กลุ่มคนที่สืบทอดมาจากบรรพบุรุษเดียวกัน บรรพบุรุษในที่นี้หมายถึงบรรพบุรุษทาง
สายเลือด ซึ่งมลี กั ษณะทางชวี ภาพและรูปพรรณ (เช้อื ชาต)ิ เหมือนกัน รวมท้ังบรรพบุรุษ
ทางวัฒนธรรมด้วย ผู้ที่อยู่ในกลุ่มชาติพันธุ์เดียวกันจะมีความรู้สึกผูกพันทางสายเลือด
และทางวัฒนธรรมพร้อมๆ กันไปเป็นความรู้สึกผูกพันที่ช่วยเสริมสร้างอัตลักษณ์ของ
บุคคลและของชาติพนั ธ์ุ และในขณะเดียวกันกส็ ามารถเรา้ อารมณค์ วามร้สู ึกให้เกิดความ
เป็นอันหนึ่งอัน เดียวกันได้โดยเฉพาะอย่างยิ่ง ถ้าผู้ที่อยู่ในกลุ่มชาติพันธุ์นับถือศาสนา
เดยี วกนั ความรู้สึกผูกพันนีอ้ าจ เรียกวา่ “สำนกึ ” ทางชาติพันธ์ุ หรือชาตลิ กั ษณ์ (ethnic
identity)41
- ในทางปฏิบตั ิการแบ่งแยกความแตกตา่ งของเช้ือชาติและชาติพนั ธุ์อาจไม่ชัดเจนมาก
นกั การแบง่ ประเภทข้อมลู ชนิดน้ีจงึ อาจมคี วามแตกต่างกันในทางปฏิบัติและหลายกรณี
จะเรียกข้อมูลเชือ้ ชาตแิ ละชาติพันธุ์รวมกันไป (race and ethnicity) และแบ่งประเภท
ตามแตล่ ะประเทศ เช่น ในสหรัฐอเมรกิ ามีประเภทเชือ้ ชาติและชาติพันธ์ุ 7 ประเภท คือ
ชาวอเมริกนั อินเดยี นหรืออลาสกา (American Indians or Alaskan Native) ชาวเอเชีย
อินเดีย จีน ฟิลิปปินส์ ญี่ปุ่น เกาหลี เวียดนาม หรือชาวเอเชียอื่นๆ (Asian Indian,
Chinese, Filipino, Japanese, Vietnamese, or other Asian) ชาวผิวดำ แอฟริกัน
อเมริกัน หรือนิโกร (Black, African American, or Negro) ชาวฮิสแปนิก ละตินหรือ
สเปน เม็กซิกัน เม็กซิกันอเมริกัน ชิคาโน ปัวโตริกัน คิวบา (Hispanic, Latino, or
Spanish; Mexican, Mexican American, Chicano, Puerto Rican, Cuban; another
Hispanic, Latino, or Spanish origin) ชาวฮาวาย กัวมาเนียน ชูมอร์โร ซามัว หรือหมู่
เกาะแปซิฟิก (Native Hawaii, Guamanian or Chamorro, Samoan, other pacific
islander) ชาวผิวขาว (White) และกลุ่มเชื้อชาติอื่น (other race)42 หรือการแบ่งตาม
สถาบันความสัมพันธ์เชื้อชาติ (Institute of Race Relations) แบ่งเป็น 5 กลุ่มใหญ่
ได้แก่ กลุ่มชาวผิวขาว (White) กลุ่มชาติพันธุ์แบบผสมหรือพหุชาติพันธุ์
(Mixed/Multiple ethnic groups) กลุ่มเอเชียน (Asian/Asian British) กลุ่มชาวผิวดำ
41 มูลนิธิโครงการสารานุกรมไทยสำหรบั เยาวชนฯ, สารานุกรมไทยสำหรบั เยาวชนฯ เลม่ ท่ี 23, 2550,
http://saranukromthai.or.th/sub/book/book.php?book=23&chap=5&page=t23-5-infodetail01.html
42 Beverly M. Pratt, Lindsay Hixson, and Nicholas A. Jones, Measuring Race and Ethnicity Across the
Decades: 1790–2010, 2015 at https://www.census.gov/data-tools/demo/race/MREAD_1790_2010.html
ศนู ย์วจิ ยั กฎหมายและการพฒั นา คณะนิตศิ าสตร์ จฬุ าลงกรณ์มหาวิทยาลยั 51
แอฟริกัน คาริบเบียนหรือบรติ ิชผวิ ดำ (Black/African/Caribbean/Black British) และ
กล่มุ อ่ืนๆ (other ethnic group)43 เปน็ ตน้
B3.4 ข้อมูลส่วนบุคคลที่เกี่ยวกับความคิดเห็นทางการเมือง ( personal data revealing
political opinions)
(1) [นยิ ามเบื้องตน้ ] กฎหมายไมไ่ ด้กำหนดคำนยิ ามของคำว่า “ความคิดเหน็ ทางการเมือง”
ไว้อย่างชัดเจน แต่พอจะอธิบายได้วา่ หมายรวมถึงขอ้ มูลเกีย่ วกับ “การเป็นสมาชิกภาพ
(membership)” และข้อมูล “การเป็นผู้สนับสนุน (regular supporter)” ของพรรค
การเมืองพรรคใดพรรคหน่งึ 44
(2) [ข้อแนะนำเบื้องต้น] การประมวลผลข้อมูลเกี่ยวกับความเห็นทางการเมืองในกิจกรรม
ทางการเมือง (political activities) ซึ่งรวมถึง การรณรงค์ การระดมทุน การสำรวจ
ความเหน็ ทางการเมือง การช่วยเหลอื ทางสงั คมนั้น จะตอ้ งอยู่ภายใตเ้ ง่ือนไข ดงั นี้45
(2.1) การประมวลผลขอ้ มูลดังกลา่ วจำเปน็ เพอ่ื บรรลวุ ัตถปุ ระสงค์ของกจิ กรรมนน้ั ๆ
(2.2) การประมวลผลข้อมูลดังกล่าวจะต้องไม่ก่อให้เกิดความเสียหายหรือความทุกข์
อยา่ งร้ายแรงต่อเจ้าของข้อมลู
(2.3) เจ้าของข้อมลู ต้องไมไ่ ดไ้ มอ่ นุญาตเป็นลายลักษณอ์ กั ษร ใหป้ ระมวลผลขอ้ มูลส่วน
บคุ คล
(3) [ข้อสังเกต] นอกจากการเป็นสมาชิกภาพของพรรคการเมือง หรือ การสนับสนุนพรรค
การเมืองแลว้ ความเหน็ ทางการเมืองยังสามารถแสดงออกได้อีกหลายประการ เช่น การ
43 Institute of Race Relations, Ethnicity and religion statistics, 2011, at
https://irr.org.uk/research/statistics/ethnicity-and-religion/
44 Information Commissioner’s Office, Guidance on political campaigning Draft framework code for
consultation, Information Commission’s Office, 2019 at https://ico.org.uk/media/about-the-
ico/consultations/2615563/guidance-on-political-campaigning-draft-framework-code-for-
consultation.pdf
45 Information Commissioner’s Office, Guidance on political campaigning Draft framework code for
consultation, Information Commission’s Office, 2019 at https://ico.org.uk/media/about-the-
ico/consultations/2615563/guidance-on-political-campaigning-draft-framework-code-for-
consultation.pdf
52 Thailand Data Protection Guidelines 3.0
สังกัดกลุม่ คณะบคุ คล หรือ การพูดคุย ปาฐกถา การแสดงออกผ่านช่องทางต่างๆ ไม่ว่า
จะเป็นสื่อสังคมออนไลน์ การแชร์โพสต์เกี่ยวกับการเมือง ซึ่งการแสดงออกเหล่านี้ล้วน
แล้วแต่ทำให้ผู้ที่ได้รับสาสน์สามารถรับรู้ถึงความคิดเห็นของผู้ที่แสดงออกได้เช่นกัน
อย่างไรก็ดี การจะวิเคราะห์ว่าข้อมูลดังกล่าวเป็นข้อมูลความเห็นทางการเมืองที่เป็น
ข้อมูลออ่ นไหวหรอื ไม่ ทา่ นควรต้งั คำถามว่า การทราบขอ้ มูลหรอื ประมวลผลข้อมูลนั้นๆ
จะ “ก่อให้เกิดความเสี่ยงอย่างแจ้งชัดต่อสิทธิเสรีภาพของบุคคล การแทรกแซงซึ่งสิทธิ
เสรภี าพ หรือ การเลอื กปฏิบัติตอ่ การใชส้ ทิ ธิเสรีภาพของบคุ คลได้” หรือไม่ หากใช่ก็อาจ
ถือได้วา่ เป็นข้อมูลอ่อนไหวน่ันเอง
B3.5 ข้อมูลส่วนบุคคลที่เกี่ยวกับความเชื่อในลัทธิ ศาสนา หรือปรัชญา (personal data
revealing religious or philosophical beliefs)
[นิยามเบื้องต้น] กฎหมายไม่ได้กำหนดคำนิยามของคำว่า “ความเชื่อในลัทธิ ศาสนา หรือ
ปรัชญา” ไวอ้ ย่างชดั เจน อยา่ งไรกด็ ี พจนานุกรม ฉบับราชบัณฑิตยสถาน พ.ศ. 255446 ได้ให้คำ
นยิ ามของคำท้งั 3 คำไว้ ดงั นี้
(1) “ลัทธิ” หมายถึง คตคิ วามเช่ือถือ ความคิดเห็น และหลักการท่มี ีผู้นยิ มนบั ถือและปฏบิ ัติตาม
สบื เนือ่ งกันมา เชน่ ลทั ธสิ ังคมนยิ ม ลทั ธชิ าตนิ ิยม ลัทธิทนุ นยิ ม
(2) “ศาสนา” หมายถงึ ลัทธิความเชื่อถอื ของมนุษย์อันมหี ลกั คือ แสดงกำเนิดและความสิ้นสุด
ของโลกเป็นต้น อันเป็นไปในฝ่ายปรมตั ถ์ประการหนึง่ แสดงหลักธรรมเกี่ยวกับบุญบาปอัน
เป็นไปในฝา่ ยศลี ธรรมประการหนึ่ง พร้อมทัง้ ลทั ธิพิธีทีก่ ระทำตามความเห็นหรอื ตามคำสัง่
สอนในความเช่อื ถอื นน้ั ๆ
(3) “ปรัชญา” หมายถึง วิชาว่าดว้ ยหลกั แหง่ ความรูแ้ ละความจริง
ตวั อยา่ ง
❖ ขอ้ มูลการรับประทานหมู โดยปกติจะยงั ไม่ใช่ข้อมูลบ่งช้ีทางศาสนา เน่ืองจากอาจเกดิ จากรสนยิ ม หรอื การแพ้
อาหารกเ็ ป็นได้ อยา่ งไรก็ตาม หากขอ้ มูลการไม่รับประทานหมูนั้น สามารถนำไปประกอบกบั ข้อมลู อื่นๆ เช่น
ชื่อบุคคลทีบ่ ่งชี้ทางศาสนา กรณีดังกล่าว การนำข้อมูลการไม่รับประทานหมูไปใช้ก็จะเป็นการประมวลผล
ขอ้ มูลอ่อนไหวได้เพราะถอื เป็นความเชื่อในศาสนา
46 พจนานุกรมฉบับราชบณั ฑติ ยสถาน พ.ศ. 2554 ดู https://dictionary.apps.royin.go.th/ 53
ศนู ยว์ จิ ยั กฎหมายและการพฒั นา คณะนติ ศิ าสตร์ จุฬาลงกรณม์ หาวทิ ยาลยั
❖ ข้อมูลช่อื หรือรปู ภาพของบคุ คลทบี่ ง่ ชี้ทางศาสนาแมจ้ ะสามารถบง่ ช้ีไดใ้ นตวั วา่ บุคคลนั้นนบั ถอื ศาสนาใดก็ตาม
แตต่ อ้ งดูว่าท่านเอาไปใชบ้ ่งชศ้ี าสนาของบุคคลนัน้ หรอื ไม่ ถ้าใช่ ถงึ จะเป็นขอ้ มลู ออ่ นไหวประเภทข้อมลู ศาสนา
❖ ข้อมูลศาสนาที่ปรากฏอยู่บนบัตรประจำตัวประชาชน เป็นข้อมูลที่บ่งชี้ถึงศาสนาได้ ทั้งนี้ ขึ้นอยู่กับ
วัตถุประสงค์ทีใ่ ช้ อย่างไรก็ตาม แม้ว่าตามกฎหมายว่าดว้ ยบัตรประจำตวั ประชาชน จะยังใหอ้ ำนาจกรมการ
ปกครองในการพิจารณาระบุข้อมูลศาสนา ลัทธิในบัตรประจำตัวประชาชนหรือไม่ก็ได้ 47 แต่ในปัจจุบัน
แนวทางของกรมการปกครองได้ให้เป็นดุลพินิจของเจ้าของบัตรว่าจะให้ระบุในบัตรประจำตัวประชาชนของ
ตนเองหรือไมก่ ็ได้48
B3.6 ข้อมูลส่วนบุคคลที่เกี่ยวกับพฤติกรรมทางเพศ (data concerning person’s sex life or
sexual orientation)
[นิยามเบื้องต้น] กฎหมายไทยไม่ได้กำหนดคำนิยามของคำว่า “พฤติกรรมทางเพศ” ไว้อย่าง
ชัดเจน แต่เมื่อพิจารณาจากถ้อยคำที่ระบุใน GDPR49 ก็สามารถตีความได้เพิ่มเติมว่าข้อมูล
เกย่ี วกบั “พฤติกรรมทางเพศ” หมายความถงึ ข้อมลู เกีย่ วกบั ชีวิตทางด้านเพศ (sex life) ข้อมูล
เกีย่ วกบั รสนยิ มทางเพศ (sexual orientation) ดว้ ย
B3.7 ข้อมลู สว่ นบคุ คลทีเ่ ก่ยี วกับประวตั อิ าชญากรรม (criminal records)
[นิยามเบื้องต้น] กฎหมายไม่ได้กำหนดนิยาม “ประวัติอาชญากรรม” ว่าหมายความรวมถึง
อะไรบ้าง อย่างไรก็ดี พอจะอธิบายโดยอ้างอิงขอบเขตความหมายของต่างประเทศได้ว่า
“criminal offence data”50 ว่าหมายความรวมถึงข้อมูลเกี่ยวกับการกล่าวหาทางอาญา
(criminal allegations) การดำเนินคดีทางอาญา (criminal proceedings) และการตัดสิน
47 กฎกระทรวง ฉบบั ที่ 18 (พ.ศ. 2542) ออกตามความในพระราชบัญญัตบิ ตั รประจำตวั ประชาชน พ.ศ. 2526 ข้อ 5 (10)
บญั ญตั วิ า่ “ในบตั รใหม้ ีรายการและรายละเอียดของรายการในบตั ร ดังต่อไปนี้
(10) รายการศาสนาหรอื นิกายของศาสนา หรอื ลัทธินยิ มในทางศาสนาของผถู้ อื บัตรโดยจะมีหรือไมก่ ไ็ ด้”
48 ในการประชุมคณะกรรมการพจิ ารณารา่ งกฎหมายของกระทรวงมหาดไทย คณะที่ 1 ครง้ั ท่ี 41/2561 เมื่อวันท่ี 5
กนั ยายน 2561 คณะกรรมการพจิ ารณารา่ งกฎหมายฯ ได้มีความเห็นว่า “เมือ่ พจิ ารณาตามรัฐธรรมนูญแห่งราชอาณาจักร
ไทยและกฎหมายทีเ่ กย่ี วข้องแลว้ การแสดงรายการศาสนาบนบัตรประจำตัวประชาชนนั้น ข้นึ อยู่กับความประสงค์ของ
ประชาชนแต่ละบคุ คลวา่ จะประสงค์ให้แสดงบนหน้าบัตรประจำตวั ประชาชนหรอื ไม่ก็ได้…” และได้มมี ติใหก้ รมการ
ปกครองดำเนินการตามความเห็นดังกล่าว
49 General Data Protection Regulation Article 9 (1)
50 Data Protection Act 1998 of United Kingdom
54 Thailand Data Protection Guidelines 3.0
คดีอาญา (criminal convictions)51 นอกจากนี้ Directive ของสหภาพยุโรป52 ก็ได้กำหนด
มาตรการเฉพาะสำหรับกำกับดูแลการคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวกับการประมวลผลโดย
หน่วยงานรัฐเพื่อวัตถุประสงค์ในการป้องกัน การสอบสวน การตรวจสอบ หรือการดำเนินคดี
เกีย่ วกบั ความผดิ ทางอาญา หรอื การบังคบั โทษทางอาญา รวมถงึ การเคลือ่ นย้ายข้อมูลสว่ นบุคคล
อย่างอิสระ (free movement) อันจะเห็นได้ว่าข้อมูลเกี่ยวกับประวัติอาชญากรรมนั้น มีความ
เก่ยี วขอ้ งแทบจะทุกข้ันตอนของกระบวนการทางคดีอาญา
- สำหรับประเทศไทยนั้นมิได้มีกฎหมายที่มีผลใช้บังคับเป็นการเฉพาะที่ระบุข้อกำหนด
เกี่ยวกับประวัติอาชญากรรมไว้53 หากแต่จะปรากฏอยู่ในระเบียบของหน่วยงานท่ี
เกี่ยวข้องกับกระบวนยุติธรรมทางอาญา กล่าวคือ สำนักงานตำรวจแห่งชาติ สำนักงาน
อัยการสูงสุด สำนักงานงานศาลยตุ ิธรรม กรมราชทัณฑ์ กรมคุมประพฤติ กรมพินิจและ
คุ้มครองเดก็ และเยาวชน หนว่ ยงานอนื่ ๆ เชน่ สำนักงานป้องกันและปราบปรามการฟอก
51 Information Commissioners’ Office, Guide to General Data Protection Regulation (GDPR), 2019 at
https://ico.org.uk/media/for-organisations/guide-to-data-protection/guide-to-the-general-data-
protection-regulation-gdpr-1-0.pdf
52 Directive 2016/680 of the European Parliament and of the Council of 27 April 2016 on the
protection of natural persons with regard to the processing of personal data by competent authorities
for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the
execution of criminal penalties, and on the free movement of such data (EU Directive 2016/680)
53 ปัจจุบันพบวา่ มกี ารรา่ ง พระราชบญั ญตั ิประวัติอาชญากรรม พ.ศ. … โดยมาตรา 5 ได้บัญญตั ิวา่ ““ประวตั ิ
อาชญากรรม” หมายความว่า ข้อมูลของบคุ คลทศ่ี าลมีคาํ พิพากษาถงึ ทสี่ ุด ว่ากระทาํ ความผิดในคดีอาญา” โดยรา่ ง
พระราชบญั ญตั ฉิ บบั นีม้ ไี ว้เพื่อให้เปน็ กฎหมายกลางในการจดั การข้อมลู ประวตั อิ าชญากรรมและให้หนว่ ยงานผ้บู ังคบั ใช้
กฎหมายได้ดำเนินการเกย่ี วกับการจัดเกบ็ การเปิดเผย และไมเ่ ปดิ เผยประวตั อิ าชญากรรมใหเ้ ป็นไปตามในทศิ ทางและ
มาตรฐานเดยี วกนั อันถือเป็นส่วนหนงึ่ ของการกำหนดมาตรฐานในการคมุ้ ครองขอ้ มูลสว่ นบุคคลประเภทดังกลา่ ว อยา่ งไร
ก็ดี ร่างกฎหมายดงั กลา่ วกำหนดนิยามคำวา่ “ประวัติอาชญากรรม” ไวแ้ คบเพยี งแค่เฉพาะคำพิพากษาท่ถี งึ ทส่ี ุดเทา่ นัน้ ซง่ึ
อาจไม่ครอบคลมุ ถงึ ขอ้ มลู ประวตั อิ าชญากรรมอน่ื ๆ ที่หน่วยงานรัฐอน่ื ๆ เก็บไว้อีก และไม่สอดคลอ้ งกับประเภทขอ้ มลู ท่ี
GDPR หรือ Directive สหภาพยโุ รปกำหนดไว้ จึงเป็นทน่ี า่ สังเกตวา่ หากกฎหมายฉบบั ดังกล่าวใช้บงั คบั จริงแล้วกม็ ผี ล
บงั คับเฉพาะข้อมูลประวตั ิอาชญากรรมที่ศาลมคี ำพิพากษาถงึ ทีส่ ุดเท่านั้น แลว้ ส่วนประวัติอาชญากรรมท่ีอยู่นอกเหนอื
บงั คบั น้จี ะได้รบั ความคมุ้ ครองอย่างไร
ศูนย์วจิ ยั กฎหมายและการพฒั นา คณะนติ ศิ าสตร์ จฬุ าลงกรณ์มหาวิทยาลยั 55
เงนิ เป็นต้น ซ่ึงแตล่ ะหนว่ ยงานจะออกระเบียบภายในของหนว่ ยงานนัน้ ๆ เพ่ือจดั การกับ
ข้อมลู ที่เกี่ยวข้องกับประวตั อิ าชญากรรมของบุคคลภายใต้อำนาจของตนเอง54
- นอกจากนี้ ตามเอกสารการเรียนการสอนวิชาการทะเบียนประวัติอาชญากร ของ
โรงเรียนนายร้อยตำรวจ ได้อธิบายความหมายของคำว่า “ประวัติอาชญากร” ไว้พอ
สังเขปว่า เป็นการเก็บบันทึกเรื่องราวรายละเอียดต่างๆ ที่เกี่ยวกับบุคคลและสิง่ ของใน
คดีอาญาโดย “บุคคล” รวมไปถึง ผู้กระทำความผิดทางอาญา เช่น ผู้ต้องหา จำเลย
นกั โทษ คนพ้นโทษ รวมถงึ บุคคลที่เป็นภัยตอ่ สงั คม ผ้รู า้ ยหลบหนี คนหายพลัดหลง และ
คนตายไมท่ ราบชื่อ รายละเอยี ดตา่ งๆ ท่เี ก่ยี วกับบุคคลได้แก่ แผน่ พิมพ์ลายนิว้ มือ รูปถ่าย
แผนประทุษกรรม ประวตั ิยอ่ ตำหนริ ูปพรรณ ลายสกั หมายจับ รายงานพฤตกิ ารณ์ความ
เคลอื่ นไหว และ “ส่งิ ของ” หมายถงึ ทรัพยท์ ี่หาย ถกู ประทษุ รา้ ยหรือทรพั ยต์ กหลน่ ทีเ่ ก็บ
ได้ เช่น ยานพาหนะ อาวุธปืน ทรัพย์สินอื่นๆ รายละเอียดเกี่ยวกับลักษณะ ตำหนิ
รูปพรรณ ชนิดวัตถุ หมายเลขทะเบียน55 จะเห็นได้ว่าข้อมูลประวัติอาชญากรรมมี
ความหมายกว้างมาก แต่ส่วนที่น่าจะเป็นข้อมูลส่วนบุคคลตามกฎหมายคุ้มครองข้อมูล
ส่วนบุคคลกจ็ ะถกู จำกดั ลงมาอยทู่ ่ีเฉพาะขอ้ มูลเกย่ี วกับบคุ คลเท่าน้ัน และน่าจะหมายถึง
เพยี งข้อมลู ทเ่ี ปน็ ข้อมูลทีเ่ ป็นทางการ (official) ของหน่วยราชการเทา่ น้ัน
ตัวอย่าง
❖ ข้อมูลบันทึกประวัติอาชญากรรมที่เก็บบันทึกไว้โดยกองทะเบียนประวัติอาชญากร ( Criminal Records
Division) สำนักงานตำรวจแหง่ ชาตเิ ปน็ ขอ้ มูลประวตั ิอาชญากรรมในความหมายน้ี
❖ รายชอ่ื บคุ คลท่ีถูกกำหนดตามมาตรา 7 แห่งพระราชบญั ญตั ปิ ้องกันและปราบปรามการสนับสนุนทางการเงนิ แก่
การกอ่ การรา้ ยและการแพรข่ ยายอาวธุ ที่มอี านุภาพทำลายลา้ งสูง พ.ศ. 2559 เป็นขอ้ มลู ประวัติอาชญากรรมใน
ความหมายนี้
❖ ข้อมูลท่ีปรากฏในหน้าหนังสือพิมพ์รายงานวา่ บุคคลได้ถกู จับเพ่อื ดำเนินคดเี นอื่ งจากกระทำความผดิ ไม่ใช่ข้อมูล
ประวัติอาชญากรรมในความหมายนี้ แตย่ งั คงเป็นข้อมลู ส่วนบคุ คลในความหมายท่วั ๆ ไป
54 วรปาตี สกุลไทย, วทิ ยานิพนธ์ การพฒั นาทะเบียนประวตั อิ าชญากรรม, คณะนิตศิ าสตร์ปรดี ี พนมยงค์ มหาวทิ ยาลยั
ธรุ กจิ บัณฑติ ย์, 2558, หนา้ 26-34
55 คณะนิตวิ ิทยาศาสตร์ โรงเรยี นนายรอ้ ยตำรวจ รว่ มกบั กองทะเบียนประวัติอาชญากร, เอกสารประกอบการสอน
วชิ าการทะเบยี นประวัตอิ าชญากร, 2560, หน้า 12
56 Thailand Data Protection Guidelines 3.0
B3.8 ขอ้ มูลส่วนบุคคลทเ่ี กยี่ วกับสขุ ภาพ (data concerning health)
[นิยามเบื้องต้น] กฎหมายไทยมิได้กำหนดนิยามไว้อย่างชัดเจนว่า “ข้อมูลเกี่ยวกับสุขภาพ”
หมายความวา่ อย่างไร แต่ ตาม GDPR ได้กำหนดนิยามของคำว่า “data concerning health”
โดยใหห้ มายความถึง “ข้อมูลสว่ นบคุ คลท่ีเกยี่ วกับสขุ ภาพทัง้ ทางกายกาพ และทางด้านจิตใจของ
บุคคลธรรมดา รวมถงึ การใหบ้ ริการดา้ นสขุ ภาพ ซ่งึ เปดิ เผยถึงขอ้ มลู เกย่ี วกับสถานะทางสุขภาพ
ของบุคคลดังกลา่ ว”56 นอกจากนีย้ ังมตี วั อยา่ งคำอธบิ ายขอ้ มลู ด้านสุขภาพหลายประการด้วยกัน
ทั้งที่ปรากฏในกฎหมายคุ้มครองข้อมลู สว่ นบุคคลของยุโรป57 และกฎหมายต่างประเทศ58
[สุขภาพตามกฎหมายไทย] พระราชบัญญัติสขุ ภาพแห่งชาติ พ.ศ. 2550 ได้กำหนดนิยามคำว่า
“สุขภาพ” ว่า หมายถึง “ภาวะของมนุษย์ที่สมบูรณ์ทั้งทางกาย ทางจิต ทางปัญญา และทาง
สงั คม เช่ือมโยงกันเปน็ องคร์ วมอยา่ งสมดลุ ”59
B3.9 ข้อมูลส่วนบคุ คลเกี่ยวกับความพกิ าร (disability)
56 GDPR, Article 4(15)
57 GDPR, Recital 35 ได้ขยายความและยกตวั อย่างข้อมูลเก่ียวกับสขุ ภาพใหร้ วมขอ้ มูลดงั ต่อไปนี้ด้วย
(1) ขอ้ มลู เกี่ยวกับ การลงทะเบยี นเพอ่ื การรับบรกิ ารดา้ นสขุ ภาพ
(2) หมายเลข เครอ่ื งหมาย หรือ สง่ิ ใดๆ ทใ่ี ชส้ ำหรับระบุตัวตันของบคุ คลธรรมดาเพอ่ื วตั ถปุ ระสงค์ทางด้าน
สุขภาพ
(3) ขอ้ มลู ที่ไดร้ บั จากการทดสอบ ตรวจสอบชน้ิ ส่วนของรา่ งกาย หรอื สารในรา่ งกาย
(4) ข้อมลู สขุ ภาพที่มาจากข้อมลู พันธกุ รรม ตัวอยา่ งทางชวี ภาพ
(5) ขอ้ มลู อน่ื ๆ เก่ยี วกับโรค ความพกิ าร ความเสย่ี งของโรค ประวัตกิ ารรกั ษา เวชปฏิบตั ิ (clinical
treatment) ลักษณะทางสรีรวทิ ยา (biological state) ลักษณะทางชวี การแพทย์ (biomedical state)
ท้ังนี้ ไม่วา่ ขอ้ มลู ดังกลา่ วจะมาจากแพทยผ์ รู้ ักษา วชิ าชพี ทางดา้ นสขุ ภาพ โรงพยาบาล อุปกรณ์ทางการแพทย์ การ
ทดสอบเพือ่ ตรวจวินิจฉัยโรค
58 ICO ได้ออก Guideline to GDPR - Lawful basis for processing Special category data โดยอธบิ าย และ
ยกตัวอยา่ งที่น่าสนใจว่า “ขอ้ มูลสขุ ภาพ” อาจรวมถึงข้อมูลดงั ต่อไปน้ดี ว้ ย
1. ข้อมูลสขุ ภาพทเ่ี ป็นข้อมูลในอดตี ปจั จบุ ัน และอนาคต
2. ข้อมลู เกย่ี วกบั อาการบาดเจบ็ ของบุคคล
3. ขอ้ มูลสุขภาพท่ีเก็บจากอุปกรณ์อ่ืนๆ ท่มี ิใช่อุปกรณ์ทางการแพทย์ เช่น fitness tracker
4. ขอ้ มลู รายละเอียดเก่ยี วกับนดั หมาย คำเตือน หรือ เอกสารทางการเงินเกย่ี วกบั การรกั ษาของบุคคลก็อาจ
แสดงให้เหน็ ถึงข้อมูลสขุ ภาพได้ ไมว่ ่าจะส่ือโดยตรง หรือ โดยการนำข้อมูลอนื่ มาประกอบ
59 พระราชบญั ญตั สิ ุขภาพแหง่ ชาติ พ.ศ. 2550 มาตรา 3
ศูนยว์ จิ ยั กฎหมายและการพฒั นา คณะนิตศิ าสตร์ จุฬาลงกรณ์มหาวทิ ยาลยั 57
(1) [นิยามเบื้องต้น] กฎหมายคุ้มครองข้อมูลส่วนบุคคลไทยไม่ได้กำหนดนิยามของคำว่า
“ขอ้ มลู เก่ียวกับความพกิ าร” อยา่ งชดั เจนกต็ าม แต่ตาม GDPR ได้กำหนดใหข้ ้อมูลความ
พิการนั้นถอื เปน็ สว่ นหนึ่งของขอ้ มลู เกยี่ วกบั สขุ ภาพดงั ทีไ่ ด้อธิบายไวข้ า้ งต้น
(2) [นิยามตามกฎหมายเฉพาะ] ตามพระราชบัญญัติส่งเสริมคุณภาพชีวิตคนพิการ พ.ศ.
