Cybercrime and Data Protection

បទល្មើសបច្ចេកវិទ្យា និងការការពារទិន្នន័យ

ថ្ងៃទី០៨ ខែមករា ឆ្នាំ២០២៦

បទល្មើសបច្ចេកវិទ្យា និងការការពារទិន្នន័យ៖ ហានិភ័យផ្លូវច្បាប់ដែលគ្រប់អាជីវកម្មគួរយល់ដឹង

ស្របពេលដែលសេដ្ឋកិច្ចរបស់ប្រទេសកម្ពុជាកាន់តែមានលក្ខណៈឌីជីថល អាជីវកម្មគ្រប់ទំហំកំពុងប្រឈមមុខនឹងហានិភ័យពាក់ព័ន្ធនឹងបទល្មើសបច្ចេកវិទ្យា (Cybercrime) និងហានិភ័យពាក់ព័ន្ធនឹងការការពារទិន្នន័យកាន់តែខ្លាំងជាងពេលណាៗទាំងអស់។ ចាប់ពីការបោកប្រាស់តាមអនឡាញ និងការលួចបន្លំយកព័ត៌មាន (Phishing) រហូតដល់ការលេចធ្លាយទិន្នន័យ និងការប្រើប្រាស់ព័ត៌មានផ្ទាល់ខ្លួនក្នុងផ្លូវខុស ការគំរាមកំហែងតាមប្រព័ន្ធអ៊ីនធឺណិតលែងកម្រិតត្រឹមតែសម្រាប់សាជីវកម្មធំៗ ឬក្រុមហ៊ុនបច្ចេកវិទ្យាប៉ុណ្ណោះទេ។ ទោះជាយ៉ាងណាក៏ដោយ អាជីវកម្មនៅកម្ពុជាភាគច្រើននៅតែវាយតម្លៃទាបចំពោះការទទួលខុសត្រូវផ្លូវច្បាប់ដែលបង្កពីបញ្ហានេះ ដោយសន្មតថាការអនុវត្តច្បាប់នៅមានកម្រិត ឬការខ្វះខាតច្បាប់ការពារទិន្នន័យគ្រប់ជ្រុងជ្រោយ មានន័យថាពួកគេមានហានិភ័យតិចតួច។ ការសន្មតបែបនេះអាចបង្កឱ្យមានការខាតបង់យ៉ាងធ្ងន់ធ្ងរ។

ហានិភ័យនៃបទល្មើសបច្ចេកវិទ្យាសម្រាប់អាជីវកម្ម

បទល្មើសបច្ចេកវិទ្យាជាទូទៅមានរូបភាពជាការបោកប្រាស់តាមអនឡាញ ការលួចអត្តសញ្ញាណ ការលួចបន្លំយកព័ត៌មាន ការលួចចូលប្រព័ន្ធ (Hacking) និងការប្រើប្រាស់ខុសនូវបណ្តាញឌីជីថល។ អាជីវកម្មអាចជាជនរងគ្រោះនៃបទល្មើសបច្ចេកវិទ្យា ប៉ុន្តែពួកគេក៏អាចប្រឈមនឹងការទទួលខុសត្រូវផងដែរ ប្រសិនបើប្រព័ន្ធ បុគ្គលិក ឬដៃគូរបស់ពួកគេបានពាក់ព័ន្ធ ទោះដោយចេតនា ឬដោយការធ្វេសប្រហែស ក្នុងសកម្មភាពខុសច្បាប់ណាមួយ។ យោងតាមក្រមព្រហ្មទណ្ឌ ច្បាប់ស្តីពីពាណិជ្ជកម្មតាមប្រព័ន្ធអេឡិចត្រូនិក និងច្បាប់ស្តីពីទូរគមនាគមន៍របស់កម្ពុជា បទល្មើសពាក់ព័ន្ធនឹងការបោកប្រាស់ ការចូលប្រើប្រាស់ប្រព័ន្ធដោយគ្មានការអនុញ្ញាត និងការប្រើប្រាស់បណ្តាញទូរគមនាគមន៍ដោយមិនត្រឹមត្រូវ អាចត្រូវប្រឈមនឹងទោសទណ្ឌព្រហ្មទណ្ឌ រួមទាំងការពិន័យជាប្រាក់ និងការជាប់ពន្ធនាគារ។

