1. ชื่อเรื่อง: การปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลในการให้บริการเภสัชกรรมทางไกล: การวิจัยเชิงคุณภาพ
ผู้แต่ง: กมลวรรณ ตันติพิวัฒนสกุล, ชวิน อุ่นภัทร, ปรุฬห์ รุจนธํารงค์, ชลธิชา สลักศิลป์, ศุภาพิชญ์ ศิริมงคล, กนกวรรณ แย้มหงษ์ และชินวัจน์ แสงอังศุมาลี
ปี –
ปัจจุบันการให้บริการเภสัชกรรมมีแนวโน้มเปลี่ยนแปลงไปสู่รูปแบบการให้บริการเภสัชกรรมทางไกลมากขึ้น การให้บริการดังกล่าวมีความเกี่ยวข้องกับข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน อาจก่อความเสียหายให้แก่ผู้มารับบริการ ผู้ให้บริการเภสัชกรรมทางไกลจึงต้องปฏิบัติตัวให้อยู่ภายใต้กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล การศึกษานี้มีวัตถุประสงค์เพื่อวิเคราะห์ความสอดคล้องของขั้นตอนการให้บริการเภสัชกรรมทางไกลต่อกฎหมายคุ้มครองข้อมูลส่วนบุคคล การศึกษานี้เป็นงานวิจัยเชิงคุณภาพโดยใช้วิธีการสัมภาษณ์เชิงลึก ผู้ให้ข้อมูลคือผู้ที่มีความเกี่ยวข้องกับการให้บริการเภสัชกรรมทางไกลและมีความเข้าใจในกฎหมายคุ้มครองข้อมูลส่วนบุคคลจํานวน 9 ท่าน เครื่องมือที่ใช้ในการวิจัยคือผู้วิจัยและแบบสัมภาษณ์กึ่งโครงสร้าง การวิเคราะห์ข้อมูลใช้วิธีการวิเคราะห์เชิงเนื้อหา ผลการศึกษาพบว่าขั้นตอนการให้บริการเภสัชกรรมทางไกลที่ต้องปฏิบัติตามมาตรการคุ้มครองข้อมูลส่วนบุคคลได้แก่ การแจ้งข้อมูลผู้ให้บริการให้กับผู้รับบริการทุกครั้ง แจ้งวัตถุประสงค์ สอบถามความยินยอมของผู้รับบริการก่อนเก็บข้อมูล บันทึกเสียงหรือวิดีโอและขอความยินยอมของผู้รับบริการก่อนบันทึกทุกครั้ง ผู้ควบคุมข้อมูลส่วนบุคคลคือเจ้าของร้านและเภสัชกร ผู้ประมวลผลข้อมูลส่วนบุคคลกําหนดโดยเจ้าของร้าน อุปสรรคในการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 คือการทํามาตรการรักษาความปลอดภัย สรุปผู้ให้บริการเภสัชกรรมทางไกลส่วนใหญ่สามารถปฏิบัติตามขั้นตอนตามข้อกฎหมายเกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลได้ ดังนั้นผู้กําหนดนโยบายควรเร่งออกแนวทางการให้บริการเภสัชกรรมทางไกลที่สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
ประเภท: งานวิจัย
Link เนื้อหา: https://e-research.siam.edu/kb/compliance-with-personal-data-protection-law/
2. ชื่อเรื่อง: การรับรู้แบรนด์องค์กร การรับรู้ความเสี่ยงเรื่อง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล และความตั้งใจในการเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการธนาคารกสิกรไทย จำกัด (มหาชน)
ผู้แต่ง: ดุริยภัทร ศรีรัตรพงศ์
ที่ปรึกษา: ปาริชาต สถาปิตานนท์
สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์
ปี: 2564
คีย์: คุ้มครองข้อมูลส่วนบุคคลเกี่ยวกับธนนาคาร
งานวิจัยนี้มีวัตถุประสงค์เพื่อศึกษา (1) ระดับการรับรู้แบรนด์องค์กร การรับรู้ความเสี่ยงเรื่อง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล และความตั้งใจในการเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการธนาคารกสิกรไทย และ (2) อิทธิพลของการรับรู้แบรนด์องค์กร และการรับรู้ความเสี่ยงเรื่อง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลที่มีต่อความตั้งใจในการเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการธนาคารกสิกรไทย ผู้วิจัยเลือกแนวเชิงบุกเบิก (Exploratory Approach) ด้วยวิธีการวิจัยเชิงสำรวจ (Survey Research) และเก็บข้อมูลด้วยแบบสอบถามอิเล็กทรอนิกส์ (Electronic Questionnaire) จากผู้ใช้บริการธนาคารกสิกรไทยที่มีการทำธุรกรรมกับทางธนาคารไม่น้อยกว่า 1 ปี โดยนำผลที่ได้มาวิเคราะห์ผ่านวิธีการทางสถิติเชิงพรรณนา ได้แก่ ค่าความถี่ ค่าร้อยละ ค่าเฉลี่ยและค่าส่วนเบี่ยงเบนมาตรฐาน ร่วมกับสถิติเชิงอนุมานด้วยวิธีการวิเคราะห์แบบการถดถอยแบบพหุ (Multiple Regression Analysis) ผลการวิจัยพบว่า (1) การรับรู้แบรนด์องค์กร การรับรู้ความเสี่ยงเรื่อง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล และความตั้งใจในการเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการธนาคารกสิกรไทย อยู่ในระดับที่ดีมาก และ (2) การรับรู้แบรนด์องค์กร การรับรู้ความเสี่ยงเรื่อง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล มีผลต่อความตั้งใจเปิดเผยข้อมูลส่วนบุคคลของผู้ใช้บริการธนาคารกสิกรไทยที่ระดับนัยสำคัญทางสถิติ 0.05
ประเภท: งานวิจัย
Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/80325
Link file: http://cuir.car.chula.ac.th/bitstream/123456789/80325/1/6380024628.pdf
3. ชื่อเรื่อง: Thailand Data Protection Guidelines 1.0 : แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
ผู้แต่ง: ปิยะบุตร บุญอร่ามเรือ / ปิติ เอี่ยมจำรูญลาภ / ชวิน อุ่นภัทร / ฐิติรัตน์ ทิพย์สัมฤทธิ์กุล
สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์
ปี: 2561
คีย์: แนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล
แนวปฏิบัติการกำหนดและแยกแยะข้อมูลส่วนบุคคล (Guideline for Personal Data Classification) — แนวปฏิบัติเกี่ยวกับฐานในการประมวลผลข้อมูลส่วนบุคคล (Guideline on Lawful Basis for Processing Personal Data) — แนวปฏิบัติเกี่ยวกับหน้าที่และความรับผิดชอบของผู้ควบคุมและผู้ประมวลผลข้อมูล (Guideline on Duties and Responsibilities of Controllers and Processors)
ประเภท: งานวิจัย
Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/81292
Link file: http://cuir.car.chula.ac.th/bitstream/123456789/81292/1/Thailand_Data_Protection_Guidelines_1.0.pdf
4. ชื่อเรื่อง: Thailand Data Protection Guidelines 2.0 : แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
ผู้แต่ง: ปิยะบุตร บุญอร่ามเรือง / ปิติ เอี่ยมจำรูญลาภ / พีรพัฒ โชคสุวัฒนสกุล / ชวิน อุ่นภัทร / ฐิติรัตน์ ทิพย์สัมฤทธิ์กุล
สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์
ปี: 2562
คีย์: แนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล
แนวปฏิบัติการกำหนดและแยกแยะข้อมูลส่วนบุคคล (Guideline for Personal Data Classification) — แนวปฏิบัติเกี่ยวกับฐานในการประมวลผลข้อมูลส่วนบุคคล (Guideline on Lawful Basis for Processing Personal Data) — แนวปฏิบัติเกี่ยวกับหน้าที่และความรับผิดชอบของผู้ควบคุมและผู้ประมวลผลข้อมูล (Guideline on Duties and Responsibilities of Controllers and Processors) — แนวปฏิบัติเพื่อการประเมินผลกระทบด้านการคุ้มครองส่วนบุคคล (Guideline on Data Protection Impact Assessment) — แนวปฏิบัติเกี่ยวกับการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศหรือองค์การต่างประเทศ (Guideline on Cross-Border Data Transfer) — แนวปฏิบัติเกี่ยวกับการจัดทำข้อมูลนิรนาม (Guideline on Anonymisation)
ประเภท: งานวิจัย
Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/79264
Link file: http://cuir.car.chula.ac.th/bitstream/123456789/79264/3/Thailand_Data_Protection_Guidelines_2.0.pdf
5. ชื่อเรื่อง: Thailand data protection guidelines 3.0 : แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
ผู้แต่ง: ปิยะบุตร บุญอร่ามเรือง / พัฒนาพร โกวพัฒนกิจ / พีรพัฒ โชคสุวัฒนสกุล / เสกสิริ นิวัติศัยวงศ์ / ปิติ เอี่ยมจำรูญลาภ / ชวิน อุ่นภัทร / ฐิติรัตน์ ทิพย์สัมฤทธิ์กุล / ภูมิศิริ ดำรงวุฒิ / โมกข์พิศุทธิ์ รตารุณ
สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์
ปี: 2563
คีย์: แนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล
แนวปฏิบัติการกำหนดและแยกแยะข้อมูลส่วนบุคคล (Guideline on Personal Data Classification) — แนวปฏิบัติเกี่ยวกับฐานในการประมวลผลข้อมูลส่วนบุคคล (Guideline on Lawful Basis for Processing Personal Data) — แนวปฏิบัติเกี่ยวกับหน้าที่และความรับผิดชอบของผู้ควบคุมและผู้ประมวลผลข้อมูล (Guideline on Duties and Responsibilities of Controllers and Processors) — แนวปฏิบัติเพื่อการประเมินผลกระทบด้านการคุ้มครองส่วนบุคคล (Guideline on Data Protection Impact Assessment) — แนวปฏิบัติเกี่ยวกับการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศหรือองค์การระหว่างประเทศ (Guideline on Cross-Border Data Transfer) — แนวปฏิบัติเกี่ยวกับการจัดทำข้อมูลนิรนาม (Guideline on Anonymization) — แนวปฏิบัติเกี่ยวกับข้อมูลอ่อนไหว (Guidelines for Sensitive Personal Data or Special Categories of personal Data) — แนวปฏิบัติสำหรับฝ่ายขายและการตลาด (Guideline for Marketing and Sales) — แนวปฏิบัติเกี่ยวกับฝ่ายวิเคราะห์ข้อมูล (Guideline on Data Analytics) — แนวปฏิบัติเกี่ยวกับฝ่ายทรัพยากรบุคคล (Guideline for Human Resource Management) — แนวปฏิบัติเกี่ยวกับฝ่ายจัดซื้อจัดจ้าง (Guideline for Procurement Department) — แนวปฏิบัติสำหรับฝ่ายเทคโนโลยีสารสนเทศ (Guideline for IT Department) — แนวปฏิบัติสำหรับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Guidelines for Data Protection Officer)
ประเภท: งานวิจัย
Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/81293
Link file: http://cuir.car.chula.ac.th/bitstream/123456789/81293/1/Thailand_Data_Protection_Guidelines_3.0.pdf
6. ชื่อเรื่อง: Thailand Data Protection Guidelines 3.0 Extension : แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
ผู้แต่ง: ปิยะบุตร บุญอร่ามเรือง / พัฒนาพร โกวพัฒนกิจ / พีรพัฒ โชคสุวัฒนสกุล / เสกสิริ นิวัติศัยวงศ์ / ปิติ เอี่ยมจำรูญลาภ / ชวิน อุ่นภัทร / ฐิติรัตน์ ทิพย์สัมฤทธิ์กุล / ภูมิศิริ ดำรงวุฒิ / โมกข์พิศุทธิ์ รตารุณ / ปริญญา หอมเอนก / อนันต์ โซนี่ / ธีระยุศวร์ ศรีเปี่ยมลาภ
สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์
ปี: 2564
คีย์: แนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล
แนวปฏิบัติการกำหนดและแยกแยะข้อมูลส่วนบุคคล (Guideline on Personal Data Classification) — แนวปฏิบัติเกี่ยวกับฐานในการประมวลผลข้อมูลส่วนบุคคล (Guideline on Lawful Basis for Processing Personal Data) — แนวปฏิบัติเกี่ยวกับหน้าที่และความรับผิดชอบของผู้ควบคุมและผู้ประมวลผลข้อมูล (Guideline on Duties and Responsibilities of Controllers and Processors) — แนวปฏิบัติเพื่อการประเมินผลกระทบด้านการคุ้มครองส่วนบุคคล (Guideline on Data Protection Impact Assessment) — แนวปฏิบัติเกี่ยวกับการโอนข้อมูลส่วนบุคคลไปยังต่างประเทศหรือองค์การระหว่างประเทศ (Guideline on Cross-Border Data Transfer) — แนวปฏิบัติเกี่ยวกับการจัดทำข้อมูลนิรนาม (Guideline on Anonymization) — แนวปฏิบัติเกี่ยวกับข้อมูลอ่อนไหว (Guidelines for Sensitive Personal Data or Special Categories of personal Data) — แนวปฏิบัติสำหรับฝ่ายขายและการตลาด (Guideline for Marketing and Sales) — แนวปฏิบัติเกี่ยวกับฝ่ายวิเคราะห์ข้อมูล (Guideline on Data Analytics) — แนวปฏิบัติเกี่ยวกับฝ่ายทรัพยากรบุคคล (Guideline for Human Resource Management) — แนวปฏิบัติเกี่ยวกับฝ่ายจัดซื้อจัดจ้าง (Guideline for Procurement Department) — แนวปฏิบัติสำหรับฝ่ายเทคโนโลยีสารสนเทศ (Guideline for IT Department) — แนวปฏิบัติสำหรับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Guidelines for Data Protection Officer) — แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้บริหารระดับสูง กรรมการบริหาร และกรรมการบริษัท (Guidelines for Senior Management, Board of Executive Directors and Board of Directors)
ประเภท: งานวิจัย
Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/81296
7. ชื่อเรื่อง: Thailand data protection guidelines 3.1 : แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล สำหรับกลุ่มกิจกรรมวาณิชธนกิจ
ผู้แต่ง: ปิยะบุตร บุญอร่ามเรือง / พัฒนาพร โกวพัฒนกิจ / ชวิน อุ่นภัทร / โมกข์พิศุทธิ์ รตารุณ
สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์
ปี:
คีย์: แนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล
แนวปฏิบัติการกำหนดและแยกแยะข้อมูลส่วนบุคคลสำหรับกลุ่มวาณิชธนกิจ (Guideline on Data Protection for Investment Banking Activities) — กลุ่มกิจกรรมการเสนอขายหลักทรัพย์ (Securities Offering) และ การระดมทุน (Fund Raising) — กลุ่มกิจกรรมการควบรวมกิจการและการเข้าถึงหลักทรัพย์เพื่อครอบงำกิจการ (Mergers & Acquistions: M&A/Tender Offer) — กลุ่มรายการที่มีนัยสำคัญ (Material Transactions) — กลุ่มการให้บริการที่ปรึกษาทางการเงินอื่นๆ (Other Financial Advisory Services) — การปฏิบัติหน้าที่ตามกฎหมายเกี่ยวกับการฟอกเงิน — หน้าที่และความรับผิดชอบของที่ปรึกษาทางการเงินในฐานะผู้ควบคุมและผู้ประมวลผลข้อมูล — รายการคำถามที่พบบ่อยสำหรับกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
ประเภท: งานวิจัย
Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/81297
Link file: http://cuir.car.chula.ac.th/bitstream/123456789/81297/1/Thailand_Data_Protection_Guidelines_3.1.pdf
8. ชื่อเรื่อง: Thailand data protection guidelines 3.2 : แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลสำหรับการวิจัยและสถิติ
ผู้แต่ง: ชวิน อุ่นภัทร / ปิยะบุตร บุญอร่ามเรือง
สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์
ปี: 2564
คีย์: แนวปฏิบัติการคุ้มครองข้อมูลส่วนบุคคล
แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลสำหรับการวิจัยและสถิติ — หลักการพื้นฐานของกฎหมายคุ้มครองข้อมูลส่วนบุคคลกับการวิจัยหรือสถิติ — แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลกับการประมวลผลข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ในการวิจัยและสถิติ — สถานการณ์สมมติและการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ประเภท: งานวิจัย
Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/81298
Link file: http://cuir.car.chula.ac.th/bitstream/123456789/81298/1/Thailand_Data_Protection_Guidelines_3.2.pdf
9. ชื่อเรื่อง: สื่อมวลชนกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล
ผู้แต่ง: ลลิตา พ่วงมหา
สถาบัน: คณะวิทยาการจัดการ มหาวิทยาลัยราชภัฏธนบุรี
ปี: 2564
คีย์: สื่อมวลชน
ประเทศไทยมีการตราพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อให้ความคุ้มครองสิทธิในข้อมูลข่าวสารส่วนบุคคลแก่ประชาชนอย่างเท่าเทียมกันแม้สื่อมวลชนจะมีสิทธิและเสรีภาพในการนำเสนอข่าวสารและความคิดเห็นสู่สาธารณะได้ตามที่กฎหมายรับรองแต่การทำหน้าที่ของสื่อมวลชน อันเป็นการฝ่าฝืนข้อบังคับต่าง ๆ ในพระราชบัญญัติฉบับนี้อาทิการแสวงหาข่าวโดยทำการเก็บรวบรวมข้อมูลส่วนบุคคลของบุคคลอื่นโดยไม่ได้แจ้งให้บุคคลนั้นทราบล่วงหน้า การเผยแพร่ข้อมูลส่วนบุคคลของบุคคลอื่นผ่านสื่อโดยไม่ได้รับความยินยอมจากบุคคลนั้น และทำให้บุคคลนั้นได้รับความเดือดร้อนเสียหายอาจส่งผลให้สื่อมวลชนได้รับบทลงโทษทางกฎหมายสื่อมวลชนจึงจำเป็นต้องศึกษารายละเอียดของพระราชบัญญัติฉบับนี้อย่างจริงจังรวมทั้งใช้ความระมัดระวังในการแสวงหาข่าวและคัดกรองข้อมูลก่อนเผยแพร่สู่สาธารณะให้มากขึ้น
ประเภท: งานวิจัย
Link เนื้อหา: https://so10.tci-thaijo.org/index.php/msdru/article/view/116
Link file: https://so10.tci-thaijo.org/index.php/msdru/article/view/116/77
10. ชื่อเรื่อง: การคุ้มครองข้อมูลส่วนบุคคลในภาคธุรกิจธนาคาร
ผู้แต่ง: เอกณัท สุชาติพันธุ์, ประพันธ์พงษ์ ขาอ่อน
สถาบัน: มหาวิทยาลัยหอการค้าไทย
ปี: 2563
คีย์: ธนาคาร
กฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งมีบทบัญญัติคุ้มครองถึงข้อมูลส่วนบุคคลในรูปแบบอิเล็กทรอนิกส์และศึกษาแนวทางการให้ความ คุ้มครองความเป็นส่วนตัวของ เนื่องจากในปัจจุบันเทคโนโลยีต่าง ๆโดยเฉพาะอย่างยิ่งอินเตอร์เน็ตได้ก้าวเข้ามาเป็นส่วนสำคัญ ในชีวิตของทุกคนในทุกเพศทุกวัย ไม่ว่าจะเป็นการติดต่อสื่อสาร การสืบค้นข้อมูล หรือพาณิชย์ อิเล็กทรอนิกส์ โดยเฉพาะในภาคธุรกิจธนาคารที่มีการเก็บรวบรวมข้อมูลของลูกค้าเป็นจำนวนมากจากจำนวนผู้มาใช้บริการ ทำให้การคุ้มครองข้อมูลส่วนบุคคลในธุรกิจนี้จึงมีความจำเป็นอย่างมาก ข้อมูลจะไม่สามารถเปิดเผยข้อมูลได้ นอกจากกรณีที่ธนาคารจำเป็นต้องปฏิบัติตามกฎหมาย ธนาคารจึงต้องดำเนินการให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลต่อไป
ประเภท: งานวิจัย
Link เนื้อหา: https://rsujournals.rsu.ac.th/index.php/rgrc/article/view/1418
Link file: https://rsujournals.rsu.ac.th/index.php/rgrc/article/view/1418/1075
11. ชื่อเรื่อง: การคุ้มครองข้อมูลส่วนบุคคลกรณีศึกษาการประมวลผลข้อมูลโดยปัญญาประดิษฐ์
ผู้แต่ง: สิทธะพุทธทาสเทพ จักรภพมหาเดชา, ประพันธ์พงษ์ ขาอ่อน
สถาบัน: มหาวิทยาลัยหอการค้าไทย
ปี: 2562
คีย์: ปัญญาประดิษฐ์
ปัจจุบันได้มีการตรากฎหมายในการขึ้นมาเพื่อเป็นการกำกับดูแลการประมวลผลข้อมูลส่วนบุคคลโดย (Artificial Intelligence: AI) ตัวอย่างเช่น กฎหมายให้ความคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป หรือ General Data Protection Regulation (GDPR) เพราะการดำเนินกิจการ ธุรกิจ บริษัท หลายอย่างได้มีการนำระบบปัญญาประดิษฐ์ AI มาใส่ไว้ในฐานข้อมูลของบริษัทเหล่านั้นโดยผ่านระบบอินเทอร์เน็ต การเก็บข้อมูลขนาดใหญ่ (Big data) ซึ่ง การประมวลผลโดย AI นั้นจะเป็นไปตามที่ผู้ให้บริการได้ตั้งค่าระบบ ทำให้ในปัจจุบันได้มีการที่บริษัทต่างๆ ได้นำข้อมูลของเราที่ได้ใช้บริการไปประมวลผลตามต้องการและได้มีการขายข้อมูลส่วนบุคคลของเรามากขึ้นทั้งในเรื่องความชอบความต้องการ ไม่ว่าจะเป็นการที่เราได้สืบค้นข้อมูลผ่านบริการอินเทอร์เน็ต การใช้บริการธนาคาร บัตรเครดิต ประกันภัยต่างๆ ให้กับทางผู้ให้บริการอื่นๆ ผู้ให้บริการได้นำข้อมูลของเราไปใช้ในการคำนวณวิเคราะห์คาดเดาว่าธุรกิจที่ผู้ให้บริการอยู่นั้นสอดคล้องกับความต้องการวัตถุประสงค์ของผู้ใช้บริการหรือไม่
ข้อ 22 ของ GDPR ได้พูดถึงการประมวลผลข้อมูลที่เรียกว่า “Automated Decision” หรือการใช้คอมพิวเตอร์ให้ตัดสินใจในการกระทำต่างๆ ซึ่ง AI จะถูกนำมาใช้ในกระบวนการนี้ กฎหมาย GDPR ในข้อ 22 นี้กำหนดให้เจ้าของข้อมูลสามารถยินยอมหรือไม่ยินยอมกับการให้ระบบคอมพิวเตอร์ประมวลผลข้อมูล (Automated Processing) ถ้าหากมีความจำเป็นต้องประมวลผลโดยใช้ AI บริษัทที่ประมวลผลข้อมูลจะต้องเปิดโอกาสให้เจ้าของข้อมูลรับรู้กระบวนการประมวลผลข้อมูลของ AI นั้น และให้โอกาสเจ้าของข้อมูลคัดค้าน เช่น การตัดสินให้สินเชื่อของธนาคารโดยระบบ AI จะต้องให้โอกาสเจ้าของข้อมูลคัดค้านผลการตัดสินที่ทาโดย AI และร้องขอให้ใช้มนุษย์มาประมวลผลเพื่อพิจารณา คาตัดสินได้
