สำนักกฎหมาย

มารุต บุนนาค

อินเตอร์เนชั่นแนล ลอว์ ออฟฟิศ

กฎหมายคุ้มครองข้อมูลส่วนบุคคล

ลงพิมพ์ในเดลินิวส์ : 11 มีนาคม 2562

ดร. รุจิระ บุนนาค

11 มีนาคม 2562


Facebook Rujira Bunnag

Twitter @RujiraBunnag

ในที่สุดสภานิติบัญญัติแห่งชาติ สนช. ได้พิจารณาเห็นชอบพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลที่มี 95 มาตราผ่านเป็นกฎหมาย เมื่อวันที่ 28 กุมภาพันธ์พ.ศ. 2562

กฎหมายนี้มีความเป็นมาที่ยาวนานนับ 10 ปีในความพยายามร่างให้เป็นกฎหมาย ใช้บังคับล่าสุดกฎหมายนี้อยู่ในความรับผิดชอบของนายพิเชษฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม DE ที่มีส่วนผลักดันให้กฎหมายนี้ผ่านความเห็นชอบ สภานิติบัญญัติแห่งชาติและมีผลบังคับใช้เป็นกฎหมาย 

นับว่าเป็นเรื่องที่น่าชมเชย เพราะปัจจุบันประเทศไทยกำลังก้าวเข้าสู่ยุคดิจิทัล 4.0 ซึ่งเป็นยุคที่มีการใช้คอมพิวเตอร์และไซเบอร์อย่างแพร่หลาย มีการรวบรวมและเก็บข้อมูลส่วนบุคคลเป็นจำนวนมาก ทั้งในภาคเอกชนและภาครัฐบาล จึงสมควรที่จะมีกฎหมายบังคับใช้ในเรื่องนี้อย่างจริงจัง

กฎหมายข้อมูลส่วนบุคคลนี้ประเทศไทยเราไม่ได้คิดค้นขึ้นมาเองเพื่อบังคับใช้ แต่ได้ยึดถือหลักกฎหมายและหลักการที่มีอยู่แล้ว ตามกรอบความคุ้มครองข้อมูลขององค์การร่วมมือและพัฒนาทางเศรษฐกิจ OECD: The Organization for Economic Cooperation and Development ในเรื่องแนวทางในการกำกับดูแลในการป้องกันข้อมูลส่วนบุคคลและการเคลื่อนย้ายข้อมูลส่วนบุคคลข้ามอาณาเขต Guidelines Governing the Protection of Privacy and Transborder Data Flows of Personal Data ), กฎหมายคุ้มครองข้อมูลส่วนบุคคลของพลเมืองที่อาศัยอยู่ในเขตสหภาพยุโรป GDPR: General Data Protection Regulation), กฎหมายคุ้มครองข้อมูลส่วนบุคคลของความร่วมมือทางเศรษฐกิจเอเชียแปซิฟิก Asia Pacific Economic Cooperation, Cross Border Privacy Rule APEC CBPR 

หลักการที่สำคัญตามกฎหมายคุ้มครองข้อมูลอยู่ที่ว่า การจัดเก็บข้อมูลจะต้องกระทำโดยชอบด้วยกฎหมาย มีความชัดเจนว่าจะเก็บรวบรวมเพื่อวัตถุประสงค์อะไร ภายในกำหนดระยะเวลา จะนำไปใช้เพื่ออะไร จะไม่เปิดเผยข้อมูลเว้นแต่จะได้รับความยินยอม มีมาตรการรักษาความปลอดภัย ผู้ควบคุมข้อมูลจะต้องปฏิบัติตามแนวทางที่กำหนดและตามกฎหมาย

กฎหมายคุ้มครองข้อมูลส่วนบุคคล จึงเป็นการป้องกันการล่วงละเมิดสิทธิ์ความเป็นส่วนตัวของบุคคล ที่อาจจะสร้างความเดือดร้อนรำคาญหรือความเสียหาย โดยเฉพาะอย่างยิ่งในยุคปัจจุบันที่มีความก้าวหน้าทางด้านเทคโนโลยี ทำให้การรวบรวม การใช้งานและการเปิดเผยข้อมูลส่วนบุคคล ทำได้อย่างสะดวก รวดเร็ว และเป็นจำนวนมาก ซึ่งจะก่อให้เกิดความเสียหายทั้งทางด้านบุคคลและเศรษฐกิจโดยรวมได้

ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องได้รับความยินยอมจากเจ้าของข้อมูลเสียก่อน จึงจะทำการรวบรวม ใช้ หรือเปิดเผยข้อมูลได้ เว้นแต่กฎหมายจะบัญญัติให้กระทำได้ ในกรณีนี้เจ้าของข้อมูลจะถอนความยินยอมเสียเมื่อใดก็ได้ นอกเสียจากจะมีข้อจำกัดในการถอนความยินยอม โดยกฎหมายหรือโดยสัญญาที่เป็นประโยชน์แก่เจ้าของข้อมูลส่วนบุคคลนั้นเอง

 ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อน หรือในขณะรวบรวมข้อมูลส่วนบุคคลถึงรายละเอียด เช่น วัตถุประสงค์ของการรวบรวม ระยะเวลาในการรวบรวม ประเภทของบุคคลหรือหน่วยงานที่เก็บที่เก็บรวบรวมข้อมูล รวมทั้งข้อมูลของผู้ควบคุมข้อมูลส่วนบุคคลเองโดยเฉพาะในเรื่อง สถานที่ติดต่อ วิธีการติดต่อ และตัวแทนในการติดต่อ

