ผู้แต่ง: แสงระวี วิปุลาคม, สราวุธ ปิติยาศักดิ์
สถาบัน: มหาวิทยาลัยสุโขทัยธรรมาธิราช
ปี: 2565
บทคัดย่อ: การวิจัยนี้มีวัตถุประสงค์เพื่อ (1) ศึกษาแนวความคิดเกี่ยวกับข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลชีวภาพ และลักษณะทั่วไปของเทคโนโลยีเกี่ยวกับการใช้ข้อมูลชีวภาพ (2) เพื่อเปรียบเทียบกฎหมายการคุ้มครองข้อมูลส่วนบุคคลสำหรับข้อมูลประเภทชีวภาพของประเทศต่าง ๆ (3) เพื่อศึกษาปัญหาเกี่ยวกับกฎหมายการคุ้มครองข้อมูลส่วนบุคคลประเภทชีวภาพในประเทศไทย
ผลการศึกษาพบว่า แนวทางในการปรับปรุงกฎหมายการคุ้มครองข้อมูลส่วนบุคคลประเภทข้อมูลชีวภาพ มีดังนี้ (1) คำว่า “ข้อมูลชีวภาพ” และคำจำกัดความอาจไม่ชัดเจนและไม่รองรับการพัฒนาอย่างรวดเร็วของเทคโนโลยีจึงควรมีการปรับเปลี่ยนให้เหมาะสม (2) หลักเกณฑ์การประมวลผลข้อมูลชีวภาพนั้นมีความเหมาะสมเพียงพอต่อการคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลแล้ว (3) การรักษาความปลอดภัยสำหรับข้อมูลชีวภาพควรมีการคุ้มครองด้วยการออกแบบ (data protection by design) และการคุ้มครองขั้นพื้นฐาน (data protection by default) โดยยึดหลักมาตรฐานสากลในการรักษาความปลอดภัย นอกจากนี้ ยังควรมีการประเมินผลกระทบและความจำเป็นในการเก็บข้อมูลและหากผลการประเมินคือมีความเสี่ยงสูง ควรได้รับการอนุมัติจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลเสียก่อน (4) การร้องเรียนการละเมิดข้อมูลส่วนบุคคลชีวภาพ ไม่ว่าจะเป็นการยื่นคำร้องต่อหน่วยงานกำกับดูแล หรือฟ้องคดีต่อศาล เจ้าของข้อมูลส่วนบุคคลไม่จำเป็นต้องได้รับความเสียหายหรือความเดือดร้อนอันสามารถกำหนดมูลค่าได้จึงจะสามารถร้องเรียนได้ เพียงเจ้าของข้อมูลส่วนบุคคลสูญเสียการควบคุมข้อมูลส่วนบุคคล หรือถูกละเมิดสิทธิตามกฎหมายก็เพียงพอที่จะร้องเรียนหรือฟ้องคดีได้ (5) การลงโทษสำหรับการละเมิดข้อมูลส่วนบุคคลประเภทชีวภาพควรกำหนดอัตราโทษทางปกครองโดยกำหนดจำนวนค่าปรับต่อผู้เสียหายหนึ่งราย เพื่อเป็นการป้องปรามให้ผู้ควบคุมข้อมูลส่วนบุคคลกำหนดให้มีมาตรการการรักษาความปลอดภัยข้อมูลชีวภาพที่เหมาะสม
Link เนื้อหา: https://so05.tci-thaijo.org/index.php/stouj/article/view/250712
Link file: https://so05.tci-thaijo.org/index.php/stouj/article/view/250712/174363