Embed Size (px)
Citation preview
(คาแปล)
หนา 1 จาก 33 หนา
วนท 30 มกราคม 2562
นางเสาวณ สวรรณชพ
ประธานคณะกรรมาธการวสามญพจารณารางพระราชบญญตคมครองขอมลสวนบคคล พ.ศ. ....
รฐสภา
ถนนอทองใน เขตดสต
กรงเทพมหานคร 10300
ประเทศไทย
ความเหนของบเอสเอเรองรางพระราชบญญตคมครองขอมลสวนบคคลและรางพระราชบญญตการ
รกษาความมนคงปลอดภยไซเบอร
เรยนทานประธานคณะกรรมาธการวสามญฯ
ตามทขาพเจาไดมหนงสอลงวนท 11 มกราคม 2562 เรอง “ขอพบเพอเรยนเสนอความเหนเกยวกบราง
พระราชบญญตคมครองขอมลสวนบคคลและรางพระราชบญญตการรกษาความมนคงปลอดภยไซเบอร” นน
ในนามของบเอสเอ | กลมพนธมตรซอฟตแวร (“บเอสเอ”)0
1 และสมาชกของบเอสเอ ขาพเจาขอขอบพระคณท
สภานตบญญตแหงชาตไดกรณาใหโอกาสในการแสดงความเหนและขอแนะนาเกยวกบรางพระราชบญญต
คมครองขอมลสวนบคคลและรางพระราชบญญตการรกษาความมนคงปลอดภยไซเบอร
1 บเอสเอ | กลมพนธมตรซอฟตแวร (www.bsa.org) เปนหนวยงานชนนาททาหนาทเปนผแทนในการรกษาสทธประโยชนของอตสาหกรรม
ซอฟตแวรในทวโลกตอรฐบาลและในตลาดระดบสากล สมาชกของบเอสเอเปนบรษทตางๆ ทสรางสรรคนวตกรรมททนสมยทสดของโลก ซงนาเสนอ
โซลช นซอฟตแวรทผลกดนใหเศรษฐกจเตบโตและปรบปรงคณภาพชวตในยคปจจบน บเอสเอมสานกงานใหญตงอยทกรงวอชงตน ด.ซ. และมการ
ดาเนนการในกวา 60 ประเทศทวโลก โดยเปนผรเรมโครงการสงเสรมการปฏบตตามกฎหมายเพอรณรงคการใชซอฟตแวรทถกกฎหมาย และ
สนบสนนนโยบายสาธารณะทสงเสรมใหมการสรางสรรคนวตกรรมเทคโนโลยและขบเคลอนใหเศรษฐกจดจทลเตบโต
สมาชกของบเอสเอรวมถงบรษท Adobe, Akamai, Amazon Web Services, Apple, Autodesk, AVEVA, Bentley Systems, Box, Cadence,
Cisco, CNC/Mastercam, DataStax, DocuSign, IBM, Informatica, Intel, MathWorks, Microsoft, Okta, Oracle, PTC, Salesforce, Siemens
PLM Software, Slack, Splunk, Symantec, Synopsys, Trend Micro, Trimble Solutions Corporation, Twilio และ Workday
(คาแปล)
หนา 2 จาก 33 หนา
บเอสเอขอแสดงความชนชมตอรฐบาลไทย สภานตบญญตแหงชาต กระทรวงดจทลเพอเศรษฐกจและสงคม
และสานกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) สาหรบความพยายามครงสาคญท
ดาเนนการเพอใหแนใจวาประเทศไทยมกรอบกฎหมายทเขมแขงเพอคมครองขอมลสวนบคคลและความเปน
สวนตว ตลอดจนจดการและระงบยบยงภยคกคามทางไซเบอรไดอยางมประสทธภาพ กรอบกฎหมายทม
ประสทธภาพสาหรบการรกษาความมนคงปลอดภยไซเบอรและการคมครองขอมลสวนบคคลทมความยดหยน
อยางเหมาะสมจะชวยเสรมสรางความเชอมนซงเปนสงจาเปนในการกระตนใหทกภาคสวนมสวนรวมอยาง
เตมทในการขบเคลอนเศรษฐกจดจทล อกทงสรางสรรคนวตกรรมบรการและเทคโนโลยตางๆ ทจะชวยผลกดน
ใหบรรลตามเปาหมายและความเรงดวนของ Thailand 4.0 ไดโดยตรง
กอนหนาน ขาพเจาไดมหนงสอถงกระทรวงดจทลเพอเศรษฐกจและสงคมและคณะกรรมการกฤษฎกาเพอ
แสดงความกงวลและเสนอความเหนเกยวกบรางพระราชบญญตการรกษาความมนคงปลอดภยไซเบอร ซง
ขาพเจาไดแนบสาเนาไปพรอมกบหนงสอของขาพเจาถงสภานตบญญตแหงชาต ฉบบวนท 11 มกราคม 2562
แลว โดยหนงสอดงกลาวสามารถเขาถงทางออนไลนไดทลงคตอไปน
• ความเหนของบเอสเอเรองรางพระราชบญญตการรกษาความมนคงปลอดภยไซเบอร (30
พฤศจกายน 2561)1
2
• ความเหนของบเอสเอเรองรางพระราชบญญตการรกษาความมนคงปลอดภยไซเบอร (12 ตลาคม
2561)2
3
• ความเหนเพมเตมของภาคอตสาหกรรมในเรองรางพระราชบญญตการรกษาความมนคงปลอดภย
ไซเบอร (21 พฤษภาคม 2561)3
4
• ความเหนของภาคอตสาหกรรมในเรองรางพระราชบญญตการรกษาความมนคงปลอดภยไซเบอร
(17 เมษายน 2561)4
5 และ
• ความเหนของบเอสเอเรองรางพระราชบญญตการรกษาความมนคงปลอดภยไซเบอร (6 พฤษภาคม
2558)5
6
ความเหนทแสดงไวในหนงสอขางตนนสามารถนามาปรบใชไดกบรางพระราชบญญตการรกษาความมนคง
ปลอดภยไซเบอรฉบบปจจบนเชนกน อยางไรกด ขาพเจาขอเรยนยาตอสภานตบญญตแหงชาตถงประเดน
สาคญทบเอสเอและสมาชกยงคงมความกงวลดงตอไปน
1. กรอบกฎหมายในเรองกระบวนการทชอบดวยกฎหมายและการอทธรณสามารถปรบใหม
ประสทธภาพยงกวานได การกาหนดใหหนวยงานเอกชนมหนาทใดๆ และการใหอานาจในการ
ตรวจสอบแกหนวยงานของรฐ (หรอหนวยงานอนใด) ตองไดรบคาสงหรอหมายศาลทชอบดวยกฎหมาย
2 https://www.bsa.org/~/media/Files/Policy/Data/en11302018BSACommentsCybersecurityBill15November2018.pdf 3 https://www.bsa.org/~/media/Files/Policy/Data/10122018EN_BSACommentsCybersecurityBillwith%20Annexes.pdf 4 https://www.bsa.org/~/media/Files/Policy/Data/05212018enJointBSA_USABC_SupplementalCommentsThaiCybersecurityBill.pdf 5 https://www.bsa.org/~/media/Files/Policy/Data/05212018enJointBSA_USABC_SupplementalCommentsThaiCybersecurityBill.pdf 6 https://www.bsa.org/~/media/Files/Policy/Data/05062015SubmissionCybersecurityBill_EN_DeputyPrimer.pdf
(คาแปล)
หนา 3 จาก 33 หนา
และมผลผกพน โดยหนวยงานเอกชนตองมสทธอทธรณหรอโตแยงคาสงหรอหมายศาลนนได นอกจากน
คาสงหรอหมายศาลนนจะใชบงคบไดเฉพาะกบบรษททเปนผดาเนนการหรอควบคมโครงสรางพนฐาน
สาคญในประเทศไทยเทานน การกาหนดหนาทใดๆ ใหกบหนวยงานเอกชน และการใหอานาจใดๆ แก
หนวยงานของรฐ (หรอหนวยงานอนใด) ตองมความชดเจน สามารถอทธรณได และไดสดสวนตาม
เจตนารมณของกฎหมาย ดงนน การกาหนดใหรางพระราชบญญตการรกษาความมนคงปลอดภยไซเบอร
มบทบญญตในเรองตอไปนจงจะกอใหเกดประโยชนเปนอยางยง
เอ. กาหนดใหศาลมอานาจในการออกคาสงตอบรษททเปนผดาเนนการจดการโครงสรางพนฐานสาคญ
ทางสารสนเทศ (ไมวาเปนบรษทของภาครฐหรอเอกชน) ไมใชตอผใหบรการ
บ. สทธในการอทธรณคาสงควรครอบคลมถงภยคกคามทางไซเบอรทงหมด ไมวาจะมระดบความ
รนแรงเพยงใดกตาม
ซ. ควรมหนวยงานอสระททาหนาทในการกากบดแลการใชอานาจของคณะกรรมการรกษาความมนคง
ปลอดภยไซเบอรแหงชาต (“กปช.”)
นอกจากน บทบญญตใดๆ ทบญญตไวอยางกวางและครอบคลมทกกรณ (เชน มาตรา 66) ซงใหอานาจ
อยางไมจากดแกหนวยงานของรฐหรอหนวยงานอนนนควรตดออก อานาจ หนาท หรอสทธใดๆ ตามราง
พระราชบญญตการรกษาความมนคงปลอดภยไซเบอรควรจะกาหนดไวอยางชดเจน และควรมการ
ตรวจสอบและถวงดลอยางเหมาะสม อกทงไดสดสวนตามเจตนารมณของกฎหมาย
2. การรบรอง มาตรฐาน หรอประมวลจรยธรรมทจดทาขนตองสอดคลองกบวธปฏบตทดและ
มาตรฐานอตสาหกรรมทสากลยอมรบ รางพระราชบญญตการรกษาความมนคงปลอดภยไซเบอรได
กลาวถงแนวทาง ประมวลจรยธรรม แนวปฏบต กรอบมาตรฐาน และเอกสารอนๆ ทจดทาขนเพอใชเปน
แนวทาง (เชน ถอยคาในมาตรา 53 ในรางพระราชบญญตฯ ฉบบปจจบน ซงเรยกรวมกนวา “กรอบ
มาตรฐาน”) การทกรอบมาตรฐานและวธปฏบตทดจะใชงานไดอยางมประสทธภาพสงสดนนควรตองจดทา
ขนโดยความรวมมอกบภาคเอกชน โดยทภาคเอกชนนากรอบมาตรฐานและวธปฏบตทดเหลานนไปใชเอง
ดวยความสมครใจ และควรตองเปนกรอบมาตรฐานและวธปฏบตทดทเปนทยอมรบในทวโลก วธปฏบต
และกรอบมาตรฐานใดๆ ทประเทศไทยจะไดจดทาขนควรเปนไปในแนวทางเดยวกนกบวธจดการความ
เสยงทใชอยในอตสาหกรรม ซงรวมถงมาตรฐานในกลม ISO/IEC 27000 หรอกรอบมาตรฐานสาหรบ
โครงสรางพนฐานสาคญดานการรกษาความมนคงปลอดภยไซเบอรของสถาบนมาตรฐานและเทคโนโลย
แหงชาต [แหงสหรฐอเมรกา] (NIST)6
7
3. ประเภทของขอมลทไดรบการยกเวนไมตองถกเปดเผย รางพระราชบญญตการรกษาความมนคง
ปลอดภยไซเบอรควรกาหนดประเภทของขอมลทไดรบการยกเวนไมตองถกเปดเผย เชน ขอมลอนเปน
7 https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf
(คาแปล)
หนา 4 จาก 33 หนา
ความลบหรอขอมลทอาจละเมดสทธอนๆ เชน ขอมลสวนบคคล หรอขอมลทหากเปดเผยจะเปนการขดกบ
การปกปองสทธในทรพยสนทางปญญาหรอความลบทางการคา
4. ความหมายของ “โครงสรางพนฐานสาคญ” และ “ภยคกคามทางไซเบอร” ควรสอดคลองกบวธ
ปฏบตของสากล รางพระราชบญญตการรกษาความมนคงปลอดภยไซเบอรฉบบปจจบนไดใหคานยาม
ของ “โครงสรางพนฐานสาคญทางสารสนเทศ” “หนวยงานโครงสรางพนฐานสาคญทางสารสนเทศ” และ
“ภยคกคามทางไซเบอร” ไว อยางไรกด ขาพเจาขอเรยนเสนอวาคานยามเหลานในรางพระราชบญญตฯ
ควรสอดคลองกบวธปฏบตของสากล โดยใหความหมายหรอคาจากดความไวดงน
เอ. โครงสรางพนฐานทสาคญ “ทรพยสน บรการ และระบบ ไมวาทจบตองไดหรอเสมอนจรง ทหาก
ถกทาลาย ถกทาใหเสยหาย หรอไมสามารถใชการไดเปนระยะเวลานานแลว จะสงผลกระทบในวง
กวางตอความมนคงของชาต สาธารณสข ความปลอดภยของประชาชน ความมนคงดานเศรษฐกจ
ของชาต หรอการปฏบตงานหลกของหนวยงานในระดบทองถนหรอระดบชาต” ทงน ในการกาหนด
วาโครงสรางพนฐานใดเปนโครงสรางพนฐานทสาคญนน กปช. ควรพจารณาจากความสาคญ ความ
จาเปนตอระบบอน และระดบความเสยง
บ. “หนวยงาน” โครงสรางพนฐานสาคญทางสารสนเทศ ควรหมายถงเฉพาะหนวยงานทมอานาจ
ในการควบคมโครงสรางพนฐานทสาคญไดจรง หรอมความรบผดชอบในโครงสรางพนฐานสาคญ
ทางสารสนเทศเทานน โดยในทางกฎหมายแลวหนวยงานเหลานจะเปนเจาของทรพยสนทเปน
โครงสรางพนฐานสาคญทางสารสนเทศ รางพระราชบญญตการรกษาความมนคงปลอดภยไซเบอร
ควรระบไวอยางชดเจนวา “เครองคอมพวเตอร” และ “ระบบคอมพวเตอร” ทไมมสวนใดสวนหนงอย
ในประเทศไทยจะไมถอเปนโครงสรางพนฐานสาคญทางสารสนเทศ ตวอยางเชน องคกรระหวาง
ประเทศทมสานกงานในประเทศไทยอาจไดรบการสนบสนนทางโครงสรางพนฐานและระบบ
เทคโนโลยสารสนเทศทไมมสวนใดสวนหนงอยในประเทศไทยเลย การกาหนดใหเครอง
คอมพวเตอรและระบบคอมพวเตอรดงกลาวเปนโครงสรางพนฐานสาคญทางสารสนเทศอาจเปน
การขดแยงกบแผนการกากบดแลของประเทศอนได
ซ. ภยคกคามทางไซเบอรทอยในระดบรายแรง หมายความวา “เหตภยคกคามทางไซเบอรททาให
o มการเขาถงขอมลโดยไมไดรบอนญาต หรอมการถกปฏเสธไมใหเขาถงขอมล หรอมการ
ทาลาย ลบ ปรบเปลยน หรอระงบขอมลทจาเปนตอการทางานของโครงสรางพนฐานทสาคญ
หรอ
o การควบคมการปฏบตการหรอการควบคมทางเทคนคทจาเปนตอความปลอดภยหรอการ
ทางานของโครงสรางพนฐานทสาคญถกโจมต”
5. ชวงเปลยนผานระหวางวนทตรากฎหมายขนกบวนทมผลบงคบใชควรหางกนอยางนอยสองป
นอกจากน กฎหมายฉบบนไมควรมผลยอนหลง
(คาแปล)
หนา 5 จาก 33 หนา
