ปัญหามาตรการรักษาความปลอดภัยข้อมูลภายใต้กรอบ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ผู้แต่ง

  • ณัฐวัฒน์ ตาแว่น กองบัญชาการสอบสวนกลาง สำนักงานตำรวจแห่งชาติ

คำสำคัญ:

มาตรการรักษาความปลอดภัยข้อมูล, พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล, ความเป็นส่วนตัว

บทคัดย่อ

ในยุคดิจิทัลนี้ข้อมูลส่วนบุคคลถือเป็นทรัพย์สินอันทรงคุณค่า ทั้งในระดับปัจเจกบุคคลและองค์กร โดยข้อมูลเหล่านี้ถูกรวบรวม ประมวลผล และใช้งานในหลากหลายลักษณะ เช่น ข้อมูลส่วนตัว ข้อมูลการติดต่อ ข้อมูลการเงิน และข้อมูลด้านสุขภาพ ซึ่งมีบทบาทสำคัญในเชิงธุรกิจและการให้บริการภาครัฐ อย่างไรก็ตาม การละเมิดข้อมูลส่วนบุคคลได้กลายเป็นภัยคุกคามสำคัญในยุคดิจิทัล โดยมิจฉาชีพไซเบอร์ อาจใช้วิธีการโจมตี เช่น มัลแวร์ ฟิชชิ่ง และการขโมยข้อมูล เพื่อเข้าถึงข้อมูลอันเป็นความลับ ก่อให้เกิดความเสียหายแก่ทั้งบุคคลและองค์กร ส่งผลให้เกิดความสูญเสียทางการเงิน การทำลายชื่อเสียง และความเสี่ยงด้านความปลอดภัย ขณะที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของประเทศไทยได้ถูกประกาศใช้เพื่อคุ้มครองสิทธิของเจ้าของข้อมูลและส่งเสริมการบริหารจัดการข้อมูลส่วนบุคคลตามมาตรฐานสากล อย่างไรก็ตาม เมื่อเทียบกับกฎหมายคุ้มครองข้อมูลของสหภาพยุโรป (GDPR) ยังพบข้อจำกัดด้านการบังคับใช้ PDPA ในประเทศไทย รวมถึงความไม่ชัดเจนในการปฏิบัติและขาดมาตรการความปลอดภัยที่ทันสมัยเพื่อตอบสนองต่อภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็ว

งานวิจัยนี้มุ่งศึกษาวิเคราะห์และเปรียบเทียบการบังคับใช้ PDPA ของประเทศไทยกับ GDPR ของสหภาพยุโรปและกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศสิงคโปร์ โดยใช้ระเบียบวิธีวิจัยเชิงคุณภาพผ่านการสัมภาษณ์เชิงลึกและการวิเคราะห์ข้อมูลจากแหล่งข้อมูลทุติยภูมิ ผลการศึกษาชี้ให้เห็นว่าการพัฒนาและบังคับใช้ PDPA ให้สอดคล้องกับมาตรฐานสากล เช่น การเพิ่มความเข้มงวดในการฝึกอบรมบุคลากรการจัดทำแนวทางปฏิบัติที่ชัดเจนและเข้าใจง่าย ตลอดจนการเสริมสร้างมาตรการด้านความปลอดภัยที่สอดคล้องกับมาตรฐาน ISO 27001 จะช่วยเพิ่มประสิทธิภาพในการปฏิบัติตามกฎหมาย PDPA ในประเทศไทย งานวิจัยนี้เสนอแนะให้ประเทศไทยปรับปรุงกลไกการบังคับใช้กฎหมายและเพิ่มขีดความสามารถในการคุ้มครองข้อมูลส่วนบุคคล เพื่อรองรับภัยคุกคามทางไซเบอร์ในปัจจุบันและสร้างความเชื่อมั่นในความปลอดภัยของข้อมูลในยุคดิจิทัล

เอกสารอ้างอิง

กิตติพงศ์ กมลธรรมวงศ์, ‘ประสบการณ์ของกฎหมายคุ้มครองข้อมูลส่วนบุคคลในประเทศสาธารณรัฐสิงคโปร์ : บทเรียนสาหรับประเทศไทย’ (2563) 2 วารสารสังคมวิจัยและพัฒนา, 7-29.

