แนวทางการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคลในการพัฒนาเมืองอัจฉริยะ: กรณีศึกษาเมืองอัจฉริยะพิษณุโลก
Article Sidebar
Main Article Content
บทคัดย่อ
บทความวิจัยนี้ได้นำเสนอแนวทางการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคลในการพัฒนาเมืองอัจฉริยะ กรณีศึกษาเมืองอัจฉริยะพิษณุโลก โดยได้ดำเนินการวิจัยแบบผสมผสานประกอบด้วย การศึกษากฎหมายเปรียบเทียบ การวิเคราะห์ข้อมูลเอกสาร และการสัมภาษณ์กึ่งโครงสร้างเพื่อสำรวจความคิดเห็นของเจ้าของข้อมูลส่วนบุคคล จากการศึกษาพบว่าการประมวลผลข้อมูลส่วนบุคคลในเมืองอัจฉริยะพิษณุโลกมีความเสี่ยงสูง มีเส้นทางการไหลของข้อมูลที่ซับซ้อน มีเขตพื้นที่ทับซ้อน และมีหน่วยงานที่เกี่ยวข้องเป็นจำนวนมาก จึงควรมีการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล จัดทำแผนผังการไหลเวียนของข้อมูลอย่างละเอียด จัดทำบันทึกข้อตกลงการเป็นผู้ควบคุมข้อมูลส่วนบุคคลร่วม ประเมินความจำเป็นและได้สัดส่วน ประเมินความเสี่ยงและดำเนินการตามมาตรการจัดการความเสี่ยงที่เหมาะสม โดยบทความได้ระบุความเสี่ยงพร้อมเสนอมาตรการจัดการความเสี่ยงใน 3 ประเด็นหลัก ดังนี้ (1) ข้อมูลรั่วไหลอันเกิดจากความเสี่ยงภายในและภายนอก (2) เจ้าของข้อมูลส่วนบุคคลไม่สามารถควบคุมการใช้งานข้อมูลของตนได้ และ (3) ผลกระทบต่อสิทธิและเสรีภาพอื่นๆ
Article Details
เอกสารอ้างอิง
Article 29 Data Protection Working Party (WP29). “Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is ‘likely to result in a high risk’ for the purposes of Regulation 2016/679 (wp248rev.01).” Accessed April 20, 2023. https://ec.europa.eu/newsroom/article29/items/611236/en.
Berggren, Amalia. “Surveillance in Nineteen Eighty-Four: The Dismantling of Privacy in Oceania.” BA Thesis, Faculty of Art and Social Sciences, Department of Languages, English Department, Karlstad University 2016.
Binns, Reuben. “Data Protection Impact Assessments: A Meta-Regulatory
Approach.” International Data Privacy Law 7, no. 1 (2017): 22-35.
Boyle, James. “Foucault in Cyberspace: Surveillance, Sovereignty, and Hardwired Censors.” University of Cincinnati Law Review 66 (1997): 177.
Edwards, Lilian. “Privacy, Security and Data Protection in Smart Cities: A Critical EU LAW Perspective.” European Data Protection Law Review 2, no. 1 (2016): 13-14.
Digital Economy Promotion Agency. “Executive Summary: Phitsanulok Sustainable Smart City.”Accessed January 10, 2025. https://drive.google.com/file/d/1
XQ51mDGUSgyKVofSuA6vapgYzvJY
Jp3W/view. [In Thai]
Digital Economy Promotion Agency. “Executive Summary: Phitsanulok Smart City.” Accessed January 10, 2024. https://drive.google.com/file/d/1QCtAcV
gfc_kQExfzNilrIQMax2s6Xv3O/view. [In Thai]
Faisal, Kamrul. “Applying the Purpose Limitation Principle in Smart-City Data-
Processing Practices: A European Data Protection Law Perspective.”
Communication Law and Policy 28, no. 1 (2023): 67-97.
Information Commissioner’s Office. “Data Protection Impact Assessments (DPIAs).” Accessed April 20, 2023. https://ico.org.uk/media/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-
gdpr/data-protection-impact-assessments-dpias-1-0.pdf
Information Commissioner’s Office (ICO). “Legitimate Interests.” Accessed December 25, 2024. https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-
resources/lawful-basis/legitimate-interests/
Ismagilova, Elvira, Laurie Hughes, Nripendra P Rana, and Yogesh K Dwivedi. “Security, Privacy and Risks within Smart Cities: Literature Review and Development of a Smart City Interaction Framework.” Information Systems Frontiers 24, no. 2 (2022): 1-22.
Krishna, Rama Reddy Kummitha. “Smart Technologies for Fighting Pandemics:
The Techno- and Human- Driven Approaches in Controlling the Virus Transmission.” Government Information Quarterly 37, no. 3 (2020/07/01/ 2020). https://dx.doi.org/https://doi.org/10.1016/j.giq.2020.101481.
Methicha Yuboolchit. “Biometric Data Protection under the Personal Data Protection Act 2019”. Naresuan University Law Journal 14, no. 1 (June 18, 2021): 49–71. accessed June 18, 2025. https://so04.tci-thaijo.org/index.php/lawnujournal/article/view/244415. [In Thai]
Michael Friedewald, Ina Schiering, Nicholas Martin and Dara Hallinan, “Data Protection Impact Assessments in Practice Experiences from Case Studies” in Computer Security ESORICS 2021 International Workshops Revised Selected Papers, Germany, October 4-8 2021.
Na Pibul, Auntika. Legal challenges of the protection of personal data in the context of Smart City. Graduate Law Journal 13 no.2 (2020), 271–294. [In Thai]
NIST (National Institute of Standards and Technology), US Department of Commerce. “Considerations for Managing Internet of Things (IoT) Cybersecurity and Privacy Risks.” (2019). Accessed December 20, 2024. https://doi.org/10.6028/NIST.IR.8228
Office of Data Protection Commissioner. “Ireland, Twentieth Annual Report of the Data Protection Commissioner 2008.” Accessed January 24, 2025. https://www.dataprotection.ie/sites/default/files/uploads/2018-12/AR2008.pdf
Personal Data Protection Commission Singapore. “Guide to Data Protection Impact Assessments.” Accessed April 20, 2023. https://www.pdpc.gov.sg/help-and-resources/2017/11/guide-to-data-protection-impact-assessments.
Phitsanulok Provincial Labour Office. Labour Situation Report, Phitsanulok Province, Q1 2025. 2025. Accessed May 28, 2025. https://phitsanulok.mol.go.th/wp-content/uploads/sites/23/2025/05/-1-2568.pdf. [In Thai]
Suwannakit, Methinee, “The Protection of Privacy and Private Information in the Digital Age: A Comparative Study of English and Thai law Applying to Individual Media Users,” (PhD thesis, University of Glasgow, UK, 2023), 103-104.
Vandercruysse, Laurens, Caroline Buts, Michael Dooms. “A typology of Smart City services: The case of Data Protection Impact Assessment” Cities 104 (2020) 102731.
