Decrypto: การจัดตั้ง Data Center เคล็ดไม่ลับรับมือกฎหมาย

โลกที่เปลี่ยนไปหลังจากการแพร่ระบาดของ COVID-19 มนุษย์หันมาพึ่งพาเทคโนโลยีออนไลน์เพิ่มขึ้นอย่างมากในชีวิตประจำวัน ซึ่งเป็นปัจจัยหลักที่เร่งการเติบโตของอุตสาหกรรมการประมวลผลแบบคลาวด์ทั่วโลก ศูนย์ข้อมูล หรือ Data Center อันถือเป็น ‘คลังสมบัติดิจิทัล’ จึงมีบทบาทสำคัญยิ่งในการจัดเก็บและประมวลผลข้อมูล ที่มีความสำคัญต่อสังคม เศรษฐกิจ และความปลอดภัยของมนุษย์ในทุกด้าน

ด้วยความต้องการที่เพิ่มขึ้นอย่างต่อเนื่อง การลงทุนใน Data Center ได้เติบโตอย่างรวดเร็ว การควบรวมกิจการที่เกี่ยวข้องกับธุรกิจ Data Center ทั่วโลกมีมูลค่ากว่า 32 พันล้านดอลลาร์ในช่วงหลายปีที่ผ่านมา รวมถึงการเข้าซื้อกิจการ QTS Realty Trust ของ Blackstone ในราคา 10 พันล้านดอลลาร์ และการเข้าซื้อกิจการ SPAC ของ Cyxtera ในราคา 3.4 พันล้านดอลลาร์

สำหรับประเทศไทย การมาเยือนของนายสัตยา นาเดลลา CEO ของ Microsoft และการประกาศแผนจัดตั้งศูนย์ข้อมูลใหม่เพื่อขยายความพร้อมใช้งานของบริการคลาวด์และมอบทักษะด้านเทคโนโลยีปัญญาประดิษฐ์ให้กับคนไทยได้รับความสนใจอย่างมากจากนักลงทุนและผู้นำภาคธุรกิจและเทคโนโลยี การลงทุนนี้คาดว่าจะเพิ่มความโดดเด่นของภาคเทคโนโลยีและกระตุ้น GDP ของประเทศไทยอย่างมีนัยสำคัญ ซึ่งสอดคล้องกับนโยบายด้านนวัตกรรมดิจิทัลของรัฐบาล

อย่างไรก็ตาม การจัดตั้งศูนย์ข้อมูลที่มีความน่าเชื่อถือ มีประสิทธิภาพ และมีความปลอดภัยสูง ต้องปฏิบัติตามกฎระเบียบต่าง ๆ ภายในประเทศอย่างเข้มงวด โดยกรอบกฎหมายที่อาจนำมาใช้ในประเทศไทยสำหรับการจัดตั้งและดำเนินงานของศูนย์ข้อมูลมีหลายประการ ดังต่อไปนี้

1) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

ข้อมูลที่เก็บรักษาและประมวลผลในศูนย์ข้อมูลอาจรวมถึง “ข้อมูลส่วนบุคคล” ด้วยเหตุนี้ จึงต้องปฏิบัติตามกฎหมาย PDPA และระเบียบที่ออกโดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยกฎหมาย PDPA ครอบคลุมถึงหน้าที่และความรับผิดชอบที่เกี่ยวข้องกับการรวบรวม ประมวลผล (ใช้) และเปิดเผยข้อมูลส่วนบุคคล รวมถึงสิทธิของเจ้าของข้อมูล

2) พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 (ETDA)

บริการคอมพิวเตอร์คลาวด์ตกอยู่ภายใต้กฎหมาย ETDA โดยตามประกาศของคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ได้มีการจัดหมวดหมู่แบ่งออกเป็น

(1) Infrastructure as a Service (IaaS) คือ บริการบนคลาวด์จ่ายตามการใช้งานสำหรับบริการต่าง ๆ เช่น พื้นที่เก็บข้อมูล ระบบเครือข่าย และการจำลองเสมือน ตัวอย่างเช่น Amazon Web Services (AWS) EC2 (Elastic Compute Cloud), Azure IaaS services, Google Compute Engine (GCE) เป็นต้น