2550 และฉบับแก้ไขเพิ่มเติม60 ได้ให้คำนิยามว่า “คนพิการ” หมายถึง บุคคลซึ่งมี
ขอ้ จำกดั ในการปฏบิ ัติกจิ กรรมในชีวติ ประจำวนั หรอื เข้าไปมีส่วนร่วมทางสงั คม เน่ืองจาก
มีความบกพร่องทางการเห็น การได้ยิน การเคลื่อนไหว การสื่อสาร จิตใจ อารมณ์
พฤตกิ รรม สตปิ ญั ญา การเรียนรู้ หรอื ความบกพร่องอน่ื ใด ประกอบกบั มีอปุ สรรคในด้าน
ตา่ ง ๆ และมคี วามจำเปน็ เป็นพิเศษท่จี ะต้องไดร้ บั ความช่วยเหลือด้านหนงึ่ ด้านใดเพ่ือให้
สามารถปฏิบัติกิจกรรมในชีวิตประจำวันหรือเข้าไปมีส่วนร่วมทางสังคมได้อย่างบุคคล
ทว่ั ไป
ทั้งนี้ ตามประเภทและหลักเกณฑ์ท่ีรัฐมนตรีวา่ การกระทรวงการพัฒนาสังคมและความ
มั่นคงของมนษุ ยป์ ระกาศกำหนด61
B3.10 ขอ้ มลู ส่วนบคุ คลเก่ยี วกับขอ้ มูลสหภาพแรงงาน (personal data revealing trade union
membership)
(1) [นิยามเบื้องต้น] กฎหมายคุ้มครองข้อมูลส่วนบุคคลมิได้กำหนดนิยามคำว่า “ข้อมูล
สหภาพแรงงาน” ไวอ้ ย่างชดั เจน
(2) [คำอธิบายตามกฎหมายเฉพาะ] พระราชบัญญัติแรงงานสัมพันธ์ พ.ศ. 2518 ได้ให้คำ
นิยาม คำว่า “สหภาพแรงงาน” หมายถึง องค์การของลูกจ้างที่จัดตั้งขึ้นตาม
60 พระราชบญั ญตั สิ ง่ เสรมิ คุณภาพชวี ติ คนพิการ พ.ศ. 2550 มาตรา 4
61 ประกาศกระทรวงการพัฒนาสังคมและความมัน่ คงของมนษุ ย์ เร่อื ง ประเภทและหลักเกณฑค์ วามพกิ าร (ฉบบั ท่ี 2) พ.ศ.
2555 ขอ้ 3 ไดจ้ ำแนกประเภทความพกิ ารไว้ 7 ประเภท คือ
(1) ความพกิ ารทางการเห็น
(2) ความพิการทางการไดย้ นิ หรอื ส่ือความหมาย
(3) ความพกิ ารทางการเคลอ่ื นไหวหรอื ทางร่างกาย
(4) ความพิการทางจิตใจหรอื พฤติกรรม
(5) ความพกิ ารทางสตปิ ญั ญา
(6) ความพกิ ารทางการเรียนรู้ และ
(7) ความพกิ ารทางออทสิ ตกิ
58 Thailand Data Protection Guidelines 3.0
พระราชบัญญัติน้ี62 โดยสหภาพแรงงานถูกจัดตั้งขึ้นเพื่อ (1) แสวงหาและคุ้มครอง
ผลประโยชนเ์ กยี่ วกบั สภาพการจ้าง เช่น เง่ือนไขการจ้างหรือการทำงาน กำหนดวันและ
เวลา ทำงาน ต่างจ้าง สวัสดิการ การเลกิ จ้าง หรือประโยชน์อ่ืนของนายจ้างหรือลกู จ้าง
อันเกี่ยวกับการจ้างหรือการทำงาน, (2) ส่งเสริมความสัมพันธ์อันดีระหว่างนายจ้างกบั
ลกู จา้ ง, (3) สง่ เสรมิ ความสมั พนั ธ์อนั ดรี ะหว่างลูกจา้ งด้วยกนั 63
นอกจากนี้ ตามพระราชบญั ญัติแรงงานสัมพนั ธ์ พ.ศ. 2518 ได้กำหนดให้ สหภาพแรงงาน
มี 2 ประเภทคือ64
(1) สหภาพแรงงานนายจ้างคนเดียวกัน (House Union or Company
Union) จะขอจดทะเบียนได้ซึ่งผู้เริ่มก่อการทุกคนต้องเป็นลูกจ้างของ
นายจา้ งคนเดยี วกนั
(2) สหภาพแรงงานประเภทกจิ การเดียวกัน (Industrial Union) ซ่งึ ผู้เริ่มก่อ
การตอ้ งเป็นลูกจา้ งของนายจ้างทีป่ ระกอบกจิ การประเภทเดยี วกันโดยไม่
คำนึงว่าจะมนี ายจา้ งกีค่ น
(3) [ข้อมูลการเปน็ สมาชิกภาพของสหภาพแรงงาน] จะเห็นได้ว่าภารกจิ หลักของสหภาพ
แรงงานนั้นถูกตง้ั ขึ้นมาเพ่ือเจรจาต่อรองระหวา่ งนายจา้ ง การเป็นสมาชิกภาพของบุคคล
ในสหภาพแรงงาน จึงอาจถือว่าเป็นข้อมูลสหภาพแรงงานเนื่องจากอาจก่อให้เกิดการ
เลือกปฏิบัติต่อตัวลูกจ้างที่เป็นสมาชิกสหภาพแรงงาน หรือเกิดการกระทำอันไม่เป็น
ธรรมต่อลูกจ้างได้ซึ่งตามพระราชบัญญัติแรงงานสัมพันธ์ พ.ศ. 2518 ก็ได้บัญญัติบท
ค้มุ ครองลูกจา้ งทีเ่ ปน็ สมาชิกหรอื เป็นกรรมการของสหภาพแรงงาน ดังนั้น ขอ้ มูลใดๆ ท่ี
อาจบง่ ชไี้ ดว้ ่าบคุ คลดงั กล่าวมีสมาชิกภาพในสหภาพแรงงานจึงนา่ จะตกอยู่ภายใต้ข้อมูล
ประเภทข้อมลู สหภาพแรงงานได้ ซง่ึ สอดคล้องกบั ที่ GDPR ไดจ้ ำกัดความของคำดังกล่าว
ว่า “Personal data revealing trade union membership”
62 พระราชบัญญัตแิ รงงานสัมพนั ธ์ พ.ศ. 2518 มาตรา 5
63 กระทรวงแรงงาน, สงิ่ ที่ลูกจ้างควรรู้ – สหภาพแรงงาน ดู https://lb.mol.go.th/คนทำงาน/สิ่งทลี่ ูกจ้างควรรู้/สหภาพ
แรงงาน
64 พระราชบญั ญัตแิ รงงานสมั พนั ธ์ พ.ศ. 2518 มาตรา 88
ศูนยว์ จิ ยั กฎหมายและการพฒั นา คณะนิตศิ าสตร์ จฬุ าลงกรณม์ หาวิทยาลยั 59
B3.11 ขอ้ มูลพันธุกรรม (genetic data)
(1) [นิยามเบ้ืองต้น] กฎหมายไทยมิไดน้ ิยามคำว่า “ขอ้ มลู พนั ธกุ รรม” ไว้โดยตรง แต่ว่าตาม
GDPR ได้บัญญัตินิยามของคำว่า “Genetic Data” หมายถึง “ข้อมูลส่วนบุคคลท่ี
เกี่ยวกับลักษณะทางพันธุกรรมที่สืบทอดมา (inherited) หรือ ที่ได้รับจากภายนอก
(acquired)65 ของบุคคลธรรมดา ที่แสดงให้เห็นถงึ ข้อมูลเฉพาะเจาะจงเกยี่ วกับสรีรวิทยา
(physiology) หรือ สุขภาพของบุคคลธรรมดา และจะต้องเกิดจากการเป็นผลของการ
วิเคราะหจ์ ากตัวอย่างทางชวี ภาพ (biological sample) ของบุคคลผู้นัน้ ”66
นอกจากนี้ ข้อมูลพันธุกรรม ยังรวมถึงการวิเคราะห์โครโมโซม (chromosomal) หรือ
DNA (deoxyribonucleic acid) หรือ RNA (Ribonucleic Acid) หรือการวิเคราะห์ใน
ลกั ษณะอื่นๆ ทีก่ อ่ ให้เกิดผลท่ีไดร้ ับขอ้ มูลในลกั ษณะเทยี บเทา่ กนั ได้67
(2) [ขอ้ สงั เกต] ข้อมูลทีเ่ กีย่ วข้องกบั พันธกุ รรมทุกชนดิ อาจไมเ่ ป็นขอ้ มลู พนั ธกุ รรมตามนิยาม
ดังกล่าว เช่น กรณีการนำเอาข้อมูลเกี่ยวกับพันธุกรรมที่ถูกทำให้เป็นข้อมูลนิรนาม
(anonymization) ไปใช้เพอื่ การวิจัยหรอื สถิติ เพราะไม่สามารถระบุตัวตนของบุคคลได้
แล้ว นอกจากน้ี โดยทว่ั ไปแล้วตัวอย่างทางดา้ นพันธกุ รรมไมใ่ ช่ข้อมูลพันธกุ รรมในตัวเอง
แต่จะต้องได้รับการตรวจสอบด้วยวิธีเฉพาะก่อน และผลการตรวจสอบนั้นจะต้อง
สามารถเชื่อมโยงกลบั มาท่ีตัวบุคคลน้ันๆ ได้จึงจะถือวา่ เป็นขอ้ มลู ส่วนบุคคลที่เป็นข้อมูล
อ่อนไหว68
B3.12 ขอ้ มลู ส่วนบคุ คลที่เกี่ยวกบั ขอ้ มลู ชวี ภาพ69 (biometric data)
65 Encyclopaedia Britannica, Character – Biology, at https://www.britannica.com/science/character-
biology
66 GDPR, Article 4 (13)
67 GDPR, Recital 34
68 Information Commissioner’s Office, Guideline to GDPR - Lawful basis for processing Special category
data, 2019 at https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-
protection-regulation-gdpr/special-category-data/what-is-special-category-data/
69 โดยแท้จริงแลว้ คำว่า “ชวี ภาพ” น้นั มีความหมายตามพจนานุกรมฉบบั ราชบณั ฑติ ยสถานวา่ “(1) น. ความเป็นสงิ่ มีชวี ิต
(2) เกี่ยวกบั สิ่งท่มี ีชวี ติ และส่ิงท่ีสบื เนอ่ื งมาจากสง่ิ มีชวี ิต เชน่ วิทยาศาสตร์ชวี ภาพ ปยุ๋ ชวี ภาพ” (โปรดดู
https://dictionary.apps.royin.go.th/) อันจะเห็นไดว้ า่ มคี วามหมายกว้างขวางมากซงึ่ ไม่สอดคลอ้ งกบั รปู แบบและนิยาม
ของคำว่า “biometric” ตามกฎหมายค้มุ ครองขอ้ มูลส่วนบคุ คล จงึ ควรใชค้ ำอกี คำหน่งึ ที่เฉพาะมากกวา่ คอื “ชวี มิติ” ซง่ึ
สอดคลอ้ งกับคำทธ่ี นาคารแหง่ ประเทศไทย และสำนักงานพฒั นาธุรกรรมทางอเิ ลก็ ทรอนิกส์ (องคก์ ารมหาชน) กระทรวง
60 Thailand Data Protection Guidelines 3.0
(1) [นยิ ามเบอ้ื งตน้ ] กฎหมายไดก้ ำหนด นยิ ามของคำว่า “ข้อมลู ชวี ภาพ” ใหห้ มายความถึง
ขอ้ มลู ส่วนบคุ คลทีเ่ กิดจากการใช้เทคนิคหรอื เทคโนโลยที ่ีเก่ยี วขอ้ งกับการนำลักษณะเด่น
ทางกายภาพหรอื ทางพฤติกรรมของบุคคลมาใช้ทำใหส้ ามารถยืนยันตัวตนของบุคคลน้ัน
ที่ไม่เหมือนกับบุคคลอื่นได้ เช่น ข้อมูลภาพจำลองใบหน้า ข้อมูลจำลองม่านตา หรือ
ข้อมลู จำลองลายนิว้ มือ70 ซึง่ GDPR ได้ให้คำนิยามทใ่ี กล้เคยี งและสอดคล้องกนั 71
(2) [ตัวอย่าง] ตัวอย่างของเทคนิคการระบุตัวตนทางชีวมิติ (biometric identification
techniques) สามารถแบง่ ได้ ดงั น้ี72
(2.1) การระบุลักษณะทางชีวภาพที่เกี่ยวกับ “ลักษณะเด่นทางกายภาพ หรือ
สรีรวิทยา (physical or physiological)” ได้แก่ การวิเคราะห์ใบหน้า (facial
recognition) การตรวจสอบลายนิ้วมือ (fingerprint verification) การสแกน
ม่านตา (iris scanning) การวิเคราะห์จอประสาทตา (retinal analysis) การ
วิเคราะห์เสียง (voice recognition) วิเคราะห์รูปร่างของใบหู (ear shape
recognition) เปน็ ตน้
(2.2) การระบุลักษณะทางชีวภาพที่เกี่ยวกับ “ลักษณะพฤติกรรม (behavioral)”
ได้แก่ การวิเคราะห์รูปแบบการพิมพ์ (keystroke analysis) การวิเคราะห์
ลายมือ ลายเซ็น (handwritten signature analysis) การวิเคราะห์การ
เคล่อื นไหว (gait analysis) การวิเคราะหก์ ารเพ่งมอง (gaze analysis) เป็นต้น
ดิจิทลั เพอ่ื เศรษฐกจิ และสังคม (สพธอ) ใช้ในเอกสารแนวปฏิบตั ติ า่ งๆ ทีเ่ ผยแพร่สู่สาธารณะแล้ว (โปรดดู (1) แนว
ปฏบิ ตั กิ ารใชเ้ ทคโนโลยชี วี มติ ิ (Biometric Technology) ในการใหบ้ ริการทางการเงนิ และ (2) ขอ้ เสนอแนะมาตรฐาน
ดา้ นเทคโนโลยสี ารสนเทศ และการส่ือสารที่จำเปน็ ต่อธุรกรรมทางอิเล็กทรอนิกส์ ว่าด้วยแนวทางการใชด้ จิ ทิ ลั ไอดสี ำหรับ
ประเทศไทย - การลงทะเบียนและพิสูจน์ตวั ตน (ขมธอ. 19-2561))
70 พระราชบัญญตั ิคมุ้ ครองข้อมลู สว่ นบคุ คล พ.ศ. 2562 มาตรา 26 วรรคสอง
71 GDPR, Article 4 (14) ได้ใหค้ ำนิยาม “biometric data” หมายถงึ “ข้อมลู สว่ นบคุ คลท่เี ปน็ ผลมาจากการประมวลผล
ทางเทคนิคที่เฉพาะเจาะจง (specific technical processing) เก่ียวกับกายภาพ สรรี วิทยา หรือ ลกั ษณะทางพฤตกิ รรม
ของบคุ คลธรรมดา ซ่ึงทำใหส้ ามารถยนื ยันลักษณะที่ระบตุ วั ตนเฉพาะของบุคคลนั้นได้ เชน่ ภาพจำลองใบหน้า หรือ ข้อมูล
จำลองลายนิว้ มือ”
72 Information Commissioner’s Office, Guideline to GDPR - Lawful basis for processing Special category
data, 2019 at https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-
protection-regulation-gdpr/special-category-data/what-is-special-category-data/
ศนู ยว์ จิ ยั กฎหมายและการพฒั นา คณะนิตศิ าสตร์ จฬุ าลงกรณม์ หาวทิ ยาลยั 61
(3) [ข้อสังเกต 1] GDPR กำหนดไว้เฉพาะว่า ข้อมูลชีวมิติที่ถือว่าเป็นข้อมูลอ่อนไหวนั้น
จะต้องเป็นการใช้ไปเพื่อการระบุตัวตนอย่างเฉพาะเจาะจงของบุคคลธรรมดาเท่าน้ัน
(uniquely identifying a natural person)73 ดังนั้น หากเป็นข้อมูลที่มีลักษณะเป็น
ข้อมูลชีวมิติแต่ไม่ได้ถูกใช้เพื่อการระบุตัวตนอย่างเฉพาะเจาะจง ของบุคคลธรรมดาก็
น่าจะไม่เป็นข้อมูลอ่อนไหว แต่จะเป็นเพียงข้อมูลส่วนบุคคลธรรมดาที่ได้รับความ
คุ้มครองตามปกติเท่าน้นั
(4) [ข้อสังเกต 2] การใชเ้ ทคนคิ เพ่อื วิเคราะหล์ กั ษณะทางชีวมิติน้ันจะมีการทำส่ิงที่เรียกว่า
“biometric template” ขึ้นมาเพื่อเป็นรูปแบบของลักษณะรูปร่างของลักษณะทาง
ชีวภาพนั้นๆ ซึ่งหากมีการนำเอาข้อมูลส่วนบุคคลประเภทหนึ่งมาใช้วิเคราะห์โดย
ปราศจากการใช้เทคนิคดังกล่าว ข้อมูลนั้นก็จะไม่ถือว่าเป็นข้อมูลส่วนบุคคลประเภท
ข้อมูลอ่อนไหว74 เช่น กรณีที่เจ้าของข้อมูลอพั โหลดรูปภาพใบหน้าของตนเองเข้าไปใน
ผูใ้ หบ้ รกิ ารสื่อสงั คมออนไลน์ (social media) นั้น โดยลำพงั รูปภาพอยา่ งเดียวเป็นเพียง
ข้อมูลส่วนบุคคลธรรมดา แต่หากผู้ให้บริการสื่อสังคมออนไลน์ เอาภาพดังกล่าวไป
วิเคราะห์เพื่อหาโครงสร้างของใบหน้าและสร้างเป็น biometric template75 ขึ้นมาเพอื่
ใช้สำหรับการเรียนรู้ของเครื่องจักร (machine learning) และให้ปัญญาประดิษฐ์
73 General Data Protection Regulations Article 9
74 Information Commissioner’s Office, Guideline to GDPR - Lawful basis for processing Special category
data, 2019 at https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-
protection-regulation-gdpr/special-category-data/what-is-special-category-data/
75 Article 29 Data Protection Working Party ไดอ้ อก Opinion 3/2012 on developments in biometric
technologies, 27 April 2012 ออกมาและอธบิ ายว่า “biometric template” ไวด้ งั น้ี:
“Biometric template: Key features can be extracted from the raw form of biometric data (e.g.
facial measurements from an image) and stored for later processing rather than the raw data itself.
This forms the biometric template of the data. The definition of the size (the quantity of information)
of the template is a crucial issue. On the one hand, the size of the template should be wide enough
to manage security (avoiding overlaps between different biometric data, or identity substitutions), on
the other hand, the size of the template should not be too large so as to avoid the risks of biometric
data reconstruction. The generation of the template should be a one-way process, in that it should
not be possible to regenerate the raw biometric data from the template.”
