ขอ้ มูลนิรนามมผี ลต่อความสญู เสยี ข้อมูลมากข้ึน โดยมผี ลคือทำให้ข้อมลู ลักษณะดงั กลา่ วอาจมีระดับของ k ท่ีต่ำ
กว่าข้อมลู ในลักษณะเดยี วกันทีม่ ผี ลประโยชน์ในการนำไปใชท้ ี่ตำ่ กวา่ หากพจิ ารณาแผนภาพด้านล่างจะพบวา่ เมื่อ
ความสูญเสียนั้นมีมากขึ้นด้วยเหตุทีข่ อ้ มูลเป็นประโยชนต์ ่อสาธารณะ (จาก Loss ไปเป็น Loss’) ก็ย่อมสง่ ผลให้
ระดับของ k ที่เหมาะสมนัน้ ลดต่ำลงดว้ ยเช่นกนั
100 Low Medium High
90
80
70
60
50
40
30
20
10
0
0
Loss Loss' Gain (small) Gain (medium) Gain (large)
G4.1.2 อย่างไรกด็ ีหากเป็นกรณีที่ไมส่ ามารถจัดทำข้อมูลดังกลา่ วได้ด้วยข้อจำกัดทางทรัพยากร
หรือข้อจำกัดประการอื่นใด และนอกจากกรณีที่ผู้ควบคุม หรือผู้ประมวลผลข้อมูลจัด
ข้อมูลนิรนามโดยการพรางข้อมูลด้วยวิธอี ื่นๆเท่าที่ทำได้แล้ว ก็ให้ลดค่า k ได้ตามความ
เหมาะสม แต่อยา่ งนอ้ ยทส่ี ดุ ค่า k = 2 กย็ งั เปน็ คา่ ที่แนะนำให้ผู้ควบคุม และผปู้ ระมวลผล
ข้อมลู พยายามจดั ทำ
ศนู ยว์ ิจยั กฎหมายและการพัฒนา คณะนิตศิ าสตร์ จุฬาลงกรณ์มหาวทิ ยาลัย 299
Differential Privacy
G4.2 การจดั ทำข้อมูลนิรนามภายใตห้ ลักการ Differential privacy 277
Private Generalised
information information
อีกมาตรฐานหนึ่งที่ใช้เพื่อรับรองความปลอดภัยของการถูกระบุตัวตนของเจ้าของข้อมูล
โดยเฉพาะอย่างยิ่งในกรณีที่ข้อมูลทีเ่ ปิดเผยต่อผู้ใช้นั้นได้รับการวิเคราะห์ หรือคำนวณออกมาแล้ว
เชน่ เปน็ ค่าเฉลย่ี คา่ การกระจาย หรอื ผลของการใช้ machine learning หรือเปน็ การท่ผี ูใ้ ช้จะต้อง
มีคำส่ังเรียกขอ้ มูล (query) มาจากผ้คู วบคมุ ขอ้ มูลก็ตาม มาตรฐานดังกล่าวได้แก่ การใช้มาตรการท่ี
เรยี กวา่ Differential privacy โดยมหี ลักการที่พยายามรักษาขอ้ มูลของกล่มุ คนทั้งหมดท่ีมีร่วมกันไว้
ให้มากที่สุด โดยให้มีส่วนของข้อมูลส่วนบุคคลน้อยลงจนถึงระดับที่การพยายามระบุตัวตนของ
เจ้าของข้อมูลเป็นไปได้ยาก ในขณะเดียวกันก็ยงั คงรักษาประโยชน์ของการใช้ข้อมูลไวด้ ้วยการบอก
ว่า ไม่ว่าจะเอาข้อมูลของใครคนใดคนหนึ่งออกไปแล้ว ผลการวิเคราะห์ข้อมูลจะไม่ต่างออกไปจาก
การเอาข้อมลู ของทุกคนมาวิเคราะห์มากจนเกินไป (หรอื ไม่เกินค่าคงท่ีค่าหนงึ่ ( - epsilon) โดยท่ี
คา่ น้นั ในทางปฏิบัติจะมคี ่าอยู่ระหว่าง 1/1000 – 1 แล้วแตต่ ัวคา่ ทางสถิติ และขอ้ มลู ทแี่ สดง) ยิ่ง
มีค่าสงู เทา่ ใด ย่ิงหมายความว่าข้อมลู ส่วนบุคคลน้ันยงั มีอยู่ในผลลัพธ์มาก และมกี ารปกป้องข้อมูล
ส่วนบุคคลในระดับที่ต่ำ และในทางกลับกันถ้า = 0 ย่อมหมายถึงว่า ไม่มีข้อมูลส่วนบุคคล
เหลืออยู่ในผลลัพธ์เลย ซ่งึ ในขณะเดยี วกันย่อมหมายถึงว่า ไมม่ ปี ระโยชนใ์ ด ๆ ท่ีได้รับจากข้อมูลแต่
ประการใดนอกเสียจากสัญญาณรบกวนท่ไี ดม้ าจากกระบวนการแปลงข้อมลู เท่านั้น ดังน้ันการเลือก
ค่า นั้นคือการเลือกระดับที่เหมาะสมของ Anonymization ที่จะทำให้เราสามารถปกป้องข้อมูล
277 Cynthia Dwork and Aaron Roth. The algorithmic foundations of differential privacy. Foundations
and Trends in Theoretical Computer Science, 9(3 4):211–407, 2014.
300 Thailand Data Protection Guidelines 3.0
ส่วนบุคคลได้ในขณะทีก่ ย็ ังรักษาประโยชน์ของการใช้ขอ้ มูลไดใ้ นขณะเดยี วกัน โดยภาพต่อไปนี้แสดง
หลักการพื้นฐานของ Differential Privacy ซึ่งทำให้การนำข้อมูลของบุคคลใด บุคคลหน่ึงออกจาก
ขอ้ มูลแล้วไม่ส่งผลตอ่ ผลลพั ธ์ของการวิเคราะหข์ อ้ มูลมากจนเกินไป
ตัวอย่าง
❖ นาย ก กบั นาย ข เขา้ ถงึ แหล่งข้อมูลของบริษัทพร้อมกัน และจดั ทำรายงานเพ่ือเปิดเผยเก่ยี วกบั ข้อมูลรายได้
ของพนักงานบรษิ ัท โดย นาย ก รายงานเมื่อปี 2016 มีพนกั งานทง้ั หมด 25 คน และมรี ายได้เฉล่ยี 10,000
บาท ต่อมาในปี 2017 นาย ข รายงานว่ามีพนักงานทั้งหมด 24 คน และมีรายได้เฉลี่ย 9,000 บาท คนใน
บริษัทต่างรู้ว่าพนักงานที่ลาออกไปเพียงคนเดียวคือนาย ต๋อง จึงทราบเงินเดือนของต๋องได้ทันทีว่าเป็น
34,000 บาท เช่นนี้ วิธีแก้คือทำอย่างไรก็ได้ให้ข้อมูลที่เปิดเผยออกไปนั้นมีความไม่แน่นอนอยู่ ซึ่งไม่มาก
เกินไป กล่าวคือการวิเคราะห์ข้อมูลของนาย ก และนาย ข นั้นมีความแตกต่างกันพอสมควร จนทำให้ไม่
สามารถสรุปได้ว่าตัวเลขที่ได้ว่ามีคนทั้งหมด 24 และ 25 คนนั้นเป็นความแตกต่างที่แท้จริง นอกจากนั้น
รายได้เฉลี่ยที่ลดลงนั้นอาจเกิดจากวิธีการในการคำนวณที่เปลี่ยนไประหว่างนาย ก และ นาย ข ก็ได้
เชน่ เดยี วกัน
จากตัวอย่างข้างต้น จะเห็นได้ว่า หลักการของ Differential privacy คือการใส่ความไม่
แน่นอนเข้าไปในตัวข้อมูล ในขณะที่ทำการวิเคราะห์ หรือคำนวณข้อมูลต่าง ๆ ก่อนที่จะ
เปิดเผย ซึ่งเราเรียกวิธกี ารเชน่ นี้ว่าเป็นการวิเคราะหท์ ี่เป็นสว่ นตัวที่แตกต่างกันไปในแต่ละ
ศูนย์วิจัยกฎหมายและการพัฒนา คณะนติ ศิ าสตร์ จุฬาลงกรณม์ หาวิทยาลยั 301
ครั้งของการวิเคราะห์ (Differentially private analysis) โดยการวิเคราะห์ที่ในปัจจุบัน
พบวา่ มกี ารใช้ Differential privacy ได้แก่ 278
(1) การนับจำนวน (count)
(2) ฮิสโตแกรม (Histogram) และ ตารางไขว้ (Cross-tabulation)
(3) ฟงั กช์ นั การแจกแจงสะสม (Cumulative distribution function)
(4) สมการถดถอยเชิงเส้น (Linear regression)
(5) การจบั กลุ่มขอ้ มลู (Clustering)
(6) การแบ่งกลุ่มขอ้ มลู (Classification)
G4.2.1 เมื่อได้ข้อมลู ใดๆออกมาจากการวิเคราะห์เหลา่ น้ีแล้ว ผู้ควบคุมข้อมูลต้องบวกคา่ ที่ได้จาก
การสุ่มตัวเลข (randomised number) ซึ่งมาจากการแจกแจงแบบใดแบบหนึ่ง อาทิ
การกระจายแบบลาพลาส (Laplace distribution) ซึ่งให้มีพารามีเตอร์ คือ 1
เพราะฉะนั้นหาก มีขนาดเล็กมาก ๆ การกระจายของการแจกแจงก็จะสูง และส่งผล
ใหข้ ้อมูลมีโอกาสที่จะเปล่ยี นแปลงได้มากในการสุ่มตัวเลขคร้งั หนึ่ง ๆ และในทางกลับกัน
หาก มีขนาดใหญ่ ก็จะทำให้การกระจายของการแจกแจงต่ำลง และตัวเลขที่ได้ในแต่
ละครั้งก็จะมคี ่าใกล้เคยี งกัน อย่างไรก็ตามค่าที่ได้นัน้ จะถูกต้องตรงตามกบั ค่าที่แท้จรงิ
โดยเฉลยี่ 279 เพราะฉะน้นั ค่า ทเ่ี หมาะสมนน้ั อาจพจิ ารณาไดต้ ามตารางต่อไปน้ี
ความเสี่ยงของการเปดิ เผยข้อมูล ประโยชน์สาธารณะในการใช้ขอ้ มูล คา่ ทีเ่ หมาะสม
0.001 – 0.01
สงู สงู 0.01 – 0.1
สูง ตำ่ 0.01 – 0.1
ตำ่ สงู 0.1 – 1.0
ตำ่ ตำ่
278 Kobbi Nissim, et al. Differential Privacy: A Primer for a Non-technical Audience. February 14, 2018.
279 หากมีการคำนวณคา่ หนึ่ง ๆ เชน่ ค่าเฉล่ีย ทีผ่ ่านกระบวนการ Differential Privacy ซ้ำไปเรือ่ ย ๆ แล้วคดิ คา่ เฉล่ีย
ของค่าที่ได้ทัง้ หมด ก็จะมีค่าใกล้เคียงกับค่าจริงขึ้นเรื่อย ๆ เพราะ Laplace distribution ที่ใช้ในการสุ่มนั้นมีคา่ ท่ี
คาดหมาย (expected value) เท่ากับ 0 ดงั นั้นเมือ่ สุ่มซ้ำ ๆ แลว้ จงึ เปน็ ไปตาม Law of Large Numbers ท่คี า่ เฉล่ีย
ของสว่ นท่ีเปน็ คา่ ส่มุ น้ีจะเปน็ 0 เชน่ เดยี วกัน
302 Thailand Data Protection Guidelines 3.0
ตัวอยา่ ง
❖ จากตัวอย่างที่แล้ว จำนวนคนที่ถูกเปิดเผยออกมานั้นอาจเปิดเผยด้วยการใช้กระบวนการ differential
privacy โดยหากมใี ครเรยี กขอ้ มลู ทีเ่ ป็นรายได้เฉลยี่ ของพนักงานทัง้ บริษัทมา ทางบรษิ ัทสามารถให้มีการสุ่ม
ตัวเลขหนง่ึ ตัวเพอื่ นำมาบวกเข้ากับจำนวนพนักงานทัง้ หมด อาทิ เมอื่ จำนวนทีแ่ ทจ้ รงิ เป็น 25 คน ทางบริษัท
อาจจะกำหนดให้การเปิดเผยนัน้ เปน็ จำนวน 25 + z โดยทจ่ี ำนวน z นนั้ จะถูกสมุ่ ทุกครั้งท่ีมกี ารเรียกดขู ้อมูล
ในทางปฏิบัตินั้น z มักจะเป็นตัวเลขที่สุ่มมาจากฟังก์ชั่นที่เรียกว่า Laplace distribution และมี
ค่าพารามิเตอร์สองตัว คือ ค่าพารามิเตอร์โดยตำแหน่ง ซึ่งมักอยู่ที่ 0 (location = 0) หมายถึงค่า z ที่สุ่ม
ออกมานั้นจะเท่ากับ 0 โดยเฉลี่ย และ ค่าพารามิเตอร์โดยขนาด ซึ่งมักถูกกำหนดโดยให้มีค่า 1/epsilon
(scale = 1/epsilon) ซึ่งหมายถึงว่าค่าของ z นั้นจะมีความเป็นไปได้ที่จะแตกต่างจากค่าพารามิเตอร์โดย
ตำแหน่งมากน้อยเพียงใด เพราะฉะนั้นหาก epsilon มีค่าสูง ก็จะทำให้มีค่าที่สุ่มออกมาใกล้เคียงกับค่า
ตำแหน่งเป็นส่วนใหญ่ ดังนั้นเมื่อมีการเรียกข้อมูลแต่ละครั้ง ก็จะได้ค่าจำนวนของพนักงานที่แตกต่างกัน
ออกไป
G4.2.2 อย่างไรก็ตาม differential privacy นั้นมีคุณสมบัติสำคัญประการหนึ่งคือ
Composition ซ่ึงหมายความวา่ หากเปน็ การเรียกคา่ สถิตจิ ากขอ้ มลู ชดุ เดียวกันมากกว่า
หนงึ่ ครัง้ แลว้ เช่น การเรยี กค่าเฉลีย่ ของข้อมูล 2 ครงั้ จากชุดขอ้ มูลเดยี วกัน ซ่งึ แต่ละครั้ง
มีระดับ epsilon = 0.1 จะส่งผลให้ระดับของ epsilon กลายเป็น 0.1 + 0.1 = 0.2 ซ่ึง
หมายความว่า มีระดบั การรักษาข้อมูลส่วนบุคคลทล่ี ดน้อยลง เหตุผลก็คอื ตัวเลขสุม่ ที่ถูก
นำมาใช้นั้นมกั ถูกสร้างมาจากตัวแปรโดยสุ่มที่มคี ่ากลางเท่ากับศูนย์ เพราะฉะนั้นหากมี
การเรียกข้อมลู เหล่านี้เป็นจำนวนมาก ก็จะส่งผลให้ผู้ท่ีเข้าถึงข้อมูลสามารถหาค่าเฉลี่ย
ของข้อมูลที่ตนไดท้ ั้งหมด ซึ่งจะมีความใกล้เคียงกับข้อมูลที่แท้จริงมาก ดังนั้น จึงควรมี
การกำหนดจำนวนครั้งสูงสุดที่ผู้เข้าถึงข้อมูลจะสามารถเรียกข้อมูลสถิติชุดเดียวกันได้
หรอื ท่เี รยี กว่า privacy budget โดยทก่ี ำหนดไว้ให้ผลรวมของคา่ epsilon ไมเ่ กนิ ไปกว่า
ระดับทคี่ วรจะเปน็ ตามปัจจยั ด้านขอ้ มูล และส่ิงแวดล้อมทีไ่ ดพ้ ิจารณามาข้างต้น
ศนู ยว์ จิ ัยกฎหมายและการพฒั นา คณะนติ ิศาสตร์ จฬุ าลงกรณ์มหาวทิ ยาลยั 303
H. แนวปฏบิ ัตเิ กี่ยวกับขอ้ มูลอ่อนไหว
(Guidelines for Sensitive Personal Data or
Special Categories of Personal Data)
แนวปฏิบัติในส่วนนี้จะได้อธิบายแนวทางในการปฏิบัติสำหรับการบริหารจัดการข้อมูลอ่อนไหว
ตามลำดับต่อไปนี้
H1. เง่อื นไขพิเศษในการประมวลผลข้อมลู ออ่ นไหว
H2. การจัดการขอ้ มลู ออ่ นไหว
H1. เงอื่ นไขพิเศษในการประมวลผลข้อมลู อ่อนไหว
(Special conditions for processing of sensitive personal data or special
categories of personal data)
H1.1 เงือ่ นไขพิเศษในการประมวลผลข้อมูลออ่ นไหวน้นั มขี ้อพงึ พิจารณาในเบ้อื งตน้ ดงั น้ี
(1) ทา่ นต้องพจิ ารณากอ่ นวา่ กิจกรรมการประมวลผลข้อมูลสว่ นบคุ คลนน้ั เป็นไปเพื่ออะไร
หากการประมวลผลขอ้ มูลสว่ นบคุ คลนนั้ เปน็ ไปเพื่อกิจกรรมลกั ษณะใดลักษณะหนึ่งใน
กลุ่มขอ้ มูลอ่อนไหว ก็จะตอ้ งประมวลผลตามเงอ่ื นไขพเิ ศษในการประมวลผลเฉพาะที่
ระบไุ วต้ ามกฎหมาย280 เทา่ น้นั
(2) หากกิจกรรมการประมวลผลข้อมูลส่วนบุคคลนั้นเป็นไปเพื่อกิจกรรมลักษณะใด
ลักษณะหนงึ่ ในกลุ่มขอ้ มูลอ่อนไหว แตไ่ มเ่ ข้าเงื่อนไขพเิ ศษในการประมวลผลใดๆ ตาม
กฎหมายได้ ท่านก็จะไมส่ ามารถใช้ข้อมูลนั้นอย่างขอ้ มูลอ่อนไหวได้ อย่างไรก็ดี หาก
กิจกรรมที่ท่านประสงค์จะประมวลผลนั้นเป็นกิจกรรมที่ประมวลผลแบบข้อมลู ส่วน
บุคคลธรรมดา ท่านก็สามารถกระทำการประมวลผลข้อมูลดังกล่าวได้อย่าง “ข้อมูล
ส่วนบุคคลทั่วไป”281 โดยสามารถอ้างฐานการประมวลข้อมูลส่วนบุคคลตามที่ระบุไว้
280 พระราชบัญญัตคิ มุ้ ครองขอ้ มูลส่วนบุคคล พ.ศ. 2562 มาตรา 26, 27 และ GDPR, Article 9 305
281 กรณนี ้อี าจอธบิ ายได้จากการแบง่ ประเภทขอ้ มูล ซึ่งอาจแบง่ ไดเ้ ป็น 4 ประเภท คือ
1.ข้อมลู ทีเ่ จา้ ของข้อมลู ให้ (provided data) คือ ข้อมลู ท่เี จ้าของขอ้ มูลให้มาโดยตรง
ศนู ย์วิจยั กฎหมายและการพัฒนา คณะนิตศิ าสตร์ จฬุ าลงกรณ์มหาวิทยาลยั
ตามกฎหมาย282 (ดูส่วน C. แนวปฏิบัติเกี่ยวกับฐานในการประมวลผลข้อมูลส่วน
บุคคล)
(3) ไม่ว่าท่านจะสามารถอ้างฐานโดยชอบด้วยกฎหมายใดในการประมวลผลก็ตาม ท่าน
ยังคงมีหนา้ ที่อื่นๆ ที่จะต้องปฏิบัติตามกฎหมายเพื่อคุ้มครองข้อมูลส่วนบุคคลต่อไป
เช่น หน้าที่ในการมีมาตรการรักษาความมั่นคงปลอดภัยข้อมูลส่วนบุคคลนั้นหรือ
หน้าท่ีในการแจง้ ข้อมลู ให้แก่เจา้ ของข้อมูลทราบถึงรายละเอียดการประมวลผลข้อมูล
เปน็ ต้น
ตัวอยา่ ง
❖ ท่านต้องการยืนยันตัวตนผู้สมัครใช้บริการจากข้อมูลในบัตรประจำตัวประชาชน โดยที่ในบัตรประจำตัว
ประชาชนมีรูปของผู้สมัครใช้บริการผา้ โพกศรี ษะแสดงให้เหน็ ความเช่ือทางศาสนา รูปภาพดังกล่าวมีความ
จำเปน็ ในการตวั ตนของผู้ใช้บริการ เชน่ นไี้ ม่ถือเปน็ การประมวลผลข้อมูลดังกล่าวอยา่ งขอ้ มูลออ่ นไหว เช่นน้ี
การประมวลผลดังกล่าวต้องอาศัยฐานทางกฎหมายทั่วไป ไม่ต้องเข้าเงื่อนไขพิเศษสำหรับกรณีการ
ประมวลผลข้อมลู ออ่ นไหว แม้ขอ้ มลู ดังกล่าวจะพอบอกไดว้ ่าผสู้ มคั รใชบ้ ริการเป็นผูท้ ี่มคี วามเช่ือทางศาสนา
อย่างไร กไ็ ม่ถอื ว่าเป็นการประมวลผลข้อมลู ดังกล่าวแบบข้อมูลอ่อนไหว อย่างไรกด็ ี ถ้าตอ่ มาการรวบรวมจัด
2.ขอ้ มูลท่ไี ดจ้ ากการสำรวจ (observed data) คอื ข้อมลู ทเ่ี กบ็ มาจากการสำรวจหรือเฝ้าดูด้วยวิธีการอัตโนมัติ
เชน่ กล้องวงจรปิด การใชค้ ุกก้ี หรอื การจำลองใบหนา้ ในสอื่ สังคมออนไลน์ เปน็ ต้น
3. ข้อมูลสืบเนื่อง (derived data) คือ ขอ้ มลู ทเี่ กดิ จากการวเิ คราะห์ข้อมูลทมี่ ีอย่อู ยา่ งตรงไปตรงมา ไม่ซับซ้อน
และสามารถบ่งชี้ถงึ ความหมายของข้อมูลน้ันได้โดยง่าย เช่น การคำนวณอายุจากวันเดือนปีเกิด จำนวนครั้งการทำ
ธรุ กรรม ส่งิ ของทซ่ี ้ือ เป็นตน้
4. ขอ้ มูลท่ไี ด้จากการอนุมาน (inferred data) คอื ข้อมลู ที่ต้องใชห้ ลักการที่ซับซอ้ นมากข้ึนในการวเิ คราะห์เพ่ือ
บง่ บอกความหมายโดยวิธกี ารในการจำแนกแยกแยะประมวลผลขอ้ มูลเพ่อื ใชใ้ หเ้ ห็นถงึ ความหมายบางอย่าง เชน่ การ
คำนวณเครดิต (credit scoring) การคาดการณ์ภาวะด้านสุขภาพในอนาคต เป็นต้น ดู Martin Abrams, The
Origins of Personal Data and its Implications for Governance, 2014 at
https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2510927
หากเป็นข้อมูลที่สามารถบอกได้เลยว่าเป็นข้อมูลอ่อนไหว (ข้อมูลประเภท 1 หรือ 2) เช่น ข้อมูลบนบัตร
ประชาชนที่ปรากฏศาสนา เป็นต้น เช่นนี้เป็นข้อมูลอ่อนไหวโดยสภาพ หากแต่ข้อมูลในลักษณะของชื่อของคน
ตะวนั ออกกลางหรือรปู ใบหนา้ คนทมี่ ีการโพกศีรษะ จำเปน็ ทจ่ี ะตอ้ งมกี ารดำเนินการบางอยา่ งเพ่ือจะระบุศาสนาของ
กลุ่มคนต่อไป (ข้อมูลประเภท 3 หรือ 4) (ซึ่งอาจมีความไม่แน่นอนก็ได้) จึงจะทำให้การประมวลผลนั้นเป็นการ
ประมวลผลขอ้ มลู อ่อนไหวตามกฎหมาย
282 พระราชบัญญตั ิคมุ้ ครองข้อมลู ส่วนบุคคล พ.ศ. 2562 มาตรา 24, 27 และ GDPR, Art. 6
306 Thailand Data Protection Guidelines 3.0
กลมุ่ ลกู ค้าทรี่ ูปตามบัตรประจำตวั ประชาชนทมี่ ผี า้ โพกศรี ษะเพอื่ วัตถปุ ระสงค์บางอยา่ ง กรณีน้ีอาจทำให้การ
ประมวลผลดงั กล่าวเข้าข่ายการประมวลผลข้อมูลออ่ นไหวอันจะตอ้ งเข้าเงอ่ื นไขพเิ ศษทีก่ ฎหมายกำหนดได้
❖ การประมวลผลรูปใบหน้าที่ใช้ในการยืนยันตัวตนตามปกติไม่ใช่การประมวลผลข้อมูลอย่างที่เป็นข้อมูล
อ่อนไหว แตห่ ากมีการใชเ้ ทคโนโลยีการจำลองใบหนา้ ดงั กล่าวย่อมเป็นกิจกรรมประมวลผลขอ้ มูลออ่ นไหวอัน
จะตอ้ งเข้าเง่ือนไขพิเศษตามที่กฎหมายกำหนด
❖ การประมวลผลข้อมูลบนบัตรประจำตัวประชาชนเพื่อยืนยันตัวตนผู้ใช้บริการ ข้อมูลศาสนาบนบัตร
ประชาชนไมเ่ ป็นข้อมูลท่จี ำเป็นในการยืนยันตวั ตนผู้ใช้บริการ หากจะประมวลผลข้อมลู ศาสนาดังกล่าวย่อม
ไม่อาจอาศัยเหตุเรื่องการยืนยันตัวตนได้โดยลำพัง จำเป็นที่จะต้องหาเหตุผลที่ เข้าเงื่อนไขพิเศษตามที่
กฎหมายในการประมวลผล
H1.2 เมื่อเขา้ ใจหลักการเบอ้ื งต้นแล้ว ส่ิงตอ่ มาที่พงึ ทราบคือ กฎหมายคมุ้ ครองข้อมูลส่วนบุคคล
283 มีหลักการว่าหา้ มมิให้ประมวลผลข้อมลู ออ่ นไหว โดยมขี อ้ ยกเวน้ ดังตอ่ ไปน้ี
(1) การประมวลผลโดยไดร้ บั ความยินยอมโดยชัดแจ้งจากเจ้าของขอ้ มลู ส่วนบคุ คล (ดูข้อ
H1.3)
(2) การประมวลผลข้อมลู ออ่ นไหวเป็นการจำเปน็ ในการปฏิบตั ิตามกฎหมายเพื่อให้บรรลุ
วัตถุประสงค์เก่ียวกับการคุ้มครองแรงงาน ประกันสังคม และการคุ้มครองทางสังคม
(ดขู อ้ H1.4)
(3) การประมวลผลขอ้ มูลออ่ นไหวเพอื่ เป็นการปอ้ งกันหรอื ระงับอันตรายต่อชีวิต ร่างกาย
สุขภาพของเจา้ ของขอ้ มลู (ดูขอ้ H1.5)
(4) การประมวลผลขอ้ มูลอ่อนไหวเป็นการดำเนินกจิ กรรมโดยชอบด้วยกฎหมายที่มีการ
คุม้ ครองท่ีเหมาะสมของมูลนธิ ิ สมาคม หรอื องค์กรทีไ่ ม่แสวงหากำไร (ดขู อ้ H1.6)
(5) การประมวลผลข้อมลู อ่อนไหวกับข้อมลู ทเ่ี ปิดเผยต่อสาธารณะด้วยความยินยอมโดย
ชัดแจ้งของเจ้าของข้อมลู ส่วนบุคคล (ดขู ้อ H1.7)
(6) การประมวลผลข้อมูลอ่อนไหวเป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตาม
กฎหมาย (ดขู อ้ H1.8)
(7) การประมวลผลขอ้ มลู อ่อนไหวเพ่ือประโยชน์สาธารณะทส่ี ำคญั (ดูข้อ H1.9)
283 พระราชบัญญตั ิคุ้มครองข้อมลู สว่ นบุคคล พ.ศ. 2562 มาตรา 26 307
ศูนยว์ ิจัยกฎหมายและการพัฒนา คณะนติ ิศาสตร์ จฬุ าลงกรณม์ หาวทิ ยาลยั
(8) การประมวลผลขอ้ มูลอ่อนไหวเพอื่ การดูแลรกั ษาสุขภาพและสังคม (ดขู อ้ H1.10)
(9) การประมวลผลข้อมูลอ่อนไหวเพื่อประโยชน์สาธารณะด้านการสาธารณสุข (ดูข้อ
H1.11)
(10) การประมวลผลข้อมูลออ่ นไหวเพอื่ การวิจยั และสถติ ิ (ดขู ้อ H1.12)
การประมวลผลข้อมูลอ่อนไหวนั้น โดยทั่วไปก็มักจะดำเนินการพร้อมกับการประมวลผล
ข้อมลู ท่วั ไปการพจิ ารณาดังน้ันในการประมวลผลขอ้ มลู เพอ่ื วตั ถุประสงค์อนั เดียวกันนั้น คง
พจิ ารณาท้ังฐานทางกฎหมายและเง่อื นไขพเิ ศษ
ตัวอย่าง
❖ การประมวลผลข้อมลู ของลกู ค้าสายการบินเพอ่ื ใหบ้ ริการรถเข็นเพ่ืออำนวยความสะดวกในการขึ้นเครื่องบิน
มกี ารประมวลผลขอ้ มูลสว่ นบคุ คลทวั่ ไปและขอ้ มลู ความพิการซ่งึ เป็นข้อมูลอ่อนไหว การประมวลผลดังกล่าว
สามารถอาศัยฐานสญั ญาได้ ส่วนเงือ่ นไขพเิ ศษในกรณีนจี้ ะต้องใช้เรื่องของความยินยอมโดยชัดแจ้ง แต่การ
ไมใ่ ห้ข้อมูลน้ันกจ็ ะมผี ลทำให้ลูกค้าอาจไมไ่ ด้รบั บริการเช่นว่าน้ัน เพราะข้อมลู นับวา่ จำเป็นต่อการให้บริการ
หากไม่มีข้อมลู เช่นวา่ นั้นก็ไมอ่ าจให้บริการได้
❖ นายจ้างประมวลผลข้อมูลลูกจา้ งเกยี่ วกับการลาป่วยของลูกจา้ ง โดยลกู จ้างมสี ทิ ธิไดร้ ับค่าจา้ งแม้จะไม่ได้มา
ทำงานเม่ือลาปว่ ย ตามกฎหมายคมุ้ ครองแรงงาน นายจ้างอาจเรยี กใหล้ ูกจ้างสง่ มอบใบรับรองแพทย์ได้เมื่อ
ลาป่วยตั้งแต่ 3 วันขึ้นไป ข้อมูลในใบรบั รองแพทย์มีทั้งข้อมูลส่วนบุคคลทั่วไปและขอ้ มลู ออ่ นไหว นายจ้าง
สามารถประมวลผลข้อมูลได้โดยอาศัยฐานสัญญา (จ้างแรงงาน) สว่ นขอ้ มลู ออ่ นไหวไดแ้ กข่ อ้ มูลสุขภาพของ
ลกู จา้ งนนั้ นายจ้างสามารถประมวลผลดงั กล่าวได้เนอื่ งจากเป็นการจำเปน็ เพือ่ ใหบ้ รรลุวัตถุประสงค์เก่ียวกับ
การค้มุ ครองแรงงาน284
❖ องคก์ รไมแ่ สวงหากำไรจดั ทำเว็บไซตต์ ิดตามผลการเลือกต้งั โดยมกี ารรายงานผลคะแนนตามจริงจากสถานที่
นับคะแนน โดยมีการประมวลผลขอ้ มลู ของผู้สมัครรบั เลอื กต้ังและสงั กัดพรรคการเมือง องค์กรไมแ่ สวงหา
กำไรนี้สามารถอาศัยฐานของการประมวลผลในเรื่องประโยชน์อันชอบธรรมได้ (legitimate interest) ใน
ส่วนข้อมูลสังกัดพรรคการเมืองเป็นเร่ืองที่เปิดเผยสู่สาธารณะด้วยความยินยอมชัดแจ้งของผูส้ มัครซึ่งเปน็
เจ้าของข้อมูลอยแู่ ล้ว285
❖ ผู้มหี น้าที่รายงานท่ตี รวจพบว่าลกู คา้ มรี ายชื่อบุคคลทถี่ ูกกำหนดตามทส่ี ำนักงาน ปปง. ประกาศ มหี น้าท่ีต้อง
ตรวจสอบชื่อ เลขบัตรประชาชนของเจ้าของข้อมูลที่เป็นข้อมูลส่วนบุคคลซึง่ เป็นการอาศัยฐานการปฏิบัติ
284 พระราชบญั ญัติค้มุ ครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 26(5)(ค)
285 พระราชบัญญัติคุ้มครองข้อมูลสว่ นบุคคล พ.ศ. 2562 มาตรา 26(3)
308 Thailand Data Protection Guidelines 3.0
ตามกฎหมาย และจะต้องประมวลผลและทำการรายงานข้อมูลและพฤติกรรมการกระทำผิดของบุคคล
ดังกลา่ วซ่ึงเปน็ ประวัติอาชญากรรมต่อสำนักงาน ปปง โดยอาศยั ฐานการประมวลผลที่เปน็ การจำเป็นในการ
ปฏิบตั ิตามกฎหมายเพ่อื ประโยชนส์ าธารณะท่ีสำคญั 286
H1.3 การประมวลผลโดยได้รับความยินยอมโดยชัดแจ้งจากเจ้าของข้อมูลส่วนบคุ คล (explicit
consent)287
(1) [เงื่อนไขความยินยอมทั่วไปต้องครบถ้วน] ความยินยอมโดยชัดแจ้งก็เป็นความ
ยินยอมประเภทหนึ่ง ซึ่งจะต้องตกอยู่ภายใต้หลักการของการให้ความยินยอม
โดยทั่วไปเช่นกัน กล่าวคือ ต้องกระทำโดยอิสระ (freely given) เฉพาะเจาะจง
(specific) โปรง่ ใส ชดั เจน แจง้ เจ้าของข้อมลู ครบถ้วน (informed) และไม่คลุมเครือ
(unambiguous)288
(2) [ข้อเพิ่มเตมิ จากความยินยอมทั่วไป] ความยินยอมโดยชดั แจ้ง (explicit consent)
นั้น จะต้องมขี ั้นตอนการกระทำที่พิเศษขึ้นกว่าความยนิ ยอมในกรณีทั่วไปอกี (extra
effort)289 กล่าวคอื ตอ้ งมีการแสดงออกทช่ี ัดแจ้ง (express statement of consent)
โดยวิธีการแสดงออกที่ชัดแจ้งท่ีสุดคือการทำเป็นลายลักษณ์อักษร โดยอาจจัดให้
เจ้าของขอ้ มูลสว่ นบุคคลใหค้ วามยินยอมโดยลงนามในเอกสาร หรอื ในกรณีที่เป็นการ
286 พระราชบัญญตั ิคุ้มครองขอ้ มลู ส่วนบคุ คล พ.ศ. 2562 มาตรา 26(5)(จ)
287 กรุณาดูรายละเอียดเพิ่มเติมได้ที่ หัวข้อ C 2.13 การขอความยินยอมแบบชัดแจ้ง (explicit consent) สำหรับ
ข้อมูลทีอ่ ่อนไหว ของคมู่ ือฉบับน้ี
288 พระราชบัญญัติคุ้มครองข้อมลู ส่วนบุคคล พ.ศ. 2562 มาตรา 26 วรรคหนึ่ง ได้วางหลัก “ห้ามมิให้ประมวลผล
ขอ้ มลู ออ่ นไหวโดยไม่ไดร้ บั ความยนิ ยอมโดยชัดแจ้งจากเจา้ ของขอ้ มลู ส่วนบุคคล” ซ่ึงมีหลักเกณฑเ์ ดียวกันกบั หลักการ
ใน GDPR อย่างไรก็ดี ใน กฎหมายไทยไม่ได้อธิบายไว้อย่างชัดเจนว่า “ความยินยอมโดยชัดแจ้ง” หมายความว่า
อย่างไร และมีข้อสังเกตอีกว่าตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 19 ก็ได้วางหลัก
เกี่ยวกับเรื่องความยินยอมนัน้ จะต้อง “ทำโดยชัดแจ้ง” ซึ่งอาจทำให้สับสนได้ว่าความยินยอมตามมาตรา 19 และ
มาตรา 26 นั้นแตกตา่ งกันอยา่ งไร
289 ความยินยอมตามปกติ (regular consent) นั้น จะต้องมีลกั ษณะที่มีข้อความหรือการกระทำที่มีการยนื ยันอยา่ ง
ชัดเจน “statement or clear affirmative action” กล่าวคือ ต้องมีการกระทำที่ให้ความยินยอมอย่างชัดเจน แต่
ความยินยอมโดยชัดแจ้ง (explicit consent) ต้องมีความเคร่งครัดกว่า ดู European Date Protection Board,
Guidelines 05/2020 on consent under Regulation 2016/679 Version 1.1, 2020, p.20 - 21
ศนู ยว์ จิ ัยกฎหมายและการพฒั นา คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย 309
ให้บริการทางออนไลน์ก็อาจจัดให้เจ้าของข้อมูลให้ความยินยอมโดยการยืนยันผ่าน
เอกสารอิเล็กทรอนิกส์ (electronic form) เช่น การส่งอีเมลยืนยัน การส่งสำเนา
เอกสารที่ลงนามจริงเขา้ ไปในระบบ หรือการใชล้ ายมือช่ืออิเล็กทรอนิกส์ (electronic
signature) นอกจากนี้ การแสดงออกเพื่อให้ความยินยอมโดยชัดแจ้งอาจกระทำได้
ดว้ ยวาจาก็ได้ เช่น การบนั ทกึ บทสนทนาทางโทรศัพท์ หรือการกดปมุ่ ยืนยัน เป็นต้น
แต่ก็อาจจะยากแก่การพิสูจน์ความชอบด้วยกฎหมายของการให้ความยินยอม
ดังกล่าว290
ตัวอย่าง
❖ สถานที่ให้บริการออกกำลังกายจัดทำระบบจำลองใบหน้า (facial recognition) เพื่อใช้ในการคัดกรอง
สมาชกิ ที่จะเข้ามาใช้บริการ สถานที่ให้บริการกำหนดใหส้ มาชิกทุกคนเข้ามาตกลงยนิ ยอมให้เปน็ เง่ือนไขใน
การเข้าใช้บริการ ข้อกำหนดดังกล่าวนีท้ ำให้ความยินยอมที่ให้โดยสมาชิกนั้นเป็นความยินยอมที่ไม่มีผล
ผูกพันเจ้าของข้อมูล (ไม่มีผลทางกฎหมาย) เนื่องจาก สมาชิกไม่มีทางเลือกอย่างแทจ้ รงิ หากสมาชกิ มิได้
ยนิ ยอมดงั กลา่ วก็ไม่อาจเข้าใชบ้ รกิ ารได้ ถงึ แมว้ า่ ระบบจำลองใบหน้าอาจจะมปี ระโยชนใ์ นแงข่ องการรักษา
ความปลอดภัยและความสะดวกสบายในการใช้ แต่ระบบดังกลา่ วก็มิใชส่ ง่ิ ที่จำเปน็ ทต่ี อ้ งกำหนดสำหรับการ
เข้าใช้บริการแต่อย่างใด ความยินยอมดงั กล่าวจงึ ไม่ใชค่ วามยินยอมที่ใหไ้ ว้โดยอสิ ระ (freely given) แต่ถ้า
สถานที่ให้บริการนั้นให้ทางเลือกแก่สมาชิกเช่นให้เลอื กเข้าถึงได้โดยวิธีจำลองใบหน้าหรือวิธีการใชบ้ ัตร
สมาชกิ ความยนิ ยอมใหเ้ ก็บรวบรวมขอ้ มลู จำลองใบหน้ากอ็ าจพจิ ารณาไดว้ า่ มกี ารให้ไว้แล้วโดยอสิ ระ อย่าง
ครบเงือ่ นไขความยนิ ยอมโดยชดั แจ้ง (explicit consent) ตามกฎหมาย291
❖ สถานศึกษาได้ทดลองใช้เทคโนโลยีจำลองใบหน้า (facial recognition) เพื่อตรวจสอบการมาเรียนของ
นักศึกษาในโรงเรียน การทดลองใช้เทคโนโลยีนี้ได้มีการทดลองในห้องเรียนเพียง 1 ห้องเรียนภายใน
ระยะเวลาอนั จำกัด การกระทำดังกล่าวกระทำโดยไม่มีการประเมนิ ผลกระทบดา้ นการคุ้มครองข้อมูลส่วน
บุคคล (DPIA) และไม่ได้รับความยินยอมที่มีผลผูกพัน เนื่องจากความยนิ ยอมที่ทางโรงเรียนอา้ งถึงนั้นไม่
290 European Date Protection Board, Guidelines 05/2020 on consent under Regulation 2016/679
Version 1.1, 2020, p.20 - 21
291 Information Commissioner’s Office, Guide to the General Data Protection Regulation (GDPR), 2019,
https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-
regulation-gdpr/lawful-basis-for-processing/special-category-data/
310 Thailand Data Protection Guidelines 3.0
อาจเป็นความยนิ ยอมท่มี ีผลตามกฎหมายได้เพราะไม่ใช่ความยินยอมที่ใหไ้ วโ้ ดยอิสระ ทั้งน้ี พจิ ารณาได้จาก
ความแตกตา่ งเรือ่ งอำนาจตอ่ รองอยา่ งชดั เจนระหวา่ งเจ้าของขอ้ มูลและผคู้ วบคมุ ขอ้ มลู ส่วนบุคคล292
❖ โรงเรียนใช้ระบบสแกนลายนิ้วมอื เดก็ นักเรยี นเพื่อใช้เข้าใช้บรกิ ารโรงอาหารและระบบจ่ายเงิน โดยได้รับ
ความยินยอมเปน็ หนงั สอื จากผแู้ ทนโดยชอบธรรมของนักเรยี นแล้ว แตก่ ็มีช่องทางอื่นสำหรับนักเรียนที่จะ
ใช้วิธีอ่ืนในการยืนยันตัวตน เช่น การใช้บัตรอิเล็กทรอนิกส์ หรือการบอกช่ือและหมายเลขอ้างอิง เป็นต้น
อย่างไรก็ดีนกั เรียนท่ีใช้วิธีอ่ืนจะต้องรอนักเรียนที่มีการใชข้ ้อมูลลายนิ้วมือที่เข้าแถวหมดก่อนจึงจะได้รบั
บรกิ าร การกระทำดังกล่าวเป็นการฝา่ ฝนื กฎหมายคมุ้ ครองข้อมลู สว่ นบคุ คล293
(3) [ข้อแนะนำเพิ่มเติม] การให้ความยินยอมโดยชัดแจ้งจะต้องระบุลักษณะความเปน็
ข้อมูลอ่อนไหวให้ชัดเจน (nature of the special category data) และควรแยก
ตา่ งหากจากการขอความยินยอมตามปกตอิ น่ื ๆ ดว้ ย294
(4) [ข้อมูลอ่อนไหวท่ีจำเป็นในสัญญา] การประมวลผลข้อมลู อ่อนไหวตามกฎหมายไม่
อาจใช้ฐานสัญญา (contract) โดยลำพัง มาอ้างเพื่อประมวลผลได้ หากไม่มีเงื่อนไข
พิเศษประการอ่ืน ต้องใช้ความยินยอมโดยชัดแจ้ง หากข้อมูลอ่อนไหวมีความจำเปน็
ตอ่ การปฏบิ ตั ติ ามสญั ญากรณนี ีก้ จ็ ะไม่มขี อ้ ยกเว้นเกี่ยวกับเงอื่ นไขการใหค้ วามยินยอม
ทีจ่ ำเป็นตอ่ การปฏิบัติตามสัญญา (performance of contract) ดังนัน้ หากไม่ได้รับ
ความยินยอมโดยชัดแจ้งผู้ควบคุมข้อมูลส่วนบุคคลไม่มีสิทธิอา้ งเพื่อใช้ข้อมูลนั้นเพ่อื
ปฏิบัติตามสัญญา แต่ผู้ควบคุมข้อมูลอาจใช้เหตุที่ว่าไม่ได้รับความยินยอมเพ่ือ
ประมวลผลข้อมูลที่จำเป็นในการปฏิเสธไม่ปฏิบัติตามสัญญาได้ ดังเช่นกรณีการซ้ือ
292 เหตุการณ์นี้เกิดในประเทศสวีเดนและมีการปรับเงินเนื่องจากการฝ่าฝืนกฎ หมายคุ้มครองข้อมูลส่วนบุคคล ดู
European Data Protection Board, Facial recognition in school renders Sweden’s first GDPR fine,
National News, 2019 at https://edpb.europa.eu/news/national-news/2019/facial-recognition-school-
renders-swedens-first-gdpr-fine_en
293 เหตุการณ์นี้เกดิ ในประเทศโปแลนด์ ดู European Data Protection Board, Fine for processing students’
fingerprints imposed on a school, 2020 at https://edpb.europa.eu/news/ national-news/2020/fine-
processing-students-fingerprints-imposed-school_en
294 Information Commissioner’s Office, Guideline to GDPR - Lawful basis for processing Special
category data, 2019 at https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-
general-data-protection-regulation-gdpr/special-category-data/what-is-special-category-data/
ศนู ยว์ จิ ยั กฎหมายและการพัฒนา คณะนติ ศิ าสตร์ จุฬาลงกรณม์ หาวิทยาลัย 311
ขายแว่นตาดำน้ำที่ได้อธิบายในตัวอย่างของหัวขอ้ C 2.13 การขอความยินยอมแบบ
ชดั แจ้ง (explicit consent) สำหรบั ขอ้ มลู ทอี่ ่อนไหว ของคมู่ อื ฉบับนี้
ตวั อยา่ ง
❖ สายการบินใหบ้ ริการในการเดินทางสำหรับผู้โดยสารที่ตอ้ งการความชว่ ยเหลอื เนื่องจากความพิการ
ผู้โดยสารเพอ่ื ได้จองต๋ัวโดยสารมีการร้องขอความช่วยเหลือดังกล่าวเพอ่ื อำนวยความสะดวก สายการ
บนิ ขอให้ผูโ้ ดยสารให้ขอ้ มลู เก่ียวกบั สขุ ภาพเพอ่ื การให้บริการทเ่ี หมาะสม (เชน่ การจดั หารถเขน็ วีลแชร์
การจัดหาพนักงานผู้ให้ความช่วยเหลือ เป็นต้น) สายการบินขอข้อมูลอ่อนไหวเพื่อการให้บริการ
ดังกล่าว ผู้โดยสารยังสามารถใช้บริการได้แบบที่ไม่ต้องรับความช่วยเหลือดังกล่าว การให้ข้อมูล
ดงั กลา่ วมีความจำเปน็ ต่อการให้บริการท่ีผโู้ ดยสารร้องขอ จึงสามารถนำเอามากำหนดเป็นเง่ือนไขใน
การใชบ้ รกิ ารได้295
❖ โรงเรยี นเก็บขอ้ มลู ชวี มิติของนกั เรยี นเพ่ือใช้ยนื ยันในการชำระคา่ ธรรมเนยี มต่างๆ ของโรงเรยี น โดยขอ
ความยนิ ยอมเป็นหนังสือจากผูป้ กครองแลว้ แต่หากไม่มีการให้ความยินยอมดงั กล่าวก็ไม่สามารถจะ
ดำเนินการยืนยันในการชำระค่าธรรมเนียมได้ กรณีนี้การประมวลผลข้อมูลชีวมิติในการชำระเงิน
ค่าธรรมเนียม ไม่อาจกล่าวอ้างว่ามีความจำเป็นตามสัญญาได้ แต่หากต้องใช้ความยินยอม เมื่อมี
ข้อกำหนดว่าไม่อาจใช้บริการได้หากไม่ให้ความยินยอม ความยินยอมเชน่ ว่านี้ไม่มีผลผกู พนั เจ้าของ
ขอ้ มูล296
(5) [ข้อสังเกตเรื่องการเพิกถอนความยินยอม] ความยินยอมโดยชัดแจ้งจะต้องอยู่
ภายใตห้ ลักเกณฑเ์ ชน่ เดยี วกบั ความยินยอมทั่วไป กล่าวคือ การเพิกถอนความยินยอม
นั้น เจ้าของข้อมูลสามารถถอนความยินยอมเสียเมื่อใดก็ได้โดยจะต้องถอนความ
ยินยอมได้ง่าย เช่นเดียวกับการให้ความยินยอม เว้นแต่มีข้อจำกัดสิทธิในการถอน
ความยนิ ยอมโดยกฎหมายหรือสญั ญาท่ใี ห้ประโยชน์แก่เจา้ ของข้อมูลส่วนบุคคล297
295 European Data Protection Board, Guidelines 05/2020 on consent under Regulation 2016/679
Version 1.1, 2020, p. 22.
296 กรณีนี้เป็นกรณีที่เกิดขึ้นในประเทศโปแลนด์โดยโรงเรียนแห่งนี้ถูกปรับเพราะกระทำการฝ่าฝืน GDPR ดู Find
Biometrics, Polish School Fined for Collecting Student’s Fingerprints for Lunch Payments (2020)
https://www.gdpr.associates/polish-school-fined-for-collecting-students-fingerprints-for-lunch-
payments/
297 พระราชบัญญัติคมุ้ ครองข้อมลู ส่วนบคุ คล พ.ศ. 2562 มาตรา 19 วรรค 5
312 Thailand Data Protection Guidelines 3.0
เจ้าของข้อมูลจึงไมส่ ามารถเพิกถอนความยินยอมได้ หากการประมวลผลข้อมูลส่วน
บุคคลนั้นมีข้อจำกัดตามสัญญาที่ให้ประโยชน์แก่เจ้าของข้อมูลส่วนบุคคลนั้น เช่น
กรณกี ารเพกิ ถอนความยินยอมการประมวลผลขอ้ มลู เก่ียวกบั การรักษานั้นจะกระทบ
ต่อการรักษาเจ้าของข้อมูลส่วนบุคคลในอนาคต หรอื การเพกิ ถอนความยินยอมข้อมูล
การรักษาสุขภาพเพื่อทำการเบิกค่ารักษาพยาบาลกับบริษัทประกันภัยซึ่งหากไม่มี
ข้อมูลดงั กลา่ วมาประมวลผลกจ็ ะไมส่ ามารถเบิกค่ารักษาพยาบาลได้และทำใหเ้ จ้าของ
ข้อมูลส่วนบุคคลจะต้องเสียค่ารักษาพยาบาลเอง เป็นต้น หากเจ้าของข้อมูลส่วน
บคุ คลประสงค์ทจ่ี ะไม่ใหผ้ ู้ควบคมุ ข้อมูลประมวลผลข้อมลู ส่วนบุคคลดังกล่าวน้ันได้ก็
อาจจะต้องพิจารณาเลิกสัญญาซึ่งเปน็ เหตุแห่งการปฏิเสธการเพิกถอนความยินยอม
นั้นได้
(6) [ความยินยอมของผู้หย่อนความสามารถ] สำหรับกรณีการให้ความยินยอมโดยชดั
แจ้งของผู้เยาว์ซึ่งยังไม่บรรลุนิติภาวะ คนไร้ความสามารถ และคนเสมือนไร้
ความสามารถ ให้ท่านพิจารณารายละเอียดในหัวข้อ การขอความยินยอมจากผู้เยาว์
หวั ข้อ C 2.40 - 2.43 ของคูม่ อื ฉบับนี้
H1.4 การประมวลผลข้อมูลอ่อนไหวเป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุ
วัตถุประสงค์เกี่ยวกับการคุ้มครองแรงงาน ประกันสังคม และการคุ้มครองสังคม
(employment, social security and social protection)298 ม ี เง ื ่ อนไขข้ อยกเว้ น
ดังกล่าว 2 ประการ คอื
(1) การประมวลผลนั้นจะต้องมีวัตถุประสงค์เพื่อเป็นการคุ้มครองแรงงาน การ
ประกนั สังคม หลักประกันสขุ ภาพแห่งชาติ สวสั ดิการเกีย่ วกบั การรักษาพยาบาลของ
298 ข้อยกเว้นนี้เป็นไปตามมาตรา 26 (5)(ค)298 ที่บัญญัติว่า “(5) เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพ่อื ให้
บรรลุวัตถุประสงค์เกีย่ วกับ ... (ค) การคุ้มครองแรงงาน การประกันสังคม หลักประกันสุขภาพแห่งชาติ สวัสดิการ
เก่ียวกบั การรักษาพยาบาลของผู้มีสิทธิตามกฎหมาย การคุ้มครองผู้ประสบภยั จากรถ หรือการคุ้มครองทางสังคมซึ่ง
การเก็บรวบรวมข้อมูลสว่ นบคุ คลเป็นสิ่งจำเป็นในการปฏิบัติตามสทิ ธิหรือหน้าท่ีของผู้ควบคมุ ขอ้ มลู ส่วนบุคคลหรอื
เจ้าของขอ้ มลู ส่วนบุคคล โดยได้จัดให้มมี าตรการท่ีเหมาะสมเพื่อคุ้มครองสิทธขิ ั้นพื้นฐานและประโยชน์ของเจ้าของ
ขอ้ มลู ส่วนบุคคล...”
