Challenges in Protecting Children’s Personal Data in the Digital Age under Thailand’s Personal Data Protection Act B.E. 2562

กลอเรีย กอนซาเลซ ฟัสเตอร์ และราฟาเอล เกลเลิร์ต, “สิทธิขั้นพื้นฐานในการคุ้มครองข้อมูลส่วนบุคคลในสหภาพยุโรป: การสืบเสาะหาสิทธิที่ไม่ชัดเจน” (2012) ปีที่ 26 ฉบับที่ 1 วารสาร International Review of Law, Computers & Technology หน้า 73–82

คณาธิป ทองรวีวงศ์, “มาตรการทางกฎหมายในการคุ้มครองสิทธิจากการใช้สื่อสังคมออนไลน์” (2563) วารสารนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์, ปีที่ 49 ฉบับที่ 1, หน้า 86–116

คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลแห่งยุโรป (European Data Protection Board), คำวินิจฉัยผูกพันที่ 2/2023 เกี่ยวกับข้อพิพาทที่ยื่นโดยหน่วยงานกำกับของไอร์แลนด์ในกรณีบริษัท TikTok Technology Limited (มาตรา 65 แห่ง GDPR) (รับรองเมื่อวันที่ 2 สิงหาคม 2566) https://www.edpb.europa.eu/system/files/2023-09/edpb_bindingdecision_202302_ie_sa_ttl_children_en.pdf (เข้าถึงเมื่อ 25 กรกฎาคม 2567)

คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลแห่งยุโรป (European Data Protection Board), แนวปฏิบัติ 2/2019 ว่าด้วยการประมวลผลข้อมูลส่วนบุคคลตามมาตรา 6(1)(b) แห่ง GDPR ในบริบทของการให้บริการออนไลน์แก่เจ้าของข้อมูล (เวอร์ชัน 2.0, รับรองเมื่อวันที่ 8 ตุลาคม ค.ศ. 2019) https://www.edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines-art_6-1-b-adopted_after_public_consultation_en.pdf (เข้าถึงเมื่อ 1 มิถุนายน 2567)

คณะกรรมาธิการคุ้มครองข้อมูลส่วนบุคคลแห่งไอร์แลนด์ (Data Protection Commission), เด็ก ผู้ปกครอง และการคุ้มครองข้อมูลส่วนบุคคล: ฉันสามารถยื่นเรื่องร้องเรียนแทนบุตรหลานได้หรือไม่? https://www.dataprotection.ie/sites/default/files/uploads/2022-06/Guidance%20Children%20Parents%20and%20Data%20Protection-%20Can%20I%20make%20a%20complaint%20on%20behalf%20of%20my%20child.pdf (เข้าถึงเมื่อ 2 มิถุนายน 2567)

คณะทำงานว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลตามมาตรา 29 (Article 29 Data Protection Working Party), ความเห็นที่ 2/2009 เรื่องการคุ้มครองข้อมูลส่วนบุคคลของเด็ก (แนวทางทั่วไปและกรณีเฉพาะของโรงเรียน) (เอกสารหมายเลข 398/09/EN WP160, พ.ศ. 2552) https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2009/wp160_en.pdf (เข้าถึงเมื่อ 2 มิถุนายน 2567)

คณะทำงานด้านการคุ้มครองข้อมูลส่วนบุคคลตามมาตรา 29 (Article 29 Data Protection Working Party), แนวปฏิบัติเกี่ยวกับการประเมินผลกระทบด้านการคุ้มครองข้อมูล (DPIA) และเกณฑ์ในการพิจารณาว่าการประมวลผล “มีแนวโน้มที่จะก่อให้เกิดความเสี่ยงสูง” ตามระเบียบ (EU) 2016/679 (เอกสาร WP248 rev.01, รับรองเมื่อวันที่ 4 เมษายน ค.ศ. 2017 และได้รับการปรับปรุงและรับรองโดย EDPB เมื่อวันที่ 4 ตุลาคม ค.ศ. 2017) https://ec.europa.eu/newsroom/article29/items/611236 (เข้าถึงเมื่อ 20 พฤษภาคม 2567)

