กฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับแก้ไขของญี่ปุ่น

บทความน่าสนใจ

  โลกในยุคปัจจุบันมีการแข่งขันทางการค้าสูง การเข้าถึงและครอบครองข้อมูลส่วนบุคคลจึงมีความสำคัญเพราะสามารถนำไปใช้ประโยชน์เพื่อให้เกิดความได้เปรียบเชิงธุรกิจได้   แต่ในขณะเดียวกัน การดำเนินการดังกล่าวโดยปราศจากการควบคุมย่อมก่อให้เกิดความเสียหายแก่เจ้าของข้อมูลได้ ดังนั้นแล้ว การตรากฎหมายคุ้มครองข้อมูลส่วนบุคคลจึงมีความสำคัญยิ่ง   ประเทศไทยได้มีการตราพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ขึ้นมาโดยมีวัตถุประสงค์เพื่อสร้างมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับมาตรฐานสากล เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิในข้อมูลส่วนบุคคลที่มีประสิทธิภาพ   เนื่องจากในปัจจุบันเราจะพบปัญหาการละเมิดสิทธิข้อมูลส่วนบุคคลเพิ่มมากขึ้น โดยเฉพาะการนำข้อมูลส่วนบุคคลไปแสวงหาประโยชน์ หรือเปิดเผยโดยมิชอบ หรือโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลอันส่งผลให้เกิดความเสียหายกับบุคคลจำนวนมาก   กฎหมายดังกล่าวจะมีกำหนดบังคับใช้ทั้งฉบับในวันที่ 1 มิถุนายน พ.ศ.2565 อันส่งผลให้ผู้ประกอบการต่างๆ รวมถึงหน่วยงานของรัฐต้องปรับตัวและเตรียมความพร้อมเพื่อปฏิบัติตามกฎหมายฉบับนี้   สำหรับผู้ประกอบการที่มีคู่ค้าเป็นชาวต่างชาติ นอกจากจะต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทยแล้ว ก็จำต้องศึกษากฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศคู่ค้าด้วย เพื่อจะได้ไม่เกิดกรณีการทำผิดกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศนั้นๆ   ประเทศญี่ปุ่นเป็นหนึ่งในประเทศที่เป็นคู่ค้าสำคัญของผู้ประกอบการไทย และเป็นหนึ่งในประเทศแรก ๆ ของเอเชียที่ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล   ญี่ปุ่นได้ตรากฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (個人情報保護法 – Act on Protection of Personal Information – APPI) มาตั้งแต่ปี พ.ศ.2546 และมีผลบังคับใช้กับผู้ประกอบการทั้งหมด ที่เสนอขายสินค้าและบริการที่มีการดำเนินการกับข้อมูลส่วนบุคคลของผู้ที่อาศัยอยู่ในญี่ปุ่น   ไม่ว่าจะมีที่ตั้งอยู่ในญี่ปุ่นหรือไม่ก็ตาม และหลังจากที่ได้มีการบังคับใช้ ก็ได้มีการตรากฎระเบียบอื่น…

‘เธียรชัย’ ยัน ‘1 มิ.ย.’ ไทยบังคับใช้ ‘ก.ม. PDPA’

บทความน่าสนใจ

  ประธาน คกก.คุ้มครองส่วนบุคคล ยัน 1 มิ.ย.ไทยจะประกาศใช้กฎหมาย PDPA เป็นประเทศที่ 3 ของอาเซียน ดึงงานวิจัยจุฬาเป็นวิธีการปฎิบัติ ไม่มีบทลงโทษทางกฎหมาย สร้างการรับรู้ให้องค์กรเตรียมตัว ย้ำประกาศล่าช้าตัดโอกาสประเทศ ยกระดับดูแลข้อมูลส่วนบุคคลองค์กรไทยสู่มาตรฐานสากล   นายเธียรชัย ณ นคร ประธานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เปิดเผยกับ “กรุงเทพธุรกิจ” และสื่อในเครือเนชั่น ว่า ขณะนี้เป็นที่แน่ชัดแล้วว่า พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) จะมีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 นี้ โดยไม่เลื่อนการบังคับใช้ ตามที่คณะกรรมการร่วมภาคเอกชน 3 สถาบัน (กกร.) เสนอ เนื่องจากขณะนี้มีการแต่งตั้ง คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ขึ้นมาเป็นที่เรียบร้อยแล้ว เมื่อเดือนมกราคมที่ผ่านมา   ขณะเดียวกัน ยังมองว่าการคุ้มครองข้อมูลส่วนบุคคลเป็นสิทธิพื้นฐาน และจะกลายระเบียบใหม่ของโลก ที่ขณะนี้มีประเทศในกลุ่มอียู และกลุ่มประเทศที่ไม่ใช่อียู 50 ประเทศ การบังคับใช้ พรบ. คุ้มครองข้อมูลส่วนบุคคล หากไทยไม่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคล ที่มีมาตรฐานไม่น้อยกว่า…