ศนู ย์วจิ ัยกฎหมายและการพัฒนา คณะนติ ิศาสตร์ จุฬาลงกรณม์ หาวทิ ยาลัย 313
ผู้มีสทิ ธิตามกฎหมาย การคุม้ ครองผูป้ ระสบภยั จากรถ หรือการคมุ้ ครองทางสังคม ซ่ึง
การเก็บรวบรวมข้อมูลสว่ นบคุ คลเปน็ สงิ่ จำเปน็ ในการปฏิบตั ิตามสทิ ธิหรอื หน้าที่ของผู้
ควบคมุ ข้อมลู ส่วนบุคคลหรือเจา้ ของขอ้ มูลสว่ นบุคคล ตวั อย่างเชน่
ก. การคุ้มครองแรงงาน เช่น การขอข้อมูลสุขภาพของลูกจ้างเพื่อการใช้สิทธิลา
ปว่ ย299 ลาทำหมนั 300 หรือลาคลอด301 ตามพระราชบัญญัติคุ้มครองแรงงาน พ.ศ.
2541 ทั้งนี้ รวมถึงการเก็บบันทึกการลาและข้อมูลประกอบในการพิจารณาให้
สิทธิในการลาดังกล่าว
ข. การประกนั สงั คม เชน่ การขอ้ ขอ้ มูลสขุ ภาพ ข้อมูลการรักษา เพอื่ ใหส้ ทิ ธิในการ
เบิกเงนิ รกั ษาพยาบาลหรือเบิกเงนิ ประโยชน์ทดแทนจากกรณีประสบอนั ตราย
หรือเจบ็ ป่วย รวมทง้ั การสง่ เสริมสุขภาพ และการปอ้ งกันโรค กรณคี ลอดบุตร
กรณีทพุ พลภาพตามพระราชบัญญัตปิ ระกนั สงั คม พ.ศ. 2533302
ค. การคุ้มครองทางสังคม303 เช่น การใช้ข้อมูลสุขภาพเพื่อใช้สิทธิในการ
รักษาพยาบาลของผสู้ ูงอายุ ตามพระราชบญั ญตั ผิ สู้ งู อายุ พ.ศ. 2546304 เป็นตน้
299 พระราชบญั ญตั คิ ุม้ ครองแรงงาน พ.ศ. 2541 มาตรา 32
300 พระราชบญั ญตั คิ ุ้มครองแรงงาน พ.ศ. 2541 มาตรา 33
301 พระราชบัญญตั ิคุม้ ครองแรงงาน พ.ศ. 2541 มาตรา 41
302 พระราชบัญญัตปิ ระกันสงั คม พ.ศ. 2533 มาตรา 54
303 สำนกั งานคณะกรรมการพฒั นาเศรษฐกจิ และสงั คมแหง่ ชาติ ไดใ้ หค้ ำนยิ ามของ การคุม้ ครองทางสงั คม (Social
Protection) หมายถึง “การจดั ระบบหรอื มาตรการในรปู แบบตา่ งๆเพอ่ื ค้มุ ครองสทิ ธขิ ั้นพืน้ ฐานของประชาชนทกุ คน
ตามท่ีรฐั ธรรมนูญแหง่ ราชอาณาจักรไทยบัญญตั ิไว้ ไมว่ า่ จะเป็นบริการสังคม การประกันสงั คม การชว่ ยเหลือทาง
สงั คม การคุม้ ครองอยา่ งเป็นทางการและไมเ่ ปน็ ทางการ ซึง่ ครอบคลุมถึงการจัดโครงขา่ ยการคุ้มครองทางสงั คม
(Social Safety Nets) สําหรบั ผู้ดอ้ ยโอกาสและคนยากจน และการจดั การกบั ความเส่ียงทางสังคม (Social Risk
Management) ที่เกิดขนึ้ จากวิกฤตทางเศรษฐกิจสงั คม และภยั พบิ ตั ิต่างๆ,” รายงานการพัฒนาเศรษฐกจิ และสงั คม
ของประเทศ : ความอยูด่ ีมสี ุขของคนไทย, 2545, หนา้ 1, นอกจากน้ี เม่อื พิจารณาตามโครงสรา้ งขอการค้มุ ครองทาง
สงั คมตามสหภาพยโุ รปแลว้ จะพบว่าสหภาพยุโรปผลกั ดนั ให้รฐั สมาชิกทำการสรา้ งนโยบายเพ่อื การคมุ้ ครองทางสงั คม
อาทิ คุม้ ครองผเู้ กษียณอายุ (pension) การคุ้มครองดา้ นสุขภาพ (health care) การคมุ้ ครองในระยะยาว (long-
term care) เช่น ผูส้ ูงอายุ เปน็ ตน้ , https://ec.europa.eu/social/main.jsp?catId=1063&langId=en
304 พระราชบัญญตั ผิ สู้ ูงอายุ พ.ศ. 2546 มาตรา 11
314 Thailand Data Protection Guidelines 3.0
ตวั อย่าง
❖ ผปู้ ระกนั ตนยื่นเรือ่ งขอรับประโยชน์ทดแทนกรณที ุพพลภาพต่อสำนักงานประกันสังคมโดยต้องยืน่ ใบรับรอง
แพทย์ที่ระบุว่าเป็นบุคคลทุพพลภาพและสำเนาเวชระเบียน สำนักงานประกันสังคมสามารถประมวลผล
ข้อมูลดังกลา่ วได้เนื่องจากเข้าเงือ่ นไขพิเศษเพราะเปน็ การปฏบิ ัติตามกฎหมายเพือ่ บรรลุวตั ถปุ ระสงคด์ ้าน
การประกนั สังคม โดยไมต่ ้องอาศัยความยินยอม
(2) แม้จะไมต่ ้องขอความยินยอมโดยชัดแจ้งก็ตาม แต่จะตอ้ งจัดใหม้ ีมาตรการที่เหมาะสม
เพื่อคมุ้ ครองสทิ ธิขั้นพ้นื ฐานและประโยชน์ของเจ้าของข้อมลู ส่วนบุคคลด้วย
ตวั อย่าง
❖ บริษัทให้บริการรถโดยสารสาธารณะต้องการสุ่มตรวจยาเสพติดและปริมาณแอลกอฮอล์สำหรับผู้ปฏิบัติ
หน้าที่พนักงานขับรถ ในฐานะนายจ้างโดยปกติย่อมต้องมีหน้าที่ควบคุมดูแลให้พนักงานขบั รถให้ไม่อยูใ่ น
ภาวะมึนเมาสรุ าหรอื ยาเสพติด กรณีนบี้ ริษทั ซง่ึ เปน็ นายจา้ งสามารถอาศัยฐานว่าตนมีความจำเปน็ ทจี่ ะปฏบิ ตั ิ
หน้าที่ในฐานะผู้ประกอบการซ่ึงเป็นนายจ้างที่จะตอ้ งคอยดูแลและป้องกันไมใ่ ห้ลูกจ้างผู้ซ่ึงมีอาการมึนเมา
ปฏิบัติหน้าที่ขับรถ305 อย่างไรก็ดี หากบริษัทใช้มาตรการดังกล่าวกับพนักงานซี่งไม่ได้มีบทบาทหน้าท่ี
เกี่ยวข้องกบั การขบั รถ ย่อมไมอ่ าจจะอ้างฐานดังกลา่ วไดว้ ่ามคี วามจำเปน็ 306
H1.5 การประมวลผลข้อมูลอ่อนไหวเพื่อเป็นการป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย
สุขภาพของเจ้าของข้อมูล (vital interest) 307 กฎหมายได้ให้หลักการในการประมวลผล
ขอ้ มูลส่วนบุคคลประเภทนี้ 2 ประการ 308 คอื
305 พระราชบญั ญัตกิ ารขนสง่ ทางบก พ.ศ.2522 มาตรา 40 ทวิ วรรค 2
306 Information Commissioner’s Office, Guide to the General Data Protection Regulation (GDPR), 2019,
https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-
regulation-gdpr/lawful-basis-for-processing/special-category-data/
307 ข้อยกเว้นนี้ เป็นไปตามพระราชบัญญัติคุ้มครองข้อมลู ส่วนบุคคล พ.ศ. 2562 มาตรา 26 (1) ที่บัญญัติว่า “เพ่ือ
ป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคลซึ่งเจ้าของข้อมูลส่วนบุคคลไม่สามารถให้ความ
ยินยอมได้ ไมว่ ่าด้วยเหตุใดกต็ าม”
308 อยา่ งไรก็ดี บทบัญญัติตาม GDPR ไดบ้ ญั ญตั ิแตกตา่ งจากกฎหมายไทยดังต่อไปน้ี
ศนู ยว์ ิจยั กฎหมายและการพฒั นา คณะนติ ศิ าสตร์ จฬุ าลงกรณม์ หาวิทยาลัย 315
(1) การไม่สามารถให้ความยนิ ยอมไดอ้ าจเกดิ จากกรณีไม่สามารถให้ความยนิ ยอมได้ทาง
กายภาพ หรือ ทางกฎหมาย (เช่น เรอื่ งความสามารถตามกฎหมาย)309
(2) หากกรณีท่เี จา้ ของข้อมลู ส่วนบุคคลปฏิเสธการให้ความยินยอมแล้ว ผู้ควบคุมข้อมูลก็
จะไม่สามารถอ้างข้อยกเวน้ เรื่องอันตรายต่อชีวติ ขึน้ ได้อีก เว้นแต่ กรณีจะเกิดกรณที ่ี
เจา้ ของขอ้ มูลไมส่ ามารถใหค้ วามยนิ ยอมได้อกี ตามกฎหมาย310
ตวั อยา่ ง
❖ กรณีที่เจ้าของข้อมูลส่วนบุคคลน้ันประสบอบุ ัตเิ หตุร้ายแรงและอาจมีอันตรายต่อชวี ิต และมีความจำเปน็
จะต้องเกบ็ รวบรวมขอ้ มลู ส่วนบุคคลทมี่ ีความอ่อนไหวของบคุ คลดงั กลา่ ว โดยท่เี จา้ ของขอ้ มลู ไม่มีสติที่จะให้
ความยินยอมได้311 แต่ในทางตรงกันข้าม ข้อยกเว้นนี้ไม่ใช้ในกรณีที่เป็นการรักษาที่มีการวางแผนล่วงหน้า
เพราะยังอยู่ในขอบข่ายที่เจ้าของข้อมูลให้ความยินยอมได้ อนึ่ง ท่านอาจพิจารณาอ้างฐานเกี่ยวกับการ
ใหบ้ ริการทางการแพทย์ได้หากสามารถอ้างไดว้ ่าเปน็ การจำเป็นเพอ่ื การปฏิบัติตามกฎหมายเฉพาะหรือ เป็น
สญั ญาระหว่างทา่ นกับเจา้ ของขอ้ มลู (กรณุ าดูรายละเอียดตามขอ้ H1.10 การดแู ลรกั ษาสุขภาพและสงั คม)
(1) ตาม GDPR Article 9 (2)(c) ได้ขยายความคุ้มครองรวมไปถึงชีวิตของบุคคลอื่นด้วย แต่ กฎหมายไทย
กำหนดเฉพาะอนั ตรายต่อเจา้ ของขอ้ มลู ส่วนบุคคลเท่าน้นั
(2) ตาม GDPR Recital 46 ได้กำหนดเฉพาะการคุม้ ครองเฉพาะความอนั ตรายตอ่ ชีวติ เทา่ นั้นแต่กฎหมายไทย
ได้กำหนดขยายความไปถึงอนั ตรายต่อชีวิต ร่างกาย หรือสขุ ภาพของเจ้าของขอ้ มลู สว่ นบุคคลดว้ ย
309 GDPR, Art. 9 (2)(c)
310 “การป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล” ไม่ได้จำกัดเฉพาะชีวิต ร่างกาย หรือ
สุขภาพของบุคคลเจ้าของข้อมูลเท่านั้น แต่ยังหมายความรวมถงึ การรักษาประโยชนส์ าธารณะของบุคคลอืน่ อกี ด้วย
เชน่ การเกบ็ รวบขอ้ มูลสว่ นบุคคลทม่ี ีความออ่ นไหวเพ่ือประโยชนใ์ นทางมนษุ ยธรรม เชน่ การเฝ้าระวังโรคระบาดและ
การแพร่กระจายของโรคระบาด หรือในกรณีภัยพิบัติที่เกิดขึ้นโดยธรรมชาติหรือเป็นภัยพิบัติที่มนุษย์ได้ก่อขึ้น ดู
Information Commissioner’s Office, Guideline to GDPR - Lawful basis for processing Special category
data, 2019 at https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-
data-protection-regulation-gdpr/special-category-data/what-is-special-category-data/
311 Vital interests, INFORMATION COMMISSIONER’S OFFICE (2019), https://ico.org.uk/for-organisations/guide-
to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-
processing/vital-interests/
316 Thailand Data Protection Guidelines 3.0
แนวทางการประเมินประโยชนอ์ นั จาเป็นของบุคคล
การประมวลผลข้อมูลมีความจาเปน็ เพอื่ ประโยชน์ เจา้ ของขอ้ มลู ไม่มคี วามสามารถทางกายภาพหรือทาง
ของบคุ คล กฎหมายที่จะให้ความยนิ ยอม
อ้างอิง: UKPDA, Section 86(2)(b) and Schedule 10, para 3.
H1.6 การประมวลผลข้อมูลอ่อนไหวเป็นการดำเนินกิจกรรมโดยชอบด้วยกฎหมายที่มีการ
คุ้มครองที่เหมาะสมของมูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไร (legitimate
activities by a foundation, association, or any other non-for-profit body)312
หลกั การในการประมวลผลขอ้ มลู ส่วนบคุ คลประเภทนีม้ ี 3 ประการคือ313
(1) เป็นการดำเนินกจิ กรรมโดยชอบด้วยกฎหมายที่มีการค้มุ ครองที่เหมาะสมของมลู นิธิ
สมาคม หรือองคก์ รท่ีไม่แสวงหากำไร
(2) มูลนิธิ สมาคม หรือองค์กรที่ไม่แสวงหากำไร ต้องมีวัตถุประสงค์เกี่ยวกับการเมือง
ศาสนา ปรชั ญา หรือสหภาพแรงงานเทา่ นั้น
(3) จะต้องเป็นการประมวลผลภายในใหแ้ ก่สมาชิก ผู้ซึ่งเคยเป็นสมาชิก หรือผู้ซึ่งมีการ
ตดิ ต่ออยา่ งสม่ำเสมอกับมูลนิธิ สมาคม หรือองค์กรท่ไี มแ่ สวงหากำไรเทา่ นั้น314
312 ข้อยกเว้นนี้ เป็นไปตามพระราชบัญญตั ิค้มุ ครองขอ้ มลู ส่วนบุคคล พ.ศ. 2562 มาตรา 26 (2) ที่บัญญตั ิว่า “เปน็ การ
ดำเนนิ กิจกรรมโดยชอบด้วยกฎหมายทมี่ ีการคมุ้ ครองท่เี หมาะสมของมลู นธิ ิ สมาคม หรือองค์กรท่ีไม่แสวงหากำไรที่มี
วตั ถปุ ระสงคเ์ ก่ยี วกับการเมือง ศาสนา ปรัชญา หรอื สหภาพแรงงาน ใหแ้ ก่สมาชิก ผูซ้ ่งึ เคยเปน็ สมาชกิ หรือผซู้ ง่ึ มีการ
ตดิ ต่ออย่างสมำ่ เสมอกับมลู นิธิ สมาคม หรือองคก์ รท่ไี มแ่ สวงหากำไรตามวตั ถปุ ระสงค์ดงั กล่าวโดยไมไ่ ด้เปิดเผยข้อมูล
สว่ นบคุ คลน้ันออกไปภายนอกมลู นิธิ สมาคม หรือองค์กรท่ไี มแ่ สวงหากำไรนน้ั ”
313 ขอ้ ยกเวน้ นี้สอดคลอ้ งกบั GDPR
314 ตาม GDPR ได้กำหนดเพิ่มเติมว่าการประมวลผลข้อมูลตามข้อยกเว้นดังกล่าวผู้ควบคุมข้อมูลจะต้องจัดให้มี
มาตรการที่เหมาะสมเพื่อคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของข้อมูลส่วนบุคคลด้วย (appropriate
safeguard)
ศนู ยว์ ิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ จฬุ าลงกรณม์ หาวิทยาลยั 317
ตวั อย่าง
❖ กรณีที่โบสถ์จะทำการเก็บรวมบรวมข้อมูลเกี่ยวกับความเชื่อทางศาสนาและสุขภาพของบุคคล การเก็บ
รวบรวมข้อมูลดังกล่าวถือเป็นการประมวลผลข้อมูลที่มีความอ่อนไหวและโดยหลักแล้วจะต้องขอความ
ยินยอมโดยชัดแจ้งจากเจ้าของข้อมูล หรือได้รับการยกเว้นให้ต้องขอความยินยอมในกรณีที่เป็นการ
ประมวลผลขอ้ มูลใหแ้ กส่ มาชกิ อดีตสมาชิก หรือผ้ทู ่ีติดตอ่ กับโบสถอ์ ยา่ งสมำ่ เสมอ โดยจะตอ้ งเปน็ กรณีทไี่ มม่ ี
การเปดิ เผยขอ้ มลู ดังกลา่ วตอ่ บุคคลทสี่ ามเทา่ นน้ั 315
H1.7 การประมวลผลข้อมูลอ่อนไหวที่เปิดเผยต่อสาธารณะด้วยความยินยอมโดยชัดแจ้งของ
เจา้ ของข้อมลู ส่วนบคุ คล (manifestly made public by the data subject)316 หลักการ
ในการประมวลผลข้อมลู สว่ นบคุ คลประเภทน้มี ี 2 ประการ คือ
(1) ต้องเป็นข้อมูลที่เปิดเผยต่อสาธารณะแล้วซึ่งจะต้องเป็นข้อมูลที่ “ทุกคน” ไม่ว่าจะ
เป็นบุคคลธรรมดา หรือ เจ้าหน้าที่ของรัฐสามารถเข้าถึงได้โดยความประสงค์ของ
เจ้าของขอ้ มูล317
(2) การเปิดเผยนั้นต้องเป็นการเปิดเผยด้วยความยินยอมโดยชัดแจ้งของเจ้าของข้อมูล
กล่าวคือ จะต้องเกิดจากการกระทำอย่างชัดแจ้ง (โดยความยินยอม) ของเจ้าของ
ข้อมูล โดยการเปิดเผยต่อสาธารณะนั้นต้องไม่ใช่เพียงแค่กรณีที่เจ้าของข้อมูลส่วน
บคุ คลเปดิ เผยข้อมลู ของตนไปยงั ผูร้ บั สารในกลมุ่ จำกดั เชน่ กรณีการขอ้ ความเก่ียวกับ
ความเห็นทางการเมอื งของบุคคลเข้าไปในส่อื สังคมออนไลน์ ที่ตั้งไว้เฉพาะกลุ่มเพ่ือน
หรือครอบครวั 318
315 GDPR - A Brief Guide for Scottish Episcopal Church Congregations,
https://www.scotland.anglican.org/wp-content/uploads/The-General-Data-Protection-Regulation-
Guidance-for-SEC-Congregations-March-2018.pdf (last visited Sep 25, 2019).
316 ข้อยกเว้นน้ี เป็นไปตามพระราชบัญญัตคิ ุ้มครองข้อมลู สว่ นบุคคล พ.ศ. มาตรา 26 (3) ทีบ่ ัญญัติว่า “เป็นข้อมูลที่
เปิดเผยตอ่ สาธารณะด้วยความยินยอมโดยชดั แจ้งของเจ้าของข้อมลู สว่ นบุคคล”
317 WP29 Opinion on some key issues of the Law Enforcement Directive (EU 2016/680) (WP258),
p.10.
318 Information Commissioner’s Office, Guideline to GDPR - Lawful basis for processing Special
category data, 2019 at https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-
general-data-protection-regulation-gdpr/special-category-data/what-is-special-category-data/
318 Thailand Data Protection Guidelines 3.0
(3) การประมวลผลข้อมูลอ่อนไหวภายใต้เงื่อนไขพิเศษนี้ยังคงต้องอยู่ภายในขอบเขต
วัตถุประสงค์อันชอบดว้ ยกฎหมายของผูค้ วบคุมข้อมูลส่วนบุคคล (มาตรา 22) ทำให้
ต้องพิจารณาวัตถปุ ระสงคอ์ ันชอบดว้ ยกฎหมายตามมาตรา 24 และ 26 ประกอบด้วย
ตวั อยา่ ง
❖ ผลจากการที่ข้อมูลรั่วไหลทำใหข้ ้อมูลสุขภาพของบุคคลปรากฏอยบู่ นเวบ็ ไซต์ การกระทำดังกลา่ วแม้จะทำให้
ข้อมูลนั้นเข้าถงึ ได้โดยสาธารณะแตก่ ไ็ ม่ใช่การกระทำท่ีเจ้าของข้อมูลไดก้ ระทำ เชน่ นก้ี ารประมวลผลข้อมูล
ดังกลา่ วจะอาศยั ฐานนี้ไม่ได้319
❖ กรณีที่เจ้าของข้อมูลได้ให้สัมภาษณ์และถูกตีพิมพเ์ ผยแพร่ในหนังสือพมิ พ์หรือออกอากาศทางโทรทศั น์ ถือ
เปน็ การเปิดเผยโดยชดั แจง้ จากเจา้ ของข้อมลู แลว้
H1.8 การประมวลผลข้อมูลอ่อนไหวเป็นการจำเป็นเพื่อการก่อตั้งสิทธิเรียกร้องตามกฎหมาย
( Establishment, exercise or defense of legal claims or whenever courts are
acting in their judicial capacity) 320 ท่านสามารถเก็บรวบรวมข้อมูลอ่อนไหวในกรณีน้ีได้
หากเป็นการเกบ็ รวบรวมข้อมลู ส่วนบคุ คลที่มีความอ่อนไหวซงึ่ มีความจำเป็นต้องทำเพ่ือการ
ใช้ “สิทธิเรียกร้อง” ตามกฎหมาย321
319 Information Commissioner’s Office, Guideline to GDPR - Lawful basis for processing Special
category data, 2019 at https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-
general-data-protection-regulation-gdpr/special-category-data/what-is-special-category-data/
320 ข้อยกเว้นน้ี เป็นไปตามพระราชบัญญตั คิ ุม้ ครองข้อมลู ส่วนบคุ คล พ.ศ. 2562 มาตรา 26 (4) ที่บญั ญตั ิว่า
“เป็นการจำเป็นเพือ่ การก่อต้ังสทิ ธิเรยี กร้องตามกฎหมาย การปฏบิ ตั ิตามหรือการใช้สิทธเิ รียกร้องตามกฎหมาย หรือ
การยกขน้ึ ตอ่ สสู้ ิทธิเรยี กรอ้ งตามกฎหมาย”
321 ข้อยกเวน้ ในเร่อื งของการใชส้ ิทธิเรียกรอ้ งทางกฎหมายนน้ั รวมถึงกรณดี ังตอ่ ไปนี้321
1. การใชส้ ิทธิตามกฎหมายในระหวา่ งหรือคาดว่าจะเขา้ สกู่ ระบวนพิจารณาในช้ันศาล (actual or prospective
court proceeding)
2. การขอรบั คำปรกึ ษาทางกฎหมาย
3. การกอ่ ต้ัง การใช้ หรือ ตอ่ สูส้ ทิ ธิเรียกร้องตามกฎหมาย
4. การประมวลผลท่ศี าลใชใ้ นกระบวนการในช้นั ศาล (ในส่วนนี้ หากพิจารณาตามกฎหมายไทยแล้วจะไดร้ บั การ
ยกเวน้ ไม่ต้องปฏิบตั ิตามพระราชบญั ญตั ิคมุ้ ครองข้อมลู ส่วนบคุ คล พ.ศ. 2562 อยู่แล้ว ทงั้ นี้ ตามมาตรา 4(5))
ศูนย์วจิ ยั กฎหมายและการพัฒนา คณะนิตศิ าสตร์ จฬุ าลงกรณ์มหาวทิ ยาลยั 319
ตวั อยา่ ง
❖ กรณีทผ่ี ูท้ รงสทิ ธเิ รียกร้องอยู่ระหว่างการเตรียมคำฟ้องเพอ่ื ของให้ศาลยุติธรรมบงั คับการตามสิทธิเรียกร้อง
ของตน ซึง่ การเตรยี มคำฟอ้ งดังกลา่ วนั้นทนายความผ้รู บั มอบอำนาจอาจมีความจำเป็นที่จะตอ้ งเก็บรวบรวม
ขอ้ มลู สว่ นบคุ คลของบคุ คลที่สาม322
❖ ช่างทำผมมีการทดสอบอาการแพข้ องผิวหนังกบั ผลิตภัณฑท์ ่ีใชใ้ นการใหบ้ ริการ ช่างทำผมได้บันทึกวันเวลา
และผลของการทดสอบเอาไว้ การกระทำดงั กลา่ วเป็นการประมวลผลข้อมูลอ่อนไหวเกีย่ วกบั อาการแพ้ของ
ลูกค้า แม้ว่ากรณีดังกล่าวจะยังไม่มีคดีความหรือไม่อาจคาดเห็นได้ว่ากรณีจะเกิดเป็นคดีความกันข้ึน
วตั ถุประสงค์ของข้อมลู ดังกลา่ วกเ็ พอื่ แสดงใหเ้ ห็นว่าช่างทำผมได้ใช้ระดบั ความระมัดระวังในการให้บรกิ ารแก่
ลูกค้าตามสมควรแล้ว ข้อมูลดังกลา่ วอาจยกเป็นข้อต่อสู้ในคดีเรียกร้องค่าเสยี หายต่อร่างกายกรณีที่ลูกค้า
ฟ้องร้องได้ จึงสามารถเกบ็ บันทกึ ได้323
H1.9 การประมวลผลข้อมูลอ่อนไหวเพื่อประโยชน์สาธารณะที่สำคัญ (substantial public
interest)324 กฎหมายไทยได้กำหนดเง่ือนไขของข้อยกเวน้ ดังกล่าว ดังน้ี
5. กจิ กรรมการประมวลผลข้อมลู ทัง้ 4 ประการข้างต้น ยังไม่จำเป็นต้องเปน็ การเกบ็ รวบรวมเมอ่ื เกิดคดคี วามขึ้น
แล้ว แตท่ ่านอาจพจิ ารณาเกบ็ รวบรวมขอ้ มลู นั้นไว้ก่อนคดีความเกิดทงั้ น้ี เพือ่ การใช้ตอ่ สูค้ ดไี ด้ ท้ังนี้ ตอ้ งพจิ ารณาการ
ประมวลผลโดยหลักความจำเป็น คือ เก็บรวบรวม ใช้ เปิดเผย เฉพาะข้อมูลที่จำเป็นต่อการใช้สิทธิเรียกร้องตาม
กฎหมายเท่านน้ั ดู Information Commissioner’s Office, Guideline to GDPR - Lawful basis for processing
Special category data, 2019 at https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-
the-general-data-protection-regulation-gdpr/special-category-data/what-is-special-category-data/
322 Kate Bear, GDPR and civil claims, BROWNEJACOBSON LLP (2018),
https://www.brownejacobson.com/training-and-resources/resources/legal-updates/2018/07/gdpr-
and-civil-claims (last visited Sep 25, 2019).
