ผู้แต่ง: เอกณัท สุชาติพันธุ์, ประพันธ์พงษ์ ขาอ่อน สถาบัน: มหาวิทยาลัยหอการค้าไทย ปี: 2563 บทคัดย่อ: กฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งมีบทบัญญัติคุ้มครองถึงข้อมูลส่วนบุคคลในรูปแบบอิเล็กทรอนิกส์และศึกษาแนวทางการให้ความ คุ้มครองความเป็นส่วนตัวของ เนื่องจากในปัจจุบันเทคโนโลยีต่าง ๆโดยเฉพาะอย่างยิ่งอินเตอร์เน็ตได้ก้าวเข้ามาเป็นส่วนสำคัญ ในชีวิตของทุกคนในทุกเพศทุกวัย ไม่ว่าจะเป็นการติดต่อสื่อสาร การสืบค้นข้อมูล หรือพาณิชย์ อิเล็กทรอนิกส์ โดยเฉพาะในภาคธุรกิจธนาคารที่มีการเก็บรวบรวมข้อมูลของลูกค้าเป็นจำนวนมากจากจำนวนผู้มาใช้บริการ ทำให้การคุ้มครองข้อมูลส่วนบุคคลในธุรกิจนี้จึงมีความจำเป็นอย่างมาก ข้อมูลจะไม่สามารถเปิดเผยข้อมูลได้ นอกจากกรณีที่ธนาคารจำเป็นต้องปฏิบัติตามกฎหมาย ธนาคารจึงต้องดำเนินการให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลต่อไป Link เนื้อหา: https://rsujournals.rsu.ac.th/index.php/rgrc/article/view/1418 Link file: https://rsujournals.rsu.ac.th/index.php/rgrc/article/view/1418/1075

ผู้แต่ง: ณฐพร วิริยะลัพภะ, ธเนศ สุจารีกุล สถาบัน: มหาวิทยาลัยรังสิต ปี: 2563 บทคัดย่อ: วิทยานิพนธ์ฉบับนี้มีวัตถุประสงค์เพื่อศึกษาถึงบทบัญญัติ แนวคิดและความเป็นมาของพระราชบัญญัติข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อค้นหาเจตนารมณ์ของกฎหมายและปัญหาทางกฎหมายที่อาจเกิดขึ้นจากการบังคับใช้กฎหมาย ทั้งค้นหาแนวทางและข้อเสนอแนะในการปรับปรุงกฎหมาย โดยวิทยานิพนธ์ฉบับนี้ใช้วิธีการวิจัยเชิงคุณภาพ มุ่งเน้นการวิเคราะห์ข้อมูลเชิงเนื้อหาทางนิติศาสตร์จากกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล โดยการรวบรวมและค้นคว้าจากตำรา เอกสาร บทความ บทความ วิทยานิพนธ์ ข้อมูลจากอินเตอร์เน็ตทั้งภาษาไทยและภาษาอังกฤษ วิทยานิพนธ์ฉบับนี้พบว่า หน้าที่ของผู้ประกอบกิจการในการบันทึกข้อมูลส่วนบุคคลของลูกค้าและลูกจ้างเป็นภาระอย่างมากนับแต่กระบวนการบันทึกที่ใช้เทคนิค มีความซับซ้อน และมีความเสี่ยงที่ต้องรับผิดตามกฎหมาย ดังนั้นกิจการขนาดใหญ่และขนาดเล็กจำเป็นต้องจ้างผู้เชี่ยวชาญทั้งทางด้านกฎหมายและเทคนิคเพื่อให้คำปรึกษาในกระบวนการบันทึก แม้ว่ากฎหมายจะมีบทบัญญัติผ่อนปรนให้แก่กิจการขนาดเล็กก็ตาม แต่บทบัญญัติบางส่วนยังคงมีปัญหาในวลีที่ไม่มีความชัดเจน เช่น กิจการขนาดเล็ก “อาจได้รับการยกเว้น” จากหน้าที่ดังกล่าว และผู้ประกอบกิจการมีหน้าที่บันทึกเพียงข้อมูลซึ่ง “มีความเสี่ยง” ที่จะกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล อย่างไรก็ตามปัญหาอาจเกิดจากวลีที่ว่า “อาจได้รับยกเว้น” และ “มีความเสี่ยง” มีความหมายอย่างไร ซึ่งความไม่ชัดเจนของวลีทั้งสองดังกล่าวก่อให้เกิดความไม่แน่นอน และความกังวลกับบุคคลทุกฝ่ายที่เกี่ยวข้อง ด้วยเหตุดังกล่าว ผู้เขียนจึงมีความเห็นว่าบทบัญญัติบางส่วนโดยเฉพาะอย่างยิ่งวลีทั้งสองข้างต้นควรได้รับการแก้ไขให้มีความชัดเจน เพื่อให้การตีความกฎหมายเป็นไปในทางเดียวกัน Link เนื้อหา:…

