Page 274 - ประมวลรายงานผลการพิจารณาเพื่อเสนอแนะนโยบายและข้อเสนอในการปรับปรุงกฎหมาย และกฎของคณะกรรมการสิทธิมนุษยชนแห่งชาติ : เล่ม 1 ระหว่างวันที่ 1 มีนาคม 2554 - 31 ธันวาคม 2557
P. 274
272 ประมวลรายงานผลการพิจารณาเพื่อเสนอแนะนโยบายหรือข้อเสนอในการปรับปรุงกฎหมาย และกฎ
ของคณะกรรมการสิทธิมนุษยชนแห่งชาติ เล่ม ๑ ระหว่าง ๑ มีนาคม ๒๕๕๔ – ๓๑ ธันวาคม ๒๕๕๗
๒) กฎหมายและร่างกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ๔ ฉบับให้การคุ้มครองสิทธิ
ในความเป็นอยู่ส่วนตัวเกี่ยวกับข้อมูลส่วนบุคคลโดยอยู่บนฐานความยินยอมหรือการมีส่วนร่วมของ
เจ้าของข้อมูลส่วนบุคคล อันสอดคล้องตามรัฐธรรมนูญ ICCPR แนวทางของ UN และแนวทางของ
OECD อย่างไรก็ตาม การแทรกแซงหรือยกเว้นสิทธิดังกล่าวนั้น รัฐธรรมนูญกำาหนดว่าต้องเป็นไป
เพื่อประโยชน์ต่อสาธารณะ แนวทางของ UN กำาหนดว่าต้องเป็นไปเพื่อประโยชน์สาธารณะ และ
ไม่ละเมิดสิทธิและเสรีภาพของผู้อื่น อนุสัญญาแห่งยุโรป กฎหมายของสาธารณรัฐฝรั่งเศสและสหพันธ์
สาธารณรัฐเยอรมนี ก็กำาหนดเงื่อนไขกรณีมีข้อยกเว้นไว้ในลักษณะใกล้เคียงกัน ส่วนกฎหมายไทย
กำาหนดว่าการยกเว้นให้ทำาเป็นกฎหมายหรือสัญญาโดยไม่ได้ระบุเงื่อนไข ซึ่งพบว่าข้อยกเว้นไม่ต้อง
ขอความยินยอมจากเจ้าของข้อมูลบางประการในกฎหมายบางฉบับ เช่น เปิดเผยต่อทนายความของ
ผู้ควบคุมข้อมูล ๒๒๒ ก็ไม่สอดคล้องกับเงื่อนไขเพื่อประโยชน์สาธารณะตามที่รับรองไว้ในรัฐธรรมนูญ
๓) พระราชบัญญัติการประกอบธุรกิจข้อมูลเครดิตฯ ร่างพระราชบัญญัติฯ และกฎหมายของ
สหพันธ์สาธารณรัฐเยอรมนีมีข้อกำาหนดว่าด้วยข้อมูลต้องห้าม (Sensitive Data) โดยกฎหมายสอง
ฉบับแรกกำาหนดเป็นข้อห้ามไม่ให้จัดเก็บข้อมูลส่วนบุคคลในเรื่องนั้น ส่วนกฎหมายของสหพันธ์
สาธารณรัฐเยอรมนีกำาหนดว่าการเผยแพร่ข้อมูลดังกล่าวต้องใช้หลักความยินยอมของเจ้าของข้อมูล
อย่างเคร่งครัด
๔) กฎหมายและร่างกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ๔ ฉบับ มีข้อกำาหนดเกี่ยวกับ
หน้าที่ของผู้ควบคุมข้อมูล สิทธิของเจ้าของข้อมูลที่สอดคล้องตามแนวทางของ UN แนวทางของ
OECD ข้อคิดเห็นร่วมอันสำาคัญของคณะกรรมการประจำา ICCPR เช่น การดูแลแก้ไขข้อมูลส่วนบุคคล
ให้ถูกต้อง เป็นปัจจุบัน การกำาหนดวัตถุประสงค์ของการเก็บ ใช้ และเผยแพร่ การเข้าถึงข้อมูล
ส่วนบุคคลของตนของเจ้าของข้อมูล การรักษาความปลอดภัยของข้อมูลส่วนบุคคล
๕) กฎหมายและร่างกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ๔ ฉบับ มีข้อกำาหนดเกี่ยวกับ
บทลงโทษแก่ผู้ควบคุมข้อมูลที่ฝ่าฝืนกฎหมายนั้น ที่สอดคล้องตามแนวทางของ UN ข้อคิดเห็นร่วม
อันสำาคัญของคณะกรรมการประจำา ICCPR โดยมีคณะกรรมการของกฎหมายแต่ละฉบับทำาหน้าที่
กำากับดูแลผู้ควบคุมข้อมูล เช่นเดียวกับกฎหมายของสาธารณรัฐฝรั่งเศส สหพันธ์สาธารณรัฐเยอรมนี
สหรัฐอเมริกาที่มีหน่วยงานรับผิดชอบเรื่องนี้โดยตรง นอกจากนี้ พระราชบัญญัติว่าด้วยธุรกรรมทาง
อิเล็กทรอนิกส์ฯ ยังกำาหนดให้ตราพระราชกฤษฎีกากำาหนดประเภทกิจการธุรกรรมทางอิเล็กทรอนิกส์
ที่ต้องแจ้ง ขึ้นทะเบียนหรือได้รับใบอนุญาต (ปัจจุบันยังไม่มี) และร่างพระราชบัญญัติฯ กำาหนดให้มี
ประมวลจริยธรรมและมาตรการให้ผู้ควบคุมข้อมูลเชิงธุรกิจ/พาณิชย์แจ้งเมื่อเลิกกิจการ
๒๒๒ ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. .... มาตรา ๒๗ (๑)