ក្នុងការអនុវត្តជាក់ស្តែង ព្រឹត្តិការណ៍នៃបទល្មើសបច្ចេកវិទ្យាតែងតែធ្វើឱ្យអាជីវកម្មប្រឈមនឹងហានិភ័យច្រើន។ ប្រព័ន្ធអ៊ីមែលដែលត្រូវបានគេលួចចូល (Hacked) អាចនាំឱ្យមានការខាតបង់ហិរញ្ញវត្ថុ វិវាទកិច្ចសន្យា និងការខូចខាតកេរ្តិ៍ឈ្មោះ។ បុគ្គលិកដែលចាត់ចែងទិន្នន័យអតិថិជនមិនបានត្រឹមត្រូវ ឬធ្លាក់ក្នុងល្បិចបោកប្រាស់យកព័ត៌មាន អាចធ្វើឱ្យក្រុមហ៊ុនប្រឈមនឹងការប្តឹងផ្តល់តាមផ្លូវច្បាប់ ឬការត្រួតពិនិត្យពីស្ថាប័នរដ្ឋដោយអចេតនា។ ទោះបីជាការចោទប្រកាន់ខាងផ្លូវព្រហ្មទណ្ឌអាចមិនកើតមានឡើងក៏ដោយ ក៏ការទទួលខុសត្រូវរដ្ឋប្បវេណី និងការបាត់បង់ទំនុកចិត្តលើអាជីវកម្ម នៅតែជាផលវិបាកដ៏ធ្ងន់ធ្ងរ។

ការការពារទិន្នន័យ៖ ក្របខ័ណ្ឌច្បាប់ដែលមិនទាន់បានបង្រួម

កម្ពុជាមិនទាន់មានច្បាប់ស្តីពីការការពារទិន្នន័យផ្ទាល់ខ្លួនមួយដែលពិស្តារនៅឡើយទេ។ ទោះជាយ៉ាងនេះក្តី វាមិនមែនមានន័យថាអាជីវកម្មរួចផុតពីកាតព្វកិច្ចការពារទិន្នន័យនោះទេ។ កាតព្វកិច្ចពាក់ព័ន្ធនឹងទិន្នន័យត្រូវបានចែងនៅក្នុងច្បាប់ផ្សេងៗមួយចំនួន រួមមាន៖ ច្បាប់ស្តីពីពាណិជ្ជកម្មតាមប្រព័ន្ធអេឡិចត្រូនិក ច្បាប់ស្តីពីកិច្ចការពារអ្នកប្រើប្រាស់ ច្បាប់ស្តីពីទូរគមនាគមន៍ និងបទប្បញ្ញត្តិជាក់លាក់តាមវិស័យនីមួយៗ។ ច្បាប់ទាំងនេះកំណត់កាតព្វកិច្ចទូទៅក្នុងការអនុវត្តដោយសុចរិតភាព ការការពារផលប្រយោជន៍អ្នកប្រើប្រាស់ និងការទប់ស្កាត់ការប្រើប្រាស់ព័ត៌មានដែលមិនត្រឹមត្រូវ។

អាជីវកម្មដែលប្រមូល ឬចាត់ចែងទិន្នន័យផ្ទាល់ខ្លួន ដូចជាឈ្មោះអតិថិជន ព័ត៌មានទំនាក់ទំនង ឯកសារអត្តសញ្ញាណ ឬព័ត៌មានហិរញ្ញវត្ថុ អាចប្រឈមនឹងការទទួលខុសត្រូវ ប្រសិនបើទិន្នន័យនោះត្រូវបានប្រើប្រាស់ខុស ត្រូវបានបង្ហាញដោយគ្មានការយល់ព្រម ឬត្រូវបានការពារមិនបានត្រឹមត្រូវ។ ក្នុងប្រតិបត្តិការឆ្លងដែន ដៃគូបរទេសក៏អាចតម្រូវឱ្យមានការអនុលោមតាមស្តង់ដារការពារទិន្នន័យអន្តរជាតិដែលតឹងរ៉ឹងជាងមុនផងដែរ ដូចជា GDPR របស់សហភាពអឺរ៉ុប ដែលធ្វើឱ្យហានិភ័យផ្នែកកិច្ចសន្យា និងប្រតិបត្តិការសម្រាប់ក្រុមហ៊ុននៅកម្ពុជាកាន់តែខ្ពស់។

ហានិភ័យផ្លូវច្បាប់សំខាន់ៗដែលគ្រប់អាជីវកម្មគួរពិចារណា

ទី១ ការទទួលខុសត្រូវតាមកិច្ចសន្យា៖ កិច្ចសន្យាពាណិជ្ជកម្មជាច្រើននាពេលបច្ចុប្បន្ន រួមបញ្ចូលនូវប្រការស្តីពីការរក្សាការសម្ងាត់ និងការការពារទិន្នន័យ។ ការលេចធ្លាយទិន្នន័យអាចនាំឱ្យមានការទាមទារសំណង ការបញ្ចប់កិច្ចសន្យា ឬការទាមទារសំណងការខូចខាត ទោះបីជាមិនទាន់មានច្បាប់ការពារទិន្នន័យជាក់លាក់ក៏ដោយ។