ในฐานะที่ประเทศไทยได้มีการร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ….ขึ้นมาเพราะเล็งเห็นถึงการเปลี่ยนแปลงที่รวดเร็วของระบบในอินเทอร์เน็ตและการคุ้มรองข้อมูลส่วนบุคคลมีความจำเป็นอย่างมากอย่างไรก็ดี กฎหมายไทยที่เกี่ยวข้องในปัจจุบันยังไม่สอดคล้องกับเป้าหมายข้างต้นในบางกรณี เช่น ไม่ได้มีการให้ความคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่การประมวลผลข้อมูลโดย AI ความรับผิดที่ว่าถ้าการประมวลผลข้อมูลเกิดความผิดพลาด บริษัทที่เป็นคนตั้งระบบ AI จะต้องรับผิดหรือไม่ ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลควรมีการปรับให้สอดคล้องกฎหมายให้ความคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป หรือ General Data Protection Regulation (GDPR)
ดังนั้นควรมีการออกกฎหมายเพื่อให้ครอบคลุมต่อเทคโนโลยีการประมวลผลให้ปัจจุบันและการประมวลผลในปัจจุบันที่ผ่าน AI ประเทศไทยก็ควรมีการนำหลักของ GDPR มาใช้ เพื่อให้สอดคล้องกับหลักการคุ้มครองข้อมูลส่วนบุคคล
ประเภท: งานวิจัย
Link เนื้อหา: https://rsujournals.rsu.ac.th/index.php/rgrc/article/view/1416
Link file: https://rsujournals.rsu.ac.th/index.php/rgrc/article/view/1416/1073
12. ชื่อเรื่อง: ปัญหาทางกฎหมายเกี่ยวกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 : ศึกษากรณีหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคลตามมาตรา 39
ผู้แต่ง: ณฐพร วิริยะลัพภะ, ธเนศ สุจารีกุล
สถาบัน: มหาวิทยาลัยรังสิต
ปี: 2563
คีย์: ผู้ควบคุมข้อมูลส่วนบุคคล
วิทยานิพนธ์ฉบับนี้มีวัตถุประสงค์เพื่อศึกษาถึงบทบัญญัติ แนวคิดและความเป็นมาของพระราชบัญญัติข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อค้นหาเจตนารมณ์ของกฎหมายและปัญหาทางกฎหมายที่อาจเกิดขึ้นจากการบังคับใช้กฎหมาย ทั้งค้นหาแนวทางและข้อเสนอแนะในการปรับปรุงกฎหมาย โดยวิทยานิพนธ์ฉบับนี้ใช้วิธีการวิจัยเชิงคุณภาพ มุ่งเน้นการวิเคราะห์ข้อมูลเชิงเนื้อหาทางนิติศาสตร์จากกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล โดยการรวบรวมและค้นคว้าจากตำรา เอกสาร บทความ บทความ วิทยานิพนธ์ ข้อมูลจากอินเตอร์เน็ตทั้งภาษาไทยและภาษาอังกฤษ
วิทยานิพนธ์ฉบับนี้พบว่า หน้าที่ของผู้ประกอบกิจการในการบันทึกข้อมูลส่วนบุคคลของลูกค้าและลูกจ้างเป็นภาระอย่างมากนับแต่กระบวนการบันทึกที่ใช้เทคนิค มีความซับซ้อน และมีความเสี่ยงที่ต้องรับผิดตามกฎหมาย ดังนั้นกิจการขนาดใหญ่และขนาดเล็กจำเป็นต้องจ้างผู้เชี่ยวชาญทั้งทางด้านกฎหมายและเทคนิคเพื่อให้คำปรึกษาในกระบวนการบันทึก แม้ว่ากฎหมายจะมีบทบัญญัติผ่อนปรนให้แก่กิจการขนาดเล็กก็ตาม แต่บทบัญญัติบางส่วนยังคงมีปัญหาในวลีที่ไม่มีความชัดเจน เช่น กิจการขนาดเล็ก “อาจได้รับการยกเว้น” จากหน้าที่ดังกล่าว และผู้ประกอบกิจการมีหน้าที่บันทึกเพียงข้อมูลซึ่ง “มีความเสี่ยง” ที่จะกระทบต่อสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล อย่างไรก็ตามปัญหาอาจเกิดจากวลีที่ว่า “อาจได้รับยกเว้น” และ “มีความเสี่ยง” มีความหมายอย่างไร ซึ่งความไม่ชัดเจนของวลีทั้งสองดังกล่าวก่อให้เกิดความไม่แน่นอน และความกังวลกับบุคคลทุกฝ่ายที่เกี่ยวข้อง ด้วยเหตุดังกล่าว ผู้เขียนจึงมีความเห็นว่าบทบัญญัติบางส่วนโดยเฉพาะอย่างยิ่งวลีทั้งสองข้างต้นควรได้รับการแก้ไขให้มีความชัดเจน เพื่อให้การตีความกฎหมายเป็นไปในทางเดียวกัน
ประเภท: งานวิจัย
Link เนื้อหา: https://rsujournals.rsu.ac.th/index.php/rgrc/article/view/1875
Link file: https://rsujournals.rsu.ac.th/index.php/rgrc/article/view/1875/1462
13. ชื่อเรื่อง: นโยบายคลาวด์และการคุ้มครองข้อมูล ส่วนบุคคลในระบบคลาวด์ระหว่าง สหภาพยุโรป สหรัฐอเมริกา ออสเตรเลีย และอาเซียน : มุมมอง ของไทย
ผู้แต่ง: สราวุธ ปิติยาศักดิ์
สถาบัน: มหาวิทยาลัยสุโขทัยธรรมาธิราช
ปี: 2562
คีย์: ต่างประเทศ
การศึกษาวิจัยนี้มีวัตถุประสงค์เพื่อ 1) ศึกษาแนวคิดและทฤษฎีที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วน บุคคล 2) เปรียบเทียบนโยบายคลาวด์และกฎหมายคุ้มครองข้อมูลส่วนบุคคลระหว่างประเทศต่าง ๆ และ 3) ศึกษาปัญหาและอุปสรรคเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลในระบบคลาวด์ในประเทศไทย โดยศึกษา ข้อมูลเอกสาร สัมภาษณ์เชิงลึกผู้เชี่ยวชาญเกี่ยวกับคลาวด์และการคุ้มครองข้อมูลส่วนบุคคลรวม 10 ท่าน และ สนทนากลุ่มภาคราชการ ภาคเอกชน ภาควิชาการและภาคประชาสังคม 20 ท่าน ผลการศึกษาวิเคราะห์พบ ว่า 1) ทุกประเทศในกลุ่มประเทศโออีซีดีและสหภาพยุโรปมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล 2) ประเทศ ส่วนใหญ่ในกลุ่มประเทศเอเปกมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล นโยบายของรัฐบาลมีส่วนสำคัญในการ สนับสนุนการใช้งานคลาวด์ และ 3) การขยายหลักดินแดนของกฎข้อบังคับของสหภาพยุโรปมีผลกระทบต่อ ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล (ผู้ให้บริการคลาวด์) นอกสหภาพยุโรปที่ประมวล ผลข้อมูลส่วนบุคคลของบุคคลในสหภาพยุโรป ฉะนั้น กฎหมายที่บังคับใช้เฉพาะผู้ควบคุมข้อมูลส่วนบุคคล ที่อยู่ในประเทศไทยจึงไม่เพียงพอกับการคุ้มครองข้อมูลส่วนบุคคลในระบบคลาวด์ การวิจัยนี้จึงเสนอให้ไทย จัดทำกรอบธรรมาภิบาลของข้อมูลและจำแนกข้อมูลออกเป็นประเภทอย่างชัดเจนเพื่อการจัดการและการใช้ ข้อมูลแต่ละประเภทในระบบคลาวด์อย่างเหมาะสม เร่งรัดบัญญัติกฎหมายคุ้มครองข้อมูลส่วนบุคคล และขยายขอบเขตบังคับใช้กฎหมายแก่ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลที่อยู่นอก ประเทศไทยซึ่งได้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลภายในประเทศไทยไว้ในร่างกฎหมายคุ้มครอง ข้อมูลส่วนบุคคล
ประเภท: งานวิจัย
Link เนื้อหา: https://so05.tci-thaijo.org/index.php/stouj/article/view/206766
Link file: https://so05.tci-thaijo.org/index.php/stouj/article/view/206766/143720
14. ชื่อเรื่อง: หลักการคุ้มครองข้อมูลส่วนบุคคล: ศึกษาเปรียบเทียบพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กับ พระราชบัญญัติข้อมูลข่าวสารราชการ พ.ศ.2540
ผู้แต่ง: นพดล นิ่มหมู
สถาบัน: มหาวิทยาลัยมหาสารคาม
ปี: 2565
คีย์: เปรียบเทียบกฎหมายอื่น
การวิจัยครั้งนี้มีวัตถุประสงค์เพื่อศึกษาเปรียบเทียบหลักการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย โดยเฉพาะอย่างยิ่งตามกฎหมายสองฉบับคือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กับพระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 ว่ามีมาตรฐานในการคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลเป็นไปตามมาตรฐานสากลหรือไม่ โดยใช้การดำเนินการวิจัยเชิงคุณภาพ (Qualitative Research) ในรูปแบบการวิจัยเอกสาร (Documentary Research) ผลการศึกษาพบว่า หลักการคุ้มครองข้อมูลส่วนบุคคลของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ที่มีฐานะเป็นกฎหมายกลาง กำหนดหลักการคุ้มครองข้อมูลส่วนบุคคลในลักษณะทั่วไปครอบคลุมทุกมิตินั้น ได้รับอิทธิพลจากกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR) ทำให้มีมาตรฐานในการคุ้มครองสิทธิทัดเทียมกับนานาอารยะประเทศ แต่สำหรับในส่วนของพระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ.2540 มีหลักการคุ้มครองข้อมูลส่วนบุคคลเป็นการเฉพาะ มุ่งเน้นคุ้มครองข้อมูลส่วนบุคคลที่อยู่ในความควบคุมดูแลของหน่วยงานภาครัฐ ยังมีประเด็นปัญหาเกี่ยวกับหลักการคุ้มครองข้อมูลอยู่หลายประการ ไม่ว่าจะเป็นเรื่องของการเก็บรักษาข้อมูล การกำหนดให้มีเจ้าหน้าที่ควบคุมข้อมูล การประมวลผลและการใช้ข้อมูลส่วนบุคคล ซึ่งมาตรฐานยังแตกต่างจากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ผู้วิจัยจึงเสนอให้มีการทำการทบทวนหลักการและแก้ไขบทบัญญัติ เพื่อให้กฎหมายทั้งสองฉบับมีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลเป็นไปในทิศทางเดียวกันโดยไม่เกิดภาวะสองมาตรฐาน
ประเภท: งานวิจัย
Link เนื้อหา: https://so03.tci-thaijo.org/index.php/humsujournal/article/view/254148
Link file: https://so03.tci-thaijo.org/index.php/humsujournal/article/view/254148/174123
15. ชื่อเรื่อง: ความท้าทายในการจัดเก็บข้อมูลโดยการใช้เทคโนโลยีชีวมาตรกับมิติของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ปี 2562
ผู้แต่ง: สุพล พรหมมาพันธุ์, อำนาจ วังจีน
สถาบัน: มหาวิทยาลัยศรีปทุม
ปี: 2565
คีย์: ชีวมาตร
ด้วยเทคโนโลยีสารสนเทศในปัจจุบัน มีการเปลี่ยนแปลงไปอย่างรวดเร็ว การจัดเก็บข้อมูลส่วนบุคคลมีหลายช่องทาง หลากหลายวัตถุประสงค์ โดยเฉพาะการจัดเก็บข้อมูลโดยการใช้เทคโนโลยีชีวมาตร ได้แก่ การจัดเก็บลายพิมพ์นิ้วมือ ภาพถ่าย ฝ่ามือ ม่านตา ใบหน้า เสียงพูด ลายเซ็น ดีเอ็นเอ เป็นต้น ดังนั้น จึงเป็นความท้าทายอย่างมาก และอาจมีความเสี่ยงต่อการละเมิดสิทธิส่วนบุคคล เพราะว่าพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลปี 2562 ได้มีผลบังคับใช้แล้ว เมื่อวันที่ 1 มิถุนายน พ.ศ.2565
ประเภท: งานวิจัย
Link เนื้อหา: http://www.dspace.spu.ac.th/handle/123456789/8977
16. ชื่อเรื่อง: มาตรการในการคุ้มครองข้อมูลชีวมาตร ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
ผู้แต่ง: ผศ.ทัชชภร มหาแถลง
สถาบัน: มหาวิทยาลัยรังสิต
ปี: 2564
คีย์: ชีวมาตร
ประเทศไทยได้ประกาศใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เพื่อกำหนดหลักเกณฑ์ กลไก หรือมาตรการกาำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคล สําหรับป้องกันการละเมิดข้อมูลส่วนบุคคลที่ก่อให้เกิดความเสียหายต่อเจ้าของข้อมูลส่วนบุคคล และประเทศชาติโดยรวม โดยเฉพาะการจัดเก็บข้อมูลชีวมาตร ปัญหาดังกล่าวมีผลมาจากความกาวหน้าทางเทคโนโลยีที่ทําให้การเข้าถึงข้อมูลส่วนบุคคลได้โดยง่ายอยางไรก็ตาม ยังพบว่ากฎหมายฉบับนี้ในเรื่องของการเก็บรวมรวม ใช้ ประมวลผล และการส่งหรือโอนข้อมูลไปยังต่างประเทศยังเป็นประเด็นที่สมควรนํามาพิจารณาศึกษาเพิ่มเติม สําหรับปรับปรุง แกไข หรือเพิ่มเติมบทบัญญัติกฎหมายของประเทศไทย อันเป็นประโยชน์ด้านการคุ้มครองข้อมูลส่วนบุคคลได้อย่างมีประสิทธิภาพมากยิ่งขึ้น โดยได้ศึกษาเปรียบเทียบจากกฎหมายคุ้มครองข้อมูลส่วนบุคคลของต่างประเทศ
ประเภท: งานวิจัย
Link เนื้อหา: http://www.dspace.spu.ac.th/handle/123456789/7553
17. ชื่อเรื่อง: ความรู้ความเข้าใจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล โดยมหาวิทยาลัยเกษตรศาสตร์ ของนิสิตปริญญาตรี มหาวิทยาลัยเกษตรศาสตร์
ผู้แต่ง: ศรีรัฐ โกวงศ์
สถาบัน: มหาวิทยาลัยเกษตรศาสตร์
ปี: 2566
คีย์: ความรู้ความเข้าใจ
การวิจัยครั้งนี้มีวัตถุประสงค์เพื่อ (1) ศึกษาระดับความรู้ความเข้าใจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลโดยมหาวิทยาลัยเกษตรศาสตร์ของนิสิตปริญญาตรี มหาวิทยาลัยเกษตรศาสตร์ (2) เปรียบเทียบความรู้ความเข้าใจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลโดยมหาวิทยาลัยเกษตรศาสตร์ตามปัจจัยส่วนบุคคลและ (3) ศึกษาความสัมพันธ์ระหว่างสื่อที่ใช้เป็นประจำกับระดับความรู้ความเข้าใจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลโดยมหาวิทยาลัยเกษตรศาสตร์ กลุ่มตัวอย่างที่ใช้ในการวิจัยครั้งนี้ ได้แก่ นิสิตปริญญาตรี มหาวิทยาลัย-เกษตรศาสตร์ที่ลงทะเบียนเรียนภาคปลาย ปีการศึกษา 2565 จำนวนทั้งสิ้น 305 คน เครื่องมือที่ใช้ในการเก็บรวบรวมข้อมูล คือ แบบสอบถาม และ สถิติที่ใช้ในการวิเคราะห์ข้อมูล คือ ความถี่ ร้อยละ ค่าเฉลี่ย ส่วนเบี่ยงเบนมาตรฐาน t-test One Way ANOVA LSD Chi-square และ Cramér’s V โดยกำหนดระดับนัยสำคัญทางสถิติที่ระดับ .05 ผลการวิจัยพบว่า นิสิตปริญญาตรี มหาวิทยาลัยเกษตรศาสตร์มีความรู้ความเข้าใจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลโดยมหาวิทยาลัยเกษตรศาสตร์อยู่ในระดับมาก (ค่าเฉลี่ย= .78, S.D. = .13) และรายด้านอยู่ในระดับมากทุกด้านได้แก่ ด้านผู้ที่เกี่ยวข้อง (ค่าเฉลี่ย= .88, S.D. = .27) ด้านความปลอดภัยทางสารสนเทศ(ค่าเฉลี่ย= .82, S.D. = .15) ด้านการรวบรวมข้อมูล (ค่าเฉลี่ย= .77, S.D. = .16) และด้านการใช้ข้อมูล (ค่าเฉลี่ย= .69, S.D. = .17) ผลการทดสอบสมมติฐานพบว่า เพศ ชั้นปีที่ศึกษา และคณะที่ศึกษาแตกต่างกันมีความรู้ความเข้าใจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล มหาวิทยาลัยเกษตรศาสตร์ไม่แตกต่างกัน นอกจากนี้ สื่อที่ใช้เป็นประจำมีความสัมพันธ์กับระดับความรู้ความเข้าใจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลโดยมหาวิทยาลัยเกษตรศาสตร์ในทิศทางตามกันน้อย
ประเภท: งานวิจัย
Link เนื้อหา: https://so09.tci-thaijo.org/index.php/PMR/article/view/2055
Link file: https://so09.tci-thaijo.org/index.php/PMR/article/view/2055/1072
18. ชื่อเรื่อง: ปัญหาเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ของผู้เข้ารับการรักษาพยาบาล
ผู้แต่ง: วิภาวดี ยุติธรรม
สถาบัน: มหาวิทยาลัยศรีปทุม
ปี: 2556
คีย์: การแพทย์
การวิจัยในครั้งนี้มีวัตถุประสงค์ เพื่อศึกษา ปัญหาที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของผู้ เข้ารับการรักษาพยาบาล อันมีผลมาจากการพัฒนาของ เทคโนโลยีสารสนเทศและการสื่อสาร โดยมีกฎหมายที่ ประกาศใช้เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลของ ผู้เข้ารับการรักษาพยาบาลอยู่หลายฉบับ ซึ่งกฎหมาย ดังกล่าวให้ความคุ้มครองข้อมูลส่วนบุคคลโดยทั่วไป รวมทั้งข้อมูลส่วนบุคคลของผู้เข้ารับการรักษาพยาบาล ข้อมูลประวัติสุขภาพ คือข้อมูลสุขภาพของบุคคล เป็นความลับส่วนบุคคล การเปิดเผยข้อมูลแก่ผู้ที่ไม่ เกี่ยวข้องกับการรักษาพยาบาลไม่อาจทำได้ เว้นแต่จะ ได้รับความยินยอมจากเจ้าของข้อมูล หรือมีกฎหมาย กำหนดให้เปิดเผยข้อมูลได้ การเข้ารับการรักษาพยาบาล ของผู้ป่วยแต่ละคนจะมีการบันทึกประวัติไว้ในเวช ระเบียน ซึ่งข้อมูลในเวชระเบียนของผู้ป่วยที่เข้ารับ การรักษา ถือเป็นข้อมูลส่วนบุคคลด้านสุขภาพที่เป็น ความลับของผู้เข้ารับการรักษาพยาบาล การคุ้มครอง ข้อมูลส่วนบุคคลดังกล่าวได้มีบทบัญญัติของกฎหมาย ประกาศใช้เพื่อให้ความคุ้มครองข้อมูลส่วนบุคคล เพื่อ มิให้ผู้ครอบครองข้อมูลเปิดเผยข้อมูลแก่บุคคลอื่น เว้น แต่จะได้รับความยินยอมจากเจ้าของข้อมูล สิทธิที่จะ ได้รับความคุ้มครองข้อมูลส่วนบุคคลเป็นสิทธิส่วน ตัวอันเป็นสิทธิขั้นพื้นฐานหรือสิทธิตามธรรมชาติของ มนุษย์ ซึ่งประเทศไทยได้บัญญัติไว้ในรัฐธรรมนูญแห่ง ราชอาณาจักรไทย พ.ศ.2550 มาตรา 35
ข้อมูลของผู้ป่วยจะมีการจัดเก็บไว้ในเวช ระเบียน กฎหมายห้ามผู้ครอบครองข้อมูลส่วนบุคคล ของผู้ป่วยเปิดเผยข้อมูล แต่มีข้อยกเว้นให้เปิดเผยได้ ในบางกรณีหากการเปิดเผยนั้นเป็นประโยชน์ต่อส่วน รวม หรือหากได้รับความยินยอมจากเจ้าของข้อมูล และจากคำประกาศสิทธิของผู้ป่วย ผู้ป่วยมีสิทธิได้รับ การปกปิดข้อมูลเกี่ยวกับตนเอง จากผู้ประกอบวิชาชีพ ด้านสุขภาพโดยเคร่งครัด เว้นแต่ได้รับความยินยอมจาก ผู้ป่วยหรือการปฏิบัติหน้าที่ตามกฎหมาย
จากการศึกษาแนวคิดและทฤษฎีเกี่ยวกับ การคุ้มครองข้อมูลส่วนบุคคลของผู้เข้ารับการรักษา พยาบาลนั้น พบว่าแม้จะมีกฎหมายบัญญัติให้ความ คุ้มครองข้อมูลส่วนบุคคลของผู้เข้ารักษาพยาบาลก็ตาม แต่มีหลักการหรือแนวทางในการที่จะเปิดเผยข้อมูล ส่วนบุคคลได้หลายทาง เช่น ใช้หลักความเหมาะสม (Principle of Suitability) หลักความจำเป็น (Principle of Necessity) หลักความสมดุล (Principle of Proportionality Stricto Sensu หรือ Theorie du bilan) หลักความยินยอม (Volenti non fit injuria) และหลักเพื่อประโยชน์สาธารณะ
ประเภท: งานวิจัย
Link เนื้อหา: https://so01.tci-thaijo.org/index.php/AJPU/article/view/42118
Link file: https://so01.tci-thaijo.org/index.php/AJPU/article/view/42118/34787
19. ชื่อเรื่อง: ปัญหากฎหมายการคุ้มครองข้อมูลส่วนบุคคลประเภทข้อมูลชีวภาพ
ผู้แต่ง: แสงระวี วิปุลาคม, สราวุธ ปิติยาศักดิ์
สถาบัน: มหาวิทยาลัยสุโขทัยธรรมาธิราช
ปี: 2565
คีย์: ข้อมูลชีวภาพ
การวิจัยนี้มีวัตถุประสงค์เพื่อ (1) ศึกษาแนวความคิดเกี่ยวกับข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลชีวภาพ และลักษณะทั่วไปของเทคโนโลยีเกี่ยวกับการใช้ข้อมูลชีวภาพ (2) เพื่อเปรียบเทียบกฎหมายการคุ้มครองข้อมูลส่วนบุคคลสำหรับข้อมูลประเภทชีวภาพของประเทศต่าง ๆ (3) เพื่อศึกษาปัญหาเกี่ยวกับกฎหมายการคุ้มครองข้อมูลส่วนบุคคลประเภทชีวภาพในประเทศไทย
ผลการศึกษาพบว่า แนวทางในการปรับปรุงกฎหมายการคุ้มครองข้อมูลส่วนบุคคลประเภทข้อมูลชีวภาพ มีดังนี้ (1) คำว่า “ข้อมูลชีวภาพ” และคำจำกัดความอาจไม่ชัดเจนและไม่รองรับการพัฒนาอย่างรวดเร็วของเทคโนโลยีจึงควรมีการปรับเปลี่ยนให้เหมาะสม (2) หลักเกณฑ์การประมวลผลข้อมูลชีวภาพนั้นมีความเหมาะสมเพียงพอต่อการคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลแล้ว (3) การรักษาความปลอดภัยสำหรับข้อมูลชีวภาพควรมีการคุ้มครองด้วยการออกแบบ (data protection by design) และการคุ้มครองขั้นพื้นฐาน (data protection by default) โดยยึดหลักมาตรฐานสากลในการรักษาความปลอดภัย นอกจากนี้ ยังควรมีการประเมินผลกระทบและความจำเป็นในการเก็บข้อมูลและหากผลการประเมินคือมีความเสี่ยงสูง ควรได้รับการอนุมัติจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลเสียก่อน (4) การร้องเรียนการละเมิดข้อมูลส่วนบุคคลชีวภาพ ไม่ว่าจะเป็นการยื่นคำร้องต่อหน่วยงานกำกับดูแล หรือฟ้องคดีต่อศาล เจ้าของข้อมูลส่วนบุคคลไม่จำเป็นต้องได้รับความเสียหายหรือความเดือดร้อนอันสามารถกำหนดมูลค่าได้จึงจะสามารถร้องเรียนได้ เพียงเจ้าของข้อมูลส่วนบุคคลสูญเสียการควบคุมข้อมูลส่วนบุคคล หรือถูกละเมิดสิทธิตามกฎหมายก็เพียงพอที่จะร้องเรียนหรือฟ้องคดีได้ (5) การลงโทษสำหรับการละเมิดข้อมูลส่วนบุคคลประเภทชีวภาพควรกำหนดอัตราโทษทางปกครองโดยกำหนดจำนวนค่าปรับต่อผู้เสียหายหนึ่งราย เพื่อเป็นการป้องปรามให้ผู้ควบคุมข้อมูลส่วนบุคคลกำหนดให้มีมาตรการการรักษาความปลอดภัยข้อมูลชีวภาพที่เหมาะสม
ประเภท: งานวิจัย
Link เนื้อหา: https://so05.tci-thaijo.org/index.php/stouj/article/view/250712
Link file: https://so05.tci-thaijo.org/index.php/stouj/article/view/250712/174363
20. ชื่อเรื่อง: หลักการคุ้มครองข้อมูลส่วนบุคคล : ศึกษาเปรียบเทียบพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กับพระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540
ผู้แต่ง: นพดล นิ่มหนู
สถาบัน: มหาวิทยาลัยมหาสารคาม
ปี: 2565
คีย์: เปรียบเทียบกฎหมายอื่น
การวิจัยครั้งนี้มีวัตถุประสงค์เพื่อศึกษาเปรียบเทียบหลักการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย โดยเฉพาะอย่างยิ่งตามกฎหมายสองฉบับคือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 กับพระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 ว่ามีมาตรฐานในการคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลเป็นไปตามมาตรฐานสากลหรือไม่ โดยใช้การดำเนินการวิจัยเชิงคุณภาพ (Qualitative Research) ในรูปแบบการวิจัยเอกสาร (Documentary Research) ผลการศึกษาพบว่า หลักการคุ้มครองข้อมูลส่วนบุคคลของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ที่มีฐานะเป็นกฎหมายกลาง กำหนดหลักการคุ้มครองข้อมูลส่วนบุคคลในลักษณะทั่วไปครอบคลุมทุกมิตินั้น ได้รับอิทธิพลจากกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR) ทำให้มีมาตรฐานในการคุ้มครองสิทธิทัดเทียมกับนานาอารยะประเทศ แต่สำหรับในส่วนของพระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ.2540 มีหลักการคุ้มครองข้อมูลส่วนบุคคลเป็นการเฉพาะ มุ่งเน้นคุ้มครองข้อมูลส่วนบุคคลที่อยู่ในความควบคุมดูแลของหน่วยงานภาครัฐ ยังมีประเด็นปัญหาเกี่ยวกับหลักการคุ้มครองข้อมูลอยู่หลายประการ ไม่ว่าจะเป็นเรื่องของการเก็บรักษาข้อมูล การกำหนดให้มีเจ้าหน้าที่ควบคุมข้อมูล การประมวลผลและการใช้ข้อมูลส่วนบุคคล ซึ่งมาตรฐานยังแตกต่างจากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ผู้วิจัยจึงเสนอให้มีการทำการทบทวนหลักการและแก้ไขบทบัญญัติ เพื่อให้กฎหมายทั้งสองฉบับมีมาตรฐานในการคุ้มครองข้อมูลส่วนบุคคลเป็นไปในทิศทางเดียวกันโดยไม่เกิดภาวะสองมาตรฐาน
ประเภท: งานวิจัย
Link เนื้อหา: https://so03.tci-thaijo.org/index.php/humsujournal/article/view/254148
Link file: https://so03.tci-thaijo.org/index.php/humsujournal/article/view/254148/174123
21. ชื่อเรื่อง: การคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลจากการทำสัญญาแบบสมาร์ท: ศึกษาเปรียบเทียบกฎหมายคุ้มครองข้อมูลส่วนบุคคลยุโรปและพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ผู้แต่ง: คณาธิป ทองรวีวงศ์, ดวงกมล ขวัญยืน
สถาบัน: มหาวิทยาลัยเกษมบัณฑิต
ปี: 2563
คีย์: เปรียบเทียบกฎหมายอื่น
การวิจัยครั้งนี้มีวัตถุประสงค์เพื่อ 1) เพื่อศึกษา ปัญหาทางกฎหมายในการคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล จากการใช้เทคโนโลยีทำสัญญาแบบสมาร์ท 2) ศึกษากฎหมายต่างประเทศ โดยเฉพาะกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป เพื่อเปรียบเทียบกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในประเด็นการคุ้มครองสิทธิผู้บริโภคจากการทำสัญญาแบบสมาร์ท 3) เพื่อจัดทำข้อเสนอแนะเชิงนโยบายในการแก้ไขกฎหมายไทยเพื่อคุ้มครองผู้บริโภคในกรณีสัญญาแบบสมาร์ท งานวิจัยนี้ใช้วิธีการวิจัยเชิงคุณภาพ (Qualitative Research) โดยการศึกษาข้อมูลเอกสาร (Documentary Research) เพื่อศึกษาหลักกฎหมาย องค์ประกอบ ของกฎหมายคุ้มครองข้อมูลของไทยและกฎหมายสหภาพยุโรป ด้วยการวิเคราะห์เนื้อหาเชิงเปรียบเทียบ (Comparative analysis) ผลการศึกษาพบว่า 1) พระราชบัญญัติธุรกรรมอิเล็กทรอนิกส์ พ.ศ. 2562 ครอบคลุมถึงสัญญาแบบสมาร์ท แต่ไม่ได้กำหนดหลักการคุ้มครองผู้บริโภคและคุ้มครองข้อมูลส่วนบุคคลของคู่สัญญา 2) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีตัวแบบมาจากกฎหมายสหภาพยุโรป (GDPR) ไม่ได้กำหนดหลักการสำหรับสัญญาแบบสมาร์ทไว้โดยเฉพาะ แต่บทบัญญัติในส่วนของเงื่อนไขการเก็บใช้และเปิดเผยข้อมูลส่วนบุคคลสามารถโดยต้องได้รับความยินยอมก่อนนั้นสามารถนำมาปรับใช้กับการคุ้มครองข้อมูลของผู้บริโภคในฐานะคู่สัญญาแบบสมาร์ท แต่หลักความยินยอมดังกล่าวมีข้อจำกัดและไม่ครอบคลุมถึงสิทธิปฏิเสธการทำสัญญาแบบสมาร์ท 3) กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป มาตรา 22 คุ้มครองสิทธิที่จะไม่อยู่ภายใต้การตัดสินใจบนพื้นฐานของการประมวลผลข้อมูลโดยอัตโนมัติซึ่งปราศจากการแทรกแซงของมนุษย์ ซึ่งสามารถนำมาปรับใช้เพื่อคุ้มครองผู้บริโภคให้สามารถปฏิเสธการเข้าสู่สัญญาดังกล่าวได้ แต่กฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทยไม่ได้กำหนดหลักการดังกล่าวไว้ ดังนั้น งานวิจัยนี้จึงมีข้อเสนอแนะเพื่อแก้ไขกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทยให้มีหลักการเช่นเดียวกับมาตรา 22 ของกฎหมายสหภาพยุโรป
ประเภท: งานวิจัย
Link เนื้อหา: https://so05.tci-thaijo.org/index.php/RJPJ/article/view/240231
Link file: https://so05.tci-thaijo.org/index.php/RJPJ/article/view/240231/165005
22.ชื่อเรื่อง: ปัญหาการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลในการให้บริการเภสัชกรรมทางไกล
ผู้แต่ง: ชินวัจน์ แสงอังศุมาลี
สถาบัน: มหาวิทยาลัยสยาม
ปี: 2565
คีย์: การแพทย์
ปัจจุบันการให้บริการเภสัชกรรมมีแนวโน้มเปลี่ยนแปลงไปสู่รูปแบบการให้บริการเภสัชกรรมทางไกลมากขึ้น การให้บริการดังกล่าวมีความเกี่ยวข้องกับข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน อาจก่อความเสียหายให้แก่ผู้มารับบริการ ผู้ให้บริการเภสัชกรรมทางไกลจึงต้องปฏิบัติตัวให้อยู่ภายใต้กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล การศึกษานี้มีวัตถุประสงค์เพื่อวิเคราะห์ความสอดคล้องของขั้นตอนการให้บริการเภสัชกรรมทางไกลต่อกฎหมายคุ้มครองข้อมูลส่วนบุคคล การศึกษานี้เป็นงานวิจัยเชิงคุณภาพโดยใช้วิธีการสัมภาษณ์เชิงลึก ผู้ให้ข้อมูลคือผู้ที่มีความเกี่ยวข้องกับการให้บริการเภสัชกรรมทางไกลและมีความเข้าใจในกฎหมายคุ้มครองข้อมูลส่วนบุคคลจำนวน 9 ท่าน เครื่องมือที่ใช้ในการวิจัยคือผู้วิจัยและแบบสัมภาษณ์กึ่งโครงสร้าง การวิเคราะห์ข้อมูลใช้วิธีการวิเคราะห์เชิงเนื้อหา ผลการศึกษาพบว่าขั้นตอนการให้บริการเภสัชกรรมทางไกลที่ต้องปฏิบัติตามมาตรการคุ้มครองข้อมูลส่วนบุคคลได้แก่ การแจ้งข้อมูลผู้ให้บริการให้กับผู้รับบริการทุกครั้ง แจ้งวัตถุประสงค์ สอบถามความยินยอมของผู้รับบริการก่อนเก็บข้อมูล บันทึกเสียงหรือวิดีโอและขอความยินยอมของผู้รับบริการก่อนบันทึกทุกครั้ง ผู้ควบคุมข้อมูลส่วนบุคคลคือเจ้าของร้านและเภสัชกร ผู้ประมวลผลข้อมูลส่วนบุคคลกำหนดโดยเจ้าของร้าน อุปสรรคในการปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 คือการทำมาตรการรักษาความปลอดภัย สรุปผู้ให้บริการเภสัชกรรมทางไกลส่วนใหญ่สามารถปฏิบัติตามขั้นตอนตามข้อกฎหมายเกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลได้ ดังนั้น ผู้กำหนดนโยบายควรเร่งออกแนวทางการให้บริการเภสัชกรรมทางไกลที่สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562
ประเภท: งานวิจัย
Link เนื้อหา: https://so05.tci-thaijo.org/index.php/journal_law/article/view/260636
Link file: https://so05.tci-thaijo.org/index.php/journal_law/article/view/260636/175801
23. ชื่อเรื่อง: ความรู้ความเข้าใจ ต่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของพนักงานการไฟฟ้าส่วนภูมิภาค สำนักงานใหญ่
ผู้แต่ง: กมลชนก วงศ์สวัสดิ์, วัลลภ รัฐฉัตรานนท์
สถาบัน: มหาวิทยาลัยเกษตรศาสตร์
ปี: 2563
คีย์: ความรู้ความเข้าใจ
การวิจัยครั้งนี้มีวัตถุประสงค์เพื่อศึกษาระดับความรู้ความเข้าใจต่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของพนักงานการไฟฟ้าส่วนภูมิภาค สำนักงานใหญ่ เพื่อศึกษาปัจจัยที่มีความสัมพันธ์กับความรู้ความเข้าใจต่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของพนักงานการไฟฟ้าส่วนภูมิภาค สำนักงานใหญ่ ตามปัจจัยส่วนบุคคล และเพื่อศึกษาความสัมพันธ์ระหว่างช่องทางรับข่าวสารกับความรู้ความเข้าใจต่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของพนักงานการไฟฟ้าส่วนภูมิภาค สำนักงานใหญ่
กลุ่มตัวอย่างที่ใช้ในการศึกษาวิจัย คือ พนักงานที่ได้รับการบรรจุเป็นพนักงานรัฐวิสาหกิจ การไฟฟ้าส่วนภูมิภาค ที่ปฏิบัติงาน ณ การไฟฟ้าส่วนภูมิภาค สำนักงานใหญ่ จำนวน 280 คนโดยใช้แบบสอบถาม การวิเคราะห์ข้อมูลใช้โปรแกรมคอมพิวเตอร์สำเร็จรูป สถิติที่ใช้ในการวิเคราะห์ ได้แก่ ค่าสถิติร้อยละ ค่าเฉลี่ย ค่าส่วนเบี่ยงเบนมาตรฐาน การทดสอบค่าที การวิเคราะห์ความแปรปรวนทางเดียว และค่าสัมประสิทธิ์สหสัมพันธ์แบบเพียร์สัน ค่านัยสำคัญทางสถิติที่ใช้ในการวิเคราะห์ครั้งนี้กำหนดไว้ที่ระดับ 0.05
ผลการวิจัยพบว่าพนักงานการไฟฟ้าส่วนภูมิภาค สำนักงานใหญ่ มีความรู้ความเข้าใจต่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในระดับปานกลาง การทดสอบสมมติฐานพบว่าตัวแปรทางด้านอายุ เงินเดือน ระดับตำแหน่ง และประสบการณ์ในการปฏิบัติงานมีผลต่อความรู้ความเข้าใจต่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างมีนัยสำคัญทางสถิติที่ระดับ 0.05 ส่วนตัวแปรทางด้านเพศ ระดับการศึกษา และช่องทางรับข่าวสาร ไม่มีผลต่อความรู้ความเข้าใจต่อพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของพนักงานการไฟฟ้าส่วนภูมิภาค สำนักงานใหญ่อย่างมีนัยสำคัญทางสถิติที่ระดับ 0.05
ประเภท: งานวิจัย
Link เนื้อหา: https://so04.tci-thaijo.org/index.php/kupsrj/article/view/247363
Link file: https://so04.tci-thaijo.org/index.php/kupsrj/article/view/247363/168013
24. ชื่อเรื่อง: เจตคติต่อกลไกปกป้องข้อมูลส่วนบุคคลของผู้ใช้แอปพลิเคชันการให้บริการทางการเงินและการชำระเงินผ่านอุปกรณ์เคลื่อนที่ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พุทธศักราช 2562 ISO/IEC 29100 และ ISO/IEC 27701
ผู้แต่ง: มนัสนิตย์ เศรษฐาวงศ์, วศิน ชูประยูร
สถาบัน: มหาวิทยาลัยรังสิต
ปี: 2565
คีย์: การเงิน
งานวิจัยนี้มีวัตถุประสงค์เพื่อศึกษา 1) เจตคติต่อกลไกปกป้องข้อมูลส่วนบุคคลของผู้ใช้แอปพลิเคชันการให้บริการทางการเงินและการชำระเงินผ่านอุปกรณ์เคลื่อนที่ 2) อิทธิพลของคุณลักษณะของผู้ใช้ต่อเจตคติต่อกลไกการปกป้องข้อมูลส่วนบุคคล 3) อิทธิพลของเจตคติต่อกลไกการปกป้องข้อมูลส่วนบุคคลต่อความเป็นส่วนตัวและความมั่นคงปลอดภัยสารสนเทศของแอปพลิเคชัน 4) อิทธิพลของความมั่นคงปลอดภัยสารสนเทศและความเป็นส่วนตัวของแอปพลิเคชันต่อความไว้วางใจของผู้ใช้ 5) อิทธิพลของเจตคติต่อกลไกการปกป้องข้อมูลส่วนบุคคลต่อความไว้วางใจของผู้ใช้ และ 6) พัฒนาแบบจำลองอิทธิพลตามข้อค้นพบของวัตถุประสงค์ข้อ 3-5 การวิจัยครั้งนี้เป็นการวิจัยเชิงปริมาณ ใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พุทธศักราช 2562 ISO/IEC 29100 และ ISO/IEC 27701 เป็นทฤษฎีหลักเพื่อออกแบบการวิจัย (Personal Data Protection Act, B.E. 2562 (2019), 2019; ISO/IEC, 2011; ISO/IEC, 2019) ใช้แบบสอบถามเป็นเครื่องมือในการเก็บรวบรวมข้อมูลจากกลุ่มตัวอย่างที่เป็นผู้ใช้แอปพลิเคชันจำนวน 384 คน ได้รับแบบสอบถามกลับคืนร้อยละ 100 สถิติที่ใช้สำหรับการวิเคราะห์ข้อมูล ได้แก่ สถิติเชิงพรรณนา (ร้อยละ ค่าเฉลี่ย และค่าเบี่ยงเบนมาตรฐาน) และ การวิเคราะห์การถดถอยเชิงเส้นแบบพหุ ผลการวิจัยพบว่า ผู้ใช้มากกว่าร้อยละ 80 มีความเห็นว่าแอปพลิเคชันที่ตนเองใช้มีกลไกปกป้องข้อมูลส่วนบุคคลที่สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พุทธศักราช 2562, ISO/IEC 29100 และ ISO/IEC 27701 ผลการทดสอบสมมติฐานพบว่า คุณลักษณะของผู้ใช้มีอิทธิพลต่อเจตคติต่อกลไกการปกป้องข้อมูลส่วนบุคคลที่ขนาดอิทธิพล (R2) ระหว่าง 0.50 – 0.17 ทำให้ได้สมการอิทธิพล จำนวน 33 สมการ เจตคติต่อกลไกการปกป้องข้อมูลส่วนบุคคลมีอิทธิพลต่อความเป็นส่วนตัวและความมั่นคงปลอดภัยสารสนเทศของแอปพลิเคชันที่ขนาดอิทธิพล (R2) ระหว่าง 0.08 – 0.31 ทำให้ได้สมการอิทธิพล จำนวน 8 สมการ ความมั่นคงปลอดภัยสารสนเทศและความเป็นส่วนตัวของแอปพลิเคชันมีอิทธิพลต่อความไว้วางใจของผู้ใช้ที่ขนาดอิทธิพล (R2) ระหว่าง 0.17 – 0.36 ทำให้ได้สมการอิทธิพล จำนวน 8 สมการ เจตคติต่อกลไกการปกป้องข้อมูลส่วนบุคคลมีอิทธิพลต่อความไว้วางใจของผู้ใช้ที่ขนาดอิทธิพล (R2) ระหว่าง 0.25 – 0.29 ทำให้ได้สมการอิทธิพล จำนวน 4 สมการ
ประเภท: งานวิจัย
Link เนื้อหา: https://so06.tci-thaijo.org/index.php/tla_research/article/view/258968
Link file: https://so06.tci-thaijo.org/index.php/tla_research/article/view/258968/175318
25. ชื่อเรื่อง: ผลกระทบที่เกิดจากการบังคับใช้พระราชบัญญัติคุ้มครอง ข้อมูลส่วนบุคคล พ.ศ. 2562
ผู้แต่ง: ภูมิ มูลศิลป์, พรเพ็ญ ไตรพงษ์, พิชชา ใจสมคม
สถาบัน: มหาวิทยาลัยศรีนครินวิโรจน์
ปี: 2565
คีย์: ผลกระทบ
บทความวิจัยนี้มีวัตถุประสงค์เพื่อ 1) ศึกษาหลักการทางกฎหมายในการคุ้มครองข้อมูลส่วนบุคคลและผลกระทบที่เกิดขึ้นจากการบังคับใช้กฎหมายดังกล่าวในต่างประเทศ 2) ศึกษาผลกระทบในมิติทางสังคมและเศรษฐกิจที่เกิดจากการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ 3) จัดทำข้อเสนอแนะต่อการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 การวิจัยนี้เป็นการวิจัยเชิงคุณภาพ มีกระบวนการเก็บข้อมูลแบบพหุวิธีเพื่อให้ได้มาซึ่งข้อมูล ผลการวิจัยพบว่า 1) กฎหมายคุ้มครองข้อมูลส่วนบุคคลมีหลักการเกี่ยวกับสิทธิของเจ้าของข้อมูลส่วนบุคคล สร้างมาตรฐานการรักษาข้อมูลส่วนบุคคล และนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่ได้รับอนุญาต สหภาพยุโรปมี The General Data Protection Regulation (GDPR) ส่งผลกระทบต่อภาระต้นทุนดำเนินการของผู้ประกอบการขนาดกลางและขนาดย่อม สหรัฐอเมริกามีกฎหมายคุ้มครองข้อมูลทั้งกฎหมายกลางและระดับมลรัฐทำให้การบังคับใช้กฎหมายมีความแตกต่างกัน สิงคโปร์ให้ความสำคัญกับการรักษาความปลอดภัยข้อมูลส่วนบุคคลของลูกค้าทำให้เกิดความไว้ใจจากภาคธุรกิจ ส่วนออสเตรเลียมีคำจำกัดความ “ข้อมูลส่วนบุคคล” ที่ยืดหยุ่นทำให้สามารถเปลี่ยนแปลงวิธีการจัดการข้อมูลเมื่อเวลาผ่านไป 2) ในกรณีของประเทศไทย ผลกระทบด้านสังคมพบว่า ทุกภาคส่วนยังขาดความรู้ความเข้าใจ รวมทั้งยังไม่มีแนวปฏิบัติที่ชัดเจนจึงอาจเกิดปัญหาภายหลังการบังคับใช้ ผลกระทบด้านเศรษฐกิจพบว่า กฎหมายดังกล่าวส่งผลต่อภาระและต้นทุนของผู้ประกอบการขนาดกลางและขนาดย่อมซึ่งอาจมีปัญหาต่อความน่าเชื่อถือ การตลาดและการค้าระหว่างประเทศ 3) ควรส่งเสริมความรู้ความเข้าใจถึงแนวทางการดำเนินงานตามกฎหมายแบบเชิงรุกเพื่อเตรียมความพร้อมก่อนการบังคับใช้กฎหมายฉบับดังกล่าวให้เกิดประสิทธิภาพ
ประเภท: งานวิจัย
Link เนื้อหา: https://so04.tci-thaijo.org/index.php/JSBA/article/view/259114
Link file: https://so04.tci-thaijo.org/index.php/JSBA/article/view/259114/176100
26. ชื่อเรื่อง: การคุ้มครองสิทธิในข้อมูลส่วนบุคคลของลูกจ้างโรงงานอุตสาหกรรมจากการเก็บรวบรวมข้อมูลส่วนบุคคลเพื่อปฎิบัติตามมาตรการป้องกันโรคติดเชื้อโควิด 19 สำหรับโรงงานอุตสาหกรรม (Good Factory Practice (GFP)
ผู้แต่ง: คณาธิป ทองรวีวงศ์, อรวรรณ พจนานุรัตน์, ดวงกมล ศรีสุวรรณ์
สถาบัน: มหาวิทยาลัยเกษมบัณฑิต
ปี: 2566
คีย์: สิทธื์
การวิจัยนี้มีวัตถุประสงค์ เพื่อ (1) ศึกษาวิเคราะห์ว่ามาตรการ GFP ส่งผลกระทบในลักษณะการเก็บรวบรวมข้อมูลส่วนบุคคลของพนักงานในโรงงานอุตสาหกรรมอย่างไร (2) เพื่อศึกษาวิเคราะห์การตีความและประเด็นปัญหาทางกฎหมายในการปรับใช้ฐานความยินยอมตามข้อตกลงการใช้งานแพลตฟอร์มที่เกี่ยวเนื่องกับ GFP ได้แก่ TSC และ TST (3) เพื่อศึกษาวิเคราะห์การปรับใช้ฐานทางกฎหมายอันเป็นข้อยกเว้นของความยินยอม เพื่อเก็บรวบรวมข้อมูลส่วนบุคคลของพนักงานโรงงาน ตามข้อตกลงการใช้งานแพลตฟอร์มที่เกี่ยวเนื่องกับ GFP ได้แก่ TSC และ TST งานวิจัยนี้ใช้วิธีการวิจัยเชิงคุณภาพด้วยการวิเคราะห์เนื้อหาและการตีความข้อตกลงการใช้งานโดยวิเคราะห์การตีความกฎหมายไทยเปรียบเทียบกับกฎหมายสหภาพยุโรป ผลการศึกษาพบว่า (1) แพลตฟอร์ม TST กำหนดให้ผู้ใช้งานกรอกข้อมูลระบุตัว ข้อมูลพฤติกรรมและสุขภาพเพื่อประเมินความเสี่ยงของโรคติดต่อโควิด 19 แต่แพลตฟอร์ม TSC เก็บข้อมูลของพนักงานเฉพาะในส่วน ผู้ติดต่อหรือประสานงาน (2) ข้อตกลงแพลตฟอร์ม TST ข้อ 3.3 ขอความยินยอมจากผู้ใช้งาน แต่จากการนำองค์ประกอบของความยินยอมตามแนวทางสหภาพยุโรปและกฎหมายไทยมาวิเคราะห์ พบว่า ไม่สอดคล้องกับองค์ประกอบหลายประการ เช่น ความไม่สมดุลเชิงอำนาจต่อรอง การยินยอมที่เชื่อมโยงกับผลกระทบทางลบ ข้อตกลงแพลตฟอร์ม TSC มีเนื้อหาคล้ายคลึงกับ TST แต่ไม่ระบุถึงความยินยอมสำหรับพนักงานโรงงานที่เป็นผู้ติดต่อหรือประสานงาน (3) ข้อตกลงแพลตฟอร์ม TST ข้อ 3.2 ระบุข้อยกเว้นของความยินยอม 3 ฐาน คือ มาตรา 24 (3) มาตรา 26 (5) (ก) และ 26 (5) (ค) ซึ่งผลการวิเคราะห์ฐานทางกฎหมายชี้ให้เห็นว่า การอ้างอิงฐานดังกล่าวไม่สอดคล้องกับเงื่อนไขและหลักการตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ข้อตกลงแพลตฟอร์ม TSC มีเนื้อหาคล้ายคลึงกับ TST แต่ไม่ระบุถึงฐานทางกฎหมายสำหรับข้อมูลของพนักงานที่เป็นผู้ติดต่อหรือประสานงาน ผู้วิจัยจึงมีข้อเสนอแนะให้แก้ไขข้อตกลงการใช้บริการของ TST และ TSC และปรับเปลี่ยนการอ้างฐานทางกฎหมายโดยอาศัยความยินยอมจากพนักงานโรงงานที่เป็นผู้ใช้งานแพลตฟอร์มดังกล่าว
ประเภท: งานวิจัย
Link เนื้อหา: https://so01.tci-thaijo.org/index.php/gjournal-ksu/article/view/263688
Link file: https://so01.tci-thaijo.org/index.php/gjournal-ksu/article/view/263688/173119
27. ชื่อเรื่อง: การจัดการความมั่นคงทางเทคโนโลยีสารสนเทศ กรณีศึกษา การคุ้มครองข้อมูลส่วนบุคคลในการทำธุรกรรม ทางอิเล็กทรอนิกส์ของธนาคารพาณิชย์ไทย
ผู้แต่ง: กริน ธัญญวิกรม, ธีระ กุลสวัสดิ์
สถาบัน: มหาวิทยาลัยบูรพา
ปี: 2564
คีย์: ธนาคาร
บทความวิจัยฉบับนี้มีวัตถุประสงค์เพื่อ 1) ศึกษาวิเคราะห์บริบทสภาพปัญหาและบทบาทหน้าที่ มาตรการของภาครัฐในการจัดการความมั่นคงปลอดภัยสารสนเทศ 2) ศึกษาการดำเนินการและมาตรการของธนาคารพาณิชย์ไทยในการจัดการความมั่นคงปลอดภัยสารสนเทศและการคุ้มครองข้อมูลส่วนบุคคลในการทำธุรกรรมทางอิเล็กทรอนิกส์ และ 3) ศึกษาข้อเสนอแนะ แนวทางการดำเนินงานและมาตรการที่เหมาะสมกับการจัดการความมั่นคงปลอดภัยสารสนเทศเพื่อการคุ้มครองข้อมูลส่วนบุคคลในการทำธุรกรรมทางอิเล็กทรอนิกส์ของธนาคารพาณิชย์ไทย โดยผู้วิจัยใช้การวิจัยเชิงคุณภาพ ประกอบด้วยการวิจัยเชิงเอกสารและการสัมภาษณ์เชิงลึก จากผู้บริหารหน่วยงานกำกับดูแลของรัฐ ผู้เชี่ยวชาญ และธนาคารพาณิชย์ไทย กรณีศึกษา 3 แห่ง รวม 10 ท่าน โดยการคัดเลือกแบบเจาะจง นำข้อมูลมาวิเคราะห์เชิงเนื้อหาและนำเสนอในรูปแบบเชิงพรรณนา ผลการศึกษาพบว่า 1) ปัญหาภัยคุกคามทางไซเบอร์ ที่สำคัญ คือ ปัญหาด้านความพร้อมในการรักษาความมั่นคงปลอดภัย ไซเบอร์และความพร้อมในการรับมือต่อการสูญเสียอธิปไตยไซเบอร์ของชาติ โดยภาครัฐได้ออกกฎหมายสำคัญ 2 ฉบับ ในปี พ.ศ. 2562 คือ พ.ร.บ.ไซเบอร์ฯ และ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล และธนาคารแห่งประเทศไทยได้ออกกฎระเบียบต่าง ๆ ในการกำกับดูแลธนาคารพาณิชย์ไทย 2) การดำเนินงานของธนาคารพาณิชย์ไทย ได้จัดทำนโยบายและแนวทางการดำเนินการด้านการรักษาความปลอดภัยของข้อมูลและความมั่นคงปลอดภัยไซเบอร์ ตามมาตรฐานการจัดการความมั่นคงปลอดภัยสารสนเทศ (ISO/IEC 27001:2013) และ 3) จากการศึกษาข้อเสนอแนะเพื่อให้แนวทางในการดำเนินงานตาม พ.ร.บ.ไซเบอร์ฯ ควรสอดคล้องกับ NIST Cybersecurity Framework และนำมาตรฐาน ISO/IEC 27701:2019 มาใช้เป็นมาตรการเพิ่มเติมสำหรับการคุ้มครองข้อมูลส่วนบุคคลที่มีความสอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
ประเภท: งานวิจัย
Link เนื้อหา: https://so04.tci-thaijo.org/index.php/JSBA/article/view/247389
Link file: https://so04.tci-thaijo.org/index.php/JSBA/article/view/247389/169638
28. ชื่อเรื่อง: การคุ้มครองข้อมูลส่วนบุคคลของเด็กบนสื่ออิเล็กทรอนิกส์
ผู้แต่ง: สุขวสา ถมังรักษ์สัตว์
สถาบัน: มหาวิทยาลัยเกษมบัณฑิต
ปี: 2562
คีย์: อิเล็กทรอนิกส์
การวิจัยนี้ศึกษามาตรการทางกฎหมายที่เกี่ยวข้องในการคุ้มครองครองเด็กและการคุ้มครองข้อมูลส่วนบุคคล อาทิ พระราชบัญญัติคุ้มครองเด็กพ.ศ.2546 พระราชบัญญัติข้อมูลข่าวสารของราชการพ.ศ.2540 และร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. …. โดยศึกษาเปรียบเทียบกับกฎหมายต่างประเทศ ปัจจุบันประเทศไทยมีกฎหมายกลางในการคุ้มครองข้อมูลส่วนบุคคล เป็นร่างพระราชบัญญัติคุ้มรองข้อมูลส่วนบุคคลพ.ศ. …. อยู่ระหว่างการพิจารณาและร่างพระราชบัญญัติดังกล่าวก็มิได้คุ้มครองข้อมูลส่วนบุคคลของเด็กเป็นการเฉพาะ โดยที่ผู้ประกอบการไม่จำต้องขอรับความยินยอมของผู้ปกครองก่อนการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเด็ก และแม้พระราชบัญญัติคุ้มครองเด็กพ.ศ.2546 จะกล่าวถึงการคุ้มครองข้อมูลของเด็กบางส่วนแต่ก็ยังไม่ครอบคลุมถึงการคุ้มครองข้อมูลส่วนบุคคลของเด็กที่จะต้องได้รับการดูแลและคุ้มครองเป็นพิเศษแตกต่างจากบุคคลทั่วไป
