ผู้แต่ง: แสงระวี วิปุลาคม, สราวุธ ปิติยาศักดิ์

สถาบัน: มหาวิทยาลัยสุโขทัยธรรมาธิราช

ปี: 2565

บทคัดย่อ: การวิจัยนี้มีวัตถุประสงค์เพื่อ (1) ศึกษาแนวความคิดเกี่ยวกับข้อมูลส่วนบุคคล  ข้อมูลส่วนบุคคลชีวภาพ และลักษณะทั่วไปของเทคโนโลยีเกี่ยวกับการใช้ข้อมูลชีวภาพ (2) เพื่อเปรียบเทียบกฎหมายการคุ้มครองข้อมูลส่วนบุคคลสำหรับข้อมูลประเภทชีวภาพของประเทศต่าง ๆ  (3) เพื่อศึกษาปัญหาเกี่ยวกับกฎหมายการคุ้มครองข้อมูลส่วนบุคคลประเภทชีวภาพในประเทศไทย

ผลการศึกษาพบว่า แนวทางในการปรับปรุงกฎหมายการคุ้มครองข้อมูลส่วนบุคคลประเภทข้อมูลชีวภาพ มีดังนี้ (1) คำว่า “ข้อมูลชีวภาพ” และคำจำกัดความอาจไม่ชัดเจนและไม่รองรับการพัฒนาอย่างรวดเร็วของเทคโนโลยีจึงควรมีการปรับเปลี่ยนให้เหมาะสม  (2) หลักเกณฑ์การประมวลผลข้อมูลชีวภาพนั้นมีความเหมาะสมเพียงพอต่อการคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลแล้ว (3) การรักษาความปลอดภัยสำหรับข้อมูลชีวภาพควรมีการคุ้มครองด้วยการออกแบบ (data protection by design) และการคุ้มครองขั้นพื้นฐาน (data protection by default) โดยยึดหลักมาตรฐานสากลในการรักษาความปลอดภัย นอกจากนี้ ยังควรมีการประเมินผลกระทบและความจำเป็นในการเก็บข้อมูลและหากผลการประเมินคือมีความเสี่ยงสูง ควรได้รับการอนุมัติจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลเสียก่อน (4) การร้องเรียนการละเมิดข้อมูลส่วนบุคคลชีวภาพ ไม่ว่าจะเป็นการยื่นคำร้องต่อหน่วยงานกำกับดูแล หรือฟ้องคดีต่อศาล เจ้าของข้อมูลส่วนบุคคลไม่จำเป็นต้องได้รับความเสียหายหรือความเดือดร้อนอันสามารถกำหนดมูลค่าได้จึงจะสามารถร้องเรียนได้ เพียงเจ้าของข้อมูลส่วนบุคคลสูญเสียการควบคุมข้อมูลส่วนบุคคล หรือถูกละเมิดสิทธิตามกฎหมายก็เพียงพอที่จะร้องเรียนหรือฟ้องคดีได้ (5) การลงโทษสำหรับการละเมิดข้อมูลส่วนบุคคลประเภทชีวภาพควรกำหนดอัตราโทษทางปกครองโดยกำหนดจำนวนค่าปรับต่อผู้เสียหายหนึ่งราย เพื่อเป็นการป้องปรามให้ผู้ควบคุมข้อมูลส่วนบุคคลกำหนดให้มีมาตรการการรักษาความปลอดภัยข้อมูลชีวภาพที่เหมาะสม

Link เนื้อหา: https://so05.tci-thaijo.org/index.php/stouj/article/view/250712

Link file: https://so05.tci-thaijo.org/index.php/stouj/article/view/250712/174363