ទី២ ហានិភ័យផ្នែកកេរ្តិ៍ឈ្មោះ និងពាណិជ្ជកម្ម៖ អតិថិជន និងដៃគូអាជីវកម្មកាន់តែមានការប្រុងប្រយ័ត្នចំពោះរបៀបដែលទិន្នន័យរបស់ពួកគេត្រូវបានចាត់ចែង។ ឧប្បត្តិហេតុតែមួយលើក អាចបំផ្លាញទំនុកចិត្ត និងប៉ះពាល់ដល់ទំនាក់ទំនងអាជីវកម្មរយៈពេលវែង។

ទី៣ ការត្រួតពិនិត្យ និងការអនុវត្តច្បាប់ដោយស្ថាប័នមានសមត្ថកិច្ច៖ ខណៈពេលដែលកម្ពុជាបន្តអភិវឌ្ឍសេដ្ឋកិច្ចឌីជីថល ការត្រួតពិនិត្យ និងការអនុវត្តច្បាប់ត្រូវបានរំពឹងថានឹងកើនឡើង។ អាជីវកម្មដែលខកខានក្នុងការត្រៀមខ្លួន អាចនឹងមានការលំបាកក្នុងការសម្របខ្លួនឱ្យទាន់ទៅនឹងតម្រូវការថ្មីៗ។

ជំហានជាក់ស្តែងសម្រាប់អាជីវកម្ម

អាជីវកម្មគួរតែចាប់ផ្តើមអនុវត្តវិធានការសន្តិសុខបច្ចេកវិទ្យា និងអភិបាលកិច្ចទិន្នន័យជាមូលដ្ឋានចាប់ពីពេលនេះតទៅ។ កិច្ចការនេះរួមមាន ការបង្កើតគោលការណ៍ការពារទិន្នន័យផ្ទៃក្នុង ការបណ្តុះបណ្តាលបុគ្គលិក ការពង្រឹងសុវត្ថិភាពប្រព័ន្ធ IT និងការរៀបចំកិច្ចសន្យាឱ្យបានច្បាស់លាស់ជាមួយអ្នកផ្គត់ផ្គង់ និងអ្នកផ្តល់សេវាកម្ម។ ការអនុលោមតាមច្បាប់ជាមុន មិនត្រឹមតែកាត់បន្ថយហានិភ័យផ្លូវច្បាប់ប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងពង្រឹងភាពជឿជាក់ជាមួយអតិថិជន និងដៃគូផងដែរ។

ក្នុងបរិបទឌីជីថលដែលកំពុងវិវឌ្ឍយ៉ាងឆាប់រហ័ស ការយល់ដឹងអំពីបទល្មើសបច្ចេកវិទ្យា និងហានិភ័យនៃការការពារទិន្នន័យ មិនមែនជាជម្រើសទៀតនោះទេ។ សម្រាប់អាជីវកម្មនៅកម្ពុជា ការយល់ដឹងផ្នែកច្បាប់ និងសកម្មភាពបង្ការ គឺជាគន្លឹះដើម្បីរក្សាសុវត្ថិភាព និងសមត្ថភាពប្រកួតប្រជែង។

លោកស្រី ស៊ិន សុរម្យនា

សហប្រធាន

លោក ណន បញ្ញា

សហប្រធាន

បទល្មើសបច្ចេកវិទ្យា និងការការពារទិន្នន័យ

លោកស្រី ស៊ិន សុរម្យនា

លោក ណន បញ្ញា

ទំនាក់ទំនង

សេវាកម្ម

ធនធាន

ក្រុមហ៊ុន ឌិន & ខូ

បទល្មើសបច្ចេកវិទ្យា និងការការពារទិន្នន័យ

លោកស្រី ស៊ិន សុរម្យនា

លោក ណន បញ្ញា

Tips for Foreign and Local Parties on Using Bilateral Contracts in Cambodia

Mistakes that SMEs in Cambodia Should Avoid When Signing Contracts

Only One Month Left in 2025 To Renew Your Pawnshop License

ទំនាក់ទំនង

សេវាកម្ម

ធនធាន

ក្រុមហ៊ុន ឌិន & ខូ