คณะทำงานด้านการคุ้มครองข้อมูลส่วนบุคคลตามมาตรา 29 (Article 29 Data Protection Working Party), แนวปฏิบัติว่าด้วยความโปร่งใสตามระเบียบ (EU) 2016/679 (เอกสาร WP260 rev.01, รับรองเมื่อวันที่ 29 พฤศจิกายน ค.ศ. 2017 และได้รับการแก้ไขและรับรองโดย EDPB เมื่อวันที่ 11 เมษายน ค.ศ. 2018) https://ec.europa.eu/newsroom/article29/items/622227 (เข้าถึงเมื่อ 1 มิถุนายน 2567)

เจมส์ เอช. มัวร์, “แนวคิดว่าด้วยความเป็นส่วนตัวในยุคข้อมูลข่าวสาร” (1997) เอกสารเผยแพร่ ACM SIGCAS Computers and Society, ฉบับเดือนกันยายน, หน้า 27

จูดิธ วากเนอร์ เดอซิว, ในการแสวงหาความเป็นส่วนตัว: กฎหมาย จริยธรรม และการเติบโตของเทคโนโลยี (สำนักพิมพ์มหาวิทยาลัยคอร์เนล, ค.ศ. 1997)

ซิโมน ฟาน เดอร์ ฮอฟ และอีวา ลีเวนส์, ความสำคัญของแนวคิดการออกแบบที่คำนึงถึงความเป็นส่วนตัว และการประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล ในการเสริมสร้างการคุ้มครองข้อมูลของเด็กภายใต้ GDPR (เอกสารนำเสนอในการประชุมวิชาการ International Association of Law Schools (IALS) เรื่อง Children and Digital Rights: Regulating Freedoms and Safeguards, กรุงลอนดอน, 17 ตุลาคม 2017, มีกำหนดตีพิมพ์ใน Communications Law, ปีที่ 23 ฉบับที่ 1, พ.ศ. 2561) https://ssrn.com/abstract=3107660 (เข้าถึงเมื่อ 3 มิถุนายน 2567)

ซามูเอล ดี. วอร์เรน และลูอิส ดี. แบรนไดส์, “สิทธิในความเป็นส่วนตัว” (พ.ศ. 2433) ปีที่ 4 ฉบับที่ 5 วารสารกฎหมายฮาร์วาร์ด, หน้า 193-220 https://www.jstor.org/stable/1321160 (เข้าถึงเมื่อ 15 พฤษภาคม 2567)

เน็ด ธอร์นตัน, “ดิจิทัลโปไฟลลิ่ง: การละเมิดความเป็นส่วนตัวใช่หรือไม่? สิ่งที่คุณควรรู้” (เผยแพร่บนเว็บไซต์ PrivacyEnd, 16 ตุลาคม 2566) https://www.privacyend.com/digital-profiling/ (เข้าถึงเมื่อ 22 มิถุนายน 2567)

นาฮุม ราคอเวอร์, การคุ้มครองความเป็นส่วนตัวตามกฎหมายยิว (สังคมมรดกกฎหมายยิว, ค.ศ. 2006)

ปฏิญญาสากลว่าด้วยสิทธิมนุษยชน (รับรองเมื่อวันที่ 10 ธันวาคม ค.ศ. 1948, มติสมัชชาใหญ่แห่งสหประชาชาติ 217 A(III))

พระราชบัญญัติคุ้มครองความเป็นส่วนตัวของเด็กในโลกออนไลน์ (Children’s Online Privacy Protection Act หรือ COPPA), 16 CFR Part 312 (พ.ศ. 2567)

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ราชกิจจานุเบกษา เล่ม 136 ตอนที่ 69 ก หน้า 1 (ประกาศเมื่อวันที่ 27 พฤษภาคม 2562

ระเบียบ (EU) 2016/679 ของรัฐสภายุโรปและคณะมนตรีแห่งสหภาพยุโรป ลงวันที่ 27 เมษายน ค.ศ. 2016 ว่าด้วยการคุ้มครองบุคคลธรรมดาในส่วนที่เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล และว่าด้วยการเคลื่อนย้ายข้อมูลโดยเสรี (General Data Protection Regulation – GDPR) [2016] OJ L119/1

เวรา เบอร์เกลสัน, “ข้อมูลส่วนบุคคลเป็นของฉันหรือไม่? แนวคิดสิทธิในข้อมูลส่วนตัว” (พ.ศ. 2546) ปีที่ 37 วารสารกฎหมายยูซีเดวิส, หน้า 379

ศักดิ์ สนองชาติ, คำอธิบายประมวลกฎหมายแพ่งและพาณิชย์ว่าด้วยนิติกรรมและสัญญา (พิมพ์ครั้งที่ 9, กรุงเทพฯ: นิติบรรณาการ, 2549)

ศูนย์ข้อมูลกฎหมายและการพัฒนา คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย, Thailand Data Protection Guidelines 3.0: แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล 2563 (เผยแพร่วันที่ 24 ธันวาคม 2563) https://www.law.chula.ac.th/wp-content/uploads/2020/12/TDPG3.0-C5-20201224-1.pdf (เข้าถึงเมื่อ 16 มิถุนายน 2567)

สเตซี บี. สไตน์เบิร์ก, “การแบ่งปันชีวิตลูก: ความเป็นส่วนตัวของเด็กในยุคโซเชียลมีเดีย” (2017) ปีที่ 66 ฉบับที่ 4 วารสารกฎหมายเอโมรี, หน้า 839

สำนักงานกรรมาธิการข้อมูลสารสนเทศแห่งสหราชอาณาจักร (Information Commissioner’s Office), แนวปฏิบัติด้านข้อมูลส่วนบุคคลออนไลน์ (พ.ศ. 2564) https://www.pdpjournals.com/docs/88487.pdf (เข้าถึงเมื่อ 15 กรกฎาคม 2567)

สำนักงานกรรมาธิการข้อมูลสารสนเทศแห่งออสเตรเลีย (Office of the Australian Information Commissioner), ความเสี่ยงและผลกระทบด้านความเป็นส่วนตัวต่อเด็กและกลุ่มเปราะบางในสภาพแวดล้อมออนไลน์ (พ.ศ. 2563) https://www.oaic.gov.au/__data/assets/pdf_file/0012/11136/Report-Privacy-risks-and-harms-for-children-and-other-vulnerable-groups-online.pdf (เข้าถึงเมื่อ 5 มิถุนายน 2567)

สำนักงานกรรมาธิการข้อมูลสารสนเทศแห่งสหราชอาณาจักร (Information Commissioner’s Office), เราควรพิจารณาอะไรเมื่อเลือกฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลของเด็ก? https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/childrens-information/children-and-the-uk-gdpr/what-do-we-need-to-consider-when-choosing-a-basis-for-processing-children-s-personal-data/ accessed (เข้าถึงเมื่อ 10 พฤษภาคม 2567)

สภายุโรป (Council of Europe), แนวทางในการเคารพ คุ้มครอง และส่งเสริมสิทธิของเด็กในสิ่งแวดล้อมดิจิทัล (พ.ศ. 2564) https://rm.coe.int/guidelines-to-respect-protect-and-fulfil-the-rights-of-the-child-in-th/16808d881a (เข้าถึงเมื่อ 20 มิถุนายน 2567)

อิงกริด สตาฟฟ์ และคณะ, ความเป็นส่วนตัวและสิทธิของเด็ก (เรียบเรียงโดย ไมเคิล ฟรีเดอวัลด์ และคณะ, โครงการ Forum Privatheit und selbstbestimmtes Leben in der digitalen Welt, เอกสารไวท์เปเปอร์, พิมพ์ครั้งที่ 2, สถาบัน Fraunhofer ISI, คาร์ลสรูห์, 2023) https://doi.org/10.24406/publica-793

อันดรา ซีบัก และจิโอวานนา มาสเชโรนี, ข้อมูลและความเป็นส่วนตัวของเด็กในยุคดิจิทัล (รายงานสั้นในชุด CO:RE Short Report Series on Key Topics, สถาบันวิจัยสื่อแห่งไลบ์นิซ | สถาบันฮันส์เบรโดว์ (HBI), เมืองฮัมบูร์ก, ค.ศ. 2021) https://doi.org/10.21241/ssoar.76251

อนุสัญญาว่าด้วยสิทธิเด็กแห่งสหประชาชาติ (รับรองเมื่อวันที่ 20 พฤศจิกายน ค.ศ. 1989, มีผลบังคับใช้เมื่อวันที่ 2 กันยายน ค.ศ. 1990) ชุดสนธิสัญญาสหประชาชาติ เล่มที่ 1577 หน้า 3, มาตรา 16