คณาธิป ทองรวีวงศ์, คำอธิบายหลักกฎหมายคุ้มครองข้อมูลส่วนบุคคล (พิมพ์ครั้งที่ 3, สำนักพิมพ์นิติธรรม 2565)

คมปทิต คงศักดิ์ศรีสกุลม, ‘British Airways ถูกสั่งปรับเงินเป็นสถิติกว่า 7 พันล้านบาท จากกรณีข้อมูลลูกค้ารั่วไหลในปี 2018 ?’ (THE STANDARD, 8 กรกฎาคม 2562) <https://thestandard.co/british-airways-fine-over-passenger-data-breach/> สืบค้นวันที่ 22 กรกฎาคม 2567

ชนิดา เกิดกรรณ์, "ปัญหากฎหมายคุ้มครองข้อมูลส่วนบุคคลต่อระบบฐานข้อมูลการประกันภัยในธุรกิจประกันวินาศภัย", (2564) 6(1) วารสารนิติศาสตร์ รัฐศาสตร์ และสังคมศาสตร์ มหาวิทยาลัยราชภัฏเชียงราย, 287–309.

ณัชธนัท จุโฬทก, ‘สรุปหลัง TrueMove H ชี้แจงกับ กสทช. เรื่องข้อมูลหลุด ความจริงคืออะไร?’ (Beaetai, 18 เมษายน 2561) https://www.beartai.com/tech/local-news/233905> สืบค้นวันที่ 22 กรกฎาคม 2567

ถนัดกิจ จันกิเสน, ‘CP Freshmart ยอมรับข้อมูลลูกค้าถูก ‘แฮ็ก’ จริง แต่ย้ำไม่มีข้อมูลบัตรเครดิตหรือข้อมูลด้านการเงิน และไม่กระทบต่อธุรกิจ’ (The Standard, 8 กันยายน 2564) <https://thestandard.co/cp-freshmart-admit-customer-account-hacked/> สืบค้นวันที่ 22 กรกฎาคม 2567

ทศพร โคตะมะ, ‘ปัญหาการใช้ฐานความจำเป็นเพื่อประโยชน์โดยชอบของธนาคารพาณิชย์ในการประมวลผลข้อมูลส่วนบุคคล’ (วิทยานิพนธ์นิติศาสตรมหาบัณฑิต, จุฬาลงกรณ์มหาวิทยาลัย 2564)

ไทยพีบีเอส (Thai PBS), ‘รพ.แจ้งความถูกเจาะระบบ ข้อมูลคนไข้เสียหาย 40,000 คน’ (8 กันยายน 2564) <https://www.thaipbs.or.th/news/content/307720> สืบค้นวันที่ 17 เมษายน 2568

ไทยพีบีเอส(Thai PBS), ‘คปภ.เพิกถอนใบอนุญาต “ตัวแทนประกัน” ลอบขายข้อมูลลูกค้า’ (8 พฤศจิกายน 2566) <https://www.thaipbs.or.th/news/content/333644> สืบค้นวันที่ 22 กรกฎาคม 2567

ไทยรัฐออนไลน์, ‘รพ.สระบุรี แจงโดนมัลแวร์โจมตี แต่ยังให้บริการได้ กู้คืนข้อมูลได้บางส่วน’ (9 กันยายน 2563) <https://www.thairath.co.th/news/local/central/1926969> สืบค้นวันที่ 17 เมษายน 2568

ไทยรัฐออนไลน์, ‘Bangkok Airways แจงกรณี ถูกโจมตีความปลอดภัยทางไซเบอร์’ (26 สิงหาคม 2564) <https://www.thairath.co.th/money/business_marketing/marketing/2177868> สืบค้นวันที่ 22 กรกฎาคม 2567