สังคมโลก : นักรบต่างชาติ

บทความน่าสนใจ

  ปฏิบัติการทางทหารของรัสเซียในยูเครน ซึ่งเริ่มตั้งแต่วันที่ 24 ก.พ.ที่ผ่านมา มีรายงานชาวต่างชาติหลายพันคน จากหลายประเทศทั่วโลก เดินทางเข้าไปในยูเครน เพื่ออาสาช่วยสู้รบต่อต้านทหารรัสเซีย ทำให้เกิดคำถามตามมาว่า กรณีเช่นนี้ผิดกฎหมายใด ๆ หรือไม่   จากรายงานของสื่อหลายสำนัก รวมถึงรอยเตอร์ นักรบอาสานานาชาติ ที่ไปช่วยกองทัพยูเครน รวมถึงพลเมืองของแคนาดา จอร์เจีย อินเดีย ญี่ปุ่น สหราชอาณาจักร และสหรัฐ เมื่อตรวจสอบดูกฎหมายของแต่ละประเทศพบว่า   ข้อมูลในเว็บไซต์ของกระทรวงการต่างประเทศสหรัฐ ระบุว่า กฎหมายไม่ห้ามพลเมืองอเมริกัน เข้าเป็นทหารในกองทัพของประเทศใดประเทศหนึ่ง การเป็นทหารประจำการ หรือสู้รบกับประเทศที่มีสันติภาพกับสหรัฐ อาจใช้เป็นมูลเหตุสละสัญชาติโดยสมัครใจ แต่คำวินิจฉัยบรรทัดฐานของศาลฎีกาสหรัฐ การเข้าเป็นทหารในกองทัพต่างชาติ เพียงอย่างเดียว ไม่สามารถใช้เพิกถอนสัญชาติสหรัฐได้   กฎหมายอีกฉบับของสหรัฐ รัฐบัญญัติว่าด้วยความเป็นกลาง (Neutrality Act) บังคับใช้ตั้งแต่ปี ค.ศ. 1794 (พ.ศ. 2337) กำหนดห้ามพลเมืองสหรัฐ ทำสงครามสู้รบกับรัฐบาลต่างชาติ ที่มีสันติภาพกับรัฐบาลสหรัฐ โดยกำหนดหนดโทษจำคุกผู้ฝ่าฝืนไว้ สูงสุดไม่เกิน 3 ปี กฎหมายฉบับนี้ซึ่งอาจจะถูกนำมาบังคับใช้ทางเทคนิค…

PDPA กฎหมายที่ผู้ประกอบการต้องรู้

บทความน่าสนใจ

คอลัมน์ Great Talk กลางปีนี้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือกฎหมาย PDPA ที่ย่อมาจาก Personal Data Protection Act จะเริ่มบังคับใช้เต็มรูปแบบในวันที่ 1 มิ.ย. 2565 กฎหมาย PDPA นี้ให้ความคุ้มครองข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ บัญชีธนาคาร อีเมล ไอดีไลน์ บัญชีผู้ใช้ของเว็บไซต์ ลายนิ้วมือ ประวัติสุขภาพ เป็นต้น ซึ่งข้อมูลเหล่านี้สามารถระบุถึงตัวเจ้าของข้อมูลนั้นได้ อาจเป็นได้ทั้งข้อมูลในรูปแบบเอกสาร กระดาษ หนังสือ หรือจัดเก็บในรูปแบบอิเล็กทรอนิกส์ก็ได้ กฎหมาย PDPA เรียกได้ว่าถอดแบบมาจากกฎหมายต้นแบบอย่างกฎหมาย GDPR (General Data Protection Regulation) ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป วัตถุประสงค์ของการเก็บรักษาข้อมูลส่วนบุคคลของกฎหมายทั้ง 2 ฉบับ ก็เพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีทำการแฮกข้อมูลหรือละเมิดความเป็นส่วนตัวเพื่อข่มขู่หวังผลประโยชน์จากทั้งจากตัวเจ้าของข้อมูลเองหรือจากบุคคลที่ดูแลข้อมูล STEP 1 การเก็บรวบรวมข้อมูลส่วนบุคคล 1. จัดทำ…

พร้อมรับมือ PDPA สรุป 10 สิ่งที่องค์กรต้องเตรียมพร้อม

บทความน่าสนใจ

    หลายคนคงคุ้นหูกับคำว่า PDPA มาบ้าง ว่าเป็นกฎหมายที่เกี่ยวกับการคุ้มครองส่วนบุคคล สำหรับผู้ประกอบการหรือองค์กรที่มีการจัดเก็บ รวบรวม หรือใช้ข้อมูลส่วนบุคคล เพื่อใช้ดำเนินงานในองค์กรหรือเพื่อการประกอบธุรกิจ ก็จำเป็นต้องปฏิบัติตามกฎหมาย PDPA ทั้งสิ้น เพื่อไม่ให้เกิดการละเมิด หรือนำข้อมูลส่วนบุคคลของลูกค้าหรือพนักงานในองค์กรไปใช้ในทางที่ไม่ถูกต้อง ซึ่งจะมีโทษทางกฎหมายตามมา รวมถึงความน่าเชื่อถือขององค์กรที่เสียไปอีกด้วย   สิ่งที่ธุรกิจต้องเตรียมความพร้อมก่อนที่กฎหมาย PDPA จะบังคับใช้เต็มรูปแบบในเดือนมิถุนายน 2565 ไม่ได้มีเพียงเรื่องการขอความยินยอมให้ใช้ข้อมูลส่วนบุคคลจากเจ้าของข้อมูลเท่านั้น (Consent) แต่การจัดทำ Consent Management เพียงอย่างเดียว ยังไม่ถือว่าครอบคลุม ยังมีการจัดการข้อมูลส่วนบุคคล (Personal Data) ซึ่งรวมถึงการเตรียมความพร้อมด้านระบบที่รองรับและเอกสารทางกฎหมาย การรักษาความปลอดภัยของข้อมูลส่วนบุคคลให้เป็นไปตามมาตรฐาน รวมทั้งการสร้าง Awareness ด้าน PDPA ให้กับพนักงานในองค์กร มาดูกันว่านอกจากการทำระบบขอ Consent ตาม PDPA แล้ว องค์กรยังมีอะไรต้องเตรียมอะไรอีกบ้าง     1. Data Inventory Mapping สิ่งแรกที่องค์กรควรดำเนินการ คือ การจัดทำ Data…

‘เอ็ตด้า’ขู่ ‘แพลตฟอร์มดิจิทัล’ ต่างชาติต้องจดทะเบียน

บทความน่าสนใจ

    ‘เอ็ตด้า’ เสียงแข็งยันแพลตฟอร์มดิจิทัลต่างชาติ ต้องจดแจ้งในไทย ฝ่าฝืน ผิดกฎหมายมีบทลงโทษหนัก ดึงโมเดลกฎหมายญี่ปุ่น-ยุโรป มาปรับใช้ต่างใช้กฎหมายนี้แล้ว   นายชัยชนะ มิตรพันธ์ ผู้อำนวยการ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ เอ็ตด้า กล่าวว่า (ร่าง) พระราชกฤษฎีกาการประกอบธุรกิจบริการแพลตฟอร์มดิจิทัลที่ต้องแจ้งให้ทราบ พ.ศ. …. เป็นสิ่งที่ผู้ให้บริการแพลตฟอร์มดิจิทัลทั้งในประเทศและต่างประเทศต้องปฏิบัติตาม ไม่เช่นนั้นจะถือเป็นผู้ให้บริการผิดกฎหมาย ไม่มีธรรมาภิบาลในการประกอบธุรกิจ   โดยเฉพาะกลุ่มผู้ให้บริการต่างประเทศเมื่อต้องการมาลงทุนในประเทศไทยก็ต้องดำเนินธุรกิจตามกฎหมายไทย และหากไม่จดแจ้งคนไทยก็ไม่ควรใช้บริการของแพลตฟอร์มต่างชาติ หรือ แพลตฟอร์มใดๆก็ตามที่ทำผิดกฎหมาย   “หากไม่ทำจะมีตั้งคณะกรรมการร่วม โดยมีปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เป็นประธาน และปลัดกระทรวงสาธารณสุข เป็นรองประธาน นอกจากนี้ยังมีกรรมการที่มาจากทั้งตัวแทนภาครัฐและเอกชนกว่า 20 คน ในการร่วมกันกำหนดเงื่อนไขและส่งหนังสือไปยังสถานทูตในประเทศที่ผู้ให้บริการแพลตฟอร์มต่างชาติตั้งสำนักงานใหญ่อยู่เพื่อเรียกร้องให้ปฏิบัติตามกฏหมายไทยด้วย”   เขา กล่าวว่า เอ็ตด้ามีหน้าที่ตั้งแต่ การจดแจ้ง,การขึ้นทะเบียน และการอนุญาต แต่กฎหมายฉบับนี้เอ็ตด้าให้ดำเนินการตามอำนาจเพียงการจดแจ้งเท่านั้นซึ่งนับว่าไม่ได้เป็นภาระของผู้ประกอบการแต่อย่างใด โดยเฉพาะผู้ให้บริการแพลตฟอร์มต่างชาติที่ต้องมีการแจ้งรายได้ประจำปีต่อสำนักงานตามกม.นั้น จำเป็นต้องปฏิบัติเพราะจัดอยู่ในมาตรา 32 เรื่องความเสี่ยง โดยความมั่นคงทางการเงินและพาณิชย์เป็น หนึ่งในความเสี่ยงที่ต้องแจ้งด้วย เพราะเกี่ยวข้องกับผู้ใช้บริการคนไทย…