(2) Platform as a Service (PaaS) คือ เครื่องมือฮาร์ดแวร์และซอฟต์แวร์ที่มีอยู่ทางอินเทอร์เน็ต มักใช้เพื่อพัฒนาแอปพลิเคชัน แพลตฟอร์มการประมวลผลและฐานข้อมูลสำหรับการพัฒนา รัน และจัดการแอปพลิเคชัน ตัวอย่างเช่น Microsoft Azure App Services, Google App Engine (GAE), Force.com, AWS Elastic Beanstalk เป็นต้น และ

(3) Software as a Service (SaaS) คือ ซอฟต์แวร์ที่พร้อมใช้งาน เป็นบริการแอปพลิเคชันบนระบบคลาวด์ การจัดหาแอปพลิเคชันซอฟต์แวร์เป็นบริการที่ผู้ใช้สามารถกำหนดค่าและใช้ผ่านทางอินเทอร์เน็ต ตัวอย่างเช่น PayPal, Microsoft 365, Google Apps, Salesforce, Google Workspace, Dropbox เป็นต้น

3) พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

กฎหมายซึ่งครอบคลุมการกระทำความผิดที่เกี่ยวกับการใช้คอมพิวเตอร์และเครือข่ายอินเทอร์เน็ต ซึ่งรวมถึงการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การโจมตีระบบคอมพิวเตอร์ และการเผยแพร่ข้อมูลที่ผิดกฎหมาย ศูนย์ข้อมูลต้องปฏิบัติตามกฎหมายนี้เพื่อรักษาความปลอดภัยและความเป็นส่วนตัวของข้อมูลที่จัดเก็บ

4) พระราชบัญญัติลิขสิทธิ์ พ.ศ. 2537

กฎหมายลิขสิทธิ์มีบทบาทในการคุ้มครองทรัพย์สินทางปัญญาที่จัดเก็บและประมวลผลในศูนย์ข้อมูล รวมไปถึงการละเมิดลิขสิทธิ์ทางดิจิทัลซึ่งเป็นเรื่องที่ศูนย์ข้อมูลต้องระมัดระวัง

5) แนวทางการใช้บริการคลาวด์ พ.ศ. 2562

แนวทางการใช้บริการคลาวด์ เป็นแนวปฏิบัติสำหรับการประมวลผลแบบคลาวด์ ซึ่งรวมถึงความปลอดภัยด้านไอที ประสิทธิภาพการบริการ มาตรการรักษาความปลอดภัย และการจัดการข้อมูล

6) พระราชบัญญัติว่าด้วยการส่งเสริมและสนับสนุนนวัตกรรมปัญญาประดิษฐ์ (พระราชบัญญัติ AI) (อยู่ระหว่างดำเนินการร่าง)

เนื่องจากการใช้งานปัญญาประดิษฐ์ (AI) มีจำนวนเพิ่มมากขึ้น พระราชบัญญัติ AI ซึ่งอยู่ระหว่างดำเนินการร่างจะครอบคลุมถึง การลงทะเบียนระบบ AI การจัดตั้งศูนย์ทดสอบ AI การพัฒนามาตรฐาน AI และการจัดตั้งกองทุนเพื่อความเสียหายที่เกี่ยวข้องกับ AI

7) พระราชบัญญัติว่าด้วยการป้องกันและปราบปรามการฟอกเงิน พ.ศ. 2542

กฎหมายนี้มีบทบาทในการป้องกันการใช้ระบบการเงินและข้อมูลดิจิทัลในการฟอกเงินหรือสนับสนุนการก่อการร้าย ศูนย์ข้อมูลมีหน้าที่ต้องปฏิบัติตามระเบียบข้อบังคับและรายงานธุรกรรมที่น่าสงสัย เป็นต้น

นักลงทุนและผู้ประกอบการที่ต้องการจัดตั้งศูนย์ข้อมูลในประเทศไทยควรมีความเข้าใจในกฎหมายและระเบียบข้อบังคับเหล่านี้เพื่อให้แน่ใจว่าการดำเนินงานต่าง ๆ จะสอดคล้องกับข้อกำหนดทางกฎหมายและสนับสนุนเป้าหมายการพัฒนาทางดิจิทัลของประเทศไทย

ดุษดี ดุษฎีพาณิชย์

ผู้เชี่ยวชาญด้านกฎหมายการค้า การลงทุน และอนุญาโตตุลาการระหว่างประเทศ

โดย สำนักข่าวอินโฟเควสท์ (15 ก.ค. 67)

Tags: , , , , ,