ไทยรัฐออนไลน์, ‘META ยื่นฟ้อง Meta บริษัทแม่ Facebook ฐานละเมิดเครื่องหมายการค้า’ (27 กรกฎาคม 2565) <https://www.thairath.co.th/news/tech/2456934> สืบค้นวันที่ 22 กรกฎาคม 2567

ปิยธิดา ดวดขุนทด, อดิศักดิ์ วรพิวุฒิ และ ธัญญาทิพ พิชิตการค้า, ‘แนวทางการคุ้มครองข้อมูลส่วนบุคคลของพนักงานบริษัท กรณีศึกษา : บริษัท เฮเฟเล่ (ประเทศไทย) จำกัด’ (2566) 2 วารสารพัฒนาธุรกิจและอุตสาหกรรม, 29 - 42.

ปิยะบุตร บุญอร่ามเรือง, พัฒนาพร โกวพัฒนกิจ, ชวิน อุ่นภัทร, โมกข์พิศุทธิ์ รตารุณ และคณะ, Thailand data protection guidelines 3.0 : แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (พิมพ์ครั้งที่ 1, โรงพิมพ์แห่งจุฬาลงกรณ์มหาวิทยาลัย 2563)

มติชนออนไลน์, ‘JIB รับข้อมูลลูกค้ารั่วจริง ดำเนินคดีอดีตพนักงาน เร่งเยียวยา 4 ผู้เสียหาย’ (28 มีนาคม 2567) <https://www.matichon.co.th/economy/news_4498411> สืบค้นวันที่ 22 กรกฎาคม 2567

รติมา สุระรัตน์ชัย, ‘แนวทางการคุ้มครองข้อมูลส่วนบุคคลในชั้นสืบสวนและสอบสวนคดีอาญา’ (วิทยานิพนธ์นิติศาสตรมหาบัณฑิต, จุฬาลงกรณ์มหาวิทยาลัย 2565).

วันพิชิต ชินตระกูลชัย, ‘ข้อมูลส่วนบุคคล ข้อมูลอ่อนไหว คืออะไร มีกี่ประเภท มีอะไรบ้าง ?’ (Openpdpa, 20 กันยายน 2564) <https://openpdpa.org/personal-data-type/>

สภาองค์กรผู้บริโภค, ‘ประกาศเว็บไซต์ LY Corporation (LINE) ชี้แจงเหตุข้อมูลรั่วไหลกว่า 400,000 บัญชี’ (28 พฤศจิกายน 2566) <https://www.tcc.or.th/tcc_media/28112566_lineannouncement/> สืบค้นวันที่ 22 กรกฎาคม 2567

สุวคนธ์ ภมรสุวรรณ, ‘ปัญหาการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 : ศึกษา กรณีธุรกิจ’ (เอกัตศึกษานิติศาสตรมหาบัณฑิต, จุฬาลงกรณ์มหาวิทยาลัย 2562)

อริยะ ตังสวานิช,"ปัญหาการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลในสถาบันการเงินภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562", (2564) Chulalongkorn University Theses and Dissertations (Chula ETD). 52-57. https://digital.car.chula.ac.th/chulaetd/5257

International Organization for Standardization, ‘ISO/IEC 27001:2022 – Information security management systems – Requirements’ (October,2022) <https://www.iso.org/standard/27001> accessed 22 July 2024

ดาวน์โหลด

เผยแพร่แล้ว

2025-06-29

รูปแบบการอ้างอิง

ตาแว่น ณ. (2025). ปัญหามาตรการรักษาความปลอดภัยข้อมูลภายใต้กรอบ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562. วารสารกฎหมายนิติพัฒน์ นิด้า, 14(1), 72–91. สืบค้น จาก https://so04.tci-thaijo.org/index.php/nitipat/article/view/276261

ฉบับ

ประเภทบทความ

บทความวิจัย