62 Thailand Data Protection Guidelines 3.0
(Artificial Intelligence: AI) วเิ คราะห์โดยอัตโนมตั ใิ นภายหลงั ว่าเป็นรูปภาพใบหน้าของ
ใคร กิจกรรมการวิเคราะห์ในลักษณะดังกล่าวจะกลายเป็นการประมวลผลข้อมูลส่วน
บคุ คลประเภทขอ้ มูลอ่อนไหว
B3.13 [ข้อมูลอื่นใด] ซึ่งกระทบต่อเจ้าของข้อมูลส่วนบุคคลในทำนองเดียวกันตามที่คณะกรรมการ
คุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด ปัจจุบัน คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลยัง
มไิ ด้ประกาศกำหนดประเภทข้อมูลอืน่ ใดซึ่งกระทบตอ่ เจา้ ของขอ้ มลู ส่วนบคุ คลในทำนองเดียวกัน
กับข้อมูลข้างต้นแต่อย่างใด นอกจากนั้น การกำหนดประเภทข้อมูลอ่อนไหวนั้นยังสามารถ
กำหนดได้โดยกฎหมายพิเศษอ่ืนๆ เชน่ กฎหมายด้านสุขภาพจะกำหนดประเภทขอ้ มูลสุขภาพซึ่ง
เปน็ ข้อมูลอ่อนไหวเปน็ หลายระดับได้อีกด้วย โดยอาจจะเรียกชื่อแตกตา่ งออกไปก็เป็นได้ เป็นต้น
ทง้ั นพ้ี ระราชบญั ญัตคิ ุม้ ครองข้อมลู ส่วนบคุ คล พ.ศ. 2562 ถือเป็นข้อกำหนดข้ันต่ำ โดยมิได้ห้าม
กฎหมายพิเศษหรือการกำกับดูแลภาคส่วนใดภาคส่วนหนึ่งโดยเฉพาะ (sectoral regulation)
กำหนดหลักเกณฑท์ ่ีเขม้ งวดไปกวา่ พระราชบัญญัติคมุ้ ครองข้อมลู สว่ นบุคคล พ.ศ. 2562
ศนู ยว์ จิ ยั กฎหมายและการพฒั นา คณะนิตศิ าสตร์ จฬุ าลงกรณ์มหาวทิ ยาลยั 63
C. แนวปฏบิ ัติเกี่ยวกบั ฐานในการประมวลผลขอ้ มูลส่วนบุคคล
(Guideline on Lawful Basis for Processing Personal Data)
ตารางเปรยี บเทียบฐานการประมวลผลขอ้ มูลสว่ นบคุ คลตาม
พระราชบญั ญัติคุ้มครองขอ้ มูลส่วนบุคคล พ.ศ.2562 และ GDPR
พระราชบญั ญัตคิ ุ้มครองข้อมลู สว่ นบคุ คล พ.ศ.2562 GDPR, Article 6
มาตรา 24
Consent
ความยนิ ยอม -
จดหมายเหต/ุ วจิ ัย/สถิติ
ระงับอนั ตรายต่อชีวติ /ร่างกาย/สุขภาพ Vital Interest
Contract
สญั ญา
ภารกจิ สาธารณะ/อาํ นาจรฐั Public Task / Official Authority
ประโยชน์โดยชอบด้วยกฎหมาย Legitimate Interest
Legal Obligation
ปฏบิ ัติตามกฎหมาย
ตารางสรปุ เน้อื หาท่ีสำคญั ของฐานการประมวลผลขอ้ มูลส่วนบุคคลตาม
พระราชบัญญัตคิ ุม้ ครองขอ้ มูลสว่ นบุคคล พ.ศ.2562
เหตผุ ลของการประมวลผลข้อมลู คอื อะไร? เนือ้ หาของการขอความยินยอม (Consent)
(1) การปฏิบัตติ ามสญั ญา ขอ้ มูลเก่ยี วกับตวั ผ้คู วบคมุ ขอ้ มูล
(2) ความยินยอม วตั ถปุ ระสงคก์ ารประมวลผล
(3) ผลประโยชน์สำคัญจำเป็นตอ่ ชีวติ ขอ้ มูลใดบา้ งที่จะถูกเก็บรวบรวมและใช้
วิธีการประมวลผลขอ้ มูล
(ระงบั อนั ตรายตอ่ ชีวิต/รา่ ง กาย/สขุ ภาพ) การใช้ระบบตดั สินใจอตั โนมตั ิ หรือโปรไฟล่ิง
(4) หน้าทตี่ ามกฎหมาย
(5) การดำเนนิ งานตามภารกจิ ของรัฐ (profiling) (หากม)ี
(6) ผลประโยชนอ์ ันชอบธรรมของเจ้าของขอ้ มลู หรอื บคุ คลอ่ืน การโอนขอ้ มูลไปตา่ งประเทศ
(7) จดหมายเหตุ/วิจัย/สถิติ การเปิดเผยขอ้ มูลตอ่ บคุ คลอืน่
หมายเหตุ ระยะเวลาในการจัดเก็บขอ้ มลู
* ตอ้ งมีการแจ้งฐานในการประมวลผลกับเจ้าของขอ้ มูล วธิ กี ารถอนความยนิ ยอม
** ขอ้ มูลชดุ เดียวกันอาจมฐี านในการประมวลผลขอ้ มลู ไมเ่ หมือนกนั สทิ ธติ า่ งๆของเจ้าของขอ้ มลู
*** ความยนิ ยอมไม่ใชฐ่ านในการประมวลผลข้อมูลทีด่ ที ส่ี ุด
การจดั การกบั ความยนิ ยอม
วธิ ีการขอความยินยอม
• ม่ันใจวา่ ความยนิ ยอมเปน็ ฐานในการประมวลผลท่เี หมาะสม • ขอความยินยอมเมอ่ื จำเป็นจริงๆ เทา่ นน้ั
• หลกี เลีย่ งกรณีที่ความยินยอมเป็นเง่ือนไขในการใหบ้ รกิ าร • บนั ทกึ เนื้อหาขอ้ มลู ทีแ่ จง้ และวธิ ีการให้ความยนิ ยอม
• ขอความยนิ ยอมอยู่แยกส่วนกับกับเงื่อนไขในการใหบ้ ริการอน่ื • แยกประเภทและขอบเขตของของความยินยอม
• ออกแบบให้เจ้าของข้อมูลตอ้ งมีการกระทำทใ่ี ห้ความยินยอม รายบุคคลเอาไว้เพือ่ เตรียมพร้อมสำหรับการใชส้ ิทธิ
ชัดเจน (clear affirmative action) ของเจา้ ของข้อมลู รวมถึงการถอนความยินยอม
• หากใช้ขอ้ มูลชุดเดียวกันเพอ่ื ประมวลผลหลายวตั ถปุ ระสงค์ ต้องให้ • กำหนดการตรวจสอบความเหมาะสมและขอบเขตของ
ความยนิ ยอมเมื่อผา่ นไประยะหนงึ่
เจา้ ของข้อมลู มที างเลอื กไดว้ า่ ยินยอมสำหรบั กรณใี ดบา้ ง
• ออกแบบทางเลอื กให้สามารถปฏิเสธทจี่ ะใหค้ วามยินยอมได้ • กระบวนการถอนความยนิ ยอมต้องชดั เจน ไมย่ ุ่งยาก
• เขยี นด้วยภาษาท่ีเขา้ ใจง่าย มรี ายละเอียด แต่ไม่ยาวจนเกนิ ไป • เตรียมพรอ้ มเพื่อตอบสนองต่อคำขอถอนความยินยอม
(เชน่ มีลิงกข์ อ้ มลู แยกหากจำเป็น) ได้อยา่ งรวดเร็ว
• ปรบั user interface ให้ง่าย ไม่ล่อลวงให้เขา้ ใจผดิ • ตอ้ งไม่ลงโทษหรอื ทำให้เจ้าของข้อมลู เสยี ผลประโยชน์
• คำนึงถงึ อายุของผ้ใู ห้ความยินยอม (โดยเฉพาะกรณผี เู้ ยาว)์ เมอ่ื ถอนความยินยอม
66 Thailand Data Protection Guidelines 3.0
การประมวลผลข้อมูลจะเกิดขึ้นอย่างถูกต้องได้เมื่อมีฐาน (basis) หรือเหตุผลในการ
ประมวลผลข้อมูลนั้นๆ ไม่ว่าจะเป็นการเก็บรวบรวม การใช้ การเผยแพร่ และการเก็บรักษา ในการ
ประมวลผลข้อมลู แต่ละครั้งผูค้ วบคุมข้อมูลจะตอ้ งระบุฐานในการประมวลผลให้ไดฐ้ านใดฐานหนึ่ง แจ้ง
ฐานในการประมวลผลให้เจ้าของข้อมูลทราบ และดำเนินการกับข้อมลู นั้นๆ ตามข้อจำกดั ท่ีแตกต่างกนั
ของแต่ละฐาน รวมถึงเก็บบนั ทกึ ไวด้ ว้ ยวา่ ใช้ฐานใดการประมวลผลข้อมูลแตล่ ะชดุ
มาตรา 24 ของพระราชบญั ญัติคุ้มครองขอ้ มลู สว่ นบุคคลฯบญั ญตั ใิ ห้ความยินยอมเป็นฐานหลัก
ในการประมวลผลข้อมูล ซึ่งความยินยอม (consent) เป็นฐานทีม่ ีความสำคัญมากเนื่องจากเป็นส่ิงท่ที ำ
ให้เจ้าของข้อมูลสามารถ “เลือก” จัดการของข้อมูลของตนเองได้อย่างเต็มที่ที่สุด แต่ยังมีการ
ประมวลผลอกี หลายประเภทที่ไม่สามารถอิงอยู่กับฐานความยินยอมได้ มาตรา 24 จึงกำหนดฐานอื่นๆ
ไว้อีก 6 ฐาน คอื
(1) ฐานเอกสารประวตั ิศาสตร์ จดหมายเหตแุ ละการศกึ ษาวจิ ยั หรอื สถติ ิ (research)
(2) ฐานประโยชนส์ ำคัญตอ่ ชีวิต (vital interest)
(3) ฐานสัญญา (contract)
(4) ภารกจิ ของรัฐ (public task)
(5) ฐานประโยชนอ์ ันชอบธรรม (legitimate interest) และ
(6) ฐานการปฏบิ ตั ติ ามกฎหมาย (legal obligation)
ซึ่งองค์กรแต่ละประเภทย่อมมีความจำเป็นในการอ้างองิ ฐานต่างๆ เหล่านี้แตกต่างกันไปตาม
ลกั ษณะของธุรกรรมทเ่ี กย่ี วข้องกบั ข้อมลู ส่วนบุคคล
ผู้ควบคุมข้อมลู จะตอ้ งระบุฐานในการประมวลผลก่อนการเก็บรวบรวมข้อมูลส่วนบุคคล และ
อาจใชม้ ากกวา่ หนงึ่ ฐานในการประมวลผลขอ้ มลู ชุดเดียวกัน โดยการประมวลผลในฐานที่แตกต่างกันนั้น
เจา้ ของขอ้ มลู จะมีสิทธิแตกต่างกันไป เชน่ กรณีทข่ี ้อมูลส่วนบคุ คลถกู ประมวลผลบนฐานภารกิจของรัฐ
เจ้าของข้อมูลส่วนบุคคลจะไม่สามารถขอให้ลบข้อมูลของตนได้ 76 ดังนั้นจึงต้องมีการประเมินอย่าง
รอบคอบและระบุไว้อย่างชัดเจนเสมอ อีกทั้งไม่สามารถเปลี่ยนฐานในการประมวลผลโดยไม่แจ้งให้
เจา้ ของขอ้ มลู ทราบก่อนได้ ตวั อยา่ งเชน่ ในกรณีที่ไม่สามารถประมวลผลบนฐานความยินยอมอีกต่อไป
เน่อื งจากเจา้ ของข้อมลู ถอนความยินยอมหรือด้วยเหตผุ ลอื่นๆ แต่มีความจำเป็นต้องเก็บขอ้ มูลเอาไว้เพื่อ
ปฏบิ ตั ติ ามกฎหมาย เช่น การเกบ็ ขอ้ มูลจราจรตามพระราชบญั ญัติคอมพิวเตอร์ ผ้คู วบคมุ ข้อมูลต้องแจ้ง
ฐานในการประมวลผลใหม่ วัตถุประสงค์ใหม่ และสิทธิอื่นๆ ที่เปลี่ยนแปลงไปให้ชัดเจน ดังนั้น หากผู้
76 พระราชบัญญตั ิคมุ้ ครองข้อมลู สว่ นบุคคล พ.ศ.2562 มาตรา 33 วรรคสอง 67
ศูนยว์ จิ ยั กฎหมายและการพฒั นา คณะนติ ศิ าสตร์ จุฬาลงกรณม์ หาวทิ ยาลยั
ควบคุมข้อมูลแจง้ ฐานในการประมวลผลอื่นที่จำเป็นเหล่านี้ไว้ตั้งแต่ต้น ก็จะช่วยลดขั้นตอนในการ
ตดิ ตอ่ กบั เจ้าของขอ้ มลู ส่วนบุคคลหลงั การถอนความยินยอมหรือหลงั สญั ญาสิน้ ผลบงั คบั ลงไปได้
การดำเนินงานขององคก์ รธุรกจิ จะมีความเกี่ยวข้องกับฐานสัญญา และฐานความยินยอมมาก
ทสี่ ดุ บางธุรกิจที่ถูกกำกบั ดแู ลอย่างเข้มงวดหรือต้องมีปฏสิ ัมพันธ์กบั หน่วยงานภาครัฐมากก็จำเป็นต้อง
ประมวลผลจำนวนมากบนฐานการปฏิบัติตามกฎหมาย ส่วนธุรกิจที่รับมอบหมายงานจากภาครัฐ
(outsourcing) โดยตรงเพื่อทำหน้าที่แทนในภารกิจที่โดยปกติรัฐเป็นผู้กระทำต้องก็จะประมวลผลบน
ฐานภารกิจของรัฐด้วยเช่นกัน ในสถานการณ์เฉพาะบางประเภท (ซึ่งมักเกิดขึ้นไม่บ่อยนัก) อาจต้อง
ประมวลบนฐานผลประโยชน์อันชอบธรรม โดยธุรกิจจำเป็นต้องชั่งน้ำหนักกับสิทธิและประโยชน์ของ
เจ้าของข้อมูลและประเมินความเสี่ยงอยา่ งรอบคอบ
C1. ฐานสญั ญา
(Contract)
C1.1 กรณีทกี่ ารประมวลผลข้อมูลจำเป็นตอ่ การใหบ้ ริการตามสญั ญาที่ตกลงกันไว้ระหว่างผู้ควบคุม
ข้อมลู และเจ้าของขอ้ มลู เชน่ การประมวลผลข้อมลู ธุรกรรมเพือ่ คำนวณดอกเบ้ียธนาคาร หรือ
เม่อื จำเป็นต้องประมวลผลขอ้ มลู ส่วนบคุ คลเพ่อื ปฏบิ ัตติ ามคำขอของเจ้าของข้อมูลก่อนทจี่ ะเข้า
สู่การทำสัญญา เช่น การตรวจสอบข้อมูลส่วนบุคคลก่อนการเปิดบัญชีหรือยื่นกู้เงินจาก
ธนาคาร หากใช้สัญญาดังกล่าวเป็นฐานในการประมวลผลแล้วก็ไม่ต้องขอความยินยอม
เพิ่มเติม77 ฐานนี้ใช้ได้กับข้อมลู ส่วนบคุ คลท่ัวไปเท่านัน้ ข้อมูลอ่อนไหว (sensitive data)
ใช้การทำตามสัญญาเปน็ ฐานในการประมวลผลไมไ่ ด้ (รายละเอียดดูส่วน B3)
C1.2 การประมวลผลข้อมูลบนฐานสัญญาน้จี ำกัดอย่เู ฉพาะข้อมูลของเจา้ ของข้อมลู ส่วนบุคคลที่เป็น
คสู่ ัญญาเทา่ นัน้ การประมวลผลขอ้ มลู ของบุคคลท่ีสาม เช่น ประมวลผลขอ้ มลู ของคสู่ มรสผ้เู อา
ประกันในกรณีของสัญญาประกันภัยนั้น จะกระทำได้โดยใช้ฐานความยินยอม หรือฐาน
ผลประโยชน์อันชอบธรรม (ซึ่งจะต้องมีการประเมินแล้ววา่ ผลประโยชน์ทีเ่ กดิ แก่คู่สัญญาหรอื
บริษัทน้นั ไม่ขัดกับสทิ ธแิ ละประโยชน์ของเจ้าของขอ้ มูล (ในทน่ี ีค้ ือคสู่ มรส) โดยไม่เกนิ ขอบเขต
ที่ตวั เจา้ ของข้อมลู สามารถคาดหมายได้อยา่ งสมเหตุสมผลดว้ ย) ไมใ่ ช่ฐานสญั ญา
77 พระราชบัญญัติคุ้มครองข้อมลู ส่วนบคุ คล พ.ศ.2562 มาตรา 24(3)
68 Thailand Data Protection Guidelines 3.0
C1.3 ในกรณีที่ผู้ประมวลผลขอ้ มูลทำงานใหก้ ับผคู้ วบคุมข้อมูลโดยประมวลผลข้อมลู ทีจ่ ำเป็นต่อการ
ปฏิบัติตามสัญญานั้นๆ ถือเป็นการประมวลผลตามฐานสัญญา ดังนั้นผู้ประมวลผลข้อมูลไม่
จำเป็นตอ้ งขอความยนิ ยอมเพิ่มเตมิ แต่อย่างใด
C1.4 ผู้ควบคุมขอ้ มลู ไม่ควรขอความยินยอมพรำ่ เพร่ือเพราะจะทำใหผ้ ใู้ ชบ้ รกิ ารเข้าใจผิดว่าสามารถ
ถอนความยินยอมได้ทัง้ ที่ยังมนี ิติสัมพันธ์ทางสัญญากันอยู่ และอาจนำไปสู่กรณีร้องเรียนและ
สูญเสยี ความเช่อื ใจตอ่ กนั โดยใช่เหตไุ ด้
C1.5 การประมวลผลข้อมลู นั้นอาจเกิดขึ้นโดยใช้ฐานสัญญาที่มีมากกวา่ หนึ่งฉบับ เช่น เมื่อเจ้าของ
เข้ารับบริการที่โรงพยาบาลแล้วทางโรงพยาบาลส่งข้อมูลยอดค่าใช้จ่ายไปให้บริษัทประกัน
เพือ่ ใหเ้ บิกจ่ายคา่ รักษาพยาบาลทเี่ กิดข้ึน ในกรณเี ชน่ นม้ี สี ัญญาสองฉบับคือ สัญญารับบริการ
ระหว่างผูป้ ่วยกับโรงพยาบาล และสัญญาประกนั สขุ ภาพระหว่างผู้ป่วยกบั บรษิ ัทประกัน
ตัวอย่าง
❖ เว็บไซต์ e-commerce เก็บรวบรวมข้อมูลที่อยู่การจัดส่งเพื่อส่งต่อให้ร้านค้าจัดส่งสินค้าและข้อมูลอีเมล์เพื่อสง่
ใบเสร็จเปน็ การปฏบิ ตั ติ ามสญั ญาซ้อื ขายสินคา้ (อาจเป็นสัญญาระหวา่ งรา้ นค้ากบั เจา้ ของขอ้ มูล หรอื สญั ญาระหว่าง
เวบ็ ไซต์กับเจา้ ของข้อมลู ตามแต่รูปแบบของเวบ็ ไซตน์ ั้นๆ)
❖ เวบ็ ไซต์รับจองโรงแรมเกบ็ รวบรวมข้อมูลบตั รเครดิตของลูกค้าไว้เพ่ือเป็นหลักประกันในการจองห้องพัก เป็นไปตาม
คำขอของเจา้ ของขอ้ มลู กอ่ นทจ่ี ะเขา้ สู่การทำสัญญาจองหอ้ งพัก
❖ บริษัทเก็บรวบรวมขอ้ มลู บญั ชธี นาคารของลูกจา้ งเพอ่ื จา่ ยคา่ จา้ ง เปน็ ไปตามสญั ญาจ้างงาน
ขอ้ ควรระวังเกี่ยวกับ “ความจำเปน็ ในการปฏบิ ตั ติ ามสญั ญา”
C1.6 ในกรณีที่สามารถปฏิบัติหน้าที่ตามสัญญาหรือตามคำขอได้โดยไม่ต้องประมวลผลข้อมูลส่วน
บุคคลถอื วา่ “ไม่จำเป็น” ดังน้ันผคู้ วบคุมข้อมูลควรประเมินขอบเขตของสัญญาให้แน่ชัด เพื่อ
จะได้ทราบถงึ ขอบเขตของขอ้ มลู ทจ่ี ำเปน็ ในการปฏบิ ัติตามสญั ญา อกี ทง้ั การประมวลผลข้อมลู
เพื่อการปฏิบัติตามสัญญาจะต้องเป็นไปอย่างเฉพาะเจาะจงตามที่ระบุในสัญญานั้นๆ ซึ่งไม่
รวมถงึ การประมวลผลข้อมลู นนั้ เป็นไปเพอื่ ใหเ้ กิดผลดกี ับธุรกิจโดยรวม
C1.7 “ความจำเป็น” ในที่นี้จำกัดอยู่แค่เพียง “การปฏิบัติตามสัญญา” ตามปกติของการ
ดำเนินงานให้เปน็ ไปตามสัญญาเท่านั้น ไม่รวมถึงกรณีท่ีเกิดปัญหาหรอื ขอ้ พพิ าทที่เกี่ยวขอ้ ง
ศนู ยว์ จิ ยั กฎหมายและการพฒั นา คณะนติ ศิ าสตร์ จุฬาลงกรณม์ หาวทิ ยาลยั 69
กับสัญญานั้น เช่น การใช้หน่วยงานภายนอกเพื่อติดตามทวงหนี้ หรือการรวบรวมข้อมูลเพ่อื
ฟ้องร้องต่อการไมป่ ฏิบัตติ ามสัญญา หรือการเปดิ ประมูลสินทรัพย์เพอ่ื ชดใชห้ นี้ (รายละเอียดดู
ในหวั ข้อฐานผลประโยชน์อันชอบธรรม) ซ่งึ ในกรณีเช่นน้ันผคู้ วบคุมข้อมูลตอ้ งอ้างฐานอ่ืน เช่น
ฐานผลประโยชน์อนั ชอบธรรม หรอื ฐานความยนิ ยอม
ตวั อยา่ ง
❖ การประมวลผลขอ้ มลู ท่ีอยู่เพอ่ื จัดสง่ สนิ คา้ บนเวบ็ ไซต์ e-commerce เป็นเรอื่ งจำเป็นสำหรับการปฏิบัติตามสัญญา
ซ้ือขายสนิ ค้า แตก่ ารประมวลผลขอ้ มูลพฤตกิ รรมการใชเ้ วบ็ ไซตข์ องลูกค้าเพ่อื นำไปวเิ คราะห์เพมิ่ ประสทิ ธภิ าพในการ
แสดงผลโฆษณาบนหน้าเว็บไซต์ ไมใ่ ชก่ ารประมวลผลขอ้ มลู ทจ่ี ำเป็นตอ่ การปฏบิ ัติตามสญั ญาน้อี ย่างเฉพาะเจาะจง
แม้ว่าการทำโฆษณาในรูปแบบนี้จะเป็นประโยชน์ต่อการดำรงความสัมพันธ์ระห ว่างธุรกิจกับลูกค้าและจำเป็นตอ่
โมเดลธุรกิจก็ตาม หากต้องการประมวลผลขอ้ มูลเช่นนี้ ผู้ควบคุมข้อมลู อาจพิจารณาใช้ฐานความยินยอมหรือฐาน
ผลประโยชน์อันชอบธรรมแทน
❖ การเปิดเผยขอ้ มูลส่วนบุคคลทเ่ี กยี่ วขอ้ งกบั หน้ีเสยี (NPL) เพอื่ ดงึ ดูดหรอื ชักจงู ให้นักลงทุนรายอื่นมาลงทนุ ไมถ่ อื เป็น
การปฏบิ ตั ิตามสัญญาตามปกติ แตอ่ าจถอื เปน็ ผลประโยชน์อันชอบธรรมของบรษิ ทั ได้
❖ ในกรณีของการควบรวมกิจการหรือขายกจิ การ หากมีการถา่ ยโอนข้อมูลไปในฐานะทรพั ย์สินของบรษิ ัท จะไมถ่ ือเป็น
การปฏิบตั ิตามสัญญาตามปกติ แตอ่ าจถือเป็นผลประโยชน์อันชอบธรรมของบริษทั ได้หากเปน็ การใชใ้ นขอบเขตของ
