ข้อพิจารณาการได้รับยกเว้นตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล : กรณีศึกษากฎหมายของสหราชอาณาจักร

Main Article Content

รัฐสภา จุรีมาศ

บทคัดย่อ

แนวคิดในการคุ้มครองข้อมูลส่วนบุคคลมีวัตถุประสงค์เพื่อคุ้มครองสิทธิส่วนบุคคลของประชาชน มิให้ถูกล่วงละเมิดในการเข้าถึง นำไปใช้ รวบรวมและตลอดจนจัดเก็บข้อมูลนั้น ๆ ภายใต้สิทธิในความเป็นส่วนตัว (Privacy) อันปราศจากการรบกวนและการแทรกแซงจากสังคม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จึงถูกตราขึ้นเพื่อวางมาตรการพิทักษ์สิทธิในข้อมูลส่วนบุคคลที่บุคคลใด ๆ ก็ตามจะเข้าถึง นำไปใช้ รวบรวมและจัดเก็บข้อมูลของบุคคลใดจะต้องได้รับการยินยอมจากผู้เป็นเจ้าของข้อมูลก่อน ทั้งนี้ ในบางกรณีจำเป็นต้องได้รับการยกเว้นจากขั้นตอนกระบวนการขอความยินยอมด้วยมีเหตุผลและความจำเป็นอย่างยิ่ง ดังที่ได้มีการตราข้อยกเว้นไว้ในมาตรา 4 ของพระราชบัญญัติดังกล่าว


            อย่างไรก็ตาม กรณีที่ได้รับการยกเว้นนั้นจำเป็นอย่างยิ่งในฐานะกฎหมายกลางที่ต้องว่าแนวทางปฏิบัติในกรณีที่จะกระทำต่อข้อมูลส่วนบุคคลโดยปราศจากการปฏิบัติตามเงื่อนไขตามพระราชบัญญัตินั้น ซึ่งจากการศึกษาพบว่ายังไม่มีแนวทางที่ชัดเจนปรากฏในพระราชบัญญัติถึงมาตรการที่หน่วยงาน หรือ บุคคลที่ได้รับยกเว้นตามาตรา 4 จะต้องดำเนินการหรือมีขั้นตอนอย่างใด ๆ ที่กำหนดไว้เพื่อป้องกันการกระทำโดยมิชอบ จากการศึกษาพระราชบัญญัติอำนาจในการสืบสวนสอบสวน (The Investigatory Powers Act 2016) และพระราชบัญญัติคุ้มครองข้อมูล (The Data Protection Act) กฎหมายของสหราชอาณาจักรพบวางมีการวางแนวทางขั้นต้น เพื่อป้องกันการอาศัยข้อยกเว้นตามกฎหมายในการกระทำต่อข้อมูลส่วนบุคคลโดยมิชอบ ผู้วิจัยเห็นว่าจะการศึกษานี้จะนำไปสู่การสร้างเป็นแนวทางในการพัฒนากฎหมายกลางในการคุ้มครองข้อมูลส่วนบุคคลได้ดียิ่งขึ้นต่อไป

Article Details

บท
บทความวิจัย

References

นคร เสรีรักษ์. ความเป็นส่วนตัว : ความคิด ความรู้ ความจริง และพัฒนาการเรื่องการคุ้มครองข้อมูลส่วนบุคคลในประเทศไทย, เชียงใหม่ : ฟ้าฮ่าม, 2557.
สุขวสา ถมังรักษ์สัตว์, “การคุ้มครองข้อมูลส่วนบุคคลของเด็กบนสื่ออิเล็กทรอนิกส์”. วารสารเกษมบัณฑิต ปีที่ 20 ฉบับที่ 1 (มกราคม- มิถุนายน 2562): 136 – 137.
Acinfotec. องค์กรต้องปรับตัวอย่างไร เมื่อ พ.ร.บ. ไซเบอร์ 2562 ประกาศใช้แล้ว. [ออนไลน์] แหล่งที่มา: https://www.acinfotec. com/2019/07/23/thai-cyber-law-2562/. [24 พฤษภาคม 2564].
Information Commissioner’s Office. National security and defense. [Online] Available from: https://ico. org.uk/for- organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/national- security-and-defence/. [30 MAY 2021].
Legislation. Data Protection Act 2018 (Article 28). [Online] Available from: https://www.legislation.gov.uk/ukpga/ 2018/12/section/28/enacted. [30 June 2021].
Sára Gabriella Hoffman. General Data Protection Regulation (GDPR) A Stripe guide to the European privacy and data protection changes. [Online] Available from: https://stripe.com/us/guides/general-data-protection- regulation. [25 MAY 2020].