ประเภท: งานวิจัย
Link เนื้อหา: https://so04.tci-thaijo.org/index.php/jkbu/article/view/192605
Link file: https://so04.tci-thaijo.org/index.php/jkbu/article/view/192605/134674
29. ชื่อเรื่อง: การตระหนักรู้เกี่ยวกับการปกป้องสิทธิส่วนบุคคล จากการใช้ข้อมูลส่วนบุคคลในภาคธุรกิจของประชาชนในกรุงเทพมหานคร
ผู้แต่ง: สุวจนี จิวะวิไลกาญจน์
สถาบัน: มหาวิทยาลัยศรีนครินทรวิโรฒ
ปี: 2564
คีย์: สิทธิ์
การวิจัยเรื่อง “การตระหนักรู้เกี่ยวกับการปกป้องสิทธิส่วนบุคคลจากการใช้ข้อมูลส่วนบุคคลในภาคธุรกิจของประชาชนในกรุงเทพมหานคร” มีวัตถุประสงค์ 3 ประการ ได้แก่ 1) เพื่ออธิบายคุณลักษณะทางประชากรศาสตร์เกี่ยวกับการปกป้องสิทธิส่วนบุคคลจากการใช้ข้อมูลส่วนบุคคลในภาคธุรกิจ 2) เพื่ออธิบายพฤติกรรมการเปิดรับข่าวสารเกี่ยวกับการปกป้องสิทธิส่วนบุคคลจากการใช้ข้อมูลส่วนบุคคลในภาคธุรกิจ และ 3) เพื่อวิเคราะห์คุณลักษณะทางประชากรกับการตระหนักรู้เกี่ยวกับการปกป้องสิทธิส่วนบุคคลจากการใช้ข้อมูลส่วนบุคคลในภาคธุรกิจของประชาชนในกรุงเทพมหานคร โดยใช้ระเบียบวิธีการวิจัยเชิงปริมาณ (Quantitative Research) ในการเก็บข้อมูล ประกอบกับใช้แบบสอบถามแบบปลายปิดในการเก็บข้อมูลจากกลุ่มตัวอย่าง จำนวน 440 คน โดยกำหนดกลุ่มตัวอย่างที่จะทำการศึกษานี้ คือ ประชากรอายุตั้งแต่ 18 ปี ขึ้นไปถึง 60 ปี ที่พำนักอาศัยและประกอบอาชีพในกรุงเทพมหานคร โดยในรอบ 6 เดือนที่ผ่านมา เป็นผู้ที่เคยเปิดรับข่าวสารเกี่ยวกับการปกป้องสิทธิส่วนบุคคลจากการใช้ข้อมูลส่วนบุคคลในภาคธุรกิจ อย่างน้อย 1 สื่อ
ผลการวิจัย พบว่า กลุ่มตัวอย่างส่วนใหญ่เป็นเพศหญิง คิดเป็นร้อยละ 64.32 อายุ อยู่ในช่วง 41 ปี – 50 ปี คิดเป็นร้อยละ 34.55 จบการศึกษาในระดับปริญญาตรี คิดเป็นร้อยละ 59.77 มีอาชีพลูกจ้าง/พนักงานบริษัท – เอกชน คิดเป็นร้อยละ 57.05 และมีรายได้เฉลี่ยต่อเดือน ตั้งแต่ 15,001 บาท แต่ไม่เกิน 35,000 บาท คิดเป็นร้อยละ 27.05 อีกทั้งยังพบว่า กลุ่มตัวอย่างเคยถูกล่วงละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลจากภาคธุรกิจ จนสร้างความเดือดร้อนรำคาญ หรือสร้างความเสียหาย ร้อยละ 85.00 โดยจำแนกเป็นการถูกล่วงละเมิดสิทธิความเป็นส่วนตัวจากการเสนอขายประกันภัยมากที่สุด ร้อยละ 37.97 ลำดับรองลงมา ได้แก่ การเสนอวงเงินสินเชื่อ/บัตรเครดิต ร้อยละ 32.78 และการเสนอผลิตภัณฑ์เพื่อความงาม/ฟิตเนส ร้อยละ 15.67 ตามลำดับ
กลุ่มตัวอย่างส่วนใหญ่ทราบรายละเอียดกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เพื่อกำหนดหลักเกณฑ์หรือมาตรการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคล และป้องกันการล่วงละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคล ร้อยละ 61.36 และและไม่ทราบรายละเอียดชองกฎหมายดังกล่าว ร้อยละ 38.64
กลุ่มตัวอย่างส่วนใหญ่จะให้ข้อมูลด้านศาสนา เพราะต้องการได้รับการบริการเรื่องอาหารที่สอดคล้องกับความเชื่อทางศาสนา ร้อยละ 37.87 และไม่ให้ข้อมูล เพราะข้อมูลด้านศาสนาไม่เกี่ยวกับการบริการเรื่องอาหาร ร้อยละ 37.05 รวมถึงไม่ให้ข้อมูล เพราะไม่อยากได้รับการบริการ ร้อยละ 17.73 ตามลำดับ
กลุ่มตัวอย่างส่วนใหญ่ทราบว่าการยินยอมในการเข้าถึงข้อมูลส่วนบุคคลมีปัญหา เนื่องจากผู้ให้มูลมีความรู้สึกไม่ปลอดภัยในการเปิดเผยข้อมูลส่วนบุคคล ร้อยละ 70
กลุ่มตัวอย่างมีพฤติกรรมการเปิดรับข่าวสารเกี่ยวกับการปกป้องสิทธิส่วนบุคคลจากการใช้ข้อมูลส่วนบุคคลในภาคธุรกิจผ่านสื่ออินเทอร์เน็ต (Internet)/สื่อสังคมออนไลน์ (Social Media) มากที่สุด คิดเป็นร้อยละ 41.68 รองลงมา ได้แก่ สื่อโทรทัศน์ คิดเป็นร้อยละ 23.58 และสื่อบุคคล คิดเป็นร้อยละ 16.24 ตามลำดับอีกทั้งยังพบระดับความเข้มข้นในการเปิดรับข้อมูลข่าวสารเกี่ยวกับการปกป้องสิทธิส่วนบุคคลจากการใช้ข้อมูลส่วนบุคคลในภาคธุรกิจ ในภาพรวม คือ อ่าน/ชม/ฟัง ขณะทำกิจกรรมอื่นไปด้วยมีค่าเฉลี่ยเท่ากับ 3.08
ในส่วนผลการทดสอบสมมติฐานความแตกต่างระหว่างคุณลักษณะทางประชากรกับการตระหนักรู้เกี่ยวกับการปกป้องสิทธิส่วนบุคคลจากการใช้ข้อมูลส่วนบุคคลในภาคธุรกิจของประชาชนในกรุงเทพมหานครพบว่าเพศระดับการศึกษาอาชีพและรายได้เฉลี่ยต่อเดือนที่แตกต่างกันจะมีการตระหนักรู้การปกป้องสิทธิส่วนบุคคลจากการใช้ข้อมูลส่วนบุคคลในภาคธุรกิจไม่แตกต่างกันอย่างไรก็ตามผู้ที่มีอายุที่แตกต่างกันจะมีการตระหนักรู้การปกป้องสิทธิส่วนบุคคลจากการใช้ข้อมูลส่วนบุคคลในภาคธุรกิจแตกต่างกัน
ประเภท: งานวิจัย
Link เนื้อหา: https://so06.tci-thaijo.org/index.php/jca/article/view/251466
Link file: https://so06.tci-thaijo.org/index.php/jca/article/view/251466/169952
30. ชื่อเรื่อง: การคุ้มครองสิทธิที่จะถูกลืม
ผู้แต่ง: ยุกต์กฤต กัณฑมณี
สถาบัน: มหาวิทยาลัยธรรมศาสตร์
ปี: 2563
คีย์: สิทธิ์
การวิจัยนี้มีวัตถุประสงค์เพื่อ (1) ศึกษาความเป็นมาของสิทธิที่จะถูกลืม รวมถึงความหมายลักษณะและขอบเขตของสิทธิที่จะถูกลืม (2) ศึกษาหลักการคุ้มครองสิทธิที่จะถูกลืมและแนวทางในการให้ความคุ้มครองสิทธิที่จะถูกลืมตามกฎหมายระหว่างประเทศและกฎหมายต่างประเทศ (3) ศึกษาและวิเคราะห์แนวทางการให้ความคุ้มครองสิทธิที่จะถูกลืมในประเทศไทย โดยใช้ระเบียบวิธีวิจัยทางนิติศาสตร์ โดยการศึกษาวิจัยเอกสาร (Documentary Research) โดยการค้นคว้าข้อมูลที่เกี่ยวข้องจากหนังสือ บทความ วิทยานิพนธ์ คำพิพากษาของศาล ข้อมูลเอกสารในรูปแบบอิเล็กทรอนิกส์ เอกสารทางวิชาการ กฎหมายของประเทศไทย กฎหมายระหว่างประเทศและกฎหมายต่างประเทศ งานวิจัย
จากการศึกษาวิจัยพบว่าพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีบทบัญญัติที่เกี่ยวกับสิทธิที่จะถูกลืมที่ไม่ครอบคลุมและไม่มีการกำหนดหลักเกณฑ์ในการพิจารณาขอบเขตการใช้สิทธิ ดังกล่าวที่แน่นอนซึ่งอาจส่งผลให้การใช้สิทธิที่จะถูกลืมไม่มีผลใช้บังคับได้ในความเป็นจริง จึงสมควรให้มีการแก้ไขเพิ่มเติมกฎหมายโดยการกำหนดคำนิยามและหลักเกณฑ์การพิจารณาการใช้สิทธิที่จะถูกลืม เพื่อเป็นแนวทางในการให้ความคุ้มครองสิทธิที่จะถูกลืมที่สอดคล้องกับสภาพสังคมของประเทศไทย
ประเภท: งานวิจัย
Link เนื้อหา: https://so05.tci-thaijo.org/index.php/DPUSuthiparithatJournal/article/view/243482
Link file: https://so05.tci-thaijo.org/index.php/DPUSuthiparithatJournal/article/view/243482/165227
31.ชื่อเรื่อง: การพัฒนาแนวทางปฏิบัติเพื่อพัฒนาความมั่นคงปลอดภัย การป้องกันความลับ และความเป็นส่วนตัวของข้อมูลส่วนบุคคล สำหรับโรงพยาบาล
ผู้แต่ง: วรรษา เปาอินทร์
สถาบัน: สมาคมเวชสารสนเทศไทย
ปี: 2565
คีย์: การแพทย์
ในยุคดิจิทัล โรงพยาบาลทุกแห่งได้นำเทคโนโลยีดิจิทัลมาใช้ขับเคลื่อนบริการหลักของโรงพยาบาล เพื่อทำให้การทำงานมีประสิทธิภาพ ลดค่าใช้จ่าย ลดขั้นตอนซ้ำซ้อน เพิ่มความสะดวกสบายให้แก่ผู้รับบริการ อย่างไรก็ตามการใช้เทคโนโลยีดิจิทัลอาจทำให้เกิดความเสี่ยงเพิ่มขึ้นต่อการเกิดภัยร้ายและอาชญากรรมต่าง ๆ ที่มาทางช่องทางไซเบอร์ (Cybersecurity Risks) อาจเกิดกรณีข้อมูลส่วนบุคคลของผู้มารับบริการและเจ้าหน้าที่ของโรงพยาบาลรั่วไหลออกไปสู่ภายนอกได้ ดังเช่น กรณีการถูกโจมตีเรียกค่าไถ่ จาก ransomeware และการถูก hack แล้วนำข้อมูลออกไปขาย ตามข่าวที่ปรากฏในปี พ.ศ. 2563 – 2564 นอกจากนั้น ตั้งแต่ปี พ.ศ. 2562 ได้มีการประกาศบังคับใช้กฎหมายพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ รวมถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลโรงพยาบาลจึงควรมีแนวทางปฏิบัติเพื่อทำให้มั่นคงว่าเกิดความมั่นคงปลอดภัยในระบบเทคโนโลยีดิจิทัล และสามารถป้องกันความลับและการรั่วไหลของข้อมูลส่วนบุคคลได้เป็นอย่างดีและเป็นไปตามกฎหมายที่เกี่ยวข้องในเดือนกันยายน พ.ศ. 2564 ราชกิจจานุเบกษา ได้เผยแพร่ประกาศคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ เรื่อง ประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับหน่วยงานของรัฐและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศถือว่าเป็นประกาศฉบับแรก ที่มีรายละเอียดสำหรับการปฏิบัติซึ่งได้สรุปไว้ตามลำดับต่อไป
ประเภท: งานวิจัย
Link เนื้อหา: https://he03.tci-thaijo.org/index.php/jtmi/article/view/196
Link file: https://he03.tci-thaijo.org/index.php/jtmi/article/view/196/89
32. ชื่อเรื่อง: การพัฒนาแนวทางปฏิบัติเพื่อพัฒนาความมั่นคงปลอดภัย การป้องกันความลับ และความเป็นส่วนตัวของข้อมูลส่วนบุคคล สำหรับโรงพยาบาล
ผู้แต่ง: วรรษา เปาอินทร์
สถาบัน: สมาคมเวชสารสนเทศไทย
ปี: 2565
คีย์: การแพทย์
ในยุคดิจิทัล โรงพยาบาลทุกแห่งได้นำเทคโนโลยีดิจิทัลมาใช้ขับเคลื่อนบริการหลักของโรงพยาบาล เพื่อทำให้การทำงานมีประสิทธิภาพ ลดค่าใช้จ่าย ลดขั้นตอนซ้ำซ้อน เพิ่มความสะดวกสบายให้แก่ผู้รับบริการ อย่างไรก็ตามการใช้เทคโนโลยีดิจิทัลอาจทำให้เกิดความเสี่ยงเพิ่มขึ้นต่อการเกิดภัยร้ายและอาชญากรรมต่าง ๆ ที่มาทางช่องทางไซเบอร์ (Cybersecurity Risks) อาจเกิดกรณีข้อมูลส่วนบุคคลของผู้มารับบริการและเจ้าหน้าที่ของโรงพยาบาลรั่วไหลออกไปสู่ภายนอกได้ ดังเช่น กรณีการถูกโจมตีเรียกค่าไถ่ จาก ransomeware และการถูก hack แล้วนำข้อมูลออกไปขาย ตามข่าวที่ปรากฏในปี พ.ศ. 2563 – 2564 นอกจากนั้น ตั้งแต่ปี พ.ศ. 2562 ได้มีการประกาศบังคับใช้กฎหมายพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ รวมถึงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลโรงพยาบาลจึงควรมีแนวทางปฏิบัติเพื่อทำให้มั่นคงว่าเกิดความมั่นคงปลอดภัยในระบบเทคโนโลยีดิจิทัล และสามารถป้องกันความลับและการรั่วไหลของข้อมูลส่วนบุคคลได้เป็นอย่างดีและเป็นไปตามกฎหมายที่เกี่ยวข้องในเดือนกันยายน พ.ศ. 2564 ราชกิจจานุเบกษา ได้เผยแพร่ประกาศคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ เรื่อง ประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับหน่วยงานของรัฐและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศถือว่าเป็นประกาศฉบับแรก ที่มีรายละเอียดสำหรับการปฏิบัติซึ่งได้สรุปไว้ตามลำดับต่อไป
ประเภท: งานวิจัย
Link เนื้อหา: https://he03.tci-thaijo.org/index.php/jtmi/article/view/196
Link file: https://he03.tci-thaijo.org/index.php/jtmi/article/view/196/89
33. ชื่อเรื่อง: ประเด็นทางกฎหมายเกี่ยวกับการโอนข้อมูลส่วนบุคคลระหว่างประเทศ ตามความตกลงสหรัฐอเมริกาและยุโรปและผลกระทบต่อกฎหมายไทย
ผู้แต่ง: อัครเดช มณีภาค, คณาธิป ทองรวีวงศ์
สถาบัน: มหาวิทยาลัยราชภัฏจันทรเกษม
ปี: 2564
คีย์: ต่างประเทศ
การวิจัยครั้งนี้มีวัตถุประสงค์เพื่อ 1) ศึกษาสภาพปัญหาเกี่ยวกับสิทธิส่วนบุคคลและ การคุ้มครองข้อมูลส่วนบุคคลอันเป็นพื้นฐานที่มาของกฎหมายการโอนข้อมูลระหว่างประเทศ 2) ศึกษาหลักกฎหมายเกี่ยวกับการโอนข้อมูลระหว่างประเทศของสหภาพยุโรปและความตกลง ระหว่างยุโรปกับสหรัฐอเมริกาที่มีผลกระทบต่อกฎหมายไทย และ 3) เสนอแนะการปรับปรุง กฎหมายไทยที่เกี่ยวข้องให้มีความเหมาะสมกับการคุ้มครองข้อมูลและสอดคล้องกับหลักกฎหมาย ระหว่างประเทศ มีผู้ให้ข้อมูลหลัก จำนวน 10 คน ได้แก่ นักวิชาการ/ผู้เชี่ยวชาญด้านกฏหมาย จำนวน 5 คน ผู้เชี่ยวชาญภาคเอกชน จำนวน 2 คน ทนายความ จำนวน 1 คน พนักงานอัยการ จำนวน 1 คน และตำรวจ จำนวน 1 คน
ผลการวิจัยพบว่า 1) การโอนข้อมูลส่วนบุคคลเป็นปัจจัยสำคัญของธุรกรรมอิเล็กทรอนิกส์ แต่มีข้อจำกัดทางกฎหมาย โดยเฉพาะอย่างยิ่งกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งส่งผลให้เกิด อุปสรรคและปัญหาทางกฎหมายระหว่างประเทศที่มีหลักการแตกต่างกัน ดังจะเห็นได้จาก ประเด็นกฎหมายการโอนข้อมูลส่วนบุคคลระหว่างประเทศตามความตกลงสหรัฐอเมริกาและ ยุโรป ซึ่งส่งผลกระทบต่อกฎหมายไทยในยุคเศรษฐกิจดิจิทัล 2) ผลการวิจัยชี้ให้เห็นปัญหา ของกฎหมายไทยในปัจจุบันหลายประการ เช่น ความแตกต่างระหว่างกฎหมายไทยกับกฎหมาย สหภาพยุโรปในประเด็นเกี่ยวกับหน้าที่ของผู้ควบคุมข้อมูล การบูรณาการหลักการคุ้มครองข้อมูล ในหลายขั้นตอน และ 3) กฎหมายยุโรปและคำพิพากษาศาลยุโรปกำหนดเกณฑ์การโอนข้อมูล ไว้หลายประการ รวมถึงสภาพแวดล้อมทางกฎหมายของประเทศผู้รับโอนข้อมูลที่ไม่ควรมี กฎหมายให้อำนาจรัฐล่วงละเมิดข้อมูลส่วนบุคคล หลักการนี้เห็นได้จากคำพิพากษาที่ศาลยุโรป ตัดสินว่าความตกลงการโอนข้อมูลระหว่างสหรัฐอเมริกาและยุโรปสิ้นผลบังคับ
ประเภท: งานวิจัย
Link เนื้อหา: https://li01.tci-thaijo.org/index.php/crujournal/article/view/247878
Link file: https://li01.tci-thaijo.org/index.php/crujournal/article/view/247878/173120
1. ชื่อเรื่อง: ปัญหาการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลในสถาบันการเงินภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ผู้แต่ง: อริยะ ดังสวานิช
ที่ปรึกษา: ปิยะบุตร บุญอร่ามเรือง
สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย
ปี: 2564
คีย์: เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
วิทยานิพนธ์ฉบับนี้มีวัตถุประสงค์ที่จะศึกษาปัญหาการปฏิบัติหน้าที่ของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO) ในสถาบันการเงินที่เกิดขึ้นจากพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพ.ศ. 2562 โดยศึกษาประกอบกับการสัมภาษณ์ DPO ของสถาบันการเงิน 13 แห่ง รวมถึงเจ้าหน้าที่สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อนำมาวิเคราะห์เปรียบเทียบและนำเสนอการกำหนดโครงสร้างองค์กรและคุณสมบัติของ DPO สถาบันการเงินที่เหมาะสมต่อไป ผลการศึกษาพบว่า มีความไม่ชัดเจนในการกำหนดโครงสร้างการทำงานของ DPO และการกำหนดคุณสมบัติของ DPO ที่เป็นมาตรฐานของสถาบันการเงินส่งผลให้เกิดปัญหาบางประการ ดังนี้ DPO ขาดความเป็นอิสระในการปฏิบัติหน้าที่และเกิดความขัดแย้งทางผลประโยชน์ ไม่มีการกำหนดกระบวนการปรึกษาหารือระหว่างฝ่ายงานกับ DPO ที่ครอบคลุมทั้งกระบวนการใช้ข้อมูลส่วนบุคคล ขาดพนักงานที่มีความรู้ความเข้าใจและเครื่องมือที่ใช้ในการรักษาความปลอดภัยของข้อมูล นอกจากนี้ ยังพบว่าไม่มีการกำหนดระยะเวลาการทบทวนตำแหน่ง DPO สถานะทางกฎหมายของตำแหน่งผู้ช่วย DPO และวิธีการตรวจสอบการประมวลผลข้อมูลส่วนบุคคลขององค์กร ด้วยเหตุตามที่กล่าวข้างต้น ผู้เขียนจึงขอเสนอให้หน่วยงานกำกับดูแลที่เกี่ยวข้องออกมาตรการทางกฎหมายเกี่ยวกับตำแหน่งหน้าที่ DPO ในสถาบันการเงิน ตลอดจนกำหนดมาตรฐานการทบทวนการประมวลผลข้อมูลส่วนบุคคลที่ชัดเจน เพื่อให้การทำงานของ DPO ในสถาบันการเงินต่างๆ สัมฤทธิ์ผลในทางกฎหมายไปพร้อมกับเกิดประโยชน์ในการแข่งขันทางธุรกิจดิจิทัล
ประเภท: วิทยานิพนธ์
Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/79452
Link file: http://cuir.car.chula.ac.th/bitstream/123456789/79452/1/6280188334.pdf
2. ชื่อเรื่อง: แนวทางการคุ้มครองข้อมูลส่วนบุคคลในชั้นสืบสวนและสอบสวนคดีอาญา
ผู้แต่ง: รติมา สุระรัตน์ชัย
ที่ปรึกษา: คณพล จันทน์หอม
สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย
ปี: 2565
คีย์: ข้อมูลส่วนบุคคลในทางกฎหมายอาญา
วิทยานิพนธ์ฉบับนี้มีวัตถุประสงค์เพื่อวิเคราะห์ปัญหาและเสนอแนวทางในการคุ้มครองข้อมูลส่วนบุคคลในชั้นสืบสวนและสอบสวนคดีอาญาในประเทศไทย สืบเนื่องจากการสืบสวนและสอบสวนคดีอาญาได้รับยกเว้นไม่ให้อยู่ภายใต้บังคับของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เว้นแต่ในส่วนที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัย ทำให้การคุ้มครองข้อมูลส่วนบุคคลในชั้นสืบสวนและสอบสวนคดีอาญาต้องอาศัยมาตรการทางกฎหมายที่มีอยู่เดิม ซึ่งมีข้อจำกัดและมีมาตรฐานที่ไม่เทียบเท่ากับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จากการศึกษาพบว่า บทยกเว้นมิให้การสืบสวนและสอบสวนคดีอาญาอยู่ภายใต้บังคับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 นั้นอาจเป็นการยกเว้นที่กว้างขวางเกินกว่าความจำเป็น เพราะหากมีความจำเป็น รัฐพึงกำหนดเป็นกฎเกณฑ์เฉพาะหรือข้อยกเว้นรายมาตรามากกว่าการจำกัดการคุ้มครองโดยเด็ดขาด จะเห็นได้จากกฎหมายระหว่างประเทศและกฎหมายต่างประเทศที่การสืบสวนและสอบสวนคดีอาญายังอยู่ภายใต้กฎหมายคุ้มครองข้อมูลส่วนบุคคลควบคู่ไปกับกฎหมายวิธีพิจารณาความอาญา ดังนั้น วิทยานิพนธ์ฉบับนี้จึงมีข้อเสนอแนะให้มีการแก้ไขปรับปรุงกฎหมายวิธีพิจารณาความอาญาของไทยให้สอดคล้องกับเกณฑ์การปกป้องสิทธิ วิทยานิพนธ์ฉบับนี้จึงมีข้อเสนอแนะให้มีการแก้ไขปรับปรุงกฎหมายวิธีพิจารณาความอาญาของไทยให้สอดคล้องกับเกณฑ์การปกป้องสิทธิ ควบคู่ไปกับการกำหนดให้การสืบสวนและสอบสวนคดีอาญาอยู่ภายใต้กฎเกณฑ์เฉพาะในการคุ้มครองข้อมูลส่วนบุคคล โดยยกเว้นมิให้นำหลักความโปร่งใสมาใช้บังคับแก่การสืบสวนและสอบสวนคดีอาญา พร้อมกำหนดกลไกการใช้สิทธิโดยอ้อมของเจ้าของข้อมูลส่วนบุคคล
ประเภท: วิทยานิพนธ์
Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/81803?src=%2Fbrowse%3Fnull%26brw_total%3D1560%26brw_pos%3D1
Link file: http://cuir.car.chula.ac.th/bitstream/123456789/81803/1/6380104734.pdf
3. ชื่อเรื่อง: ปัญหาการใช้ฐานความจำเป็นเพื่อประโยชน์โดยชอบของธนาคารพาณิชย์ในการประมวลผลข้อมูลส่วนบุคคล
ผู้แต่ง: ทศพร โคตะมะ
ที่ปรึกษา: ปิยะบุตร บุญอร่ามเรือง
สภาบัน: จุฬาลงกรณ์มหาวิทยาลัย
ปี: 2564
คีย์: คุ้มครองข้อมูลส่วนบุคคลเกี่ยวกับธนนาคาร
วิทยานิพนธ์ฉบับนี้มุ่งหวังที่จะศึกษาการดำเนินงานของธนาคารพาณิชย์ โดยเฉพาะอย่างยิ่ง ปัญหาการคุ้มครองข้อมูลส่วนบุคคลของผลิตภัณฑ์สินเชื่อส่วนบุคคล โดยมุ่งเน้นกรณีการประมวลผลบนฐานความจำเป็นเพื่อประโยชน์โดยชอบธรรม (legitimate interest) ซึ่งนำมาใช้ประมวลผลข้อมูลส่วนบุคคลตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562, General Data Protection Regulation (GDPR) ตลอดจนกฎหมายและข้อบังคับที่เกี่ยวข้องของการธนาคารระหว่างประเทศ และแนวทางการคุ้มครองข้อมูลส่วนบุคคลของสมาคมธนาคารแห่งประเทศไทย นอกจากนี้ยังพบว่า มีความคลุมเครือในการใช้ฐานความจำเป็นเพื่อประโยชน์โดยชอบธรรม (legitimate interest) ในวัตถุประสงค์เดียวกันของธนาคารพาณิชย์ ปราศจากมาตรฐานในวิธีการประเมิน และนโยบายการเก็บรักษาข้อมูล หรือ หลักการอื่นๆ ยังคงไม่ชัดเจน ดังนั้นจึงมีความจำเป็นอย่างยิ่งที่จะสร้างมาตรฐานและวิธีการ สำหรับวัตถุประสงค์ซึ่งใช้ฐานความจำเป็นเพื่อประโยชน์โดยชอบธรรม (legitimate interest) รวมถึงมาตรฐานนโยบายการเก็บรักษาข้อมูลสำหรับธนาคารพาณิชย์ต่าง ๆ เพื่อใช้เป็นแนวทางการดำเนินงานอย่างถูกต้องตามกฎหมาย
ประเภท: วิทยานิพนธ์
Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/79446
Link file: http://cuir.car.chula.ac.th/bitstream/123456789/79446/1/6280119034.pdf
4. ชื่อเรื่อง: การคุ้มครองข้อมูลส่วนบุคคลในการเปิดเผยบัญชีทรัพย์สินและหนี้สินตามพระราชบัญญัติประกอบรัฐธรรมนูญว่าด้วยการป้องกันและปราบปรามการทุจริต (ป.ป.ช.)
ผู้แต่ง: ภัทรียา สุรัตวิศิษฏ์
ที่ปรึกษา: ปิยะบุตร บุญอร่ามเรือง
สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์
ปี: 2564
คีย์: คุ้มครองข้อมูลส่วนบุคคลหน่วยงานรัฐ
พระราชบัญญัติประกอบรัฐธรรมนูญว่าด้วยการป้องกันและปราบปรามการทุจริต พ.ศ.2561 กำหนดให้ผู้ดำรงตำแหน่งและเจ้าหน้าที่ของรัฐ มีหน้าที่ยื่นบัญชีทรัพย์สินและหนี้สิน เพื่อให้สำนักงาน ป.ป.ช. ตรวจสอบว่าบุคคลดังกล่าวมีพฤติการณ์ร่ำรวยผิดปกติหรือไม่ รวมถึงกำหนดให้บางตำแหน่งเปิดเผยบัญชีทรัพย์สินและหนี้สินต่อสาธารณะ เพื่อให้ประชาชนมีส่วนร่วมในการตรวจสอบความโปร่งใสของเจ้าหน้าที่ของรัฐ โดยในการยื่นบัญชีทรัพย์สินและหนี้สิน มีการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้ยื่นบัญชี และบุคคลอื่นที่เกี่ยวข้องเป็นจำนวนมาก และต้องมีการเปิดเผยต่อสาธารณะด้วย จึงมีประเด็นปัญหาว่าการดำเนินการดังกล่าวมีการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือไม่ วิทยานิพนธ์ฉบับนี้จึงศึกษาเกี่ยวกับวิธีการเก็บรวบรวม การเก็บรักษา การใช้และการเปิดเผยข้อมูลส่วนบุคคล โดยศึกษาเปรียบเทียบกับขั้นตอนและวิธีการยื่นและเปิดเผยบัญชีทรัพย์สินและหนี้สินของต่างประเทศ พบว่า สำนักงาน ป.ป.ช. มีการเก็บรวบรวมข้อมูลส่วนบุคคลเป็นจำนวนมาก และข้อมูลบางรายการเป็นการเก็บรวบรวมที่เกินความจำเป็นในการใช้เพื่อวัตถุประสงค์ในการตรวจสอบความร่ำรวยผิดปกติ รวมถึงมีขั้นตอนและมาตรการในการคุ้มครองข้อมูลส่วนบุคคลแล้วบางส่วน ผู้เขียนจึงเสนอให้พิจารณารายการข้อมูลที่จำเป็นต้องเก็บรวบรวมเพื่อใช้ในการตรวจสอบตามหลักการประมวลผลข้อมูลเท่าที่จำเป็น รวมถึงเสนอมาตรการเพิ่มเติมในการเก็บรักษา และการเปิดเผยข้อมูลต่อสาธารณะอย่างได้สัดส่วน เพื่อให้สามารถรักษาความปลอดภัยของข้อมูลอย่างเหมาะสม และคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล
ประเภท: วิทยานิพนธ์
Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/79440
Link file: http://cuir.car.chula.ac.th/bitstream/123456789/79440/1/6186049834.pdf
5. ชื่อเรื่อง: มาตรการคุ้มครองผู้ปฏิบัติการอำพราง : ศึกษากรณีการกำหนดความผิดอาญาฐานเปิดเผยข้อมูลของผู้ปฏิบัติการอำพราง
ผู้แต่ง: อมตะ ชนะพงษ์
ที่ปรึกษา: ณัชพล จิตติรัตน์
สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์
ปี: 2565
คีย์: มาตรการในการให้ความคุ้มครองข้อมูลของผู้ปฏิบัติการอำพราง
วิทยานิพนธ์ฉบับนี้ มีวัตถุประสงค์เพื่อศึกษามาตรการในการให้ความคุ้มครองข้อมูลของผู้ปฏิบัติการอำพราง ซึ่งการปฏิบัติการอำพรางนั้นเป็นวิธีการสืบสวนชนิดหนึ่งที่มีความเสี่ยงสูง และหกาผู้ปฏิบัติการอำพรางถูกเปิดเผยข้อมูลแล้วอาจเกิดอันตรายแก่ชีวิตของผู้อำพรางรวมไปถึงครอบครัวด้วย จากการศึกษาพบว่าประเทศไทยมีพระราชบัญญัติการสอบสวนคดีพิเศษ พ.ศ.2547, พระราชบัญญัติวิธีพิจารณาคดียาเสพติด พ.ศ.2550, พระราชบัญญัติป้องกันและปราบปรามการมีส่วนร่วมในองค์กรอาชญากรรมข้ามชาติ พ.ศ.2556 และพระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน พ.ศ.2542 ซึ่งให้อำนาจในการปฏิบัติการอำพราง แต่มาตรการที่คุ้มครองข้อมูลของผู้ปฏิบัติการอำพรางนั้นเป็นมาตรการควบคุมภายในองค์กรเท่านั้น ยังไม่มีบทบัญญัติใดให้ความคุ้มครองข้อมูลของผู้ปฏิบัติการอำพรางจากการถูกเปิดเผยข้อมูลโดยมิชอบด้วยกฎหมาย อันก่อให้เกิดความเสี่ยงในการปฏิบัติหน้าที่ของผู้ปฏิบัติการอำพรางและบ่อนทำลายประสิทธิภาพในการสืบสวนด้วย ต่อมาได้ศึกษากฎหมายของต่างประเทศ คือ ประเทศสหรัฐอเมริกา ประเทศฝรั่งเศส และประเทศออสเตรเลีย ว่ามีแนวทางใดในการคุ้มครองข้อมูลของผู้ปฏิบัติการอำพราง พบว่าประเทศเหล่านั้นใช้มาตราการลงโทษทางอาญาและได้กำหนดให้การเปิดเผยข้อมูลการปฏิบัติการอำพรางหรือข้อมูลของผู้ปฏิบัติการอำพรางเป็นความผิดซึ่งมีโทษจำคุกและโทษปรับหนักเบาตามพฤติการณ์ ด้วยเหตุนี้ จึงได้เสนอให้มีการแก้ไขเพิ่มเติมพระราชบัญญัติการสอบสวนคดีพิเศษ พ.ศ.2547, พระราชบัญญัติวิธีพิจารณาคดียาเสพติด พ.ศ.2550, พระราชบัญญัติป้องกันและปราบปรามการมีส่วนร่วมในองค์กรอาชญากรรมข้ามชาติ พ.ศ.2556 และพระราชบัญญัติป้องกันและปราบปรามการฟอกเงิน พ.ศ.2542 โดยเพิ่มบทบัญญัติห้ามมิให้เปิดเผยข้อมูลของผู้ปฏิบัติการอำพราง เพื่อเป็นการป้องกันและคุ้มครองบุคคลผู้ที่ต้องปฏิบัติงานที่มีความเสี่ยงต่อชีวิตรวมไปถึงครอบครัวจากการถูกเปิดเผยข้อมูลจากการปฏิบัติการอำพราง และช่วยให้ผู้ปฏิบัติการอำพรางมีความมั่นใจในการปฏิบัติหน้าที่จนบรรลุงวัตถุประสงค์ในการอำพรางได้
ประเภท: วิทยานิพนธ์
Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/81795
Link file: http://cuir.car.chula.ac.th/bitstream/123456789/81795/1/6186089934.pdf
6. ชื่อเรื่อง: มาตรการการประมวลผลข้อมูลส่วนบุคคลของนักธุรกิจในธุรกิจขายตรงที่มีรูปแบบหลายชั้น
ผู้แต่ง: มนธิดา อัครสามารถ
ที่ปรึกษา: พีรพัฒ โชคสุวัฒนสกุล
สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์
ปี: 2563
คีย์: การคุ้มครองข้อมูลส่วนบุคคลภาคธุรกิจ
วิทยานิพนธ์ฉบับนี้มีความมุ่งหมายที่จะศึกษาการดำเนินธุรกิจขายตรงที่มีรูปแบบหลายชั้นของนักธุรกิจผ่านกิจกรรมที่มีการประมวลผลข้อมูลส่วนบุคคลในมุมมองของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยศึกษาประกอบกับกฎหมาย General Data Protection Regulation ของสหภาพยุโรป จากการสัมภาษณ์นักธุรกิจพบว่านักธุรกิจปฏิบัติไม่สอดคล้องกับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ดังนี้ นักธุรกิจไม่ได้แจ้งรายละเอียดการเก็บรวบรวมข้อมูลและช่องทางการใช้สิทธิของเจ้าของข้อมูลส่วนบุคคล ทั้งไม่ทราบวิธีการจัดการคำร้องขอนั้น ไม่มีรูปแบบและวิธีการขอความยินยอม ไม่ได้กำหนดระยะเวลาการจัดเก็บข้อมูล นิยามคำว่ากิจการขนาดเล็กไม่ครอบคลุมถึงบุคคลธรรมดาที่มีการประมวลผลข้อมูลส่วนบุคคล และพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ไม่มีบทบัญญัติเรื่องการจัดทำประมวลแนวปฏิบัติ ด้วยเหตุนี้เพื่อแก้ไขความไม่สอดคล้องมีข้อเสนอแนะให้ภาครัฐออกประกาศหรือภาคเอกชนโดยสมาคมวิชาชีพร่วมกับบริษัทกำหนดแนวทางให้นักธุรกิจนำไปปฏิบัติ คือ กำหนดขอบเขตและรูปแบบของการแจ้งรายละเอียดการเก็บรวบรวมข้อมูล กำหนดรูปแบบและวิธีการขอความยินยอม กำหนดระยะเวลาการจัดเก็บรวบรวมข้อมูล กำหนดช่องทางการใช้สิทธิและวิธีการจัดการคำร้องขอของเจ้าของข้อมูลส่วนบุคคล เพิ่มเติมนิยามให้บุคคลธรรมดาที่มีการประมวลผลข้อมูลส่วนบุคคลเป็นกิจการขนาดเล็กที่ได้รับยกเว้นการจัดทำบันทึกรายการของกิจกรรม และตราบทบัญญัติเรื่องการจัดทำประมวลแนวปฏิบัติ นอกจากนี้ต้องพัฒนาความรู้ทางด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคลและวิธีปฏิบัติแก่นักธุรกิจ
ประเภท: วิทยานิพนธ์
Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/75987
Link file: http://cuir.car.chula.ac.th/bitstream/123456789/75987/1/6280156234.pdf
7. ชื่อเรื่อง: ความสามารถในการให้ความยินยอมของผู้เยาว์ในฐานะเจ้าของข้อมูลส่วนบุคคล
ผู้แต่ง: ดลญา แสงดาว
ที่ปรึกษา: ปิยะบุตร บุญอร่ามเรือง
สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์
ปี: 2565
คีย์: คุ้มครองข้อมูลส่วนบุคคล ผู้เยาว์
ผู้เยาว์เป็นบุคคลเปราะบาง เนื่องจากมีความสามารถอย่างจำกัดในการให้ความยินยอมอย่างอิสระ ซึ่งการให้ความยินยอมในการประมวลข้อมูลส่วนบุคคลเป็นเรื่องที่มีความซับซ้อน ฉบับนี้จึงมีวัตถุประสงค์ที่จะศึกษาว่า กิจกรรมใดที่ผู้เยาว์สามารถให้ความยินยอมในการประมวลข้อมูลส่วนบุคคลได้โดยลำพัง รวมถึงความเหมาะสมของกำหนดอายุของผู้เยาว์ที่สามารถให้ความยินยอมด้วยตนเอง ตามมาตรา 20 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ตลอดจนการนำบทบัญญัติเรื่องนิติกรรมที่ผู้เยาว์สามารถทำได้โดยลำพัง ตามประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 22 มาตรา 23 และมาตรา 24 มาใช้เป็นข้อยกเว้นกรณีที่ผู้เยาว์สามารถให้ความยินยอมในการประมวลข้อมูลส่วนบุคคลด้วยตนเองได้ ผลการศึกษาพบว่า กิจกรรมที่ผู้เยาว์สามารถให้ความยินยอมได้โดยลำพัง ได้แก่ การให้ความยินยอมแก่ผู้ควบคุมข้อมูลส่วนบุคคลในการอนุญาตให้ผู้ปกครองเข้าถึงหรือขอสำเนาข้อมูลส่วนบุคคลแทนผู้เยาว์ ในขณะที่กำหนดอายุของผู้เยาว์ยังมีความไม่สอดคล้องกับหลักการศึกษาทางการแพทย์เกี่ยวกับพัฒนาการด้านความคิดสติปัญญาของผู้เยาว์ และการตีความและปรับใช้ประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 22 มาตรา 23 และมาตรา 24 ยังมีความไม่ชัดเจนอยู่มาก ผู้เขียนจึงเห็นควรให้มีการนำหลักการของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศสหรัฐอเมริกา สหภาพยุโรป ประเทศอังกฤษ ประเทศจีน และประเทศญี่ปุ่น ในเรื่องความสามารถและกำหนดอายุในการให้ความยินยอมของผู้เยาว์ ตลอดจนมาตรฐานในการตรวจสอบความยินยอมของผู้ปกครอง มาพัฒนาและปรับปรุงพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ของประเทศไทยต่อไป
ประเภท: วิทยานิพนธ์
Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/81800
Link file: http://cuir.car.chula.ac.th/bitstream/123456789/81800/1/6380067134.pdf
1. ชื่อเรื่อง: การสำคัญผิดในสาระสำคัญของข้อเท็จจริงในข้อยกเว้นความผิดตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และผลทางกฎหมายอาญา
ผู้แต่ง: ณภัทร์กมล ศรีสกุลภิญโญ
ที่ปรึกษา: ณัชพล จิตติรัตน์
สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย
ปี: 2563
คีย์: ข้อมูลส่วนบุคคลในทางกฎหมายอาญา
บทคัดย่อ : พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ยังมีปัญหาในเรื่องการพิเคราะห์เจตนาของ ผู้กระทําความผิด โดยเฉพาะอย่างยิ่งกรณีของการสําคัญผิดในสาระสําคัญของข้อเท็จจริงอันเป็นองค์ประกอบ ความผิดตามมาตรา ๖๒ แห่งประมวลกฎหมายอาญา หากผู้กระทําผิดสําคัญผิดว่าตนเองนั้นมีเหตุในการยกเว้น การขอคํายินยอมตามมาตรา ๒๔ แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ผลในทางกฎหมาย จะเป็นเช่นไร และการบัญญัติข้อยกเว้นในลักษณะดังกล่าวจะเป็นไปได้เพียงใดที่จะก่อให้เกิดความสําคัญผิดขึ้นได้ การศึกษาของรายงานฉบับนี้จะมุ่งเน้นไปที่การวิเคราะห์ปัญหาในการสําคัญผิดในสาระสําคัญของข้อเท็จจริงใน ข้อยกเว้นความยินยอมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล มาตรา ๒๔(๓) และมาตรา ๒๔(๕) ประกอบ กับทฤษฎีองค์ประกอบความรับผิดทางอาญา ตามประมวลกฎหมายอาญา มาตรา ๖๒ ที่มีผลกระทบต่อธุรกิจ พาณิชย์อิเล็กทรอนิกส์(e-Commerce) โดยมีวัตถุประสงค์เพื่อศึกษาการศึกษาของรายงานฉบับนี้จะมุ่งเน้นไปที่การวิเคราะห์ปัญหาในการสําคัญ ผิดในสาระสําคัญของข้อเท็จจริงในข้อยกเว้นความยินยอมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล มาตรา ๒๔(๓) และมาตรา ๒๔(๕) ประกอบกับทฤษฎีองค์ประกอบความรับผิดทางอาญาตามประมวลกฎหมายอาญา มาตรา ๖๒ ที่มีผลกระทบต่อธุรกิจพาณิชย์อิเล็กทรอนิกส์e-Commerce โดยใช้วิธีศึกษาค้นคว้าข้อมูลทางเอกสาร และรวบรวมข้อมูลต่างจาก ตําราวิชาการ บทความ และแหล่งข้อมูลที่น่าเชื่อถือทางอินเตอร์เน็ต พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ มาตรา ๒๔ (๓) และ มาตรา ๒๔(๕) ห้ามมิให้ผู้ ควบคุมข้อมูลส่วนบุคคลทําการเก็บรวบรวมข้อมูลส่วนบุคคล โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วน บุคคล เว้นแต่ เป็นการจําเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือเพื่อใช้ในการ ดําเนินการตามคําขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทําสัญญานั้นและฐานผลประโยชน์ที่ชอบด้วยกฎหมาย การตีความข้อยกเว้นความยินยอมฐานผลประโยชน์ที่ชอบด้วยกฎหมายมีความอ่อนไหวในการใช้งานต้อง มีการตีความตามองค์ประกอบความรับผิดทางอาญาโดยจะใช้ฐานการสําคัญผิดในข้อเท็จจริงตามประมวลกฎหมาย อาญาและเนื่องจากการในพระราชบัญญัติฉบับนี้ไม่มีข้อยกเว้นสําหรับการพัฒนาธุรกิจและข้อยกเว้นในการขอ ความยินยอมก็มีความไม่ชัดเจนในขอบเขตการใช้งานข้อมูลส่วนบุคคลจึงนําไปสู่ความเสี่ยงในการทําผิดหมาย คุ้มครองข้อมูลส่วนบุคคลจากความเข้าใจผิดในสาระสําคัญของผู้ประกอบการ
ประเภท: เอกัตศึกษา
Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/77650
Link file: http://cuir.car.chula.ac.th/bitstream/123456789/77650/1/6280028634.pdf
2. ชื่อเรื่อง: มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เป็นข้อมูลสาธารณะทางภาษี
ผู้แต่ง: กนกนันท์ ชนาทรธรรม
ที่ปรึกษา: ปิยะบุตร บุญอร่ามเรือง
สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์
ปี: 2564
คีย์: ข้อมูลภาษี
การประมวลผลข้อมูลส่วนบุคคลที่เป็นข้อมูลสาธารณะทางภาษีเพื่อวัตถุประสงค์ตามภารกิจของกรมสรรพากรดำเนินการโดยอาศัยฐานการประมวลผลโดยชอบด้วยกฎหมาย คือเป็นการจำเป็นเพื่อการดำเนินภารกิจของรัฐเป็นสำคัญ อย่างไรก็ตามปัจจุบันที่มีการนำข้อมูลจากฐานข้อมูลขนาดใหญ่ (Big Data) มาใช้ในการวิเคราะห์ข้อมูลทางด้านภาษี การริเริ่มใช้เครื่องมือเทคโนโลยีสารสนเทศในการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลสาธารณะเพื่อเพิ่มประสิทธิภาพสนับสนุนการดำเนินกระบวนงานทางภาษีของกรมสรรพากรจึงเกิดเป็นมาตรฐานใหม่ในการคุ้มครองข้อมูลส่วนบุคล จากการศึกษาพบว่า มี 3 การดำเนินกระบวนงานหลักของกรมสรรพากร คือ การสำรวจและติดตามธุรกิจนอกระบบ การกำกับดูแลและตรวจสอบภาษีและงานกฎหมายและเร่งรัดภาษีอากรค้างที่สามารถนำข้อมูลส่วนบุคคลที่เป็นข้อมูลสาธารณะมาใช้ โดยการใช้เทคโนโลยีมาเป็นเครื่องมือในการประมวลผลข้อมูลส่วนบุคคลที่เป็นข้อมูลสาธารณะนั้นสามารถทำได้ เพื่อเป็นการแสดงให้เห็นว่าการใช้และการเปิดเผยข้อมูลส่วนบุคคลที่เป็นข้อมูลสาธารณะทางภาษีสามารถทำได้โดยสอดคล้องตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล กรมสรรพากรควรกำหนดนโยบายเกี่ยวกับการใช้ข้อมูลสาธารณะทางภาษีตามหลักความชอบด้วยกฎหมาย ความเป็นธรรม และความโปร่งใส (Lawfulness Fairness and Transparency) และเพิ่มมาตรการในการเปิดเผยข้อมูลสาธารณะทางภาษีเพื่อให้สอดคล้องตามหลักความจำเป็นในการประมวลผลข้อมูล หรือหลักการใช้ข้อมูลให้น้อยที่สุด (Data minimization)
ประเภท: เอกัตศึกษา
Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/81422
Link file: http://cuir.car.chula.ac.th/bitstream/123456789/81422/1/6380136834.pdf
3. ชื่อเรื่อง: ปัญหาการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 : ศึกษากรณีธุรกิจประกัน
ผู้แต่ง: สุวคนธ์ ภมรสุวรรณ
ที่ปรึกษา: ปิติ เอี่ยมจำรูญลาภ
สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์
ปี: 2562
คีย์: คุ้มครองข้อมูลส่วนบุคคล ประกันภัย
เอกัตศึกษาฉบับนี้มุ่งศึกษาถึงปัญหาและผลกระทบจากการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่อาจจะเกิดขึ้นกับธุรกิจประกันในประเทศไทย ทั้งนี้ เนื่องจากธุรกิจประกันภัยเป็นธุรกิจที่มีความเกี่ยวข้องกับข้อมูลส่วนบุคคลจำนวนมากของลูกค้าไม่ว่าจะเป็นข้อมูลส่วนบุคคลทั่วไป เช่น ชื่อ นามสกุลอายุ ที่อยู่ เบอร์โทรศัพท์ หรือข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) เช่น ข้อมูลสุขภาพ ข้อมูลทางการแพทย์ ข้อมูลการนับถือศาสนา ข้อมูลพฤติกรรมทางเพศ โดยเมื่อพระราชบัญญัติคุ้มครองข้อมูล พ.ศ. 2562 มีผลบังคับใช้แล้วจะส่งผลให้ โดยหลักแล้ว การที่บริษัทประกันภัยจะดำเนินการประมวลผลข้อมูลส่วนบุคคลกล่าวคือ การเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) ของลูกค้านั้นจะต้องได้รับความยินยอมจากลูกค้าผู้เป็นเจ้าของข้อมูลก่อนทุกครั้งซึ่งในทางปฏิบัติของการดำเนินธุรกิจประกันในทุกขั้นตอนนั้นจะต้องมีการประมวลผลข้อมูลส่วนบุคคลของลูกค้าหรือผู้เอาประกันตั้งแต่ขั้นตอนแรกไม่ว่าจะเป็นตั้งแต่ก่อนการทำสัญญาประกันภัย ระหว่างอายุของสัญญาประกันภัย หรือแม้กระทั่งภายหลังจากสัญญา ประกันภัยสิ้นสุดลงแล้วก็ตาม ยิ่งไปกว่านั้นภายหลังจากการให้ความยินยอมแล้ว เจ้าของข้อมูลยังมีสิทธิที่จะถอน การให้ความยินยอมได้ โดยเมื่อเจ้าของข้อมูลได้ถอนความยินยอมแล้วบริษัทประกันจะไม่สามารถประมวลผล ข้อมูลส่วนบุคคลต่อไปได้ซึ่งเมื่อเป็นเช่นนี้บริษัทประกันอาจจะได้รับผลกระทบต่อการดำเนินกิจกรรมต่างๆ ของ ธุรกิจประกันภัยตามสัญญาประกันภัยได้ ดังนั้น เอกัตศึกษาฉบับนี้จึงมุ่งศึกษาถึงผลกระทบจากการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่มีอาจจะมีต่อธุรกิจประกัน เพื่อที่จะวิเคราะห์และเสนอฐานทางกฎหมาย (lawful basis) ในการประมวลผลข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) รวมถึงเสนอแนวทางในการขอความยินยอม เพื่อเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบคคลที่มีความอ่อนไหวจากเจ้าของข้อมูลส่วนบุคคลอีกด้วย
ประเภท: เอกัตศึกษา
Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/81275
Link file: http://cuir.car.chula.ac.th/bitstream/123456789/81275/1/5986267734.pdf
4. ชื่อเรื่อง: ประเด็นการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่มีต่อผู้สอบบัญชี
ผู้แต่ง: พิจิตรี เลิศลักษณาพร
ที่ปรึกษา: พีรพัฒ โชคสุวัฒนสกุล
สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์
ปี: 2564
คีย์: คุ้มครองข้อมูลส่วนบุคคล ผู้สอบบัญชี
เอกัตศึกษาฉบับนี้มุ่งศึกษาถึงปัญหาและผลกระทบของพระราชบัญญัติคุ้มครองข้อมูลส่วน บุคคล พ.ศ. 2562 ที่มีต่อวิชาชีพผู้สอบบัญชีในประเทศไทย เนื่องจากการตรวจสอบบัญชีเป็นหนึ่งใน งานที่ให้ความเชื่อมั่นซึ่งมีความเกี่ยวข้องกับข้อมูลที่อาจประกอบไปด้วยข้อมูลส่วนบุคคล เนื่องจาก ผู้สอบบัญชีจะใช้ข้อมูลดังกล่าวเป็นหลักฐานซึ่งช่วยให้ผู้สอบบัญชีสามารถแสดงความเชื่อมั่น หรือ แสดงข้อเท็จจริงที่มีต่องานที่ได้ปฏิบัติ โดยในการได้มาซึ่งหลักฐานการสอบบัญชีนี้ ผู้สอบบัญชีได้รับ ข้อมูลในฐานะที่เป็นผู้ควบคุมข้อมูลส่วนบุคคลสําหรับการตรวจสอบงบการเงิน นอกจากนี้ ผู้สอบบัญชี ยังเป็นผู้ประมวลผลข้อมูลส่วนบุคคล เนื่องจากได้มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ตามคําสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล จากการเข้าไปทําสัญญากับผู้ควบคุมข้อมูลส่วน บุคคลสําหรับงานที่ให้ความเชื่อมั่นอื่น ๆ อย่างไรก็ตาม ประเด็นการได้รับข้อมูลส่วนบุคคลดังกล่าวยังไม่ได้มีการระบุขอบเขตของ ข้อมูลส่วนบุคคล รวมไปถึงวิธีการจัดเก็บข้อมูลส่วนบุคคล ซึ่งก่อให้เกิดความเสี่ยงที่ผู้สอบบัญชีได้รับ ข้อมูลจากนอกเหนือจากความจําเป็นเพื่อที่จะใช้เป็นหลักฐานสอบบัญชี รวมถึงมีการจัดเก็บที่อาจไม่ เหมาะสม ทั้งนี้การให้ความจํากัดความและขอบเขตที่อนุญาตให้ผู้สอบบัญชีเข้าถึงข้อมูล และแนวการ จัดเก็บข้อมูลถือเป็นสิ่งที่สําคัญอย่างยิ่งในการสร้างความเข้าใจและทําให้เกิดการปฏิบัติตามหลักของ กฎหมายได้ดียิ่งขึ้น ด้วยเหตุนี้ ควรมีการกําหนดนิยามของข้อมูลที่ผู้สอบบัญชีจะตรวจสอบให้ชัดเจน เพื่อกําหนด ขอบเขตและควรกําหนดแนวปฏิบัติในการจัดเก็บข้อมูลโดยคํานึงถึงความเหมาะสมในวัตถุประสงค์ ของการจัดเก็บข้อมูลอีกด้วย
ประเภท: เอกัตศึกษา
Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/78706
Link file: http://cuir.car.chula.ac.th/bitstream/123456789/78706/1/6380026434.pdf
5. ชื่อเรื่อง: ข้อจำกัดการประมวลผลข้อมูลส่วนบุคคลเพื่อป้องกันการทุจริตในธุรกิจ ธนาคารพาณิชย์ ตามพระราชบัญญัติคุ้มครองข่อมูลส่วนบุคคล พ.ศ.2562
ผู้แต่ง: ภัคจิรา ตั้งสุทธิมงคล
ที่ปรึกษา: ปิยะบุตร บุญอร่ามเรือง
สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์
ปี: 2563
คีย์: สิทธิส่วนบุคคล
กิจกรรมของชมรมตรวจสอบและป้องกันการทุจริตในธุรกิจธนาคารพาณิชย์มีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลระหว่างธนาคารพาณิชย์ ซึ่งทำให้มีประเด็นปัญหาว่ากิจกรรมดังกล่าวเป็นการปฏิบัติสอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562ที่กำหนดห้ามมิให้ผู้ใดเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลหากไม่ได้รับความยินยอมจากเจ้าของข้อมูลเว้นแต่กฎหมายจะบัญญัติยกเว้นไว้ หรือไม่ การศึกษาพบว่า กิจกรรมการตรวจสอบและป้องกันการทุจริตของชมรมตรวจสอบและ ป้องกันการทุจริตในภาคธุรกิจธนาคารพาณิชย์ของประเทศไทย ยังมีข้อจำกัด ทำได้เพียงกิจกรรมที่จำกัดเฉพาะเป็นฐานของธนาคารเองเท่านั้น ซึ่งจำเป็นต้องมีกฎหมายรองรับให้ทำกิจกรรมที่เป็นประโยชน์สาธารณะได้มากขึ้น ดังนั้นเพื่อให้สอดคล้องและเป็นไปตามเจตนารมณ์ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จึงเสนอแก้ไขเพิ่มเติมกฎหมายโดยยกระดับชมรมตรวจสอบและป้องกันการทุจริต ให้มีฐานะเป็นองค์กรที่มีอำนาจออกกฎหมายเพื่อให้มีผลใช้บังคับสอดคล้องกับการปฏิบัติงานภาคธุรกิจธนาคาร และเพื่อป้องกันผลกระทบเป็นวงกว้างต่อเศรษฐกิจโดยรวมของประเทศ
ประเภท: เอกัตศึกษา
Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/81346
Link file: http://cuir.car.chula.ac.th/bitstream/123456789/81346/1/6280067034.pdf
6. ชื่อเรื่อง: ข้อพิจารณาตามหลักการประมวลผลข้อมูลเท่าที่จำเป็น (Data Minimization) ในการเก็บรวบรวมข้อมูลส่วนบุคคล (Personally Identifiable Information) ของกรมสรรพากร
ผู้แต่ง: นิสากร ทองประเสริฐ
ที่ปรึกษา: ปิยะบุตร บุญอร่ามเรือง
สถาบัน: จุฬาลงกรณ์มหาวิทยาลัย คณะนิติศาสตร์
ปี: 2563
คีย์: ข้อมูลส่วนบุคคลรายการภาษีเงินได้
แบบแสดงรายการภาษีของกรมสรรพากรมีลักษณะใช้ร่วมกันสําหรับเงินได้พึงประเมินทุกประเภท ส่งผลให้กรมสรรพากรจัดเก็บข้อมูลส่วนบุคคลของผู้มีเงินได้หลายรายการ ซึ่งทําให้มีประเด็นปัญหาว่า การจัดเก็บข้อมูลส่วนบุคคลของกรมสรรพากรเป็นไปตามหลักการประมวลผลข้อมูลเท่าที่จําเป็นแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือไม่ ด้วยเหตุนี้ผู้วิจัยจึงศึกษารายการข้อมูลส่วนบุคคลในแบบแสดงรายการภาษีของกรมสรรพากรโดยพิจารณาตามหลักการประมวลผลข้อมูลเท่าที่จําเป็นในการเก็บรวบรวมข้อมูลส่วนบุคคลของกรมสรรพากร โดยการเทียบเคียงแบบแสดงรายการภาษีของต่างประเทศ พบว่าแบบแสดงรายการภาษีของประเทศไทยมีลักษณะการใช้ร่วมกันสําหรับทุกประเภทเงินได้ การจัดเก็บข้อมูลจึงไม่มีความเฉพาะเจาะจงสําหรับเงินได้แต่ละประเภท มีการจัดเก็บข้อมูลบางรายการซ้ำากันหลายครั้งทำให้การจัดเก็บข้อมูลเกิดความซ้ําซ้อน และมีการจัดเก็บข้อมูลส่วนบุคคลมากเกินความจําเป็นเนื่องจากข้อมูลบางรายการที่ไม่มีความเกี่ยวข้องต่อการใช้เพื่อวัตถุประสงค์ในการจัดเก็บภาษีจึงเห็นว่าการปรับเปลี่ยนแบบแสดงรายการภาษีโดยการแยกออกตามประเภทของเงินได้พึงประเมิน เพื่อให้การจัดเก็บข้อมูลส่วนบุคคลมีความเฉพาะเจาะจง และจัดเก็บข้อมูลเป็นไปตามวัตถุประสงค์ในการจัดเก็บภาษีจากเงินได้แต่ละประเภท ส่งผลให้ข้อมูลที่จัดเก็บนั้นไม่ซ้ำซ้อนและไม่มากเกินกว่าความจําเป็นตามหลักการประมวลผลข้อมูลเท่าที่จําเป็น
ประเภท: เอกัตศึกษา
Link เนื้อหา: http://cuir.car.chula.ac.th/handle/123456789/81388
Link file: http://cuir.car.chula.ac.th/bitstream/123456789/81388/1/6280046934.pdf
1.ชื่อเรื่อง: บทบาทของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ต่อองค์กรธุรกิจในประเทศไทย
ผู้แต่ง: ชัญญานุช กาญจนประเสริฐ
สถาบัน: มหาวิทยาลัยธรรมศาสตร์
ปี: 2565
คีย์: องค์กรธุรกิจ
การประกอบธุรกิจนั้น ผู้ประกอบการย่อมต้องติดต่อสื่อสารกับผู้บริโภค พันธมิตรทางการค้า ตลอดจนพนักงานของตนเพื่อจัดการธุรกิจของตน ในการติดต่อสื่อสารดังกล่าวองค์กรธุรกิจย่อมต้องเก็บรวบรวมข้อมูล ใช้ และเปิดเผยข้อมูลเพื่อใช้ประกอบธุรกรรม ส่งเสริม และสนับสนุนธุรกิจต่อไป ซึ่งหากเครื่องมือหรืออุปกรณ์ที่นำมาใช้ประมวลผลดังกล่าวนั้นเป็นข้อมูลส่วนบุคคล อันเป็นข้อมูลที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มุ่งให้ความคุ้มครอง องค์กรธุรกิจในฐานะผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลย่อมมีหน้าที่ปฏิบัติตามกฎหมาย ทั้งนี้เพื่อให้เจ้าของข้อมูลส่วนบุคคลได้รับความคุ้มครองมิให้ได้รับความเดือดร้อนรำคาญหรือความเสียหายจากการล่วงละเมิดสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลที่สืบเนื่องมาจากการประกอบธุรกิจ ผู้บริหารขององค์กรธุรกิจ ในฐานะผู้ที่มีบทบาทสำคัญจึงมีหน้าที่ศึกษาทำความเข้าใจกฎหมาย ตลอดจนหลักเกณฑ์ และมาตรการกำกับดูแลเกี่ยวกับการให้ความคุ้มครองข้อมูลส่วนบุคคลเพื่อประกอบธุรกิจในทางที่สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ทั้งนี้เพื่อคุ้มครองและป้องกันมิให้เกิดความเสียหายแก่เจ้าของข้อมูลส่วนบุคคลและความเสียหายต่อเศรษฐกิจโดยรวมของประเทศไทย
ประเภท: บทความ
Link เนื้อหา: https://so05.tci-thaijo.org/index.php/lawjournal/article/view/262965
Link file: https://so05.tci-thaijo.org/index.php/lawjournal/article/view/262965/177032
2. ชื่อเรื่อง: สิทธิที่จะถูกลืมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ผู้แต่ง: ปิติ เอี่ยมจำรุญลาภ
สถาบัน: จุฬาลงกรณืมหาวิทยาลัย
ปี: 2565
คีย์: สิทธิ์
สิทธิของเจ้าของข้อมูลส่วนบุคคลตามมาตรา 33 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ประกอบกับหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคลตามมาตรา 37(3) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 นั้นมีคุณสมบัติที่จะเรียกได้ว่า “สิทธิที่จะถูกลืม” สอดคล้องกับหลักการทางทฤษฎีสากลเกี่ยวกับสิทธิที่จะถูกลืม ตัวบทกฎหมายคุ้มครองข้อมูลส่วนบุคคล บรรทัดฐานการใช้บังคับ และแนวปฏิบัติที่เกี่ยวข้องในต่างประเทศได้แก่ สหภาพยุโรป สหราชอาณาจักร ประเทศออสเตรเลีย ประเทศญี่ปุ่น เขตปกครองพิเศษไต้หวัน เขตปกครองพิเศษฮ่องกง ประเทศฟิลิปปินส์ และประเทศสิงคโปร์ แม้ว่าพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จะไม่ได้บัญญัติถึงสิทธิที่จะถูกลืมเอาไว้โดยชัดแจ้งในตัวบทกฎหมาย เพื่อให้เกิดความชัดเจนเกี่ยวกับการปฏิบัติหน้าที่ตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล โดยเฉพาะอย่างยิ่งในกรณีของผู้ให้บริการสืบค้นข้อมูลออนไลน์ และเพื่อรองรับข้อเท็จจริงที่ว่าการสื่อสารแลกเปลี่ยนความคิดของคนในสังคมนั้นเกิดขึ้นในโลกดิจิทัลมากขึ้น บทความนี้จึงเสนอให้เพิ่มเติมคำว่า “สิทธิที่จะถูกลืม” ในมาตรา 33 และมาตรา 37(3) แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 การแก้ไขกฎหมายตามข้อเสนอดังกล่าวจะช่วยให้เกิดความชัดเจนว่าหากผู้ให้บริการสืบค้นข้อมูลได้ดำเนินการนำเอาข้อมูลส่วนบุคคลออกจากการแสดงผลการค้นหาแล้วก็ย่อมถือได้ว่าปฏิบัติหน้าที่ตามกฎหมายแล้ว โดยไม่ต้องดำเนินการเพื่อลบหรือทำลายข้อมูล และเมื่อผู้ให้บริการสืบค้นข้อมูลได้ดำเนินการนำข้อมูลส่วนบุคคลออกจากการแสดงข้อมูลแล้วก็ย่อมถือได้ว่าปฏิบัติหน้าที่ตามกฎหมายแล้วโดยไม่ต้องกังวลว่าจะมีความรับผิดตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เนื่องจากการฝ่าฝืนกฎหมาย นอกจากนี้ งานวิจัยนี้ยังเสนอให้คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลอาจประกาศกำหนดหลักเกณฑ์ในการลบหรือทำลาย หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคลตามวรรคหนึ่งก็ได้ตามมาตรา 33 วรรคท้ายแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 การออกกฎหมายลำดับรอง (หรือแนวปฏิบัติ) ดังกล่าวอาจดำเนินการโดยอาศัยแนวปฏิบัติของต่างประเทศ
ประเภท: บทความ
Link เนื้อหา: https://so05.tci-thaijo.org/index.php/tulawjournal/article/view/257833
Link file: https://so05.tci-thaijo.org/index.php/tulawjournal/article/view/257833/175928
3. ชื่อเรื่อง: ปัญหาความสัมพันธ์ระหว่างความยินยอมและความจำเป็นเพื่อการปฏิบัติตามสัญญาภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ผู้แต่ง: เฉลิมรัช จันทรานี
สถาบัน: มหาวิทยาลัยธรรมศาสตร์
ปี: 2566
คีย์: ความยินยอม
ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องสามารถอ้างอิงฐานทางกฎหมายอย่างน้อยฐานใดฐานหนึ่งตามที่กำหนดไว้ภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งได้แก่ฐานความยินยอมอันมีสถานะเป็นบทหลัก และฐานทางกฎหมายอื่น ๆ อีก 6 ฐาน รวมถึงฐานความจำเป็นเพื่อการปฏิบัติตามสัญญาอันมีสถานะเป็นบทยกเว้น โดยในการปรับใช้ฐานทางกฎหมายดังกล่าว ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องเริ่มต้นพิจารณาจากฐานทางกฎหมายอื่น ๆ นอกเหนือจากฐานความยินยอม ซึ่งมีลักษณะเป็นข้อยกเว้นของความยินยอมก่อนเสมอ เช่น หากกรณีมีนิติสัมพันธ์ในลักษณะของสัญญาระหว่างผู้ควบคุมข้อมูลส่วนบุคคลและเจ้าของข้อมูลส่วนบุคคล โดยสัญญาดังกล่าวเป็นสัญญาที่สมบูรณ์ตามกฎหมาย และการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลนั้นเป็นการอันจำเป็นต้องกระทำเพื่อการปฏิบัติตามหน้าที่ตามสัญญาดังกล่าวในทางภาวะวิสัย ซึ่งโดยหลักต้องไม่รวมถึงกรณีที่มีการกำหนดให้เป็นหน้าที่ตามสัญญาของเจ้าของข้อมูลส่วนบุคคลในการให้ความยินยอม ผู้ควบคุมข้อมูลส่วนบุคคลก็สามารถอาศัยฐานความจำเป็นเพื่อการปฏิบัติตามสัญญาเป็นฐานในการดำเนินการดังกล่าวได้ ตัวอย่างเช่น กรณีของการให้บริการระบบสมาชิกซึ่งผู้ควบคุมข้อมูลส่วนบุคคลได้จัดให้มีข้อตกลงและเงื่อนไขสำหรับการให้บริการดังกล่าวเป็นการเฉพาะ และกรณีของการทำสัญญาว่าจ้างนักแสดงหรือนางแบบเพื่อให้มาปรากฏตัวในสื่อที่เกี่ยวข้อง เป็นต้น อย่างไรก็ตาม หากกรณีไม่เป็นไปตามเงื่อนไขดังกล่าวข้างต้น อีกทั้งไม่มีฐานทางกฎหมายอื่นใดที่จะสามารถปรับใช้แก่กรณีได้ ผู้ควบคุมข้อมูลส่วนบุคคลก็อาจมีความจำเป็นต้องขอความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคล ตัวอย่างเช่น กรณีของการขอความยินยอมในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลเพิ่มเติมจากความยินยอมที่ได้รับตามหนังสือให้สิทธิในภาพถ่ายของบุคคล และหนังสือให้ความยินยอมในการวิจัย เป็นต้น โดยความยินยอมดังกล่าวจะต้องเป็นความยินยอมที่ชัดแจ้ง ซึ่งผู้ให้ความยินยอมได้รับทราบข้อมูลที่จำเป็นอย่างครบถ้วน อีกทั้งเป็นความยินยอมที่ให้โดยอิสระ เช่น โดยปราศจากเงื่อนไขในการให้ความยินยอมสำหรับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นหรือไม่เกี่ยวข้องกับการเข้าทำสัญญา ซึ่งรวมถึงการให้บริการด้วย
ประเภท: บทความ
Link เนื้อหา: https://so05.tci-thaijo.org/index.php/tulawjournal/article/view/261807
Link file: https://so05.tci-thaijo.org/index.php/tulawjournal/article/view/261807/177766
4. ชื่อเรื่อง: พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคลกับการสื่อสารการตลาด
ผู้แต่ง: นรากร อมรฉัตร
สถาบัน: มหาวิทยาลัยรังสิต
ปี: 2565
คีย์: ธุรกิจสื่อ
บทความนี้มีวัตถุประสงค์เพื่อศึกษาเรื่องพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่ประกาศใช้บางส่วนและจะประกาศใช้อย่างเต็มรูปแบบในปี 2565 ซึ่งจากการศึกษาและรวบรวมข้อมูลพบว่า ข้อมูลส่วนบุคคลนั้นนอกจากจะเป็นข้อมูลที่มีความสำคัญที่จำเป็นต้องใช้ในการแสดงตัวตนเพื่อผลบังคับใช้ตามกฎหมายสำหรับหน่วยงานทางราชการ ทางการแพทย์ ธุรกรรมทางการเงิน การศึกษาแล้วนั้น ในส่วนของธุรกิจและการสื่อสารทางการตลาดที่ต้องมีส่วนในการนำข้อมูลส่วนบุคคลเพื่อนำมาใช้ในการติดต่อสื่อสารและดำเนินกิจกรรมทางการตลาด ก็ต้องมีปรับรูปแบบการดำเนินนโยบายทางการสื่อสารและการตลาดให้เป็นไปตามแนวทางของ พ.ร.บ.ดังกล่าวนี้เช่นเดียวกัน ที่ครอบคลุมตั้งแต่การเก็บรวบรวม การใช้และการเผยแพร่ข้อมูล และความยินยอมจากเจ้าของข้อมูล
ประเภท: บทความ
Link เนื้อหา: https://so06.tci-thaijo.org/index.php/jca/article/view/256490
Link file: https://so06.tci-thaijo.org/index.php/jca/article/view/256490/172615
5. ชื่อเรื่อง: รูปแบบที่เหมาะสมการแบ่งปันข้อมูลส่วนบุคคลเพื่อการบริหารภาครัฐภายใต้กรอบพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
ผู้แต่ง: พงษ์มนัส ดีอด / พระครูวินัยธรวรชัด ปยุตฺโต / ปาริฉัตร ไชยเดช / พระมหาชัยชนะ บุญนาดี
สถาบัน: มหาวิทยาลัยมหามกุฏราชวิทยาลัย วิทยาเขตอีสาน
ปี: 2565
คีย์: หน่วยงานรัฐ
บทความฉบับนี้ศึกษาถึงรูปแบบที่เหมาะสมการแบ่งปันข้อมูลส่วนบุคคลเพื่อการ
บริหารภาครัฐภายใต้กรอบพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลเนื่องจากข้อมูลส่วนบุคคลเป็น
สิทธิมนุษยชนขั้นพื้นฐานที่รัฐพึ่งดูแล เป็นหลักประกันแก่ประชาชนอย่างไรก็ตามเมื่อรัฐต้องการเข้าสู่
รัฐบาลดิจิทัลซึ่งข้อมูลทุกอย่างของประชาชนจะต้องมีการเชื่อมโยงข้อมูลหรือ จัดการร่วมกันระหว่างหน่วยงานมากยิ่งขึ้นเพื่อการวิเคราะห์ข้อมูลและวางแผนก่อให้เกิดนโยบายที่เหมาะสมกับประชาชน แต่เมื่อพิจารณาถึงการคุ้มครองข้อมูลส่วนบุคคลในกรณีที่มีการแบ่งปันข้อมูลในประเทศไทยนั้น จะเห็นได้ว่ายังไม่มีรูปแบบที่ชัดเจนในการวางมาตรฐานการแบ่งปันข้อมูลในภาครัฐ จึงจําเป็นต้องพิจารณาร่วมกับกฎหมายต่างประเทศจะพบได้ว่า ในประเทศญี่ปุ่นนั้น จะต้องได้รับความยินยอมจากเจ้าของข้อมูลโดยตรงเสียก่อนที่จะมีการแบ่งข้อมูลส่วนบุคคล หรือก่อนที่มีการใช้ข้อมูลส่วนบุคคลได้จะต้องยินยอม เว้นแต่มีข้อยกเว้นหาก
มีเหตุฉุกเฉินหรือเกี่ยวข้องกับทางด้านสาธารณสุข สามารถที่ใช้ข้อมูลเท่าที่จําเป็นในสถาการณ์นั้นที่เกิดเหตุขึ้น ประเทศสิงคโปร์ได้แบ่งวิธีการโอนข้อมูลส่วนบุคคลออกเป็น 2 ลักษณะ คือ
- มาตรการคุ้มครองข้อมูลส่วนบุคคลภายในประเทศ
- มาตรการแบ่งปันข้อมูลส่วนบุคคลให้กับต่างประเทศและสําหรับกลุ่มสหภาพยุโรปได้แบ่งรูปแบบการแบ่งปันข้อมูลส่วนบุคคลออกเป็น 2 กรณีกล่าวคือ 1) การแบ่งปันข้อมูลส่วนบุคคลกับบุคคลหรือหน่วยงานที่สามเพื่อใช้ในวัตถุประสงค์ร่วมกันภายในสหภาพยุโรป 2) การแบ่งปันที่เกี่ยวข้องกับการถ่ายโอนข้อมูลส่วนบุคคลสหภาพยุโรปหรือองค์การระหว่างประเทศ ซึ่งรูปแบบการคุ้มครองข้อมูลส่วนบุคคลดังนี้ประเทศไทยนํารูปแบบการคุ้มครองสําหรับแบ่งปันข้อมูลส่วนบุคคลมาพิจารณาประกอบร่วมด้วย
ประเภท: บทความ
Link เนื้อหา: https://so03.tci-thaijo.org/index.php/JMND/article/view/264441
Link file: https://so03.tci-thaijo.org/index.php/JMND/article/view/264441/175494
6. ชื่อเรื่อง: ปัญหากฎหมายคุ้มครองข้อมูลส่วนบุคคลต่อระบบฐานข้อมูลการประกันภัยในธุรกิจประกันวินาศภัย
ผู้แต่ง: ชนิดา เกิดกรรณ์
สถาบัน: มหาวิทยาลัยราชภัฏ เชียงราย
ปี: 2564
คีย์: ประกันภัย
บทความนี้มุ่งศึกษาถึงปัญหาการจัดทำระบบฐานข้อมูลการประกันภัย (Insurance Bureau System) ในธุรกิจประกันวินาศภัยของประเทศไทยที่จัดเก็บข้อมูลการรับประกันวินาศภัยและค่าสินไหมทดแทนของผู้เอาประกันภัย เพื่อพิจารณานำฐานข้อมูลการประกันภัยมาใช้ในการตรวจสอบและป้องกันการฉ้อฉลประกันภัย ซึ่งพบว่าในปัจจุบันหน่วยงานที่เกี่ยวข้องยังขาดอำนาจในการดำเนินการจึงทำให้ไม่สามารถนำข้อมูลในฐานข้อมูลการประกันภัยไปใช้เพื่อประโยชน์ดังกล่าวได้ ในการนี้ผู้เขียนจึงได้ทำการศึกษาฐานข้อมูลด้านการประกันภัยในต่างประเทศที่จัดทำขึ้นเพื่อป้องกันการฉ้อฉลประกันภัย ได้แก่ ประเทศอังกฤษและประเทศออสเตรเลีย และนำมาเป็นแนวทางในการแก้ไขบทบัญญัติแห่งกฎหมายเพื่อรองรับการดำเนินกิจกรรมดังกล่าว นอกจากนั้น ยังได้ศึกษาถึงปัญหาของบทบัญญัติแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่เกี่ยวข้องกับการดำเนินการกับข้อมูลส่วนบุคคลที่อยู่ในฐานข้อมูลการประกันภัย ไม่ว่าจะเป็นการปรับใช้ฐานทางกฎหมาย รวมถึงข้อบกพร่องและความไม่เหมาะสมบางประการของบทบัญญัติ ซึ่งผู้เขียนเห็นควรเสนอแนะให้มีการนำกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศอังกฤษและประเทศออสเตรเลียมาเป็นแนวทางในการปรับใช้ฐานทางกฎหมายที่บัญญัติไว้ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กับกิจกรรมที่เกี่ยวข้องกับฐานข้อมูลการประกันภัยให้มีความชัดเจนยิ่งขึ้นและนำมาเป็นแนวทางในการแก้ไขปรับปรุงบทบัญญัติแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้มีความเหมาะสม
ประเภท: บทความ
Link เนื้อหา: https://so06.tci-thaijo.org/index.php/lawcrru/article/view/249559
Link file: https://so06.tci-thaijo.org/index.php/lawcrru/article/view/249559/171385
7. ชื่อเรื่อง: ปัญหาการให้ความคุ้มครองและใช้บังคับสิทธิที่จะถูกลืมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในมหาวิทยาลัยไทย
ผู้แต่ง: รองศาสตราจารย์เขตไท ลังการ์พินธุ์
สถาบัน: มหาวิทยาลัยพายัพ
ปี: 2566
คีย์: สิทธิ์
บทความนี้มุ่งศึกษาหลักการคุ้มครองสิทธิที่จะถูกลืม แนวทางในการให้ความคุ้มครองสิทธิที่จะถูกลืม และวิเคราะห์แนวทางการให้ความคุ้มครองสิทธิที่จะถูกลืมตามกฎหมายไทยศึกษากรณีในมหาวิทยาลัยประเทศไทย เนื่องจากสิทธิที่จะถูกลืมนั้นเป็นสิทธิที่เกิดขึ้นใหม่ที่ปรากฏตัวในกฎหมายไทยเป็นครั้งแรกในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยกำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลในการขอให้ผู้ควบคุมข้อมูลส่วนบุคคลลบข้อมูลส่วนบุคคลซึ่งมีลักษณะเป็นสิทธิที่จะถูกลืม สิทธิดังกล่าวจึงยังคงมีความไม่ชัดเจนเกี่ยวกับลักษณะของสิทธิและขอบเขตการใช้บังคับสิทธิ พบว่า ปัญหาในการให้ความคุ้มครองและใช้บังคับสิทธิที่จะถูกลืมดังกล่าวในมหาวิทยาลัยไทย ได้แก่ การเก็บข้อมูลของนักศึกษาที่ได้รับคัดเลือกเข้าเรียนของมหาวิทยาลัย การเก็บข้อมูลของนักศึกษาที่มาสมัครคัดเลือกเข้าเรียนหรือบุคคลภายนอกที่มาสมัครทำงานกับมหาวิทยาลัย บุคลากรของมหาวิทยาลัยใช้สิทธิที่จะถูกลืมในการปฏิบัติตามสัญญาจ้างแรงงาน การไม่มีกำหนดคำนิยามของข้อมูลติดต่อทางธุรกิจ และการขาดหลักเกณฑ์เกี่ยวกับการลบ หรือทำลายข้อมูลส่วนบุคคล หรือทำให้ข้อมูลส่วนบุคคลเป็นข้อมูลที่ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลส่วนบุคคล
ประเภท: บทความ
Link เนื้อหา: https://so06.tci-thaijo.org/index.php/lawcrru/article/view/258421
Link file: https://so06.tci-thaijo.org/index.php/lawcrru/article/view/258421/175903
8. ชื่อเรื่อง: ข้อพิจารณาการได้รับยกเว้นตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล : กรณีศึกษากฎหมายของสหราชอาณาจักร
ผู้แต่ง: รัฐสภา จุรีมาศ
สถาบัน: มหาวิทยาลัยศรีนครินทรวิโรฒ
ปี: 2564
คีย์: ข้อยกเว้น
แนวคิดในการคุ้มครองข้อมูลส่วนบุคคลมีวัตถุประสงค์เพื่อคุ้มครองสิทธิส่วนบุคคลของประชาชน มิให้ถูกล่วงละเมิดในการเข้าถึง นำไปใช้ รวบรวมและตลอดจนจัดเก็บข้อมูลนั้น ๆ ภายใต้สิทธิในความเป็นส่วนตัว (Privacy) อันปราศจากการรบกวนและการแทรกแซงจากสังคม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จึงถูกตราขึ้นเพื่อวางมาตรการพิทักษ์สิทธิในข้อมูลส่วนบุคคลที่บุคคลใด ๆ ก็ตามจะเข้าถึง นำไปใช้ รวบรวมและจัดเก็บข้อมูลของบุคคลใดจะต้องได้รับการยินยอมจากผู้เป็นเจ้าของข้อมูลก่อน ทั้งนี้ ในบางกรณีจำเป็นต้องได้รับการยกเว้นจากขั้นตอนกระบวนการขอความยินยอมด้วยมีเหตุผลและความจำเป็นอย่างยิ่ง ดังที่ได้มีการตราข้อยกเว้นไว้ในมาตรา 4 ของพระราชบัญญัติดังกล่าว
อย่างไรก็ตาม กรณีที่ได้รับการยกเว้นนั้นจำเป็นอย่างยิ่งในฐานะกฎหมายกลางที่ต้องว่าแนวทางปฏิบัติในกรณีที่จะกระทำต่อข้อมูลส่วนบุคคลโดยปราศจากการปฏิบัติตามเงื่อนไขตามพระราชบัญญัตินั้น ซึ่งจากการศึกษาพบว่ายังไม่มีแนวทางที่ชัดเจนปรากฏในพระราชบัญญัติถึงมาตรการที่หน่วยงาน หรือ บุคคลที่ได้รับยกเว้นตามาตรา 4 จะต้องดำเนินการหรือมีขั้นตอนอย่างใด ๆ ที่กำหนดไว้เพื่อป้องกันการกระทำโดยมิชอบ จากการศึกษาพระราชบัญญัติอำนาจในการสืบสวนสอบสวน (The Investigatory Powers Act 2016) และพระราชบัญญัติคุ้มครองข้อมูล (The Data Protection Act) กฎหมายของสหราชอาณาจักรพบวางมีการวางแนวทางขั้นต้น เพื่อป้องกันการอาศัยข้อยกเว้นตามกฎหมายในการกระทำต่อข้อมูลส่วนบุคคลโดยมิชอบ ผู้วิจัยเห็นว่าจะการศึกษานี้จะนำไปสู่การสร้างเป็นแนวทางในการพัฒนากฎหมายกลางในการคุ้มครองข้อมูลส่วนบุคคลได้ดียิ่งขึ้นต่อไป
ประเภท: บทความ
Link เนื้อหา: https://so04.tci-thaijo.org/index.php/NBJ/article/view/254995
Link file: https://so04.tci-thaijo.org/index.php/NBJ/article/view/254995/174165
9. ชื่อเรื่อง: ปัญหากฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลในเครือข่ายสังคมออนไลน์: ศึกษากรณีผู้ควบคุมข้อมูลส่วนบุคคลหลายราย
ผู้แต่ง: ปัทมา มัญชุนากร
สถาบัน: สถาบันบัณฑิตพัฒนบริหารศาสตร์
ปี: 2565
คีย์: ผู้ควบคุมข้อมูลส่วนบุคคล
การพัฒนาทางเทคโนโลยีและสังคมของเครือข่ายสังคมออนไลน์ ทำให้การนำกฎหมายคุ้มครองข้อมูลส่วนบุคคลมาใช้ในทางปฏิบัติมีความยากมากยิ่งขึ้น จากการวิจัยพบปัญหาสำคัญ 2 ประการ ได้แก่ (1) ปัญหาเรื่องความสับสนในการกำหนดฐานะของบุคคลที่เกี่ยวข้องกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล และ (2) ปัญหาเรื่องความไม่ครอบคลุมของบทบัญญัติ กรณีที่มีผู้ควบคุมข้อมูลส่วนบุคคลหลายรายในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลบนเครือข่ายสังคมออนไลน์ ดังนั้น จึงมีความจำเป็นต้องกำหนดแนวทางปฏิบัติในการตีความนิยามผู้ควบคุมข้อมูลส่วนบุคคล และการเพิ่มเติมบทบัญญัติในกรณีของผู้ควบคุมข้อมูลส่วนบุคคลร่วมเพื่อให้ผู้ควบคุมข้อมูลส่วนบุคคลหลายรายปฏิบัติตามหลักเกณฑ์ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลกำหนดได้อย่างถูกต้องและเจ้าของข้อมูลส่วนบุคคลได้รับการคุ้มครองสิทธิของตนอย่างสมบูรณ์
ประเภท: บทความ
Link เนื้อหา: https://so05.tci-thaijo.org/index.php/RJPJ/article/view/257343
Link file: https://so05.tci-thaijo.org/index.php/RJPJ/article/view/257343/175325
10. ชื่อเรื่อง: การปกป้องคุ้มครองข้อมูลส่วนบุคคลในองค์กรธุรกิจ
ผู้แต่ง: กิตสุรณ สังขสุวรรณ์
สถาบัน: มหาวิทยาลัยขอนแก่น
ปี: 2562
คีย์: ธุรกิจ
ในปัจจุบันนี้ ข้อมูลส่วนบุคคลมีบทบาทและความสำคัญเป็นอย่างยิ่ง หน่วยงานรัฐและเอกชนล้วนอาศัยข้อมูลส่วนบุคคลในการพิสูจน์ ติดต่อ ค้นหา และระบุตัวตนของบุคคล แม้แต่องค์กรธุรกิจก็จำต้องอาศัยข้อมูลส่วนบุคคลในการกำหนดนโยบายและบริหารจัดการกิจการของตน แต่อย่างไรก็ตาม ข้อมูลส่วนบุคคลมักถูกนำไปใช้ในทางที่ผิด อีกทั้งมีการรั่วไหลของข้อมูลส่วนบุคคลเพิ่มมากขึ้น การกระทำดังกล่าวได้ก่อให้เกิดความเสียหายแก่เจ้าของข้อมูลส่วนบุคคล และถือเป็นการละเมิดสิทธิความเป็นส่วนตัวของบุคคล องค์กรธุรกิจจำต้องกำหนดมาตรการปกป้องคุ้มครองข้อมูลส่วนบุคคลให้แก่เจ้าของข้อมูลส่วนบุคคล ดังนั้น แนวคิดหรือทฤษฎี “Hard Law and Soft Law in Corporate Governance” ควรถูกนำมาปรับใช้ในการปกป้องคุ้มครองข้อมูลส่วนบุคคลในองค์กรธุรกิจ โดย Hard Law หรือกฎหมายที่ถูกบัญญัติขึ้นโดยรัฐควรถูกนำมาปรับใช้ควบคู่กับ Soft Law หรือระเบียบข้อบังคัยที่ถูกกำหนดขึ้นโดยสังคมหรือองค์กรธุรกิจ เพื่อให้การจัดการบริหารธุรกิจหรือการแก้ไขปัญหาในองค์กรธุรกิจเกิดประสิทธิภาพสูงสุด บทความนี้จึงมีวัตถุประสงค์ในการศึกษาและกำหนดมาตรการปกป้องคุ้มครองข้อมูลส่วนบุคคลสำหรับองค์กรธุรกิจและเจ้าของข้อมูลส่วนบุคคล บทความนี้ยังวิเคราะห์ถึงการนำแนวคิด “Hard Law and Soft Law in Corporate Governance” มาปรับใช้เพื่อเพิ่มประสิทธิภาพในการปกป้องคุ้มครองข้อมูลส่วนบุคคลอีกเช่นกัน
ประเภท: บทความ
Link เนื้อหา: https://so04.tci-thaijo.org/index.php/kkbsjournal/article/view/191090
Link file: https://so04.tci-thaijo.org/index.php/kkbsjournal/article/view/191090/153611
11. ชื่อเรื่อง: มาตรการทางกฎหมายในการคุ้มครองสิทธิส่วนบุคคลกรณีการเผยแพร่ข้อมูล ส่วนบุคคลในบริบทของการสื่อสารข้อมูลออนไลน์
ผู้แต่ง: Kanathip Thongraweewong
สถาบัน: มหาวิทยาลัยเซนต์จอห์น
ปี: 2562
คีย์: มาตรการ
ผู้ใช้งานการสื่อสารข้อมูลออนไลน์ รวมถึงการสื่อสารข้อมูลทางอินเทอร์เน็ต เว็บไซต์ เครือข่ายสังคมโปรแกรมประยุกต์เพื่อการสนทนาทางโทรศัพท์เคลื่อนที่ ได้มีการเผยแพร่ข้อมูล เกี่ยวข้องกับมิติต่าง ๆ ในชีวิตของตน ข้อมูลที่ถูกเผยแพร่นั้นรวมถึง ภาพถ่าย หมายเลขโทรศัพท์ ที่อยู่ อิเล็กทรอนิกส์ สถานที่ทํางาน เป็นต้น ซึ่งข้อมูลเหล่านี้จัดเป็น ข้อมูลส่วนบุคคล นอกจากการเผยแพร่ ข้อมูลส่วนบุคคลดังกล่าวที่กระทําขึ้นโดยผู้ใช้งานการสื่อสารออนไลน์ดังกล่าวแล้ว ผู้ที่มิได้เป็นผู้ใช้งาน การสื่อสารออนไลน์ก็อาจได้รับผลกระทบจากการถูกนําข้อมูลไปเผยแพร่ในการสื่อสารออนไลน์ด้วย งานวิจัยนี้ได้จําแนกการเผยแพร่ข้อมูลส่วนบุคคลทางการสื่อสารออกเป็นสองกรณีคือ กรณีแรก การ สื่อสารข้อมูลส่วนบุคคลของตนเอง ซึ่งอยู่บนพื้นฐานพฤติกรรมการเปิดเผยตัวตนอันเป็นที่นิยมอย่าง กว้างขวางในการสื่อสารออนไลน์ปัจจุบัน กรณีที่สอง การเผยแพร่ข้อมูลส่วนบุคคลของผู้อื่นโดยมิได้ รับความยินยอม ซึ่งส่งผลกระทบต่อสิทธิส่วนบุคคลอันเป็นสิทธิขั้นพื้นฐานที่สําคัญของมนุษย์ ดังนั้น งานวิจัยนี้จึงมุ่งศึกษาการปรับใช้มาตรการทางกฎหมายในการคุ้มครองข้อมูลส่วนบุคคลในบริบทของ การสื่อสารข้อมูลออนไลน์ ผลการวิจัยจากการวิเคราะห์ข้อมูลเชิงคุณภาพและการวิเคราะห์เนื้อหาเชิง เปรียบเทียบระหว่างกฎหมายไทยและกฎหมายต่างประเทศ ชี้ให้เห็นว่า ในปัจจุบัน ไทยยังไม่มี กฎหมายเฉพาะเกี่ยวกับการคุ้มครองสิทธิส่วนบุคคลและข้อมูลส่วนบุคคล แม้ว่าจะมีกฎหมายหลาย ฉบับที่อาจนํามาปรับใช้ในการคุ้มครองสิทธิส่วนบุคคลจากกรณีเผยแพร่ข้อมูลส่วนบุคคลในการสื่อสาร ข้อมูลออนไลน์ งานวิจัยนี้พบว่า ยังมีปัญหาในเชิงเนื้อหา องค์ประกอบ และขอบเขตหลายประการ อันทําให้กฎหมายดังกล่าวยังไม่เหมาะสมและเพียงพอในการนํามาปรับใช้เพื่อคุ้มครองสิทธิของผู้ได้รับ ผลกระทบจากการเผยแพร่ข้อมูลส่วนบุคคลในการสื่อสารออนไลน์ งานวิจัยนี้จึงได้มีข้อเสนอแนะเพื่อ ปรับปรุงแก้ไขกฎหมายอันจะนําไปสู่การลดผลกระทบจากการเผยแพร่ข้อมูลและการคุ้มครองสิทธิ ส่วนบุคคลอย่างเหมาะสม
ประเภท: บทความ
Link เนื้อหา: https://so05.tci-thaijo.org/index.php/SB_Journal/article/view/196223
Link file: https://so05.tci-thaijo.org/index.php/SB_Journal/article/view/196223/136406
12. ชื่อเรื่อง: ปัญหากฎหมายการคุ้มครองข้อมูลส่วนบุคคลในธุรกิจประกันชีวิต
ผู้แต่ง: บรรเจิด ภาคาพันธุ์
สถาบัน: มหาวิทยาลัยธรรมศาสตร์
ปี: 2563
คีย์: ประกันภัย
การประกอบธุรกิจประกันชีวิตเป็นธุรกิจที่ต้องเกี่ยวข้องกับข้อมูลส่วนบุคคลทั้งข้อมูลส่วนบุคคลทั่วไปและข้อมูลส่วนบุคคลที่มีความอ่อนไหว ผู้เกี่ยวข้องในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลประกอบด้วย บริษัทประกันชีวิต นายหน้าประกันชีวิต บริษัทประกันภัยต่อ และบริษัทให้บริการจัดการค่าสินไหมทดแทน นอกจากนี้ประเทศเทศไทยได้มีการตราพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎเกณฑ์ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไปในลักษณะเดียวกันกับ General Data Protection Regulation ของสหภาพยุโรป แต่อย่างไรก็ตามพระราชบัญญัติดังกล่าวยังมีบทบัญญัติที่อาจยังไม่สอดคล้องกับหลักเกณฑ์ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลระหว่างประเทศ รวมถึงเป็นปัญหาในการใช้ การตีความและการนำมาปฏิบัติ อันเป็นอุปสรรคต่อผู้ประกอบธุรกิจประกันชีวิตอีกหลายประการ ดังนั้นจึงควรแก้ไขเพิ่มเติมบทบัญญัติแห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ให้สอดคล้องกับหลักเกณฑ์ระหว่างประเทศ การใช้หรือการตีความกฎหมายให้สอดคล้องกับเจตนารมณ์และความเป็นไปได้ในทางปฏิบัติของภาคธุรกิจ รวมถึงคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลควรร่วมกับหน่วยงานกำกับดูแลธุรกิจประกันภัยในการออกแนวปฏิบัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
ประเภท: บทความ
Link เนื้อหา: https://so01.tci-thaijo.org/index.php/gradlawtujournal/article/view/226745
Link file: https://so01.tci-thaijo.org/index.php/gradlawtujournal/article/view/226745/163708
13. ชื่อเรื่อง: มาตรการทางกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลบนธุรกรรมอิเล็กทรอนิกส์ : ศึกษากรณีการใช้คุกกี้บนอินเทอร์เน็ต
ผู้แต่ง: ภาระวี ปุณเสรีพิพัฒน
สถาบัน: มหาวิทยาลัยกรุงเทพ
ปี: 2557
คีย์: มาตรการ
การละเมิดข้อมูลส่วนบุคคลโดยใช้เทคโนโลยีอย่างคุกกี้ (cookie) ในการเก็บรวบรวมข้อมูลส่วนบุคคลนั้นเป็นปัญหาสำคัญที่ทั่วโลกตระหนักถึงและให้ความสนใจ กฎหมายจึงมีบทบาทสำคัญและมีความจำเป็นในการคุ้มครองความปลอดภัยของข้อมูลส่วนบุคคลในการดำเนินธุรกรรมอิเล็กทรอนิกส์ให้มีประสิทธิภาพและครอบคลุมมากยิ่งขึ้น บทความวิจัยนี้มีวัตถุประสงค์เพื่อที่จะหาคำตอบว่ามาตรการทางกฎหมายของประเทศไทย ตามร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลนั้นเพียงพอต่อการคุ้มครองข้อมูลส่วนบุคคลบนธุรกรรมอิเล็กทรอนิกส์หรือไม่ ผลการวิจัยพบว่าร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลนั้นเป็นการคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไป ไม่ได้แยกบทบัญญัติในการคุ้มครองข้อมูลส่วนบุคคลบนธุรกรรมอิเล็กทรอนิกส์ไว้ต่างหาก อย่างในมาตรการทางกฎหมายของต่างประเทศ จึงส่งผลถึงประสิทธิภาพในการคุ้มครองข้อมูลส่วนบุคคลบนธุรกรรมอิเล็กทรอนิกส์ที่ยังไม่ชัดเจนและครอบคลุมเพียงพอ ข้อเสนอแนะของการวิจัยจึงเห็นว่าร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลดังกล่าวควรมีการแยกประเภทเพื่อคุ้มครองข้อมูลส่วนบุคคลบนธุรกรรมอิเล็กทรอนิกส์เป็นการเฉพาะ
ประเภท: บทความ
Link เนื้อหา: https://so04.tci-thaijo.org/index.php/lawnujournal/article/view/98755
Link file: https://so04.tci-thaijo.org/index.php/lawnujournal/article/view/98755/76817
14. ชื่อเรื่อง: ผลกระทบทางลบอันเกิดจากกฎหมายคุ้มครองข้อมูลส่วนบุคคลสหภาพยุโรปและพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ผู้แต่ง: คณาธิป ทองรวีวงศ์
สถาบัน: มหาวิทยาลัยเกษมบัณฑิต
ปี: 2564
คีย์: ต่างประเทศ
การวิจัยครั้งนี้มีวัตถุประสงค์ 1) ศึกษาผลกระทบทางลบมิติต่าง ๆ ที่เกิดจากองค์ประกอบและเงื่อนไขของกฎหมายคุ้มครองข้อมูลส่วนบุคคลสหภาพยุโรป (GDPR) 2) ศึกษาผลกระทบทางลบมิติต่าง ๆ ที่เกิดจาก องค์ประกอบและเงื่อนไขของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดยศึกษาเปรียบเทียบกับกฎหมายสหภาพยุโรป 3) เพื่อทำข้อเสนอแนะในการลดผลกระทบทางลบ งานวิจัยนี้ใช้วิธีการวิจัยเชิงคุณภาพ โดยการศึกษาข้อมูลเอกสารเพื่อศึกษาหลักกฎหมาย องค์ประกอบของกฎหมายคุ้มครองข้อมูลของไทยและกฎหมายสหภาพยุโรป ด้วยการวิเคราะห์เนื้อหาเชิงเปรียบเทียบ ผลการวิจัยพบว่า แม้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปมีหลักการคุ้มครองข้อมูลส่วนบุคคล โดยกำหนดหน้าที่ให้ผู้ควบคุมข้อมูลส่วนบุคคลกำหนดมาตรการรักษาความปลอดภัยข้อมูลส่วนบุคคล และให้สิทธิแก่เจ้าของข้อมูลส่วนบุคคลหลายประการ แต่ส่งผลกระทบทางลบในหลายมิติ เช่น การแข่งขันที่เป็นธรรมระหว่างผู้ประกอบการรายใหญ่และรายย่อย อุปสรรคทางการค้าและการสร้างผู้ประกอบการรายใหม่ การจำกัดสิทธิเสรีภาพโดยเฉพาะเสรีภาพในการแสดงความคิดเห็น การเปิดช่องให้มีผู้นำไปใช้โดยมิชอบและอาชญากรรมไซเบอร์ ในส่วนของประเทศไทยมีการประกาศใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในเดือนพฤษภาคม พ.ศ. 2562 ผลการวิเคราะห์เปรียบเทียบเนื้อหาพบว่า กฎหมายนี้มีบทบัญญัติ องค์ประกอบคล้ายคลึงกับกฎหมายสหภาพยุโรป จึงมีแนวโน้มส่งผลกระทบทางลบได้เช่นเดียวกับกฎหมายสหภาพยุโรป
ประเภท: บทความ
Link เนื้อหา: https://so05.tci-thaijo.org/index.php/RJPJ/article/view/247248
Link file: https://so05.tci-thaijo.org/index.php/RJPJ/article/view/247248/169581
15. ชื่อเรื่อง: ปัญหาการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการโทรศัพท์เคลื่อนที่
ผู้แต่ง: อรณัฐ ทะนันชัย
สถาบัน: กสทช
ปี: 2561
คีย์: โทรศัพท์
เนื่องจากปัจจุบันมีการล่วงละเมิดข้อมูลส่วนบุคคลของผู้ใช้บริการโทรศัพท์เคลื่อนที่เป็นจำนวนมากจนสร้างความเดือดร้อนรำคาญหรือเกิดความเสียหายให้แก่เจ้าของข้อมูลส่วนบุคคล โดยการนำข้อมูลส่วนบุคคลของผู้ใช้บริการไปใช้โดยมิชอบ โดยที่ไม่ได้รับอนุญาตจากเจ้าของข้อมูล ทำให้ผู้ใช้บริการผู้ที่เจ้าของข้อมูลนั้น ได้รับความเดือดร้อนเสียหายและเกิดปัญหาการแสวงหาผลประโยชน์ในทางธุรกิจจากข้อมูลส่วนบุคคลดังกล่าว บทความฉบับนี้ได้ทำการศึกษารวบรวมข้อมูลและเอกสารที่เกี่ยวข้องทั้งรูปแบบของบทความ บทความ บทบัญญัติของกฎหมาย ประกาศคณะกรรมการกิจการโทรคมนาคมแห่งชาติ ที่เกี่ยวข้องกับแนวคิดการให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการโทรศัพท์เคลื่อนที่ เพื่อให้เห็นถึงความสำคัญของสิทธิความเป็นส่วนตัวในข้อมูลส่วนบุคคลของผู้ใช้บริการโทรศัพท์เคลื่อนที่ว่า มีความสัมพันธ์กับกฎหมายที่เกี่ยวข้องกับการให้ความคุ้มครองข้อมูลส่วนบุคคลอย่างไร รวมทั้งสภาพปัญหาการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการโทรศัพท์เคลื่อนที่ในทางปฏิบัติมีอย่างไรบ้าง
ข้อมูลส่วนบุคคลของผู้ใช้บริการโทรศัพท์เคลื่อนที่จึงเปรียบเสมือนดาบสองคม ซึ่งมีทั้งประโยชน์และโทษในเวลาเดียวกัน
ขึ้นอยู่กับวัตถุประสงค์ของผู้นำข้อมูลไปใช้ หากนำข้อมูลไปใช้ในทางที่มิชอบด้วยกฎหมายก็จะสร้างความเดือดร้อนเสียหาย
ให้กับผู้เป็นเจ้าของข้อมูลและประชาชน อันเป็นการกระทำละเมิดต่อสิทธิความเป็นส่วนตัวในข้อมูลส่วนบุคคลได้
อย่างคาดไม่ถึง ซึ่งจากการศึกษาผู้เขียนสามารถวิเคราะห์ปัญหาข้อกฎหมายและปัญหาข้อเท็จจริงปัญหาการคุ้มครอง
ข้อมูลส่วนบุคคลของผู้ใช้บริการโทรศัพท์เคลื่อนที่ในทางปฏิบัติได้ดังต่อไปนี้
- ปัญหาการใช้อำนาจในการออกหมายเรียกพยานเอกสารของเจ้าหน้าที่ตำรวจ เพื่อขอข้อมูลส่วนบุคคลของผู้ใช้บริการโทรศัพท์เคลื่อนที่
- ปัญหาการเปิดเผยข้อมูลส่วนบุคคลของผู้ให้บริการโทรศัพท์เคลื่อนที่เอกชน
- ปัญหาเรื่องความยินยอมของเจ้าของผู้ใช้บริการโทรศัพท์เคลื่อนที่ในการเปิดเผยข้อมูลส่วนบุคคล
- ปัญหาการแสวงหาประโยชน์โดยมิชอบด้วยกฎหมายจากข้อมูลส่วนบุคคลของผู้ใช้บริการโทรศัพท์เคลื่อนที่
- ปัญหาอำนาจหน้าที่ของคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ
ในการคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการโทรศัพท์เคลื่อนที่
ประเภท: บทความ
Link เนื้อหา: https://so04.tci-thaijo.org/index.php/NBTC_Journal/article/view/148340
Link file: https://so04.tci-thaijo.org/index.php/NBTC_Journal/article/view/148340/115550
16. ชื่อเรื่อง: กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกับ งานการบริหารทรัพยากรมนุษย์ (ตอนที่ 1)
ผู้แต่ง: สีหนาท ประยูรรัตน์
สถาบัน:
ปี: 2564
คีย์:
กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกับงานการบริหารทรัพยากรมนุษย์มีความสัมพันธ์และเกี่ยวข้องกันเนื่องจากการบริหารทรัพยากรมนุษย์ ต้องมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของผู้สมัครงาน/พนักงานหรือบุคลากร กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลในกรณีต่าง ๆ บริษัทจึงต้องปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด
บทความนี้มุ่งนำเสนอให้เห็นว่าบริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคล นอกจากมีหน้าที่ต้องคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลแล้ว ยังมีหน้าที่ต้องดำเนินการตามคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนดอีกด้วย มิฉะนั้นอาจมีความรับผิดทางแพ่งรับโทษทางอาญา หรือรับโทษทางปกครองแล้วแต่กรณี
ประเภท: บทความ
Link เนื้อหา: https://he02.tci-thaijo.org/index.php/JMARD/article/view/251250
Link file: https://he02.tci-thaijo.org/index.php/JMARD/article/view/251250/170964
17. ชื่อเรื่อง: กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกับ งานการบริหารทรัพยากรมนุษย์ (ตอนที่ 2)
ผู้แต่ง: สีหนาท ประยูรรัตน์
สถาบัน: มหาวิทยาลัยธรรมศาสตร์
ปี: 2564
คีย์: งานบริหารทรัพยากรมนุษย์
กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกับงานการบริหารทรัพยากรมนุษย์มีความสัมพันธ์และเกี่ยวข้องกันเนื่องจากการบริหารทรัพยากรมนุษย์ ต้องมีการ เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ของผู้สมัครงาน/พนักงานหรือบุคลากร กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลในกรณีต่าง ๆ บริษัทจึงต้องปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด สำหรับบทความนี้เป็นเนื้อหาต่อจากกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกับงานการบริหารทรัพยากรมนุษย์ (ตอนที่ 1) มุ่งนำเสนอการส่งหรือโอนข้อมูลส่วนบุคคลไปต่างประเทศ และฐานในการประมวลผลข้อมูลส่วนบุคคล แสดงให้เห็นว่าบริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคล นอกจากมีหน้าที่ต้องคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลแล้ว ยังมีหน้าที่ต้องดำเนินการตามคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนดอีกด้วย มิฉะนั้นอาจมีความรับผิดทางแพ่งรับโทษทางอาญา หรือรับโทษทางปกครองแล้วแต่กรณี
ประเภท: บทความ
Link เนื้อหา: https://he02.tci-thaijo.org/index.php/JMARD/article/view/252134
Link file: https://he02.tci-thaijo.org/index.php/JMARD/article/view/252134/172169
18.ชื่อเรื่อง: กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกับงานการบริหารทรัพยากรมนุษย์ (ตอนที่ 3)
ผู้แต่ง: สีหนาท ประยูรรัตน์
สถาบัน: มหาวิทยาลัยธรรมศาสตร์
ปี: 2564
คีย์: งานบริหารทรัพยากรมนุษย์
กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกับงานการบริหารทรัพยากรมนุษย์มีความสัมพันธ์และเกี่ยวข้องกัน เนื่องจากการบริหารทรัพยากรมนุษย์ ต้องมีการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ของผู้สมัครงาน/พนักงานหรือบุคลากร กำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคลในกรณีต่าง ๆ บริษัทจึงต้องปฏิบัติตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลอย่างเคร่งครัด
สำหรับบทความนี้เป็นเนื้อหาต่อจากกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลกับงานการบริหารทรัพยากรมนุษย์ (ตอนที่ 2) โดยมุ่งนำเสนอสิทธิของเจ้าของข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคลการร้องเรียน ความรับผิดและบทกำหนดโทษ ซึ่งแสดงให้เห็นว่าบริษัทในฐานะผู้ควบคุมข้อมูลส่วนบุคคล นอกจากมีหน้าที่ต้องคุ้มครองข้อมูลส่วนบุคคลตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลแล้วยังมีหน้าที่ต้องดำเนินการตามคำขอใช้สิทธิของเจ้าของข้อมูลส่วนบุคคลตามที่กฎหมายกำหนดอีกด้วย มิฉะนั้นอาจมีความรับผิดทางแพ่ง รับโทษทางอาญา หรือรับโทษทางปกครองแล้วแต่กรณี
ประเภท: บทความ
Link เนื้อหา: https://he02.tci-thaijo.org/index.php/JMARD/article/view/254577
Link file: https://he02.tci-thaijo.org/index.php/JMARD/article/view/254577/173366
19.ชื่อเรื่อง: ระบบประมวลผลแบบคลาวด์ (Cloud Computing) : ข้อเสนอแนะเพื่อการยกร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของไทย
ผู้แต่ง: เบญญาภา ช่างประดิษฐ์
สถาบัน: มหาวิทยาลัยธรรมศาสตร์
ปี: 2562
คีย์: เทคโนโลยี
ระบบการประมวลผลแบบคลาวด์เป็นเทคโนโลยีที่มีความสำคัญต่อทั้งผู้ประกอบการและบุคคลทั่วไปและเป็นเทคโนโลยีที่มีความเกี่ยวข้องกับข้อมูลจำนวนมากโดยเฉพาะอย่างยิ่งข้อมูลส่วนบุคคล ดังนั้น องค์การระหว่างประเทศและนานาประเทศจึงปรับปรุงหรือออกกฎหมายใหม่ที่เกี่ยวเนื่องกับการคุ้มครองข้อมูลส่วนบุคคลเพื่อให้กฎหมายดังกล่าวสามารถนำไปบังคับใช้กับระบบการประมวลผลแบบคลาวด์ได้ ยกตัวอย่างเช่น สหภาพยุโรปออกกฎหมายฉบับใหม่ที่มีชื่อว่า “General Data Protection Regulation: GDPR” เป็นต้น สำหรับประเทศไทยแม้จะมีพระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 เป็นกฎหมายกลางในการคุ้มครองข้อมูลส่วนบุคคลในขณะนี้ แต่ก็ไม่สามารถใช้บังคับกับข้อมูลส่วนบุคคลในระบบการประมวลผลแบบคลาวด์ที่ให้บริการโดยภาคเอกชนได้ เพราะพระราชบัญญัติดังกล่าวมีผลใช้บังคับกับหน่วยงานของรัฐเท่านั้น นอกจากนี้ ประเทศไทยยังมีร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลที่ยังไม่มีผลใช้บังคับอีกหลายฉบับ โดยฉบับล่าสุด คือ ฉบับที่คณะรัฐมนตรีอนุมัติหลักการเมื่อวันที่ 22 พ.ค. 2561 อย่างไรก็ตาม ร่างพระราชบัญญัติดังกล่าวยังไม่เหมาะสมที่จะบังคับใช้กับข้อมูลส่วนบุคคลในระบบการประมวลผลแบบคลาวด์ และจำเป็นต้องได้รับการแก้ไขในประเด็นต่างๆ เพิ่มเติม
ประเภท: บทความ
Link เนื้อหา: https://so01.tci-thaijo.org/index.php/gradlawtujournal/article/view/139196
Link file: https://so01.tci-thaijo.org/index.php/gradlawtujournal/article/view/139196/138622
20. ชื่อเรื่อง: ปัญหาทางกฎหมายเกี่ยวกับข้อมูลไบโอเมตริก ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ผู้แต่ง: รัชนี แตงอ่อน
สถาบัน: มหาวิทยาลัยบูรพา
ปี: 2564
คีย์: ไบโอเมตริก
บทความนี้ได้ศึกษาปัญหาทางกฎหมายเกี่ยวกับข้อมูลไบโอเมตริก (biometric data) ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในประเด็นที่เกี่ยวข้องกับการบัญญัติความหมาย การตีความกฎหมายและการบังคับใช้ข้อมูลไบโอเมตริก จากการศึกษาพบว่า ยังมีประเด็นที่ต้องพิจารณาหลายประการ ได้แก่ ความหมายของข้อมูลไบโอเมตริก การเก็บรวบรวมข้อมูลไบโอเมตริกต้องใช้เทคโนโลยีเข้ามาช่วยในการเก็บรวบรวมและประมวลผลข้อมูล เช่น ภาพจำลองหน้าตา จำลองม่านตา จำลองลายนิ้วมือ เป็นต้น ข้อมูลไบโอเมตริกเป็นข้อมูลส่วนบุคคลที่อ่อนไหว (sensitive personal data) เป็นความลับที่เจ้าของข้อมูลไม่ประสงค์ให้เปิดเผยต่อสาธารณะ ซึ่งมีความแตกต่างจากข้อมูลส่วนบุคคลทั่วไป เช่น ชื่อ สกุล อายุ อาชีพ นิสัยการกิน กิจวัตรประจำวันทั่วไป เป็นต้น เนื่องจากบทบัญญัติของกฎหมายดังกล่าวยังไม่ชัดเจน ขอบเขต การบังคับใช้ที่คลุมเครือ จึงเป็นประเด็นสำคัญของบทความนี้ที่สะท้อนให้เห็นถึงข้อสังเกตบางประการที่แตกต่างจากกฎหมายของสหภาพยุโรป ดังนั้น บทบัญญัติที่เกี่ยวกับข้อมูลไบโอเมตริกควรได้รับการแก้ไขให้เกิดความชัดเจนมากยิ่งขึ้น เพื่อป้องกันไม่ให้เกิดปัญหาการตีความ การบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย
ประเภท: บทความ
Link เนื้อหา: https://so01.tci-thaijo.org/index.php/WPSMS/article/view/248975
Link file: https://so01.tci-thaijo.org/index.php/WPSMS/article/view/248975/168235
21. ชื่อเรื่อง: พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562:ความตระหนักและแนวทางการดำเนินงานของสถานศึกษา
ผู้แต่ง: กิตติมา สาธุวงษ์
สถาบัน: วิทยาลัยพยาบาลกองทัพเรือ กรุงเทพมหานคร
ปี: 2564
คีย์: สถานศึกษา
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จะมีผลบังคับใช้อย่างสมบูรณ์ในมิถุนายน พ.ศ. 2565 โดยสถานศึกษาเป็นหน่วยงานหนึ่งที่ต้องปฏิบัติตามกฎหมายฉบับนี้ สถานศึกษามีภารกิจและการดำเนินการที่เกี่ยวข้องและจำเป็นต้องใช้ข้อมูลส่วนบุคคลจำนวนมาก โดยเฉพาะข้อมูลของผู้เรียน จึงมีความเสี่ยงต่อการละเมิดข้อมูลส่วนบุคคลและมีความผิดตามกฎหมายนี้ได้ จำเป็นที่สถานศึกษาและบุคลากรทุกระดับจะต้องมีความตระหนักและเข้าใจถึงหลักการพื้นฐานของความปลอดภัยของข้อมูลส่วนบุคคล และสาระสำคัญของกฎหมายฉบับนี้ เพื่อป้องกันปัญหาการละเมิดข้อมูลส่วนบุคคลและเป็นการส่งเสริมบทบาทของสถานศึกษาให้เป็นไปตามหลักการสากลและกฎหมายด้านความปลอดภัยของข้อมูลต่อไป
ประเภท: บทความ
Link เนื้อหา: https://he01.tci-thaijo.org/index.php/nmdjournal/article/view/251136
Link file: https://he01.tci-thaijo.org/index.php/nmdjournal/article/view/251136/169876
22. ชื่อเรื่อง: ปัญหาทางกฎหมายพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 ในการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องกับธุรกรรมทางอิเล็กทรอนิกส์
ผู้แต่ง: อัครเดช มณีภาค
สถาบัน: มหาวิทยาลัยราชภัฏจันทรเกษม
ปี: 2553
คีย์: ธุรกรรมทางอิเล็กทรอนิกส์
ความก้าวหน้าทางเทคโนโลยีการสื่อสารในปัจจุบันทำให้การติดต่อสื่อสารกระทำได้โดยง่ายและสะดวกรวดเร็ว การทำธุรกรรมทางการพาณิชย์ได้รับผลกระทบจากเทคโนโลยีดังกล่าวโดยจะเห็นได้จาก ระบบการดำเนินธุรกรรมได้เปลี่ยนแปลงไปจากเดิมซึ่งถูกจำกัดโดยระยะทาง และเน้นการทำธุรกรรมโดยทางเอกสารหรือการใช้กระดาษ (Paper-based transaction) มาเป็นการดำเนินธุรกรรมทางอิเล็กทรอนิกส์โดยใช้ระบบการติดต่อสื่อสารทางอิเล็กทรอนิกส์ หรือที่เรียกว่า การพาณิชย์อิเล็กทรอนิกส์ (E-commerce) โดยข้อมูลที่เกี่ยวข้องกับการทำธุรกรรมเช่นนี้ได้เปลี่ยนจากรูปแบบเอกสารหรือกระดาษมาเป็นข้อมูลที่ถูกสร้างขึ้นและจัดเก็บไว้ในรูปแบบของข้อมูลอิเล็กทรอนิกส์ซึ่งสามารถทำการส่งผ่านระบบอิเล็กทรอนิกส์ได้อย่างรวดเร็ว การดำเนินธุรกรรมพาณิชย์อิเล็กทรอนิกส์โดยไร้ซึ่งกระดาษ (Paperless) ดังกล่าว นอกจากทำให้เกิดความสะดวกรวดเร็วเมื่อเปรียบเทียบกับการทำธุรกรรมโดยอาศัยข้อมูลในรูปของเอกสารหรือกระดาษดังกล่าวแล้ว ยังส่งผลให้ธุรกิจการค้าสามารถขยายตัวได้อย่างกว้างขวางโดยเฉพาะอย่างยิ่งเมื่อการพาณิชย์อิเล็กทรอนิกส์ดังกล่าวได้เชื่อมโยงเข้ากับการสื่อสารผ่านทางเครือข่ายอินเตอร์เน็ต ทำให้การติดต่อเชิงพาณิชย์สามารถทำได้โดยปราศจากข้อจำกัดทั้งด้านสถานที่ และด้านเวลา กล่าวคือ บุคคลสามารถติดต่อทำธุรกรรมกันได้ทั่วโลกและตลอด 24 ชั่วโมง หากพิจารณาลำดับขั้นตอนของการทำนิติกรรมแล้ว การทำธุรกรรมทางพาณิชย์ด้วยระบบอิเล็กทรอนิกส์และอาศัยข้อมูลอิเล็กทรอนิกส์ดังกล่าว สามารถทำได้อย่างครบวงจร กล่าวคือ ตั้งแต่การเริ่มต้น ทำคำเสนอ สนอง การร่างและตกลงทำข้อสัญญาต่างๆที่เกี่ยวข้อง รวมถึงการชำระเงิน ซึ่งก็สามารถทำได้โดยการชำระราคาทางระบบอิเล็กทรอนิกส์ ซึ่งในปัจจุบันธนาคารต่างๆได้นำระบบธนาคารอิเล็กทรอนิกส์ (E-banking) มาให้บริการกันอย่างแพร่หลาย อย่างไรก็ตาม แม้ว่าการพาณิชย์อิเล็กทรอนิกส์มีประโยชน์และอำนวยความสะดวกให้กับคู่กรณีที่เกี่ยวข้องและทำให้การค้าขยายตัวออกไปอย่างกว้างขวาง แต่ในอีกด้านหนึ่งนั้น จะเห็นได้ว่า การพาณิชย์อิเล็กทรอนิกส์ซึ่งอาศัยข้อมูลต่างๆที่อยู่ในรูปข้อมูลอิเล็กทรอนิกส์นั้นอาจก่อให้เกิดปัญหาทางกฎหมายต่างๆตามมาหลายประการเช่น ความปลอดภัยของข้อมูลที่อยู่ในรูปอิเล็กทรอนิกส์ ซึ่งอาจถูกล่วงละเมิดจากอาชญากรที่มีความรู้ความชำนาญทางระบบการสื่อสารสารสนเทศเพื่อนำข้อมูลดังกล่าวไปแสวงหาประโยชน์โดยมิชอบ เช่น การเข้าถึงข้อมูลส่วนบุคคลที่เกี่ยวข้องในการพาณิชย์อิเล็กทรอนิกส์ และการนำข้อมูลส่วนบุคคลไปใช้โดยไม่ได้รับอนุญาตจากเจ้าของข้อมูล รวมทั้งการทำให้ข้อมูลส่วนบุคคลสูญหายหรือแก้ไขเปลี่ยนแปลงไป เช่น การเจาะเข้าระบบเพื่อถอนเงินหรือโอนเงินไปโดยที่เจ้าของบัญชีไม่ได้รับรู้แต่อย่างไร
หากพิจารณากฎหมายที่เกี่ยวข้องกับการพาณิชย์อิเล็กทรอนิกส์ในปัจจุบันของประเทศไทยนั้นจะเห็นได้ว่าได้มีการบัญญัติกฎหมายเฉพาะ กล่าวคือ พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544 นอกจากนี้ยังมีกฎหมายอื่นๆที่เกี่ยวข้องกับการทำธุรกรรมอิเล็กทรอนิกส์อีกหลายฉบับ ในบทความนี้มุ่งศึกษาปัญหาของพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 ในการคุ้มครองความปลอดภัยของข้อมูลอิเล็กทรอนิกส์ โดยจะเริ่มจากการศึกษาความหมายของข้อมูลอิเล็กทรอนิกส์ การพาณิชย์อิเล็กทรอนิกส์ เพื่อเป็นพื้นฐานนำไปสู่การวิเคราะห์พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 หลังจากนั้นจะชี้ให้เห็นถึงปัญหาของกฎหมายดังกล่าวโดยพิจารณากฎหมายไทยฉบับอื่นๆ ที่เกี่ยวข้องในบริบทของการคุ้มครองความปลอดภัยของข้อมูลส่วนบุคคลที่เกี่ยวกับการพาณิชย์อิเล็กทรอนิกส์ โดยมีการวิเคราะห์เปรียบเทียบกับกฎหมายต่างประเทศที่เกี่ยวข้องประกอบด้วย
ประเภท: บทความ
Link เนื้อหา: https://li01.tci-thaijo.org/index.php/crujournal/article/view/30762
Link file: https://li01.tci-thaijo.org/index.php/crujournal/article/view/30762/26566
23. ชื่อเรื่อง: การคุ้มครองข้อมูลชีวมาตรภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ผู้แต่ง: เมธิชา ยุบลชิต
สถาบัน: มหาวิทยาลัยศรีปทุม
ปี: 2564
คีย์: ชีวมาตร
บทความฉบับนี้ มีวัตถุประสงค์เพื่อศึกษามาตรการทางกฎหมายและความเป็นส่วนตัวของชีวมาตร ปัจจุบันชีวมาตร (Biometrics) ถูกนำมาใช้พัฒนาเทคโนโลยีด้านวิทยาศาสตร์ หรือใช้กับแอปพลิเคชันต่างๆ การเก็บรักษาข้อมูลชีวมาตรในรูปดิจิทัลจะถูกบันทึกไว้ในระบบฐานข้อมูลของผู้ให้บริการ จึงเสี่ยงต่อการถูกคุกคามและไวต่อความเสียหายมากกว่าข้อมูลในรูปแบบอื่นๆ อย่างไรก็ตามภายใต้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 6 บัญญัติให้ความคุ้มครองข้อมูลส่วนบุคคลเป็นการทั่วไป แต่มิได้ให้ความคุ้มครองข้อมูลชีวมาตรที่ชัดเจนและครอบคลุมเพียงพอ เช่น ร่องรอยเท้าดิจิทัล (Digital footprints) ซึ่งข้อมูลต่างๆ ของผู้ใช้บริการค้างอยู่ในระบบออนไลน์และอาจถูกนำไปใช้ระบุตัวตนในอนาคตได้ตลอด ซึ่งเจ้าของข้อมูลมี “สิทธิที่จะถูกลืม” (Right to be forgotten) เพราะว่าร่องรอยเท้าดิจิทัลยังคงอยู่เสมอ ผู้เขียนจึงขอเสนอแนะให้มีการแก้ไขคำนิยามว่าด้วยการคุ้มครองข้อมูลชีวมาตรไว้เป็นการเฉพาะโดยเพิ่มคำนิยามคำว่า “ข้อมูลชีวมาตร (Biometrics)” ไว้ในมาตรา 6 เพื่อให้ได้รับการคุ้มครองในการใช้เทคโนโลยีชีวมาตร (Biometrics) ตามที่กฎหมายบัญญัติไว้ให้เทียบเท่ากับมาตรฐานสากล
ประเภท: บทความ
Link เนื้อหา: https://so04.tci-thaijo.org/index.php/lawnujournal/article/view/244415
Link file: https://so04.tci-thaijo.org/index.php/lawnujournal/article/view/244415/171174
24. ชื่อเรื่อง: ปัญหาเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลด้านสุขภาพ
ผู้แต่ง: หทัยชนก หร่ายวงศ์
สถาบัน: มหาวิทยาลัยเกษมบัณฑิต
ปี: 2565
คีย์: การแพทย์
จากการศึกษาปัญหาเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลด้านสุขภาพตามกฎหมายของประเทศไทยพบว่า มีสาเหตุหลักมาจากการคุ้มครองข้อมูลส่วนบุคคลด้านสุขภาพตามกฎหมายไทยไม่เหมาะสม เนื่องจากบทบัญญัติกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลด้านสุขภาพเป็นการเฉพาะ กล่าวคือ บทบัญญัติมาตรา 7 แห่งพระราชบัญญัติสุขภาพแห่งชาติ พ.ศ. 2550 กำหนดหลักเกณฑ์ที่ไม่ชัดเจนและไม่ครอบคลุม
ประเภท: บทความ
Link เนื้อหา: https://so01.tci-thaijo.org/index.php/gradlawtujournal/article/view/147823
Link file: https://so01.tci-thaijo.org/index.php/gradlawtujournal/article/view/147823/108825
25. ชื่อเรื่อง: การประกันภัยความรับผิดทางไซเบอร์ : ศึกษาความคุ้มครองกรณีการละเมิดข้อมูลส่วนบุคคลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
ผู้แต่ง: จีระศักดิ์ เสมมีสุข
สถาบัน: มหาวิทยาลัยธรรมศาสตร์
ปี: 2564
คีย์: ประกันภัย
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดหลักเกณฑ์ และควบคุมการเก็บรวมรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลโดยผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล หากบริหารจัดการข้อมูลส่วนบุคคลโดยฝ่าฝืนต่อบทบัญญัติของกฎหมาย ที่เรียกว่า การเกิดเหตุการณ์การละเมิดข้อมูลส่วนบุคคล และก่อความเสียหายต่อเจ้าของข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคล และ/หรือ ผู้ประมวลผลข้อมูลส่วนบุคคลย่อมมีความผิดทางแพ่ง โทษทางอาญา และโทษทางปกครอง และเกิดค่าใช้จ่ายในการต่อสู้คดีและเพื่อตอบสนองเหตุเบื้องต้นตามที่กฎหมายกำหนด เช่น เพื่อการบอกกล่าวการเกิดเหตุละเมิดแก่เจ้าของข้อมูลส่วนบุคคล และการบอกกล่าวการเกิดเหตุละเมิดสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล รวมทั้งค่าใช้จ่ายเพื่อการเฝ้าระวัง การเยียวยาแก้ไขการละเมิดข้อมูลส่วนบุคคล ย่อมเกิดเป็นความเสียหายทางการเงินแก่ผู้ประกอบการ และหากไม่ได้รับการเยียวยาก็จะกระทบสิทธิของเจ้าของข้อมูลส่วนบุคคลก็คือประชาชน
ดังนั้น การประกันภัยทางไซเบอร์ โดยเฉพาะส่วนของประกันภัยความรับผิด จึงเป็นเครื่องมือในการบริหารความเสี่ยงต่อความเสียหายทางการเงินขององค์กร ซึ่งผู้เขียนมีข้อเสนอแนะบางประการเพื่อให้การนำเอาการประกันภัยทางไซเบอร์ใช้เกิดประสิทธิผลมากขึ้น ได้แก่ การนำหลักการบริหารความเสี่ยงทั่วไปมาใช้กับการประเมินความเสี่ยงด้านไซเบอร์ขององค์กร การสนับสนุนให้การประกันภัยความรับผิดทางไซเบอร์เป็นประกันภัยภาคบังคับ และการจัดทำกรมธรรม์ประกันภัยความรับผิดทางไซเบอร์มาตรฐานภาษาไทย
ประเภท: บทความ
Link เนื้อหา: https://so01.tci-thaijo.org/index.php/gradlawtujournal/article/view/246269
Link file: https://so01.tci-thaijo.org/index.php/gradlawtujournal/article/view/246269/168377
26. ชื่อเรื่อง: ความรับผิดชอบผู้ประกอบวิชาชีพ ภายใต้การคุ้มครองข้อมูลส่วนบุคคล
ผู้แต่ง: อรรถพงศ์ กาวาฬ, อภินันท์ ศรีศิริ
สถาบัน: มหาวิทยาลัยทักษิณ
ปี: 2565
คีย์: ความรู้ความเข้าใจ
บทความทางวิชาการนี้ มีวัตถุประสงค์ 2 ประการ คือ 1. ศึกษาแนวคิด หลักการเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล เพื่อความรู้เข้าใจ 2. ศึกษาความสัมพันธ์เกี่ยวข้องกับความรับผิดของผู้ประกอบวิชาชีพกับการคุ้มครองข้อมูลส่วนบุคคล โดยผลจาการศึกษา พบว่า การคุ้มครองข้อมูลส่วนบุคคลมีพื้นฐานสำคัญมาจากแนวคิดการคุ้มครองสิทธิขั้นพื้นฐาน สิทธิส่วนบุคคล ซึ่งเป็นสิทธิตามธรรมชาติของมนุษย์ที่ควรได้รับการคุ้มครอง ดังนั้นการประกอบวิชาชีพบางลักษณะสามารถเข้าถึงข้อมูลส่วนบุคคลได้ง่ายด้วยเหตุผลทางวิชาชีพ ผู้ประกอบวิชาชีพจึงจำเป็นต้องเข้าใจและให้ความสำคัญต่อการคุ้มครองสิทธิของบุคคล ผู้รับบริการต่าง ๆ ไม่แสวงหาประโยชน์ รวมถึงไม่สร้างผลกระทบต่อบุคลนั้น ๆ สุดท้ายจึงมีข้อเสนอแนะสำคัญ คือ การสร้างความรู้ความเข้าใจถึงความสำคัญของการเคารพสิทธิส่วนบุคคลและ การควรสร้างระบบกลไกในการเก็บข้อมูล รวบรวม ทำลายข้อมูลส่วนบุคคลอย่างเหมาะสม
ประเภท: บทความ
Link เนื้อหา: https://so06.tci-thaijo.org/index.php/lawtsu/article/view/255069
Link file: https://so06.tci-thaijo.org/index.php/lawtsu/article/view/255069/172948
27. ชื่อเรื่อง: การคุ้มครองข้อมูลส่วนบุคคลของประเทศอังกฤษตามหลัก Common Law Duty of Confidence
ผู้แต่ง: บุญญรัตน์ โชคบันดาลชัย
สถาบัน: มหาวิทยาลัยนเรศวร
ปี: 2561
คีย์: ต่างประเทศ
การคุ้มครองข้อมูลส่วนบุคคลเป็นการคุ้มครองสิทธิขั้นพื้นฐานของบุคคลเพื่อให้บุคคลมีสิทธิที่จะใช้ชีวิตส่วนตัวโดยปราศจากการแทรกแซงจากผู้อื่น การคุ้มครองข้อมูลส่วนบุคคลในประเทศอังกฤษมีวิวัฒนาการโดยอาศัยหลัก Common law duty of confidence ซึ่งมีแนวคิดพื้นฐานว่าบุคคลผู้รับข้อมูลมีหน้าที่รักษาความไว้วางใจที่บุคคลผู้เป็นเจ้าของข้อมูลได้ให้ไว้กับตนดังนั้นการเปิดเผยข้อมูลส่วนบุคคลของผู้อื่นโดยมิได้รับอนุญาตจากบุคคลผู้เป็นเจ้าของข้อมูลจึงเป็น
การกระทำผิดหน้าที่ที่มีต่อความไว้วางใจของบุคคลผู้เป็นเจ้าของข้อมูลการศึกษากฎหมายของประเทศอังกฤษพบว่าองค์ประกอบความผิดของการกระทำผิดหน้าที่ที่มีต่อความไว้วางใจมีสามประการคือ (1) ข้อมูลที่ถูกนำมาสื่อสาร จะต้องเป็นข้อมูลที่มีคุณลักษณะสำคัญที่สมควรจะต้องเก็บรักษาเป็นความลับ กล่าวคือข้อมูลจะต้องยังไม่ถูกเผยแพร่ไปยังสาธารณชนจำนวนมาก หรือตกเป็นข้อมูลสาธารณะ (2) ข้อมูลที่ถูกนำมาสื่อสาร จะต้องถูกดำเนินการโดยบุคคลผู้มีหน้าที่ที่จะต้องรักษาข้อมูลหรือรักษาความไว้วางใจของบุคคลผู้เป็นเจ้าของข้อมูล ซึ่งจะต้องมีการพิจารณาถึงความสัมพันธ์ระหว่างผู้รับข้อมูลและผู้ให้ข้อมูลว่ามีความสัมพันธ์ที่ก่อให้เกิดหน้าที่ที่จะต้องรักษาความไว้วางใจต่อกันหรือไม่ (3) การเปิดเผยข้อมูลส่วนบุคคล หรือการนำข้อมูลส่วนบุคคลไปใช้ประโยชน์เป็นไปโดยไม่ได้รับอนุญาตและก่อให้เกิดความเสียหายกับผู้ให้ข้อมูล นอกจากนั้นยังมีข้อยกเว้นความรับผิดในกรณีที่การเปิดเผยข้อมูลส่วนบุคคลเป็นไปเพื่อรักษาผลประโยชน์สาธารณะซึ่งมีน้ำหนักมากกว่าการคุ้มครองข้อมูลส่วนบุคคล
ประเภท: บทความ
Link เนื้อหา: https://so04.tci-thaijo.org/index.php/lawnujournal/article/view/152613
Link file: https://so04.tci-thaijo.org/index.php/lawnujournal/article/view/152613/118693
28. ชื่อเรื่อง: แนวทางการบริหารจัดการระบบสารสนเทศเพื่อการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานรัฐ
ผู้แต่ง: อรรถพล ป้อมสถิตย์
สถาบัน: มหาวิทยาลัยรังสิต
ปี: 2564
คีย์: หน่วยงานรัฐ
ตามที่รัฐบาลเห็นความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล จึงได้ผลักดันพระราชบัญญัติการคุ้มครองข้อมูลส่วนบุคคลจนสามารถประกาศใช้ในเดือนพฤษภาคมปี 2562 ซึ่งหน่วยงานของรัฐที่มีหน้าที่กำกับดูแลการให้บริการต่างๆ ผ่านระบบสารสนเทศต้องมีการกำหนดแนวทางและระเบียบในการจัดระบบ การสำรวจ การจัดเก็บ การประมวล การใช้ประโยชน์ การพัฒนาระบบข้อมูลสารสนเทศ บริการสื่อสารของหน่วยงานในสังกัดและเป็นศูนย์ข้อมูลสารสนเทศเพื่อการบริหาร จึงทำให้การคุ้มครองข้อมูลส่วนบุคคลจึงเป็นหนึ่งในหน้าที่ในการป้องกันไม่ให้ข้อมูลส่วนบุคคลของทั้งบุคลากรภายในและผู้ใช้บริการถูกทำลาย ครอบคลุมไปถึงการกำหนดสิทธิของผู้ใช้ในระบบคอมพิวเตอร์และระบบอินเทอร์เน็ตซึ่งเป็นสื่อกลางในการสื่อสารต่อผู้ใช้บริการ
อีกทั้งในการบริหารจัดการระบบสารสนเทศเพื่อการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานรัฐเป็นการดำเนินการทั้งในส่วนนโนบาย และการดำเนินการจัดการด้านสารสนเทศ ที่จะต้องให้ความสำคัญในการรักษาความปลอดภัยข้อมูลด้วยการเข้ารหัสข้อมูล และเพิ่มกระบวนการรักษาความปลอดภัยในการให้บริการสารสนเทศผ่านเว็บไซต์ หรือแอพลิเคชัน แต่เนื่องจากการคุ้มครองข้อมูลส่วนบุคคลของผู้รับบริการเป็นภารกิจใหม่และมีมาตรฐานที่ซับซ้อนที่ไม่เคยปฏิบัติมาก่อนและมาตรการดังกล่าวส่งผลกระทบกว้างขวางต่อผู้ให้บริการและผู้รับบริการ ดังนั้นจึงมีความจำเป็นที่ต้องประเมินสถานการณ์และแนวการดำเนินงานที่หน่วยงานของรัฐปฏิบัติอยู่แล้ว และหามาตรการที่เหมาะสมสอดคล้องตามกฎหมายใหม่ที่จะประกาศใช้กับหน่วยงานทั่วประเทศตามลำดับ
ประเภท: บทความ
Link เนื้อหา: https://ph01.tci-thaijo.org/index.php/rtna/article/view/240773
Link file: https://ph01.tci-thaijo.org/index.php/rtna/article/view/240773/166899
29. ชื่อเรื่อง: การแก้ไขปัญหาการเปิดเผยข้อมูลสุขภาพในสถานพยาบาล: ศึกษากรณีร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล
ผู้แต่ง: รัชดาพร สังวร
สถาบัน: มหาวิทยาลัยกรุงเทพ
ปี: 2558
คีย์: การแพทย์
สถานพยาบาลประสบปัญหาอย่างมากกับการร้องขอให้มีการเปิดเผยข้อมูลสุขภาพของผู้ป่วยจากบุคคลต่างๆ โดยเฉพาะครอบครัวของผู้ป่วย ซึ่งหากผู้ป่วยให้ความยินยอมปัญหาดังกล่าวก็จะหมดไป แต่หากผู้ป่วยไม่ให้ความยินยอมต่อสถานพยาบาลในการเปิดเผยข้อมูลสุขภาพต่อผู้อื่น หรือผู้ป่วยอยู่ในสภาวะที่ไม่มีสติที่จะให้ความยินยอมได้ ปัญหาของสถานพยาบาลเกี่ยวกับการเปิดเผยข้อมูลสุขภาพของผู้ป่วยจะเกิดขึ้นทันที เนื่องจากสถานพยาบาลยังมีความไม่แน่ใจว่าตนสามารถที่จะเปิดเผยข้อมูลสุขภาพของผู้ป่วยต่อบุคคลอื่นได้หรือไม่ ซึ่งความไม่ชัดเจนและความไม่เหมาะสมของกฎหมายที่ใช้บังคับอยู่ในปัจจุบันก็เป็นสาเหตุสำคัญประการหนึ่งของปัญหาดังกล่าวเนื่องจากกฎหมายที่ใช้บังคับอยู่ในปัจจุบันมีความเคร่งครัดเกินไป นอกจากนี้ กฎหมายเหล่านั้นยังบัญญัติอยู่อย่างกระจัดกระจาย และไม่เหมาะสมกับสภาวะสังคมในปัจจุบันทำให้เกิดปัญหาในทางปฏิบัติ ซึ่งหน่วยงานที่เกี่ยวข้องก็ได้มีความพยายามที่จะแก้ไขปัญหาโดยการออกกฎหมายใหม่ที่คิดว่าจะมีความเหมาะสมกว่าเดิมเพิ่มเข้ามา โดยในปัจจุบันได้มีการยกร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ… ขึ้นมาโดยมุ่งหวังว่าจะทำให้ข้อมูลส่วนบุคคลได้รับความคุ้มครองที่ดีขึ้น บทความนี้ จึงมุ่งที่จะพิจารณาเปรียบเทียบและให้ความเห็นเกี่ยวกับปัญหาของกฎหมายในปัจจุบัน และแนวทางการแก้ไขปัญหาตามร่างกฎหมายฉบับใหม่ ซึ่งจากการพิจารณาเนื้อหาของร่างกฎหมายฉบับดังกล่าวแล้ว พบว่าร่างกฎหมายฉบับดังกล่าวยังไม่สามารถแก้ไขปัญหาที่เกิดขึ้นได้ทั้งหมด โดยปัญหาที่ได้รับการแก้ไขอย่างชัดเจนจะมีเพียงประเด็นเดียวคือ สถานพยาบาลเอกชนจะมีความชัดเจนเพิ่มมากขึ้นว่าตนตกอยู่ภายใต้บังคับของร่างกฎหมายฉบับใด แต่ปัญหาอื่นๆ ที่ได้กล่าวมาแล้วข้างต้นก็ยังคงเป็นปัญหาอยู่เช่นเดิม โดยผู้เขียนได้จัดทำข้อเสนอแนะบางประการสำหรับหน่วยงานของรัฐที่เกี่ยวข้องในการพิจารณาปรับปรุงแก้ไขกฎหมายให้มีความเหมาะสมต่อไป
ประเภท: บทความ
Link เนื้อหา: https://so04.tci-thaijo.org/index.php/swurd/article/view/32458
Link file: https://so04.tci-thaijo.org/index.php/swurd/article/view/32458/27694
30. ชื่อเรื่อง: ความท้าทายทางกฎหมายในการคุ้มครองข้อมูลส่วนบุคคล ในบริบทของเมืองอัจฉริยะ (SMART CITY)
ผู้แต่ง: อัญธิกา ณ พิบูลย์
สถาบัน: มหาวิทยาลัยธรรมศาสตร์
ปี: 2563
คีย์: เทคโนโลยี
บทความฉบับนี้เป็นการนำเสนอผลการศึกษาวิจัยในเรื่องความท้าทายทางกฎหมายในการคุ้มครองข้อมูลส่วนบุคคลในบริบทของเมืองอัจฉริยะ โดยวิเคราะห์จากเอกสารทางกฎหมายต่าง ๆที่เกี่ยวข้อง งานวิจัยนี้มีคำถามหลักในการวิจัยคือ “อะไรคือความท้าทายทางกฎหมายในการคุ้มครองข้อมูลส่วนบุคคลในบริบทของเมืองอัจฉริยะ” เนื่องจากการทำงานของเมืองอัจฉริยะนั้นมีการใช้เทคโนโลยีหลากหลายประเภทในการบริหารจัดการโครงสร้างของเมือง กล่าวคือ มีการเชื่อมโยงอุปกรณ์อิเล็กทรอนิกส์ต่างๆ ผ่านเครือข่ายอินเตอร์เน็ต ภายใต้แนวความคิดของ Internet of Things ส่งผลให้มีการเก็บรวบรวมข้อมูลส่วนบุคคลเป็นจำนวนมากในลักษณะของ Big Dataเพื่อนำไปใช้ในการวิเคราะห์ผลโดยArtificial Intelligence และข้อมูลทั้งหมดนี้ได้รับการประมวลผลจะอยู่บนโครงสร้างของ Cloud Computing จากการศึกษาวิจัยจึงพบว่า ลักษณะของเมืองอัจฉริยะนี้ทำให้เกิดความท้าทายทางกฎหมายในการคุ้มครองข้อมูลส่วนบุคคลอยู่ 2ประการ คือ (1) การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล (2) การกำหนดสถานะ หน้าที่และความรับผิดของผู้ที่เกี่ยวข้องซึ่งผู้เขียนได้เสนอแนะแนวทางที่พอจะเป็นไปได้ในการจัดการกับความท้าทายดังกล่าว ทั้งนี้เพื่อเป็นการคุ้มครองข้อมูลส่วนบุคคลและสิทธิความเป็นส่วนตัวของเจ้าของข้อมูล
ประเภท: บทความ
Link เนื้อหา: https://so01.tci-thaijo.org/index.php/gradlawtujournal/article/view/241842
Link file: https://so01.tci-thaijo.org/index.php/gradlawtujournal/article/view/241842/164651
31. ชื่อเรื่อง: การกำกับดูแลกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมในยุคดิจิทัล
ผู้แต่ง: ประถมพงศ์ ศรีนวล
สถาบัน: กสทช
ปี: 2564
คีย์: สื่อ
ความก้าวหน้าของเทคโนโลยีสื่อสารโทรคมนาคมเป็นผลให้มีเทคโนโลยีและบริการใหม่ ๆ เกิดขึ้น เช่น คลาวด์ คอมพิวติง ปัญญาประดิษฐ์ อินเทอร์เน็ตของสรรพสิ่ง เทคโนโลยี 5G และบริการ OTT เป็นต้น บริการ OTT มีการใช้งานอย่างแพร่หลาย ซึ่งมีผู้ให้บริการเป็นผู้ให้บริการต่างประเทศและการใช้งานมีแนวโน้มมาทดแทนบริการโทรคมนาคมดั้งเดิม กฎหมายและกฎเกณฑ์การกำกับดูแลของประเทศไทยที่ใช้อยู่ในปัจจุบันไม่สามารถที่จะรองรับจึงทำให้เกิดความท้าทายในการกำกับดูแลทั้งการแข่งขัน การคุ้มครองผู้บริโภค และคุ้มครองข้อมูลส่วนบุคคลจากการใช้บริการและแอปพลิเคชันใหม่ ๆ ความต้องการคลื่นความถี่ที่จะเกิดขึ้นอย่างมากเพื่อให้บริการ 5G และความเหลื่อมล้ำในการเข้าถึงบริการอินเทอร์เน็ตในมิติของกลุ่มผู้ใช้งานและทักษะการใช้งาน ICT บทความนี้มีวัตถุประสงค์เพื่อระบุถึงประเด็นสำคัญและแนวทางดำเนินการที่หน่วยงานกำกับดูแลจะต้องนำมาพิจารณาในการปรับปรุงเปลี่ยนแปลงกฎหมายหรือกฎเกณฑ์ที่เกี่ยวข้อง โดยใช้วิธีการทบทวนวรรณกรรมที่เกี่ยวข้อง จากการศึกษาพบว่า การสร้างความสมดุลในการกำกับดูแลการแข่งขันของผู้ให้บริการโทรคมนาคมและผู้ให้บริการ OTT โดยเฉพาะอย่างยิ่งการกำหนดประเภทของบริการ OTT ที่จำเป็นต้องมีการกำกับดูแล และการกำหนดขอบเขตและนิยามของตลาดและการกำหนดผู้มีอำนาจเหนือตลาดอย่างมีนัยสำคัญ ตลอดจนวิธีการจัดสรรคลื่นความถี่ เช่น การใช้คลื่นความถี่ร่วมกันและการคุ้มครองข้อมูล เป็นประเด็นสำคัญที่หน่วยงานกำกับดูแลจะต้องนำมาพิจารณาในรายละเอียด เพื่อให้อุตสาหกรรมและผู้ใช้บริการได้รับประโยชน์จากความก้าวหน้าของเทคโนโลยีได้อย่างเต็มศักยภาพ
ประเภท: บทความ
Link เนื้อหา: https://so04.tci-thaijo.org/index.php/NBTC_Journal/article/view/253188
Link file: https://so04.tci-thaijo.org/index.php/NBTC_Journal/article/view/253188/172963