6. นอกเหนอจากประเดนขางตนแลว ขาพเจาขอเรยนเสนอวา รางพระราชบญญตการรกษาความมนคง
ปลอดภยไซเบอรควรใชบงคบเฉพาะกบองคกรและผใหบรการโครงสรางพนฐานสาคญทางสารสนเทศท
ดาเนนการหรอควบคมโครงสรางพนฐานสาคญทอยในประเทศไทยเทานน
สาหรบรางพระราชบญญตคมครองขอมลสวนบคคล บเอสเอไดมหนงสอถงกระทรวงดจทลเพอเศรษฐกจและ
สงคมและคณะกรรมการกฤษฎกาเพอแสดงความกงวลและเสนอความเหนเกยวกบรางพระราชบญญตคมครอง
ขอมลสวนบคคลฉบบกอนๆ ซงขาพเจาไดแนบสาเนาไปพรอมกบหนงสอของขาพเจาถงสภานตบญญต
แหงชาต ฉบบวนท 11 มกราคม 2562 แลวเชนกน หนงสอดงกลาวสามารถเขาถงทางออนไลนไดทลงคตอไปน
• ความเหนของบเอสเอเกยวกบรางพระราชบญญตคมครองขอมลสวนบคคล (6 กมภาพนธ 2561)7
8
• ความเหนของบเอสเอเกยวกบการแกไขเพมเตมรางพระราชบญญตคมครองขอมลสวนบคคลทม
การเสนอเพมเตม (4 สงหาคม 2560)8
9 และ
• ความเหนของบเอสเอเกยวกบรางพระราชบญญตคมครองขอมลสวนบคคล (23 มนาคม 2558)9
10
รางพระราชบญญตคมครองขอมลสวนบคคลฉบบปจจบนมบทบญญตทดข นกวารางฉบบกอนๆ อนทาใหการ
คมครองความเปนสวนตวของประชาชนไทยมความเขมแขงขน อยางไรกด รางพระราชบญญตคมครองขอมล
สวนบคคลฉบบนยงคงมบทบญญตในหลายเรองทอาจสรางภาระเกนควรและอาจสรางความกากวมในแง
กฎหมายตออตสาหกรรมเทคโนโลย ขาพเจาจงขอเรยนเสนอความเหนและขอเสนอแนะสาหรบราง
พระราชบญญตคมครองขอมลสวนบคคลฉบบวนท 28 ธนวาคม 2561 ซงไดแนบมาพรอมหนงสอน
(ภาคผนวก)
เพอใหแนใจวาผบรโภคและภาคธรกจจะสามารถไววางใจและไดรบประโยชนสงสดจากนวตกรรมทขบเคลอน
ดวยขอมล เชน ปญญาประดษฐและเทคโนโลยอนเทอรเนตทเชอมตออปกรณและเครองมอตางๆ (Internet of
Things) ได สมาชกบเอสเอไดใหความสาคญเปนอยางยงในเรองการคมครองขอมลสวนบคคลของผบรโภคและ
ความตองการการรกษาความมนคงปลอดภยทางไซเบอรทมประสทธภาพ นอกจากน สมาชกของบเอสเอเอง
เปนผจดใหเทคโนโลยทจาเปนสาหรบการคมครองความปลอดภยของสารสนเทศในระบบและเครอขายตางๆ
ตลอดจนของบคคลอกดวย
บเอสเอขอขอบพระคณทรฐบาลไทยไดจดใหมกระบวนการแสดงความคดเหนอยางเปดเผยเพอจดทาราง
พระราชบญญตคมครองขอมลสวนบคคลและรางพระราชบญญตการรกษาความมนคงปลอดภยไซเบอร ทงน บ
เอสเอไดทางานอยางใกลชดกบรฐบาลในทวโลกในเรองเกยวกบการพฒนานโยบายและกฎหมายดานการรกษา
ความมนคงปลอดภยไซเบอรและการคมครองขอมลสวนบคคล บเอสเอจงขอเรยนวาการจดทา บงคบใช และ
ดาเนนการตามระเบยบและขอกาหนดในเรองการรกษาความมนคงปลอดภยไซเบอรและการคมครองขอมล
สวนบคคลของประเทศไทยใหสอดคลองกบวธปฏบตทดทใชในระดบสากลเปนเรองทสมควรอยางยง
8 https://www.bsa.org/~/media/Files/Policy/Data/02062018BSASubmissionThaiPersonalDataProtectionBill.pdf 9 https://www.bsa.org/~/media/Files/Policy/Data/08042017BSACommentsrePersonalDataProtBill.PDF 10 https://www.bsa.org/~/media/Files/Policy/Data/03232015BSASubmissiononThaiPersonalDataProtectionAct_EN.PDF
(คาแปล)
หนา 6 จาก 33 หนา
ขาพเจาหวงวาความเหนของบเอสเอจะเปนประโยชนตอคณะกรรมาธการฯ และสมาชกรฐสภาในการพจารณา
รางพระราชบญญตทงสองฉบบนเพอตราขนเปนกฎหมายตอไป
หากทานมขอสงสยหรอความเหนประการใด กรณาตดตอผแทนในประเทศไทยของบเอสเอ นางสาววารณ รชต-
พฒนากล ไดทหมายเลข +668-1840-0591 หรอ [email protected]
บเอสเอขอขอบพระคณททานสละเวลาพจารณาในเรองน
ขอแสดงความนบถอ
(ลายมอชอ)
ดร. เจเรด วลเลยม แรกแลนด
ผอานวยการอาวโส ฝายนโยบาย ภมภาคเอเชยแปซฟก
(คาแปล)
หนา 7 จาก 33 หนา
ภาคผนวก ความเหนของบเอสเอเกยวกบรางพระราชบญญตคมครองขอมลสวนบคคล
บเอสเอขอขอบพระคณทรฐบาลไทยและสภานตบญญตแหงชาตไดเปดรบฟงความคดเหนเกยวกบราง
พระราชบญญตคมครองขอมลสวนบคคล ทางบเอสเอไดเฝาตดตามการจดทารางพระราชบญญตคมครอง
ขอมลสวนบคคลอยางใกลชด และทางานรวมกบกระทรวงดจทลเพอเศรษฐกจและสงคม และสานกงานพฒนา
ธรกรรมทางอเลกทรอนกส (องคการมหาชน) และรสกซาบซงทการจดทารางพระราชบญญตดงกลาวเปนไป
อยางโปรงใส
สมาชกของบเอสเอเปนบรษทแนวหนาดานนวตกรรมทขบเคลอนดวยขอมล ซงรวมถงเทคโนโลยตางๆ ทใช
คลาวดคอมพวตง การวเคราะหขอมล สวนการเรยนรของเครอง (Machine learning) และนวตกรรมเทคโนโลย
และบรการอนๆ ทผลกดนการเตบโตของเศรษฐกจ ดวยเหตน สมาชกของบเอสเอจงตระหนกถงความสาคญ
ของการเสรมสรางความไวเนอเชอใจและความเชอมนในบรบทออนไลน อนทาใหสมาชกของบเอสเอลวนม
ความมงมนทจะคมครองขอมลสวนบคคลผานเทคโนโลยและโมเดลธรกจตางๆ
บเอสเอและสมาชกของบเอสเอเหนวาการตรากฎหมายทมประสทธภาพซงรวมประเดนตางๆ ในเรองการ
คมครองขอมลสวนบคคลเปนกาวสาคญทแสดงถงความพยายามของประเทศไทยในการใชเศรษฐกจดจทลใน
การผลกดนการเตบโตของเศรษฐกจและการสรางงาน การพฒนาเทคโนโลยเหลานอยางตอเนองจาเปนตองม
กรอบกฎหมายทมความชดเจนและยดหยนอยางเหมาะสม อนจะคมครองความเปนสวนตวของผบรโภคไดโดย
ทไมขดขวางการรบสงขอมลระหวางประเทศ ซงเปนดงเสนเลอดทหลอเลยงเศรษฐกจในศตวรรษท 21
บเอสเอไดเรยนเสนอความเหนเกยวกบรางพระราชบญญตคมครองขอมลสวนบคคลฉบบเดอนกมภาพนธ
2561 โดยมความมงหมายทจะบรรลวตถประสงคเหลาน ซงรางพระราชบญญตฉบบปจจบนนมบทบญญตทด
ขนกวาฉบบกอนๆ อนจะทาใหการคมครองขอมลสวนบคคลของประชาชนชาวไทยจะเปนไปอยางม
ประสทธภาพยงขน อยางไรกด รางพระราชบญญตคมครองขอมลสวนบคคลฉบบนยงมบทบญญตหลายเรองท
อาจกอใหเกดภาระเกนสมควรและสรางความกากวมในแงกฎหมายตออตสาหกรรมเทคโนโลย ในการเสนอ
ความเหนในครงน มขอกงวลและประเดนสาคญดงตอไปน
1. รางพระราชบญญตคมครองขอมลสวนบคคลควรกาหนดมาตรฐานความรบผดของผควบคมขอมลและ
ผประมวลผลขอมลไวอยางชดเจน โดยอนญาตใหสามารถผลกความรบผดโดยอาศยสญญาได
กลาวคอ ผควบคมขอมลควรเปนบคคลทมหนาทหลก ในขณะทผประมวลผลขอมลเพยงปฏบตตาม
คาสงตามสญญาทจดทาขน
2. ควรใหคาจากดความของขอมลสวนบคคลอยางชดเจน ขอมลตดตอทางธรกจและขอมลทถกทาใหไม
สามารถเชอมโยงไปยงเจาของขอมลสวนบคคลนนไดโดยมการใชมาตรการทางเทคนคและมาตรการ
ในองคกรทมประสทธภาพทจะลดความเสยงใหไมสามารถระบตวบคคลทเปนเจาของขอมลไดอกครง
นน ไมควรถอเปนขอมลสวนบคคลตามรางพระราชบญญตคมครองขอมลสวนบคคล
(คาแปล)
หนา 8 จาก 33 หนา
3. การกาหนดหลกการใหผควบคมขอมลแจงขอมลและไดรบความยนยอมทาใหเกดความชดเจนได แต
รางพระราชบญญตคมครองขอมลสวนบคคลนควรมความยดหยนโดยใหผควบคมขอมลตดสนเองไดวา
การใชหลกการเหลานควรดาเนนการอยางไรจงจะเปนวธการทดทสด
4. ขอกาหนดเรองการโอนขอมลสวนบคคลไปยงตางประเทศไมไดชวยสงเสรมใหบรรลตามเปาหมายของ
การคมครองขอมลสวนบคคล แตกลบขดขวางการประกอบธรกจและทาใหการจดใหบรการมตนทน
สงขน ขอกาหนดเรองมาตรฐานทเพยงพอและเงอนไขอนๆ ของการโอนขอมลไปยงตางประเทศทจะ
กาหนดใหมนนควรมความสอดคลองใหมากทสดกบกลไกทมอยตามกรอบกฎหมายในเรองการ
คมครองขอมลของประเทศทเปนตลาดสาคญๆ
5. ขอกาหนดการแจงเหตการละเมดขอมลสวนบคคลควรมงเนนไปทการชวยใหเจาของขอมลพนจาก
ความเสยหาย และไมควรขดขวางการดาเนนการของธรกจเมอเกดเหตดานการรกษาความมนคง
ปลอดภย นอกจากน กฎหมายควรมกลไกทชวยกระตนใหมการปฏบตตาม เชน กาหนดใหมขอยกเวน
ของหนาทในการแจงเหตการละเมดหากผมหนาทรกษาขอมลนนไดใชมาตรการในองคกรและ
มาตรการทางเทคนคทเพยงพอ (เชน มการเขารหสทซบซอน) เพอทาใหขอมลนนไมสามารถนาไปใช
ไดแลว
6. เดกควรไดรบการคมครองในระดบทสงขน แตการกาหนดอายของบคคลทตองไดรบการคมครองท
สงขนไวท 20 ป ไมสอดคลองกบวธการในทวโลกทใชเพอรกษาความเปนสวนตวของเดก การกาหนด
อายของเดกเพอวตถประสงคในการใหการคมครองในระดบสงขนไวท 13 ป จะสามารถใหการคมครอง
ทเพยงพอสาหรบเดกวยเยาวซงมความเปราะบางเปนพเศษได ในขณะททาใหผเยาวทโตกวาไดรบ
ประโยชนจากบรการทเกยวของกบขอมลไดอยางงายดายดวย
7. การบญญตสทธของผบรโภค เชน สทธในการขอรบขอมลสวนบคคลทเกยวกบตนและสทธคดคานการ
ประมวลผลขอมลสวนบคคลทเกยวกบตน เปนการเพมการคมครองใหแกผบรโภคได อยางไรกด การท
จะทาใหการใชสทธเหลานสามารถกระทาไดในทางปฏบต ควรตองมการปรกษาหารออยางใกลชดกบ
ภาคเอกชนในการจดทาแนวทาง ประกาศ และกฎหมายลาดบรอง
8. หลกเกณฑททาใหมความจาเปนตองจดใหมการแตงตงเจาหนาทคมครองขอมลสวนบคคลควร
สอดคลองกบกฎหมายวาดวยการคมครองขอมลสวนบคคลฉบบอนๆ และใชกบผควบคมขอมลหรอผ
ประมวลผลขอมลทกระทากจกรรมหลกเกยวกบการตรวจสอบในเชงระบบเปนประจาของเจาของขอมล
จานวนมากเทานน นอกจากน ในรางพระราชบญญตคมครองขอมลสวนบคคลควรกาหนดใหชดเจนวา
เจาหนาทคมครองขอมลสวนบคคลไมจาเปนตองอยในประเทศไทย และเครอกจการเดยวกนสามารถ
แตงตงเจาหนาทคมครองขอมลสวนบคคลขนเพยงรายเดยวกได
9. การทคณะกรรมการคมครองขอมลสวนบคคล (คณะกรรมการ) และสานกงานคณะกรรมการคมครอง
ขอมลสวนบคคล (สานกงาน) กระทาการในลกษณะทยตธรรม โปรงใส และเปนมาตรฐานเปนเรองท
สาคญยง อกทงอานาจของคณะกรรมการและสานกงานควรจากดอยางเหมาะสม โดยเฉพาะในสวนท
เกยวของกบการใชรางพระราชบญญตนและการดาเนนการตรวจสอบ
(คาแปล)
หนา 9 จาก 33 หนา
10. โทษและทางแกไขเยยวยาทมประสทธภาพเปนองคประกอบสาคญของกรอบกฎหมายการคมครอง
ขอมลสวนบคคล แตการกาหนดใหมโทษทางอาญาและความรบผดเปนการสวนตวไมไดสดสวนกบ
ความเสยงทจะเกดความเสยหายในบรบทของกฎหมายน ไมสอดคลองกบวธปฏบตทดทสากลยอมรบ
อกทงอาจระงบการดาเนนการประมวลผลขอมลทเปนไปโดยชอบดวยกฎหมายได
11. ขอบเขตการบงคบใชรางพระราชบญญตฯ ควรจากดอยทนตบคคลหรอกจกรรมทมความเกยวของ
ใกลชดอยางเพยงพอกบประเทศไทยเพอใหแนใจวาจะสามารถบงคบสทธไดอยางมประสทธภาพ
12. ระยะเวลาทเหมาะสมระหวางวนทตราพระราชบญญตคมครองขอมลสวนบคคลกบวนทมผลบงคบใช
ควรหางกนไมนอยกวาสองปเพอใหมชวงเปลยนผานทราบรนทงตอบคคล ธรกจ และหนวยงานของรฐ
บเอสเอขอเรยนอธบายความเหนและขอเสนอแนะโดยละเอยดเพอใหทานพจารณาดงตอไปน
การแยกความแตกตางอยางชดเจนระหวางผควบคมขอมลและผประมวลผลขอมล (มาตรา 37, 39,
75-76 และ 83-86)
ในเบองตน บเอสเอไดเนนถงประเดนสาคญเกยวกบการใหคาจากดความทบเอสเอยงคงมความกงวลอยางยง