การนำขอ้ มูลนนั้ มาใชเ้ พอ่ื ประโยชนใ์ นการบริการหรือปฏิบตั ิตามสัญญากบั ผใู้ ช้บรกิ าร จะตอ้ งไมข่ ดั กับขอบเขตของ
ลักษณะบริการตามสัญญาทีม่ ีเดมิ (หรือตามสัญญาใหม่ที่จะเกิดขึ้นระหวา่ งผู้ประกอบการรายใหม่กบั ผู้ใช้บริการ)
ดังนนั้ การนำข้อมูลของผใู้ ช้บริการไปเปิดเผยใหก้ ับบริษัทอื่นๆ ทอ่ี ยนู่ อกขอบเขตของสญั ญาน้ันจะขัดกับหลักความ
จำเป็น นอกจากนผี้ ้คู วบคมุ ขอ้ มูลที่รับโอนข้อมลู มาก็มีหน้าท่ีตอ้ งตรวจสอบทม่ี าท่ีไปของข้อมลู ว่าได้รับการคุ้มครอง
อยา่ งถกู ตอ้ งตามหลักการด้วยหรอื ไมก่ อ่ นจะนำไปใชต้ ามวตั ถุประสงค์
C2. ฐานความยินยอม
(Consent)
C2.1 ความยินยอมเป็นฐานในการประมวลผลได้เฉพาะในกรณที ่ีเจา้ ของข้อมลู ไดส้ มคั รใจ “เลอื ก” ที่
จะยินยอมให้ผู้ควบคุมข้อมูลประมวลผลได้ โดยหากต้องการใช้ความยินยอมเป็นฐานในการ
ประมวลผล ผู้ควบคุมข้อมูลจะต้องเชิญชวนให้เจ้าของข้อมูลยอมรับหรืออนุญาตให้มีการ
ประมวลผลข้อมูลส่วนบุคคลนั้นๆได้ โดยมั่นใจว่าเป็นสถานการณ์ที่เจ้าของข้อมูลเลือกที่จะ
ปฏิเสธไดจ้ ริง และหากเจ้าของขอ้ มลู เลอื กท่จี ะปฏิเสธผ้คู วบคุมข้อมูลก็ไมส่ ามารถประมวลผล
ได้
70 Thailand Data Protection Guidelines 3.0
C2.2 ความยนิ ยอมจะต้องไม่เปน็ เงื่อนไขในการรบั บริการ หรือผกู ตดิ อยู่กบั ความจำเปน็ ในการปฏิบัติ
ตามสัญญา การใช้ความยินยอมเป็นฐานในการประมวลผลจงึ มักเกิดขึ้นในกรณีที่เป็นบริการ
เสริมจากบริการหลักซ่ึงไม่ครอบคลุมตามสัญญา การใช้ฐานความยินยอมจึงต้องกระทำโดย
ความระมดั ระวัง อกี ท้ัง ควรตระหนกั วา่ ผคู้ วบคมุ ข้อมูลจะมภี าระพสิ ูจน์วา่ เจ้าของข้อมูลน้ันได้
เลือกทจี่ ะยนิ ยอมโดยสมัครใจจรงิ ๆ และความยนิ ยอมของเจ้าของข้อมูลไมใ่ ช่ใบอนุญาตให้ทำ
อะไรกับข้อมูลน้ันก็ได้ การประมวลผลขอ้ มูลบนฐานของความยินยอมยังตอ้ งยึดตามหลักความ
จำเปน็ และต้องทำให้เน้ือหาของขอ้ มูลถกู ต้องดว้ ย
C2.3 ด้วยลักษณะทีย่ ึดโยงอยู่กับความสมัครใจของเจ้าของข้อมลู ส่วนบุคคล ซึ่งจะตอ้ งสอดคล้องกับ
เงื่อนไขทก่ี ำหนดไว้ในมาตรา 19 ของพระราชบญั ญตั คิ มุ้ ครองข้อมลู ส่วนบุคคลฯ ความยินยอม
จึงเป็นฐานการประมวลผลที่มีความเสี่ยงมาก เพราะอาจต้องหยุดประมวลผลเมื่อใดก็ตามที่
เจ้าของข้อมูลถอนความยินยอมไป ดังนั้น หากการประมวลผลข้อมูลส่วนบุคคลเป็นไปเพื่อ
ความจำเป็นในการปฏิบัติตามสัญญาโดยแท้จริง ไม่มีความจำเป็นใดๆ ที่จะต้องขอความ
ยินยอมอีก อีกทั้งการขอความยินยอมโดยไม่จำเปน็ น้ันจะทำให้ผู้บริโภคเกิดความสับสนและ
ไมไ่ ว้วางใจการใหบ้ รกิ ารและอาจเกิดความเข้าใจผดิ ว่ากำลังถกู ประมวลผลข้อมลู โดยไม่ชอบได้
ทั้งทเี่ ปน็ การประมวลผลข้อมลู ตามความจำเปน็ ของสญั ญาหรอื ตามฐานอื่นๆ เทา่ นัน้
เงอ่ื นไขของความยนิ ยอม
(Requirements of Consent)
C2.4 [ความยินยอมต้องขอก่อนจะมีการประมวลผลเกิดขึ้น] ผู้ควบคุมข้อมูลจะต้องได้รับความ
ยนิ ยอมจากเจา้ ของขอ้ มูลก่อนจงึ จะเกบ็ รวบรวม ใช้ เปิดเผยข้อมลู นน้ั ๆ ได้
C2.5 [ความยนิ ยอมตอ้ งไมเ่ ปน็ เงอ่ื นไขในการให้บริการ] ผู้ควบคมุ ขอ้ มูลจะไม่นำฐานความยินยอม
(consent) กับฐานการปฏิบตั ิตามสัญญา (contract) มาปะปนกัน ดงั นัน้ จะต้องแยกแยะให้ได้
ว่าขอ้ มูลใดจำเป็นสำหรับการปฏิบัติตามสญั ญาและขอ้ มูลใดไม่จำเป็น
C2.6 ผู้ควบคมุ ข้อมูลตอ้ งระบชุ แี้ จงประโยชนท์ ี่จะเกิดข้ึนแก่ตนและแกเ่ จ้าของข้อมูลหากได้รับความ
ยินยอม เช่น จะทำให้ประสบการณ์การใช้บริการสะดวกรวดเร็วมากขึ้น ลดขั้นตอนและ
ระยะเวลาในการตรวจสอบตัวตน เป็นต้น อีกทั้งการอธิบายเกีย่ วกบั มาตรการท่ีจะชว่ ยสรา้ ง
ศูนยว์ จิ ยั กฎหมายและการพฒั นา คณะนติ ศิ าสตร์ จฬุ าลงกรณ์มหาวทิ ยาลยั 71
ความปลอดภยั ใหก้ ับขอ้ มลู ทไ่ี ดร้ ับความยนิ ยอมใหป้ ระมวลผลน้ันกอ็ าจชว่ ยทำใหเ้ จ้าของข้อมูล
มคี วามไว้วางใจและยนิ ยอมใหป้ ระมวลข้อมลู ไดง้ ่ายขึ้น
ตัวอย่าง
❖ กรณีที่แอพพลิเคชันแต่งรูปขอประมวลผลข้อมูลตำแหน่งที่อยู่ของผู้ใช้บริการเพื่อนำไปประมวลผลสำหรับการ
โฆษณาตามลกั ษณะพฤติกรรม ท้งั ทีข่ ้อมูลตำแหน่งทอ่ี ยแู่ ละการโฆษณาตามพฤติกรรมต่างไม่มีความจำเป็นต่อการ
ใหบ้ รกิ ารแต่งรปู และไม่เกยี่ วขอ้ งกบั การใหบ้ ริการหลัก แต่ผใู้ ชบ้ รกิ ารไม่สามารถใช้แอพพลเิ คชันได้โดยไมย่ นิ ยอมกับ
การประมวลผลเชน่ น้ี กรณีเช่นนี้ ความยินยอมกลายเปน็ เงื่อนไขของการให้บริการ จึงไม่ถอื เปน็ ความยินยอมที่ให้
ตามความสมคั รใจโดยอิสระ
ตวั อย่าง
❖ ในการสมคั รใชบ้ ัตรเครดิตสถาบันการเงนิ ขอความยนิ ยอมในการเปดิ เผยขอ้ มลู สว่ นบุคคลบางประการให้บุคคลทีส่ าม
โดยแยกกระดาษทีใ่ หล้ กู คา้ เซน็ ยนิ ยอมออกมาจากเง่ือนไขการใช้บริการบัตรเครดติ และแจง้ วา่ ลูกค้าสามารถไม่เซ็น
ยนิ ยอมในส่วนน้ีโดยทยี่ ังสมคั รใชบ้ ัตรเครดติ ไดอ้ ยู่
C2.7 [ความยินยอมตอ้ งอยู่แยกส่วนกบั กบั เงือ่ นไขในการใหบ้ ริการ] การขอความยินยอมจะต้องไม่
แสร้งว่าเป็นส่วนหนึ่งของสัญญาหรอื เงือ่ นไขในการให้บริการ หรือทำใหเ้ ข้าใจผิดวา่ หากไม่ให้
ความยินยอมแล้วจะไม่ได้รับบริการ โดยเฉพาะในกรณีที่การประมวลผลข้อมูลนั้นไม่จำเป็น
สำหรับการให้บริการตามสัญญานั้นๆ ซึ่งหากการประมวลผลข้อมูลนั้นจำเป็นสำหรับการ
ใหบ้ ริการใหไ้ ปใชฐ้ านสญั ญา
C2.8 [วัตถุประสงค์ของการประมวลผลข้อมูลต้องเฉพาะเจาะจง] วัตถุประสงค์ในการประมวล
ข้อมูลแต่ละอย่างต้องชัดเจนและเฉพาะเจาะจง ผู้ควบคุมข้อมูลไม่สามารถเติมวัตถุประสงค์
ใหม่เองได้โดยไม่ขอความยินยอมใหม่ การประมวลผลหลายอย่างเพื่อวัตถุประสงค์เดียวกัน
สามารถรวมอยู่ในความยินยอมครั้งเดียว แต่หากใช้ข้อมูลชุดเดียวกันเพื่อประมวลผลหลาย
วตั ถุประสงค์ ต้องให้เจา้ ของขอ้ มูลมีทางเลอื กไดว้ า่ ยนิ ยอมสำหรบั วัตถปุ ระสงคใ์ ดบา้ ง
72 Thailand Data Protection Guidelines 3.0
ตัวอย่าง
❖ การขอประมวลผลขอ้ มลู ลูกคา้ เพื่อสง่ อีเมล์การตลาด ต้องแยกออกจากการขอประมวลผลขอ้ มูลเพ่ือส่งข้อมูลให้
บริษัทในเครือ
❖ นอกเหนือจากการขอประมวลผลข้อมูลตำแหน่งที่อยู่เพื่อให้บริการอย่างสะดวกและแม่นยำแล้ว แอพพลิเคชนั
แผนที่จะขอประมวลผลข้อมูลพฤติกรรมการใช้แอพพลิเคชันด้วย เพื่อบริการในการแนะนำเส้นทางที่มี
ประสิทธิภาพมากขึ้น เช่น ลดขั้นตอนในการใส่ข้อมูลปลายทางในเวลาที่ใช้แอพพลิเคชันเป็นประจำ โดย
กำหนดใหเ้ ป็นทางเลอื กเพิ่มเติมจากการประมวลผลขอ้ มูลตำแหน่งท่อี ยู่ ในกรณีเชน่ น้ีถือว่าต้องแจง้ วตั ถุประสงค์
ทแ่ี ตกต่างกันในการประมวลผลข้อมูลแต่ละอย่าง ตอ้ งใหผ้ ใู้ ชบ้ ริการสามารถเลือกปฏิเสธการให้ขอ้ มูลพฤตกิ รรรม
แตย่ ินยอมให้ขอ้ มูลตำแหนง่ ทอ่ี ยู่ หรือเลือกปฏเิ สธทง้ั สองอยา่ งก็ได้
C2.9 [ความยินยอมต้องชัดเจนไมค่ ลุมเครือ] การใหค้ วามยินยอมต้องเกิดขึ้นโดยสมัครใจและเป็น
การเลอื กของเจ้าของข้อมูลเสมอ ดงั นน้ั เพ่ือให้เจ้าของข้อมูลสามารถ “เลือก” ได้อย่างแท้จริง
จึงต้องออกแบบให้เจ้าของข้อมูลต้องมีการกระทำที่ให้ความยินยอมอย่างชัดเจน ( clear
affirmative action) จะต้องไมข่ อความยินยอมในลกั ษณะท่ีกำหนดไวแ้ ล้วลว่ งหน้า การเงียบ
เฉยหรือการเชค็ ถกู ในชอ่ งไวก้ ่อน (pre-ticked box) ไม่ถอื เป็นความยนิ ยอมทชี่ ัดเจน
C2.10 การเคลื่อนไหวทางกายภาพ (physical motion) เช่น การเลื่อนขวาไปบนตำแหน่งที่กำหนด
บนหน้าจอ (swipe bar) การโบกมือให้กล้อง การหมุนโทรศัพท์ตามเข็มนาฬิกา ฯลฯ อาจถือ
เป็นการกระทำที่ให้ความยินยอมอย่างชัดเจน (clear affirmative action) ได้ แต่ต้อง
ออกแบบใหล้ ำดบั ข้ันตอนการขอความยินยอม (consent flow) น้ันให้ข้อมลู ชดั ว่าพฤติกรรม
แต่ละอย่างนั้นหมายถึงอะไร เป็นการให้ความยินยอมสำหรับวัตถุประสงค์ใด และผู้ควบคุม
ข้อมูลต้องเก็บขอ้ มลู ได้ดว้ ยว่าใชว้ ิธีใดในการขอความยินยอม อีกทั้งควรระมัดระวังไม่ให้เกดิ
ความเหนื่อยลา้ จากการคลกิ ใหค้ วามยินยอมมากจนเกินไป (click fatigue) ทำให้การให้ความ
ยนิ ยอมแต่ละครัง้ ไมม่ คี วามหมายทีแ่ ทจ้ รงิ
ตัวอย่าง
❖ การให้ความยินยอมเพือ่ ส่งรายงานความผิดพลาดของโปรแกรมแบบเปิดเผยตวั ตน (non-anonymised crash
reports) จะต้องกระทำโดยการการกด “ยินยอม (I consent)” ไม่ใชเ่ พยี งการกด “ให้ไปตอ่ (continue)” และ
ต้องสามารถกด “ปฏิเสธ (cancel)” ไดด้ ้วย
ศูนยว์ จิ ยั กฎหมายและการพฒั นา คณะนิตศิ าสตร์ จุฬาลงกรณ์มหาวิทยาลยั 73
รายละเอียดการขอความ
ยินยอม
………………………………
………………………………
………………………………
……………………
❖ การเลื่อนไปจนสุดหนา้ จอไม่ใช่ clear and affirmative action เพราะข้อความแจง้ เตือนว่าการเลื่อนไปจนสดุ
หน้าจอหมายถึงการให้ความยินยอมน้ันอาจจะยากทีจ่ ะมองเห็น หรือพลาดไม่สามารถทราบได้ และการเลื่อน
เม้าส์อย่างรวดเร็วน้ันไม่ใช่การแสดงความยินยอมอย่างชัดเจนไม่คลุมเครือเพียงพอ (not sufficiently
unambiguous)
C2.11 [ออกแบบทางเลือกให้สามารถปฏิเสธที่จะให้ความยินยอมได้ หรือมีโอกาสถอนความ
ยินยอมได้โดยไมไ่ ด้รับผลกระทบมากเกินเหตุ] ผู้ควบคุมข้อมูลต้องประเมินและแยกแยะให้
ชัดเจนว่าข้อมูลใดจำเป็นสำหรับการปฏิบัติตามสัญญาให้บริการ และข้อมูลใดจำเป็นต้องขอ
ความยนิ ยอมเพอื่ ให้บริการเสรมิ ดังน้นั เมอื่ เจา้ ของข้อมูลปฏิเสธการให้ความยินยอม หรือถอน
ความยินยอมจะตอ้ งไม่กระทบเน้ือหาการให้บริการหลกั แม้อาจมีประสทิ ธิภาพน้อยลง และไม่
ทำให้เกดิ ผลเป็นการลงโทษทถี่ อนความยินยอม อีกทั้งการถอนความยนิ ยอมจะต้องจะกระทำ
ไดง้ า่ ยในระดบั เดยี วกนั กบั การให้ความยนิ ยอม
ตัวอย่าง
❖ แอพพลิเคชันไลฟ์สไตล์ขอข้อมูลการเคลื่อนไหวของร่างกาย (accelerometer) ซึ่งเป็นประโยชน์สำหรับการ
เรยี นรู้ขอ้ มูลการเคลื่อนไหวและระดับกิจกรรมของผูใ้ ช้ แต่ไมจ่ ำเป็นต่อการใหบ้ ริการขอ้ มูลเก่ียวกับไลฟ์สไตล์ซ่ึง
เป็นบริการหลัก เมอ่ื ผ้ใู ชย้ กเลิกความยินยอม ขอบเขตการให้บรกิ ารของแอพพลิเคชนั ตอ้ งไม่นอ้ ยลง
❖ ลูกค้าบอกรบั จดหมายขา่ วของร้านขายเสือ้ ผา้ รา้ นขายเส้อื ผา้ ขอข้อมูลส่วนตัวของลูกค้าเก่าเพิม่ เติม (เช่น ประวัติ
การซือ้ (shopping history) หรอื ขอใหก้ รอกแบบสอบถาม) เพ่ือจะสง่ จดหมายขา่ วท่ีเฉพาะเจาะจงมากข้ึนและ
ลดเนื้อหาท่ีลูกคา้ ไมส่ นใจลงไป ต่อมาเมื่อลกู คา้ ถอนความยินยอม ลกู คา้ กจ็ ะกลับไปได้รับจดหมายข่าวแบบท่ัวไป
ตามเดมิ
74 Thailand Data Protection Guidelines 3.0
❖ นิตยสารแฟชั่นขอขอ้ มูลที่อยู่จากลูกค้าเก่าที่บอกรบั จดหมายข่าว เพื่อจะส่งข้อมูลและสินค้าตัวอย่างไปให้เพอ่ื
เสนอขายสินค้าก่อนการเปิดตัวสินคา้ อย่างเป็นทางการ เมอ่ื ลกู ค้าปฏเิ สธทีจ่ ะให้ข้อมูลท่ีอยู่ ก็ยังรับข้อมูลสินค้า
จากจดหมายขา่ วปกตไิ ด้
❖ การยกเลิกความยินยอมเพือ่ ใช้ระบบสมาชิกสะสมแต้มแล้วไมไ่ ด้รับคูปองส่วนลด ไม่ถือเปน็ การลงโทษต่อการ
ถอนความยินยอม เนื่องจากไมก่ ระทบเนอ้ื หาของการใหบ้ ริการหลกั
C2.12 [เนื้อหาความยินยอมเข้าใจง่ายและเข้าถึงง่าย] การขอความยินยอมจะต้องมีรายละเอียด
ข้อมูลต่างๆอย่างครบถ้วน แต่เนื้อหาจะต้องไม่ยาวจนเกินไป โดยอาจใช้เทคนิคเสริม เช่น
FAQs, pop-up screen, chatbot ที่ทำให้การให้ข้อมูลนั้นชัดเจนมากขึ้น การให้ข้อมูลอาจ
กระทำไดห้ ลายรูปแบบ ท้ังข้อเขยี น ปากเปล่า วิดโี อ ข้อความเสยี ง หรือขอ้ ความอิเลก็ ทรอนกิ ส์
กไ็ ด้ ตราบใดท่ีขอ้ มลู เหล่านนั้ สามารถเข้าถึงไดง้ ่ายและมีความชัดเจนแยกออกจากเน้ือหาเรื่อง
อื่นๆ ผู้ควบคุมข้อมลู ควรทดสอบด้วยว่าเนอ้ื หาสามารถอ่านเขา้ ใจไดง้ า่ ยและไม่แตกต่างไปจาก
ความคาดหมายปกตสิ ำหรบั คนทว่ั ไป อีกท้งั ตอ้ งคำนงึ ถงึ อายุของผ้ใู หค้ วามยนิ ยอมวา่ ภาษาที่ใช้
นั้นเหมาะสมกับระดับความสามารถในการเขา้ ใจในบริบทนั้นๆด้วยหรือไม่ 78 การอธิบายด้วย
ภาพเคลื่อนไหวหรือรูปภาพหรือ infographic เป็นที่นิยมเพราะสามารถช่วยอำนวยความ
เข้าใจได้โดยเฉพาะในกรณีของการขอความยินยอมจากผู้เยาว์ (ดูส่วนต่อไปเกี่ยวกับการขอ
ความยนิ ยอมจากผู้เยาว์)
ตัวอยา่ ง
❖ กรณีที่แจง้ ข้อมูลในรูปแบบอิเล็กทรอนิกส์ อาจนำเสนอข้อมลู แบบเป็นชั้น (layered information) เช่น pop-
up screen แยกออกมาจากเน้อื หาการให้บรกิ าร และมสี ีแตกตา่ ง แต่ตอ้ งระวังไมใ่ ห้ขดั ขวางการใชง้ านปกติมาก
จนเกินไป
78 รายละเอยี ดเพิม่ เตมิ อาจอ้างองิ UN Convention on the Rights of the Child in Child Friendly Language
ศนู ย์วจิ ยั กฎหมายและการพฒั นา คณะนิตศิ าสตร์ จฬุ าลงกรณ์มหาวทิ ยาลยั 75
[เนอ้ื หาหลักของเว็บไซต]์
[เน้ือหาการขอความยนิ ยอม]
เราตอ้ งการเปิดเผยข้อมูลเกยี่ วกับการทอ่ งเวบ็ ไซต์ของเรากับแบรนด์และพาร์ทเนอรผ์ ู้ชว่ ยวิเคราะห์ (คลกิ เพื่อดู
รายละเอียดเพมิ่ เติม) เพ่ือจะเสนอสนิ ค้าและประสบการณท์ ่ีดีให้กับคณุ ได้ และช่วยให้เราปรับปรุงเว็บไซตใ์ ห้ดขี ้นึ ไดด้ ว้ ย
ขอ้ มลู นจี้ ะถกู ลบหลังจาก 6 เดอื นผ่านไป คณุ สามารถถอนการอนญุ าตให้เก็บข้อมลู นีไ้ ด้ทุกเมอื่ โดยเข้าไปท่ี ข้อมูล
ของฉัน
คณุ สามารถเขา้ ถึงรายละเอียดอ่ืนๆ เกี่ยวกับสิทธิของคณุ ในการจัดการขอ้ มูลสว่ นบคุ คลไดท้ นี่ ่ี
คุณรับทราบและยินยอมให้เราเก็บรวบรวมข้อมลู การทอ่ งเว็บของเราหรอื ไม่ NO OK
ตวั อย่าง
❖ ในกรณีที่มีเนื้อหาหลายส่วนและซับซ้อน อาจออกแบบให้เห็นภาพรวมและเปดิ ดูเน้ือหาทลี ะส่วนได้ หรืออาจมี
ลิงกข์ อ้ มูลแยกเฉพาะส่วนเพอ่ื ปอ้ งกันความสบั สน
นโยบายความเปน็ สว่ นตัว +
• เราเกบ็ ขอ้ มูลสว่ นบคุ คลอะไรของคณุ บา้ ง? +
• เราใช้ขอ้ มูลส่วนบคุ คลของคณุ อย่างไร? +
• เราเปดิ เผยข้อมูลสว่ นบคุ คลของคณุ ให้กับใครบ้าง? -
• เราเกบ็ ข้อมลู สว่ นบุคคลของคุณไวท้ ไ่ี หน? มคี วามปลอดภัยหรอื ไม่ +
• [เน้อื หารายละเอียด]
เราได้ใชม้ าตรการทางกายภาพและทางเทคนิคเพื่อปกป้องข้อมลู สว่ นบคุ คลของคุณ แต่
อย่างไรกต็ าม...................................................................................................................
........................................................................................................................................
• เราโอนขอ้ มลู ไปต่างประเทศหรือไม่?