ผู้ควบคุมข้อมูลส่วนบุคคลจะเก็บรวบรวมข้อมูลส่วนบุคคล โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลก่อนไม่ได้ เว้นแต่ เพื่อประโยชน์ในการศึกษาวิจัยสถิติที่ใช้ไปเพื่อประโยชน์สาธารณะ เพื่อป้องกันหรือระงับอันตรายต่อชีวิตร่างกายหรือสุขภาพของบุคคล เป็นข้อมูลที่เปิดเผยต่อสาธารณะ ความยินยอมโดยตรงหรือโดยปริยาย เป็นการจำเป็นเพื่อปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา เป็นการจำเป็นเพื่อประโยชน์สาธารณะ เป็นความจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมาย เป็นการปฏิบัติตามกฎหมายหรือการใช้อำนาจรัฐ

ในการรวบรวมข้อมูลส่วนบุคคลห้ามรวบรวมข้อมูลเกี่ยวกับ เชื้อชาติ เผ่าพันธุ์ ความเห็นทางการเมือง ความเชื่อในลัทธิศาสนาหรือปรัชญา พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ข้อมูลสหภาพแรงงาน ข้อมูลพันธุกรรม ข้อมูลชีวภาพ หรือข้อมูลซึ่งอาจกระทบต่อเจ้าของข้อมูลส่วนบุคคลตามที่คณะกรรมการจะประกาศ

กรณีดังกล่าวมีข้อยกเว้น ในกรณีที่เพื่อป้องกันหรือระงับอันตรายต่อชีวิตร่างกาย หรือสุขภาพของเจ้าของข้อมูล ที่ไม่สามารถให้ความยินยอมได้ เป็นการดำเนินกิจกรรมโดยชอบด้วยกฎหมายที่มีการคุ้มครองที่เหมาะสม เป็นข้อมูลที่เปิดเผยต่อสาธารณะมีความยินยอมโดยชัดแจ้งของเจ้าของข้อมูลส่วนบุคคล เป็นการจำเป็นเพื่อการก่อตั้งสิทธิ์เรียกร้องตามกฎหมาย การใช้สิทธิ์ เรียกร้อง เป็นการจำเป็นในการปฏิบัติตามกฎหมายเกี่ยวกับเวชศาสตร์ป้องกัน หรืออาชีวะเวชศาสตร์ ประโยชน์สาธารณะด้านการสาธารณสุข การคุ้มครองแรงงาน การประกันสังคม หรือการคุ้มครองทางสังคม การศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ สถิติ ประโยชน์สาธารณะ

เจ้าของข้อมูลส่วนบุคคลมีสิทธิ์ขอเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคล ที่เกี่ยวกับตนหรือขอให้เปิดเผยการได้มา ที่ตนไม่ได้ให้ความยินยอม และมีสิทธิ์คัดค้านการเก็บ รวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลเกี่ยวกับตนเมื่อไหร่ก็ได้

ในกรณีที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่ปฏิบัติตามกฎหมาย เจ้าของข้อมูลส่วนบุคคลมีสิทธิ์ขอให้ผู้ควบคุมข้อมูลส่วนบุคคลลบ หรือทำลาย ระงับการใช้ชั่วคราว หรือทำให้ข้อมูลส่วนบุคคลนั้นเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลได้

ผู้ควบคุมข้อมูลส่วนบุคคลไม่ปฏิบัติตามกฎหมาย จะต้องชดใช้ค่าสินไหมทดแทนหรือค่าเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคลนั้น ไม่ว่าจะกระทำโดยจงใจหรือประมาท เลินเล่อ เว้นแต่จะพิสูจน์ได้ว่า เกิดจากเหตุสุดวิสัยหรือปฏิบัติตามคำสั่งของเจ้าหน้าที่ตามกฎหมาย

ผู้ควบคุมข้อมูลส่วนบุคคลที่ฝ่าฝืนกฎหมาย ยังมีความผิดต้องรับโทษอาญา มีโทษจำคุกไม่เกิน เดือน หรือปรับไม่เกิน 500,000 บาทหรือทั้งจำทั้งปรับ

พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคลได้รับการพิจารณาผ่านความเห็นชอบจากสภานิติบัญญัติแห่งชาติเพื่อบังคับใช้เป็นกฎหมาย หลังจากที่ประกาศในราชกิจจานุเบกษาให้มีผลบังคับใช้ทันที ยกเว้นเนื้อหาที่ว่าด้วย การรวบรวมใช้ เปิดเผยข้อมูลส่วนบุคคล สิทธิ์การเข้าถึงข้อมูล การร้องเรียน การรับผิดทางแพ่ง และบทกำหนดโทษ หน่วยงานที่เกี่ยวข้องต้องใช้เวลาในการเตรียมความพร้อมเพื่อร่างระเบียบการบริหารจัดการโดยจะมีผลบังคับใช้หลังวันที่ประกาศใช้กฎหมายนี้แล้วอีก ปี

แม้ว่าพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลจะไม่สามารถบังคับใช้ได้อย่างสมบูรณ์ในทันที ยังถือว่าเป็นนิมิตหมายที่ดีที่ประเทศไทย จะได้มีกฎหมายคุ้มครองข้อมูลส่วนบุคคลบังคับใช้อย่างจริงจัง ถือเป็นการเริ่มต้นก้าวแรกที่ดี ที่จะต้องจับตามองกันต่อไป


จำนวนการอ่าน 141 ครั้ง