นนกคอ รางพระราชบญญตคมครองขอมลสวนบคคลฉบบนยงคงมความไมชดเจนระหวาง “ผควบคมขอมล
สวนบคคล” (ผควบคมขอมล) กบ “ผประมวลผลขอมลสวนบคคล” (ผประมวลผลขอมล) การแบงความ
รบผดชอบและความรบผดระหวางผควบคมขอมลและผประมวลผลขอมลนนเปนเรองจาเปนเพอใหแนใจวาการ
จดจางบคคลภายนอกใหทางานให (Outsourcing) ซงเปนการปฏบตทแพรหลายนนจะไมกอใหเกดความสบสน
ในภาพรวมของการคมครองขอมลสวนบคคล
บคคลทมความสมพนธโดยตรงกบเจาของขอมลสวนบคคล (เจาของขอมล) ไดแกผควบคมขอมล ไมใชผ
ประมวลผลขอมล โดยผประมวลผลขอมลเปนผเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลตามคาสงหรอใน
นามของผควบคมขอมล อนเปนหนาทตามสญญาระหวางผประมวลผลขอมลกบผควบคมขอมล ดวยเหตน ผ
ควบคมขอมลจงควรเปนบคคลหลกทมความรบผดชอบและหนาทในการดาเนนการใหแนใจวามการปฏบตตาม
กฎหมายและขอกาหนดทใชบงคบเกยวกบการคมครองขอมลสวนบคคล ผประมวลผลขอมลควรมหนาทเพยง
ปฏบตตามคาสงของผควบคมขอมลและดแลใหขอมลสวนบคคลทตนประมวลผลในนามของผควบคมขอมลนน
มความมนคงปลอดภย ความสมพนธระหวางผประมวลผลขอมลกบผควบคมขอมลควรเปนไปตามสญญา
การกาหนดใหผประมวลผลขอมลมความรบผดโดยตรง ความรบผดรวมกนหรอแยกกน หรอความรบผดอนๆ
อาจกอใหเกดผลทไมประสงคใหเกดขนไดหลายประการ อกทงเปนการบนทอนความสมพนธระหวางผ
ประมวลผลขอมลกบผควบคมขอมล และทาใหเกดปญหาเกยวกบการปฏบตตามกฎหมายและการบงคบสทธท
ไมควรตองเกดขน นอกจากนยงอาจสงผลตอการลงทนและนวตกรรมเกยวกบการประมวลผลขอมล และการจด
จางบคคลภายนอก (Outsourcing) อกดวย
ขอเสนอแนะ
เพอแบงแยกหนาทของผควบคมขอมลและผประมวลผลขอมลอยางชดเจน บเอสเอขอเรยนเสนอใหมการแกไข
เพมเตมดงน
(คาแปล)
หนา 10 จาก 33 หนา
• แกไขเพมเตมเกยวกบ “หนาท” ของผประมวลผลขอมลในมาตรา 39 เพอใหเกดความชดเจนในเรอง
ความรบผดของผควบคมขอมลและผประมวลผลขอมล
• ตดขอกาหนดในสวนของ “ผประมวลผลขอมล” ทควรเปนขอกาหนดสาหรบ “ผควบคมขอมล” ตลอด
ทงรางพระราชบญญตฯ ออก
ขอเสนอแนะขางตนนเปนไปตามเหตผลดงตอไปน
I. การแกไขเพมเตมในมาตรา 39 ทเรยนเสนอ
มาตรา 39 แหงรางพระราชบญญตคมครองขอมลสวนบคคลกอใหเกดความสบสนเกยวกบบทบาทหนาทของผ
ควบคมขอมลและผประมวลผลขอมล อกทงทาใหผควบคมขอมลและผประมวลผลขอมลมความรบผดรวมกน
โดยการบญญตวา
“...ผประมวลผลขอมลสวนบคคลซงไมปฏบตตาม (1) สาหรบการเกบรวบรวม การใช หรอการเปดเผย
ขอมลสวนบคคลใด ใหถอวาผประมวลผลขอมลสวนบคคลเปนผควบคมขอมลสวนบคคลสาหรบการ
เกบรวบรวม การใช หรอการเปดเผยขอมลสวนบคคลนน”
นอกจากน ถอยคาในรางพระราชบญญตฯ ฉบบปจจบนนขดแยงอยางเหนไดชดกบคาจากดความของผ
ประมวลผลขอมลในมาตรา 6 ซงบญญตไววา “... ทงน บคคลหรอนตบคคลซงดาเนนการดงกลาวไมเปนผ
ควบคมขอมลสวนบคคล”
บเอสเอขอเรยนเสนอวามาตรา 39 ควรแกไขเพมเตมดงน
(เอ) ตดขอความสวนหลงของอนมาตรา (1) ออก เนองจากผประมวลผลขอมลอาจไมทราบถงลกษณะ
ของขอมลทจดใหแกตน การใหความยนยอมโดยเจาของขอมลหรอการตดตอสอสารกบเจาของขอมลท
ผควบคมขอมลจดใหมขน หรอขอกาหนดโดยเฉพาะเจาะจงตามกฎหมายทเกยวของกบขอมลนน ผ
ควบคมขอมลควรรบผดชอบในการดาเนนการใหมนใจไดวาคาสงทตนมตอผประมวลผลขอมลไมขดตอ
หนาทใดๆ ทมตามกฎหมาย การกาหนดใหผประมวลผลขอมลมหนาทในการตรวจสอบและยนยนวา
คาสงของผควบคมขอมลเปนคาสงทชอบดวยกฎหมายเปนขอกาหนดทไมสมเหตสมผลและไมสามารถ
นาไปปฏบตไดจรง เชน โดยทวไปแลวเมอผควบคมขอมลสงใหผประมวลผลขอมลประมวลผลขอมลท
ผควบคมขอมลไดเกบรวบรวม ผประมวลผลขอมลจะไมสามารถตรวจสอบเองไดเลยวาไดมการขอ
ความยนยอมโดยชอบและแจงขอมลใหเจาของขอมลทราบอยางเพยงพอแลวหรอไม
(บ) แกไขเพมเตมอนมาตรา (2) เพอใหหนาทของผประมวลผลขอมลในการรกษาขอมลมความชดเจน
โดยบเอสเอขอเสนอใหตดขอความตอไปนออก “การสญหาย เขาถง ใช เปลยนแปลง แกไข หรอ
เปดเผยขอมลสวนบคคลโดยปราศจากอานาจหรอโดยมชอบ” เนองจากเปนการกาหนดหนาทเกน
จาเปน นอกจากน อนมาตรานไมควรกาหนดหนาทในการแจงเหตการละเมดทนอกเหนอไปจากหนาท
ในการแจงตามมาตรา 36(4) บเอสเอจงขอเสนอใหตดขอความ “รวมทงแจงใหผควบคมขอมลสวน
บคคลทราบถงเหตการละเมดขอมลสวนบคคลทเกดขน” ออกดวย
(คาแปล)
หนา 11 จาก 33 หนา
(ซ) ตดอนมาตรา (3) ออก เนองจากการคาดหวงใหผประมวลผลขอมลตองจดทาและเกบรกษาบนทก
รายการของกจกรรมการประมวลผลขอมลตางๆ ทตนอาจไดดาเนนการนนเปนเรองทไมสมเหตสมผล
บเอสเอขอเรยนยาอกครงหนงวา ผประมวลผลขอมลอาจมขอมลเพยงเลกนอยเกยวกบลกษณะของ
ขอมลทตนประมวลผลในนามของบคคลอน และในความเปนจรงแลวอาจดาเนนการเพอใหมนใจวาตน
จะทราบถงขอมลดงกลาวใหไดนอยทสดเพอเปนการรกษาความเปนสวนตวและความปลอดภยของ
ผบรโภคและลกคา และขอมลของบคคลเหลาน
(ด) ตดวรรคสองออก เนองจากขดแยงและกอใหเกดความสบสนกบคาจากดความของผประมวลผล
ขอมล ทงน ตามมาตรา 6 ผประมวลผลขอมลไมเปนผควบคมขอมล และกระทาการ “ตามคาสงหรอใน
นามของ” ผควบคมขอมล
(อ) เตมขอความวา “โดยในแตละกรณ ตามทไดตกลงกบผควบคมขอมลสวนบคคลไวเปน
หนงสอ” ไวในสวนทายของมาตรา 39 เพอใหมความชดเจนวาผควบคมขอมลและผประมวลผล
ขอมลอาจผลกความรบผดใหแกกนไดตามสญญาทจดทาขน
โดยสรป มาตรา 39 ตามทเสนอใหแกไขเพมเตมปรากฏดงน
มาตรา 39 ผประมวลผลขอมลสวนบคคลมหนาทดงตอไปน
(1) ดาเนนการเกยวกบการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลตามคาสงทไดรบจากผควบคม
ขอมลสวนบคคลเทานน เวนแตคาสงนนขดตอกฎหมายหรอบทบญญตในการคมครองขอมลสวน
บคคลตามพระราชบญญตน
(2) จดใหมมาตรการรกษาความมนคงปลอดภยตามสมควรทเหมาะสม เพอรกษาความปลอดภย
ของขอมลปองกนการสญหาย เขาถง ใช เปลยนแปลง แกไข หรอเปดเผยขอมลสวนบคคลโดย
ปราศจากอานาจหรอโดยมชอบ รวมทงแจงใหผควบคมขอมลสวนบคคลทราบถงเหตการละเมด
ขอมลสวนบคคลทเกดขน
(3) จดทาและเกบรกษาบนทกรายการของกจกรรมการประมวลผลขอมลไว ตามหลกเกณฑ
และวธการทคณะกรรมการประกาศกาหนด
ผประมวลผลขอมลสวนบคคลซงไมปฏบตตาม (1) สาหรบการเกบรวบรวม การใช หรอการเปดเผย
ขอมลสวนบคคลใด ใหถอวาผประมวลผลขอมลสวนบคคลเปนผควบคมขอมลสวนบคคลสาหรบ
การเกบรวบรวม การใช หรอการเปดเผยขอมลสวนบคคลนน
โดยในแตละกรณ ตามทไดตกลงกบผควบคมขอมลสวนบคคลไวเปนหนงสอ
II. การตดขอกาหนดอนๆ เกยวกบผประมวลผลขอมลสวนบคคล (รวมถงในมาตรา 83-86)
ตามทกลาวไวขางตน ผประมวลผลขอมลไมไดมความสมพนธโดยตรงกบเจาของขอมล และมกไมทราบและไม
มอานาจควบคมขอมลทตนประมวลผลตามคาสงหรอในนามของผควบคมขอมล ดวยเหตน ผประมวลผลขอมล
(คาแปล)
หนา 12 จาก 33 หนา
(เชน ผใหบรการคลาวด) จงไมอาจทราบอยางแนชดไดวาขอมลทตนกาลงประมวลผลอยนนเปนขอมลสวน
บคคล เปนขอมลทมความละเอยดออน (ตามมาตรา 26) หรอมขอมล “เปนจานวนมาก” (ตามมาตรา 40(2))
หรอไม ดงนน การกาหนดใหผประมวลผลขอมลมความรบผดทางแพงจากการทผประมวลผลขอมลทาการ
ประมวลผลขอมลตามคาสงหรอในนามของผควบคมขอมล โดยทไมทราบวาขอมลทตนประมวลผลนนเปน
ขอมลอะไร จงเปนบทบญญตทไมไดสดสวน เนองจากผประมวลผลขอมลไมอาจกาหนดระดบความระมดระวง
“ตามควร” สาหรบขอมลนนได ดงนน บเอสเอจงขอแนะนาใหตดผประมวลผลขอมลออกจากมาตรา 75-76
และตดมาตรา 83-86 ออกไป เนองจากโทษทางแพงและทางปกครองในหมวด 6 และหมวด 7 ควรจากดอย
เพยงผควบคมขอมลเทานน ไมควรกาหนดสาหรบผประมวลผลขอมลดวย
การแกไขเพมเตมทเรยนเสนอในหนงสอฉบบนทมข นเพอใหเกดความชดเจนและเปนการจากดขอกาหนดตอผ
ประมวลผลขอมลนนไมไดครอบคลมบทบญญตในทกมาตรา หากสภานตบญญตจกไดทบทวนขอกาหนด
ทงหมดทเกยวของกบผประมวลผลขอมลและหลกเลยงขอกาหนดตอผประมวลผลขอมลทไมสมเหตสมผล ไม
จาเปน และไมสามารถปฏบตไดจรง ในกรณทสมควรใหผควบคมขอมลมหนาทในการคมครองขอมลสวนบคคล
ไดนนจะเปนประโยชนอยางยง ทงน เพอใหแนใจวากฎหมายฉบบนจะสงเสรมใหการคมครองขอมลสวนบคคล
โดยผควบคมขอมลเปนไปอยางมประสทธภาพ โดยทไมสงผลเปนการจากดวธการประมวลผลขอมลเพอ
ประโยชนของเจาของขอมล
การใหคาจากดความของขอมลสวนบคคล (มาตรา 6) และขอมลทถกทาใหไมสามารถระบตวบคคลท
เ ป น เ จ า ข อ ง ข อ มล ส ว น บค ค ล ไ ด (Anonymized data) แ ล ะ ข อ มล ท เ ป น ก า ร ใ ช น า ม ส ม ม ต
(Pseudonymized data) (มาตรา 26 และมาตรา 33)
เอ. ขอมลตดตอทางธรกจ และขอมลทไมสามารถระบตวบคคลทเปนเจาของขอมลสวนบคคล
ได/ขอมลทเปนการใชนามสมมต ไมควรอยในขอบเขตคาจากดความของขอมลสวนบคคล
มาตรา 6 ไดใหคาจากดความของ “ขอมลสวนบคคล” ไวอยางกวาง โดยครอบคลมขอมลทงหมดทเกยวของกบ
บคคลหนงๆ อนทาใหสามารถระบตวบคคลทเปนเจาของขอมลสวนบคคลนนได ซงในรางพระราชบญญต
คมครองขอมลสวนบคคลฉบบทแกไขน บเอสเอสงเกตเหนวา คาจากดความของขอมลสวนบคคลไมไดยกเวน
ขอมลสวนบคคลทเปน “การระบเฉพาะชอ ตาแหนง สถานททางาน หรอทอยทางธรกจ” ไวอกตอไป
การโอนขอมลตดตอทางธรกจมกเกดขนในหลายๆ ขนตอนทางธรกจ และการใชขอมลเหลาน นเพอ
วตถประสงคในการตดตอทางธรกจเปนททราบกนโดยปรยายวาจะเกดขนหากมการแลกเปลยนขอมลตดตอ
ทางธรกจใหแกกน นอกจากน ขอมลตดตอทางธรกจนนจะเปนของเจาของขอมลหรอขององคกรทจางเจาของ
ขอมลกเปนประเดนทยงไมทราบไดแนชด ดวยเหตน คาจากดความของขอมลสวนบคคลทรวมไปถงขอมล
ตดตอทางธรกจดวยนนจะทาใหกจกรรมระหวางธรกจกบธรกจยงยากขนอยางมนยสาคญ
ขอเสนอแนะ
บเอสเอขอเรยนเสนอใหนาขอยกเวนในเรองขอมลตดตอทางธรกจกลบเขามาไวในคาจากดความของ
ขอมลสวนบคคลในมาตรา 6 ดงน
(คาแปล)
หนา 13 จาก 33 หนา
“ขอมลสวนบคคล หมายความวา. . . แตไมรวมถงขอมลทระบเฉพาะชอ ตาแหนง สถานททางาน
ขอมลตดตอทางธรกจ หรอทอยทางธรกจของบคคลหนงๆ หากเปนการใชเพอตดตอบคคลนนๆ
เพอวตถประสงคทางธรกจเทานน”
บ. ขอมลทถกทาใหไมสามารถระบตวบคคลทเปนเจาของขอมลสวนบคคลไดและขอมลทเปน
การใชนามสมมต
มาตรา 26(5)(ง) และมาตรา 33 มการกลาวถงการทาใหขอมลสวนบคคลเปนขอมลทไมสามารถระบตวบคคล
ทเปนเจาของขอมลสวนบคคลไดและการใชนามสมมต แตรางพระราชบญญตคมครองขอมลสวนบคคลไมไดนา
เงอนไขของกฎหมายในเรองนไปใชกบบทบญญตในสวนอนๆ เชน บทบญญตเกยวกบหนาทในการแจง
เหตการละเมดขอมลสวนบคคลและการประเมนความเสยง ในกรณทไดมการใชวธการอนๆ ททาใหไมสามารถ