76 Thailand Data Protection Guidelines 3.0
C2.13 [การขอความยินยอมแบบชัดแจ้ง (Explicit Consent) สำหรับข้อมูลที่อ่อนไหว] การ
ประมวลผลข้อมูลที่อ่อนไหวใช้การทำตามสัญญาเป็นฐานไม่ได้ จึงต้องใช้ฐานความยินยอม
หรือฐานภารกจิ ของหนว่ ยงานรฐั หรอื ฐานประโยชนอ์ นั ชอบธรรมเป็นหลกั ผ้คู วบคุมข้อมลู ควร
ขอความยินยอมเป็นขอ้ เขียน และอาจใหล้ งลายมอื ชอื่ กำกบั ไว้ดว้ ยเพอ่ื ลดความเสีย่ ง หากเป็น
การขอความยินยอมดว้ ยช่องทางอเิ ล็กทรอนกิ ส์ อาจใช้วธิ ีอ่ืนๆเช่น ส่งอีเมล์ อัพโหลดเอกสาร
สแกนที่มลี ายมอื ชื่อ หรือใชล้ ายมอื ชอื่ อเิ ลก็ ทรอนิกส์ เป็นต้น
C2.14 การให้ความยินยอมปากเปล่าก็เป็นความยินยอมแบบชัดแจ้งได้ แต่อาจยากต่อการพสิ ูจน์ ใน
กรณีของโทรศัพท์อาจทำได้หากให้ข้อมูลเพียงพอ มีทางเลือก และเนื้อหาชัดเจน โดยขอให้
ผ้ใู ชบ้ รกิ ารกดปมุ่ ยนื ยนั หรือให้ความยนิ ยอมปากเปลา่ อยา่ งชัดเจน และมีการอดั เสยี งบันทกึ ไว้
ตัวอยา่ ง
❖ เวบ็ ไซตอ์ าจขน้ึ เปน็ หน้าจอความยินยอม (consent screen) ดว้ ยขอ้ ความว่า “ข้าพเจา้ ยนิ ยอมใหป้ ระมวลผล
ข้อมลู ของข้าพเจา้ ” (ไม่ใช่ข้อความแบบคลมุ เครอื วา่ “ขา้ พเจ้าเข้าใจชดั เจนว่าข้อมูลข้าพเจา้ จะถกู ประมวลผล”)
❖ คลนิ ิกความงามขอสง่ ข้อมูลไปยังบุคคลท่ีสามเพอื่ ขอความเห็นทสี่ อง (second opinion) ตามคำเรยี กร้องของ
ผ้ปู ่วย คลนิ ิกขอลายมอื ชอื่ อเิ ลก็ ทรอนิกสข์ องผูป้ ่วยกอ่ นส่งข้อมูลไปยังบคุ คลนน้ั
❖ อาจใช้การยนื ยันความยินยอมสองขน้ั (two stage verification of consent) เชน่ ไดร้ บั อีเมลแ์ จ้งเตอื นแลว้
ตอบกลับว่า “ยอมรบั (I agree.)” และไดร้ ับลงิ ก์เพ่ือคลิกยนื ยัน หรอื SMS ทีม่ ีรหสั ยนื ยนั ตวั ตนจะช่วยทำให้
ความยนิ ยอมชดั แจง้ ขนึ้ ได้
❖ สายการบนิ จะขอข้อมลู สุขภาพลูกคา้ ทม่ี คี วามพกิ ารเพ่ือใหค้ วามช่วยเหลอื อย่างมปี ระสทิ ธภิ าพมากขนึ้ ต้องขอ
ความยนิ ยอมแบบชัดแจง้ แต่วา่ หากลูกค้าไมย่ ินยอมให้ ก็ยงั สามารถใหบ้ ริการแบบปกติไดแ้ ต่อาจไม่ไดร้ บั ความ
สะดวกสบายเต็มที่
❖ บริษทั ขายแว่นตาดำน้ำสำหรบั ผมู้ สี ายตาสั้นขอขอ้ มลู เกย่ี วกบั สายตาของลกู คา้ จำเปน็ ต้องขอความยนิ ยอมแบบ
ชัดแจง้ หากลูกคา้ ไม่ต้องการใหข้ ้อมูลเฉพาะตัวสามารถซ้อื แวน่ ตาดำน้ำแบบปกตไิ ด้
C2.15 [เนื้อหาของการขอความยินยอม] การขอความยินยอมอย่างน้อยต้องประกอบด้วยเนื้อหา
ดงั ต่อไปนี้
ศนู ยว์ จิ ยั กฎหมายและการพฒั นา คณะนิตศิ าสตร์ จุฬาลงกรณ์มหาวทิ ยาลยั 77
ใคร? ขอ้ มลู เกย่ี วกับตวั ผูค้ วบคุมขอ้ มลู (ชือ่ ท่ีอยู่ DPO ฯลฯ)
อะไร? วัตถปุ ระสงค์การประมวลผลท่ีชัดเจนและเฉพาะเจาะจง
อยา่ งไร? ข้อมูลใดบ้างทจ่ี ะถูกเกบ็ รวบรวมและใช้
วิธกี ารประมวลผลขอ้ มลู
เม่อื ไร? การใช้ระบบตดั สินใจอตั โนมัติ หรือ โปรไฟลิ่ง (profiling) (หากมี)
หากมีปญั หา? การโอนข้อมูลไปตา่ งประเทศ
การเปิดเผยขอ้ มลู ต่อบคุ คลอืน่
ระยะเวลาในการจดั เกบ็ ขอ้ มูล
วิธีการถอนความยนิ ยอม
สิทธติ ่างๆ ของเจา้ ของข้อมูล โดยเฉพาะสทิ ธใิ นการถอนความยนิ ยอม
C2.16 [ขอ้ ควรระวังในการจดั การความยินยอม] ผู้ควบคุมข้อมูลพงึ ระวงั ในการจัดการความยินยอม
โดยเฉพาะประเดน็ ดังต่อไปน้ี
(1) ขอความยนิ ยอมเม่ือจำเป็นตอ้ งประมวลผลข้อมูลน้นั เท่านัน้
(2) บันทกึ เน้อื หาข้อมลู ที่แจง้ ตอนขอความยินยอม และวิธีการใหค้ วามยนิ ยอม
(3) แยกประเภทและขอบเขตของความยนิ ยอมรายบคุ คลเอาไว้
(4) กำหนดการตรวจสอบความเหมาะสมและขอบเขตของความยินยอมเมอื่ ผา่ นไประยะหน่ึง
(5) กระบวนการถอนความยนิ ยอมตอ้ งชัดเจน ไม่ยุง่ ยากกว่าตอนที่ให้ความยนิ ยอม
(6) เตรียมพร้อมเพื่อตอบสนองต่อคำขอการใช้สิทธิของเข้าของข้อมูล โดยเฉพาะการถอน
ความยินยอมได้อยา่ งรวดเร็ว
(7) ตอ้ งไมล่ งโทษหรือทำให้เจา้ ของข้อมูลเสียประโยชน์เมอ่ื ถอนความยินยอม
ความยนิ ยอมที่เก็บรวบรวมไว้ก่อน
พระราชบญั ญัติคมุ้ ครองขอ้ มลู สว่ นบคุ คล พ.ศ. 2562
จะมผี ลบงั คับใช้ (ก่อนมิถนุ ายน พ.ศ. 2563)
C2.17 มาตรา 95 ของพระราชบญั ญัตคิ ้มุ ครองขอ้ มลู ส่วนบคุ คลฯอนญุ าตใหป้ ระมวลผลขอ้ มูลบนฐาน
ของความยนิ ยอมที่เกิดขึ้นก่อนพระราชบญั ญตั จิ ะมผี ลบงั คบั ใช้ได้ตามขอบเขตวัตถปุ ระสงค์เดิม
ซึ่งเป็นจุดที่มคี วามยืดหยุ่นแตกต่างจาก GDPR แม้ว่าความยินยอมนั้นจะเกบ็ รวบรวมอย่างไม่
78 Thailand Data Protection Guidelines 3.0
ตรงตามเงื่อนไขอืน่ ๆ ของมาตรา 19 ทั้งหมดกต็ าม แต่ผู้ควบคุมข้อมูลจะต้องประชาสัมพันธ์
ใหส้ ามารถถอนความยนิ ยอมได้โดยง่ายด้วย
C2.18 “การกำหนดวิธีการยกเลิกความยินยอม และเผยแพร่ประชาสัมพันธ์ให้เจ้าของข้อมูลส่วน
บคุ คลที่ไม่ประสงค์ให้ผคู้ วบคุมข้อมลู ส่วนบุคคลเก็บรวมรวม และใช้ขอ้ มูลส่วนบุคคลดังกล่าว
สามารถแจ้งยกเลิกความยินยอมได้โดยง่าย” นั้นอาจทำได้โดยเผยแพร่ช่องทางการยกเลิก
ความยินยอม เช่น ทางเว็บไซต์ของผู้ควบคุมข้อมลู พร้อมกันนั้นควรแจ้งแนวปฏิบัติเรือ่ งการ
คุ้มครองข้อมูลส่วนบุคคลหรือนโยบายความเป็นส่วนตัว (privacy policy) ที่สอดคล้องกับ
กฎหมายปัจจุบันเพื่อลดความเสี่ยง และสร้างความน่าเชือ่ ถือให้แก่องค์กรด้วย ซึ่งอาจช่วยให้
เจา้ ของขอ้ มลู สว่ นบุคคลตดั สินใจไมย่ กเลกิ ความยินยอม หรือ ไม่ opt-out ออกไป
C2.19 ในกรณีทคี่ วามยินยอมท่ีเก็บไว้กอ่ นหน้ากฎหมายจะมผี ลบงั คับใช้น้ันมีขอบเขตวัตถุประสงค์ท่ี
กว้างขวางคลุมเครือจนขัดแย้งกับมาตรา 19 โดยชัดแจ้ง เช่น เป็นการขอความยินยอมแบบ
เหมารวมทุกกรณี หรือเป็นการขอความยินยอมแบบไม่แยกระหว่างฐานความยินยอมกับฐาน
สัญญา ต้องถอื ว่าความยินยอมนั้นมีผลเฉพาะส่วนท่ีขอบเขตวัตถุประสงค์ชัดเจนเท่านน้ั
ตวั อยา่ ง
“ผู้ใชบ้ รกิ ารยินยอมใหบ้ รษิ ัท X เข้าถึงข้อมลู สว่ นบุคคลของผู้ใชบ้ ริการเพอ่ื ใช้ในการประมวลผลข้อมูล
สว่ นบุคคลของผใู้ ชบ้ ริการได้เท่าทีจ่ ำเป็นเพ่ือประโยชน์ในการดำเนินการปรับปรงุ การใหบ้ รกิ าร (ฐานสัญญา)
รวมถึงการวิเคราะห์และวางแผนทางการ ตลาด กจิ กรรมทางการตลาด (ฐานความยนิ ยอม) และกิจกรรมอ่ืนๆ
อีกทัง้ ยนิ ยอมใหผ้ ใู้ ห้บรกิ ารแจ้ง ขอ้ มูล ขา่ วสาร รายการส่งเสริมการขาย และขอ้ เสนอตา่ งๆเก่ียวกับการสมัคร
และการซื้อขาย สินค้า หรือบริการต่างๆ ของผู้ให้บริการ (ฐานความยินยอม) ตลอดจนการให้บริการใดๆ
ร่วมกับบุคคลอื่น ซึ่งรวมถึงยนิ ยอมใหผ้ ู้ให้บรกิ ารสามารถเปดิ เผย ส่งและโอนข้อมูลส่วนบคุ คลของผู้ใช้บรกิ าร
ใหแ้ ก่บคุ คลภายนอกได้”
❖ ความยนิ ยอมที่เกบ็ รวบรวมไว้ก่อนพระราชบญั ญัติจะมีผลบังคับใช้ในลกั ษณะเช่นนี้ จะมผี ลใชง้ านได้เฉพาะ “การ
วิเคราะห์และวางแผนทางการ ตลาด กจิ กรรมทางการตลาด” และ “การแจง้ ขอ้ มูล ข่าวสาร รายการสง่ เสริมการ
ขาย และขอ้ เสนอต่างๆเกยี่ วกับการสมคั ร และการซื้อขาย สนิ คา้ หรือบรกิ ารต่างๆ ของผ้ใู หบ้ ริการ” เท่านั้น ไม่
รวมถึง “กิจกรรมอืน่ ๆ” หรือ “บริการใดๆ” ที่ไม่ได้ระบุไว้ให้ชัดเจน (ดังที่ขีดฆ่าไวใ้ นตัวอย่างขา้ งต้น) ส่วนการ
ประมวลผล “เท่าที่จำเป็นเพื่อประโยชน์ในการดำเนินการปรับปรุงการให้บริการ” นั้นเป็นการประมวลผลตาม
ศูนยว์ จิ ยั กฎหมายและการพฒั นา คณะนิตศิ าสตร์ จุฬาลงกรณม์ หาวทิ ยาลยั 79
ฐานสัญญาอยู่แล้ว ไม่ต้องอ้างฐานความยินยอม และควรระบุประเภทของบุคคลภายนอกทีจ่ ะส่งข้อมลู ทางเป็น
การท่วั ไปด้วย (เช่น ทางเวบ็ ไซต์)
C2.20 การอ้างอิงความยินยอมที่เก็บรวบรวมไวก้ ่อนพระราชบัญญัติจะมีผลบงั คบั ใช้นั้นมคี วามเสี่ยง
คอ่ นขา้ งมาก โดยเฉพาะหากความยินยอมน้ันมีขอบเขตวัตถปุ ระสงค์ท่กี ว้างขวางคลมุ เครือ จน
มีลักษณะขัดแย้งกับมาตรา 19 โดยอย่างเห็นได้ชัด จึงควรปรับปรุงโดยขอความยินยอมใหม่
จากเจ้าของข้อมูลส่วนบุคคลใหส้ อดคลอ้ งกับพระราชบญั ญัติใหไ้ ดม้ ากท่ีสุด เพอื่ ป้องกันปัญหา
ความไม่ไว้วางใจหรอื การรอ้ งเรียนที่อาจตามมา
C2.21 การขอความยินยอมใหมน่ ั้นย่อมทำได้ไม่ยากสำหรบั ลูกค้าหรือผ้ใู ชบ้ ริการท่มี ีการติดต่อส่ือสาร
กันเปน็ ประจำอยแู่ ล้ว (ตัวอย่างเช่นกรณีท่ีเม่ือล็อกอินเข้ามาใชบ้ รกิ าร ก่อนจะไปถึงหน้าท่ีเป็น
การให้บริการก็แจ้งให้รับทราบเง่ือนไขความยินยอมก่อน เป็นต้น ซึ่งเป็นแนวปฏิบัติที่เกิดขึ้น
ทั่วไป) การอ้างความยินยอมเก่าทีเ่ ก็บรวบรวมไวก้ ่อนพระราชบัญญตั ิจะมีผลบงั คับใช้นั้นควร
ทำเฉพาะในกรณีของลูกค้าเก่าที่ติดต่อเพื่อขอความยินยอมใหม่ได้ยากและจำเป็นต้อง
ประมวลผลข้อมูลของลูกคา้ รายนั้นจรงิ ๆ เทา่ น้ัน
C2.22 แม้กฎหมายไทยจะอนุญาตใหส้ ามารถใช้ความยินยอมท่ีเก็บรวบรวมไวก้ อ่ นพระราชบัญญัติจะ
มีผลบังคับใช้ แต่ GDPR กำหนดไว้ชัดเจนว่าไม่สามารถอ้างอิงได้ ดังนั้นผู้ควบคุมข้อมูลที่
ประมวลผลข้อมูลส่วนบุคคลของคนสหภาพยุโรป หรือมีการดำเนินธุรกรรมกับสหภาพยุโรป
จะต้องไม่อ้างอิงความยินยอมที่เก็บรวบรวมไว้กอ่ น GDPR จะมีผลบังคับใช้ (ก่อนพฤษภาคม
2561) แตห่ ากผู้ควบคมุ ขอ้ มูลได้ขอความยนิ ยอมใหม่ใหส้ อดคล้องกบั พระราชบัญญัติคุ้มครอง
ขอ้ มลู สว่ นบบคุ คลของไทยแลว้ ความเสย่ี งในส่วนนก้ี ็จะลดน้อยลงไปเนอ่ื งจากแนวทางเง่ือนไข
ความยนิ ยอมของกฎหมายไทยน้ันสอดคล้องกับ GDPR
ตวั อย่าง
❖ เว็บไซต์ e-commerce ขอความยนิ ยอมในการเกบ็ ข้อมลู อีเมลไ์ วห้ ลงั การซื้อขายสนิ คา้ จบลง เพอ่ื สง่ จดหมายข่าว
เกี่ยวกับสินค้าต่อไป โดยลูกค้าสามารถถอนความยินยอมได้ง่าย เช่นโดยการล็อกอินเข้าระบบ หรือกด
unsubscribe ในอเี มลจ์ ดหมายขา่ ว
❖ แอพพลิเคชั่นแผนที่ขอประมวลผลข้อมูลตำแหน่งที่อยู่ของผู้ใช้เพื่อให้บริการในการแนะนำเส้นทางอย่างมี
ประสิทธิภาพมากขึ้น ถ้าหากผู้ใชบ้ ริการปฏิเสธการให้ข้อมูลนี้ก็ยงั ใช้บริการแอพพลิเคช่ันได้อยู่ แต่อาจมีความ
สะดวกนอ้ ยลง เชน่ ตอ้ งกำหนดตำแหนง่ ทอี่ ย่ใู นการเร่มิ ตน้ เดนิ ทางเอง เส้นทางที่แนะนำมคี วามแม่นยำนอ้ ยลง
80 Thailand Data Protection Guidelines 3.0
❖ หลังจากการจองห้องพกั ดำเนินไปเรียบร้อยแล้ว เว็บไซต์รับจองโรงแรมขอเก็บขอ้ มูลบัตรเครดิตของลูกค้าไว้เพื่อ
ความสะดวกในการจองหอ้ งครงั้ ถดั ไปในอนาคต
❖ ฝ่ายอาคารสถานที่ของอาคารที่มีความจำเป็นในการรักษาความปลอดภัยขั้นสูงขอความยินยอมเพื่อเกบ็ สำเนา
บตั รประชาชนของผู้ผ่านเข้าออกอาคารขาจร (visitor) เพ่อื วตั ถปุ ระสงคใ์ นการยนื ยนั ตัวตนและสอบสวนในกรณี
ที่เกิดปัญหาดา้ นความปลอดภัย โดยจะลบขอ้ มูลออกเมือ่ ส้ินความจำเป็น เชน่ ครบหน่งึ เดอื น และไมเ่ ก็บข้อมูลท่ี
ไมเ่ กีย่ วข้อง (เชน่ วนั เดือนปีเกดิ กรปุ๊ เลือด) ซึง่ การใหค้ วามยินยอมน้มี กั เกิดขึ้นโดยการกระทำของเจ้าของข้อมูล
(affirmative action) โดยชัดเจน เช่น โดยการยื่นบัตรประจำตัวประชาชนให้กล้องจับภาพ อนึ่ง การยึดบัตร
ประจำตัวประชาชนไว้เป็นการชั่วคราวน้ันเพ่ิมความเสยี่ งตอ่ การรั่วไหลขอ้ มูลอยา่ งมาก และอาจถกู มองได้ว่าเป็น
การเกบ็ รวบรวมข้อมูลส่วนบุคคลเกินจำเป็น แม้เป็นการเก็บเป็นการชั่วคราวก็ตาม
ขอ้ ควรระวังเกีย่ วกบั ความยนิ ยอม
ระหว่างบคุ คลท่มี ีอำนาจต่อรองไมเ่ ท่ากัน
C2.23 เนื่องจากความยินยอมจะต้องเกิดขึ้นโดยสมัครใจอย่างแท้จริง ในกรณีที่อำนาจต่อรองของผู้
ควบคุมขอ้ มลู และเจ้าของข้อมูลแตกต่างกนั มากๆ จึงมักใช้ความยนิ ยอมเป็นฐานไม่ได้ เช่น ใน
กรณีของการดำเนินภารกิจหน่วยงานของรัฐ และความสัมพันธ์ระหว่างนายจ้างกับลูกจ้าง
ยกเวน้ แตใ่ นกรณีท่ีเจ้าของขอ้ มลู สามารถมีทางเลือกในการปฏิเสธทจ่ี ะไม่ให้ข้อมูลได้จริงๆ
ตวั อย่าง : กรณีหน่วยงานของรฐั สามารถใชฐ้ านความยนิ ยอมในการประมวลผลขอ้ มลู ส่วนบคุ คล
❖ หน่วยงานของรัฐแจ้งข่าวสารทางเว็บไซตท์ างการและช่องทางอื่นๆ อยู่แลว้ แต่ขออเี มลข์ องผู้เกี่ยวข้องเพื่อแจ้ง
ข่าวสารเพิ่มเติมโดยตรง โดยบอกชัดเจนว่าไม่ใช่หน้าท่ีของเจ้าของข้อมูลทีจ่ ะต้องให้อีเมล์ และจะใช้อีเมล์เพื่อ
วัตถุประสงคน์ ีเ้ ทา่ น้นั (และแม้ไม่ใหอ้ เี มล์เพ่อื รับขา่ วสาร ก็ยังสามารถรบั ขา่ วสารจากช่องทางอ่ืนได้
❖ หน่วยงานของรัฐสองแหง่ ขอรวม (merge) ไฟล์ข้อมูลส่วนบุคคลเพื่อความสะดวกในการบริหารจดั การ ถ้าหาก
เจ้าของข้อมลู ปฏเิ สธก็ยงั ดำเนินงานบนไฟลแ์ ยกได้อยู่
❖ โรงเรยี นรัฐขอรปู ถา่ ยนกั เรียนไปใชใ้ นวารสารประชาสมั พันธ์ โดยท่ีนกั เรียนสามารถปฏเิ สธท่จี ะไม่ให้รูปได้
ตวั อย่าง : กรณนี ายจ้างสามารถใช้ฐานความยินยอมในการประมวลผลขอ้ มูลสว่ นบคุ คล
❖ นายจา้ งขอใหล้ ูกจา้ งปรากฏตวั บนหนงั สารคดที ่ีมาถา่ ยทบ่ี รษิ ทั โดยลกู จ้างสามารถปฏเิ สธได้โดยงา่ ย และจัดให้
สามารถไปนง่ั ในบริเวณอื่นท่ไี ม่ถกู ถา่ ยได้
ศูนย์วจิ ยั กฎหมายและการพฒั นา คณะนิตศิ าสตร์ จุฬาลงกรณ์มหาวิทยาลยั 81
การทำการตลาดแบบตรง
(Direct Marketing)
C2.24 การประมวลผลข้อมูลเพื่อการทำการตลาดแบบตรงต้องใช้ฐานความยินยอมเป็นหลัก ไม่
สามารถใช้ฐานอื่นโดยเฉพาะฐานผลประโยชน์อันชอบธรรมได้ การติดต่อเพื่อการตลาดแบบ
ตรงนั้นแตกต่างไปจากการส่งใบปลิวหรือการโฆษณาทั่วไปในพื้นที่ใดพื้นที่หนึ่งแบบไม่เฉพาะ
เจาะตัวผรู้ บั เน่ืองจากเป็นการติดต่ออยา่ งเฉพาะเจาะจงจึงรกุ ลำ้ ความเป็นส่วนตัวและไม่ใช่ส่ิง
ท่คี นทว่ั ไปคาดหวังจะให้เกิดขึ้นโดยมไิ ดร้ ้องขอ ดังน้นั การบรหิ ารจดั การข้อมูลภายในองค์กรก็
จะตอ้ งจะต้องแยกแยะออกจากข้อมูลทีใ่ ชใ้ นการทำโฆษณาแบบไม่เฉพาะเจาะจงด้วย
C2.25 ความยนิ ยอมเพอื่ การทำการตลาดแบบตรงนั้นตอ้ งเป็นไปอยา่ งเฉพาะเจาะจง ไมแ่ อบแฝงในรูป
ของวัตถุประสงค์อื่น (เช่น การทำวิจัยตลาดที่ต้องการทราบภาพรวมของตลาดเพื่อนำไป
วิเคราะห์นโยบายโดยไม่ไดน้ ำไปใช้เพ่ือเสนอขายสินค้าอย่างเฉพาะเจาะจงตัวบคุ คล) จะต้อง
กระทำในลกั ษณะของ opt-in คอื ใหเ้ จ้าของขอ้ มลู ส่วนบุคคลเลือกไดอ้ ย่างชัดเจน ซ่ึงในการขอ
ความยินยอมนั้นควรแจกแจงวิธีการในการส่งข้อมลู เพื่อทำการตลาดแบบตรงด้วย (ทางอีเมล์
โทรศัพท์ จดหมาย ฯลฯ) ซง่ึ หากให้เจา้ ของข้อมูลสว่ นบุคคลเลอื กวิธกี ารรบั ขอ้ มูลด้วยก็อาจทำ
ให้โอกาสการไดค้ วามยินยอมเพ่ิมมากข้ึน (เนอ่ื งจากบางคนอาจไมร่ ้สู กึ รำคาญหากได้รับอีเมล์
การตลาดแบบตรง แต่ไมต่ อ้ งการรับโทรศัพท์ เป็นต้น)
C2.26 เมื่อมีการติดตอ่ เจ้าของข้อมูลส่วนบุคคลเพ่ือทำการตลาดแบบตรง ต้องเปิดโอกาสให้เจ้าของ
ขอ้ มูลถอนความยนิ ยอม หรอื opt-out ออกไดโ้ ดยงา่ ยด้วย
C2.27 หากมีความจำเป็นต้องสง่ ต่อขอ้ มูลไปยงั บุคคลทีส่ ามเพื่อให้ช่วยประมวลผลข้อมูลหรือเพื่อให้
ทำการตลาดให้ จะต้องตรวจสอบว่าเป็นบุคคลทีส่ ามารถไว้วางใจได้ และจะปฏิบัติกับข้อมลู
ส่วนบุคคลด้วยมาตรฐานการคุ้มครองข้อมูลที่เหมาะสมตามหน้าที่ของผู้ควบคุมข้อมูลที่ต้อง
ตรวจสอบและกำกับการทำงานของผู้ประมวลผลขอ้ มูล อีกทั้ง ต้องแจ้งการเปิดเผยข้อมูลตอ่
บคุ คลเหลา่ นนั้ ดว้ ย และต้องบันทกึ รายละเอียดของความยินยอมไวเ้ สมอ
C2.28 การทำการตลาดแบบตรงที่ไม่ได้มีลักษณะรุกล้ำความเป็นส่วนตัวมากและผู้บริโภคสามารถ
คาดหมายได้อยู่แล้ว อาจใช้ฐานผลประโยชน์อันชอบธรรมได้ เช่น การส่งข้อมูลเกี่ยวกับ
82 Thailand Data Protection Guidelines 3.0
ผลิตภัณฑ์ให้กับลูกค้าที่ลงทะเบียนเป็นสมาชิกของซูเปอร์มาร์เก็ต แต่การเสนอขายสินค้า
โดยตรงหรือโฆษณาแบบเจาะจง (targeted advertisement) ที่ต้องอาศัยข้อมูลที่
เฉพาะเจาะจงรายบุคคล หรือข้อมูลในลกั ษณะโปรไฟลิง่ ที่ทำให้ผู้โฆษณาทราบถึงข้อมูลส่วน
บุคคลของเป้าหมายอยา่ งละเอียดน้ันยอ่ มไม่อาจใช้ฐานผลประโยชนอ์ ันชอบทำได้ ต้องใช้ฐาน
ความยินยอม
ระบบสมาชกิ สะสมแต้ม
(Loyalty Program)
C2.29 การประมวลผลข้อมูลเพ่ือดำเนินการระบบสมาชกิ สะสมแต้มน้ันใชฐ้ านความยินยอมเป็นหลัก
เน่ืองจากเป็นบริการเสริมท่ีเป็นตวั เลือกเพิม่ เตมิ จากบริการหลกั และการประมวลผลข้อมูลการ
สะสมแต้มนั้นไม่ใช่การประมวลผลข้อมูลส่วนบุคคลที่จำเป็นเพื่อปฏิบัติตามสัญญา จึงมักไม่
สามารถอา้ งอิงฐานสัญญาได้
C2.30 การใช้ข้อมูลจากระบบสมาชิกสะสมแต้มไปนอกเหนือวัตถุประสงค์ของการสะสมแต้มเพื่อรับ
สิทธิประโยชน์ตา่ งๆ ที่แจ้งไว้เม่ือขอความยินยอมน้ันขดั ตอ่ หลกั การคุ้มครองข้อมลู ส่วนบุคคล
หากผู้ควบคุมข้อมูลต้องการประมวลข้อมูลจากระบบสมาชิกสะสมแต้มเพื่อการทำการตลาด
แบบตรง ไมว่ ่าจะเป็นขอ้ มูลท่ีเจา้ ของข้อมูลสว่ นบุคคลให้ไว้เมื่อสมคั ร หรอื ขอ้ มูลการใช้บริการ
หรือการสะสมแตม้ จะตอ้ งขอความยินยอมใหช้ ัดเจน ซง่ึ ความยนิ ยอมน้นั ตอ้ งแยกส่วนออกมา
จากระบบสมาชกิ สะสมแตม้
C2.31 การขอข้อมูลมากเกินจำเป็นในการสมัครระบบสมาชิกสะสมแต้มก็ขัดต่อหลักการคุ้มครอง
ข้อมูลส่วนบุคคลเช่นกัน ผู้ควบคุมข้อมูลส่วนบุคคลควรพิจารณาขอเฉพาะข้อมูลที่จำเป็น
เท่านั้น เช่น แทนที่จะให้กรอกข้อมูลวันเดือนปีเกิด อาจขอเฉพาะข้อมูลอายุหรือปีเกิดก็
เพยี งพอ หรืออาจขอข้อมลู เดือนเกิดเพิม่ เติมได้หากมบี รกิ ารสะสมแต้มพเิ ศษในเดือนเกิด
C2.32 เช่นเดยี วกับกรณอี ื่นๆ หากมีความจำเป็นต้องส่งต่อข้อมลู ไปยงั บุคคลท่สี าม ต้องตรวจสอบว่า