ผู้แต่ง: คณาธิป ทองรวีวงศ์, ดวงกมล ขวัญยืน สถาบัน: มหาวิทยาลัยเกษมบัณฑิต ปี: 2563 บทคัดย่อ: การวิจัยครั้งนี้มีวัตถุประสงค์เพื่อ 1) เพื่อศึกษา ปัญหาทางกฎหมายในการคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล จากการใช้เทคโนโลยีทำสัญญาแบบสมาร์ท  2) ศึกษากฎหมายต่างประเทศ โดยเฉพาะกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป เพื่อเปรียบเทียบกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในประเด็นการคุ้มครองสิทธิผู้บริโภคจากการทำสัญญาแบบสมาร์ท 3) เพื่อจัดทำข้อเสนอแนะเชิงนโยบายในการแก้ไขกฎหมายไทยเพื่อคุ้มครองผู้บริโภคในกรณีสัญญาแบบสมาร์ท งานวิจัยนี้ใช้วิธีการวิจัยเชิงคุณภาพ (Qualitative Research) โดยการศึกษาข้อมูลเอกสาร (Documentary Research) เพื่อศึกษาหลักกฎหมาย องค์ประกอบ ของกฎหมายคุ้มครองข้อมูลของไทยและกฎหมายสหภาพยุโรป ด้วยการวิเคราะห์เนื้อหาเชิงเปรียบเทียบ (Comparative analysis) ผลการศึกษาพบว่า 1) พระราชบัญญัติธุรกรรมอิเล็กทรอนิกส์ พ.ศ. 2562 ครอบคลุมถึงสัญญาแบบสมาร์ท แต่ไม่ได้กำหนดหลักการคุ้มครองผู้บริโภคและคุ้มครองข้อมูลส่วนบุคคลของคู่สัญญา 2) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีตัวแบบมาจากกฎหมายสหภาพยุโรป (GDPR) ไม่ได้กำหนดหลักการสำหรับสัญญาแบบสมาร์ทไว้โดยเฉพาะ…

ผู้แต่ง: กมลชนก วงศ์สวัสดิ์, วัลลภ รัฐฉัตรานนท์ สถาบัน: มหาวิทยาลัยเกษตรศาสตร์ ปี: 2563 บทคัดย่อ: การวิจัยครั้งนี้มีวัตถุประสงค์เพื่อศึกษาระดับความรู้ความเข้าใจต่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของพนักงานการไฟฟ้าส่วนภูมิภาค สำนักงานใหญ่ เพื่อศึกษาปัจจัยที่มีความสัมพันธ์กับความรู้ความเข้าใจต่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของพนักงานการไฟฟ้าส่วนภูมิภาค สำนักงานใหญ่ ตามปัจจัยส่วนบุคคล และเพื่อศึกษาความสัมพันธ์ระหว่างช่องทางรับข่าวสารกับความรู้ความเข้าใจต่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของพนักงานการไฟฟ้าส่วนภูมิภาค สำนักงานใหญ่ กลุ่มตัวอย่างที่ใช้ในการศึกษาวิจัย คือ พนักงานที่ได้รับการบรรจุเป็นพนักงานรัฐวิสาหกิจ การไฟฟ้าส่วนภูมิภาค ที่ปฏิบัติงาน ณ การไฟฟ้าส่วนภูมิภาค สำนักงานใหญ่ จำนวน 280 คนโดยใช้แบบสอบถาม การวิเคราะห์ข้อมูลใช้โปรแกรมคอมพิวเตอร์สำเร็จรูป สถิติที่ใช้ในการวิเคราะห์ ได้แก่ ค่าสถิติร้อยละ ค่าเฉลี่ย ค่าส่วนเบี่ยงเบนมาตรฐาน การทดสอบค่าที การวิเคราะห์ความแปรปรวนทางเดียว และค่าสัมประสิทธิ์สหสัมพันธ์แบบเพียร์สัน ค่านัยสำคัญทางสถิติที่ใช้ในการวิเคราะห์ครั้งนี้กำหนดไว้ที่ระดับ 0.05 ผลการวิจัยพบว่าพนักงานการไฟฟ้าส่วนภูมิภาค สำนักงานใหญ่…