เชอมโยงขอมลสวนบคคลไปยงเจาของขอมลสวนบคคลนนได (De-identification) ซงรวมถงการทาใหขอมล
สวนบคคลเปนขอมลทไมสามารถระบตวบคคลทเปนเจาของขอมลสวนบคคลไดและการใชนามสมมต เพอลด
ผลกระทบตอสทธของเจาของขอมลสวนบคคล
ขอเสนอแนะ
การจงใจใหมการใชวธการททาใหไมสามารถเชอมโยงขอมลสวนบคคลไปยงเจาของขอมลสวนบคคลนนไดเพอ
คมครองขอมลสวนบคคลจะเปนประโยชนทงตอบคคลและเศรษฐกจ ทงนเนองจากการใชวธการเหลานจะชวย
ลดผลกระทบตอสทธของเจาของขอมลสวนบคคลและลดความเสยงในเรองการรกษาความมนคงปลอดภย ใน
ขณะเดยวกน การใชขอมลทถกทาใหไมสามารถระบตวบคคลทเปนเจาของขอมลสวนบคคลได การใชนาม
สมมต หรอการใชขอมลทถกทาใหไมสามารถเชอมโยงไปยงเจาของขอมลสวนบคคลนนได ในลกษณะทไมตอง
อยภายใตกรอบของกฎหมายคมครองขอมลสวนบคคลจะชวยสงเสรมใหมการใชขอมลในวธทสรางสรรคขนได
ดวยเหตน บเอสเอจงขอเรยนเสนอใหบญญตไวอยางชดเจนในคาจากดความของขอมลสวนบคคลวาไม
รวมถงขอมลทถกทาใหไมสามารถเชอมโยงไปยงเจาของขอมลสวนบคคลนนได ทมการใชมาตรการ
ทางเทคนคและมาตรการในองคกรทมประสทธภาพทจะลดความเสยงไดตามสมควรทจะทาใหไม
สามารถระบตวบคคลทเปนเจาของขอมลนนไดอกครง ขอมลทถกทาใหไมสามารถเชอมโยงไปยงเจาของ
ขอมลสวนบคคลนนได ทมการใชมาตรการควบคมตามสญญา มาตรการคมครองความเปนสวนตวและรกษา
ความมนคงปลอดภย หรอทงสองอยาง อนทาใหลดความเสยงไดตามสมควรทจะทาใหไมสามารถระบตวบคคล
ทเปนเจาของขอมลไดอกครงนน ไมควรอยในความหมายของขอมลสวนบคคลตามรางพระราชบญญตคมครอง
ขอมลสวนบคคล เวนแตบทบญญตทเปนขอกาหนดดานการรกษาความมนคงปลอดภยหรอภาระรบผดชอบ
(Accountability)
นอกจากน บเอสเอเหนวาในกรณทไดมการทาใหขอมลสวนบคคลเปนขอมลทไมสามารถระบตวบคคล
ทเปนเจาของขอมลสวนบคคลได การใชนามสมมต หรอการใชวธการอนๆ ททาใหไมสามารถ
เชอมโยงขอมลสวนบคคลไปยงเจาของขอมลสวนบคคลนนได เพอลดผลกระทบตอสทธของเจาของ
(คาแปล)
หนา 14 จาก 33 หนา
ขอมลสวนบคคล รางพระราชบญญตนควรนาเงอนไขของกฎหมายนไปใชกบบทบญญตในสวนอนๆ
ดวย เชน บทบญญตเกยวกบหนาทในการแจงเหตการละเมดขอมลสวนบคคลและการประเมนความเสยง เพอ
เปนการกระตนใหมการใชวธปฏบตดงกลาว
การแจงและการใหความยนยอม และหลกเกณฑอนๆ ตามกฎหมายททาใหสามารถจดการขอมลสวน
บคคลได (มาตรา 19-29)
มาตรา 19 ถงมาตรา 29 ไดกาหนดกรอบสาหรบกรณทผควบคมขอมลมหนาทตองแจงใหเจาของขอมลทราบ
ถงลกษณะของการจดการขอมลสวนบคคลทตนจะกระทาและหนาทในการขอความยนยอมโดยชดแจงจาก
เจาของขอมล เวนแตเปนกรณตามทกฎหมายกาหนดไวโดยเฉพาะ
เอ. กรณทถอวาเปนการใหความยนยอม หรอเปนการใหความยนยอมโดยปรยาย
มาตรฐานสาหรบระดบการใหความยนยอมทเหมาะสมนนควรพจารณาตามบรบทไป สาหรบในบรบททไมได
สอใหเหนวาอาจเปนขอมลทมความละเอยดออนอยางยง การใหความยนยอมโดยปรยายกอาจเปนวธการท
เหมาะสม
การกาหนดใหการไดรบความยนยอมโดยชดแจงเปนหนงสอเทานนทเปนหลกเกณฑตามกฎหมายเพยง
ประการเดยวททาใหสามารถจดการขอมลสวนบคคลไดอาจสงผลให (1) การเตบโตและการสรางสรรค
นวตกรรมในสภาพเศรษฐกจดจทลชะลอตวลง และ (2) ไมเปนไปตามความคาดหวงของผบรโภคในเรองการ
รกษาความเปนสวนตวจากการทาใหผบรโภคเบอหนายกบการคลกเพอแสดงการใหความยนยอม (“Click
fatigue”) โดยทผใชงานจะยอมรบขอกาหนดใดกตามทปรากฏอยตรงหนาโดยไมพจารณาหรอไมไดเขาใจขอมล
ทปรากฏนนอยางถองแท
ในโลกทเปนยคดจทลในปจจบน มขอมลจานวนมากเกดขนจากการมปฏสมพนธกนระหวางบคคลผานทาง
อปกรณทเชอมตอกบอนเทอรเนต การใหความยนยอมโดยชดแจงเปนวธการทไมเหมาะสมหรออาจไมสามารถ
ปฏบตไดจรงในหลายกรณ โดยเฉพาะในกรณทไมไดเปนเรองทมความละเอยดออนอยางยง ตวอยางเชน
บรการคมนาคมขนสงสาธารณะในอนาคตอาจไดรบผลกระทบหากกฎหมายกาหนดใหแตละบคคลใหความ
ยนยอมอยางชดแจงเพออนญาตใหทางเขาทใชระบบอเลกทรอนกสสรางขอมลทกครงทบคคลนนใชบตรสาหรบ
บรการคมนาคมขนสงสาธารณะนน ในกรณดงกลาวน การใหความยนยอมโดยปรยายจงอาจเปนวธการท
เหมาะสม แตสาหรบในกรณอนๆ เชน การจดการขอมลสขภาพหรอขอมลทางการเงนซงมความละเอยดออน
การใหความยนยอมโดยชดแจงอาจเปนวธการทเหมาะสม
ขอเสนอแนะ
บเอสเอขอเรยนเสนอใหสภานตบญญตพจารณาบรบทตางๆ ทอาจมการจดการขอมลสวนบคคลและจดทาราง
พระราชบญญตคมครองขอมลสวนบคคลใหมความยดหยนเพยงพอใหผควบคมขอมลสามารถกาหนด
ระยะเวลา มาตรฐาน และกลไกสาหรบการไดรบความยนยอม โดยในมาตรา 19 ควรกลาวถงกรณท “ถอวา”
เปนการใหความยนยอมหรอเปนการใหความยนยอม “โดยปรยาย” ไวดวยดงน
(คาแปล)
หนา 15 จาก 33 หนา
มาตรา 19 ผควบคมขอมลสวนบคคลจะกระทาการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไมได
หากเจาของขอมลสวนบคคลไมไดใหความยนยอมไวกอนหรอในขณะนน เวนแตบทบญญตแหง
พระราชบญญตนหรอกฎหมายอนบญญตใหกระทาได
การขอความยนยอมตองทาเปนหนงสอหรอทาโดยผานระบบอเลกทรอนกส เวนแตโดยสภาพไมอาจขอ
ความยนยอมดวยวธการดงกลาวไดหรอในกรณทถอไดวาเปนการใหความยนยอมหรอเปนการให
ความยนยอมโดยปรยาย
บ. หลกเกณฑตามกฎหมายในการจดการขอมลสวนบคคล
บเอสเอเหนดวยกบการกาหนดใหมขอยกเวนในเรองประโยชนโดยชอบดวยกฎหมายในมาตรา 24(6) ของราง
พระราชบญญตคมครองขอมลสวนบคคล บเอสเอเขาใจวาประเดนนไดนามาจากเหตผลเรอง “ประโยชนโดย
ชอบดวยกฎหมาย” ของระเบยบทวไปแหงสหภาพยโรปวาดวยการคมครองขอมลสวนบคคล (GDPR) 10
11 จงขอ
เรยนเสนอใหการบงคบใชมาตรา 24(6) นมระดบความยดหยนเทาเทยมกบการบงคบใชเรองประโยชนโดย
ชอบดวยกฎหมายของ GDPR โดยหลกในเรองประโยชนโดยชอบดวยกฎหมายตาม GDPR ของสหภาพยโรป
นน องคกรตางๆ สามารถขยายโอกาสทางธรกจได โดยทสามารถปฏบตตามหนาทโดยรวมในเรองการคมครอง
ขอมลไดในขณะเดยวกน
นอกจากน การกาหนดใหมหลกเกณฑอนๆ ตามกฎหมายในการจดการขอมลสวนบคคลทนอกเหนอจากการ
ไดรบความยนยอม นาจะเปนเรองทเหมาะสมยงกวาการกาหนดใหประโยชนโดยชอบดวยกฎหมายและ
หลกเกณฑอนๆ เปนเพยง “ขอยกเวน” ของกรณทตองไดรบความยนยอม
ขอเสนอแนะ
บเอสเอขอเรยนเสนอใหแกไขเพมเตมรางพระราชบญญตคมครองขอมลสวนบคคลใหมการกาหนด
ถงหลกเกณฑอนๆ ในการประมวลผลขอมลสวนบคคล ทเพมเตมไปจากการไดรบความยนยอม ไมใช
กาหนดไวเปนขอยกเวนของกรณทตองไดรบความยนยอม หลกเกณฑอนๆ นนรวมถงประโยชนโดยชอบดวย
กฎหมายของบรษทผจดการขอมล การปฏบตหนาทตามสญญาทมกบตวเจาของขอมลเอง และการปฏบต
หนาทตามกฎหมาย อนง กรอบกฎหมายคมครองขอมลสวนบคคลไมไดจาเปนตองระบหลกเกณฑเพยง
ประการใดประการหนงในการประมวลผลขอมล แตควรกาหนดหลกเกณฑตามกฎหมายทสามารถใชไดเปน
การทวไป และควรเปนเรองทผควบคมขอมลสามารถระบเหตผลทเกยวของไดเอง และดาเนนการใหแนใจวา
การประมวลผลขอมลทตนกระทานนเปนไปตามเหตผลดงกลาว
ซ. แบบในการแจงและใหความยนยอม
11 ระเบยบ (EU) ท 2016/679 แหงรฐสภายโรปและคณะมนตรยโรป ลงวนท 27 เมษายน 2559 เรอง การคมครองบคคลธรรมดาในเรองเกยวกบ
การประมวลผลขอมลสวนบคคลและการโอนขอมลนนไดอยางอสระ และคาสงท 95/46/EC ทใชแทน
(คาแปล)
หนา 16 จาก 33 หนา
รางพระราชบญญตคมครองขอมลสวนบคคลยงคงบญญตไวในมาตรา 19 วา คณะกรรมการ “จะใหผควบคม
ขอมลสวนบคคลขอความยนยอมจากเจาของขอมลสวนบคคลตามแบบและขอความทคณะกรรมการประกาศ
กาหนดกได”
ในกรณทอาจจาเปนตองไดรบความยนยอมโดยชดแจง การจดทาแนวทางทชวยแนะผควบคมขอมลเกยวกบ
ขอความทควรระบไวในหนงสอขอความยนยอมจากเจาของขอมลกอาจเปนประโยชน แตการกาหนดใหแบบ
สาหรบการขอและไดรบความยนยอมมความยดหยนกเปนเรองจาเปนเชนกน
เนองจากเทคโนโลยมการพฒนาอยตลอดเวลาและมวธการใหมๆ มากมายในการใชขอมลสวนบคคลใหเกด
ประโยชนตอสงคมและเศรษฐกจ ในปจจบน ผควบคมขอมลมากมายจงไดพฒนากลไกสาหรบการขอและไดรบ
ความยนยอมโดยพจารณาจากปจจยในหลายดาน แบบสาหรบการขอความยนยอมทกาหนดไวลวงหนาอาจ
ลาสมยไดในเวลาอนรวดเรวและกลบสงผลใหการพฒนาอนกอใหเกดประโยชนดงกลาวลาชาไปได
ขอเสนอแนะ
บเอสเอขอเรยนเสนอใหตดขอความในมาตรา 19 ในสวนทเกยวกบแบบสาหรบการขอความยนยอมออกไปดงน
มาตรา 19
. . .
ในการขอความยนยอมจากเจาของขอมลสวนบคคล ผควบคมขอมลสวนบคคลตองแจงวตถประสงคของการ
เกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลไปดวย และการขอความยนยอมนนตองชดเจน และไมเปนการ
หลอกลวงหรอทาใหเจาของขอมลสวนบคคลเขาใจผดในวตถประสงคดงกลาว ทงน คณะกรรมการจะใหผ
ควบคมขอมลสวนบคคลขอความยนยอมจากเจาของขอมลสวนบคคลตามแบบและขอความท
คณะกรรมการประกาศกาหนดกได
ด. การแจงระยะเวลาในการเกบรวบรวมขอมล
ในเรองการแจงขอมลตอเจาของขอมลสวนบคคล รางพระราชบญญตคมครองขอมลสวนบคคลมขอกาหนดใหม
ในมาตรา 23(2) ซงกาหนดใหผควบคมขอมลตองแจงใหเจาของขอมลทราบกอนหรอในขณะเกบรวบรวม
ขอมลสวนบคคลถง “ขอมลสวนบคคลทจะมการเกบรวบรวมและระยะเวลาในการเกบรวบรวมไว” ซงในกรณท
ไมสามารถกาหนดระยะเวลาดงกลาวไดชดเจน “ใหกาหนดระยะเวลาทอาจคาดหมายไดตามมาตรฐานของการ
เกบรวบรวม”
เนองดวยวธการเกบขอมลมลกษณะซาเดม ในขณะทมวธใหมๆ ในการใชขอมลสวนบคคลเกดขนอยเสมอดงท
ไดเรยนไวขางตน การกาหนดใหผควบคมขอมลระบไวแตแรกในขณะเกบรวบรวมขอมลถงระยะเวลาในการ
เกบรวบรวมขอมลอาจเปนเรองทไมสามารถทาไดในทางปฏบตไดเสมอไป นอกจากน มาตรา 23(2) ในราง
พระราชบญญตฉบบปจจบนมความไมชดเจนวาผควบคมขอมลจะสามารถกาหนด “ระยะเวลาทอาจคาดหมาย
ไดสาหรบการเกบรวบรวม” และจะมการประเมน “มาตรฐานของการเกบรวบรวม” เพอกาหนดระยะเวลาท
คาดหมายสาหรบการเกบรวบรวมขอมลไดอยางไร
(คาแปล)
หนา 17 จาก 33 หนา
ขอเสนอแนะ
เนองจากในบางกรณ ผควบคมขอมลอาจไมสามารถกาหนดระยะเวลาสาหรบการเกบรวบรวมขอมลได ไมวา
ตามจรงหรอตามท “คาดหมาย” ดวยเหตน มาตรา 23(2) จงควรแกไขใหมความยดหยนยงขน กลาวคอ ควร
กาหนดใหผควบคมขอมลแจงหลกเกณฑและหลกการของนโยบายเกยวกบการเกบขอมลของตน ซงจะ
เหมาะสมกวาการกาหนดใหผควบคมขอมลแจงถงระยะเวลา “ทอาจคาดหมายได” ตวอยางเชน ผควบคมขอมล
อาจระบไวในนโยบายเกยวกบการเกบขอมลวา “ขอมลสวนบคคลจะมการเกบไวไมเกนหกเดอนหลงจาก
วตถประสงคตามกฎหมายหรอวตถประสงคทางธรกจในการเกบขอมลนนไวไดสนสดลง” บเอสเอขอเรยนเสนอ
ใหแกไขมาตรา 23(2) ดงน
มาตรา 23(2)
. . .