เป็นบุคคลทีส่ ามารถไว้วางใจได้และจะปฏิบัติกับข้อมูลส่วนบุคคลด้วยมาตรฐานการคุ้มครอง
ขอ้ มลู ที่เหมาะสม ตอ้ งแจง้ การเปิดเผยข้อมูลต่อบุคคลเหลา่ นน้ั ด้วย และตอ้ งบนั ทกึ รายละเอยี ด
ของความยนิ ยอมไวเ้ สมอ
ศูนยว์ จิ ยั กฎหมายและการพฒั นา คณะนติ ศิ าสตร์ จฬุ าลงกรณม์ หาวิทยาลยั 83
C2.33 การบันทึกข้อมูลส่วนบุคคลไม่ควรเกินไปกว่าระยะเวลาอายุการเป็นสมาชิก เนื่องจากความ
ยนิ ยอมทีใ่ หไ้ วต้ อนสมัครสมาชกิ นน้ั ควรเขา้ ใจว่าใหใ้ ช้เท่าท่ียังเป็นสมาชกิ เวน้ แต่มขี อ้ ยกเว้นให้
ตอ้ งเก็บบนั ทกึ ข้อมลู ไว้ เชน่ ตามหนา้ ที่ในกฎหมายอน่ื
C2.34 บางครั้งผู้ประกอบการก็จำเป็นตอ้ งแสดงผลหน้าจอเพ่ือยืนยันตัวตนสมาชิกเพ่ือใชแ้ ต้มสะสม
ควรระมัดระวงั มิให้เกิดการเปดิ เผยขอ้ มลู ตอ่ บุคคลอ่นื ๆ ทไ่ี มเ่ กีย่ วข้อง (ท่ีบังเอญิ อยู่บริเวณน้ัน)
มากจนเกนิ ไป เช่น ออกแบบหน้าจอการแสดงผลทจ่ี ดุ ให้บริการให้ปรากฏเฉพาะขอ้ มลู ที่จำเป็น
เชน่ ชอื่ -นามสกุล รหัสสมาชิกเทา่ น้นั ตัวอยา่ งที่ไม่ดคี ือการแสดงเบอรโ์ ทรศัพท์ หรือ ภาพถ่าย
หรือชื่อบญั ชีผ้ใู ช้ social media ทเี่ ชอื่ มต่ออยู่กบั ระบบสมาชิกสะสมแต้มนั้นๆ บนหนา้ จอ
การใชข้ ้อมูลเครอื ขา่ ยสังคมเพือ่ กระตนุ้ ยอดขาย
(Social Network)
C2.35 การใช้ข้อมูลเครือข่ายสังคม (social network) เพื่อกระตุ้นยอดขายจำเป็นต้องได้รับความ
ยินยอมจากเจ้าของข้อมูลส่วนบุคคล เพราะไม่ใช่การประมวลผลที่จำเป็นสำหรับการปฏิบัติ
ตามสัญญา การขอความยินยอมต้องทำโดยแจ้งวัตถุประสงค์ชัดเจน การนำข้อมูลไปใช้
ประโยชน์ต้องเป็นไปตามที่แจ้งเท่านั้น และควรแจ้งให้ชัดเจนว่าขอข้อมูลใดบ้าง ซึ่งหาก
สามารถอธิบายได้ชัดเจนว่าจะนำข้อมูลนั้นไปใช้งานอะไร มีผลลัพธ์ที่เป็นประโยชน์กับตัว
ผู้ใช้บริการด้วย เช่น ทำให้การให้บริการตรงต่อความต้องการของผู้ใชม้ ากขึ้น (customised
contents) ก็จะจงู ใจใหเ้ จา้ ของขอ้ มูลส่วนบุคคลรสู้ ึกสบายใจทจ่ี ะใหค้ วามยินยอมมากข้นึ
C2.36 เน่ืองจากข้อมลู เครอื ขา่ ยสังคม (เชน่ รายชื่อเพ่อื น รายชื่อในสมุดโทรศัพท์) ควรต้องระมัดระวัง
อย่างยิ่งยวดในการไม่เปิดเผยข้อมูลต่อบุคคลที่สามโดยไม่จำเป็น ควรออกแบบค่าพื้นฐาน
(default) เป็นการไมเ่ ปิดเผยไวก้ ่อน แลว้ ค่อยใหผ้ ูใ้ ชเ้ ลอื กทจี่ ะเปิดเผยเอง (opt-in)
84 Thailand Data Protection Guidelines 3.0
การโฆษณาตามพฤตกิ รรมออนไลน์
(Online Behavioural Advertisement)
C2.37 การโฆษณาตามพฤตกิ รรมออนไลน์ (Online Behavioural Advertisement) หรือ targeted
advertisement เป็นการโฆษณาแบบเจาะจงที่ต้องอาศัยข้อมูลที่เฉพาะเจาะจงรายบุคคล
โดยเฉพาะข้อมูลในลักษณะโปรไฟลิง่ ที่ทำให้ผู้โฆษณาทราบถึงข้อมูลส่วนบุคคลของเป้าหมาย
อย่างละเอยี ดนั้นย่อมไมอ่ าจใช้ฐานผลประโยชนอ์ ันชอบทำได้ ตอ้ งใชฐ้ านความยินยอม
C2.38 การสร้างข้อมูลโปรไฟล์ (profiling) ของเป้าหมายที่ต้องการทำการโฆษณาจากข้อมูลการใช้
บริการออนไลน์ เช่น ข้อมูล cookies หรือ IP Address หรือ Location นั้นมีลักษณะที่รุกลำ้
ความเป็นส่วนตัวและมักไม่อาจคาดหมายได้อย่างสมเหตุสมผล ไม่ว่าจะเป็นข้อมูลโปรไฟล์ที่
รวบรวมจากพฤตกิ รรมโดยตรง หรือข้อมูลโปรไฟล์ท่เี กดิ จากการทำนายพฤติกรรม ดงั นัน้ การ
ขอความยินยอมจึงต้องยิ่งกระทำอย่างรัดกุม อีกทั้งเจ้าของข้อมูลส่วนบุคคลยังมีสิทธิที่จะ
คัดค้านการประมวลผลเพื่อทำโปรไฟล์ลิ่งได้อีกด้วย (รายละเอียดดูสิทธิการคัดค้านการ
ประมวลผลขอ้ มลู ในส่วน D3)
C2.39 การทำโปรไฟล่ิงซ่ึงเป็นตัวอย่างหน่ึงของการตดั สินใจอตั โนมัติ (automatic decision) จะขัด
ต่อ GDPR หากการกระทำนั้นส่งผลกระทบสำคัญในทางกฎหมายต่อตัวเจ้าของข้อมลู GDPR
ยกเว้นแตว่ า่ การทำโปรไฟลิง่ นั้นเป็นไปเพอ่ื ปฏบิ ัตติ ามหน้าทต่ี ามสญั ญาหรอื เข้าสกู่ ารทำสัญญา
หรือได้รับความยินยอมอย่างชัดแจ้ง หรือเป็นไปตามกฎเกณฑ์เฉพาะของแต่ละประเทศท่ี
GDPR เปดิ ช่องไว้ให้แต่ละประเทศสรา้ งกฎเกณฑเ์ พ่ิมเตมิ ไปจาก GDPR ในบางเคร่อื งได้
การขอความยนิ ยอมจากผูเ้ ยาว์
C2.40 การขอความยินยอมจากผู้เยาว์นั้นจะต้องคำนึงถึงเงื่อนไขของประมวลกฎหมายแพ่งตามท่ี
มาตรา 20 ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลกำหนดไว้ อีกทั้งผู้ควบคุมข้อมูลยัง
ต้องระวังเป็นพิเศษ เนื่องจากโดยทั่วไปแล้วผู้เยาว์มีความสามารถในการเข้าใจวัตถุประสงค์
และรายละเอยี ดของการประมวลผลขอ้ มลู ไม่เท่ากับบคุ คลทบ่ี รรลนุ ิตภิ าวะแล้ว หรืออาจยังไม่
มีความสามารถในเลือกหรือตัดสินใจตามความต้องการของตนเองได้อย่างเต็มที่ รวมถึงการ
ศูนยว์ จิ ยั กฎหมายและการพฒั นา คณะนติ ศิ าสตร์ จุฬาลงกรณ์มหาวิทยาลยั 85
ประเมินผลกระทบจากการให้ความยินยอมต่อผู้เยาว์ในอนาคตนั้นก็ทำได้ยาก ทำให้ความ
ยินยอมที่ได้มาจากผู้เยาว์นั้นอาจกลายเป็นความยินยอมที่ไม่สมบูรณ์ตามเงือ่ นไขของมาตรา
19
C2.41 นอกเหนือจากการใช้ภาษาที่ผูเ้ ยาว์สามารถเข้าใจได้งา่ ยแล้ว ยังอาจพิจารณาใช้เคร่ืองมือใน
การป้องกันไม่ให้เกิดการเก็บข้อมูลส่วนบุคคลของผู้เยาว์โดยไม่สมควร เช่น สอบถามว่า
ผู้ใช้บริการอายุเกินเกณฑ์แล้วหรือไม่ 79 หรือแจ้งเตือนให้มีผู้ปกครองให้ความยินยอม หรือ
กำหนดให้มีการตั้งค่าโดยผู้ปกครอง (parental setting หรือ parental mode) ในการใช้
บริการเพือ่ ป้องกนั มใิ หผ้ ู้เยาว์ให้ขอ้ มลู ส่วนบบคุ คลโดยรูเ้ ท่าไม่ถึงการณ์
C2.42 ข้อจำกัดเกี่ยวกับความสามารถในการให้ความยินยอมของผูเ้ ยาว์น้ันเป็นเรื่องท่ีมีความสำคญั
มาก GDPR จงึ ให้ความคุ้มครองผู้เยาว์เปน็ พิเศษในกรณีของการใช้ความยนิ ยอมเป็นฐานในการ
ประมวลผลสำหรับการบริการออนไลน์ประเภท Information Society Services เชน่ บรกิ าร
เกมออนไลน์ การขายสินค้าออนไลน์ ที่มุ่งให้บริการแก่ผู้เยาว์โดยตรง โดยให้ผู้ควบคมุ ข้อมูล
ต้องได้รับความยินยอมจากผู้ปกครองจากผู้เยาว์ที่อายุต่ำกว่า 16 ปี หรือต่ำว่า 13 ปีหากมี
กฎหมายภายในของประเทศนั้นๆ กำหนดไว้ 80 (แต่หากเป็นการประมวลผลบนฐานอื่นๆ เช่น
ฐานสญั ญานั้นกส็ ามารถทำได้ โดยต้องคำนงึ ถึงข้อจำกัดเก่ียวกับความสามารถของผู้เยาว์ตาม
กฎหมายแพ่ง)
C2.43 บริการออนไลน์หลายประเภทที่ดำเนินการประมวลผลบนฐานความยินยอม เช่น โซเชียล
มีเดีย81 ที่ต้องประมวลผลข้อมูลส่วนบุคคลในปริมาณมากและมีการทำการตลาดโดยอาศัย
ข้อมูลเหล่านั้น จึงมักไม่อนุญาตให้ผู้ที่มีอายุต่ำกว่า 13 ปีเปิดบัญชีผู้ใช้เพื่อลดความเสี่ยง
(รวมถึงลดต้นทุนในการยืนยันความถูกต้องสมบูรณ์ของความยินยอมท่ีอาจทำได้ยากในบริบท
ออนไลน์หากไม่มีเทคโนโลยีหรือระบบโครงสร้างพื้นฐานเกี่ยวกับการยืนยันตัวตนที่อำนวย
79 เกณฑ์อายใุ นท่ีนห้ี มายถงึ เกณฑ์ตามกฎหมายอน่ื ๆ ที่เก่ยี วข้อง หรอื เกณฑ์ความสามารถในการทำความเข้าใจเง่ือนไขของ
ความยนิ ยอมในบริบทน้ันๆ
80 GDPR, Article 8
81 บรษิ ัทในสหรฐั อเมริกาจำกัดอายผุ ใู้ ชไ้ วท้ ี่ 13 ปีเพอ่ื ใหง้ า่ ยต่อการปฏิบตั ิตามกฎหมาย Children’s Online Privacy
Protection Act (15 USC §6501) เพราะไดก้ ำหนดนยิ ามของเด็กไว้วา่ อายุต่ำกวา่ 13 ปี และผู้ให้บริการแก่เดก็ จะตอ้ ง
ไดร้ ับความยินยอมทต่ี รวจสอบได้ (verifiable parental consent) จากผู้ปกครอง
86 Thailand Data Protection Guidelines 3.0
ความสะดวกเพียงพอ) ซึ่งหากมีความจำเป็นต้องขอความยินยอมจากผู้เยาว์จริงๆ ควรจัดทำ
การประเมินผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล (DPIA) ด้วย (ดูส่วน E แนวปฏิบัติ
เพ่ือการประเมนิ ผลกระทบดา้ นการคุม้ ครองขอ้ มลู สว่ นบุคคล)
C3. ฐานประโยชน์สำคญั ต่อชีวติ
(ระงับอนั ตรายตอ่ ชีวติ รา่ ง กาย สุขภาพ)
(Vital Interest)
C3.1 กรณีที่การประมวลผลข้อมูลมีความจำเป็นต่อการปกป้องประโยชน์สำคัญของเจ้าของข้อมลู
หรือบคุ คลอน่ื เชน่ ป้องกนั อันตรายรา้ ยแรงอนั อาจเกิดตอ่ สุขภาพและชีวิตด้วยการประมวลผล
ข้อมูลสขุ ภาพหรือข้อมูลอ่อนไหว (sensitive data) ผู้ประกอบการจะสามารถใช้ฐานนี้ในการ
ประมวลผลได้เฉพาะในกรณที ่ีเจ้าของข้อมลู อยใู่ นสภาวะทไี่ ม่สามารถให้ความยินยอมได้ และ
ไม่มีวธิ ีอนื่ ท่สี ามารถปกป้องชวี ิตบุคคลอน่ื โดยไม่ต้องประมวลผลขอ้ มลู นแ้ี ล้ว 82
ตวั อย่าง
❖ โรงพยาบาลหนง่ึ เปดิ เผยประวัตสิ ุขภาพต่ออีกโรงพยาบาลเพ่ือช่วยเหลอื ผู้ป่วยประสบอบุ ัตเิ หตุทางรถยนต์ท่ี
ต้องการการรกั ษาอยา่ งเร่งดว่ นและหมดสติ
❖ โรงพยาบาลประมวลผลขอ้ มูลของพอ่ แม่เพอ่ื ปอ้ งกันอันตรายท่อี าจเกิดกบั ชวี ติ ของลูก
❖ หนว่ ยงานด้านสาธารณสุขประมวลผลขอ้ มลู เกย่ี วกบั การติดเช้ือของประชาชนเพือ่ ติดตามเฝ้าระวังสถานการณ์
โรคระบาด
❖ ขอ้ มูลการเดนิ ทางไปต่างประเทศถือเปน็ ขอ้ มลู ส่วนบุคคลทัว่ ไป หากเปน็ ขอ้ มลู เกย่ี วกับขอ้ มูลสขุ ภาพจะตอ้ ง
อาศัยฐานของมาตรา 26 ซง่ึ กำกับการประมวลผลข้อมูลสว่ นบคุ คลทีม่ คี วามออ่ นไหวแทน
C4. ฐานหน้าท่ตี ามกฎหมาย
(Legal Obligation)
82 พระราชบัญญัติคุ้มครองข้อมลู สว่ นบคุ คล พ.ศ.2562 มาตรา 24(2) 87
ศูนยว์ จิ ยั กฎหมายและการพฒั นา คณะนิตศิ าสตร์ จฬุ าลงกรณ์มหาวทิ ยาลยั
C4.1 กรณีการประมวลผลข้อมูลจำเป็นต่อการปฏิบัติหน้าที่ที่ผู้ควบคุมข้อมูลนั้นมีตามที่กฎหมาย
กำหนด ผู้ควบคุมข้อมูล (ซึ่งมักเป็นองค์กรเอกชน) จะต้องระบุได้อย่างชัดเจนว่ากำลังปฏิบตั ิ
หนา้ ที่ตามบทบญั ญัติใดของกฎหมาย หรือทำตามคำส่ังของหนว่ ยงานใดของรัฐที่มีอำนาจ 83
C4.2 ฐานนจ้ี ะใชไ้ มไ่ ด้หากผคู้ วบคมุ ข้อมลู สามารถใช้ดลุ ยพนิ จิ ได้วา่ จะประมวลผลข้อมลู น้ีเพ่ือทำตาม
กฎหมาย หรือมีทางเลือกอื่นที่เหมาะสมในการปฏิบัติตามกฎหมายนอกเหนือจากการ
ประมวลผลขอ้ มูลส่วนบคุ คล ในกรณีทีป่ ระมวลผลตามฐานน้ี เจ้าของขอ้ มูลจะไมม่ ีสิทธิในการ
ลบ โอนย้ายขอ้ มูล หรอื คดั ค้านการประมวลผล
ตัวอย่าง
❖ นายจ้างเปดิ เผยขอ้ มลู เงนิ เดอื นของลกู จา้ งตอ่ กรมสรรพากรเพ่อื แจกแจงรายละเอียดในการคำนวณรายได้
รายจ่ายของกิจการตามมาตรา 65 ประมวลรษั ฎากร
❖ สถาบันการเงนิ แจง้ ผลการตรวจสอบความถูกต้องของรายการทรัพยส์ นิ และหน้ีสินให้กบั คณะกรรมการป้องกัน
และปราบปรามการทจุ ริตแห่งชาตติ ามมาตรา 112 ของพระราชบัญญัติประกอบรฐั ธรรมนูญว่าด้วยการปอ้ งกนั
และปราบปรามการทุจรติ
❖ การดำเนนิ การประมวลผลข้อมลู ตามคำสัง่ ศาล
❖ บรษิ ทั ผู้ใหบ้ รกิ ารบตั รโดยสารสาธารณะขอสำเนาประชาชนเพื่อปฏิบตั ิตามกฎเกณฑ์เรื่องการปอ้ งกนั และ
ปราบปรามการฟอกเงิน โดยเก็บไวเ้ ฉพาะขอ้ มูลท่ีเก่ยี วข้องเทา่ นัน้ (ตัดขอ้ มูลท่ีไมเ่ กี่ยวขอ้ ง เชน่ กรุป๊ เลอื ด
ศาสนา ออกไป)
❖ ผู้ให้บริการเครอื ข่ายโทรศัพทเ์ คลอ่ื นที่เกบ็ ข้อมลู จราจรตามทีก่ ำหนดในพระราชบัญญัตคิ อมพวิ เตอร์
C5. ฐานภารกจิ ของรัฐ
(Public Task)
C5.1 กรณีที่การประมวลผลข้อมูลจำเป็นต่อการดำเนินงานตามภารกิจของรัฐเพื่อประโยชน์
สาธารณะท่ีกำหนดไว้ตามกฎหมาย ผูท้ ีจ่ ะประมวลผลขอ้ มลู ตามฐานนไี้ ดม้ กั เปน็ เจ้าหน้าที่หรือ
องค์กรของรฐั เชน่ สำนกั งานศาลยตุ ิธรรม สำนกั งานเลขาธิการสภาผู้แทนราษฎรและวุฒิสภา
เจ้าหน้าที่ของกระทรวงต่างๆ ที่ปฏิบัติภารกิจตามกฎหมาย รวมถึงหน่วยงานเอกชนที่ปฏิบตั ิ
หนา้ ทีใ่ นการใช้อำนาจทร่ี ฐั ได้มอบหมายให้เพื่อผลประโยชนส์ าธารณะตามกฎหมาย เชน่ การ
83 พระราชบญั ญัติค้มุ ครองข้อมูลส่วนบคุ คล พ.ศ.2562 มาตรา 24(6)
88 Thailand Data Protection Guidelines 3.0
ให้บรกิ ารสอบใบอนญุ าตขับขีร่ ถยนต์ โดยอำนาจหน้าทีอ่ นั เปน็ ท่ีมาของภารกิจจะตอ้ งมีความ
ชดั เจนโดยสามารถอ้างองิ ถึงกฎหมายทีใ่ ห้อำนาจไดอ้ ยา่ งเฉพาะเจาะจง 84
C5.2 ฐานนี้ใช้ไม่ไดใ้ นกรณีที่สามารถดำเนินงานตามภารกิจของรัฐได้โดยไมจ่ ำเป็นต้องประมวลผล
ข้อมลู สว่ นบุคล เชน่ ธนาคารแห่งประเทศไทยสามารถตรวจสอบข้อมูลหนค้ี รัวเรือนโดยทั่วไป
ไดโ้ ดยไม่ตอ้ งประมวลผลขอ้ มลู ส่วนท่สี ามารถระบุตัวตน แต่อาศยั เฉพาะการประมวลผลข้อมูล
สถติ ทิ ี่ธนาคารพาณชิ ย์สง่ ใหก้ เ็ พยี งพอ
C5.3 การประมวลผลบนฐานภารกจิ ของรัฐไม่ไดใ้ ห้อำนาจโดยไร้เง่ือนไข หลกั การความได้สัดส่วนยัง
เป็นเงื่อนไขสำคัญ และมีหน้าที่ของผู้ควบคุมข้อมูลที่ต้องปฏบิ ัติตามอยู่เช่นเดียวกับฐานอืน่ ๆ
โดยเฉพาะในเร่ืองท่ีเกี่ยวขอ้ งกับการรักษาความปลอดภัยของข้อมูล ในกรณที ป่ี ระมวลผลตาม
ฐานนี้ เจ้าของข้อมูลจะไม่มีสิทธิในการลบ และโอนย้ายข้อมูล แต่มีสิทธิในคัดค้านการ
ประมวลผล อนงึ่ ในกรณีทเ่ี ปน็ การประมวลผลโดยหน่วยงานของรัฐ จำเป็นต้องพจิ ารณาหลัก
ความจำเปน็ ในพระราชบัญญัติข้อมูลข่าวสารราชการ พ.ศ. 2540 มาตรา 23(1) ประกอบ อีก
ทั้งต้องสอดคล้องกับหลักการของรัฐธรรมนูญมาตรา 77 เรื่องหลักความจำเป็นในการใช้
เครื่องมือทางกฎหมายและการใช้อำนาจรัฐ รวมถึงการประเมินผลกระทบของการออก
กฎเกณฑ์ทางกฎหมาย (Regulatory Impact Assessment - RIA) ควรคำนงึ ถงึ ผลกระทบต่อ
ความเป็นสว่ นตัวของขอ้ มูลสว่ นบคุ คลด้วย
C5.4 แม้มาตรา 4 ของพระราชบัญญัตคิ ุม้ ครองข้อมูลส่วนบุคคลจะยกเว้นการบังคับใชก้ ับกิจกรรม
ของรัฐบางประการ แต่ก็ยังกำหนดให้การมีการจัดการรักษาความมั่นคงปลอดภัยตาม
มาตรฐานตามวรรค 3 ของมาตราเดียวกันด้วย และไม่ได้ยกเว้นหน้าที่ของทั้งองค์กร ซึ่งใน
ความเป็นจริงแล้ว กิจกรรมของภาครัฐส่วนใหญ่นั้นสามารถใช้ฐานภารกิจของรัฐในการ
ประมวลผลได้อยู่แล้ว หากการประมวลผลข้อมูลเกิดขึ้นโดยปฏิบัติตามมาตรฐานของการใช้
ฐานภารกจิ ของรัฐกจ็ ะลดความเส่ยี งของผ้คู วบคุมขอ้ มูลลง
ตัวอยา่ ง
❖ กรมสรรพากรคิดคำนวณข้อมูลเงนิ เดือนของลูกจ้างเพื่อตรวจสอบการรายการรายไดร้ ายจ่ายที่กจิ การน้นั ๆ ยื่น
84 พระราชบัญญัตคิ ุ้มครองขอ้ มลู สว่ นบคุ คล พ.ศ.2562 มาตรา 24(4) 89
ศนู ยว์ จิ ยั กฎหมายและการพฒั นา คณะนิตศิ าสตร์ จุฬาลงกรณม์ หาวิทยาลยั
❖ คณะกรรมการป้องกันและปราบปรามการทจุ รติ แหง่ ชาติเกบ็ รวมรวมขอ้ มลู เก่ียวกับการตรวจสอบความถกู ตอ้ ง
ของรายการทรัพยส์ นิ และหนีส้ ินจากสถาบนั การเงิน
C6. ฐานประโยชน์อันชอบธรรม
(Legitimate Interest)
C6.1 ผู้ประกอบการอาจประมวลผลข้อมูลส่วนบุคคลในกรณีที่จำเป็นต่อการดำเนินการเพ่ือ
ประโยชน์อันชอบธรรมของผู้ควบคุมข้อมูลและบุคคลอ่ืน โดยไม่เกินขอบเขตที่เจ้าของข้อมลู
สามารถคาดหมายได้อย่างสมเหตุสมผล เช่น การป้องกนั อาชญากรรมและการฉ้อโกง การสง่
ตอ่ ในเครอื บริษทั เพ่ือการบริหารจดั การภายในองคก์ รท่ไี มร่ วมการสง่ ไปต่างประเทศ การรักษา
ความปลอดภัยของระบบและเครือข่าย การช่วยเหลือเจ้าหน้าที่รัฐในการปฏิบั ติภารกิจใน
ลักษณะที่ไม่ขัดกับหน้าที่ในการรักษาความลับ การปฏิบัติตามกฎหมายของต่างประเทศท่ี
จำเป็น เปน็ ต้น 85
C6.2 การใช้ฐานประโยชน์อันชอบธรรม (legitimate interest) ในการประมวลผลข้อมูลทำให้มี
ขอบเขตคอ่ นข้างกว้างและค่อนข้างยืดหยุ่นในการปรับใช้ ดังนัน้ ผู้ควบคมุ ข้อมูลจะต้องใช้ดุลย
พินจิ อย่างมาก เพื่อชง่ั นำ้ หนกั ระหวา่ งประโยชนอ์ ันชอบธรรมน้นั ไมใ่ หข้ ัดกับสิทธิและประโยชน์
ของเจ้าของข้อมูล โดยผู้ควบคุมข้อมูลจะต้องระบุได้ว่าอะไรคือประโยชน์อันชอบธรรมที่จะ
ได้รับ และอะไรคือความจำเป็นของการประมวลผลข้อมูล อีกทั้งยังต้องมีหน้าที่ในการ
ปกป้องสิทธิเสรีภาพและประโยชน์ของเจ้าของข้อมูลใหส้ มดุลกบั ประโยชน์อันชอบธรรมท่ี
จะได้รับดว้ ย การใชด้ ุลยพินิจเช่นนี้ย่อมทำให้เกิดความเสี่ยงมากในการตัดสินใจผิดพลาดซึ่งผู้
ควบคมุ ข้อมูลอาจต้องรับผิดภายหลังได้
C6.3 ผ้คู วบคุมข้อมูลไม่อาจอ้างได้ว่าเจ้าของข้อมูลควรจะคาดหมายการประมวลผลข้อมูลได้ เพราะ
ประกาศไวใ้ นนโยบายความเป็นส่วนตวั ไว้แล้ว หากเนื้อหาน้ันไม่ได้เฉพาะเจาะจงและสามารถ
มั่นใจได้ว่าเจ้าของข้อมูลส่วนบุคคลจะมีโอกาสได้อ่านจริงๆ เนื่องจากโดยทั่วไปแล้วในยุค
ปจั จบุ นั เราไมอ่ าจคาดหมายให้ทกุ คนอา่ นนโยบายความส่วนตัวอยา่ งละเอียดได้
85 พระราชบญั ญตั คิ ุ้มครองขอ้ มูลสว่ นบุคคล พ.ศ.2562 มาตรา 24(5)
90 Thailand Data Protection Guidelines 3.0
C6.4 ในการอ้างฐานนี้เพ่ือประมวลผล ผ้คู วบคุมข้อมลู ควรแน่ใจวา่ มีความจำเป็นในการประมวลผล
จริง ผลประโยชน์อันชอบธรรมน้ันมคี วามชัดเจน และต้องชั่งน้ำหนักระหว่างผลประโยชน์กับ
สิทธิและประโยชน์ของเจา้ ของข้อมูล (Legitimate Interest Assessments - LIA) ในการใช้
ฐานนผ้ี คู้ วบคมุ ขอ้ มูลควรประเมนิ ปัจจัยตอ่ ไปน้ี
(1) ลกั ษณะของขอ้ มูลและผลประโยชน์ ซง่ึ อาจขึน้ อยกู่ ับความสัมพันธร์ ะหว่างผคู้ วบคุม
ข้อมลู กบั เจ้าของขอ้ มูลเพื่อให้เข้าใจว่าเจา้ ของขอ้ มลู มคี วามคาดหวังอยา่ งไรตอ่ การ
จัดการขอ้ มลู
(2) ผลกระทบและความเสย่ี งที่จะเกดิ ขนึ้ จากการประมวลผล เชน่ การเปดิ เผยต่อข้อมูลต่อ
บคุ คลอื่น
(3) มาตรการปกป้องขอ้ มูลและคุ้มครองสิทธิและประโยชนข์ องเจา้ ของขอ้ มลู
ประโยชนข์ องผู้ควบคุมขอ้ มูลสว่ นบคุ คล
ขั้นท่ี 1 ระบุ 1. วตั ถุประสงคข์ องการประมวลผลคืออะไร?