ผู้แต่ง: ยุกต์กฤต กัณฑมณี สถาบัน: มหาวิทยาลัยธรรมศาสตร์ ปี: 2563 บทคัดย่อ: การวิจัยนี้มีวัตถุประสงค์เพื่อ (1) ศึกษาความเป็นมาของสิทธิที่จะถูกลืม รวมถึงความหมายลักษณะและขอบเขตของสิทธิที่จะถูกลืม (2) ศึกษาหลักการคุ้มครองสิทธิที่จะถูกลืมและแนวทางในการให้ความคุ้มครองสิทธิที่จะถูกลืมตามกฎหมายระหว่างประเทศและกฎหมายต่างประเทศ (3) ศึกษาและวิเคราะห์แนวทางการให้ความคุ้มครองสิทธิที่จะถูกลืมในประเทศไทย โดยใช้ระเบียบวิธีวิจัยทางนิติศาสตร์ โดยการศึกษาวิจัยเอกสาร (Documentary Research) โดยการค้นคว้าข้อมูลที่เกี่ยวข้องจากหนังสือ บทความ วิทยานิพนธ์ คำพิพากษาของศาล ข้อมูลเอกสารในรูปแบบอิเล็กทรอนิกส์ เอกสารทางวิชาการ กฎหมายของประเทศไทย กฎหมายระหว่างประเทศและกฎหมายต่างประเทศ งานวิจัย จากการศึกษาวิจัยพบว่าพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีบทบัญญัติที่เกี่ยวกับสิทธิที่จะถูกลืมที่ไม่ครอบคลุมและไม่มีการกำหนดหลักเกณฑ์ในการพิจารณาขอบเขตการใช้สิทธิ ดังกล่าวที่แน่นอนซึ่งอาจส่งผลให้การใช้สิทธิที่จะถูกลืมไม่มีผลใช้บังคับได้ในความเป็นจริง จึงสมควรให้มีการแก้ไขเพิ่มเติมกฎหมายโดยการกำหนดคำนิยามและหลักเกณฑ์การพิจารณาการใช้สิทธิที่จะถูกลืม เพื่อเป็นแนวทางในการให้ความคุ้มครองสิทธิที่จะถูกลืมที่สอดคล้องกับสภาพสังคมของประเทศไทย Link เนื้อหา: https://so05.tci-thaijo.org/index.php/DPUSuthiparithatJournal/article/view/243482 Link file: https://so05.tci-thaijo.org/index.php/DPUSuthiparithatJournal/article/view/243482/165227

ผู้แต่ง: ปิยะบุตร บุญอร่ามเรือง / ปิติ เอี่ยมจำรูญลาภ / พีรพัฒ โชคสุวัฒนสกุล / ชวิน อุ่นภัทร / ฐิติรัตน์ ทิพย์สัมฤทธิ์กุล สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์ ปี: 2562 บทคัดย่อ: แนวปฏิบัติการกำหนดและแยกแยะข้อมูลส่วนบุคคล (Guideline for Personal Data Classification) — แนวปฏิบัติเกี่ยวกับฐานในการประมวลผลข้อมูลส่วนบุคคล (Guideline on Lawful Basis for Processing Personal Data) — แนวปฏิบัติเกี่ยวกับหน้าที่และความรับผิดชอบของผู้ควบคุมและผู้ประมวลผลข้อมูล (Guideline on Duties and Responsibilities of Controllers and Processors) — แนวปฏิบัติเพื่อการประเมินผลกระทบด้านการคุ้มครองส่วนบุคคล…

ผู้แต่ง: สราวุธ ปิติยาศักดิ์ สถาบัน: มหาวิทยาลัยสุโขทัยธรรมาธิราช ปี: 2562 บทคัดย่อ: การศึกษาวิจัยนี้มีวัตถุประสงค์เพื่อ 1) ศึกษาแนวคิดและทฤษฎีที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วน บุคคล 2) เปรียบเทียบนโยบายคลาวด์และกฎหมายคุ้มครองข้อมูลส่วนบุคคลระหว่างประเทศต่าง ๆ และ 3) ศึกษาปัญหาและอุปสรรคเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลในระบบคลาวด์ในประเทศไทย โดยศึกษา ข้อมูลเอกสาร สัมภาษณ์เชิงลึกผู้เชี่ยวชาญเกี่ยวกับคลาวด์และการคุ้มครองข้อมูลส่วนบุคคลรวม 10 ท่าน และ สนทนากลุ่มภาคราชการ ภาคเอกชน ภาควิชาการและภาคประชาสังคม 20 ท่าน ผลการศึกษาวิเคราะห์พบ ว่า 1) ทุกประเทศในกลุ่มประเทศโออีซีดีและสหภาพยุโรปมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล 2) ประเทศ ส่วนใหญ่ในกลุ่มประเทศเอเปกมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล นโยบายของรัฐบาลมีส่วนสำคัญในการ สนับสนุนการใช้งานคลาวด์ และ 3) การขยายหลักดินแดนของกฎข้อบังคับของสหภาพยุโรปมีผลกระทบต่อ ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล (ผู้ให้บริการคลาวด์) นอกสหภาพยุโรปที่ประมวล ผลข้อมูลส่วนบุคคลของบุคคลในสหภาพยุโรป ฉะนั้น กฎหมายที่บังคับใช้เฉพาะผู้ควบคุมข้อมูลส่วนบุคคล ที่อยู่ในประเทศไทยจึงไม่เพียงพอกับการคุ้มครองข้อมูลส่วนบุคคลในระบบคลาวด์ การวิจัยนี้จึงเสนอให้ไทย จัดทำกรอบธรรมาภิบาลของข้อมูลและจำแนกข้อมูลออกเป็นประเภทอย่างชัดเจนเพื่อการจัดการและการใช้…

ผู้แต่ง: สิทธะพุทธทาสเทพ จักรภพมหาเดชา, ประพันธ์พงษ์ ขาอ่อน สถาบัน: มหาวิทยาลัยหอการค้าไทย ปี: 2562 บทคัดย่อ: ปัจจุบันได้มีการตรากฎหมายในการขึ้นมาเพื่อเป็นการกำกับดูแลการประมวลผลข้อมูลส่วนบุคคลโดย (Artificial Intelligence: AI) ตัวอย่างเช่น กฎหมายให้ความคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป หรือ General Data Protection Regulation (GDPR) เพราะการดำเนินกิจการ ธุรกิจ บริษัท หลายอย่างได้มีการนำระบบปัญญาประดิษฐ์ AI มาใส่ไว้ในฐานข้อมูลของบริษัทเหล่านั้นโดยผ่านระบบอินเทอร์เน็ต การเก็บข้อมูลขนาดใหญ่ (Big data) ซึ่ง การประมวลผลโดย AI นั้นจะเป็นไปตามที่ผู้ให้บริการได้ตั้งค่าระบบ ทำให้ในปัจจุบันได้มีการที่บริษัทต่างๆ ได้นำข้อมูลของเราที่ได้ใช้บริการไปประมวลผลตามต้องการและได้มีการขายข้อมูลส่วนบุคคลของเรามากขึ้นทั้งในเรื่องความชอบความต้องการ ไม่ว่าจะเป็นการที่เราได้สืบค้นข้อมูลผ่านบริการอินเทอร์เน็ต การใช้บริการธนาคาร บัตรเครดิต ประกันภัยต่างๆ ให้กับทางผู้ให้บริการอื่นๆ ผู้ให้บริการได้นำข้อมูลของเราไปใช้ในการคำนวณวิเคราะห์คาดเดาว่าธุรกิจที่ผู้ให้บริการอยู่นั้นสอดคล้องกับความต้องการวัตถุประสงค์ของผู้ใช้บริการหรือไม่ ข้อ 22 ของ GDPR ได้พูดถึงการประมวลผลข้อมูลที่เรียกว่า “Automated Decision”…

ผู้แต่ง: ปิยะบุตร บุญอร่ามเรือง ปิติ เอี่ยมจำรูญลาภ ชวิน อุ่นภัทร ฐิติรัตน์ ทิพย์สัมฤทธิ์กุล สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์ ปี: 2561 บทคัดย่อ: แนวปฏิบัติการกำหนดและแยกแยะข้อมูลส่วนบุคคล (Guideline for Personal Data Classification) — แนวปฏิบัติเกี่ยวกับฐานในการประมวลผลข้อมูลส่วนบุคคล (Guideline on Lawful Basis for Processing Personal Data) — แนวปฏิบัติเกี่ยวกับหน้าที่และความรับผิดชอบของผู้ควบคุมและผู้ประมวลผลข้อมูล (Guideline on Duties and Responsibilities of Controllers and Processors) Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/81292 Link file: http://cuir.car.chula.ac.th/bitstream/123456789/81292/1/Thailand_Data_Protection_Guidelines_1.0.pdf

ผู้แต่ง: วิภาวดี ยุติธรรม สถาบัน: มหาวิทยาลัยศรีปทุม ปี: 2556 บทคัดย่อ: การวิจัยในครั้งนี้มีวัตถุประสงค์ เพื่อศึกษา ปัญหาที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ เข้ารับการรักษาพยาบาล อันมีผลมาจากการพัฒนาของ เทคโนโลยีสารสนเทศและการสื่อสาร โดยมีกฎหมายที่ ประกาศใช้เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของ ผู้เข้ารับการรักษาพยาบาลอยู่หลายฉบับ ซึ่งกฎหมาย ดังกล่าวให้ความคุ้มครองข้อมูลส่วนบุคคลโดยทั่วไป รวมทั้งข้อมูลส่วนบุคคลของผู้เข้ารับการรักษาพยาบาล ข้อมูลประวัติสุขภาพ คือข้อมูลสุขภาพของบุคคล เป็นความลับส่วนบุคคล การเปิดเผยข้อมูลแก่ผู้ที่ไม่ เกี่ยวข้องกับการรักษาพยาบาลไม่อาจทำได้ เว้นแต่จะ ได้รับความยินยอมจากเจ้าของข้อมูล หรือมีกฎหมาย กำหนดให้เปิดเผยข้อมูลได้ การเข้ารับการรักษาพยาบาล ของผู้ป่วยแต่ละคนจะมีการบันทึกประวัติไว้ในเวช ระเบียน ซึ่งข้อมูลในเวชระเบียนของผู้ป่วยที่เข้ารับ การรักษา ถือเป็นข้อมูลส่วนบุคคลด้านสุขภาพที่เป็น ความลับของผู้เข้ารับการรักษาพยาบาล การคุ้มครอง ข้อมูลส่วนบุคคลดังกล่าวได้มีบทบัญญัติของกฎหมาย ประกาศใช้เพื่อให้ความคุ้มครองข้อมูลส่วนบุคคล เพื่อ มิให้ผู้ครอบครองข้อมูลเปิดเผยข้อมูลแก่บุคคลอื่น เว้น แต่จะได้รับความยินยอมจากเจ้าของข้อมูล สิทธิที่จะ ได้รับความคุ้มครองข้อมูลส่วนบุคคลเป็นสิทธิส่วน ตัวอันเป็นสิทธิขั้นพื้นฐานหรือสิทธิตามธรรมชาติของ มนุษย์ ซึ่งประเทศไทยได้บัญญัติไว้ในรัฐธรรมนูญแห่ง ราชอาณาจักรไทย พ.ศ.2550…