323 Information Commissioner’s Office, Guideline to GDPR - Lawful basis for processing Special
category data, 2019 at https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-
general-data-protection-regulation-gdpr/special-category-data/what-is-special-category-data/
324 ขอ้ ยกเว้นนี้ เป็นไปตามพระราชบัญญัตคิ ุ้มครองข้อมลู ส่วนบุคคล พ.ศ. 2562 มาตรา 26 (5)(จ) ทบ่ี ญั ญัตวิ า่ “เป็น
การจำเป็นในการปฏิบัตติ ามกฎหมายเพ่ือให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะท่ีสำคัญ โดยได้จัดให้มี
มาตรการท่ีเหมาะสมเพอ่ื ค้มุ ครองสิทธขิ น้ั พ้ืนฐานและประโยชนข์ องเจา้ ของขอ้ มูลส่วนบคุ คล”
320 Thailand Data Protection Guidelines 3.0
(1) ต้องเป็นการจำเป็นเพื่อปฏิบัติตามกฎหมาย คือ ต้องมีกฎหมายกำหนดให้ต้องปฏิบัติ
หนา้ ท่ีดงั กลา่ ว
(2) ต้องประมวลผลเพ่ือใหบ้ รรลุวตั ถุประสงค์เกยี่ วกับประโยชนส์ าธารณะท่สี ำคัญ
(3) ตอ้ งจดั ให้มีมาตรการทีเ่ หมาะสมเพอ่ื คุ้มครองสิทธิขัน้ พ้ืนฐานและประโยชน์ของเจ้าของ
ขอ้ มูลส่วนบคุ คล
H1.10 [ประโยชนส์ าธารณะที่สำคญั ] แมใ้ นกฎหมายไทยยังมิไดร้ ะบุชดั เจนวา่ ประโยชนส์ าธารณะท่ี
สำคัญหมายความว่าอย่างไร จึงคงต้องมีการตีความกันต่อไป อย่างไรก็ดีในกฎหมายของ
อังกฤษได้กำหนดประโยชน์สาธารณะที่สำคัญ (substantial public interest) ซึ่งอาจพอ
นำเอามาเป็นแนวเพอื่ พิจารณาวา่ สง่ิ ใดเป็นประโยชนส์ าธารณะทีส่ ำคัญ ไว้ดงั น้ี325
- การปฏบิ ัตงิ านตามอำนาจหนา้ ทข่ี องหนว่ ยงานรัฐ326
- การปฏิบัติหน้าท่ขี องสภานิตบิ ัญญัติ327
- การดำเนนิ การเพ่อื สรา้ งความเท่าเทยี ม
- การดำเนนิ การเพ่ือสร้างความหลากหลายด้านชาติพนั ธุ์
- การป้องกนั การดำเนินการท่ไี มช่ อบด้วยกฎหมาย328
325 UKDPA, Schedule 1
326 การปฏิบตั ิงานตามอำนาจหน้าทขี่ องหนว่ ยงานรฐั ใดทเ่ี ข้าเงอื่ นไขทีร่ ะบุในพระราชบญั ญัติค้มุ ครองขอ้ มูลสว่ นบุคคล
พ.ศ. 2562 มาตรา 4 นั้น (เชน่ การรกั ษาความมน่ั คงของรัฐ ซงึ่ รวมถงึ ความม่นั คงทางการคลังของรฐั หรือการรักษา
ความปลอดภัยของประชาชน รวมทั้งหน้าทีเ่ กี่ยวกับการป้องกันและปราบปรามการฟอกเงิน นิติวิทยาศาสตร์ หรือ
การรักษาความมั่นคงปลอดภยั ไซเบอร์ หรอื การดำเนินกระบวนการยุตธิ รรมทางอาญา) ก็จะได้รับการยกเว้นไม่ต้อง
ปฏิบตั ิตามกฎหมายเลยโดยไมต่ อ้ งมาพจิ ารณาข้อยกเวน้ ตามข้อน้อี ีก
327 หากการปฏิบัติหน้าที่ดังกล่าวเป็นการปฏิบัติหน้าท่ีในฐานะสภาผู้แทนราษฎร วุฒิสภา และรัฐสภา รวมถึง
คณะกรรมาธิการทีแ่ ต่งตั้งโดยสภาดงั กลา่ วซ่งึ เก็บรวบรวม ใช้ หรอื เปิดเผยขอ้ มูลสว่ นบคุ คลในการพจิ ารณาตามหน้าท่ี
และอำนาจของสภาผู้แทนราษฎร วุฒิสภา รัฐสภา หรือคณะกรรมาธิการ แล้วแต่กรณี ก็จะได้รับการยกเว้นตาม
พระราชบญั ญัติคุ้มครองขอ้ มลู สว่ นบคุ คล พ.ศ. 2562 มาตรา 4(4) โดยไม่ตอ้ งพจิ ารณาขอ้ ยกเว้นน้ีอกี
328 UKDPA, Schedule 1 ข้อ 10 ได้กำหนดเงื่อนไขเพ่ิมเติมไว้ คือ การประมวลผลน้ันจะตอ้ งจำเป็นต่อการปอ้ งกนั
หรือการตรวจสอบเพื่อพบการกระทำท่ผี ิดกฎหมาย และจะตอ้ งกระทำโดยไม่ต้องขอความยนิ ยอมจากเจ้าของข้อมูล
สว่ นบุคคลเพ่อื มิให้เปน็ การขัดแยง้ ตอ่ วตั ถุประสงคแ์ หง่ การประมวลผล และให้เป็นไปเพ่ือประโยชน์สาธารณะทส่ี ำคญั
ศนู ยว์ ิจัยกฎหมายและการพัฒนา คณะนิตศิ าสตร์ จฬุ าลงกรณม์ หาวทิ ยาลยั 321
- การคุ้มครองสาธารณชนจากการกระทำอันไม่สุจริต (ซึ่งหมายรวมถึงการดำเนินการ
ของสือ่ มวลชนเก่ียวกบั การกระทำอันไมส่ ุจริต)
- การป้องกันการฉ้อโกง329
- การต้องสงสัยเกี่ยวกับการสนับสนุนทางการเงินสำหรับการก่อการร้ายหรือการฟอก
เงิน330
- การให้ความช่วยเหลือบุคคลผู้พกิ ารหรอื ตอ้ งไดร้ บั ความชว่ ยเหลือทางการแพทย์
การป้องกันการดำเนินการที่ไม่ชอบด้วยกฎหมายนั้น อาจรวมถึงการกระทำที่เกี่ยวข้องกับการสอบสวนหา
ผกู้ ระทำผดิ หรอื การดำเนินการค้นหาข้อเทจ็ จรงิ บางประการโดยหน่วยงานทม่ี ิได้อยภู่ ายใต้กระบวนการยุติธรรมทาง
อาญา เชน่ การตรวจสอบการกระทำความผิดเกยี่ วกบั พระราชบัญญัติหลักทรพั ย์และตลาดหลักทรัพย์ซ่ึงเป็นอำนาจ
หน้าที่ของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (พระราชบัญญัติหลักทรัพย์และตลาด
หลักทรัพย์ พ.ศ. 2535 มาตรา 264) แต่สำนักงาน ก.ล.ต. มิใช่พนักงานสอบสวนตามกฎหมายแต่จะต้องทำการ
รวบรวมข้อเท็จจรงิ เพ่ือสง่ ใหแ้ ก่กรมสอบสวนคดีพิเศษในฐานะพนักงานสอบสวนท่มี ีอำนาจเพ่ือดำเนินคดีทางอาญา
ตอ่ ไป ซึง่ หากมกี ารเปดิ เผยขอ้ มลู การรวบรวมขอ้ เทจ็ จริงโดยสำนักงานให้แกเ่ จ้าของข้อมูลท่ีเป็นผู้ต้องสงสัยทราบก็จะ
ทำใหเ้ จ้าของขอ้ มูลอาจหลบหนี หรอื ไม่ไดร้ บั ความร่วมมือในการรวบรวมข้อเท็จจรงิ เพอ่ื ดำเนนิ คดี
329 UK Data Protection Act 2018, Schedule 1 ข้อ 14 ได้ให้คำอธิบายเพิ่มเติมของประเภทกจิ กรรมที่เก่ยี วข้อง
กบั การปอ้ งกนั การฉอ้ โกงไว้ เช่น การเปิดเผยข้อมูลส่วนบคุ คลในฐานะสมาชกิ ขององค์กรการตอ่ ต้านการฉ้อโกง (anti-
fraud organisation) หรือการเปิดเผยขอ้ มลู ส่วนบคุ คลอันเนอื่ งจากความตกลง (arrangement) ขององค์กรดงั กล่าว
หรือการประมวลผลข้อมูลทเี่ กิดจากการเปดิ เผยข้างต้น
กรณีตัวอยา่ งเช่น การทีห่ นว่ ยงานเอกชนจะต้องทำการรวบรวมขอ้ เท็จจริงเกีย่ วกบั ประวัติการกระทำผิดหรือข้อ
เท็จริงทีเ่ กีย่ วกบั การกระทำผิดของเจ้าของข้อมูลส่วนบคุ คลใหแ้ กส่ ำนักงานคณะกรรมการปอ้ งกันและปราบปรามการ
ทจุ ริตแห่งชาติตามคำสัง่ ของสำนกั งาน ปปช. ตามอำนาจใน พระราชบญั ญตั ิประกอบรัฐธรรมนญู ว่าด้วยการป้องกัน
และปราบปรามการทจุ รติ พ.ศ. 2561 มาตรา 34 (4)
330 UKDPA, Schedule 1 ข้อ 15 ได้ให้คำอธิบายเพิ่มเติมเกี่ยวกับกรณีการต้องสงสัยเกี่ยวกับการสนับสนุนทาง
การเงินสำหรับการก่อการร้ายหรือการฟอกเงนิ ไวว้ า่ กรณีดงั กลา่ วใหห้ มายความรวมถงึ การทีผ่ ปู้ ระกอบธุรกิจเปิดเผย
หรอื แชรข์ อ้ มูลสว่ นบคุ คลของลกู ค้า (เจา้ ของข้อมูลสว่ นบคุ คล) ที่อาจกระทำผิดเก่ยี วกบั การสนบั สนุนการก่อการร้าย
หรือการฟอกเงนิ ใหแ้ ก่กลมุ่ ผ้ปู ระกอบธุรกจิ ท่ีอย่ภู ายใตก้ ารกำกบั ดแู ลรว่ มกนั
อนึ่ง ผู้ประกอบธุรกิจอาจมีความจำเป็นต้องเปิดเผยข้อมูลหรือประมวลผลข้อมูลที่เกี่ยวข้องกับการกระทำ
ความผิดให้แกส่ ำนักงาน ปปง. ซึ่งอาจเป็นข้อมูลเกีย่ วกับประวัติอาชญากรรมของลูกค้า (เจ้าของข้อมลู ส่วนบคุ คล)
รวมถึงมีหนา้ ที่ในการรายงานธรุ กรรมทีม่ ีเหตุอันควรสงสัยใหแ้ ก่สำนักงาน ปปง. อีกด้วย ทั้งนี้ ตามพระราชบัญญัติ
ป้องกันและปราบปรามการสนับสนุนทางการเงนิ แก่การกอ่ การร้ายและการแพรข่ ยายอาวธุ ท่มี ีอานุภาพทำลายล้างสูง
พ.ศ. 2559 มาตรา 8, 21 และ พระราชบัญญตั ิป้องกันและปราบปรามการฟอกเงิน พ.ศ. 2545 มาตรา 12, 16 และ
38
322 Thailand Data Protection Guidelines 3.0
- การใหค้ ำปรึกษา
- การช่วยเหลือเด็กหรือผู้ที่ตกอยใู่ นภาวะเสี่ยง
- การช่วยเหลือทางด้านสวัสดกิ าร (ทางดา้ นเศรษฐกจิ )
- ประกันภยั
- บำนาญ
- พรรคการเมือง
- การเผยแพร่คำพพิ ากษา
- การปอ้ งกนั การใชส้ ารต้องหา้ มในการแข่งกีฬา
ตัวอยา่ ง
❖ สถาบันการเงินประมวลผลข้อมูลรายชื่อบุคคลที่ถูกกำหนดตามแห่ง พ.ร.บ. ป้องกันและปราบปรามการ
สนับสนุนทางการเงินแก่การกอ่ การร้ายและการแพร่ขยายอาวุธท่ีมีอานุภาพทำลายล้างสูง พ.ศ. 2559 อัน
เปน็ ขอ้ มลู ประวตั ิอาชญากรรม เพื่อปฏบิ ัติหนา้ ทต่ี ามกฎหมาย331
❖ กฎหมายกำหนดคุณสมบัติของบุคคลที่จะมาเป็นบุคลากรในภาครัฐว่าต้องไม่มีลักษณะต้องห้าม จึง
จำเป็นตอ้ งตรวจสอบประวตั ิอาชญากรรมสามารถทำได้ภายใต้เง่ือนไขพิเศษนี้
❖ เจ้าหนา้ ทีท่ ะเบียนราษฎรจดั เก็บข้อมลู ลายพมิ พน์ ้วิ มือในการขอมีหรือเปลี่ยนบตั รประจำตวั ประชาชน332
H1.10 การประมวลผลข้อมูลอ่อนไหวเพื่อการดูแลรักษาสุขภาพและสังคม (Health or Social
Care) 333 สามารถแยกองค์ประกอบได้ดังต่อไปน้ี
331 พระราชบัญญัติป้องกันและปราบปรามการสนับสนุนทางการเงินแก่การก่อการร้ายและการแพร่ขยายอาวุธที่มี
อานภุ าพทำลายล้างสูง พ.ศ. 2559 มาตรา 7
332 กฎกระทรวงฉบบั ที่ 18 (พ.ศ. 2542) ออกตามความในพระราชบญั ญตั บิ ตั รประจำตัวประชาชน พ.ศ. 2526 ข้อ 7
333 ขอ้ ยกเวน้ น้ี เปน็ ไปตามพระราชบัญญัตคิ ุ้มครองข้อมลู ส่วนบคุ คล พ.ศ. 2562 มาตรา 26 (5)(ก) ทีบ่ ญั ญัติวา่
“เป็นการจำเปน็ ในการปฏิบัติตามกฎหมายเพือ่ ให้บรรลุวัตถุประสงค์เกี่ยวกบั เวชศาสตร์ป้องกันหรืออาชีวเวช
ศาสตร์ การประเมินความสามารถในการทำงานของลูกจา้ ง การวินิจฉยั โรคทางการแพทย์ การใหบ้ รกิ ารด้านสุขภาพ
หรือด้านสังคม การรักษาทางการแพทย์ การจัดการด้านสุขภาพ หรือระบบและการให้บริการด้านสังคมสงเคราะห์
ท้ังนี้ ในกรณที ไี่ ม่ใช่การปฏบิ ตั ิตามกฎหมายและข้อมลู ส่วนบคุ คลนั้นอยู่ในความรับผิดชอบของผู้ประกอบอาชีพหรือ
ศูนย์วจิ ยั กฎหมายและการพัฒนา คณะนติ ศิ าสตร์ จฬุ าลงกรณม์ หาวทิ ยาลยั 323
(1) เปน็ การจำเป็นในการปฏบิ ัตติ ามกฎหมาย
(2) ต้องปรากฏความจำเปน็ ในการเก็บรวบรวมข้อมลู ซึ่งรวมถงึ
- เวชศาสตร์ป้องกัน334 หรอื อาชีวเวชศาสตร์335
- การประเมนิ ความสามารถในการทำงานของลูกจา้ ง
- การวนิ จิ ฉัยโรคทางการแพทย์
- การใหบ้ รกิ ารด้านสขุ ภาพหรือด้านสังคม
- การรักษาทางการแพทย์
- การจดั การดา้ นสขุ ภาพ หรอื
- ระบบและการใหบ้ รกิ ารดา้ นสังคมสงเคราะห์
(3) ในกรณีที่ไม่ใช่การปฏิบัติตามกฎหมายและข้อมูลส่วนบุคคลนั้นอยู่ในความ
รับผดิ ชอบของผปู้ ระกอบอาชีพหรอื วิชาชีพหรอื ผ้มู หี น้าที่รักษาข้อมูลส่วนบุคคลน้ัน
ไว้เป็นความลับตามกฎหมาย ต้องเป็นการปฏิบัติตามสัญญาระหว่างเจ้าของข้อมูล
สว่ นบุคคลกับผูป้ ระกอบวิชาชพี ทางการแพทย์336
วิชาชีพหรือผูม้ ีหนา้ ทรี่ ักษาข้อมลู ส่วนบุคคลนน้ั ไว้เป็นความลับตามกฎหมาย ต้องเป็นการปฏิบัติตามสัญญาระหว่าง
เจา้ ของข้อมลู ส่วนบคุ คลกับผู้ประกอบวิชาชพี ทางการแพทย์”
334 American Board of Medical Specialties (ABMS) ได้อธิบายว่า เวชศาสตร์ป้องกัน (Preventive Medicine)
คอื ศาสตร์ทางการแพทย์ทใี่ หค้ วามสำคญั แกป่ ัจเจกบุคคลและชมุ ชน เพื่อการป้องกนั และลดการแพร่กระจายของโรค
ป้องกันความเจ็บป่วย และความตาย รวมถึงส่งเสริมความเป็นอยู่และด้านสุขภาพให้ดียิ่งขึ้น ดู
https://www.acpm.org/about-acpm/what-is-preventive-medicine/
ในปัจจุบัน แพทยสภาได้จำแนกเวชศาสตร์ป้องกันเป็นหลายแขนง คือ ระบาดวิทยา, เวชศาสตร์การบิน, เวช
ศาสตร์ป้องกันคลินิก, สาธารณสุขศาสตร์, สุขภาพจิตชุมชน, อาชีวเวชศาสตร์ เวชศาสตรท์ างทะเลม เวชศาสตร์การ
เดินทางและท่องเทย่ี ว, https://tmc.or.th/index.php/News/News-and-Activities/200
335 American College of Occupational and Environmental Medicine ให้คำอธิบายว่า “อาชีวเวชศาสตร์”
(occupational medicine) คือ เป็นวิชาการแพทย์แขนงหนึ่ง ที่เป็นส่วนหนึ่งของเวชศาสตร์ป้องกัน ซึ่งให้
ความสำคัญกับการวินิจฉัยโรค หรือการรักษาโรค หรือ การบาดเจ็บ อันเนื่องมาจากการทำงาน ดู
https://acoem.org/Careers/What-Is-OEM
336 จะเหน็ ได้วา่ การใหบ้ รกิ ารรักษาทางการแพทยน์ น้ั อาจอ้างฐานการประมวลผลข้อน้ไี ด้ โดยต้องเขา้ 3
องคป์ ระกอบ คอื
1. ต้องไม่ใชก่ ารรกั ษาที่ต้องกระทำตามกฎหมาย
2. ผู้ให้บริการประกอบอาชีพ วิชาชีพ หรือผู้มีหน้าที่รักษาความลับตามกฎหมาย : ทั้งนี้ ICO ได้ยกตัวอย่าง
Data Protection Act 2018 ว่าหมายรวมถึง แพทย์ พยาบาล ทันตแพทย์ ผู้ช่วยแพทย์ นักเทคนิคการแพทย์
324 Thailand Data Protection Guidelines 3.0
ตัวอย่าง
❖ ผู้ได้รับใบอนุญาตปฏิบัติหน้าท่ีเกี่ยวกับการบินต้องเข้ารับการตรวจสุขภาพเมื่อครบกำหนดระยะเวลาเพือ่
คงไว้ซึ่งสถานะของใบอนุญาตรวมถึงการต่อใบอนุญาตกับสำนักงานการบินพลเรือนแห่งประเทศไทย
สำนักงานการบินพลเรอื นสามารถประมวลผลข้อมูลดงั กล่าวได้ท้งั นี้เพอื่ ให้การดำเนนิ การเกี่ยวกบั ใบอนุญาต
น้ันเปน็ ไปตามทกี่ ฎหมายกำหนด337
H1.11 การประมวลผลข้อมูลอ่อนไหวเพื่อประโยชน์สาธารณะด้านการสาธารณสุข (public in
the area of public health)338 สามารถแยกองค์ประกอบไดด้ ังต่อไปน้ี
(1) เป็นการจำเปน็ ในการปฏิบัติตามกฎหมาย
(2) ปรากฏความจำเป็นในการประมวลผลข้อมูลเกี่ยวกับประโยชน์สาธารณะด้านการ
สาธารณสุข339 ซ่งึ รวมถงึ
(medical laboratory technicians) หรือผู้ให้บริการเพื่อสังคม (social worker) เป็นต้น อนึ่ง เมื่อพิจารณาตาม
กฎหมายไทยก็พบวา่ มีการกำหนดหน้าทีใ่ นการรักษาความลับของ (1) วิชาชีพแพทย์ (วิชาชีพเวชกรรม) ไว้แล้วใน
ขอ้ บังคับแพทยสภา ว่าด้วยการรักษาจริยธรรมแห่งวชิ าชีพเวชกรรม พ.ศ. 2549 (2) วิชาชพี อ่ืนดา้ นสุขภาพ (ประกอบ
โรคศลิ ปะ) ในระเบยี บกระทรวงสาธารณสุข ว่าดว้ ยการรักษาจรรยาบรรณแหง่ วิชาชีพของผ้ปู ระกอบโรคศลิ ปะ พ.ศ.