ผลประโยชนอ์ นั ชอบ 2. การประมวลผลนั้นตรงกบั วัตถปุ ระสงคข์ ององค์กรผ้คู วบคมุ ขอ้ มูลหรือไม่?
ธรรม 3. การประมวลผลนัน้ เป็นไปเพื่อวตั ถุประสงคข์ องบุคคลทสี่ ามหรือไม่?
ข้ันท่ี 2 ความจำเป็น 4. การประมวลผลน้นั สำคญั อยา่ งไรตอ่ ผู้ควบคมุ ข้อมลู ?
5. การประมวลผลนน้ั สำคัญอย่างไรตอ่ บคุ คลทีส่ ามข้อมลู นัน้ ได้รับการเปดิ เผย?
6. มีวิธีอ่นื ในการบรรลุวัตถปุ ระสงค์เดียวกนั หรอื ไม่?
7. สามารถประมวลผลบนฐานอนื่ ได้หรอื ไม่?
สิทธแิ ละประโยชน์ของเจ้าของข้อมูล
ขั้นที่ 3 การชงั่ 8. เจา้ ของข้อมูลคาดหมายไดห้ รอื ไมว่ า่ การประมวลผลจะเกดิ ขนึ้ ?
น้ำหนกั ระหว่าง 9. การประมวลผลสร้างประโยชน์ใหก้ บั สินค้าหรือบรกิ ารที่เจ้าของขอ้ มูลใชอ้ ยู่?
ผลประโยชนอ์ นั ชอบ 10. การประมวลผลส่งผลกระทบในเชงิ ลบตอ่ สทิ ธิของเจ้าของขอ้ มูลหรอื ไม่?
ธรรมและสทิ ธ/ิ 11. การประมวลผลจะสง่ ผลเปน็ อันตรายต่อเจ้าของข้อมูลหรือไม่?
ประโยชนข์ อง
เจา้ ของข้อมูล
ขั้นท่ี 4 มาตรการ 12. ข้อมูลสว่ นบุคคลถกู เก็บรวบรวมมาอย่างไร?
คมุ้ ครองและการ 13. ข้อมูลนัน้ เป็นข้อมลู ที่มีความอ่อนไหวมากพเิ ศษ หรือมลี กั ษณะท่ีคนส่วนใหญพ่ วกว่ามี
ชดเชย ความเปน็ ส่วนตัว (private) สงู หรอื ไม่?
14. การสรา้ งสมดลุ ระหว่างผลประโยชนอ์ นั ชอบธรรมขององคก์ รกบั สทิ ธขิ องเจา้ ของข้อมลู
เกิดขึ้นอย่างไร?
ศูนย์วจิ ยั กฎหมายและการพฒั นา คณะนิตศิ าสตร์ จฬุ าลงกรณม์ หาวิทยาลยั 91
15. การประมวลผลข้อมูลเปน็ การรกุ ลำ้ ความเป็นส่วนตัวอยา่ งมากหรือไม่เหมาะสม หรอื ถกู
มองว่าเปน็ เช่นนน้ั ไดห้ รือไม่?
16. เจา้ ของข้อมลู สว่ นบคุ คลได้รบั แจ้งเกี่ยวกบั การประมวลผลข้อมลู หรือไม่? อยา่ งไร?
17. เจา้ ของข้อมูลสว่ นบคุ คลสามารถควบคุมข้อมูลได้บ้างหรอื ไม่?
18. มีมาตรการอะไรในการปอ้ งกนั ความเสยี หายทอี่ าจเกดิ ข้ึนการใช้ขอ้ มลู น้หี รอื ไม่?
C6.5 ตวั อยา่ งอ่ืนๆ ของการประมวลผลบนฐานผลประโยชนอ์ ันชอบธรรม
ตวั อย่าง
❖ ยืนยันตัวตนลูกค้า ธนาคารดำเนินการตามแนวปฏิบตั ิของตนเพื่อตรวจสอบข้อมูลส่วนบุคคลเพือ่ ยืนยันตัวตน
ของลูกค้าที่ต้องการเปิดบัญชีใหม่กับธนาคาร และบันทึกว่าได้ใช้ข้อมูลใดเพื่อยืนยันตัวตน ในกรณีเช่นนี้
ผลประโยชนข์ องผู้ควบคมุ ข้อมลู น้ันชอบธรรมและเนอื้ หาของขอ้ มูลทป่ี ระมวลผลก็มจี ำนวนน้อยและจำกัด ท้งั ยัง
เป็นมาตรฐานเดียวกันกับธนาคารอื่นๆ และมิได้ทำให้เกิดผลกระทบอย่างไม่ได้สัดส่วนต่อเจ้ าของข้อมูล จึง
สามารถอ้างฐานผลประโยชน์อันชอบธรรมได้ หรือในกรณีที่หน่วยงานผู้กำกับดูแลออกเป็นกฎให้ต้องยืนยัน
ตัวตนดว้ ยวธิ ีเฉพาะ ก็จะสามารถอ้างฐานปฏิบตั ติ ามกฎหมายได้ดว้ ย
❖ ข้อมูลการทำงานของลูกจ้าง บรษิ ัทเก็บรวบรวมขอ้ มูลจำนวนชั่วโมงทำงานของทนายท่ปี รึกษาเพ่ือคิดคำนวณ
ค่าใช้จ่ายและโบนัส ในกรณีนบ้ี ริษัทได้รับผลประโยชนใ์ นการบรหิ ารจัดการภายใน และทนายที่ปรึกษาไม่ได้ถูก
ละเมิดความเป็นส่วนตัวมากจนเกินไป ระบบค่อนข้างมีความโปร่งใสทำให้ตัวลูกจา้ งสามารถโต้แยง้ ได้ ด้วย จึง
สามารถอา้ งฐานผลประโยชน์อันชอบธรรมได้ และอาจอ้างฐานการปฏบิ ัติตามสัญญาได้ดว้ ยหากสอดคล้องกับ
เน้ือหาสัญญาว่าจา้ ง
❖ ข้อมูลการทำงานของลกู จ้าง บริษัทเฝา้ ระวังการใช้งานอินเทอร์เน็ตของพนกั งานเพื่อป้องกันไม่ให้พนักงานใช้
ทรัพยากรไอทขี องบรษิ ทั ไปเพือ่ การสว่ นตัวมากจนเกนิ ไป ข้อมูลที่เกบ็ รวบรวมเพ่ือการเฝ้าระวังน้ีรวมถึงข้อมูล
คุกกี้ที่แสดงประวัติการเข้าชมเว็บไซต์และการดาวน์โหลด การเฝ้าระวังนี้กระทำโดยมิได้แจ้งให้พนักงานหรอื
สหภาพแรงงานทราบก่อน และไม่ได้แจ้งรายละเอียดของการประมวลผลข้อมูลอย่างชดั เจน ในกรณีเช่นนี้แม้
บริษทั จะมีผลประโยชนอ์ นั ชอบธรรม แตว่ ่าเปน็ การขัดกับสิทธิความเป็นส่วนตวั ของพนักงานอยา่ งมาก รวมไปถงึ
การเก็บรวบรวมข้อมูลอาจกระทำเกินจำเป็น ไม่ได้สัดส่วน และไม่โปร่งใส อีกทั้งยังมีวิธีอื่นที่ละเมิดสิทธิของ
พนักงานน้อยกว่า เชน่ จำกัดการเขา้ ชมเว็บไซต์บางประเภทจากคอมพิวเตอร์ของบริษัท เปน็ ต้น จึงไม่สามารถ
อา้ งฐานผลประโยชน์อันชอบธรรมได้
❖ ข้อมูลเพื่อช่วยเหลือผูล้ ี้ภัย องค์กรการกุศลเพื่อช่วยเหลือผู้ล้ีภัยประมวลขอ้ มูลส่วนบุคคลของผู้ลี้ภัยเพื่อการ
จดั สรรทรพั ยากรทม่ี จี ำกัด ซ่ึงไม่อาจใช้ฐานความยินยอมรายบคุ คลได้เน่ืองจากอาจกระทบต่อสวัสดิภาพผู้ลี้ภัย
โดยรวม กรณเี ชน่ นเ้ี จ้าของขอ้ มลู ส่วนบุคคลได้รบั ประโยชน์ด้วยและคาดหวงั ได้ว่าผู้ควบคุมข้อมูลคือองค์กรการ
กุศลน้ีจะดำเนนิ การประมวลผลขอ้ มลู ส่วนบุคคลของตน ซง่ึ ผคู้ วบคุมข้อมลู จะต้องระมดั ระวงั อย่างมากในการส่ง
ต่อข้อมูลที่มีความอ่อนไหวที่อาจนำไปสู่อันตรายหรือก่อให้เกิดการเลือกปฏิบัติต่อผู้ลี้ภัยด้วย โดยตรวจสอบ
บุคคลทจี่ ะเขา้ ถึงขอ้ มูลเหล่านัน้ อย่างจรงิ จงั
92 Thailand Data Protection Guidelines 3.0
❖ การแบง่ ปันขอ้ มูลเพอ่ื ยกระดับมาตรฐานการทำงานอุตสาหกรรม บริษทั ในธรุ กิจเดยี วกัน เชน่ ธุรกิจธนาคาร
ธุรกิจประกันภัย ธุรกิจค้าปลีก ฯลฯ แบ่งปันข้อมูลลูกค้าหรือข้อมูลของผู้ประกอบการอื่นๆ เพื่อยกระดับ
มาตรฐานของวงการและป้องกันการฉ้อโกง เช่น ร่วมมือกันสร้าง industry watch-list หรือ sanction-list
โดยต้องผ่านการตรวจสอบข้อมลู ว่าถูกต้องเปน็ จริง มีการระมดั ระวงั ความมั่นคงปลอดภัยของข้อมลู มรี ะบบการ
ตรวจสอบที่โปรง่ ใสไม่เอ้ือต่อการใช้ดลุ ยพนิ ิจในทางไมช่ อบ และไม่กระทบกระเทือนสิทธิของบุคคลหรือเป็นการ
เลือกปฎิบัติ การแบ่งปันข้อมูลเช่นนี้จะช่วยสร้างประสิทธิภาพในการทำงานและเปน็ ประโยชนต์ ่อตัวเจา้ ของ
ข้อมูลที่เปน็ ผู้ใช้บรกิ ารด้วย แต่จะตอ้ งทำโดยมีมาตรฐานและมกี ารตรวจสอบจากหลายฝ่ายในกลุ่มท่ีมีลักษณะ
เป็นสมาคมธุรกิจ ไม่ใช่การส่งต่อข้อมูลระหว่างบริษัทด้วยกันเองโดยไม่ได้รับการตรวจสอบ ซึ่งอาจจะขัดต่อ
กฎหมายอ่ืนๆ เร่อื งการเลือกปฏิบตั ิหรือกฎหมายแรงงานที่เก่ยี วกบั การกีดกันการจา้ งงานอกี ดว้ ย
❖ การแจ้งไม่รับจดหมายข่าว/โทรศัพท์ (do-not-call) ในกรณีที่ลูกค้าร้องขอไม่ให้ส่งจดหมายข่าวมาอีกน้ัน
บริษัทอาจอ้างฐานผลประโยชน์อันชอบธรรมในการที่จะเก็บข้อมูลชื่อและช่องทางการติดต่อลูกค้ารายนั้นเพื่อ
ไม่ใหเ้ กิดการส่งจดหมายขา่ วแบบไม่เฉพาะเจาะจงไปใหอ้ กี ในอนาคตได้
❖ ข้อมูลการเข้าออกห้องโรงแรม โรงแรมเก็บข้อมูลการเข้าออกหอ้ งพักของผูเ้ ข้าพกั และพนักงานผ่านการใชค้ ีย์
การด์ เพ่ือบริหารจัดการในกรณที ีเ่ กิดข้อพิพาทหรือต้องสอบสวนพนกั งาน การเกบ็ ขอ้ มูลนเี้ ปน็ การเก็บช่ัวคราว
และจะถูกลบออกภายในเวลา 30 วัน ขอ้ มูลเชิงสถติ ิอาจนำไปใช้เพอ่ื ปรบั ปรงุ การใหบ้ ริการในอนาคตได้
C7. ฐานจดหมายเหตุ/วจิ ัย/สถติ ิ
C7.1 พระราชบญั ญตั ิคุม้ ครองขอ้ มูลสว่ นบคุ คล พ.ศ.2562 กำหนดฐานในการประมวลผลข้อมูลหน่ึง
ที่แตกต่างไปจากกฎหมายของประเทศอื่นรวมถึง GDPR คือการจัดทำเอกสารประวัติศาสตร์
จดหมายเหตุ และการศึกษาวิจัยและสถิติ
C7.2 ความหมายของการจัดทำเอกสารประวัตศิ าสตร์ จดหมายเหตุ และการศึกษาวิจัยและสถิติน้ัน
อาจกินความได้กว้างขวาง เนื่องจากการจัดทำเอกสารประวัติศาสตร์ จดหมายเหตุ การ
ศึกษาวจิ ัยและสถิตินัน้ โดยทั่วไปถูกมองว่าเป็นเพยี ง “วธิ ีการ” เพอ่ื ให้บรรลุวัตถุประสงค์อย่าง
ใดอย่างหนึ่งก็ได้ ซึ่งแตกต่างจากการประมวลผลในฐานอื่นๆ ที่เน้นไปที่ลักษณะของ
วตั ถปุ ระสงคเ์ ป็นหลกั ซ่ึงแตล่ ะฐานกอ็ ้างอิงความชอบธรรมในการประมวลผลในรูปแบบต่างๆ
ทั้งจากกฎหมาย (ฐานภารกิจของรัฐ ฐานการปฏิบัติตามกฎหมาย) จากการตัดสินใจของ
เจ้าของข้อมูลสว่ นบุคคลเอง (ฐานความยนิ ยอม) จากผลประโยชนข์ องเจ้าของขอ้ มลู สว่ นบคุ คล
(ฐานประโยชนอ์ ันสำคัญต่อชีวิต) และจากผลประโยชน์ของผู้ควบคุมข้อมูลหรอื บุคคลท่สี ามท่ี
เหนือกว่าของเจ้าของข้อมูลส่วนบุคคล (ฐานผลประโยชน์อันชอบธรรม) ดังนั้นใน GDPR จึง
กำหนดให้การศกึ ษาวิจัยและสถติ ิจะตอ้ งอ้างฐานใดฐานหนงึ่ ใน 6 ฐานประกอบดว้ ยเสมอ
ศนู ยว์ จิ ยั กฎหมายและการพฒั นา คณะนติ ศิ าสตร์ จุฬาลงกรณ์มหาวทิ ยาลยั 93
C7.3 ในทางปฏบิ ัตจิ ึงเปน็ ไปไม่ได้ทผี่ คู้ วบคมุ ข้อมูลจะอา้ งองิ แตฐ่ านน้ีเพียงฐานเดียวโดดๆ และจะทำ
ให้ไม่สอดคลอ้ งกับทางปฏิบัติสากล รวมถึง GDPR ด้วย ทำให้มีความเส่ียงเมื่อดำเนินการกับ
ข้อมูลของคน โดยเฉพาะกรณีของคนในสหภาพยุโรปและเมื่อต้องทำธุรกรรมกับประเทศใน
สหภาพยุโรป
C7.4 การประมวลผลบนฐานนมี้ ีเงื่อนไขสำคัญคอื ต้องจัดใหม้ ีมาตรการปกป้องทเี่ หมาะสม โดยอย่าง
นอ้ ยตอ้ งเปน็ ไปตามทค่ี ณะกรรมการประกาศกำหนด ซงึ่ หากผู้ควบคุมข้อมูลจัดให้มีมาตรการที่
สอดคล้องกับมาตรฐานจริยธรรมของระเบียบวิธีในการจัดทำเอกสารประวัติศาสตร์ จดหมาย
เหตุ วจิ ยั และสถติ ิของการศึกษาประเภทต่างๆ ดว้ ย กจ็ ะทำใหก้ ารสง่ ตอ่ ข้อมลู หรอื นำไปใช้งาน
ตอ่ ในบรบิ ทอ่นื ๆ ก็จะเปน็ ไปไดง้ า่ ยและถูกต้องตามเงอื่ นไขของกฎหมายของประเทศอ่นื ๆ ด้วย
อีกทั้งยังคาดหมายได้ว่าประกาศของคณะกรรมการกน็ ่าจะต้องอ้างอิงไปตามมาตรฐานสากล
ของระเบยี บวธิ ีเหล่านด้ี ว้ ย
C7.5 มาตรการปกปอ้ งทเ่ี หมาะสมสามารถอา้ งองิ ตามตามมาตรฐานจริยธรรมของสาขาวชิ าต่างๆ ท่ี
เกีย่ วข้องกับการจัดทำเอกสารประวัตศิ าสตร์ จดหมายเหตุ และการศึกษาวิจัยและสถิติ ซึ่งมมี
ถอื ปฏิบตั ติ ามแนวทางท่ีเป็นสากลอยู่แล้ว และสอดคล้องกับหลักการพ้ืนฐานของการคุ้มครอง
ข้อมูลส่วนบุคคล คือ หลักความจำเป็น หลักความได้สัดส่วน และการเคารพสิทธิขั้นพื้นฐาน
ของเจา้ ของข้อมลู ส่วนบุคคล
C7.6 การประมวลผลข้อมูลส่วนบุคคลที่ไม่จำเป็นต่อการบรรลุวัตถุประสงค์ของการจัดทำเอกสาร
ประวัติศาสตรห์ รือจดหมายเหตุเพื่อประโยชน์สาธารณะ หรือท่ีเกีย่ วกบั การศึกษาวิจยั หรือสถิติ
นนั้ ยอ่ มไม่สามารถอ้างฐานนีไ้ ด้
94 Thailand Data Protection Guidelines 3.0
D. แนวปฏบิ ตั ิเกย่ี วกับหน้าท่แี ละความรับผดิ ชอบของผคู้ วบคุมและผูป้ ระมวลผลขอ้ มลู
(Guideline on Duties and Responsibilities of Controllers and Processors)
ส่วนนี้จะได้กล่าวถึงแนวปฏิบัติเก่ียวกับหน้าที่และความรับผิด ชอบของผู้ควบคุมข้อมูลและผู้
ประมวลผลข้อมลู โดยประกอบไปด้วยเน้ือหา 5 สว่ นยอ่ ย ไดแ้ ก่
D1 แนวปฏบิ ัตเิ กย่ี วกบั สทิ ธหิ น้าที่โดยท่วั ไปของผ้คู วบคุมและผูป้ ระมวลผลของมูล
D2 แนวปฏิบัติเกี่ยวกับการจัดทำข้อตกลงระหว่างข้อตกลงระหวา่ งผู้ควบคุมข้อมูลส่วนบุคคล
และผูป้ ระมวลผลข้อมูล (Data Processing Agreement)
D3 แนวปฏิบตั เิ กย่ี วกับการจดั การคำรอ้ งขอของเจา้ ของข้อมลู (Data Subject Request)
D4 แนวปฏิบัติเกี่ยวกับการจัดการคำร้องขอจากรัฐหรือเจ้าหน้าที่รัฐ (Government
Request)
D5 ความรบั ผิดทางแพง่ อาญา และปกครองตามกฎหมายคุม้ ครองข้อมูลส่วนบุคคล
โดยผู้ประกอบการต้องระบุสถานะให้ได้ว่าท่านเป็นผู้ควบคุมข้อมูล (Data Controller) หรือ
เปน็ ผู้ประมวลผลขอ้ มลู (Data Processor) โดยพิจารณาวา่ ท่านเปน็ ผกู้ ำหนดความเป็นไปของข้อมูลส่วน
บคุ คล กลา่ วคือ สามารถกำหนดวัตถุประสงค์ วิธีการตลอดจนการดำเนินการต่างๆ กับข้อมูลส่วนบุคคล
ไดห้ รอื ไม่ 86
ใช่ ทา่ นเปน็ ผู้ควบคุมขอ้ มูล (Data Controller)
ไมใ่ ช่ ท่านเปน็ ผ้ปู ระมวลผลข้อมูล (Data Processor)
ข้อสงั เกตเกี่ยวกับการเป็นผคู้ วบคุมข้อมลู และผู้ประมวลผลขอ้ มูล
- ผู้ควบคมุ ข้อมูลและผ้ปู ระมวลผลข้อมูลอาจเป็นบคุ คลธรรมดาหรือนิติบุคคลก็ได้ หากไดท้ ำการประมวลผลข้อมูล
อนั อยู่ในบงั คบั ของกฎหมาย (ไมใ่ ชก่ ิจกรรมที่กฎหมายยกเว้น) ในกรณีผ้คู วบคมุ ขอ้ มลู และผู้ประมวลผลข้อมูลเป็น
นิติบุคคล บุคคลธรรมดาที่อยู่ในองค์กรไม่วา่ ในระดบั ใด ไม่ว่าจะเป็นกรรมการผูจ้ ัดการใหญ่ กรรมการ ผู้บริหาร
หัวหน้าฝ่าย ผู้จัดการ พนักงาน ซึ่งกระทำการแทนนิติบคุ คลไม่ถือว่าเป็นผู้ควบคุมข้อมูลหรือผูป้ ระมวลผลข้อมลู
ส่วนบุคคล เพราะถือเป็นส่วนหนึ่งของผู้ควบคุมขอ้ มูลหรือผูป้ ระมวลผลขอ้ มูล87 แม้จะมีอำนาจตดั สินใจในความ
เปน็ จริงและสามารถสั่งการประมวลผลขอ้ มลู อนั อย่ใู นกจิ การของนติ บิ คุ คลก็ตาม กไ็ มถ่ ือเปน็ ผคู้ วบคุมข้อมูลหรือผู้
ประมวลผลขอ้ มลู แยกออกจากตวั นติ บิ ุคคล88 แตน่ ติ ิบุคคลก็ยังมีหน้าท่คี วบคมุ บคุ คลเหลา่ นีใ้ หป้ ฏิบตั กิ ารใหเ้ ปน็ ไป
ตามกฎหมายค้มุ ครองขอ้ มูลสว่ นบุคคล
86 ตัวอย่างที่แสดงให้เห็นถึงอำนาจตัดสนิ ใจที่จะทำให้เป็นผู้ควบคุมข้อมลู เช่น ผู้ที่กำหนดว่าจะเก็บรวมรวมข้อมูลส่วน
บคุ คลอยา่ งไร ผู้ท่กี ำหนดฐานในการประมวลผล ผ้ทู ี่กำหนดประเภทขอ้ มลู ทจี่ ะเก็บรวบรวม ผ้ทู ่ีกำหนดวตั ถปุ ระสงคใ์ นการ
ใชข้ ้อมูล ผู้ทีก่ ำหนดตัวเจา้ ของข้อมูลทีจ่ ะเกบ็ รวบรวมขอ้ มูล ผทู้ ีก่ ำหนดว่าจะเปดิ เผยขอ้ มลู หรือไม่ ผ้ทู ก่ี ำหนดว่าจะแจ้งแก่
เจ้าของขอ้ มูลอย่างไร ผูท้ ่กี ำหนดวิธกี ารในการตอบสนองคำร้องขอใช้สทิ ธจิ ากเจ้าของข้อมูล ผู้ทก่ี ำหนดระยะเวลาในการ
เก็บรกั ษาขอ้ มูลไว้ เปน็ ตน้ ในขณะที่สำหรับผู้ประมวลผลขอ้ มูลจะตอ้ งดำเนนิ การภายใตข้ อ้ กำหนดหรือคำสั่งของผู้ควบคุม
ขอ้ มูลเทา่ นนั้ , see ICO, Guide to GDPR: Controllers & Processors, https://ico.org.uk/for-organisations/guide-
to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/controllers-and-processors/
how-do-you-determine-whether-you-are-a-controller-or-processor/ (hereafter “ICO Guide on
Controller & Processor”); นอกจากนี้การพิจารณานั้นพิจารณาจากกิจกรรมที่เกิดขึ้นในความเป็นจริง ( actual
activities) ไม่เพยี งแต่การเรียกชือ่ ตามท่ีกำหนดในสัญญาเทา่ นั้น, see EDPB, Guidelines 07/2020 on the concepts
of controller and processor in the GDPR Version 1.0, September 2020, p.9 at https://edpb.europa.eu/
sites/edpb/files/consultation/edpb_guidelines_202007_controllerprocessor_en.pdf (hereafter “EDPB
Concepts of Controller & Processor”)
87 ICO Guide on Controller & Processor
88 EDPB Concepts of Controller & Processor, p.10
96 Thailand Data Protection Guidelines 3.0
- บุคคลธรรมดาทปี่ ระกอบกจิ การในรูปแบบทไ่ี มเ่ ปน็ นิติบุคคลก็เปน็ ผ้คู วบคมุ ขอ้ มลู หรอื ผปู้ ระมวลผลข้อมลู ได้ บุคคล
ธรรมดาที่ไมไ่ ด้ประกอบกิจการใด แต่มีการประมวลผลข้อมลู หากได้ประมวลผลข้อมูลเพื่อกิจการส่วนตัวโดยแท้
หรือกิจการในครอบครัวน้ันยอ่ มไดร้ บั ยกเว้นไมต่ ้องปฏิบตั ติ ามกฎหมายคุ้มครองข้อมลู สว่ นบุคคล89
- ความเป็นผู้ควบคุมข้อมูลอาจเกิดขึน้ ได้จากบทบัญญัติแหง่ กฎหมายหรอื ข้อเท็จจริงกไ็ ด้ บทบัญญัติแหง่ กฎหมาย
สามารถกำหนดตัวผูค้ วบคุมข้อมลู ได้โดยชัดแจ้ง เช่น กำหนดให้หนว่ ยงานรัฐเป็นผู้รับผิดชอบและเป็นผู้ควบคุม
ข้อมูล เป็นต้น หรืออาจกำหนดหน้าที่ความรับผิดชอบไว้และในการปฏิบัติหน้าที่น้ันต้องมีการประมวลผลข้อมลู
หน่วยงานนั้นก็ยอ่ มจะมีสถานะเป็นผู้ควบคุมข้อมูล เช่น กฎหมายกำหนดให้หน่วยงานมีหน้าที่ให้เงินช่วยเหลอื
ประชาชนท่สี มัครเขา้ มา แม้กฎหมายจะไมไ่ ดร้ ะบใุ ห้เป็นผู้ควบคุมข้อมูลอย่างชัดเจนหนว่ ยงานเช่นว่าน้ันก็มีฐานะ