ขอมลสวนบคคลทจะมการเกบรวบรวมและระยะเวลาในการเกบรวบรวมไว ทงน ในกรณทไมสามารถ
กาหนดระยะเวลาดงกลาวไดชดเจน ใหผควบคมขอมลแจงขอมลเกยวกบนโยบายหรอหลกการในการ
เกบขอมลของหนวยงานของตน ใหกาหนดระยะเวลาทอาจคาดหมายไดตามมาตรฐานของการ
เกบรวบรวม
อ. ความไมชดเจนของขอกาหนดเรองความยนยอม
บเอสเอยงคงมความกงวลเปนอยางยงวารางพระราชบญญตคมครองขอมลสวนบคคลอาจถกตความในลกษณะ
ทกาหนดหนาทตางหากใหแกผควบคมขอมลในการไดรบความยนยอมกอนการใชขอมลแมวาขอมลนนจะไดมา
โดยชอบดวยกฎหมายและโดยทเจาของขอมลทราบวาจะมการใชขอมลเชนนน นอกเหนอจากหนาทตาม
มาตรา 19 ในการแจงใหเจาของขอมลทราบเกยวกบการเกบรวบรวมขอมลสวนบคคลแลว มาตรา 27 กม
ความกากวมและอาจถกตความไปไดวาเปนหนาทตางหากทจะตองไดรบความยนยอมกอนใชหรอเปดเผย
ขอมลนนในลกษณะใดๆ
เพอไมใหเกดความกากวม มาตรา 27 ควรมการแกไขใหชดเจนวาเจาของขอมลสามารถใหความยนยอม
ลวงหนาสาหรบการใชขอมลสวนบคคลของตนไดโดยการตกลงตามหรอไมปฏเสธนโยบายดานการคมครอง
ขอมลสวนบคคลของผควบคมขอมล นอกจากน ควรกาหนดไวอยางชดเจนวาผควบคมขอมลสามารถใชขอมล
สวนบคคลในลกษณะทเปนไปตามขอมลทผควบคมขอมลไดใหไว หรอสอดคลองกบบรบทของธรกรรมหรอ
ความคาดหมายตามควรของผบรโภค หรอในลกษณะอนทอาจตรงตามวตถประสงคแตเดมทมการเกบรวบรวม
ขอมลนน
หากไมแกบทบญญตทกากวมนใหมความชดเจน ขอกาหนดนอาจขดกบกรอบการคมครองขอมลสวนบคคล
ของเอเปค (APEC Privacy Framework) และในทางปฏบตอาจทาใหการจดใหบรการตางๆ ในยคปจจบนท
ตองอาศยขอมล อาทเชน คลาวดคอมพวตง ไมสามารถกระทาได กรอบการคมครองขอมลสวนบคคลของ
เอเปคไดกาหนดระบบทสมเหตสมผลทชวยใหแนใจไดวาผบรโภคจะไดรบแจงถงประเภทขอมลทผลตภณฑ
(คาแปล)
หนา 18 จาก 33 หนา
หรอบรการออนไลนจะเกบรวบรวมและจะใชขอมลนนอยางไร หลกการในการแจงขอมลดงกลาวจะชวยให
ผบรโภคไดทราบขอมลทเกยวของอยางดแลวจงตดสนใจวาตนจะยนยอมตามวธปฏบตเกยวกบการเกบ
รวบรวมขอมลของบรการออนไลนหรอไม นอกจากน กรอบการคมครองขอมลสวนบคคลของเอเปคยอมรบวาผ
ใหบรการออนไลนอาจใชขอมลทตนเกบรวบรวมจากผบรโภคไดเทาทการใชนนสอดคลองกบขอกาหนดทระบ
ไวในหนงสอแจง
อนทจรงแลว กลไกทจดทาขนเพอใหผใชใหความยนยอมและควบคมการเกบรวบรวมและการใชขอมลของตน
นนมอยมากมาย ซงกลไกทใหผใชเลอกทจะปฏเสธไมใหความยนยอม ซงเปนกลไกทมประสทธภาพมากกวา
สามารถใหความคมครองในเรองความเปนสวนตวของผบรโภคไดดกวา (อกทงรบกวนผใชอนเทอรเนตนอย
กวา) กลไกทผใชตองเลอกใหความยนยอม ซงเปนกลไกทดอยกวา
ขอเสนอแนะ
เพอใหการตความของมาตรา 27 สอดคลองกบกรอบการคมครองขอมลสวนบคคลของเอเปค บเอสเอขอเรยน
เสนอใหแกไขดงน
มาตรา 27
หามมใหผควบคมขอมลสวนบคคลใชหรอเปดเผยขอมลสวนบคคล โดยไมไดรบความยนยอมจากเจาของ
ขอมลสวนบคคล เวนแตเปนขอมลสวนบคคลทเกบรวบรวมไดโดยไดรบยกเวนไมตองขอความยนยอมตาม
มาตรา 24 หรอมาตรา 26 อาจใช โอน หรอเปดเผยขอมลสวนบคคลเพอใหบรรลวตถประสงคในการ
เกบรวบรวมขอมลนนไดเทานน โดยตองกระทาในลกษณะทเปนไปตามขอมลทผควบคมขอมลได
ใหตอเจาของขอมลไวตามมาตรา 23 และสอดคลองกบบรบทของธรกรรม หรอความคาดหมาย
ตามควรของผบรโภค หรอในลกษณะอนทอาจตรงตามวตถประสงคแตเดมทมการเกบรวบรวม
ขอมลนน เวนแตในกรณดงตอไปน
1. เจาของขอมลไดใหความยนยอมไว
2. การใชหรอการเปดเผยนนเปนการจาเปนตอการจดใหบรการหรอผลตภณฑทเจาของขอมล
รองขอ
3. การใชหรอการเปดเผยนนเปนการจาเปนเพอปฏบตหนาทตามกฎหมาย หรอ
4. ขอมลสวนบคคลนนไดเกบรวบรวมตามมาตรา 24
การโอนขอมลไปยงตางประเทศ (มาตรา 16(5) และมาตรา 28-29)
เอ. เรองการโอนขอมลไปยงตางประเทศควรมกรอบกฎหมายและขนตอนทชดเจนยงขน
I. กาหนดใหมหลกเรองภาระรบผดชอบ (Accountability) ไวในกรอบกฎหมายในเรองการโอนขอมล
ไปยงตางประเทศ
(คาแปล)
หนา 19 จาก 33 หนา
รางพระราชบญญตคมครองขอมลสวนบคคลฉบบปจจบนกาหนดใหการมมาตรฐานการคมครองขอมลสวน
บคคลทเพยงพอเปนเงอนไขสาคญของการโอนขอมลไปยงตางประเทศ การทจะกาหนดใหคณะกรรมการจดทา
ขอตกลงในเรองมาตรฐานทเพยงพอกบประเทศหรอเขตปกครองอนยอมจะสรางภาระอยางมนยสาคญแก
คณะกรรมการ ซงในเรองขอกาหนดเกยวกบมาตรฐานทเพยงพอน เราไดมประสบการณจากคาสงของสหภาพ
ยโรปเรองการคมครองขอมลสวนบคคล (ซงปจจบนรวมอยใน GDPR) แลว ซงแสดงใหเหนถงขอเสยทสาคญ
หลายประการของการจดใหมขอกาหนดดงกลาว การตรวจสอบเรองมาตรฐานทเพยงพอเปนเรองทตองใชเวลา
และทรพยากรอยางมหาศาล ดวยเหตน สหภาพยโรปจงไดกาหนดในเรองมาตรฐานทเพยงพอไวเพยงเลกนอย
นอกจากน การตรวจสอบเรองมาตรฐานทเพยงพอตองมงไปทมาตรฐานกฎหมายทเปนกจจะลกษณะ ซงอาจ
ไมไดทาใหเหนภาพรวมของการรกษาความมนคงปลอดภยของประเทศนนได กลาวอกนยหนง การทประเทศ
หนงใหการคมครองตามกฎหมายอยางเปนลายลกษณอกษรหรอเปนกจจะลกษณะไมสามารถรบประกนไดวา
การปฏบตในเรองการคมครองขอมลสวนบคคลของประเทศนนจะมมาตรฐานสง
ดวยเหตน บเอสเอจงเหนวาจะเปนการสมควรอยางยงหากสภานตบญญตจะไดพจารณาวาจะนาเรองภาระ
รบผดชอบไปรวมอยในกรอบกฎหมายในเรองการโอนขอมลไปยงตางประเทศไดอยางไร หลกในเรอง “ภาระ
รบผดชอบ” หรอ Accountability มการกาหนดไวเปนครงแรกในแนวทางการคมครองความเปนสวนตวและการ
โอนขอมลสวนบคคลระหวางประเทศ ขององคกรเพอความรวมมอและการพฒนาทางเศรษฐกจและการพฒนา
(Organisation for Economic Co-operation and Development: OECD)12 และตอมาไดร บการยอมรบและ
รวมไวอยในกรอบกฎหมายเรองการคมครองขอมลสวนบคคลในทวโลก โดยวธดงกลาวนเปนการจดการขอมล
ระหวางประเทศทคมครองบคคลไดอยางมประสทธภาพและทาใหการโอนของขอมลเปนไปไดอยางสมาเสมอ
และตอเนอง หลกในเรองภาระรบผดชอบเปนหลกการทกาหนดใหหนวยงานทเกบและใชขอมลตองมความ
รบผดชอบในการคมครองขอมลและการใชขอมลนนอยางเหมาะสม ไมวาจะมการประมวลผลขอมลนนทใดหรอ
โดยผใด อกทงกาหนดใหหนวยงานทโอนขอมลตองดาเนนการทจาเปนเพอใหแนใจวามการปฏบตหนาทไมวา
จะเปนหนาทตามกฎหมาย แนวทาง หรอคามนสญญาทเกยวของกบนโยบายการคมครองขอมลสวนบคคล
ดงนน การพจารณานาแนวคดในเรองภาระรบผดชอบมาใชในมาตรา 28 และมาตรา 29 โดยกาหนดอยาง
ชดเจนวาผควบคมขอมลทโอนขอมลไปยงตางประเทศเปนบคคลทในทสดแลวตองรบผดชอบในการ
คมครองขอมลนนและในการใชขอมลนนอยางเหมาะสมในประเทศปลายทางหรอองคการระหวาง
ประเทศทรบขอมลนน จะสามารถคมครองและสงเสรมใหมการใชขอมลสวนบคคลดวยความรบผดชอบได
อยางมประสทธภาพและเปนประโยชนยงกวาการใชหลกในเรองมาตรฐานทเพยงพอ
นอกจากน แมหลกเกณฑตามมาตรา 28 และมาตรา 16(5) อาจเปนประโยชนโดยทวไป แตการจดทา
มาตรการ แนวทาง กฎระเบยบ และวธการเกยวกบขอยกเวนตางๆ ใหมความสอดคลองกบวธปฏบตทดและ
กรอบมาตรฐานทสากลยอมรบมากทสดเทาทสามารถกระทาไดกเปนเรองทสาคญอยางยง ดวยสภาพเศรษฐกจ
ดจทลในทวโลก จาเปนอยางยงทรฐบาลจะตองดาเนนการใหแนใจวาการโอนขอมลระหวางประเทศสามารถ
เกดขนไดอยางอสระ อกทงตองไมกาหนดขอจากดในการโอนขอมลระหวางประเทศทไมไดมความจาเปนหรอ
12 ท www.oecd.org/sti/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm
(คาแปล)
หนา 20 จาก 33 หนา
กอใหเกดภาระหนาท การกาหนดใหมขอจากดในการโอนขอมลระหวางประเทศทกอใหเกดภาระหนาทเปน
เรองทไมสมควรกระทาอยางยง บเอสเอขอสนบสนนใหรางพระราชบญญตคมครองขอมลสวนบคคลกาหนดไว
อยางชดเจนวาผควบคมขอมลสามารถโอนขอมลไปยงตางประเทศไดโดยอสระตราบเทาทผควบคมขอมล
สามารถคมครองขอมลนนไดหรอปฏบตตามวธปฏบตทสากลยอมรบ เชน พนธสญญาทจะปฏบตตามแนวทาง
ในการคมครองขอมลสวนบคคลขามพรมแดนของเอเปค (Cross-Border Privacy Rules)
II. การโอนขอมลไมควรตองไดรบความเหนชอบจากคณะกรรมการคมครองขอมลสวนบคคลและ
สานกงานคณะกรรมการคมครองขอมลสวนบคคลกอน
มาตรา 28 และมาตรา 29 สงผลใหการโอนขอมลไปยงตางประเทศและองคการระหวางประเทศ ซงรวมถงการ
โอนขอมลภายในองคกรเดยวกนทอยในตางประเทศ ตองไดรบการตรวจสอบและรบรองจากสานกงาน 12
13
กลาวคอ
• มาตรา 28 วรรคหนง อนญาตใหมการโอนขอมลสวนบคคลไดหากม “มาตรฐานการคมครองขอมล
สวนบคคลทเพยงพอ” ทงน “ตามทคณะกรรมการประกาศกาหนด” แตในรางพระราชบญญตคมครอง
ขอมลสวนบคคลฉบบปจจบนยงไมเปนทแนชดวา “การประกาศกาหนด” นนจะกระทาเปนรายกรณไป
หรอไม และโดยทวไปองคกรตองไดรบความเหนชอบกอนการโอนขอมลไปยงตางประเทศหรอไม
• นอกจากน มาตรา 29 วรรคหนง กาหนดใหองคกรตางๆ ตองสงนโยบายของตนในการคมครองขอมล
สวนบคคลไปใหสานกงานตรวจสอบและรบรองกอนทาการโอนขอมลภายในองคกรเดยวกนทอยใน
ตางประเทศ
• มาตรา 29 วรรคสอง กาหนดใหลกษณะของ “เครอกจการหรอเครอธรกจเดยวกนเพอการประกอบ
กจการหรอธรกจรวมกน” และหลกเกณฑและวธการรบรอง ตองเปนไปตามทคณะกรรมการประกาศ
กาหนด
• นอกจากน มาตรา 29 วรรคสาม บญญตวาในกรณทยงไมไดรบความเหนชอบจากคณะกรรมการ ผ
ควบคมขอมลและผประมวลผลขอมลอาจสงหรอโอนขอมลสวนบคคลไปยงตางประเทศไดหากมการ
บงคบตามสทธของเจาของขอมลสวนบคคลและมาตรการเยยวยาทเปนไปตามหลกเกณฑและวธการท
คณะกรรมการประกาศกาหนด แตในรางพระราชบญญตคมครองขอมลสวนบคคลฉบบปจจบนยงไม
เปนทแนชดวาการประกาศกาหนดและความเหนชอบของคณะกรรมการจะตองกระทาเปนรายกรณ
กอนการโอนขอมลแตละครงหรอไม
การกาหนดใหคณะกรรมการตองใหความเหนชอบกอนการโอนขอมลไปยงตางประเทศแตละครง หรอรบรอง
นโยบาย “ในการคมครองขอมลสวนบคคล” สาหรบการโอนขอมลภายในองคกรเดยวกน ยอมจะสรางภาระ
อยางยงแกคณะกรรมการ นอกจากนยงเปนขนตอนทยงยากและไมจาเปน ในทางปฏบต ผควบคมขอมลและผ
ประมวลผลขอมลซงทางานบนโซลชนทใชอนเทอรเนตหรอคลาวดคอมพวตงเปนหลกยอมไมสามารถขอความ
13 มาตรา 29 วรรคหนง อธบายการโอนขอมลภายในองคกรเดยวกนวาเปนการสงหรอโอน “. . .ขอมลสวนบคคลไปยงผควบคมขอมลสวนบคคล
หรอผประมวลผลขอมลสวนบคคลซงอยตางประเทศ และอยในเครอกจการหรอเครอธรกจเดยวกนเพอการประกอบกจการหรอธรกจรวมกน. . .”
(คาแปล)
หนา 21 จาก 33 หนา
เหนชอบสาหรบการโอนขอมลไปยงทกประเทศหรอองคกรทจะสงขอมลไปนนได ขอกาหนดนจะทาใหการ
ใหบรการดจทลแกผบรโภคในประเทศไทยโดยบรษทตางๆ ลาชาลงอยางยง
III. การบญญตเรองภาระรบผดชอบในมาตรา 29 วรรคสามไวอยางชดเจน
ตามมาตรา 29 การโอนขอมลภายในองคกรเดยวกนสามารถกระทาไดโดยไดรบยกเวนไมตองปฏบตตาม
ขอกาหนดเรองมาตรฐานทเพยงพอในมาตรา 28 โดยมเงอนไขวาการโอนขอมลนนเปนไปตามขอกาหนดใน
มาตรา 29 อยางไรกด มาตรา 29 วรรคสาม ไดกาหนดวธการสาหรบการโอนขอมลไปยงตางประเทศในกรณ
ทยงไมมคาวนจฉยของคณะกรรมการตามมาตรา 28 และยงไมมนโยบายตามมาตรา 29 วรรคหนง ซงอาจ
ทาใหรางพระราชบญญตฉบบนมความกากวมและกอใหเกดความสบสนวาคาวนจฉยของคณะกรรมการตาม
มาตรา 28 ใชกบการโอนขอมลภายในองคกรเดยวกนทเปนไปตามขอกาหนดในมาตรา 29 ดวยหรอไม
นอกจากน ถอยคาในมาตรา 29 วรรคสาม ยงอาจกอใหเกดความสบสนวาผประมวลผลขอมลมหนาทในการ
ดแลใหการโอนขอมลไปยงตางประเทศเปนไปตามมาตรา 28 และหลกเกณฑทจะประกาศกาหนดตามมาตรา
16(5) หรอไม ซงขดกบถอยคาในมาตรา 28 เอง ทมการระบไวอยางชดเจนวาผควบคมขอมลมหนาท
รบผดชอบดงกลาว ไมใชผประมวลผลขอมล การกาหนดใหผประมวลผลขอมลมความรบผดโดยตรงหรอ
รวมกนกบผควบคมขอมลจะทาใหเกดความสบสนในหลกเรองภาระรบผดชอบ นอกจากน โดยทวไปแลวผ
ประมวลผลขอมลไมไดมความสมพนธโดยตรงกบเจาของขอมลหรอไมทราบประเภทขอมลทตนกาลงใหบรการ
ประมวลผลในนามของลกคา อนทาใหผประมวลผลขอมลไมอาจทราบไดวาขอมลทโอนไปยงตางประเทศเปน
ขอมลสวนบคคลหรอไม ซงหากเปน จะตองใหสานกงานและคณะกรรมการตรวจสอบและรบรอง
ดวยเหตน จงจาเปนอยางยงทตองจดทาใหประเดนตอไปนมความชดเจน
เอ. คาวนจฉยของคณะกรรมการตามมาตรา 28 ไมใชกบการโอนขอมลไปยงองคกรเดยวกนทอยใน
ตางประเทศ ทเปนไปตามขอกาหนดในมาตรา 29 และ
บ. มาตรา 29 วรรคสาม ใชกบทงคาวนจฉยเกยวกบการโอนขอมลไปยงตางประเทศตามมาตรา
28 และมาตรา 29 วรรคหนง
ขอเสนอแนะ
ในประเดนขอกงวลทเรยนขางตนน เพอใหสอดคลองกบวธปฏบตทดทสากลยอมรบ บเอสเอเหนวาควรนา
หลกเรองภาระรบผดชอบ (Accountability) มาใชอยางเตมทกบเรองการโอนขอมลไปยงตางประเทศ
และกาหนดกรอบกฎหมายสาหรบการโอนขอมลไปยงตางประเทศไวอยางชดเจนโดยการแกไขดงน
(เอ) แกไขมาตรา 28 ใหมความชดเจนวาผควบคมขอมลททาการโอนขอมลไปยงตางประเทศเปนบคคลท
ในทสดแลวตองรบผดชอบในการจดใหมการคมครองขอมลและการใชขอมลทเหมาะสมในประเทศ
ปลายทางหรอองคการระหวางประเทศทรบขอมลนน และสาหรบการโอนขอมลระหวางองคกรเดยวกน
ทอยในตางประเทศ ดงนน ผควบคมขอมลทไดดาเนนการอยางเหมาะสมเพอใหแนใจวามการคมครอง
(คาแปล)
หนา 22 จาก 33 หนา
เพยงพอหรอไดมมาตรการรกษาความปลอดภยทเหมาะสมซงใหการคมครองไดในระดบเดยวกนแลว
จะตองสามารถโอนขอมลสวนบคคลไปยงตางประเทศได
(บ) กาหนดอยางชดเจนวาขนตอนทกลาวไวในขอ II ในสวนนไมตองไดรบความเหนชอบจากสานกงาน
กอน
• กลาวโดยเฉพาะ สาหรบการโอนขอมลภายในองคกร ควรตดมาตรา 29 วรรคหนงและวรรค
สองออกทงหมด และนาหลกในเรองภาระรบผดชอบมาใชอยางเตมทกบการโอนขอมลไปยง
ตางประเทศ โดยอาจอนญาตใหการโอนขอมลภายในองคกรทเปนไปตามขอกาหนดในมาตรา 28
สามารถกระทาได
• อยางไรกด หากสภานตบญญตเหนควรใหคงกรอบกฎหมายในการตรวจสอบและประกาศกาหนด
สาหรบการโอนขอมลภายในองคกรไว กรอบกฎหมายดงกลาวควรเปนเพยงทางเลอก
เพมเตมจากกลไกในมาตรา 28 สาหรบการโอนขอมลไปยงตางประเทศ กรอบกฎหมายน
ไมควรใชกบทกกรณของการโอนขอมลภายในองคกร
(ซ) แกไขมาตรา 28 ใหมความชดเจนวา ในกรณทยงไมมคาวนจฉยของคณะกรรมการตามมาตรา 28 ผ
ควบคมขอมลสามารถโอนขอมลไดหากเปนการโอนโดยใชวธการทประกาศกาหนดโดยคณะกรรมการ
ซงตองเปนไปตามกรอบมาตรฐานการคมครองขอมลทสากลยอมรบ
เพอใหบรรลผลขางตน มาตรา 28 ควรแกไขดงน และควรตดมาตรา 29 ออกไป
มาตรา 28
ในกรณทผควบคมขอมลสวนบคคลสงหรอโอนขอมลสวนบคคลไปยงตางประเทศ ผควบคมขอมลตอง
ดาเนนการทเหมาะสมเพอใหแนใจวาประเทศปลายทางหรอองคการระหวางประเทศทรบขอมลสวน
บคคลตองมมาตรฐานการคมครองขอมลสวนบคคลทเพยงพอ ทงน ตองเปนไปตามหลกเกณฑการใหความ
คมครองขอมลสวนบคคลตามทคณะกรรมการประกาศกาหนดตามมาตรา 16(5) หรอผควบคมขอมลตอง
จดใหมมาตรการคมครองทเหมาะสมซงมมาตรฐานสาหรบการคมครองขอมลสวนบคคลทสงหรอ
โอนนนเทยบเทากบการคมครองตามพระราชบญญตน เวนแต
. . .
ในกรณทมปญหาเกยวกบมาตรฐานการคมครองขอมลสวนบคคลทเพยงพอของประเทศปลายทางหรอ
องคการระหวางประเทศทรบขอมลสวนบคคล ใหเสนอตอคณะกรรมการเปนผวนจฉย ทงน คาวนจฉยของ
คณะกรรมการอาจขอใหทบทวนไดเมอมหลกฐานใหมทาใหเชอไดวาประเทศปลายทางหรอองคการระหวาง
ประเทศทรบขอมลสวนบคคลมการพฒนาจนมมาตรฐานการคมครองขอมลสวนบคคลทเพยงพอ
ในกรณทยงไมมคาวนจฉยของคณะกรรมการตามมาตรา 28 ผควบคมขอมลอาจสงหรอโอนขอมล
สวนบคคลไปยงตางประเทศไดเมอผควบคมขอมลไดจดใหมมาตรการคมครองทเหมาะสมแลว
ทงน โดยทไมตองไดรบความเหนชอบเปนการเฉพาะเจาะจงจากคณะกรรมการกอน
(คาแปล)
หนา 23 จาก 33 หนา
บ. จดใหมชองทางเพมเตมสาหรบการโอนขอมลสวนบคคลทเปนทชดเจนวาเปนไปตามกรอบ
มาตรฐานและวธปฏบตทดทสากลยอมรบ
บเอสเอเหนวากฎหมายเกยวกบการคมครองขอมลสวนบคคลไมควรมขอจากดในสาระสาคญเกยวกบการโอน
ขอมลระหวางประเทศ และควรมกลไกสาหรบการโอนขอมลทชดเจน มความยดหยน และสอดคลองกบวธ
ปฏบตทดและกรอบมาตรฐานทสากลยอมรบ อนง การโอนขอมลระหวางประเทศมกตองไปเปนตามพนธ
สญญาทมตามขอตกลงความรวมมอระหวางประเทศ ตลอดจนประมวลจรยธรรมหรอกรอบกฎเกณฑของ
อตสาหกรรมทจดทาขนโดยผมสวนไดเสยหลากหลายฝายตามขนตอนทโปรงใส อนเปนการรบประกนเพมเตม
วาบรษทตางๆ จะคมครองขอมลสวนบคคลอยางเหมาะสม
การแกไขมาตรา 28-29 แหงรางพระราชบญญตคมครองขอมลสวนบคคลตามทเรยนเสนอนเปนเพยงกลไก
เพมเตมสาหรบการโอนขอมลระหวางประเทศ อยางไรกด ไมมกลไกสาหรบการโอนขอมลใดทจะใชเพยงลาพง
โดยทสามารถตอบโจทยตามความตองการของเทคโนโลยและบรการในยคปจจบนได
ขอเสนอแนะ
บเอสเอขอเรยนเนนยาวารางพระราชบญญตคมครองขอมลสวนบคคลควรยอมรบอยางชดแจงใหม
กลไกเพมเตมสาหรบการโอนขอมลททาใหบรษทสามารถใชวธการคมครองอนๆ ทมผลผกพนตามกฎหมาย
ได ซงรวมถง
(เอ) วธปฏบตทด การรบรอง และมาตรฐานทสากลยอมรบ บรษททตกลงตามวธปฏบตทดทใชในทว
โลกและ/หรอไดรบการรบรองตามมาตรฐานทสากลยอมรบยอมเปนสญญาณทแสดงใหเหนวาบรษท
เหลานมหนาทตองใชมาตรการรกษาความปลอดภยทเหมาะสมสาหรบขอมลสวนบคคลทมการโอน
ระหวางประเทศ ดวยเหตน รางพระราชบญญตคมครองขอมลสวนบคคลจงสมควรกาหนดวาการท
องคกรทปฏบตตามวธปฏบตทดหรอไดรบการรบรองตามมาตรฐานดงกลาวถอเปนการปฏบตตาม
ขอกาหนดในเรองการโอนขอมลไปยงตางประเทศตามรางพระราชบญญตนแลว ทงน มาตรฐานทสากล
ยอมรบนควรรวมถงกฎเกณฑการคมครองขอมลสวนบคคลภายในองคกรและขอสญญามาตรฐานเพอ
การคมครองขอมล ตาม GDPR14 และแนวทางในการคมครองขอมลสวนบคคลขามพรมแดนของ
เอเปค
(บ) หลกเกณฑอนๆ ทอนญาตใหสามารถโอนขอมลได หากรางพระราชบญญตคมครองขอมลสวน
บคคลปรบใชหลกเกณฑตามขอ 46 แหง GDPR ในการอนญาตใหสามารถโอนขอมลสวนบคคลไป
นอกราชอาณาจกรไดจะเปนการสมควรอยางยง กลาวคอ บเอสเอเหนวารางพระราชบญญตคมครอง
ขอมลสวนบคคลควรกาหนดใหขอสญญามาตรฐานตามท GDPR อนญาต กฎเกณฑการคมครองขอมล
14 ออกตามขอ 47 และขอ 93(2) ของระเบยบทวไปแหงสหภาพยโรปวาดวยการคมครองขอมลสวนบคคล (GDPR) ตามลาดบ
(คาแปล)
หนา 24 จาก 33 หนา
สวนบคคลภายในองคกร และแนวปฏบตทไดรบความเหนชอบ เปนหลกเกณฑเพมเตมทอนญาตให
สามารถโอนขอมลระหวางประเทศได
การแจงเหตการละเมดขอมล (มาตรา 36(4))
บเอสเอเหนวาควรมระบบการแจงเหตการละเมดขอมลสวนบคคลทใชไดกบธรกจและองคกรทงหมด การจดให
มบทบญญตเรองการละเมดขอมลทรางขนอยางเหมาะสมจะชวยสงเสรมใหมการใชวธปฏบตดานการรกษา
ความมนคงปลอดภยของขอมลทมประสทธภาพ อกทงทาใหบคคลสามารถดาเนนการเพอปกปองตนเองไดใน
กรณทขอมลของตนมความเสยงวาจะถกละเมด ในการจดทาบทบญญตเรองการแจงเหตการละเมดขอมล เปน
เรองจาเปนอยางยงทตองเขาใจวาการละเมดขอมลแตละกรณไมไดทาใหเกดภยคกคามในระดบเดยวกน
ทงหมด และในหลายกรณ การละเมดขอมลไมไดกอใหเกดความเสยงขนจรงๆ ตอบคคลทขอมลถกละเมด
เพอใหผบรโภคไมตองไดรบการแจงมากเกนไปเกยวกบการละเมดขอมลทไมมความสาคญ หนาทในการแจง
ควรมเฉพาะในกรณทมความเสยงอยางยงทจะเกดความเสยหายตอผใช 1415 อยางไรกด รางพระราชบญญต
คมครองขอมลสวนบคคลฉบบปจจบนไมไดกาหนดขอยกเวนของหนาทในการแจงไว ซงไมสอดคลองกบวธ
ปฏบตสากล และอาจทาใหมการแจงมากเกนไปและทาใหผใชเบอหนายและไมใหความสนใจตอการแจงอก
ตอไป อนทาใหขอกาหนดเรองการแจงเหตการละเมดตอเจาของขอมลมประโยชนลดลง ดงนน อาจเปนการ
สมควรทรางพระราชบญญตคมครองขอมลสวนบคคลจะกาหนดใหมขอยกเวนทเหมาะสมของหนาทในการแจง
เหตการละเมดทสอดคลองกบวธปฏบตสากล กลาวโดยเฉพาะ รางพระราชบญญตคมครองขอมลสวนบคคล
ควรกาหนดใหมขอยกเวนของขอกาหนดเรองการแจงตอไปนเปนอยางนอย
เอ. ในกรณทผควบคมขอมลหรอผประมวลผลขอมลไดใชมาตรการทางเทคนคและมาตรการในองคกรท
เหมาะสม เชน โดยการทาใหขอมลสวนบคคลไมสามารถเปนทเขาใจไดสาหรบบคคลใดๆ ทไมมอานาจ
ในการเขาถงขอมลนน
บ. ในกรณทผควบคมขอมลหรอผประมวลผลขอมลไดใชมาตรการททาใหมนใจไดวาความเสยงวาจะเกด
ความเสยหายนนไมมอยอกตอไป
ซ. ในกรณทการแจงตองใชความพยายามเกนควรหากตองทาการแจงใหแตละบคคลทราบ ซงในกรณ
ดงกลาว ควรจดใหมการสอสารตอสาธารณชนหรอมาตรการในทานองเดยวกนทมประสทธภาพเทา
เทยมกนในการทาใหเจาของขอมลไดรบการแจง
15 วธการทมการใชในระดบสากลเพอใหหนาทในการแจงเหตการละเมดมเฉพาะในกรณมความเสยงอยางรายแรงวาจะเกดความเสยหาย เชน
• กฎหมายวาดวยความเปนสวนตวของออสเตรเลย ค.ศ. 1998 (ทแกไขเพมเตม ป ค.ศ. 2017) มาตรา 26WA: “นาจะสงผลใหเกดความ
เสยหายอยางรายแรง”
• กฎหมายแคนาดาวาดวยการคมครองขอมลสวนบคคลและเอกสารอเลกทรอนกส (ค.ศ. 2015) มาตรา 10.1 (1): “มความเสยงอยางแนชด
วาจะเกดความเสยหายอยางรายแรงตอบคคล”
• กฎหมายฟลปปนสวาดวยความเปนสวนตวของขอมล ป ค.ศ. 2012 มาตรา 20 “นาจะกอใหเกดความเสยงอยางแนชดวาจะเกดความ
เสยหายอยางรายแรงตอเจาของขอมลทไดรบผลกระทบ”
• GDPR ขอ 33 การแจงจาเปนตองกระทาเวนแตการละเมดขอมลสวนบคคลนน “ไมนากอใหเกดความเสยงตอสทธและเสรภาพของบคคล
ธรรมดา”
(คาแปล)
หนา 25 จาก 33 หนา
ด. ในกรณทกฎหมายอนทใชบงคบไดกาหนดหนาททไมสอดคลองกน หรอ
อ. ในกรณทการแจงอาจกระทบตอกระบวนการสอบสวนเพอบงคบสทธทกาลงดาเนนอยหรอจะดาเนนขน
โดยหนวยงานบงคบใชกฎหมายทมอานาจ
ประการสดทาย เพอใหแนใจวาเจาของขอมลจะไดรบการแจงทสาคญเมอเกดเหตการละเมดขอมล เปนเรอง
สาคญอยางยงทผควบคมขอมลตองมเวลาเพยงพอในการประเมนความเสยงอยางละเอยดถถวนเพอจะได
ทราบขอบเขตของความเสยงตอความมนคงปลอดภยและปองกนไมใหมการเปดเผยขอมลอนตอไป ดงนน การ
กาหนดใหบทบญญตเรองการแจงเหตการละเมดมระยะเวลาทตายตวสาหรบการแจงจงอาจทาใหบทบญญต
ดงกลาวเสอมประสทธภาพลงได
ขอเสนอแนะ
มาตรา 36(4) ควรแกไขเพอใหกรอบกฎหมายในเรองการแจงเหตการละเมดขอมลสวนบคคลทเสนอน (1) ทา
ใหเจาของขอมลไดรบการแจงทสาคญ (2) ทาใหผควบคมขอมลสามารถมงไปทการจดการความเสยงดานการ
รกษาความมนคงปลอดภยทเกดขนในขณะนนๆ และปองกนไมใหเกดการเปดเผยขอมลอนตอไป และ (3) ทา
ใหเกดความชดเจนในเรองความรบผดและหนาทความรบผดชอบในกรณทมการละเมดขอมล มาตรา 36(4)
ตามทเสนอนจะทาใหบรรลผลตอไปนได
(เอ) มมาตรการทคานงถงความเสยงเปนสาคญ ซงทาใหหนาทในการแจงเหตการละเมดขอมล
เกดขนตอเมอเกดการละเมดทจะ “ทาใหมความเสยงอยางมนยสาคญวาจะเกดความเสยหาย”
เพอใหมความสมดลยงขนระหวางจานวนและประเภทของการแจงทเจาของขอมลจะไดรบ และปองกน
ไมใหเจาของขอมลเบอหนายกบการไดรบการแจง นอกจากน การละเมดขอมลทถกเขารหสหรอ
ขอมลทไมสามารถเขาใจไดไมควรตองมหนาทในการแจงเหตการละเมด
(บ) กาหนดเหตทกอใหเกดหนาทในการแจงทนท “โดยไมชกชา” เพอสรางความยดหยนใหแกผ
ควบคมขอมลในการจดการทรพยากรและสงทตองใหความสาคญในทนทภายหลงการละเมด
(ซ) มขอยกเวนหนาทในการแจงเหตการละเมดขอมลตามทกลาวไวขางตน
บเอสเอขอเรยนเสนอใหแกไขมาตรา 36(4) ดงน
มาตรา 36
. . .
(4) แจงเหตการละเมดขอมลสวนบคคลแกเจาของขอมลสวนบคคลโดยไมชกชาในกรณทการละเมด
นนอาจทาใหมความเสยงอยางมนยสาคญวาจะเกดความเสยหาย ถาเปนกรณการละเมดขอมลสวน
บคคลททาใหมความเสยงอยางมนยสาคญวาจะเกดความเสยหายและเปนการละเมดขอมลสวน
บคคลเกนจานวนบคคลทคณะกรรมการประกาศกาหนด ใหแจงเหตการละเมดขอมลสวนบคคลและแนว
(คาแปล)
หนา 26 จาก 33 หนา
ทางการเยยวยาแกคณะกรรมการโดยไมชกชาดวย ทงน การแจงดงกลาวใหเปนไปตามหลกเกณฑและ
วธการทคณะกรรมการประกาศกาหนด
อยางไรกด ผควบคมขอมลไมมหนาทในการแจงในกรณดงตอไปน
ก. ขอมลทถกละเมดมการจดเกบในลกษณะททาใหบคคลภายนอกทไมมอานาจในการเขาถง
ขอมลนนไมสามารถทาไปใชได อานไมได หรอไมสามารถเขาใจได ตามวธปฏบตหรอวธการท
เปนทยอมรบอยางกวางขวางวาเปนวธปฏบตของอตสาหกรรมหรอมาตรฐานของอตสาหกรรม
ทมประสทธภาพ
ข. ผควบคมขอมลหรอผประมวลผลขอมลไดใชมาตรการททาใหมนใจไดวาความเสยงทจะเกด
ความเสยหายนนไมมอยอกตอไป
ค. จะตองใชความพยายามเกนควรหากตองทาการแจงใหแตละบคคลทราบ ซงในกรณดงกลาว
ควรจดใหมการสอสารตอสาธารณชนหรอมาตรการในทานองเดยวกนทมประสทธภาพเทา
เทยมกนในการทาใหเจาของขอมลไดรบการแจง
ง. กฎหมายอนทใชบงคบไดกาหนดหนาททไมสอดคลองกน หรอ
จ. การแจงอาจกระทบตอกระบวนการสอบสวนเพอบงคบสทธทกาลงดาเนนอยหรอจะดาเนนขน
โดยหนวยงานบงคบใชกฎหมายทมอานาจ
ขอกาหนดเรองความยนยอมกรณผเยาว คนไรความสามารถ และคนเสมอนไรความสามารถ (มาตรา
20)
เพอใหสอดคลองกบ GDPR และกฎหมายสหรฐอเมรกาวาดวยการคมครองความเปนสวนตวทางออนไลนของ
เดก (COPPA)16 บเอสเอจงเหนวาเปนการสมควรทจะถอวาขอมลสวนบคคลของเดกเปนขอมลทมความ
ละเอยดออนและตองไดรบการคมครองในระดบทสงขน อยางไรกด รางพระราชบญญตนกาหนดอายขนสงไวท
20 ป 16
17 ซงขดกบมาตรฐานอนเกยวกบการคมครองขอมลของเดก ตวอยางเชน COPPA ใชกบเดกอายตากวา
13 ป โดยใหการคมครองทเหมาะสมแกบคคลในวยทเปราะบางเปนพเศษ สาหรบ GDPR กาหนดอายขนสงไว
ท 16 ป แตอนญาตใหรฐสมาชกกาหนดอายไวตากวานนไดถง 13 ป17
18 การทรางพระราชบญญตคมครองขอมล
สวนบคคลบญญตไวขดกบ COPPA และ GDPR โดยเฉพาะการกาหนดใหกฎหมายใหการคมครองในระดบสง
ขนแกผเยาวทมอายมากกวาตามทกาหนดไวใน COPPA และ GDPR มาก อาจเปนการกดกนไมใหเยาวชน
โดยเฉพาะวยรนตอนกลางและตอนปลาย สามารถเขาถงบรการทเปนประโยชน ในประเดนน บเอสเอเหนวา
การกาหนดอายของเดกเพอวตถประสงคในการใหการคมครองในระดบสงขนไวท 13 ป จะสามารถใหการ
16 ดเพมเตมไดท 15 U.S.C. มาตรา 6501 และมาตราอนๆ ถดจากนน และ 16 C.F.R. สวนท 314 17 ประมวลกฎหมายแพงและพาณชยไทย มาตรา 19 18 ด GDPR ขอ 8(1)
(คาแปล)
หนา 27 จาก 33 หนา
คมครองทเพยงพอสาหรบเดกวยเยาวซงมความเปราะบางเปนพเศษได ในขณะททาใหผเยาวทโตกวาไดรบ
ประโยชนจากบรการทเกยวของกบขอมลไดอยางงายดายดวย
สทธอนๆ ของผบรโภคและกลไกเรองภาระรบผดชอบ (มาตรา 31, 32, 33 และ 38)
บเอสเอเหนดวยอยางยงกบการใหอานาจมากขนแกบคคลในการควบคมขอมลของตน โดยในราง
พระราชบญญตคมครองขอมลสวนบคคลฉบบนมบทบญญตเกยวกบสทธของผบรโภคเพมเตมขน ซงสอดคลอง
กบวธปฏบตทดทสากลยอมรบ สทธดงกลาวรวมถงสทธในการขอรบขอมลสวนบคคลทเกยวกบตน (มาตรา
31) สทธคดคานการเกบรวบรวม ใช หรอเปดเผยขอมลสวนบคคลทเกยวกบตน (มาตรา 32) และสทธในการ
ทาลายหรอระงบการประมวลผลขอมลสวนบคคลชวคราว (มาตรา 33) อกทงมกลไกเรองภาระรบผดชอบ เชน
การกาหนดหนาทใหผควบคมขอมลบนทกรายการการประมวลผลขอมล (มาตรา 38) เหลานลวนทาใหบรรลผล
ในเรองการใหอานาจมากขนแกบคคลในการควบคมขอมลของตน สทธและกลไกเรองภาระรบผดชอบเหลาน
เปนพนฐานสาคญสาหรบการจดทากรอบการคมครองขอมลทมประสทธภาพของประเทศไทย แตใน
ขณะเดยวกน เปนเรองสาคญยงทระเบยบหรอประกาศทจะออกตามรางพระราชบญญตนตองมความยดหยน
และไมเปนการบงคบจนเกนไป มฉะนนแลว หนาทเหลานจะกลบสรางปญหาในทางปฏบต ทาใหตนทนในการ
ปฏบตตามกฎระเบยบสงขน และลดแรงจงใจทธรกจในประเทศไทยจะใชขอมลและเทคโนโลยในรปแบบใหมๆ
นอกจากน สทธบางประการ เชน ขอกาหนดใหเจาของขอมลสวนบคคลมสทธขอรบขอมลสวนบคคลทเกยวกบ
ตนในรปแบบทสามารถอานหรอใชงานโดยทวไปไดดวยเครองมอหรออปกรณททางานไดโดยอตโนมตนน
(มาตรา 31) ควรลดหยอนลงโดยการอนญาตใหผควบคมขอมลกาหนดวธการและรปแบบทกระทาไดในทาง
ปฏบตและเหมาะสมในทางเทคนคไดเอง นอกจากน ขอกาหนดใหผควบคมขอมลสงขอมลสวนบคคลไปยงผ
ควบคมขอมลสวนบคคลอนโดยตรง (มาตรา 31(2)) อาจทาใหเกดความเสยงดานการรกษาความมนคง
ปลอดภยไซเบอร อกทงอาจกระทบตอการคมครองขอมลสวนบคคลได
ดวยเหตน บเอสเอจงเหนวาการบญญตในเรองสทธเหลานควรกระทาอยางรอบคอบ โดยคณะกรรมการควร
หารออยางเปดเผยกบภาคอตสาหกรรมเมอจดทาแนวทาง ประกาศ และกฎหมายลาดบรองทเกยวของกบราง
พระราชบญญตน
เจาหนาทคมครองขอมลสวนบคคล (มาตรา 40)
หลกเกณฑททาใหมความจาเปนตองจดใหมการแตงตงเจาหนาทคมครองขอมลสวนบคคลควรเปนหลกเกณฑ
ทสอดคลองกบกฎหมายวาดวยการคมครองขอมลสวนบคคลฉบบอนๆ นอกจากน ในรางพระราชบญญต
คมครองขอมลสวนบคคลควรกาหนดใหชดเจนวาเจาหนาทคมครองขอมลสวนบคคลไมจาเปนตองอยใน
ประเทศไทย และเครอกจการ (หรอเครอธรกจ) หนงๆ สามารถแตงตงเจาหนาทคมครองขอมลสวนบคคลขน
เพยงรายเดยวกได ทงนเพอใหบรษทในเครอเดยวกนสามารถจดทาและใชมาตรฐานเรองการคมครองขอมล
สวนบคคลทสอดคลองกนได แมกฎหมายคมครองขอมลสวนบคคลทใชอยทวโลกจะมความเหลอมลากนมาก
ขนเรอยๆ กตาม ในรางพระราชบญญตคมครองขอมลสวนบคคลฉบบปจจบนไมไดมการกาหนดในเรองน
(คาแปล)
หนา 28 จาก 33 หนา
ขอเสนอแนะใหมการเปลยนแปลงประการนจะทาใหขอกาหนดในรางพระราชบญญตฯ มความสอดคลองกบ
กฎหมายวาดวยการคมครองขอมลสวนบคคลฉบบอนๆ เชน GDPR
รางพระราชบญญตคมครองขอมลสวนบคคลกาหนดวา ผควบคมขอมลและผประมวลผลขอมลตองแจง
รายละเอยดการตดตอเจาหนาทคมครองขอมลสวนบคคลใหเจาของขอมลทราบ และเจาของขอมลสามารถ
ตดตอกบทงผควบคมขอมลและผประมวลผลขอมลในเรองเกยวกบสทธของตนได ขอกาหนดนอาจไมเหมาะกบ
ผประมวลผลขอมลทมขอมลอยางจากดหรอไมมขอมลทจะทาใหทราบไดเลยวาขอมลทตนกาลงประมวลผลอย
นนเปนขอมลสวนบคคลตามขอบเขตของรางพระราชบญญตคมครองขอมลสวนบคคลหรอไม และไมไดตดตอ
หรอมความสมพนธกบเจาของขอมล (เชน ผใหบรการคลาวด) หนาทของผประมวลผลขอมลจงควรมงเนนท
การวางมาตรการดานการรกษาความปลอดภยของระบบใหเหมาะสมตามเหตผลอนสมควร
อานาจของคณะกรรมการ (มาตรา 8-18 และมาตรา 88) สานกงาน และคณะกรรมการผเชยวชาญ
(มาตรา 69-74)
บเอสเอสเหนเปนการสมควรอยางยงทประเทศไทยผลกดนการจดตงหนวยงานทมอานาจในเรองการคมครอง
ขอมลสวนบคคลเพยงหนวยงานเดยว เพอสงเสรมการคมครองขอมลสวนบคคลและเพอกากบดแลการบงคบใช
กฎหมายวาดวยการคมครองขอมลสวนบคคล
อยางไรกด บเอสเอมความกงวลทบทบญญตบางประการอาจเปนการใหอานาจแกคณะกรรมการและ
คณะกรรมการผเชยวชาญทแตงตงขนตามมาตรา 69 ไวอยางกวางเกนไป ซงรวมถงอานาจอนไมมขอจากด
ของคณะกรรมการทสามารถ “กาหนดมาตรการหรอแนวทางการดาเนนการเกยวกบการคมครองขอมลสวน
บคคลเพอใหเปนไปตามพระราชบญญตน” (มาตรา 16(3))
นอกจากน มาตรา 70(2) ยงใหอานาจอยางไมจากดแกคณะกรรมการผเชยวชาญในการตรวจสอบหรอ
พจารณา “การกระทาใดๆ เกยวกบขอมลสวนบคคล” ของผควบคมขอมลหรอผประมวลผลขอมล รวมทงลกจาง
หรอผรบจางของผควบคมขอมลหรอผประมวลผลขอมล เกยวกบขอมลสวนบคคล อกทงมาตรา 73 ยงให
อานาจแกคณะกรรมการผเชยวชาญในการสงการใหมการสงเอกสาร ซงไมใชเพยงเพอวตถประสงคในการ
สอบสวนเรองทมผรองเรยน แตครอบคลมไปถง “เรองอนใด” ทคณะกรรมการผเชยวชาญอาจเหนสมควร
นอกเหนอไปจากอานาจในการตรวจสอบและเรองอนๆ แลว บทบญญตในมาตรา 72 ยงใหอานาจแก
คณะกรรมการผเชยวชาญในการลงโทษองคกรตางๆ หากพบวาองคกรเหลานนปฏบตไมถกตองตาม
กฎระเบยบ ซงเปนบทลงโทษทรนแรงและอาจไมไดสดสวนกบความผด โดยคณะกรรมการผเชยวชาญสามารถ
ออกคาสงให (1) ดาเนนการแกไข หรอ (2) หามกระทาการหรอใหกระทาการเพอระงบความเสยหายแกเจาของ
ขอมล ทงน ถงแมการมกลไกทจะชวยสงเสรมใหมการปฏบตทถกตองตามกฎระเบยบนบเปนเรองทสาคญยง
แตบเอสเอยงคงมความกงวลวาบทลงโทษของการไมปฏบตตามกฎระเบยบตามทเสนอนนรนแรงเกนไปและ
อาจนาไปสการนาขอกาหนดนไปใชในทางทผดได ในขณะทมาตรา 88 ใหอานาจแกเลขาธการสานกงาน
คณะกรรมการคมครองขอมลสวนบคคลไวอยางกวาง โดยสามารถสงลงโทษปรบได แตมาตราดงกลาวกลบ
ไมไดใหแนวทางวามองคประกอบในเรองใดบางทควรตองพจารณาและมเหตบรรเทาโทษใดบาง
(คาแปล)
หนา 29 จาก 33 หนา
จากการทพระราชบญญตฉบบนใหแนวทางการปฏบตงานแกคณะกรรมการ สานกงาน และคณะกรรมการ
ผเชยวชาญไวอยางจากด อกทงยงไมมบทบญญตทชดเจนเพอใหมนใจไดวาจะมระบบตรวจสอบและถวงดล
อานาจอยางเหมาะสมและมกระบวนการทชอบดวยกฎหมาย บเอสเอจงมความกงวลวาคณะกรรมการ
สานกงาน และคณะกรรมการผเชยวชาญอาจออกคาสงทกวางเกนไป หรอใชบทลงโทษทรนแรงเกนไป จนอาจ
สงผลกระทบอยางรายแรงตอผควบคมขอมล พนกงานของผควบคมขอมล และ/หรอผรบจางของผควบคม
ขอมลได
นอกจากน นบเปนเรองทสาคญยงทมาตรการ แนวทาง หรอกฎระเบยบใดๆ ทคณะกรรมการจะนามาใชผาน
การใชอานาจดงกลาว ควรจะตองมความสอดคลองกบวธปฏบตทดและกรอบมาตรฐานทสากลยอมรบเทาทจะ
เปนไปได ดวยสภาพเศรษฐกจดจทลในทวโลก จงมความจาเปนอยางยงทรฐบาลตองไมกาหนดกฎระเบยบทใช
เฉพาะในประเทศในประการทจะเปนการขดขวางการลงทนในการพฒนาและใชเทคโนโลยททนสมย ซงไม
กอใหเกดผลประโยชนแตประการใด อกทงยงอาจสงผลเสยหายตอความประสงคทมงคมครองความปลอดภย
ของขอมลสวนบคคลไดในหลายกรณ
การมระบบตรวจสอบและถวงดลอานาจทเหมาะสมจะทาใหมนใจไดวาจะมความเปนไปไดในทางปฏบตในเชง
พาณชยทองคกรตางๆ จะสามารถปฏบตตามขอรองขอใหสงเอกสารหรอขอมลตลอดจนการสอบสวนได
นอกจากน ควรมชองทางทเหมาะสมและชดเจนสาหรบองคกรตางๆ ใหสามารถขอใหมการทบทวนคาสงให
เปดเผยเอกสาร รวมถงชองทางในการอทธรณคาสงทไมมเหตผลอนสมควร อยางเชนกรอบและวธปฏบตใน
การใชอานาจของคณะกรรมการคมครองขอมลสวนบคคลตามบญชแนบทาย 9 แหงกฎหมายการคมครอง
ขอมลสวนบคคลของสงคโปร เปนตน
ขอเสนอแนะ
บเอสเอขอเรยนเสนอวา รางพระราชบญญตคมครองขอมลสวนบคคลอยางนอยควรมมาตรการปองกนเพอให
การใชอานาจรฐเปนไปอยางเหมาะสม โดยสอดคลองกบหลกการตรวจสอบและถวงดล และกระบวนการทชอบ
ดวยกฎหมาย รวมถงในมาตรา 16, 70, 73 และ 88 โดยไมกระทบตอการคมครองประโยชนโดยชอบดวย
กฎหมายเกยวกบขอมลสวนบคคล
มาตรการปองกนทสามารถกระทาได เชน การกาหนดหลกเกณฑอยางจากดและมความเขมงวดสาหรบกรณท
สามารถใชอานาจได โดยรางพระราชบญญตคมครองขอมลสวนบคคลควรมชองทางใหผควบคมขอมล
ตลอดจนพนกงานและผรบจางของผควบคมขอมล สามารถอทธรณคาวนจฉยและคาสงได และโดยเฉพาะอยาง
ยง ควรมกลไกใหสามารถตรวจสอบความชอบดวยกฎหมายของคาวนจฉยได นอกจากน เพอใหมกระบวนการ
ทเปดเผยและโปรงใสในการกาหนดมาตรการหรอวธการ และในการออกประกาศ หลกเกณฑ หรอแนวทาง จง
เปนการสมควรทคณะกรรมการจะขอรบฟงความเหนจากผมสวนไดเสยและพจารณาความเหนของ
ภาคอตสาหกรรมดวย
นอกจากน บเอสเอขอเรยนเสนอใหเพมหลกเกณฑในมาตรา 88 สาหรบวธการทเลขานการจะกาหนดโทษปรบ
และโทษอนๆ และเหตบรรเทาโทษ
(คาแปล)
หนา 30 จาก 33 หนา
ความรบผดทางแพงและทางอาญา (มาตรา 75-79)
เอ. ความรบผดทางแพง
มาตรา 75 เปนการกาหนดความรบผดโดยเดดขาดโดยไมพจารณาถงกรณทกระทาการไปโดยมเหตผลอน
สมควรหรอเพอบรรเทาความเสยหายทอาจเกดขน
นอกจากน การชดใชความเสยหายตามทกาหนดไวในรางพระราชบญญตคมครองขอมลสวนบคคลนไม
สอดคลองกบกฎหมายวาดวยการคมครองขอมลสวนบคคลของทใดในโลก รวมถง GDPR ผประมวลผลขอมล
ไมควรมความรบผดตอเจาของขอมล เวนแตในกรณทผประมวลผลขอมลกระทาขดกบคาสงอนชอบดวย
กฎหมายของผควบคมขอมล โดยทวไปแลวผประมวลผลขอมลจะไมตองตดสนใจเกยวกบการเกบรวบรวม การ
ใช หรอการเปดเผยขอมลสวนบคคล และมขอมลเพยงเลกนอยหรอไมมขอมลเลยสาหรบการตดสนใจในเรอง
เหลาน ดวยเหตน ผประมวลผลขอมลจงไมควรมความรบผดในการชดใชความเสยหายเชนเดยวกบผควบคม
ขอมล
ขอเสนอแนะ
นอกเหนอจากการแกไขเพมเตมทเรยนเสนอขางตนในขอ 1(II) ของหนงสอน ทไดเสนอใหตดสวนทกลาวถง “ผ
ประมวลผลขอมล” ในมาตรา 75 และ 76 ออกไปแลวนน บเอสเอขอเรยนใหแกไขเพมเตมบทบญญตนให
สอดคลองกบ GDPR กลาวคอ ผประมวลผลขอมลจะมความรบผดตอความเสยหายทเกดจากการประมวลผล
ขอมลเฉพาะในกรณทการประมวลผลขอมลนนไมเปนไปตามพระราชบญญตน
นอกจากน มาตรา 76 ควรมหลกเกณฑทโปรงใสยงขนในการกาหนดโทษทางปกครอง เชน โดยการกาหนดให
มขอพจารณาตามขอ 83 ของ GDPR รางพระราชบญญตคมครองขอมลสวนบคคลฉบบปจจบนใหอานาจศาล
อยางกวางขวางโดยไมมหลกเกณฑทชดเจนทจะชวยเปนแนวทางในการใชดลพนจของศาลอยางยตธรรมและ
โปรงใสแตอยางใด
อกทงเปนการเหมาะสมทจะกาหนดใหมปจจยเพมเตมทอาจปกปองผควบคมขอมลจากความรบผดโดย
เดดขาด โดยบเอสเอขอเรยนเสนอใหแกไขมาตรา 75 และ 76 ดงน
มาตรา 75
ผควบคมขอมลสวนบคคลหรอผประมวลผลขอมลสวนบคคล ซงดาเนนการใด ๆ เกยวกบขอมลสวน
บคคลอนเปนการฝาฝนหรอไมปฏบตตามบทบญญตแหงพระราชบญญตนทาใหเกดความเสยหายตอ
เจาของขอมลสวนบคคล ตองชดใชคาสนไหมทดแทนเพอการนนแกเจาของขอมลสวนบคคล ไมวาการ
ดาเนนการนนจะเกดจากการกระทาโดยจงใจหรอประมาทเลนเลอหรอไมกตาม เวนแตผควบคมขอมลสวน
บคคลหรอผประมวลผลขอมลสวนบคคลนนจะพสจนหรอแสดงใหเหนไดวา
. . .
(คาแปล)
หนา 31 จาก 33 หนา
(3) เปนการกระทาการไปโดยมเหตผลอนสมควรหรอเพอบรรเทาความเสยหายทอาจ
เกดขนตอเจาของขอมลสวนบคคล
คาสนไหมทดแทนตามวรรคหนง ใหหมายความรวมถงคาใชจายทงหมดทเจาของขอมลสวนบคคลไดใชจาย
ไปตามความจาเปนในการปองกนความเสยหายทกาลงจะเกดขนหรอระงบความเสยหายทเกดขนแลวดวย
ผประมวลผลขอมลสวนบคคลตองรบผดตอความเสยหายทเกดจากการประมวลผลขอมลกตอเมอ
ผประมวลผลขอมลสวนบคคลไมไดปฏบตหนาทของตนตามพระราชบญญตน
มาตรา 76
ใหศาลมอานาจสงใหผควบคมขอมลสวนบคคลหรอผประมวลผลขอมลสวนบคคลจายคาสนไหมทดแทน
เพอการลงโทษเพมขน. . . ผลประโยชนทผควบคมขอมลสวนบคคลหรอผประมวลผลขอมลสวนบคคล
ไดรบ สถานะทางการเงนของผควบคมขอมลสวนบคคลหรอผประมวลผลขอมลสวนบคคล การทผ
ควบคมขอมลสวนบคคลหรอผประมวลผลขอมลสวนบคคลไดบรรเทาความเสยหายทเกดขน หรอการท
เจาของขอมลสวนบคคลมสวนในการกอใหเกดความเสยหายดวย
สทธเรยกรองคาเสยหายอนเกดจากการละเมดขอมลสวนบคคลตามพระราชบญญตน . . .รตวผควบคม
ขอมลสวนบคคลหรอผประมวลผลขอมลสวนบคคลทตองรบผด. . .
บ. ความรบผดทางอาญา
บเอสเอมความกงวลอยางยงทรางพระราชบญญตคมครองขอมลสวนบคคลมบทกาหนดโทษอาญา รวมถง
ความรบผดอาญาของบคคลธรรมดา สาหรบการกระทาทขดตอกฎหมายน สาหรบกฎหมายเกยวกบการ
คมครองขอมลสวนบคคลแลว โทษอาญาไมไดมบทบาททเปนประโยชนแตอยางใด แมในบางประเทศจะมการ
กาหนดโทษอาญาเชนกน แตกไมใชทางปฏบตของสากล ทางแกไขเยยวยาดงกลาวจงเกนสดสวนกบความ
เสยงทกลาวไวในกรอบกฎหมายดานการคมครองขอมลสวนบคคล
ขอกาหนดสวนทเปนกฎหมายสารบญญตในรางพระราชบญญตคมครองขอมลสวนบคคล ตลอดจนคาสนไหม
ทดแทนทเปนตวเงนและทางแกไขเยยวยาเพอควบคมการกระทา ผานทางกระบวนการทางปกครองหรอทาง
แพงนนกเปนการเพยงพอแลวสาหรบการคมครองความเปนสวนตวของบคคล ในทางตรงขาม ความเสยงวาจะ
มความรบผดทางอาญาอาจทาใหบรษทตางๆ ไมกลาดาเนนการเกยวกบขอมลแมจะเปนการดาเนนการทม
ประโยชนและไมกอใหเกดความเสยหายกตาม ดงทเรยนไวในสวนถดไปในหนงสอน นอกจากน ความรบผด
ทางอาญาตามกฎหมายนมมาตรฐานตาเกนควร โดยในมาตรา 77 วรรคหนง ไดกาหนดโทษอาญาสาหรบการ
ไมปฏบตตามบทบญญตในพระราชบญญตนตามมาตราทระบไวเพยงแคโดยประการทนาจะทาใหผอนเกด
ความเสยหาย เสยชอเสยง เปนตน
นอกจากน รางพระราชบญญตนมบทกาหนดโทษอาญาแกบคคลธรรมดาในมาตรา 78 สาหรบ “ผใดลวงร
ขอมลสวนบคคลของผอนเนองจากการปฏบตหนาทตามพระราชบญญตน ถาผนนนาไปเปดเผยแกผอน” และ
(คาแปล)
หนา 32 จาก 33 หนา
ในมาตรา 79 ในกรณท “ผกระทาความผดตามพระราชบญญตน. . . ถาการกระทาความผด . . . นนเกดจากการ
สงการหรอการกระทาของกรรมการหรอผจดการ หรอบคคลใด. . .ผนนตองรบโทษตามทบญญตไวสาหรบ
ความผดนน ๆ ดวย” ซงเปนบทบญญตทนากงวลเปนอยางยง
การกาหนดให “บคคลใด” มความรบผดเปนเรองทไมเหมาะสมเมอพจารณาถงลกษณะของการปฏบตในการ
คมครองขอมลและจดการขอมล ตวอยางเชน การกระทาความผดเกยวกบการไมปฏบตหนาทในการเกบ
รวบรวม ใช หรอเปดเผยขอมลทไมเขาขอยกเวนตามมาตรา 24 นน บคคลทอาจเกยวของกบการไมปฏบต
หนาทดงกลาวอาจมจานวนมากมาย ซงมหนาทความรบผดชอบทหลากหลายและอาจอยในหลายประเทศ ซง
บทบญญตนจะทาใหบคคลมากมายทมหนาทความรบผดชอบเพยงเลกนอยจะตองมความผดไปดวย ดวยเหตน
ผทควรมความรบผดสาหรบการกระทาความผดนจงไดแกบรษท ไมใชบคคลธรรมดา คาปรบทมจานวนสงท
กาหนดตอบรษท และความเสยงอนๆ จากการไมปฏบตตามกฎหมาย เชน เสยชอเสยงและธรกจไดรบ
ผลกระทบ กเปนการเพยงพอแลวทจะทาใหบรษทตางๆ หามพนกงานของตนมใหละเมดนโยบายตางๆ ท
บรษทตองมเพอใหแนใจไดวามการปฏบตตามกฎหมายและขอกาหนดทเกยวของ
ขอเสนอแนะ
ดวยเหตน บเอสเอเหนเปนเรองจาเปนทจะตองตดบทบญญตทกาหนดความรบผดทางอาญาสาหรบการกระทา
ทขดตอรางพระราชบญญตฉบบนโดยการตดมาตรา 77-79 ออกไปทงมาตรา
ขอบเขตพนททบงคบใชรางพระราชบญญตคมครองขอมลสวนบคคล (มาตรา 5)
มาตรา 5 ของรางพระราชบญญตคมครองขอมลสวนบคคลไดมการแกไขใหครอบคลมถงการกระทาของผ
ควบคมขอมลและผประมวลผลขอมลทอย “นอกราชอาณาจกร” ดวย สาหรบกจกรรมทเกยวของกบ “การเสนอ
สนคาหรอบรการ” และ “การเฝาตดตามพฤตกรรม” ของเจาของขอมลทอยในราชอาณาจกร บเอสเอเหนวาควร
จากดขอบเขตของรางพระราชบญญตนไวเพยงนตบคคลหรอกจกรรมทมความเกยวของใกลชดอยางเพยงพอ
กบประเทศไทยเพอใหแนใจวาจะสามารถบงคบตามคาสงตอนตบคคลตางประเทศไดอยางมประสทธภาพ
บเอสเอขอเรยนเสนอใหจากดขอบเขตการบงคบใชกฎหมายการคมครองขอมลสวนบคคลนไวเพยงการ
ประมวลผลขอมลทกระทาโดยบคคลธรรมดาหรอนตบคคล ไมวาเปนหนวยงานภาครฐหรอเอกชน โดยม
เงอนไขวา (1) การกระทานนมงเปาไปทผท อยในประเทศไทยโดยเฉพาะ (2) ขอมลสวนบคคลทประมวลผลนน
จงใจเกบรวบรวมมาจากเจาของขอมลทอยในประเทศไทยในขณะทมการเกบรวบรวม และ (3) การเกบรวบรวม
นนกระทาโดยนตบคคลทจดตงขนในประเทศไทยและมความพรอมทจะดาเนนการในเรองนเพอใหสามารถ
ดาเนนกจกรรมไดอยางแทจรงและมประสทธภาพ หรอนตบคคลทตองปฏบตตามกฎหมายไทยโดยอาศย
กฎหมายมหาชนระหวางประเทศ โดยมาตรฐานน การทสามารถเขาเวบไซตหนงๆ ไดในประเทศไทยหรอการ
ใชภาษาไทยเพยงเทานนจงไมเพยงพอทจะนาไปสการบงคบใชพระราชบญญตน
บทเฉพาะกาล (มาตรา 2)
เปนเรองสาคญยงทพระราชบญญตนตองไมมผลยอนหลงและตองใหระยะเวลาตามสมควรระหวางวนทตรา
กฎหมายขนกบวนทมผลบงคบใช บคคลธรรมดา ธรกจ และรฐบาลจะไดรบประโยชนจากชวงเปลยนผานทเปน
(คาแปล)
หนา 33 จาก 33 หนา
ระบบซงไมทาใหเกดการเปลยนแปลงอยางฉบพลนตอการปฏบตและความเสยง อกทงไมทาใหองคกรตองเรง
ปรบใชการเปลยนแปลงนนในทางปฏบตเนองจากเกรงวาจะไดรบโทษ ในรางพระราชบญญตฉบบปจจบน
มาตรา 2 ระบวากฎหมายนจะใชบงคบเมอพนกาหนดหนงรอยแปดสบวนนบแตวนประกาศในราชกจจา
นเบกษาเปนตนไป ซงระยะเวลาหนงรอยแปดสบวนนนเปนระยะเวลาทส นเปนอยางยงและไมเพยงพอให
องคกรตางๆ ปฏบตตามขอกาหนดของพระราชบญญตนได นอกจากนยงไมสอดคลองกบวธปฏบตของสากล
อกดวย โดยในประเทศหรอเขตปกครองอนๆ จะกาหนดชวงเปลยนผานไวทสองป ดวยเหตน บเอสเอจงขอ
เรยนเสนอใหมาตรา 2 กาหนดระยะเวลาเปน ไมนอยกวาสองป
บทสรป
บเอสเอขอแสดงความชนชมทสภานตบญญตจดทากฎหมายคมครองขอมลสวนบคคลทมความทนสมยเพอ
คมครองความเปนสวนตวของพลเมองไทย การรางกฎหมายอยางเหมาะสมจะสามารถนาไปสการบงคบสทธ
อยางมประสทธภาพได ดวยเหตน บเอสเอจงขอใหทานไดโปรดพจารณาความเหนและขอเสนอแนะขางตน
อยางถถวนเพอใหเกดประโยชนสงสดแกทกฝาย
บเอสเอยนดจะหารอกบทานหรอผแทนของทานในเรองนเพมเตมไดทกเมอ หากทานมขอสงสยหรอความเหน
ประการใด กรณาตดตอนางสาววารณ รชตพฒนากล ผจดการประจาประเทศไทยแหงบเอสเอ ไดท
[email protected] หรอทหมายเลข +668-1840-0591
บเอสเอขอขอบพระคณททานสละเวลาพจารณาในเรองน