2559 (3) วชิ าชีพพยาบาล ในขอ้ บงั คบั สภาการพยาบาล วา่ ดว้ ยการรกั ษาจรยิ ธรรมแหง่ วชิ าชพี การพยาบาลและการ
ผดุงครรภ์ พ.ศ. 2550 รวมถึงพระราชบัญญัตสิ ุขภาพแห่งชาติ พ.ศ. 2550 ดังนั้น จึงอาจเรยี กไดว้ ่าผู้ประกอบวิชาชีพ
เก่ียวกบั แพทย์ พยาบาล ผู้ประกอบโรคศิลปะนั้นสามารถอ้างฐานนใี้ นการประมวลผลได้หากเข้าเง่อื นไขอีก 2 ข้อ
3. ต้องเปน็ การปฏบิ ัติตามสัญญาระหว่างผใู้ ห้บรกิ ารกบั เจา้ ของขอ้ มูลเทา่ น้ัน (ซ่งึ มขี ้อสงั เกตวา่ กรณกี าร
ประมวลผลขอ้ มูลอ่อนไหวนน้ั ลำพังสญั ญาทเ่ี ป็นฐานหน่ึงในการประมวลผลนั้นไมเ่ พยี งพอ แต่สญั ญาให้บริการ
ทางการแพทย์เท่านั้นทส่ี ามารถเขา้ เงื่อนไขพเิ ศษได)้
337 ดกู ฎกระทรวงว่าดว้ ยใบอนุญาตผู้ประจำหน้าที่ พ.ศ. 2550
338 ขอ้ ยกเวน้ นี้ เป็นไปตามพระราชบัญญัติคุม้ ครองขอ้ มลู ส่วนบคุ คล พ.ศ. 2562 มาตรา 26 (5)(ข) ท่ีบัญญตั ิว่า
“เป็นการจำเป็นในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกับประโยชน์สาธารณะด้านการ
สาธารณสุข เช่น การป้องกันด้านสุขภาพจากโรคติดต่ออันตรายหรือโรคระบาดที่อาจติดต่อหรือแพร่เข้ามาใน
ราชอาณาจักร หรือการควบคุมมาตรฐานหรอื คณุ ภาพของยา เวชภัณฑ์ หรอื เคร่ืองมอื แพทย์ ซงึ่ ไดจ้ ดั ใหม้ ีมาตรการที่
เหมาะสมและเจาะจงเพื่อคุม้ ครองสิทธิและเสรีภาพของเจ้าของขอ้ มูลส่วนบุคคลโดยเฉพาะการรักษาความลบั ของ
ขอ้ มูลสว่ นบุคคลตามหนา้ ท่หี รือตามจริยธรรมแหง่ วิชาชีพ”
339 GDPR, Recital 54 ได้ให้คำนยิ ามของคำว่า “public health” หมายความวา่ “ปัจจยั ต่างๆ ทเ่ี กย่ี วกับสขุ ภาพ ไม่
ว่าจะเปน็ สถานะทางสขุ ภาพ รวมถึง อาการป่วย ความพกิ าร ตัวบ่งชี้สถานะทางสุขภาพ ความต้องการในการรกั ษา
ศนู ย์วิจยั กฎหมายและการพัฒนา คณะนติ ศิ าสตร์ จฬุ าลงกรณม์ หาวทิ ยาลัย 325
- การป้องกันด้านสุขภาพจากโรคติดต่ออันตรายหรือโรคระบาดที่อาจติดต่อหรือ
แพรเ่ ขา้ มาในราชอาณาจักร หรอื
- การควบคุมมาตรฐานหรอื คณุ ภาพของยา เวชภัณฑ์ หรือเครอื่ งมอื แพทย์ เปน็ ต้น
(3) ต้องจัดให้มีมาตรการที่เหมาะสมและเจาะจงเพื่อคุ้มครองสิทธิและเสรีภาพของ
เจ้าของข้อมลู สว่ นบุคคลโดยเฉพาะการรกั ษาความลบั ของข้อมูลสว่ นบุคคลตามหน้าที่
หรือตามจริยธรรมแหง่ วิชาชีพ
ตวั อย่าง
❖ สถานพยาบาลที่ให้บริการแพทย์ทั่วไป (GP surgeries) จำนวนหนึ่งต้องการสร้างเครื่องมือเกี่ยวกับการ
บริหารอัตรากำลังคนและภาระงาน มีความจำเป็นที่ต้องวิเคราะห์ข้อมูลสุขภาพของผู้ป่วยในปัจจบุ ันเพ่ือ
กำหนดแนวทางในการปรับปรุงประสิทธิภาพในการให้บริการด้านสุขภาพ สถานพยาบาลเหล่านี้สามารถ
กลา่ วอา้ งได้วา่ การประมวลผลข้อมูลดังกลา่ วจำเป็นเพ่ือประโยชนด์ ้านการสาธารณสขุ 340
การจัดการทรัพยากรสำหรับการรักษาสุขภาพ การให้บริการ การเข้าถึงการให้บริการสุขภาพ ค่าใช้จ่าย การเงิน
เก่ยี วกบั การรักษาสุขภาพ รวมถึงสาเหตกุ ารตาย”
นอกจากน้ี ICO ได้ใหต้ วั อย่างของกจิ กรรมประเภทนี้ เชน่
- การสอดส่องดูแลและการสถติ ิดา้ นสาธารณสุข
- การวางแผนการฉดี วัคซนี ระดบั ประเทศ
- การรับมือกบั โรคหรือภยั คุกคามใหม่
- การทบทวนมาตรฐานการปฏิบตั ดิ า้ นคลินกิ ปฏบิ ัตกิ าร (clinical practice)
Information Commissioner’s Office, Guideline to GDPR - Lawful basis for processing Special
category data, 2019 at https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-
general-data-protection-regulation-gdpr/special-category-data/what-is-special-category-data/
340 Information Commissioner’s Office, Guideline to GDPR - Lawful basis for processing Special
category data, 2019 at https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-
general-data-protection-regulation-gdpr/special-category-data/what-is-special-category-data/
326 Thailand Data Protection Guidelines 3.0
H1.12 การประมวลผลข้อมูลอ่อนไหวเพื่อการวิจัย และสถิติ (archiving purposes in the
public interest, scientific or historical research purposes or statistical purposes
) 341 สามารถแยกองคป์ ระกอบได้ดังต่อไปนี้
(1) เปน็ การจำเป็นในการปฏิบัตติ ามกฎหมาย
(2) เกี่ยวกับการศึกษาวิจัยทางวิทยาศาสตร์ ประวัติศาสตร์ หรือสถิติ หรือประโยชน์
สาธารณะอ่ืน342
(3) ตอ้ งกระทำเพ่ือใหบ้ รรลุวัตถุประสงคด์ งั กล่าวเพยี งเท่าทีจ่ ำเปน็ เทา่ นัน้ 343
(4) จัดให้มีมาตรการที่เหมาะสมเพ่ือคุ้มครองสิทธิขั้นพื้นฐานและประโยชน์ของเจ้าของ
ข้อมูลสว่ นบุคคล ตามท่ีคณะกรรมการประกาศกำหนด344
341 ขอ้ ยกเว้นนี้ เปน็ ไปตามพระราชบญั ญตั คิ ุ้มครองขอ้ มูลสว่ นบุคคล พ.ศ. 2562 มาตรา 26 (5)(ง) ท่ีบัญญัติวา่
“เป็นการจำเปน็ ในการปฏิบัติตามกฎหมายเพื่อให้บรรลุวัตถุประสงค์เกี่ยวกบั การศึกษาวิจัยทางวิทยาศาสตร์
ประวัติศาสตร์ หรือสถิติ หรือประโยชนส์ าธารณะอ่ืน ทั้งนี้ ต้องกระทำเพื่อให้บรรลุวัตถปุ ระสงคด์ ังกล่าวเพยี งเท่าท่ี
จำเป็นเท่าน้ัน และได้จัดให้มีมาตรการทีเ่ หมาะสมเพื่อคุ้มครองสิทธิขั้นพ้ืนฐานและประโยชนข์ องเจ้าของข้อมูลส่วน
บคุ คล ตามทีค่ ณะกรรมการประกาศกำหนด”
342 ICO ได้อธิบายเพิ่มเติมว่าแม้ว่ากิจกรรมดังกล่าวจะใช้บังคับกับทั้งหน่วยงานรัฐ และหน่วยงานเอกชน แต่
วตั ถปุ ระสงค์ในการดำเนินกจิ กรรมวิจยั หรือสถิติน้นั จะต้องเปน็ ไปเพอ่ื ประโยชน์สาธารณะ หรือ สง่ ผลกระทบเป็นวง
กว้างต่อสังคม (wider society) มิใช่การกระทำเพื่อการค้าแต่อย่างใด ดู Information Commissioner’s Office,
Guideline to GDPR - Lawful basis for processing Special category data, 2019 at https://ico.org.uk/for-
organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-
gdpr/special-category-data/what-is-special-category-data/
นอกจากน้ี ตาม GDPR Recital 159 ยงั ให้คำอธบิ ายเพ่ิมเติมวา่ การศึกษาวจิ ยั ทางวิทยาศาสตร์ ประวัติศาสตร์
หรือสถิตินั้นจะต้องตีความอย่างกวา้ งให้รวมไปถึงการพัฒนาทางด้านเทคโนโลยี (technological development)
การสาธิต (demonstration) การวิจัยพื้นฐาน (fundamental research) การวิจัยประยุกต์ (applied research)
และ การวิจัยโดยทุนเอกชน (private funded research) และการวิจัยทางวิทยาศาสตร์น้ันอาจรวมถึงการวิจยั เพือ่
ประโยชนส์ าธารณะในดา้ นการสาธารณสขุ ด้วย
343 ยกตัวอยา่ งเชน่ การทำการศกึ ษาวิจยั เรื่องธนาคารทรพั ยากรชีวภาพ (Biobank) ความจำเป็นท่ีจะตอ้ งเก็บรวบรวม
ข้อมูลส่วนบคุ คลที่มคี วามอ่อนไหว เพ่อื ใช้ในการวจิ ัยอน่ื ๆ ต่อไป ซึ่งเป็นไปได้ยากมากท่นี ักวจิ ัยจะสามารถบอกเจ้าของ
ข้อมูลถึงวิจัยในอนาคตในระหว่างการเก็บข้อมูล ดู Ciara Staunton, Santa Slokenberga & Deborah
Mascalzoni, The GDPR and the research exemption: considerations on the necessary safeguards for
research biobanks, 27 EUR J HUM GENET 1159–1167 (2019).
344 ปจั จบุ ันยังไม่พบว่ามีประกาศในลกั ษณะดังกลา่ วประกาศใชบ้ งั คบั แตอ่ ยา่ งใด
ศนู ยว์ ิจัยกฎหมายและการพัฒนา คณะนิตศิ าสตร์ จุฬาลงกรณม์ หาวิทยาลยั 327
ตวั อย่าง
❖ โรงพยาบาลแห่งหน่งึ ขอความยนิ ยอมจากผู้ป่วยเพื่อเขา้ ร่วมในการรกั ษาแบบใหม่ภายใต้กฎเกณฑ์การทดลอง
ทางคลินิก โรงพยาบาลต้องการใช้ขอ้ มูลทเ่ี กบ็ มาแลว้ ในการวิจยั ตอ่ ไปแมผ้ ู้ป่วยถอนความยนิ ยอมหรือถอนตวั
ออกจากการทดลองดงั กลา่ ว โรงพยาบาลสามารถใชฐ้ านการวจิ ัยเพือ่ ประโยชนส์ าธารณะได้ อยา่ งไรก็ตาม ก็
ตอ้ งมีการจัดมาตรการคุม้ ครองสทิ ธใิ หเ้ หมาะสม345
H2. การจัดการกับข้อมลู ออ่ นไหว
(Dealing with sensitive data)
H2.1 ข้อมูลอ่อนไหวเป็นข้อมูลส่วนบุคคลประเภทหนึ่ง ในฐานะผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้
ประมวลผลข้อมูลส่วนบุคคลมีหน้าที่บริหารจัดการข้อมูลส่วนบุคคล ให้เป็นไปตามหลักการ
ทั่วไปของกฎหมายคุ้มครองข้อมูลส่วนบุคคลด้วย346 อย่างไรก็ดีมีบางประเด็นที่ในการ
ประมวลผลข้อมูลออ่ นไหวจะต้องดำเนินการมากกวา่ กรณขี องการประมวลผลขอ้ มูลส่วนบุคคล
ทั่วไป
H2.2 [หลักความชอบด้วยกฎหมาย ความเป็นธรรม และความโปร่งใส] การประมวลผลจะต้อง
เป็นไปโดยชอบด้วยกฎหมาย เป็นธรรม และโปร่งใส ( lawfulness, fairness and
transparency)
- การประมวลผลโดยชอบด้วยกฎหมาย347 คือ ประมวลผลตามฐานในการประมวลผลและ
เงอ่ื นไขพิเศษตามทีก่ ฎหมายกำหนด (กรณุ าดูรายละเอยี ดในหัวข้อ C. แนวปฏิบัติเก่ียวกับ
ฐานในการประมวลผลข้อมูลส่วนบคุ คลและหวั ขอ้ H1 ในบทนป้ี ระกอบ)
345 Information Commissioner’s Office, Guideline to GDPR - Lawful basis for processing Special
category data, 2019 at https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-
general-data-protection-regulation-gdpr/special-category-data/what-is-special-category-data/
346 GDPR, Article 5
347 Information Commissioner’s Office, Guide to General Data Protection Regulation (GDPR),
Information Commissioner’s Office, 22 May 2019, p. 21
328 Thailand Data Protection Guidelines 3.0
- การประมวลผลที่เป็นธรรม คือ การประมวลผลนั้นจะต้องอยู่ในความคาดหมายของ
เจ้าของข้อมูล และจะต้องไม่ก่อให้เกิดผลกระทบทางด้านลบต่อเจ้าของข้อมูลส่วนบุคคล
(กรุณาดูรายละเอียดในหัวข้อ C. แนวปฏิบัติเกี่ยวกับฐานในการประมวลผลข้อมูลส่วน
บคุ คลประกอบ)
- การประมวลผลต้องมีความโปร่งใส คือ การเปิดเผยเกี่ยวกับการประมวลผลทั้งหมด ซ่ึง
รวมถึง การเปิดเผยตัวตนของผู้ควบคุมข้อมูล และรายละเอียดการประมวลผล (กรุณาดู
รายละเอียดในหัวข้อ D 1.2 ของหัวข้อ แนวปฏิบัติเกี่ยวกับสิทธิหน้าที่โดยทั่วไปของผู้
ควบคมุ และผู้ประมวลผลข้อมูลประกอบ)
H2.3 [หลักการจำกัดด้วยวัตถุประสงค์] ประมวลผลภายใต้วัตถุประสงค์ที่จำกัด (purpose
limitation) กล่าวคือ จะต้องประมวลผลข้อมูลตามวัตถุประสงค์ที่ได้แจ้งให้เจ้าของข้อมูล
ทราบและคาดหมายได้ และจะต้องไม่ประมวลผลในลักษณะที่ไม่สอดคล้องกับวัตถุประสงค์
ที่ตั้งไว้ การประมวลผลในลักษณะของการวิจัยและสถิติทางวิทยาศาสตร์ สถิติ หรือการทำ
จดหมายเหตุเพื่อประโยชน์สาธารณะนั้น ถือว่าเป็นการทำที่ไม่ถือว่าอยู่นอกขอบข่ายของ
วัตถุประสงค์เดิม348 อย่างไรก็ดี การประมวลผลที่อยู่นอกเหนือขอบข่ายวัตถุประสงค์เดิม
จะต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ (appropriate safeguard) ทั้งในแง่
ขององคก์ รและเทคนิคดว้ ย349
H2.4 [หลักการมีข้อมูลให้น้อยที่สดุ เท่าที่จำเปน็ ] การประมวลผลภายใต้หลักความจำเป็นในการ
ประมวลผลข้อมลู (data minimization) คอื จะตอ้ งพิจารณาความจำเปน็ ของการประมวลผล
นั้นๆ ว่าต้องใช้ข้อมลู อะไรเพ่ือให้เพียงพอ และเกี่ยวข้องเท่าที่จำเปน็ ต่อวัตถปุ ระสงค์ของการ
ประมวลผลนั้นๆ ซึ่งสอดคล้องกับหลัก “ความได้สัดส่วน” กล่าวคือ หากมีทางเลือกที่จะ
ประมวลผลขอ้ มูลส่วนบุคคลธรรมดาด้วยวิธีอ่ืนโดยไม่ต้องใช้ขอ้ มูลออ่ นไหวได้และยังสามารถ
บรรลุวัตถุประสงค์ได้ดังเดิม เช่น กรณีผู้ให้บริการสถานที่ออกกำลังเก็บลายนิ้วมือของ
ผู้ใช้บรกิ ารเพ่ือใช้สำหรับผ่านเข้าออกห้องออกกำลังกายนั้น วัตถุประสงค์มเี พียงการเข้าออก
348 GDPR, Article 5(1)(b) 329
349 พระราชบัญญัติคมุ้ ครองขอ้ มลู สว่ นบุคคล พ.ศ. 2562 มาตรา 26(5)(ง) และ GDPR, Article 89(1)
ศนู ย์วิจยั กฎหมายและการพัฒนา คณะนิติศาสตร์ จฬุ าลงกรณม์ หาวทิ ยาลัย
สถานทเ่ี ท่านนั้ อีกทัง้ ยังสามารถใชส้ ิง่ อ่ืนทสี่ ามารถระบุตัวตนได้ อาทิ บัตรผ่านเข้าออกเฉพาะ
บคุ คล ดังนนั้ การเก็บลายน้วิ มอื จึงเป็นการมากเกินความจำเปน็ และไม่ได้สดั ส่วน350 หรือกรณี
ที่จะใช้ข้อมูลส่วนบุคคลเพื่อการวิจัยนั้น หากมีข้อมูลส่วนใดใช้ในวิเคราะห์เพื่อการวิจัยท่ี
สามารถทำให้ข้อมูลนน้ั เปน็ ขอ้ มลู นริ นาม (anonymized data) ก็ควรกระทำ351
ตวั อย่าง
❖ นิติบุคคลอาคารชุดหรือนิติบุคคลหมู่บ้านจัดสรรมีมติคณะกรรมการและที่ประชุมใหญ่เจ้าของร่วมให้มี
มาตรการบังคับจัดเก็บลายนิ้วมือหรือข้อมลู วิเคราะห์ใบหน้า (facial recognition) เพื่อใช้ในการเข้าออก
สถานที่และเปน็ มาตรการปอ้ งกนั การกระทำท่ีเปดิ หอ้ งปล่อยให้เชา่ รายวันอันเป็นการกระทำอันผิดกฎหมาย
โดยยืนยันว่าผู้ที่เข้ามาในสถานที่เป็นลูกบ้านจริงๆ การดำเนินการดังกล่าวมีความเสี่ยงที่จะละเมิดต่อ
กฎหมายคมุ้ ครองข้อมลู ส่วนบุคคล และมีความเส่ยี งท่ีกรรมการจะมีความรบั ผิดตามกฎหมาย ดังนั้นจะต้อง
พิจารณาความจำเป็นและประสิทธิภาพของมาตรการกับระดับการก้าวล่วงสิทธิ (intrusiveness) จำเป็นท่ี
จะตอ้ งประเมินผลกระทบ (DPIA) โดยแสดงใหเ้ หน็ วา่ มาตรการที่ก้าวลว่ งสิทธิน้อยกว่าน้ัน (less intrusive)
จะไม่สามารถดำเนินการได้อย่างไร กรณีนี้มคี วามเป็นไปได้สูงทีต่ ้องดำเนนิ การขอความยินยอมโดยชดั แจง้
(explicit) เพือ่ ให้มเี งอื่ นไขพเิ ศษในการประมวลผลและความยนิ ยอมดงั กล่าวก็ตอ้ งมีลักษณะตามกฎหมายจึง
จะผกู พันเจ้าของขอ้ มลู ส่วนบคุ คล
H2.5 การพิจารณาความจำเปน็ ของขอ้ มูลอ่อนไหวในการประมวลผลข้อมูลนั้นมีความสำคัญอยา่ ง
ย่ิงในการพิจารณาวา่ การประมวลผลขอ้ มลู น้นั มีฐานทางกฎหมายในการประมวลผล ตลอดจน
เง่อื นไขพิเศษในการประมวลผลข้อมลู ท่ีออ่ นไหวเปน็ พิเศษ เพราะหากขอ้ มลู ไม่มีความจำเป็น
ในการประมวลผลแล้วยังมีการประมวลผลข้อมูลส่วนบุคคลนั้น จะไม่สามารถอ้างฐานทาง
กฎหมายหรอื เงื่อนไขพเิ ศษหลายขอ้ ได้ แต่หากจะต้องมาใชค้ วามยินยอมโดยชัดแจ้งเทา่ น้ัน
350 Article 29 Data Protection Working Party, Opinion 3/2012 on developments in biometric
technologies27 April 2012, p. 8
351 European Data Protection Board, Guidelines 03/2020 on the processing of data concerning health
for the purpose of scientific research in the context of the COVID-19 outbreak, p. 10
330 Thailand Data Protection Guidelines 3.0
ตวั อย่าง
❖ นายจ้างสามารถประมวลผลข้อมูลของลูกจ้างได้ตราบเท่าที่จำเป็นต่อความสัมพันธ์ในความเป็นนายจ้าง
ลกู จ้างกัน บรษิ ัทนายจ้างมกี ารสอบถามข้อมูลผู้สมัครเข้าทำงานในบรษิ ัทถึงความเชอื่ ทางศาสนาของผู้สมัคร
งาน รวมถึงข้อมูลสุขภาพบางประการที่ไม่จำเป็นต่อการสมัครงานและการทำงาน ถ้าไม่อาจระบุถึงความ
จำเป็นทเ่ี กี่ยวกับการจ้างงานอย่างไรได้ยอ่ มเป็นการฝ่าฝืนกฎหมาย352
H2.6 [หลักความถูกต้องของข้อมูลส่วนบุคคล] การรักษาความถูกต้องครบถ้วนของข้อมูล
(accuracy) คือ จะตอ้ งตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลท่ีเกบ็ รักษาเมื่อพบความ
ไม่ถกู ตอ้ งครบถ้วนจะตอ้ งแก้ไขโดยไม่ชกั ช้าทั้งท่ีพบเองหรอื เจา้ ของข้อมูลแจง้ ขอแกไ้ ข (กรุณา
ดูรายละเอียดในหวั ขอ้ D3.7 หนา้ ท่ใี นการแก้ไขข้อมลู สว่ นบคุ คลใหถ้ กู ต้อง ประกอบ)
H2.7 [หลักการเก็บรักษาอย่างจำกัด] การเก็บรักษาข้อมูลภายในระยะเวลาที่จำกัด (storage
limitation) คอื จะตอ้ งเกบ็ ขอ้ มลู สว่ นบคุ คลภายในระยะเวลาท่จี ำเป็นเทา่ น้ัน เมอื่ หมดความ
จำเปน็ และไมม่ ีฐานทางกฎหมายประการอ่ืนทจ่ี ะจัดเก็บต่อไปแล้ว ข้อมลู เหล่านั้นจะต้องลบ
ออกไปหรือทำให้ข้อมูลกลายเป็นข้อมูลนิรนาม การพิจารณาระยะเวลาที่จำเป็นในการเกบ็
รักษาขอ้ มลู มีแนวทางในการพิจารณาดังน้ี353
- ระยะเวลาตราบท่ีจำเป็นเพือ่ ให้บรรลุวัตถุประสงค์แห่งการประมวลผล (แต่ต้องมิใช่กรณี
เผอ่ื ไว)้ รวมถงึ วตั ถปุ ระสงค์เพอ่ื เกบ็ ไวใ้ ช้ต่อสคู้ ดี หรือก่อตง้ั สิทธเิ รียกร้องตามกฎหมาย
- ระยะเวลาตามท่กี ฎหมายกำหนด
- ระยะเวลาตามที่มาตรฐานอุตสาหกรรมกำหนด
H2.8 การเก็บรักษาข้อมูลส่วนบุคคลได้นานกว่าระยะเวลาข้างต้นได้ หากการเก็บรวบรวมข้อมูล
ส่วนบุคคลน้ันเป็นไปเพ่ือการวจิ ัยทางวิทยาศาสตร์หรือประวัตศิ าสตร์ หรือเพือ่ วัตถปุ ระสงค์
352 กรณีนเ้ี ป็นกรณีศกึ ษาทเี่ กิดขึน้ ในประเทศฟนิ แลนด์ ซงึ่ หน่วยงานดา้ นการคมุ้ ครองข้อมูลสว่ นบคุ คลของฟินแลนด์
เรียกวา่ (Data Protection Ombudsman) มคี ำส่ังปรับบรษิ ทั นายจ้างเป็นจำนวนเงนิ 12,500 ยโู ร, see
https://edpb.europa.eu/news/national-news/2020/finnish-dpa-imposed-three-administrative-fines-
data-protection-violations_en
353 Information Commissioner’s Office, Guide to General Data Protection Regulation (GDPR), 2019, pp.
43-45.
ศนู ยว์ ิจัยกฎหมายและการพฒั นา คณะนติ ิศาสตร์ จุฬาลงกรณ์มหาวทิ ยาลัย 331
ทางสถิติ แต่จะต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ ( appropriate
safeguard) ทั้งในแงข่ ององคก์ รและเทคนิคด้วย354
H2.9 [หลักการรักษาความถูกต้องสมบูรณ์และการรักษาความลับ] ในการบริหารจดั การข้อมลู
อ่อนไหวตอ้ งมกี ารรกั ษาความม่นั คงปลอดภยั ในขอ้ มูลส่วนบุคคล เพือ่ รกั ษาความสมบรู ณข์ อง
ข้อมูลและรักษาความลับ (integrity and confidentiality) คือ จะต้องจัดให้มีมาตรการ
รักษาความม่ันคงปลอดภยั ในขอ้ มูลสว่ นบคุ คลท้ังในเชงิ องค์กรและเทคนคิ โดยเฉพาะอย่างยิ่ง
การป้องกันมิให้มีการประมวลข้อมลู โดยไม่ได้รับอนญุ าต การเข้าถึง การใช้หรือการเปดิ เผย
โดยมิชอบด้วยกฎหมาย รวมถึงการป้องกันมิให้ข้อมูลส่วนบุคคลสูญหาย เสียหาย หรือถูก
ทำลายด้วย ข้อพิจารณาสำคัญอยู่ที่การประเมินมาตรการรักษาความมั่นคงปลอดภัยให้
เหมาะสมกับความเสี่ยง ซึง่ กรณขี ้อมลู อ่อนไหวย่อมตอ้ งถือวา่ มีความเสี่ยงมากกว่าเม่ือเทียบ
กบั ข้อมูลส่วนบคุ คลทัว่ ไป อยา่ งไรก็ดีคงตอ้ งพจิ ารณาองค์ประกอบอ่นื ๆ ในการประเมนิ ความ
เสยี่ งประกอบดว้ ย (ดูส่วน M แนวปฏบิ ตั สิ ำหรบั ฝา่ ยเทคโนโลยสี ารสนเทศ)
ตัวอย่าง
❖ ในการประมวลผลข้อมลู สุขภาพเพ่ือการวิจยั ด้านสขุ ภาพในสถานการณ์โควดิ -19 ควรมมี าตรการในการรกั ษา
ความมัน่ คงปลอดภัยของข้อมลู ขัน้ ต่อ คือ การทำการแฝงข้อมูล (pseudonymization) การเข้ารหัสข้อมลู
(encryption) การจัดให้มีข้อสัญญาไม่เปิดเผยความลับ (non-disclosure agreement: NDA) การมี
มาตรการจำกัดการเข้าถงึ อยา่ งเข้มงวด (strict access role distribution and restriction) และบนั ทกึ การ
เข้าถึงขอ้ มลู (access log)355
❖ รา้ นขายยามกี ารเกบ็ รักษาข้อมูลลกู ค้าในรูปแบบของเอกสาร เอกสารมีจำนวนมากประมาณ 500,000 ฉบับ
ซึ่งมีข้อมลู ชื่อ ทีอ่ ยู่ วนั เดือนปีเกิด หมายเลขประจำตวั ผใู้ ชบ้ ริการ ข้อมลู เกยี่ วกบั การรกั ษาและใบจ่ายยา การ
เก็บเอกสารดังกล่าวมกี ารเก็บรกั ษาในตู้เก็บของ (container) ซึ่งตั้งอยู่บริเวณหลังร้าน ตู้ดังกล่าวที่ไมไ่ ด้มี
การใส่กุญแจไว้ การปกป้องเอกสารดังกล่าวไม่ได้มีการดำเนินการอย่างเหมาะสมทำให้เอกสารบางส่วน
354 GDPR, Article 5(1)(e)
355 European Data Protection Board, Guidelines 03/2020 on the processing of data concerning health
for the purpose of scientific research in the context of the COVID-19 outbreak, p. 11.