เปน็ ผ้คู วบคุมข้อมลู 90 เปน็ ตน้ ส่วนในการพิจารณาสถานะความเปน็ ผคู้ วบคมุ ข้อมลู นน้ั จำเปน็ ต้องพิจารณาจากตัว
กิจกรรม (processing activity) เป็นหลัก กิจกรรมหลายชนิดเป็นกิจกรรมที่มีอยู่แต่เดิมและชัดเจนว่าเป็นการ
ประมวลผลอย่างผู้ควบคุมข้อมูลส่วนบุคคล เช่น นายจ้างประมวลผลข้อมูลลูกจ้าง ผู้ให้บริการประมวลผลข้อมลู
ลกู ค้า หรอื สมาคมประมวลผลข้อมูลสมาชิก เป็นตน้ แต่กจิ กรรมบางอย่างแม้จะเป็นการมอบหมายให้ดำเนินการ
แต่ถ้าผู้ไดร้ ับมอบหมายมีอิสระพอควรสามารถกำหนดวิธีการหรือวัตถุประสงค์ได้เองกจ็ ะเป็นผู้ควบคุมขอ้ มลู อยู่
นัน่ เอง91
❖ บริษทั แหง่ หน่งึ จา้ งบริษัททปี่ รกึ ษากฎหมายเพ่อื เปน็ ตัวแทนในการดำเนินคดีจดั การขอ้ พิพาท บรษิ ัท่ปี รกึ ษา
กฎหมายจำเปน็ ตอ้ งประมวลผลขอ้ มูลสว่ นบคุ คลท่ีเก่ยี วกับคดี บริษัททีป่ รกึ ษากฎหมายมหี น้าท่ีเป็นตวั แทน
ลกู ความในศาล หน้าที่ดังกล่าวไมไ่ ด้มจี ุดมุ่งหมายเพยี งเพ่ือประมวลผลข้อมูลสว่ นบคุ คล การทำหน้าที่ของ
บริษทั ทปี รึกษากฎหมายมคี วามเปน็ อสิ ระค่อนข้างมากเนือ่ งจากสามารถตัดสินใจได้ว่าจะใช้ข้อมลู อะไรบ้าง
และดำเนินการกับข้อมลู เหล่าน้ันอยา่ งไร และลูกความก็ไมไ่ ด้มคี ำส่ังชัดเจนจากลูกความว่าให้ประมวลผล
ข้อมูลส่วนบุคคลอย่างไรโดยเฉพาะเจาะจง กิจกรรมประมวลผลข้อมูลของบริษัทที่ปรึกษากฎหมายเพ่อื
ปฏิบตั ิหนา้ ท่ีตวั แทนผู้ไดร้ ับมอบอำนาจตามกฎหมายแสดงใหเ้ ปน็ บทบาทของบรษิ ทั ทีป่ รึกษากฎหมายใน
ฐานะผคู้ วบคุมข้อมูล
- ผคู้ วบคมุ ขอ้ มลู จะตอ้ งเปน็ ผกู้ ำหนดวัตถุประสงคแ์ ละวิธีการในการประมวลผลข้อมูล ในขณะทีผ่ ู้ประมวลผลข้อมูล
เปน็ ผรู้ ับคำสั่งเพื่อดำเนินการวัตถุประสงคแ์ ละวิธกี ารทก่ี ำหนดนนั้ อยา่ งไรกด็ ี หลายกรณผี ู้ประมวลข้อมูลอาจยังมี
อำนาจตัดสินใจอยู่บ้างในเรื่องของวิธีการในการประมวลผลข้อมูล เช่นนี้ต้องพิจารณาต่อไปว่าระดับอำนาจ
ตัดสินใจเช่นว่านั้นจะทำให้มีสถานะผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูล หากเป็นการกำหนดวิธีการที่เป็น
สาระสำคัญ (essential means) ก็จะมีสถานะผู้ควบคุมข้อมูลส่วนบุคคล แต่ถ้าเป็นเพียงวิธีการที่ไม่ได้เป็น
สาระสำคัญ (non-essential means) ก็จะคงยงั เป็นผปู้ ระมวลผลขอ้ มลู อย่นู ั่นเอง 92
89 พระราชบัญญตั ิค้มุ ครองขอ้ มลู สว่ นบคุ คล พ.ศ.2562 มาตรา 4(1) 97
90 EDPB Concepts of Controller & Processor, p.11
91 EDPB Concepts of Controller & Processor, p.12
92 EDPB Concepts of Controller & Processor p.14-16
ศนู ยว์ จิ ยั กฎหมายและการพฒั นา คณะนิตศิ าสตร์ จุฬาลงกรณม์ หาวทิ ยาลยั
❖ นายจ้างวา่ จ้างให้บรษิ ัทแห่งหนึ่งเป็นผู้ดำเนินการจ่ายเงินเดือนให้แก่พนักงาน (payroll administration)
นายจา้ งเป็นผู้กำหนดคำสัง่ ชัดเจนว่าจะจา่ ยเงนิ เดอื นให้ใครบ้าง จำนวนเงนิ เทา่ ไร ขอ้ มลู ต่างๆ จะตอ้ งเกบ็ ไว้
นานเพียงใด ข้อมูลใดบ้างจะต้องส่งใหก้ ับสรรพากร กรณีนี้เหน็ ได้ว่าบริษทั นี้ดำเนินการจ่ายเงินเดือนตาม
วัตถุประสงค์ทกี่ ำหนดโดยนายจ้างโดยไม่อาจใช้ขอ้ มลู ไปเพอ่ื ประโยชนข์ องตนเลย แมว้ ่าบริษัทนจี้ ะสามารถ
ตัดสินใจไดบ้ า้ งในรายละเอยี ด เชน่ จะใช้ซอฟต์แวร์ใด การกำหนดสิทธใิ นการเข้าถึงขอ้ มูลของบุคคลภายใน
บริษัทตนเอง เป็นต้น ความสามารถในการตัดสินใจเช่นว่านี้ ไม่เพียงพอใหบ้ ริษัทนีอ้ ยู่ในฐานะผู้ควบคุม
ขอ้ มลู
❖ ข้อกำหนดของนายจ้างมีต่อไปว่าให้บริษัทแห่งนี้ดำเนินการส่งข้อมูลให้ธนาคารแห่งหน่ึงดำเนินการจ่าย
เงินเดือนให้พนักงาน ธนาคารมีการประมวลผลข้อมูลพนักงานเพื่อปฏิบัติหน้าที่จ่ายเงินให้แก่พนักงาน
กิจกรรมดังกล่าว ธนาคารมีการตดั สนิ ใจเพียงลำพังว่าขอ้ มูลใดบ้างท่ีจำเป็นต่อการให้บริการดงั กลา่ วและ
ข้อมลู เหล่านน้ั จะเกบ็ ไว้นานเพียงใด นายจา้ งมไิ ดม้ อี ิทธิพลหรืออำนาจควบคุมใดเหนือธนาคาร ธนาคารมี
ฐานะผคู้ วบคมุ ข้อมลู มิใช่ผปู้ ระมวลผลขอ้ มูล การส่งต่อข้อมูลเช่นวา่ นจ้ี งึ เกิดขึน้ ระหวา่ งผ้คู วบคุมข้อมูลสอง
ราย โดยมบี รษิ ทั เป็นผู้ดำเนินการแทนนายจ้าง
❖ นายจา้ งมกี ารจา้ งบรษิ ัทบญั ชีเพื่อใหต้ รวจสอบบญั ชจี ึงส่งขอ้ มลู ให้บริษทั บญั ชแี ห่งน้ี บรษิ ัทบัญชีดำเนินการ
ดังกลา่ วโดยปราศจากคำสงั่ ในรายละเอยี ดของนายจ้าง แต่ดำเนนิ การมาตรฐานการสอบบัญชแี ละกฎหมาย
กฎเกณฑ์ที่เกี่ยวข้อง ข้อมูลต่างๆ ใช้ไปเพื่อวัตถปุ ระสงค์ในการสอบบัญชีเท่านั้น และบริษัทบัญชีกเ็ ป็นผู้
กำหนดว่าข้อมูลที่จำเป็นคือข้อมูลใด ประเภทเจ้าของข้อมูลส่วนบุคคล ข้อมูลจะเก็บไว้นานเพียงใด
ตลอดจนวิธกี ารทางเทคนิคทใ่ี ช้ แม้ได้รบั วา่ จ้างจากนายจา้ ง บริษทั บัญชีอย่ใู นสถานะผู้ควบคุมข้อมูล มิใช่ผู้
ประมวลผลข้อมูล อย่างไรกด็ ี การประเมนิ เช่นว่านี้อาจจะเปลยี่ นไปหากกิจกรรมที่บริษัทบัญชีดำเนินการ
ให้แก่นายจ้างนั้นเปลีย่ นไป เช่น ไม่มีกฎหมายกำหนดชัดเจนและนายจ้างเป็นผูก้ ำหนดรายละเอยี ดอยา่ ง
ชดั เจน เปน็ ต้น
❖ นายจ้างว่าจ้างบริษัทให้บริการเซิร์ฟเวอร์เก็บข้อมูล เพื่อเก็บข้อมูลทีเ่ ข้ารหัสไว้ (encrypted data) การ
ใหบ้ รกิ ารนี้ไมไ่ ดก้ ำหนดว่าข้อมูลท่เี ก็บนั้นจะเป็นขอ้ มูลส่วนบคุ คลหรือไม่กไ็ ด้ บรษิ ัทใหบ้ ริการดงั กล่าวกเ็ ป็น
ผปู้ ระมวลผลขอ้ มลู เท่านน้ั เน่ืองจากดำเนนิ การเก็บรกั ษาขอ้ มลู (storage) ไวแ้ ทนนายจ้าง
❖ บรษิ ัทแห่งหนึ่งต้องการทำความเข้าใจลูกค้าจึงจา้ งผู้ใหบ้ ริการด้านการตลาดมาดำเนินการดงั กลา่ ว บริษัทให้
คำแนะนำเกี่ยวกับประเภทของข้อมูลที่บริษัทให้ความสนใจและให้รายการคำถามที่ต้องการคำตอบจาก
ลูกค้าทีเ่ ขา้ รว่ มการวิจัยทางการตลาดดังกล่าว ทั้งนี้บริษทั แหง่ นี้ได้รับข้อมลู เฉพาะที่เป็นข้อมูลเชิงสถติ ิท่ี
แสดงให้เห็นแนวโน้มต่างๆ เกี่ยวกับลูกค้าเท่านั้น บริษัทไม่ได้มีการเข้าถึงข้อมูลส่วนบุคคล อย่างไรก็ดี
บริษัทก็ยังเป็นผู้ตัดสินใจว่าการประมวลผลดังกลา่ วจะต้องทำข้ึน การประมวลผลขอ้ มลู เชน่ วา่ น้ีกท็ ำตาม
วัตถุประสงค์ทบี่ ริษทั กำหนด บริษัทยังคงถอื เป็นผ้คู วบคุมขอ้ มลู อยู่สำหรบั กจิ กรรมที่ทำขึ้นเพอื่ วัตถุประสงค์
ท่ีตอบสนองความตอ้ งการของบรษิ ัท ผใู้ ห้บริการดา้ นการคลาดเปน็ เพยี งผู้ประมวลผลข้อมลู ส่วนบุคคลตาม
วตั ถุประสงค์ที่บริษัทกำหนดตามคำสง่ั ของบริษทั จึงเป็นเพยี งผปู้ ระมวลผลขอ้ มลู
- ท้ังน้ี บุคคลคนหนึง่ อาจมสี ถานะเปน็ ทั้งผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลไดส้ ำหรบั ข้อมูลคนละชุด เช่น กรณี
ผปู้ ระกอบการ Cloud Computing ไดร้ บั ขอ้ มลู และจดั การข้อมูลในฐานะผูค้ วบคมุ ข้อมลู แตไ่ ดร้ ับมอบหมายจาก
ผู้ควบคมุ ขอ้ มูลรายอืน่ ให้ประมวลผลขอ้ มลู อกี ชุดหนึ่ง สำหรับข้อมลู ชดุ ท่ีไดร้ ับมอบหมายนผี้ ูป้ ระกอบการรายนีจ้ ะมี
98 Thailand Data Protection Guidelines 3.0
สถานะเปน็ ผ้ปู ระมวลผลข้อมูล เป็นตน้ สำหรับข้อมลู ชุดเดยี วกันหลากหลายวัตถปุ ระสงคก์ ็อาจก่อให้เกิดสถานะ
ความเป็นผ้คู วบคมุ ข้อมลู และผ้ปู ระมวลผลข้อมูลได้เช่นกนั 93
- การประมวลผลข้อมูลสว่ นบคุ คลอาจมีการประมวลผลโดยผคู้ วบคมุ ข้อมลู หลายคนก็ได้ โดยอาจมลี ักษณะเป็นการ
ประมวลผลขอ้ มลู ร่วมกนั ทำใหผ้ ู้ควบคุมขอ้ มลู ท้งั หลายเป็นผ้คู วบคุมขอ้ มลู ร่วมกัน (joint controller) หรอื ต่างคน
ต่างเป็นผู้ประมวลผลข้อมูลส่วนบุคคลแยกออกจากกัน สำหรับการเป็นผู้ควบคุมข้อมูลร่วมกัน จะเกิดขึ้นใน
สถานการณ์ทผี่ ู้ควบคุมข้อมลู หลายรายรว่ มกันกำหนดวตั ถปุ ระสงค์และวธิ กี ารในการประมวลผลข้อมลู 94
❖ ผใู้ ห้บรกิ ารดา้ นการท่องเทยี่ ว (travel agency) สง่ ข้อมลู ลกู คา้ ใหแ้ กส่ ายการบนิ และโรงแรมเพื่อประโยชน์
ในการจองแพค็ เกจด้านการทอ่ งเท่ียว สายการบินและโรงแรมมกี ารยนื ยนั ทน่ี ่งั และห้องว่างตามที่มีการร้อง
ขอ ผใู้ หบ้ ริการด้านการทอ่ งเทย่ี วกอ็ อกเอกสารการจองและบัตรรางวลั (vouchers) ใหล้ กู ค้า ทงั้ ผู้ใหบ้ ริการ
ดา้ นการทอ่ งที่ยว สายการบินและโรงแรมต่างก็ดำเนนิ การตา่ งๆ ของตนเองด้วยวิธีการของตวั เอง ดงั นัน้ แต่
ละคนต่างก็เป็นผู้ควบคุมข้อมูลแยกออกจากกัน อย่างไรก็ตามถ้าผู้ให้บริการ โรงแรม และสายการบิน
ตัดสนิ ใจรว่ มกันเพอื่ สร้างแพลตฟอร์มออนไลน์เพื่อวัตถุประสงค์ร่วมกนั ในการให้บริการแพ็กเกจท่องเที่ยว
ทง้ั สามต่างกต็ กลงกนั เกยี่ วกับวิธกี ารท่ีจะใช้ วา่ ข้อมูลใดว่าจะต้องมีการเก็บไว้ การจองจะดำเนินการอยา่ งไร
และใครบา้ งสามารถเข้าถึงข้อมูลได้ นอกจากน้ันทั้งสามยังมกี ารแบง่ ปนั ขอ้ มลู กันเพื่อวัตถุประสงคใ์ นการทำ
การตลาดร่วมกัน กรณีเช่นว่านี้ ทั้งสามเป็นผู้ควบคุมข้อมูลร่วมกันในส่วนของการประมวลผลข้อมูลท่ี
เกี่ยวข้องกับแพลตฟอร์มออนไลน์ดังกล่าวและกิจกรรมด้านการตลาดที่ทำร่วมกัน แต่ในส่วนของการ
ประมวลผลของตนเองนอกเหนือไปจากสว่ นที่รว่ มกันนี้ ต่างคนกต็ ่างเปน็ ผู้ควบคุมขอ้ มลู แยกออกจากกัน
❖ บริษัทสองแห่งร่วมกันออกสินค้าใหม่ภายใต้แบรนด์ร่วมกัน (co-branded) และต้องการจะจัดงานเพ่ือ
ส่งเสริมการขายสินค้าใหม่นี้ เพื่อวัตถุประสงค์นี้ทั้งสองมีการแบ่งปันข้อมูลลูกค้าและฐานข้อมูล และ
ตดั สนิ ใจ และจดั ทำรายชอ่ื ผทู้ ่ีจะได้รับเชิญมางานนีแ้ ละร่วมกันเกี่ยวกับรูปแบบการส่งคำเชิญเพื่อเข้าร่วม
กิจกรรม วิธีการการเกบ็ รวมรวมผลตอบรับในงานและกิจกรรมทางตลาดหลังจากนั้น บริษัททั้งสองเปน็ ผู้
ควบคุมขอ้ มลู รว่ มกัน
❖ บริษทั ช่วยเหลือดา้ นการจัดหางานให้ความชว่ ยเหลือบรษิ ัทอีกแหง่ หนี่งในการรบั บุคคลเข้าทำงาน บริการ
ของบริษัทดา้ นการจัดหางานคือการค้นหาผู้สมัครที่เหมาะสมจากเอกสารทไี่ ด้รับจากบริษัทท่ีกำลังเปิดรับ
สมัครงานและเอกสารประวัติที่อยู่ในฐานข้อมูลของบริษัทจัดหางาน ฐานข้อมูลดังกล่าวนั้นสร้างขึ้นโดย
บริษัทจดั หางานและบริหารจัดการเอง แม้วา่ ทงั้ สองจะไม่ได้มีการตัดสนิ ใจรว่ มกันกต็ าม แตท่ ้ังสองกร็ ่วมกัน
ประมวลผลข้อมลู เพอ่ื วัตถุประสงคเ์ ดยี วกันคือการค้นหาผ้สู มคั รงานท่เี หมาะสมท่กี ารตดั สินใจน้ันมีลักษณะ
ที่บรรจบกัน (converging decision) กล่าวคือ การตัดสินใจที่จะสร้างและบริหารจัดการฐานข้อมูลของ
บริษัทจัดหางานกับการตัดสินของบริษัทที่ต้องการรับบุคคลเข้าทำงานที่จะเพิม่ ข้อมูลในฐานข้อมูล การ
ตัดสนิ ใจทง้ั สองนั้นตา่ งเป็นการสนับสนุนซ่ึงกันและกนั แยกออกจากกนั ไม่ได้และมคี วามจำเปน็ ในการคน้ หา
ผู้สมัครงานที่เหมาะสม ดังนั้น ทั้งสองเป็นผู้ควบคุมข้อมูลร่วมกัน อย่างไรก็ดี บริษัทจัดหางานจะเป็นผู้
ควบคุมข้อมูลในส่วนของการประมวลผลข้อมูลทีจ่ ำเป็นในการบริหารจัดการฐานข้อมลู แยกจากบรษิ ัทที่
93 ICO Guide on Controller & Processor 99
94 EDPB Concepts of Controller & Processor, p.20-23
ศูนยว์ จิ ยั กฎหมายและการพฒั นา คณะนติ ศิ าสตร์ จฬุ าลงกรณ์มหาวิทยาลยั
ค้นหาผูส้ มคั รงานซ่งึ ก็ผคู้ วบคมุ ข้อมูลโดยลำพังในสว่ นของการประมวลผลขอ้ มลู ทีเ่ ก่ียวกับการจ้างงานหลัง
จากนั้น เช่น การสมั ภาษณ์งาน การทำสัญญาจ้าง การบริหารจัดการข้อมลู ในแผนกทรัพยากรบคุ คล เป็น
ต้น
❖ บรษิ ัทเกบ็ รวบรวมและประมวลผลข้อมูลส่วนบุคคลของพนักงานในกจิ การที่เก่ียวกบั การบรหิ ารงานบุคคล
กฎหมายบังคับให้บรษิ ทั ตอ้ งส่งขอ้ มูลเกี่ยวกบั การจา่ ยเงินเดือนไปยังกรมสรรพากร ในกรณนี ้ี ทั้งบริษัทและ
กรมสรรพากรประมวลผลข้อมูลส่วนบคุ คลชุดเดียวกันเกีย่ วกับการจ่ายเงนิ เดือน แต่เนื่องจากมิไดก้ ำหนด
วัตถุประสงค์และวธิ ีการร่วมกนั ทงั้ สองย่อมเปน็ ผู้ควบคมุ ขอ้ มลู ส่วนบุคคลแยกออกจากกนั ไม่ใช่ผู้ควบคุม
ข้อมูลรว่ มกนั แตอ่ ยา่ งใด
❖ กลุ่มบริษัทมีการใชฐ้ านข้อมูลเดียวกันสำหรับการบริหารจัดการลูกค้าและผู้ที่อาจสนใจเข้ามาเป็นลูกค้า
ฐานข้อมูลดังกล่าวอยู่บนเซิร์ฟเวอร์ของของบริษัทแม่ซึ่งเป็นเพียงผู้ประมวลผลข้อมูลให้กับบริษัทลูก
ทั้งหลายในแงข่ องการเก็บรกั ษาขอ้ มูล (storage) แต่ละบริษัทในกลุ่มมีการเขา้ ถึงข้อมูลลูกค้าของตนและ
ประมวลผลเพื่อวัตถุประสงค์ของตนเองเท่านั้นและยังตัดสินใจแยกออกจากกัน ทั้งในเรื่องการเข้าถึง
ระยะเวลาการเกบ็ รักษา การแกไ้ ขหรอื การลบข้อมลู แตล่ ะบริษทั ไม่สามารถเข้าถงึ หรือใช้ขอ้ มูลของบริษัท
อื่นในกลุ่มแม้ว่าจะใช้ฐานข้อมูลเดียวกัน กรณีนี้บริษัททั้งหลายในกลุ่มบริษัทเป็นผู้ควบคุมข้อมูลแยก
ต่างหากจากกนั ไมใ่ ช่ผคู้ วบคมุ ข้อมลู รว่ มกัน
- การเปน็ ผ้คู วบคุมขอ้ มลู ร่วมกัน (joint controller) กฎหมายมิได้มีบทบัญญัตไิ วโ้ ดยเฉพาะ แตก่ ็พอจะเหน็ ได้วา่ เม่ือ
มกี ารกำหนดวตั ถปุ ระสงคแ์ ละวิธกี ารประมวลผลข้อมลู ส่วนบุคคลร่วมกัน ในกรณที ี่มกี ารกระทำอันเป็นการฝ่าฝืน
กฎหมายคมุ้ ครองขอ้ มลู ส่วนบคุ คลหรือละเมดิ สทิ ธิของเจา้ ของข้อมลู สว่ นบุคคล ก็อาจทำให้ผู้ควบคมุ ข้อมูลร่วมกัน
ทั้งหลายจะต้องรับผิดด้วยกัน หากเป็นความรับผิดทางแพ่งต่อเจา้ ของข้อมลู ส่วนบุคคลก็อาจต้องร่วมกันรับผิด
อย่างลูกหน้รี ่วมตามหลกั กฎหมายแพ่งทั่วไป กรณนี ้ี มีขอ้ เสนอแนะว่าระหว่างผ้คู วบคุมข้อมูลรว่ มกนั ท้ังหลายอาจมี
การจดั ทำข้อตกลงระหวา่ งกันเพื่อกำหนดหนา้ ทแ่ี ละความรับผิดไวอ้ ย่างชัดเจนเพื่อป้องกันปญั หาในอนาคตหากมี
ฝ่ายใดฝา่ ยหนึง่ กระทำผิดกฎหมายค้มุ ครองข้อมลู สว่ นบคุ คล แม้กฎหมายจะมิได้บงั คบั ให้ตอ้ งทำข้อตกลงดังกล่าว
เหมือนอย่างกรณีของขอ้ ตกลงระหวา่ งผ้คู วบคุมข้อมลู และผูป้ ระมวลผลขอ้ มูลกต็ าม
- ผู้ประมวลผลข้อมูลส่วนบุคคลจะต้องมีสถานะแยกออกจากผู้ควบคุมข้อมูล ( separate entity) และการ
ประมวลผลนน้ั จะต้องทำแทนผู้ควบคมุ ขอ้ มลู (on the controller’s behalf)95
❖ ผู้ให้บริการด้านการตลาดมีการให้บริการการด้านโฆษณาและบริการการตลาดทางตรง ( direct
marketing) ได้รับว่าจ้างจากผู้ผลิตสินค้าให้ดำเนินการโฆษณาโดยอาศัยฐานข้อมูลลูกค้าของผู้ว่าจ้าง
เช่นน้ีผู้ใหบ้ ริการมฐี านะเป็นผูป้ ระมวลผลขอ้ มลู
❖ ผู้ให้บริการแท็กซี่มีการจัดทำแพลตฟอร์มออนไลนซ์ ึ่งให้ทำบริษัทต่างๆ สามารถจองรถแท็กซีเ่ พื่อรบั ส่ง
พนักงานหรอื แขกของบริษทั ไป-กลบั จากสนามบินได้ ในการจองนัน้ บรษิ ัทจะตอ้ งระบชุ ื่อพนักงานที่จะรับ
บรกิ ารเพ่ือทค่ี นขับจะสามารถยืนยันตัวตนพนักงานไดเ้ มื่อไปรบั ในกรณีนี้บริการแทก็ ซปี่ ระมวลผลข้อมูล
ส่วนบุคคลพนักงานเป็นสว่ นหนึ่งของการให้บริการบรษิ ัท แต่การประมวลผลขอ้ มูลนีม้ ิใช่เปา้ หมายหลัก
95 EDPB Concepts of Controller & Processor, p.25-27
100 Thailand Data Protection Guidelines 3.0
The words you are searching are inside this book. To get more targeted content, please make full-text search by clicking here.
TDPG3.0-Extension-20210413
Discover the best professional documents and content resources in AnyFlip Document Base.
Search
TDPG3.0-Extension-20210413
- 1 - 50
- 51 - 100
- 101 - 150
- 151 - 200
- 201 - 250
- 251 - 300
- 301 - 350
- 351 - 400
- 401 - 450
- 451 - 500
- 501 - 550
- 551 - 600
- 601 - 650
- 651 - 686
Pages: