Таиланд столкнулся с серьезной проблемой в области управления данными, несмотря на принятие Закона о защите персональных данных (PDPA) в 2019 году. Этот закон, первый в своем роде в стране, призван регулировать защиту данных, которые играют все более важную роль в жизни граждан, работе правительства и бизнесе. Однако, как отмечает Bangkok Post, правительственные учреждения испытывают неопределенность относительно того, какую информацию можно раскрывать, а какую следует держать в секрете из-за противоречивых законов. Граждане же часто не знают, насколько защищены их права и личная информация. Ситуация усугубляется тем, что законодательство развивалось поэтапно, без единого видения. Закон об официальной информации 1997 года провозглашает принцип раскрытия информации как основу демократии, но этот принцип часто нарушается Правилами об официальных секретах, которые позволяют ведомствам скрывать информацию под широкими предлогами, такими как «национальная безопасность» или «общественный порядок». На практике эти исключения применяются слишком широко. PDPA добавил еще больше сложностей. Несмотря на то, что он направлен на защиту конфиденциальности, его взаимодействие с законами о прозрачности плохо понимается в бюрократии. Например, информация о вознаграждении государственных служащих, которая ранее считалась подлежащей раскрытию, теперь иногда отказываются предоставлять, ссылаясь на то, что данные о зарплате являются «персональными данными». Конституция Таиланда гарантирует право на доступ к публичной информации, а Закон об официальной информации гласит: «раскрытие — это правило, секретность — исключение». Однако на практике часто происходит обратное. По данным Управления по информации (OIC), около 90% государственных данных раскрывается только по запросу, а проактивное раскрытие остается ограниченным. Многие запросы отклоняются. Одной из повторяющихся проблем являются каталоги информации, которые ведомства ведут нечетко. Если в каталоге есть хотя бы один документ с ограниченным доступом, весь запрос может быть отклонен. Это подрывает возможность общественного контроля за распределением бюджета, инфраструктурными проектами и закупками. Проблема становится особенно заметной во время кризисов, связанных с данными. После недавних кибер-инцидентов и утечек данных, многие учреждения неохотно раскрывали подробности, классифицируя ключевую информацию как конфиденциальную. Хотя PDPA требует уведомления о взломе в течение 72 часов, публичная информация часто минимальна, что мешает другим организациям учиться на ошибках и оставляет граждан в неведении. Эксперты считают, что Таиланду не нужно больше законов, а нужна согласованность. Предлагается создать многостороннюю рабочую группу для гармонизации законов и разработки единой системы классификации информации. Также необходимо сделать раскрытие информации проактивным, публикуя по умолчанию ключевые наборы данных, такие как бюджеты и контракты. Эти реформы не являются радикальными. Страны, такие как Южная Корея и Великобритания, успешно решили аналогичные проблемы. Таиланду не хватает координации и политической воли. Без этого защита конфиденциальности и прозрачность будут продолжать конфликтовать, подрывая доверие общества.