332 Thailand Data Protection Guidelines 3.0
เสยี หายและเปียกน้ำ พฤติการณด์ งั กล่าวทำให้เหน็ วา่ รา้ นขายยาปราศจากมาตรการในการรักษาความม่ันคง
ปลอดภยั ท่เี หมาะสมจงึ กระทำการฝา่ ฝืนกฎหมายค้มุ ครองข้อมลู สว่ นบุคคล356
H2.10 ผู้ที่ดำเนินการประมวลผลข้อมูลอ่อนไหวอาจต้องจัดให้มีการประเมินผลกระทบด้าน การ
คุ้มครองข้อมูลส่วนบุคคล (Data Protection Impact Assessment: DPIA) เนื่องจาก
หลักการจดั ทำ DPIA นัน้ จะต้องกระทำเม่ือการประมวลผลข้อมูลนน้ั เป็นกรณีท่ีมีความเส่ียง
สูง (likely to result in a high risk) ที่จะมีผลกระทบต่อสิทธิเสรีภาพของบุคคล หาก
เข้าเงื่อนไขบางประการที่ได้อธิบายไว้อย่างละเอียดแล้วในหัวข้อ E. แนวปฏิบัติเพื่อการ
ประเมนิ ผลกระทบดา้ นการคุม้ ครองขอ้ มลู สว่ นบุคคล
H2.11 ผู้ทดี่ ำเนินการประมวลผลข้อมูลอ่อนไหวอาจต้องจัดให้มีเจา้ หน้าท่คี ุ้มครองข้อมูลส่วนบุคคล
(Data Protection Officer: DPO) กฎหมายกำหนดให้ผู้ควบคุมข้อมูลและผู้ประมวลผล
ข้อมลู สว่ นบุคคลจะตอ้ งจัดให้มี DPO หากกจิ กรรมหลักของผคู้ วบคุมขอ้ มูลส่วนบุคคลหรือผู้
ประมวลผลเป็นการประมวลผลข้อมูลอ่อนไหว357 “กิจกรรมหลัก” หมายถึง วัตถุประสงค์
เบื้องต้นที่เป็นวัตถุประสงค์หลักในการประกอบธุรกจิ หรือดำเนินการขององค์กร (primary
business objectives)358 เมื่อในกิจกรรมหลักเป็นการประมวลผลข้อมูลอ่อนไหวก็จะมี
หน้าที่ตั้ง DPO โดยไม่ได้คำนึงว่ากิจกรรมหลักนั้นจะมีขนาดมากน้อยเพียงใด359 ทั้งนี้ท่าน
356 เหตกุ ารณ์น้ีเกดิ ในสหราชอาณาจักร มีการปรับเงินและมคี ำส่ังของ ICO ให้รา้ นขายยาดำเนินการแกไ้ ขมาตรการใน
การรักษาความม่นั คงปลอดภัยให้เหมาะสม European Data Protection Board, London pharmacy fined
after “careless” storage of patient data, National News, 2019, at
https://edpb.europa.eu/news/national-news/2019/london-pharmacy-fined-after-careless-storage-
patient-data_en
357 พระราชบัญญตั ิคุม้ ครองขอ้ มูลส่วนบุคคล พ.ศ. 2562, มาตรา 41(3)
358 Information Commissioner’s Office, Guide to the General Data Protection Regulation (GDPR), 2019,
https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-
regulation-gdpr/lawful-basis-for-processing/special-category-data/
359 ข้อสงั เกตทีส่ ำคัญกับการแตง่ ต้ัง DPO ทีเ่ ปน็ ขอ้ แตกต่างระหวา่ ง GDPR และกฎหมายไทยกล่าวคือ ตาม GDPR นนั้
มี องคป์ ระกอบของกจิ การทป่ี ระมวลผลข้อมลู อ่อนไหว 2 ประการ คือ ต้องมีกจิ กรรมหลกั เปน็ การประมวลผลข้อมูล
ออ่ นไหว และจะต้องเป็นปรมิ าณมาก (large scale) แต่ตามกฎหมายไทยได้วางหลักไว้เพียงแค่ “กิจกรรมหลกั ของผู้
ศนู ย์วิจัยกฎหมายและการพัฒนา คณะนิตศิ าสตร์ จฬุ าลงกรณ์มหาวทิ ยาลยั 333
สามารถดูรายละเอยี ดของการแตง่ ต้ัง DPO ไดท้ ห่ี ัวขอ้ D1.8 ผู้ควบคมุ ข้อมลู จะต้องมบี ุคลากร
ที่ทำหน้าทเ่ี กีย่ วกับการคมุ้ ครองขอ้ มูลสว่ นบุคคล (Data Protection Officer) และ D1.19 ผู้
ประมวลผลข้อมลู จะต้องตงั้ เจ้าหนา้ ที่คมุ้ ครองข้อมลู สว่ นบคุ คล ประกอบกับหัวขอ้ N ดว้ ย
H2.12 ผู้ที่ประมวลผลข้อมูลอ่อนไหวมีหน้าที่จัดให้มีการทำและจัดเก็บบันทึกรายการประมวลผล
ขอ้ มลู (Record of Processing Activities) โดยไม่มีขอ้ ยกเว้น กรณุ าดูรายละเอียด ในหัวข้อ
D 1.7 ผู้ควบคุมข้อมูล (รวมถึงตัวแทนของผู้ควบคุมข้อมูลในกรณีผู้ควบคุมข้อมูลอยู่นอก
ราชอาณาจักร) และหวั ข้อ D1.18 ผ้ปู ระมวลผลข้อมลู ประกอบด้วย
H2.13 [แนวปฏิบัตกิ ารจัดการขอ้ มูลสขุ ภาพภายใต้สถานการณ์ COVID-19]
หลักการสำหรับผูพ้ ัฒนาแอปพลิเคชนั สำหรับการตดิ ตามการสมั ผสั หรือติดต่อของบุคคล (contact tracing)
360 พึงกระทำ โดยสรปุ ดงั น้ี361
- แอปพลเิ คชนั ดังกลา่ วจะต้องเปน็ การใช้แบบสมคั รใจ (voluntary)
- ควรให้หน่วยงานรฐั ท่ีรับผดิ ชอบด้านสุขภาพเป็นผคู้ วบคุมข้อมูล (data controller)
- การเก็บข้อมูลส่วนบุคคลจะต้องไม่ใช่การเก็บเพื่อติดตามการเคลื่อนไหวของบุคคล แต่จะต้องเป็นการ
ตรวจสอบข้อมูลความใกล้ชิด (proximity) ระหว่างผู้ใช้งานในช่วงเวลาหนึ่งๆ และต้องมีวัตถุประสงค์ท่ี
เฉพาะเจาะจงมากพอท่จี ะใชส้ ำหรบั การจัดการสถานการณ์ COVID-19
ควบคมุ ข้อมูลส่วนบุคคลหรือผ้ปู ระมวลผลเปน็ การประมวลผลข้อมลู ออ่ นไหว” เท่านนั้ โดยไมม่ กี ารจำกัดส่วนท่ีเป็น
large scale ไว้ ซงึ่ อาจกอ่ ใหเ้ กดิ ปัญหาในการใช้บงั คบั ในทางปฏิบัติ เช่น กรณีที่ผ้คู วบคุมข้อมูลเป็นบุคคลธรรมดาท่ี
เป็นผูป้ ระกอบวิชาชพี แพทย์ ซึง่ แมว้ า่ จะมกี ิจการที่เปน็ กจิ กรรมหลักในการประมวลผลข้อมลู สุขภาพเพอ่ื การใหบ้ รกิ าร
แต่หากบุคคลธรรมดานั้นจำเป็นต้องจา้ งบคุ คลอีกคนหนง่ึ ข้นึ มาเพ่ือเป็น DPO เพื่อดแู ลข้อมลู ออ่ นไหวที่มีจำนวนน้อย
ก็ดูจะเป็นภาระเกินสมควรแก่บุคคลประเภทดังกล่าว กรณีดังกล่าวอาจรวมไปถงึ ผู้ให้บริการด้านสขุ ภาพขนาดเลก็
เช่น คลนิ กิ หรือ ผูใ้ หบ้ ริการดา้ นสุขภาพทางเลือกทตี่ ้องเก็บข้อมูลสุขภาพของลกู คา้ เปน็ ตน้
360 ตอ้ งเขา้ ใจวา่ ข้อมูลในแอปพลเิ คชันมีท้งั ข้อมูลทั่วไปและข้อมูลสขุ ภาพที่ต้องอยู่ภายใตห้ ลกั การการบริหารจัดการ
ข้อมูลอ่อนไหว เช่น ข้อมลู วา่ ใครตดิ เช้อื แล้วนบั เปน็ ขอ้ มูลสขุ ภาพ เปน็ ต้น
361 European Data Protection Board, Guidelines 04/2020 on the use of location data and contact
tracing tools in the context of the COVID-19 outbreak (2020), https://edpb.europa.eu/our-work-
tools/our-documents/linee-guida/guidelines-042020-use-location-data-and-contact-tracing_en.
334 Thailand Data Protection Guidelines 3.0
- ข้อมูลส่วนบุคคลท่ีเก็บน้ัน จะตอ้ งจำกดั เฉพาะขอ้ มลู ทจ่ี ำเปน็ ในการปฏิบัตงิ านเทา่ นัน้ (strict minimum) โดย
ต้องไม่ใช่ข้อมูลเกี่ยวกับตำแหน่งของบุคคล (location data) ข้อมูลสถานะการเป็นพลเรือน (civil status)
ขอ้ มลู เกี่ยวกบั ตัวบ่งชี้การติดต่อส่อื สาร (communication identifier) ข้อมลู เกย่ี วกับตวั บ่งช้อี ปุ กรณข์ องผู้ใช้
(device identifier) ขอ้ มูลการโทร (call logs) เปน็ ต้น
- ข้อมูลส่วนบุคคลทีไ่ ด้มานั้นจะต้องถูกทำให้เฉพาะเจาะจง (unique) สำหรับแอปพลเิ คชนั นั้น และต้องทำให้
เป็นข้อมลู แฝง (pseudonymous) เพอื่ มใิ หม้ กี ารระบุตวั ตนของผู้ใชไ้ ด้
- การทำงานของแอปพลเิ คชันต้องไม่ประมวลผลข้อมูลทส่ี ามารถบ่งชี้ตัวตนของบคุ คลได้โดยตรง และจะต้องมี
มาตรการในการป้องกนั มิให้เกิดการบง่ ชตี้ ัวตน (re-identification) ของเจา้ ของข้อมลู อกี ครัง้ หนงึ่ นอกจากน้ี
การแจ้งผลการเตือนต่อผู้ทีอ่ ยู่ในกลุ่มเสี่ยงนั้นจะต้องมิใช่ข้อมูลท่ีสามารถทำให้ผู้รับข้อความสามารถนำไป
วิเคราะห์และอนมุ านได้วา่ ผู้ติดเช้อื คือผ้ใู ดได้ นอกจากนี้ ควรแจง้ คำแนะนำเกยี่ วกับการปฏิบัติตัวเม่ือตกเป็น
กลุ่มเส่ียงหรอื ผตู้ ิดเช้ือ
- ขอ้ มลู ส่วนบคุ คลทเี่ ก็บนน้ั ควรต้องเกบ็ ไว้ในเคร่ืองของผ้ใู ชง้ านเอง และจะถกู ดึงไปใชก้ บั หน่วยงานรัฐ เมื่อเกิด
เหตุจำเป็นอย่างยิ่ง (absolutely necessary) นอกจากนี้ ได้เคยออกข้อกำหนดเฉพาะบางกรณสี ำหรับการ
จดั การข้อมูลส่วนบคุ คลเพอ่ื สนับสนุนหน่วยงานรัฐตาม Directive 2002/58/EC เพอ่ื ใชบ้ ังคับกับการจัดการ
ข้อมูลส่วนบุคคลสำหรับหน่วยงานรัฐที่ใช้เพื่อตรวจสอบควบคุมดูแลสถานการณ์การแพร่ระบาดของไวรสั
SARS-CoV-2 เปน็ การเฉพาะแล้ว
- สำหรับข้อมูลส่วนบุคคลอื่นๆ เช่น ข้อมูลด้านสุขภาพ อาจเก็บหรือประมวลผลผ่านแอปพลิเคชันดังกล่าวได้
โดยหนว่ ยงานรฐั น้นั อาจใช้ฐานการประมวลผลเป็นฐานประโยชนส์ าธารณะด้านการสาธารณสุขได้362
- การเก็บข้อมูลส่วนบุคคลที่ได้จากการใช้แอปพลิเคชันนี้จะต้องเก็บตามระยะเวลาเท่าที่จำเป็นสำหรับการ
จัดการสถานการณ์ COVID-19 เทา่ น้นั เมอื่ หมดความจำเป็นแล้วจะต้องทำการลบหรอื ทำการทำใหเ้ ป็นข้อมูล
นริ นาม (anonymous) เสีย
- การใช้แอปพลิเคชนั จะตอ้ งเป็นเครอื่ งมอื เสริมในการชว่ ยวิเคราะหเ์ พื่อติดตามการสัมผสั เทา่ น้นั จึงควรจัดให้มี
การตรวจสอบโดยบคุ ลากรผู้เชีย่ วชาญของหนว่ ยงานรฐั เพ่ือป้องกนั มิใหข้ อ้ มูลผิดเพยี้ นเพราะอาจสง่ ผลต่อการ
ปฏิบัตงิ านและจดั การสถานการณ์ได้
- อัลกอริธึมหรือคำสั่งที่เขียนขี้น (source code) สำหรับการทำงานของแอปพลิเคชันจะต้องเปิดเผยต่อ
สาธารณะและสามารถตรวจสอบได้โดยผเู้ ชยี่ วชาญทีเ่ ปน็ อิสระ
- ควรมฟี ังก์ชนั สำหรบั การแกไ้ ขขอ้ มลู โดยเฉพาะข้อมูลเกีย่ วกบั การพบผู้ติดเช้ือ เน่อื งจากมีหลายปัจจัยที่อาจ
ทำใหก้ ารตรวจผลมีความคลาดเคลือ่ น
- ควรจัดให้มกี ารทำการประเมนิ ผลกระทบในการคุม้ ครองข้อมูลส่วนบุคคล (DPIA)
362 พระราชบัญญัติคมุ้ ครองข้อมลู ส่วนบุคคล พ.ศ. 2562, มาตรา 26 (5)(ข) และ GDPR, Art. 9(2)(i) 335
ศูนย์วจิ ัยกฎหมายและการพฒั นา คณะนิตศิ าสตร์ จุฬาลงกรณม์ หาวทิ ยาลัย
แนวปฏิบตั เิ กี่ยวกับการประมวลผลข้อมูลสขุ ภาพในสถานการณ์การแพร่ระบาดของโรค COVID-19 สำหรับ
การวจิ ยั ทางวิทยาศาสตร์มีดังต่อไปน้ี 363
- ขอ้ มูลสขุ ภาพ เป็นข้อมูลออ่ นไหวดงั น้ันจึงต้องปฏบิ ัติทั้งตามหลักการคุ้มครองท่วั ไปจะต้องมีฐานโดยชอบด้วย
กฎหมายและเข้าเง่อื นไขพิเศษสำหรบั การประมวลผลขอ้ มูลออ่ นไหวดว้ ย364
- การประมวลผลเพื่อการวจิ ยั ทางวทิ ยาศาสตร์ แบง่ ออกได้เป็น 2 แบบ
a. การใชแ้ บบปฐมภูมิ (Primary Use) คือ การวิจัยข้อมลู สขุ ภาพเพ่ือวัตถปุ ระสงคใ์ นการวิจัยโดยตรง (ใน
สว่ นนหี้ ากเข้าเงือ่ นไขการวิจยั ก็จะเข้าขอ้ ยกเว้นให้สามารถกระทำไดโ้ ดยไม่ต้องขอความยินยอมโดยชัด
แจ้ง)
b. การใช้แบบทุตยิ ภมู ิ (Secondary Use) คือ การวจิ ัยข้อมลู สุขภาพเพอ่ื การประมวลผลอน่ื ๆ นอกจากเพื่อ
การวิจยั (หากในครง้ั แรกเปน็ การได้มาโดยความยินยอมโดยชัดแจง้ ของเจา้ ของข้อมูล และหากกิจกรรม
ในภายหลังยังคงเป็นการวิจัยแต่เป็นโครงการอื่น ก็อาจถือได้ว่าเป็นการกระทำภายใต้ขอบข่าย
วัตถุประสงค์เดิมที่ได้รับความยินยอมแล้ว แต่จะต้องมีมาตรการรักษาความมั่นคงปลอดภัยที่
เพียงพอ365)
- ในเรื่องการปฏิบัติตามคำร้องขอใช้สิทธิของเจ้าของข้อมูล (data subject’s request) นั้น โดยหลักแล้วผู้
ควบคุมขอ้ มูลจะต้องกระทำตามหากเขา้ เง่ือนไขที่กฎหมายกำหนด366
- การโอนข้อมูลระหว่างประเทศ ตามหลักการคือ ผู้ควบคุมข้อมูลจะต้องโอนข้อมูลภายใต้เงื่อนไขที่กำหนดไว้
(กรุณาดูรายละเอียดที่หัวข้อ F. แนวปฏิบัติเกี่ยวกับการโอนข้อมูลสว่ นบุคคลไปยังต่างประเทศหรือองค์การ
ระหวา่ งประเทศประกอบ) หากไม่สามารถเขา้ เงื่อนไขที่ว่าจุดหมายปลายทางต้องมีการคุ้มครองที่เพียงพอแล้ว
ข้อยกเวน้ “ประโยชน์สาธารณะที่สำคัญ (important public interest)” อาจสามารถหยิบยกข้ึนเพ่ือเป็นฐาน
ในการโอนข้อมูลดังกล่าวได้367 ดังนั้น จึงผ่อนปรนให้ถือว่าสามารถโอนขอ้ มูลท่ีเกีย่ วข้องกับการวิจัยทางด้าน
วิทยาศาสตร์ (รวมข้อมูลสุขภาพ) ไปยังต่างประเทศได้368 โดยครอบคลุมหน่วยงานทุกรูปแบบที่มีความ
จำเป็นต้องดำเนินการเพื่อประโยชน์สาธารณะดังกล่าว แต่หากเป็นกรณีที่ผู้วิจัยที่เป็นหน่วยงานเอกชนท่ี
363 European Data Protection Board, Guidelines 03/2020 on the processing of data concerning
health for the purpose of scientific research in the context of the COVID-19 outbreak,
https://edpb.europa.eu/our-work-tools/our-documents/guidelines/ guidelines-032020-processing-
data-concerning-health-purpose_en
364 GDPR, Art. 6 and 9 เทยี บไดก้ บั พระราชบัญญตั คิ ุ้มครองข้อมลู สว่ นบุคคล พ.ศ. 2562 มาตรา 24 และมาตรา 26
365 GDPR, Art. 5 (1)(b) and 89(1)
366 ปัจจุบันยังไม่มีประกาศเกี่ยวกับหลกั เกณฑ์ดังกลา่ วออกมา
367 European Data Protection Board, Guidelines 03/2020 on the processing of data concerning health
for the purpose of scientific research in the context of the COVID-19 outbreak, p. 13
368 อาศยั ข้อยกเวน้ ใน GDPR, Art. 49(1)(d) เทยี บได้กับพระราชบัญญัติค้มุ ครองข้อมูลส่วนบคุ คล พ.ศ. 2562 มาตรา
28 วรรคหนงึ่ (6)
336 Thailand Data Protection Guidelines 3.0
ประสงค์จะวิจัยในเรื่องดังกล่าว ควรจะต้องกลับไปใช้ฐานความยินยอมโดยชัดแจ้ง ทั้งนี้ หากสถานการณ์
ดงั กลา่ วหมดความจำเปน็ แล้วกจ็ ะตอ้ งกลับมาใช้หลักการโอนยา้ ยข้อมลู ตามเดมิ 369
การเก็บรวบรวมขอ้ มลู เกี่ยวกับประวัตกิ ารฉดี วคั ซนี ปอ้ งกันโรค COVID-19 ของลกู จ้าง (vaccination)
(1) กรณีกำหนดเป็นคุณสมบัติในการรับสมัครเขา้ ทำงาน - เนื่องจากข้อมูลประวัติการฉีดวัคซีนฯ เป็นข้อมูล
สขุ ภาพซงึ่ ถอื เป็นข้อมูลส่วนบุคคลประเภทข้อมลู ออ่ นไหว จงึ ต้องมกี ารประมวลผลขอ้ มูลส่วนบุคคลภายใต้
ฐานการประมวลผลตามมาตรา 24 และเง่อื นไขการประมวลผลพิเศษตามมาตา 26 ด้วย กลา่ วคอื
- [กรณีนายจ้างเป็นหน่วยงานของรัฐ] อาจกำหนดเป็นข้อกฎหมายว่าด้วยคุณสมบัติของพนักงานหรือ
เจ้าหน้าท่ขี องรฐั หรือมหี น้าทใี่ นการจัดใหม้ ีมาตรการปอ้ งกันโรค ซงึ่ กจ็ ะเป็นฐานการปฏิบตั ิตามกฎหมาย
(legal obligation) หรอื ฐานประโยชนส์ าธารณะ (public task) หากหนว่ ยงานนนั้ มอี ำนาจหนา้ ที่ในการ
จดั การกบั โรค COVID-19 โดยตรง และเง่ือนไขความจำเป็นในการปฏิบัติตามกฎหมายว่าดว้ ยประโยชน์
สาธารณะว่าด้วยการสาธารณสุขซึ่งได้จัดให้มีมาตรการที่เหมาะสมและเจาะจงเพื่อคุ้มครองสิทธิ และ
เสรีภาพของเจ้าของข้อมูลสว่ นบุคคลโดยเฉพาะการรักษาความลับของขอ้ มูลส่วนบุคคลตามหน้าท่หี รอื
ตามจริยธรรมแห่งวิชาชีพ 370 เนื่องจากปัจจุบันโรค COVID-19 เป็นโรคติดต่ออันตรายตาม
พระราชบญั ญัตโิ รคติดต่อ พ.ศ. 2558 แลว้ 371 ซ่ึงเจา้ ของสถานท่ีมีหนา้ ทีใ่ นการจัดให้มมี าตรการในการ
ควบคมุ และป้องกนั การแพร่การของโรค ในสถานทีท่ ี่อาจมเี หตุอันควรสงสัยว่ามเี ชือ้ โรคติดต่อเมือ่ ได้รบั
คำสั่งจากเจ้าหน้าท่ี หรอื หากหนว่ ยงานรัฐมหี นา้ ที่โดยตรงในการจัดการต่อโรคติดต่อดงั กล่าว หน่วยงาน
รฐั ในฐานะนายจา้ งทเ่ี ปน็ ผคู้ วบคุมข้อมูลสว่ นบคุ คลก็อาจมีความชอบธรรมในการเรียกเกบ็ รวบรวมข้อมูล
ประวัติการฉีดวัคซีนได้ หากไม่เข้าเงื่อนไขดังกล่าว ก็จะต้องพิจารณาขอความยินยอมโดยชัดแจ้งจาก
เจ้าของขอ้ มูลส่วนบุคคลต่อไป
- [กรณีหน่วยงานเอกชน] อาจกำหนดข้อสัญญากำหนดเปน็ เงื่อนไขในการรับสมัครได้ (โดยต้องพิจารณา
ความชอบด้วยกฎหมายว่าด้วยการคุ้มครองแรงงาน หรือแรงงานสัมพันธ์ต่อไป) โดยอ้างฐานสัญญา
(contract) หรืออาจอ้างเปน็ ฐานประโยชน์โดยชอบด้วยกฎหมาย (legitimate interest) รวมถงึ ฐานการ
ปฏิบัติตามกฎหมาย (legal obligation) 372 ได้ ประกอบกับเงื่อนไขพิเศษในการประมวลผลข้อมูล
อ่อนไหวทเ่ี ก่ียวกบั การปอ้ งกันด้านสาธารณสุขเช่นเดยี วกบั หนว่ ยงานรฐั 373 และอาจรวมถึงหน้าท่จี ดั ให้มี
369 European Data Protection Board, Guidelines 03/2020 on the processing of data concerning health
for the purpose of scientific research in the context of the COVID-19 outbreak, p. 13
370 พระราชบญั ญตั คิ มุ้ ครองขอ้ มูลสว่ นบุคคล พ.ศ. 2562 มาตรา 26 (5)(ข)
371 ตามประกาศกระทรวงสาธารณสขุ เรือ่ ง ชอื่ และอาการสำคัญของโรคติดต่ออนั ตราย (ฉบบั ท่ี 3) พ.ศ. 2563 และ
มาตรา 5 แห่งพระราชบญั ญตั ิโรคติดตอ่ พ.ศ. 2558
372 พระราชบัญญตั คิ ุม้ ครองขอ้ มูลส่วนบคุ คล พ.ศ. 2562 มาตรา 24 (3), (5) และ (6)
373 พระราชบญั ญัติคมุ้ ครองข้อมลู ส่วนบุคคล พ.ศ. 2562 มาตรา 26 (5)(ข)
ศูนยว์ จิ ยั กฎหมายและการพฒั นา คณะนติ ศิ าสตร์ จุฬาลงกรณม์ หาวิทยาลยั 337
ความปลอดภัยด้านอาชวี อนามัยของสถานประกอบการ 374 ซึง่ เป็นเรือ่ งเกย่ี วกับการคุ้มครองแรงงานได้
หากไม่เข้าเงื่อนไขดังกล่าว ก็จะต้องพิจารณาขอความยินยอมโดยชัดแจ้งจากเจ้าของขอ้ มูลส่วนบุคคล
ต่อไป
- อน่ึง มีประเด็นทีต่ ้องพจิ ารณาเพิม่ เติม 375 คือ
a. ความจำเป็นในการเก็บรวบรวม ใชข้ อ้ มูลส่วนบคุ คล อาทิ ตำแหนง่ ของลูกจา้ งนั้น มคี วามจำเป็นท่ี
จะต้องอาศัยขอ้ มูลดังกล่าวในการพจิ ารณาเข้าทำงานหรือไม่ เช่น ตำแหน่งทีต่ ้องดูแลผู้ป่วย หรือ
ตำแหนง่ ท่ีตอ้ งเผชญิ หน้ากบั เชือ้ ไวรัส COVID-19 โดยตรง นอกจากน้ี การฉดี วัคซนี ไม่อาจบง่ ชีไ้ ดท้ ุก
กรณีว่าผู้ได้รับการฉีดวัคซีนนัน้ จะเป็นหรือไมเ่ ปน็ โรค COVID-19 หรือไม่มีสิง่ รับประกนั ได้ว่าการ
ได้รบั วัคซนี แลว้ จะไม่มีโอกาสกลบั ไปเป็นโรคดงั กล่าวอกี จงึ อาจตอ้ งจำกัดเหตผุ ลความจำเป็นของ
กจิ กรรมการประมวลผลดงั กลา่ วเท่าท่จี ำเปน็ ต่อวตั ถุประสงคข์ องทา่ นเท่าน้นั
b. ต้องพิจารณาว่าวิธีดังกล่าวเป็นวิธีที่จำเป็นที่สุดและควรจะแสดงให้เห็นไม่อาจดำเนินการได้ด้วย
วธิ ีการอืน่ ที่มลี ักษณะกา้ วลว่ งความเปน็ ตัวน้อยกวา่ น้ี (less intrusive)
c. วัตถุประสงค์ในการนำเอาข้อมูลดังกล่าวไปใช้จะต้องเป็นไปเพื่อความจำเป็นในการปฏิบัติตาม
กฎหมายข้างตน้ เท่านัน้ ไม่สามารถนำไปใช้เพื่อวตั ถปุ ระสงคอ์ ่ืนๆ ได้
(2) กรณีลกู จา้ งปัจจุบนั - นายจ้างอาจอา้ งความชอบธรรมในการเรียกข้อมลู ดังกลา่ วได้ หากสามารถพิสูจน์ได้ว่า
การให้วัคซีนนัน้ เป็นส่วนหนึ่งของการจัดใหม้ ีความปลอดภัยดา้ นอาชีวอนามัยของสถานประกอบการดังที่
กล่าวไปข้างตน้ อย่างไรก็ดี มีประเด็นตอ่ ไปว่าหากเป็นกรณีที่นายจ้างกำหนดให้ลูกจา้ งตรวจโรคดังกล่าวน้ัน
จะสามารถเก็บรวบรวมผลการตรวจน้ันได้หรอื ไม่ ซง่ึ จะต้องพิจารณาประเด็นดังตอ่ ไปน้ี 376
- ฐานการประมวลผล หากเปน็ หนว่ ยงานรัฐอาจใชฐ้ านการปฏิบตั ิภารกจิ ของรัฐได้ ส่วนหนว่ ยงานเอกชนก็
อาจเป็นฐานประโยชน์โดยชอบด้วยกฎหมายได้ แต่หน่วยงานเอกชนย่อมมีหน้าที่ในการพิสูจน์ว่า
ประโยชนโ์ ดยชอบด้วยกฎหมายไมส่ ำคญั นอ้ ยกวา่ การคุม้ ครองสิทธเิ สรภี าพของเจ้าของขอ้ มูลส่วนบุคคล
374 มาตรา 6 แหง่ พระราชบัญญตั คิ วามปลอดภัย อาชวี อนามัย และสภาพแวดลอ้ มในการทํางาน พ.ศ. 2554 บัญญัติ
ว่า “ใหน้ ายจ้างมีหน้าท่จี ดั และดแู ลสถานประกอบกิจการและลกู จ้างใหม้ สี ภาพ การทาํ งานและสภาพแวดล้อมในการ
ทํางานทปี่ ลอดภยั และถกู สขุ ลกั ษณะ รวมท้ังส่งเสรมิ สนบั สนนุ การปฏิบตั ิงานของลกู จ้างมใิ หล้ ูกจ้างได้รับอันตรายต่อ
ชวี ิต ร่างกาย จิตใจ และสุขภาพอนามยั
ให้ลูกจ้างมีหน้าที่ให้ความร่วมมือกับนายจ้างในการดําเนนิ การและส่งเสริมด้านความปลอดภัย อาชีว อนามัย และ
สภาพแวดล้อมในการทาํ งาน เพอื่ ใหเ้ กิดความปลอดภยั แกล่ ูกจา้ งและสถานประกอบ กิจการ”
375 Vaccinations, (2021), https://ico.org.uk/global/data-protection-and-coronavirus-information-
hub/coronavirus-recovery-data-protection-advice-for-organisations/vaccinations/ (last visited Apr 4,
2021).
376 Testing, (2021), https://ico.org.uk/global/data-protection-and-coronavirus-information-hub/
coronavirus-recovery-data-protection-advice-for-organisations/testing/ (last visited Apr 4, 2021).
338 Thailand Data Protection Guidelines 3.0
- ความจำเป็นในการเกบ็ รวบรวมใช้ขอ้ มลู ส่วนบุคคล อาทิ ตำแหนง่ ของลกู จา้ ง สถานทที่ ำงานมคี วามเสี่ยง
มากนอ้ ยเพียงใด สามารถ work from home ไดห้ รอื ไม่
- การสั่งให้ตรวจหรือขอขอ้ มูลดงั กลา่ วเป็นไปเพือ่ วัตถุประสงคใ์ นการปอ้ งกันโรค หรือการจดั ใหม้ ีมาตรการ
ความปลอดภัยในสถานประกอบการหรอื ไม่
- ข้อมลู ท่ไี ด้มาควรจัดเป็นข้อมูลประเภทข้อมลู ทม่ี คี วามเสยี่ งสงู เพือ่ การจดั การมาตรการด้านความม่ันคง
ปลอดภัยทีเ่ หมาะสม
หากสามารถพิสูจนไ์ ด้ว่าทา่ นมีความจำเป็นและชอบธรรมในการประมวลผลข้อมูลส่วนบุคคลดังกลา่ วแล้ว ท่านก็
สามารถประมวผลข้อมูลส่วนบคุ คลดงั กล่าวได้ หากไม่เขา้ เงอ่ื นไขข้างต้น ทา่ นอาจพจิ ารณาขอความยินยอมจาก
ลูกจ้างในการขอข้อมูลดังกล่าว อย่างไรก็ดี อาจมีประเด็นได้ว่าภายใต้ความสัมพันธ์ระหว่างนายจ้างลกู จ้างน้ัน
ความยินยอมดังกล่าวถือเป็นความยินยอมโดยชอบด้วยกฎหมายหรือไม่
การให้กรอกชื่อรวมถึงตรวจวัดอณุ หภูมิรา่ งกายก่อนเข้าสถานประกอบการตา่ งๆ
- การกรอกชื่อเข้าสถานประกอบการนั้น เป็นมาตรการในการเฝ้าระวังและป้องกันการแพร่ระบาดของโรค
COVID-19 ซึ่งในปัจจุบัน มาตรการดังกล่าวถูกประกาศออกเป็นกฎหมายภายใต้พระราชบัญญัติโรคติดต่อ
ร้ายแรง พ.ศ. 2558 รวมถึงตามข้อกำหนดที่ออกตามพระราชกำหนดการบรหิ ารราชการในสถานการณ์ฉุกเฉิน
พ.ศ. 2548 ดงั นนั้ จงึ สามารถสรุปได้วา่ การให้กรอกชื่อเขา้ สถานประกอบการภายใต้มาตรการดังกล่าวเป็นการ
ประมวลผลขอ้ มูลส่วนบคุ คลโดยอาศัยฐานการปฏิบตั ิตามกฎหมาย (legal obligation) ตามมาตรา 24(6)
- การตรวจวดั อุณหภมู ิรา่ งกายกอ่ นเข้าสถานประกอบการต่างๆ น้นั เป็นมาตรการในการเฝ้าระวงั และปอ้ งกนั การ
แพร่ระบาดของโรค COVID-19 ซึ่งในปัจจุบัน มาตรการดังกล่าวถูกประกาศออกเป็นกฎหมายดังที่ได้กล่าว
ขา้ งต้น ดงั นัน้ จงึ สามารถสรุปได้ว่าการตรวจวัดอณุ หภมู ิร่างกายภายใต้มาตรการดังกล่าวเป็นการประมวลผล
ข้อมูลส่วนบุคคลโดยอาศัยฐานการปฏิบัติตามกฎหมาย (legal obligation) ตามมาตรา 24(6) ซึ่งอยู่ภายใต้
เงอื่ นไขพิเศษในการประมวลผลข้อมลู ส่วนบุคคลเกีย่ วกับประโยชน์สาธารณะด้านการสาธารณสุขในการป้องกัน
โรคตดิ ตอ่ ร้ายแรง ตามมาตรา 26 (5)(ข)
- อย่างไรกด็ ี แม้ว่าทา่ นจะสามารถประมวลผลข้อมลู สว่ นบุคคลได้ แต่กม็ ปี ระเดน็ ทีต่ ้องพจิ ารณาเพมิ่ เติม ดงั น้ี
o ทา่ นจะต้องแจ้งข้อมลู การประมวลผลข้อมลู (privacy information) ให้แก่เจา้ ของข้อมลู สว่ นบุคคลทราบ
โดยอาจระบรุ ายละเอยี ดและตง้ั เอกสารหรอื ปา้ ยดังกลา่ วไว้ ณ จุดลงชือ่ หรอื ตรวจวัดอณุ หภูมิ
o ความจำเปน็ และระดบั ในการตรวจวัดอณุ หภมู ิ 377
o ในกรณที ก่ี ารตรวจวัดอุณภมู เิ ป็นการบันทึกวดี ีโอภาพนนั้ ทา่ นจะต้องพจิ ารณาถงึ ความจำเปน็ ว่าไม่มีวิธีการ
อื่นที่สามารถกระทำได้แล้วหรือไม่ และความจำเป็นในการบันทึกข้อมูลดังกล่าว และระยะเวลาในการ
377 Body temperature checks by EU institutions: Careful assessment and data protection safeguards
are necessary | European Data Protection Supervisor, , https://edps.europa.eu/press-
publications/press-news/press-releases/2020/body-temperature-checks-eu-institutions-careful_en
(last visited Apr 4, 2021).
ศนู ย์วิจัยกฎหมายและการพฒั นา คณะนิตศิ าสตร์ จุฬาลงกรณ์มหาวิทยาลยั 339
จัดเก็บบันทึกวีดีโอดังกล่าว ได้ดำเนินการเพียงเท่าที่กฎหมายกำหนดให้ทำการตรวจสอบด้วยมาตรการ
ดังกล่าวเพื่อเปน็ หลกั ฐานในการยืนยันอาการหรือโรคของผู้เข้าใช้บริการในสถานประกอบกจิ การ
H2.14 [การจัดการข้อมูลพันธุกรรม (Genetic Data)] ในการจัดการข้อมูลพันธุกรรมมี
ขอ้ เสนอแนะและข้อสงั เกตเก่ียวกับการประมวลผลข้อมูลพันธุกรรม คอื ผู้ประมวลผลข้อมูล
พนั ธุกรรมควรใชข้ อ้ มลู พันธกุ รรมเท่าท่ีจำเปน็ กับวัตถุประสงค์ และจะต้องเลือกทางท่ีเกิดผล
กระทบต่อเจ้าของข้อมูลส่วนบุคคลน้อยทีส่ ดุ เช่น กรณีมีการตรวจ DNA ของทารกแรกเกิด
เพื่อระบุตัวตนของทารกนั้นๆ ซึ่งแท้จริงแล้วยังสามารถดำเนินการด้วยวิธีอื่นได้ เช่น การ
เทยี บรอยเทา้ การทำสายคล้องขอ้ มอื ระบุตวั ตนทารก เปน็ ต้น ดงั นน้ั การตรวจ DNA จงึ เป็น
ทางทีก่ อ่ ใหเ้ กิดผลกระทบต่อเจา้ ของข้อมูลส่วนบคุ คลมากเกินไป378
ประเดน็ การใชข้ อ้ มูลพันธกุ รรมกับการรกั ษาสุขภาพ (Health care & medical treatment) 379
ปัจจุบันข้อมูลพันธุกรรมถูกแบ่งออกไปเพื่อใช้ในการรักษาสุขภาพอยู่ 2 ลักษณะคือ การตรวจสอบเพื่อ
วินิจฉัยโรค (Diagnosis Genetic Test) และการตรวจสอบเพื่อคาดเดาการเกิดโรค (Predictive Genetic Test)
อย่างไรก็ดี ข้อมูลพนั ธุกรรมน้ันสามารถระบุถึงข้อมลู สุขภาพหรอื ข้อมูลพันธุกรรมของญาติหรือกลุ่มทางชวี ภาพ
อนั จะทำให้เกดิ ประเด็นไดว้ า่ เจา้ ของขอ้ มลู ส่วนบคุ คล ในขอ้ มูลพันธุกรรมนั้นจะรวมเฉพาะเจ้าของตัวอย่างท่ที ำให้
เกดิ ผลตรวจพันธุกรรมน้ัน หรือ ครอบครัวของเจา้ ของตวั อยา่ ง และอาจรวมไปถงึ มารดาตามสายโลหิต หรือผู้ให้
กำเนดิ โดยบริจาคเซลล์สืบพนั ธ์ุ (gamete donors) ดว้ ย
ปัญหาดังกล่าวเคยถูกพิจารณาโดยหน่วยงานรัฐและได้รับการรับรองโดยคณะมนตรียุโรป (European
Council) โดยพิจารณาใหล้ ูกสาวสามารถขอเข้าถึงขอ้ มลู พันธกุ รรมของพอ่ ของตนเองเพื่อการรกั ษาสุขภาพของตน
ได้แมไ้ มไ่ ดร้ บั ความยนิ ยอมจากพอ่ กต็ ามเน่ืองจากหนว่ ยงานรัฐมองวา่ สทิ ธดิ า้ นสุขภาพของบคุ คลอยเู่ หนือกว่าสิทธิ
ในความเป็นสว่ นตัวของบุคคล380 กล่าวคือ เป็นสิทธิในการรู้ข้อมูลบางอย่างที่อาจส่งผลกระทบต่อสขุ ภาพหรือ
ชีวิตในอนาคตของตนได้381 อย่างไรก็ดี การพิจารณาเรื่องดังกล่าวจะต้องพิจารณาเป็นรายกรณีไปโดยต้องช่งั
น้ำหนกั ความขัดแยง้ ระหว่างสทิ ธคิ วามเป็นส่วนตัวของบคุ คลกบั สทิ ธิด้านสขุ ภาพของบคุ คลในครอบครัว382
378 Article 29 Working Party, Working Document on Genetic data, 17 March 2004, p. 6.
379 Article 29 Working Party, Working Document on Genetic data, 17 March 2004, p. 7
380 Cittadini e società dell’informazione 1999, no. 8, p. 13-15
381 Article 29 Working Party, Working Document on Genetic data, 17 March 2004, p. 8
382 Article 29 Working Party, Working Document on Genetic data, 17 March 2004, p. 9 นอกจากนี้ อาจมี
การกำหนดให้สิทธิต่อบุคคลในการไม่รับรู้ข้อมูลพันธุกรรม (right not to know) เนื่องจากข้อมูลดังกล่าวอาจบ่ง
340 Thailand Data Protection Guidelines 3.0
ประเด็นการใชข้ ้อมลู พนั ธุกรรมเพอื่ ระบตุ วั ตน (Identification)
ปัจจุบันมีการใช้ข้อมูลพันธุกรรมเพื่อระบุตัวตนสำหรับการระบุตัวคนร้าย ผู้เสียหาย ผู้สูญหาย หรือการ
พสิ จู นก์ ารเป็นบุตรโดยชอบด้วยกฎหมายของบดิ า (fatherhood)383 โดยอาจพจิ ารณาความชอบดว้ ยกฎหมายใน
การประมวลผลข้อมูลเพอ่ื วตั ถปุ ระสงคต์ า่ งๆ ดังน้ี
- สำหรับการระบุตัวตนของคนร้ายหรือผู้เสียหายนั้น ตามประมวลกฎหมายวิธีพิจารณาความอาญาได้มี
บทบญั ญัติใหส้ ามารถกระทำได้โดยได้รับหรือไม่ได้รับความยินยอม (แต่ตอ้ งถกู บทสันนิษฐานของกฎหมายเป็น
ผลเสียต่อผู้ต้องหาหรือจำเลยที่ไม่ให้ความยินยอม) ได้384 ซึ่งในส่วนนี้เองเป็นกรณีที่เข้าข้อยกเว้นตาม
ช้ีให้เห็นถึงปญั หาสขุ ภาพในอนาคตซง่ึ อาจรุนแรงมาก (ในระดับทีอ่ าจจะยังรักษาไมไ่ ด้) และทำให้บคุ คลที่เป็นบุคคล
ในครอบครัวที่ตอ้ งทราบขอ้ มลู น้ันไปด้วยตอ้ งใชช้ วี ิตอย่างหวาดระแวงในโรคที่อาจจะเกิดหรอื ไมเ่ กิดขึน้ ก็ได้
383 Article 29 Working Party, Working Document on Genetic data, 17 March 2004, p. 12
384 มาตรา 131/1 แหง่ ประมวลกฎหมายวธิ ีพิจารณาความอาญา บัญญัติว่า
“ในกรณีที่จำเป็นต้องใช้พยานหลักฐานทางวิทยาศาสตร์ เพื่อพิสูจน์ข้อเท็จจริงตามมาตรา 131 ให้พนักงาน
สอบสวนมอี ำนาจให้ทำการตรวจพิสูจนบ์ ุคคล วตั ถุ หรอื เอกสารใด ๆ โดยวธิ ีการทางวิทยาศาสตรไ์ ด้
ในกรณีความผิดอาญาที่มีอัตราโทษจำคุกอย่างสูงเกินสามปี หากการตรวจพิสูจน์ตามวรรคหนึ่ง จำเป็นต้อง
ตรวจเก็บตัวอย่างเลือด เนื้อเยื่อ ผิวหนัง เส้นผมหรือขน น้ำลาย ปัสสาวะ อุจจาระ สารคัดหลั่ง สารพันธุกรรมหรือ
สว่ นประกอบของร่างกายจากผู้ตอ้ งหา ผเู้ สียหายหรอื บคุ คลทีเ่ กยี่ วข้อง ใหพ้ นักงานสอบสวนผู้รบั ผดิ ชอบมีอำนาจให้
แพทย์หรือผเู้ ช่ยี วชาญดำเนินการตรวจดังกลา่ วได้ แตต่ อ้ งกระทำเพียงเทา่ ท่จี ำเป็นและสมควรโดยใช้วิธกี ารทกี่ อ่ ให้เกิด
ความเจบ็ ปวดนอ้ ยท่สี ดุ เทา่ ท่ีจะกระทำได้ ทัง้ จะต้องไม่เปน็ อันตรายตอ่ รา่ งกายหรอื อนามัยของบคุ คลนั้น และผู้ต้องหา
ผู้เสียหาย หรือบคุ คลที่เกยี่ วข้องตอ้ งให้ความยินยอม หากผู้ตอ้ งหาหรอื ผูเ้ สียหายไม่ยินยอมโดยไมม่ เี หตอุ นั สมควรหรอื
ผู้ต้องหาหรอื ผู้เสียหายกระทำการป้องปัดขดั ขวางมิให้บุคคลที่เกี่ยวข้องให้ความยินยอมโดยไม่มีเหตุอันสมควร ให้
สนั นษิ ฐานไวเ้ บ้อื งตน้ ว่าข้อเทจ็ จริงเป็นไปตามผลการตรวจพิสจู น์ที่หากได้ตรวจพสิ จู นแ์ ล้วจะเป็นผลเสียต่อผู้ต้องหา
หรอื ผู้เสยี หายนัน้ แล้วแตก่ รณี…”
และมาตรา 224/1 แหง่ ประมวลกฎหมายวิธีพจิ ารณาความอาญา บญั ญัติว่า
“ในกรณีความผิดอาญาท่ีมอี ัตราโทษจำคกุ หากมคี วามจำเปน็ ตอ้ งใช้พยานหลกั ฐานทางวิทยาศาสตร์เพื่อพิสูจน์
ข้อเท็จจริงใดที่เป็นประเด็นสำคัญแห่งคดี ให้ศาลมีอำนาจสั่งให้ทำการตรวจพิสูจน์บุคคล วัตถุ หรือเอกสารใด โดย
วิธกี ารทางวิทยาศาสตร์ได้
ในกรณีที่การตรวจพิสูจน์ตามวรรคหนึ่ง จำเป็นต้องตรวจเก็บตัวอย่างเลือด เนื้อเยื่อ ผิวหนัง เส้นผมหรือขน
นำ้ ลาย ปสั สาวะ อุจจาระ สารคดั หล่ัง สารพนั ธุกรรมหรอื สว่ นประกอบของรา่ งกายจากคู่ความหรือบุคคลใด ให้ศาลมี
อำนาจสั่งให้แพทย์หรือผู้เชี่ยวชาญดำเนินการตรวจดังกล่าวได้ แต่ต้องกระทำเพียงเท่าที่จำเป็นและสมควรโดยใช้
วิธกี ารที่กอ่ ใหเ้ กิดความเจบ็ ปวดน้อยทส่ี ดุ เทา่ ทจี่ ะกระทำได้ท้ังจะตอ้ งไมเ่ ปน็ อนั ตรายตอ่ ร่างกายหรืออนามัยของบคุ คล
นั้น และคู่ความหรือบุคคลที่เกี่ยวข้องต้องให้ความยินยอม หากคู่ความฝ่ายใดไม่ยินยอมหรือกระทำการป้องปัด
ศนู ยว์ ิจัยกฎหมายและการพัฒนา คณะนติ ิศาสตร์ จฬุ าลงกรณ์มหาวิทยาลัย 341
กฎหมาย385 ว่าเป็นการดำเนินงานตามกระบวนการยุติธรรมทางอาญา จึงไม่จำต้องขอความยินยอมตาม
กฎหมายคมุ้ ครองข้อมูลสว่ นบคุ คลแต่อย่างใด
- สำหรับการระบุตัวตนของบุคคลสูญหายนั้น ผู้ควบคุมข้อมูลอาจใช้ฐานป้องกันอันตรายต่อชีวิตร่างกายของ
บุคคลผสู้ ูญหายไดโ้ ดยไมต่ ้องขอความยินยอมโดยชัดแจ้ง386
- สำหรับการระบุตวั ตนเพอื่ การพสิ ูจน์ความเปน็ บุตร บดิ า นน้ั จะต้องได้รับความยนิ ยอมโดยชดั แจ้งของบิดาและ
บุตร
H2.16 [การจดั การขอ้ มูลชวี มติ ิ (Biometric Data)]
H2.16.1 การประมวลผลข้อมูลภาพจำลองใบหน้า (facial recognition) แบบใบหน้าอ้างอิงที่
เรียกว่า “reference template” ท่ีถกู สร้างจากรูปภาพของบุคคลนั้น นา่ จะต้องถอื ว่าเป็น
ขอ้ มลู สว่ นบุคคลด้วย เนอ่ื งจากสามารถระบุลกั ษณะเฉพาะหรือตำแหน่งต่างๆ ของใบหน้า
บุคคลไดอ้ ยา่ งชัดเจน และถกู จัดเก็บไวเ้ พ่ือเทยี บกบั ขอ้ มลู ใบหน้าของบุคคลเพื่อระบุตัวตน
ของบุคคลนั้น แตอ่ าจไม่รวมถงึ ฟงั ก์ชันในการแบง่ ประเภทของบคุ คล เนื่องจากไม่สามารถ
ระบุตวั ตนของบุคคลกลับไปได้387
H2.16.2 ฐานการประมวลผลข้อมูลชีวมิติมีข้อสังเกต คือ กรณีใช้เพื่อการระบุตัวตน ยืนยันตัวตน
หรือจัดประเภทของตัวตน นั้นก็จะต้องทำการขอความยินยอมโดยชัดแจ้งจากเจ้าของ
ขอ้ มลู
ขัดขวางมิให้บุคคลที่เกี่ยวข้องให้ความยินยอมโดยไมม่ ีเหตุอนั สมควร ให้สันนิษฐานไว้เบือ้ งตน้ ว่าข้อเท็จจริงเป็นไป
ตามทค่ี ูค่ วามฝ่ายตรงขา้ มกลา่ วอา้ ง…”
385 มาตรา 4 (5) แหง่ พระราชบัญญตั ิคุ้มครองขอ้ มูลส่วนบคุ คล พ.ศ. 2562 บญั ญัติว่า
“พระราชบญั ญตั ิน้ีไม่ใชบ้ งั คบั แก่...
