ อาจส่งผลกระทบเป็นวงกว้าง โดยเฉพาะอย่างยิ่งธุรกิจภาคการเงินและภาคการประกันภัยที่มีลูกค้าเป็นพลเมืองของสหภาพยุโรป จึงหลีกเลี่ยงไม่ได้ที่จะต้องปรับตัวให้เข้ากับกฎหมายดังกล่าว สำหรับกฎระเบียบเรื่องการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย อยู่ในระหว่างการยกร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ….. เพื่อที่จะประกาศใช้เป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไป และคาดว่าจะมีการบังคับใช้ในอนาคตอันใกล้นี้ ซึ่งจะบังคับใช้กับผู้ประกอบการไทย ที่จะนำข้อมูลส่วนบุคคลของลูกค้ามาใช้ในกิจการ และต้องปฏิบัติตามข้อกำหนดต่างๆ ที่ปรากฏในร่างกฎหมายฉบับนี้ และสอดคล้องกับกฎหมาย General Data Protection Regulation หรือ GDPR ของสหภาพยุโรป
เลขาธิการ คปภ. กล่าวต่อว่า เพื่อให้บริษัทประกันภัยได้ตระหนักและเตรียมความพร้อมในการรับมือกับการเปลี่ยนแปลงได้อย่างมีประสิทธิภาพ จึงจำเป็นอย่างยิ่งที่หน่วยงานกำกับ โดยสำนักงาน คปภ. และหน่วยงาน ที่เกี่ยวข้อง ต้องดำเนินการเผยแพร่ความรู้ หลักเกณฑ์ต่างๆ และประเด็นที่สำคัญ เกี่ยวกับ ร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และกฎหมาย GDPR ที่อาจมีผลกระทบต่อการประกอบธุรกิจประกันภัย ดังนั้น เมื่อวันที่ 8 ตุลาคม 2561 ตนได้เป็นประธานเปิดการสัมมนา “การเตรียมความพร้อมของบริษัทประกันภัยเพื่อรับมือกับข้อกำหนดภายใต้(ร่าง) พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และกฎหมาย General Data Protection Regulation (GDPR) ของสหภาพยุโรป”เพื่อให้บริษัทประกันภัยได้ตระหนักและเตรียมความพร้อมในการรับมือกับการเปลี่ยนแปลงได้อย่างมีประสิทธิภาพ โดยในช่วงแรกผู้เชี่ยวชาญจากบริษัท เบเคอร์ แอนด์ แมคเคนซี่ จำกัด ได้บรรยายความรู้และแลกเปลี่ยนประสบการณ์เกี่ยวกับข้อกำหนดที่สำคัญของ ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. … และข้อกำหนดที่สำคัญของกฎหมาย General Data Protection Regulation หรือ GDPR ของสหภาพยุโรปที่อาจมีผลกระทบต่อการประกอบธุรกิจประกันภัย จากนั้นเป็นการสัมมนาเชิงปฏิบัติการเพื่อลงรายละเอียดการเตรียมความพร้อมของบริษัทประกันภัยในการรับมือกับร่างกฎหมายและข้อกำหนดดังกล่าว โดยมีผู้เข้าร่วมการสัมมนากว่า 100 คน จากสมาคมประกันชีวิตไทย สมาคมประกันวินาศภัยไทย บริษัทประกันชีวิต และบริษัทประกันวินาศภัย
ทั้งนี้ ผลจากการสัมมนาเชิงปฏิบัติการดังกล่าว ได้สร้างความตระหนักและระมัดระวังต่อข้อมูลส่วนบุคคลให้กับภาคธุรกิจประกันภัยไทยอย่างยิ่ง ถึงแม้ว่าจะเป็นผู้เอาประกันภัยของบริษัทเอง ก็ต้องมีการให้ความยินยอมทั้งเป็นหนังสือยินยอม หรือยินยอมผ่านอิเล็กทรอนิกส์ ตามมาตรา 19 และมาตรา 27 แห่งพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. …. และกฎหมายดังกล่าวยังครอบคลุมถึงผู้เยาว์ที่อายุไม่เกิน 10 ปี ซึ่งต้องได้รับความยินยอมจากผู้ใช้อำนาจปกครองที่มีอำนาจกระทำการแทน ตามมาตรา 20(2) แห่งพ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ….อีกด้วย นอกจากนี้ ในกรณีที่ลูกค้าหรือผู้เอาประกันภัยเป็นพลเมืองของสหภาพยุโรป แม้ว่าได้ทำสัญญาประกันภัยกับบริษัทประกันภัยไทยขณะอาศัยในประเทศไทย แต่หากเมื่อลูกค้าหรือผู้เอาประกันภัยเดินทางกลับประเทศในสหภาพยุโรปและได้มีการขอรับบริการหรือเบิกค่ารักษาพยาบาลจากบริษัทประกันภัยไทย ก็ย่อมส่งผลให้บริษัทประกันภัยไทยอยู่ภายใต้กฎหมาย GDPR เป็นต้น
“การจัดสัมมนาให้ความรู้เกี่ยวกับกฎหมาย General Data Protection Regulation หรือ GDPR และร่าง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. …. ในครั้งนี้ นอกจากจะทำให้สำนักงาน คปภ. สมาคมประกันชีวิตไทย สมาคมประกันวินาศภัยไทย ตลอดจนบริษัทประกันภัยต่างๆ ซึ่งอาจมีข้อมูลที่อยู่ในความรับผิดชอบเป็นข้อมูลส่วนบุคคลเข้าใจหลักเกณฑ์และความรับผิดต่างๆที่เกี่ยวข้องเพื่อจะได้ระมัดระวังในการดำเนินการมิให้มีการฝ่าฝืนกฎกติกาดังกล่าวแล้ว ยังถือเป็นโอกาสที่ดีที่จะนำไปสู่การยกระดับการควบคุมข้อมูลส่วนบุคคล ยกระดับมาตรฐานความปลอดภัยของข้อมูลส่วนบุคคล ตลอดจนการจัดการข้อมูลของผู้เอาประกันภัยให้กับธุรกิจประกันภัยของไทยมีมาตรฐานสอดคล้องกับกฎหมายที่เป็นสากล” เลขาธิการ คปภ. กล่าวในตอนท้าย