48          วารสารกฎหมายสิทธิมนุษยชน


                              สิทธิในขŒอมูลส‹วนบุคคลที่ไม‹ไดŒรับการคุŒมครอง

                       ตามพระราชบัญญัติคุŒมครองขŒอมูลส‹วนบุคคล พ.ศ. 2562 :
                            การเก็บรวบรวม ใชŒ หรือเปดเผยขŒอมูลส‹วนบุคคล
                                 ตามกฎหมายเกี่ยวกับความมั่นคงของรัฐ



                                                    1


                                                  บทนํา

                   ในเดือนพฤษภาคม ค.ศ. 2018 กฎหมายคุมครองขอมูลสวนบุคคลฉบับใหมของสหภาพยุโรป
            (General Data Protection Regulation หรือ GDPA) มีผลใชบังคับแทนที่กฎหมายเดิม (Directive
            95/46/EC) สงผลกระทบตอหลายภาคสวนที่เกี่ยวของกับขอมูลระบุตัวตนของบุคคล (Personal data)

            โดยกฎหมายนี้มีหลักการสําคัญสองประการ คือ กําหนดหนาที่ใหผูควบคุมขอมูล (Data controller)
            จัดใหมีมาตรการรักษาความปลอดภัยของขอมูล (Data security)  และกําหนดหลักการรับรองสิทธิของ
            เจาของขอมูลสวนบุคคลหลายประการ โดยเฉพาะอยางยิ่งสิทธิในการควบคุมขอมูลสวนบุคคล (Right to
            control personal data) ซึ่งสะทอนใหเห็นจากเงื่อนไขการเก็บรวบรวม ใช หรือเปดเผยขอมูลของบุคคล

            จะกระทําไดตอเมื่อไดรับความยินยอม (Consent) จากเจาของขอมูลกอน สําหรับประเทศไทย เมื่อเดือน
            กุมภาพันธ พ.ศ. 2562 สภานิติบัญญัติแหงชาติไดลงมติเห็นชอบรางพระราชบัญญัติคุมครองขอมูล
            สวนบุคคล  กอนการเลือกตั้งทั่วไปในเดือนมีนาคมเพียงไมถึงหนึ่งเดือนและประกาศเปนกฎหมายใน
            ราชกิจจานุเบกษาเมื่อเดือนพฤษภาคม พ.ศ. 2562 เมื่อพิจารณาพระราชบัญญัติคุมครองขอมูลสวนบุคคล

            พ.ศ. 2562 พบวามีองคประกอบและหลักการในลักษณะเดียวกับกฎหมายสหภาพยุโรปหรือ
            เปนการนํากฎหมายสหภาพยุโรปดังกลาวมาเปนตนแบบ  อยางไรก็ตาม  ผูเขียนชี้ใหเห็นวาการคุมครองสิทธิ
            ในขอมูลสวนบุคคลตามกฎหมายไทยฉบับนี้มีปญหาที่สําคัญสองระดับ คือ
                   (1)   ขอจํากัด (Limitation)  ในการคุมครองสิทธิของเจาของขอมูลอันเนื่องมาจากกลไกของ

            กฎหมายคุมครองขอมูลสวนบุคคล เชน ขอยกเวนในแงขอบเขตของพระราชบัญญัติตามมาตรา 4 และ
            ขอยกเวนจากหลักความยินยอมตามมาตรา 24 เปนตน
                   (2)  ผลกระทบทางลบ (Negative impact) ในมิติตาง ๆ อันเกิดจากหลักการ เงื่อนไข และ
            องคประกอบของกฎหมายคุมครองขอมูลสวนบุคคล  เชน การแขงขันที่ไมเปนธรรมระหวางผูประกอบ
                                                     2
            การรายใหญและรายยอย อุปสรรคทางการคาและการสรางผูประกอบการรายใหม การเปดชองใหมี
            ผูนําไปใชโดยมิชอบ (Abuse) เชน อาชญากรรมประเภทการกรรโชกทรัพยไซเบอร (Cyber extortion)







                   2  จาก รายงานการวิจัยฉบับสมบูรณ เรื่อง ผลกระทบทางลบอันเกิดจากกฎหมายคุมครองขอมูลสวนบุคคลสหภาพยุโรป
            และพระราชบัญญัติคุมครองขอมูลสวนบุคคล พ.ศ. 2562, โดย คณาธิป ทองรวีวงศ, 2563, กรุงเทพฯ: มหาวิทยาลัยเกษมบัณฑิต.