(5) การพิจารณาพิพากษาคดีของศาลและการดำเนินงานของเจา้ หน้าท่ใี นกระบวนการพจิ ารณาคดี การบังคับ
คดี และการวางทรพั ย์ รวมท้ังการดำเนนิ งานตามกระบวนการยตุ ธิ รรมทางอาญา”
386 พระราชบัญญตั ิคุ้มครองข้อมูลส่วนบคุ คล พ.ศ.2562, มาตรา 26 (1)
387 Article 29 Working Party, Opinion 02/2012 on facial recognition in online and mobile services, 22
March 2012, p. 4
342 Thailand Data Protection Guidelines 3.0
H2.16.3 การขอความยินยอมโดยชัดแจ้งเพื่อการประมวลผลในลักษณะนี้จะต้องแยกส่วนอย่าง
ชัดเจนกับข้อตกลงการให้บริการ และอาจขอภายหลังได้แต่จะต้องเกิดขึ้นก่อนการ
ประมวลผลลักษณะดงั กล่าวจะเกิดข้นึ 388
H2.16.4 ผู้ให้บริการเครือข่ายสังคมออนไลน์ (social network) ควรจะต้องจัดให้มีฟังก์ชันท่ี
ผู้ใชบ้ รกิ ารสามารถกำหนดกลุม่ บุคคลท่สี ามารถเห็นภาพท่ีตนอพั โหลดเขา้ ไปในระบบได้
H2.16.5 ผู้ให้บริการควรเข้ารหัสข้อมูลทั้งที่เป็นรูปภาพใบหน้า รวมถึงข้อมูล template ที่สร้าง
ขึ้นมาเพ่ือการเทยี บใบหน้าด้วย389
การประมวลผลขอ้ มลู ภาพจำลองใบหน้า (facial recognition)
การวิเคราะห์ภาพจำลองใบหน้า (facial recognition) คือ การประมวลผลข้อมูลข้อมูลอัตโนมัติของภาพ
ดิจิทัลทีม่ ีภาพใบหน้าของบุคคลเพ่ือการระบุตัวตน ยืนยันตัวตน ตรวจสอบตัวตน หรือการจัดประเภทบุคคล390
โดยขั้นตอนของการจำลองใบหนา้ (facial recognition) มีดังน้ี391
(1) Image acquisition: ไดร้ ับรูปภาพบคุ คลเข้าระบบ
(2) Face detection: ตรวจหาภาพใบหนา้ ของบคุ คล
(3) Normalization: ปรับขนาดของภาพ ตำแหนง่ การจดั วาง สใี ห้เปน็ ไปตามมาตรฐานเดยี วกนั
(4) Feature extraction: การจำแนกสว่ นตา่ งๆ ของภาพ เช่น การจำแนกองคก์ ระกอบขอใบหนา้ (holistic
feature) หรอื การจำแนกตำแหน่งของอวยั วะต่างๆ บนใบหน้า (feature-based)
(5) Enrolment: การนำเอา template ท่สี ร้างเขา้ สู่ระบบเพ่อื ใช้เปรยี บเทยี บกบั ภาพใบหน้าในอนาคต
(6) Comparison: เทยี บภาพใบหน้ากับ template ทเ่ี กบ็ ไว้
388 Article 29 Working Party, Opinion 02/2012 on facial recognition in online and mobile services, 22
March 2012, p. 7
389 Article 29 Working Party, Opinion 02/2012 on facial recognition in online and mobile services, 22
March 2012, p. 8.
390 Article 29 Data Protection Working Party, Opinion 02/2012 on facial recognition in online and
mobile services, 22 March 2012, p. 2
391 Article 29 Data Protection Working Party, Opinion 02/2012 on facial recognition in online and
mobile services, 22 March 2012, p. 2.
ศูนย์วิจยั กฎหมายและการพัฒนา คณะนิตศิ าสตร์ จุฬาลงกรณ์มหาวทิ ยาลัย 343
ตวั อยา่ ง - การวิเคราะห์ภาพจำลองใบหน้าเพ่ือการระบุตวั ตน (identification)
กรณีที่ผู้ใช้บัญชีส่ือสังคมออนไลน์ (social media) อัพโหลดรูปใบหน้าของตนเองเข้าไปในระบบเครือข่าย
สังคมออนไลน์ (social network) และให้บุคคลดังกล่าวทำการแท็ก (tag) ตัวเอง และระบบก็ใช้เทคโนโลยี
ดงั กล่าวเพ่อื ระบตุ วั ตนว่าใบหน้านน้ั เป็นของใครเพื่อสรา้ งแบบใบหน้าอา้ งอิง (reference template) เพื่อระบุว่า
เป็นบุคคลใด รวมถึงวิเคราะห์หน้าของบุคคลอื่นในรูปทั้งที่ลงทะเบียนผู้ใช้และยังไม่ได้ลงทะเบียนผู้ใช้ เพื่อการ
สรา้ งฟงั กช์ นั แนะนำการแทก็ (suggestion tag) ในอนาคต392
ตวั อยา่ ง - การวเิ คราะหภ์ าพจำลองใบหน้าเพ่ือการจดั ประเภท (categorization)
กรณีท่ผี ู้ให้บริการเครอื ข่ายสงั คมออนไลน์ (social network) ทำการสง่ ตอ่ ขอ้ มลู ไมว่ ่าจะเปน็ รปู ภาพ ทา่ ทาง
หรอื การเคล่อื นไหวของผู้ใช้บริการให้แก่ผู้ใหบ้ รกิ ารภายนอกเพอ่ื การวิเคราะหแ์ ละกำหนดนยิ ามของรูปแบบต่างๆ
(pre-defined criteria) ทใี่ ช้ในการกำหนดลกั ษณะประเภททีต่ อ้ งการ เชน่ อายุ เพศ หรือ อารมณ์ เปน็ ตน้
H2.16.6 [การประมวลผลขอ้ มลู ชวี มติ ใิ นบริบทการบริหารงานบคุ คล] ในการบรหิ ารงานบุคคลใน
ปัจจุบันมีการใชข้ ้อมลู ชวี มิติหลายรูปแบบ เช่น การเก็บลายนิ้วมอื เพือ่ ยืนยันตัวตนในการ
เข้าอาคาร การสแกนลายนิ้วมือเพื่อการลงเวลาเข้า-ออกสถานที่ทำงาน การใช้ข้อมูล
ดังกล่าวเพื่อประโยชน์ในการรักษาความปลอดภัยในบรเิ วณสถานท่ีทำงานที่ต้องจำกัดไว้
สำหรบั ผทู้ ่มี อี ำนาจหนา้ ท่ีเทา่ น้ัน เป็นต้น
H2.16.7 การใช้ข้อมูลชีวมติ ิจะต้องพิจารณาถึงความจำเป็นในการใชข้ ้อมูลนั้น หากมีวิธีการที่เปน็
การลว่ งความเป็นส่วนตัวน้อยกว่าวิธีการเช่นน้ัน (less intrusive) กค็ วรพจิ ารณาแนวทาง
เช่นนน้ั เสียกอ่ น จึงต้องพจิ ารณาหลักความได้สัดส่วนประกอบด้วย (proportionality) อีก
ทั้งในบรบิ ทของการจ้างงาน เง่ือนไขพเิ ศษในการประมวลผลขอ้ มูลอ่อนไหวน้ัน มีค่อนข้าง
จำกัด ส่วนใหญ่แล้วจะต้องอาศัยความยนิ ยอมโดยชดั แจ้งของเจ้าของข้อมลู (ลูกจ้าง) ซ่ึง
บรบิ ทนายจ้าง-ลกู จ้างน้ันจะค่อนข้างมีข้อพิจารณาเป็นพเิ ศษเพื่อแสดงให้เห็นว่าลูกจ้างให้
ความยนิ ยอมโดยอิสระอย่างแทจ้ ริง และฐานสัญญาจ้างก็ยงั ไม่เพียงพอต่อการเข้าเงื่อนไข
พเิ ศษตามกฎหมาย
392 Article 29 Data Protection Working Party, Opinion 02/2012 on facial recognition in online and
mobile services, 22 March 2012, p. 3
344 Thailand Data Protection Guidelines 3.0
ตวั อย่าง
❖ การสแกนลายน้ิวมือลกู จ้างเพื่อลงเวลาเขา้ งาน (work attendance & time registration) หากไม่มีการ
แจง้ ข้อมลู ใหค้ รบและแสดงใหเ้ หน็ วา่ ลกู จา้ งมอี ิสระในการเลือกท่ีจะไม่ใหห้ รือตอ้ งใหเ้ พอื่ วตั ถปุ ระสงค์ความ
จำเป็นใดจะถือว่าลูกจ้างให้ความยินยอมโดยชัดแจ้งไม่ได้ อาจเป็นการกระทำที่ฝ่าฝืนกฎหมายคุ้มครอง
ข้อมูลสว่ นบคุ คล393
❖ นายจา้ งเปล่ียนระบบการเข้าถึงระบบการคิดเงินในรา้ นค้าขายปลีก (retail) จากระบบการใช้รหัส (code)
เปน็ ระบบลายนิ้วมอื โดยบงั คบั ใหล้ กู จา้ งต้องให้ขอ้ มลู ลายนิ้วมือ ไมถ่ อื วา่ ได้รับความยนิ ยอมโดยชดั แจง้ 394
H2.16.8 [มาตรการทางด้านเทคนิคที่เพียงพอสำหรับการประมวลผลข้อมูลชีวมิติ] 395 ผู้ผลิต
อุปกรณ์ท่ปี ระมวลผลข้อมูลชวี มิติควรจัดให้มีเทคโนโลยีในการลบขอ้ มูลดบิ ทไี่ ดม้ าทันทีเม่ือ
มีการจัดทำ template และจะต้องทำการเข้ารหัสข้อมูล template นั้น ผู้ควบคุมข้อมลู
จะตอ้ งมีมาตรการทางดา้ นเทคนิคทีเ่ พียงพอ (technical measures)
393 กรณนี เี้ ปน็ กรณีทีเ่ กดิ ข้นึ จริงในประเทศเนเธอแลนดท์ ่ผี ู้กำกับดแู ลมคี ำส่งั ให้ปรบั บริษัทเป็นจำนวนเงนิ 750,000 ยู
โร โดยมีข้อเท็จจริงเพมิ่ เติมวา่ บริษัทไม่สามารถแสดงใหเ้ ห็นถึงความจำเป็น แมก้ ฎหมายของเนเธอร์แลนด์จะอนุญาต
ให้การใช้ข้อมูลชีวมิตเิ พอ่ื ประโยชนใ์ นการยืนยนั ตัวตนหรือการรักษาความปลอดภยั จะทำไดก้ ไ็ ด้ก็ตาม แต่ช่ังน้ำหนัก
แล้วในกรณีนี้เห็นว่าบริษัทไม่อาจแสดงให้เห็นความจำเป็นเช่นว่านั้น นอกจากนั้นยังพบว่าบริษัทยังเก็บข้อมูล
ลายนิ้วมือของลูกจ้างที่สิ้นสุดสัญญาจ้างไปแล้วด้วย ดู Cihan Parlar, Dutch DPA imposes fine on company
using fingerprint technology for attendance and time registration, 2020, https://www.datenschutz-
notizen.de/dutch-dpa-imposes-fine-on-company-using-fingerprint-technology-for-attendance-and-
time-registration-4325764/
394 กรณีน้ีเป็นกรณที ่ีตัดสินโดยศาลประเทศเนเธอรแ์ ลนด์ โดยศาลปฏเิ สธขอ้ อา้ งของนายจา้ งวา่ ไม่เพยี งพอที่จะแสดง
ใหเ้ หน็ ความจำเปน็ ในการป้องกันการฉอ้ โกงหรอื การขโมยที่เกดิ ขนึ้ จากลกู จา้ งและยงั ไม่ถือวา่ จำเป็นในการยนื ยัน
ตัวตน การใชม้ าตรการดงั กล่าวไมไ่ ดส้ ัดส่วนเพราะมาตรการรกั ษาความปลอดภยั อยา่ งอนื่ ไม่ไดม้ กี ารใช้ และนายจ้าง
ไม่สามารถแสดงให้เหน็ ได้ว่าวิธีการทส่ี ง่ ผลกระทบต่อสทิ ธเิ สรีภาพของบคุ คลน้อยกวา่ ได้อาจพจิ ารณานำเอามาใช้ได้,
see Time van Canneyt, The use of biometric data in an employment context, 2019,
https://www.fieldfisher.com/en/ services/privacy-security-and-information/privacy-security-and-
information-law-blog/the-use-of-biometric-data-in-an-employment-context
395 Article 29 Data Protection Working Party, Opinion 3/2010 on development in biometric
technologies, 27 April 2012, pp. 28-34.
ศูนย์วจิ ัยกฎหมายและการพัฒนา คณะนิตศิ าสตร์ จฬุ าลงกรณ์มหาวิทยาลยั 345
(1) ควรใช้ template เท่าท่จี ำเปน็ ตอ่ วตั ถปุ ระสงค์
(2) ไม่ควรเก็บข้อมูลชีวมิติด้วยวิธีการเก็บข้อมูลแบบรวมศูนย์ (centralized storage)
แต่ควรเก็บข้อมูล template ที่มีการเข้ารหัสแยกไว้ เช่น เก็บไว้ในบัตรหรืออุปกรณ์
บางอย่างท่ีเจา้ ของข้อมลู เป็นผู้ดแู ลเอง (decentralized storage) เป็นตน้
(3) ในฝง่ั ของอปุ กรณท์ ใี่ ชเ้ ทียบหรอื อ่านข้อมลู ชีวภาพน้ันกค็ วรมีรหัส (encryption key)
แยกไว้เพ่ือใหส้ ามารถอ่านและระบุตัวตนของบุคคลไดต้ ่อเมือ่ มที ้งั ฝั่งข้อมูล template
และ อุปกรณ์ที่อ่านเท่านั้น ทั้งนี้ ฐานข้อมูลที่ใช้เพื่อนำมาอ่าน template นั้นอาจ
จดั เกบ็ ด้วยการเกบ็ ขอ้ มูลแบบรวมศูนย์ (centralized storage) ได้
(4) ควรจัดทำรูปแบบ template ให้มีความเป็นอิสระ และมีความหลากหลายรูปแบบ
จากการวเิ คราะหแ์ หลง่ ขอ้ มูลเดยี วกัน เพ่ือทดแทนกรณที ีม่ กี ารรวั่ ไหลของข้อมูล หรือ
กรณีทีเ่ ทคโนโลยมี กี ารพัฒนาสงู ข้นึ
(5) ควรมีเทคโนโลยีที่สามารถลบความเชื่อมโยงของตัวตนของบุคคล (identity link)
หากกรณถี กู ถอนความยนิ ยอมขึ้น
(6) อาจพิจารณาใช้ข้อมูลชีวมิติเป็นกุญแจสำหรับการถอดรหัสของข้อมูลส่วนบุคคลท่ี
เขา้ รหสั ไว้ (biometric encryption and decryption)
(7) ควรมีเครื่องมือในการลบข้อมลู ชวี มิติโดยอัตโนมัติ เมื่อข้อมูลนั้นหมดความจำเป็นใน
การประมวลผลเพื่อวตั ถุประสงค์ทเี่ กบ็ รวบรวมมา
H2.16.9 [มาตรการทางด้านองค์กรที่เพียงพอสำหรับการประมวลผลข้อมูลชีวมิติ] ผู้ควบคุม
ข้อมลู จะตอ้ งมีมาตรการทางด้านองค์กรทีเ่ พียงพอ (organizational measures) กลา่ วคือ
ต้องกำหนดใหม้ ีการจำกดั การเขา้ ถึง รวมถึงมีการบนั ทึกขอ้ มูลสำหรับการกระทำใดๆ ต่อ
ขอ้ มลู สว่ นบคุ คลนนั้ เพอ่ื ติดตามตลอดเวลา อนงึ่ ผู้ควบคมุ ขอ้ มลู อาจจัดเก็บข้อมูลดังกล่าว
โดยผู้ใหบ้ ริการภายนอก โดยเฉพาะอย่างยิ่งผใู้ ห้บริการคลาวด์ (cloud storage) ได้
346 Thailand Data Protection Guidelines 3.0
แนวปฏบิ ตั เิ กี่ยวกับการประมวลผลขอ้ มูลชวี ภาพ (ชวี มิติ) ของธนาคารแหง่ ประเทศไทย
ธนาคารแห่งประเทศไทยได้ออกแนวปฏิบัติการใช้เทคโนโลยีชีวมิติ396 (biometric technology) ในการ
ใหบ้ ริการทางการเงนิ 397 โดยให้แนวปฏิบตั ิท่นี ่าสนใจ ดังนี้
- การรวบรวมข้อมูลชวี มติ ิ
o ต้องกำหนดกระบวนการได้มาซึ่งข้อมูลชีวมิติที่มีคุณภาพเพียงพอต่อการประมวลผล ต้องมีการให้
คำแนะนำผูใ้ ชบ้ ริการในการสร้างขอ้ มูล ต้องตรวจสอบคณุ ภาพก่อนบันทึกภาพเข้าระบบ และมีข้ันตอน
รองรับกรณขี อ้ จำกดั ของข้อมูลชีวมติ ินน้ั
o กรณีภาพใบหน้าจะต้องสอดคล้องมาตรฐาน ISO 19794-5 Biometric data interchange formats -
Part 5 Face image data
o กำหนดกลไกตรวจสอบการปลอมแปลงอัตลักษณ์ เช่น การยืนยันตัวตนกับข้อมูลที่เชื่อถือได้ (บัตร
ประชาชน) หรือการตรวจสอบแบบ liveness detection เป็นต้น
- การประมวลผลข้อมลู ชวี มติ ิ
o กำหนดแนวทางในการใช้เทคโนโลยีโดยคำนงึ ถึงความแม่นยำในการเปรียบเทยี บอัตลักษณ์ รูปแบบการ
ใหบ้ ริการ ประเภทและระดับความเสย่ี งของธรุ กรรม
o มีกระบวนการตรวจสอบข้อมลู และเอกสารที่ใช้ยนื ยันตัวตนให้เป็นปัจจุบัน และเชื่อถือได้ เช่น กำหนด
วิธกี ารตรวจสอบ กำหนดรอบระยะเวลาการตรวจ
o มีกระบวนการตรวจจับและป้องกันการปอลมแปลงข้อมูลชีวมิติ เช่น จำกัดจำนวนครั้งในการพิสูจน์
กำหนดระยะเวลาการยืนยนั ตวั ตนใหม่ (time-out)
o กำหนดมาตรการรองรับกรณีระบบการเปรียบเทียบอัตลักษณ์ไม่สามารถใช้งานได้ หรือยืนยันตัวตนไม่
สำเรจ็
o กรณีใช้ผู้ให้บริการภายนอก จะต้องไม่เก็บข้อมูลชีวมิติในระบบของผู้ให้บริการภายนอกเมื่อทำการ
เปรียบเทียบอัตลกั ษณ์แล้ว
- การรกั ษาความปลอดภยั ข้อมูลท่ีเก่ยี วขอ้ ง
396 ตามแนวปฏบิ ัตกิ ารใชเ้ ทคโนโลยีชีวมิติ (Biometric Technology) ในการใหบ้ ริการทางการเงิน ไดใ้ ห้นิยามคำว่า
“ข้อมูลชีวมิติ” ไว้ใกล้เคียงกับ “ข้อมูลชีวภาพ” ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 โดย
หมายความว่า “ข้อมูลอัตลักษณ์ของบคุ คลหนึ่ง ๆ ที่เกิดจากการใช้เทคนิค หรือเทคโนโลยีชีวมิติในการจำแนกอตั
ลักษณท์ างกายภาพของบคุ คล เช่น ใบหน้า ลายนว้ิ มือ หรืออตั ลักษณ์ทางพฤติกรรมของบุคคล เชน่ การพดู การเขยี น
เพ่ือระบุ พสิ จู น์ หรือยนื ยนั ตัวตนของบคุ คลนน้ั ”
397 แนวปฏิบัติการใช้เทคโนโลยีชีวมิติ (biometric technology) ในการให้บริการทางการเงิน (Guideline for
Application of Biometric Technology in Financial Service), ธนาคารแห่งประเทศไทย, 22 กรกฎาคม 2563
ศูนย์วิจัยกฎหมายและการพัฒนา คณะนิตศิ าสตร์ จฬุ าลงกรณ์มหาวทิ ยาลยั 347
o ต้องไม่เก็บขอ้ มูลตั้งต้นของผู้ใช้บริการ (biometric sample)398 แต่ให้เก็บเทมเพลตชีวมิติ (biometric
template)399 แทน และต้องไม่สามารถแปลงย้อนกลับเป็นข้อมูลชีวมิติตั้งต้นได้ เว้นแต่ ภาพใบหน้า
ลูกค้า หรือเพ่อื การปฏิบตั ิตามกฎหมาย โดยปฏิบัตติ ามกฎหมายวา่ ดว้ ยการคมุ้ ครองข้อมลู ส่วนบุคคล
o การจัดเก็บและรบั สง่ ขอ้ มลู อ้างองิ ชวี มิติ (biometric sample และ biometric template) ต้องทำให้ไม่
สามารถระบุตวั ตนเจ้าของข้อมูล และไม่สามารถนำไปใช้ไดโ้ ดยไมไ่ ด้รับอนุญาต เช่น การเข้ารหัสข้อมูล
สำหรับการรับส่ง (data-in-transit) จนถงึ การบันทกึ ข้อมูล (data-at-rest) การเขา้ รหัสในระดบั ฟิลด์ของ
ระบบจัดการ และระดับตัวไฟล์ โดยการเข้ารหัสที่สอดคล้องมาตรฐานสากล เช่น การเข้ารหัส
(encryption) รวมถงึ การเกบ็ รักษารหัส (encryption key) ด้วย
o ต้องเกบ็ ข้อมูลอ้างองิ ชีวมติ ิ (biometric reference)400 แยกออกจากขอ้ มูลสว่ นบคุ คลอืน่
o ต้องไม่ระบขุ อ้ มลู อ้างอิงชวี มติ ดิ ้วยข้อมูลที่สามารถระบตุ วั ตนของผใู้ ชบ้ รกิ ารได้
o ต้องแบง่ เครือขา่ ย (network zoning) โดยคำนึงถงึ ระดับชน้ั ความลบั ของขอ้ มลู
o มีการควบคุมการเข้าถึงขอ้ มลู อา้ งองิ ชีวมิติอยา่ งเข้มงวด และสอบทานสิทธิการเขา้ ถงึ อย่างสมำ่ เสมอ และ
ตรวจสอบความถกู ตอ้ งเช่ือถือได้ของขอ้ มูลชวี มติ ิ (integrity check)
o บริหารจัดการช่องโหว่ (vulnerability management) โดยประเมินช่องโหว่ของระบบโครงสร้างพ้ืน
ฐานขอ้ มูลชวี มิติ อย่างน้อยปีละ 1 คร้งั
o มกี ารทดสอบการเจาะระบบ (penetration test) โดยผู้เชี่ยวชาญไมว่ า่ ภายในหรือภายนอกทีม่ คี วามเป็น
อสิ ระ อยา่ งนอ้ ยปลี ะ 1 ครั้ง หรอื มีความเปลย่ี นแปลงอย่างมีนยั สำคัญ
398 ตามแนวปฏิบัตกิ ารใช้เทคโนโลยีชีวมิติ (biometric technology) ในการให้บรกิ ารทางการเงิน ได้ใหน้ ิยามคำวา่
“ข้อมูลชีวมิติตั้งต้น (biometric sample)” หมายความถึง ข้อมูลชีวมิติท่ีเกดิ จากการรวบรวมอัตลักษณ์ของบคุ คล
และแปลงให้อยู่ในรูปแบบข้อมูลอิเล็กทรอนิกส์ โดยข้อมูลดังกล่าวยังไม่ถูกประมวลให้เป็นเทมเพลตชีวมิติ
ตัวอยา่ งเช่น ภาพใบหน้าท่ีถกู ถา่ ยเพ่อื นาไปใช้กบั เทคโนโลยกี ารเปรียบเทียบใบหนา้
399 ตามแนวปฏบิ ัตกิ ารใช้เทคโนโลยีชีวมติ ิ (biometric technology) ในการให้บริการทางการเงิน ได้ใหน้ ิยามคำวา่
“เทมแพลต (biometric template)” หมายความถึง ข้อมูลชีวมติ ิที่เป็นผลลพั ธจ์ ากการประมวลข้อมูลชีวมิติตัง้ ต้น
ด้วยวิธีการทางอิเล็กทรอนิกส์ ให้อยู่ในรูปแบบที่สามารถนำไปใชเ้ พื่อเปรียบเทียบข้อมูลชีวมิติของบุคคล และไม่
สามารถเปลยี่ นกลบั เป็นข้อมูลชีวมิตติ ง้ั ต้นได้ เชน่ พิกดั ตำแหน่งของจุดสังเกตสำคัญต่างๆ บนใบหนา้
400 ตามแนวปฏิบัติการใชเ้ ทคโนโลยีชีวมติ ิ (biometric technology) ในการให้บริการทางการเงิน ได้ใหน้ ิยามคำว่า
“ข้อมูลอ้างอิงชีวมิติ (biometric reference)” หมายความถึง ข้อมูลชีวมิติที่ถูกจัดเก็บไว้เป็นข้อมูลอ้างอิงเพื่อใช้
เปรยี บเทยี บกบั ข้อมลู ชีวมิติของบคุ คล ท้ังนี้ ใหห้ มายความรวมถงึ ขอ้ มูลชีวมติ ิตง้ั ตน้ หรือเทมเพลตชวี มติ ิ ท่ีมีลักษณะ
ดังกลา่ วด้วย
348 Thailand Data Protection Guidelines 3.0
The words you are searching are inside this book. To get more targeted content, please make full-text search by clicking here.
TDPG3.0-Extension-20210413
Discover the best professional documents and content resources in AnyFlip Document Base.
Search
TDPG3.0-Extension-20210413
- 1 - 50
- 51 - 100
- 101 - 150
- 151 - 200
- 201 - 250
- 251 - 300
- 301 - 350
- 351 - 400
- 401 - 450
- 451 - 500
- 501 - 550
- 551 - 600
- 601 - 650
- 651 - 686
Pages: