บทที่ 4 ข้อคิดเห็นตามร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

1.     พิจารณาจากขอบเขตการบังคับใช้      

          วิธีการประมวลผลข้อมูล 

          เมื่อพิจารณาจากร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลพบว่ามีขอบเขตของการบังคับใช้กับข้อมูลส่วนบุคคลที่จะต้องมีส่วนหนึ่งส่วนใดหรือทั้งหมดโดยวิธีการอิเล็กทรอนิกส์หรือวิธีการอื่นใดที่มิใช่วิธีการอิเล็กทรอนิกส์ และตามมาตรา 3 นั้นแสดงให้เห็นว่าร่างพระราชบัญญัติดังกล่าวได้กำหนดขอบเขตของวิธีการในข้อมูลส่วนบุคคลไว้ครอบคลุมทั้งหมด ทำให้สามารถบังคับใช้กับข้อมูลส่วนบุคคลทั้งหมดทุกวิธีการ ทำให้สามารถนำร่างพระราชบัญญัติดังกล่าวมาใช้ได้อย่างทั่วไป ไม่ใช้แก่วิธีการเฉพาะเจาะจงวิธีการใดวิธีการหนึ่ง ทำให้ร่างพระราชบัญญัติดังกล่าวนำมาซึ่งการบังคับใช้อย่างกว้างขวาง

          สัญชาติของเจ้าของข้อมูล

          ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลมิได้จำกัดข้อมูลส่วนบุคคลของผู้ที่มีสัญชาติไทยเท่านั้น เพียงแต่จะต้องเป็นการประมวลผลข้อมูลส่วนบุคคลที่กระทำในราชอาณาจักรไทย ทำให้การบังคับใช้ร่างพระราชบัญญัติดังกล่าวใช้บังคับครอบคลุมทั้งคนสัญชาติไทย และคนต่างด้าวที่มีวิธีการประมวลผลข้อมูลกระทำในราชอาณาจักรไทย เป็นผลให้การคุ้มครองข้อมูลส่วนบุคคลตามร่างพระราชบัญญัติดังกล่าวจะได้รับการยอมรับจากนานาประเทศที่เข้ามาทำธุรกรรมต่างๆกับประเทศไทย คือได้รับความเชื่อมั่นว่าข้อมูลส่วนบุคคลจะได้รับการนำไปใช้อย่างถูกวัตถุประสงค์และไม่ถูกละเมิดนำเอาข้อมูลส่วนบุคคลไปก่อให้เกิดความเสียหายต่อเจ้าของข้อมูลและบุคคลอื่น

          เมื่อพิจารณาจากประเภทของบุคคลที่ให้ความคุ้มครองข้อมูลส่วนบุคคลตามร่างพระราช บัญญัติคุ้มครองข้อมูลนั้นสามารถแบ่งออกเป็นได้ดังนี้คือ

-         กรณีบุคคลธรรมดา

-         กรณีนิติบุคคล

-         กรณีข้อมูลผู้ตาย

          จากประเภทของบุคคลดังกล่าวเห็นว่ากรณีบุคคลธรรมดามักจะไม่มีปัญหามากนักเมื่อเทียบกับอีกสองกรณีคือ กรณีข้อมูลส่วนบุคคลของนิติบุคคลและกรณีของผู้ตาย ซึ่งสามารถแยกพิจารณาได้ดังนี้

       "เจ้าของข้อมูล" หมายความว่า บุคคลธรรมดา คณะบุคคล หรือนิติบุคคล ซึ่งเป็นเจ้าของข้อมูลส่วนบุคคล จะพบว่าร่างพระราชบัญญัติคุ้มครองข้อมูลนั้นได้บัญญัติถึงข้อมูลส่วนบุคคลที่นิติบุคคลเป็นเจ้าของข้อมูล แต่ตามร่างพระราชบัญญัติดังกล่าวก็มิได้ให้ความสำคัญกับนิติบุคคลมากนั้น โดยพิจารณาจากการให้ความหมายของข้อมูลส่วนบุคคลตามมาตรา 4ที่มิได้มีคำว่า นิติบุคคลเลย แต่ปรากฏว่านิยามของคำว่าเจ้าของข้อมูลนั้นรวมถึงนิติบุคคลด้วย  อาจเนื่องมากจากนิติบุคคลเป็นเพียงบุคคลที่กฎหมายสมมุติขึ้น อีกทั้งข้อมูลของนิติบุคคลสามารถตรวจสอบได้โดยเปิดเผยจากทะเบียนนิติบุคคลและรายงานผลการดำเนินการของนิติบุคคล รวมทั้งมีกฎหมายอื่นๆที่ให้ความคุ้มครองข้อมูลของนิติบุคคลไว้แล้ว ฉะนั้นถึงแม้ร่างพระราชบัญญัตินี้จะมิได้ให้ความสำคัญกับข้อมูลของนิติบุคคลมากนักแต่เนื่องจากมีกฎหมายตัวอื่นที่ให้ความคุ้มครองอยู่แล้ว อย่างไรก็ตามร่างพระราชบัญญัติดังกล่าวก็แสดงให้เห็นว่ามิได้ละเลยถึงข้อมูลของนิติบุคคล โดยพยายามที่จะร่างกฎหมายดังกล่าวให้ครอบคลุมประเภทของบุคคลทั้งหมด ซึ่งเห็นได้จากการให้ความหมายของคำว่าเจ้าของข้อมูลตามมาตรา 4

          กรณีของผู้ตาย ในกรณีนี้มักจะมองว่าเมื่อผู้ที่เสียชีวิตแล้วข้อมูลส่วนบุคคลของผู้นั้นก็มักจะไม่มีความสำคัญแต่อย่างใด แต่เมื่อพิจารณาจากคำจำกัดความของข้อมูลส่วนบุคคลตามมาตรา 4 แล้วจะเห็นว่าข้อมูลของผู้ตายอาจจะก่อให้เกิดความเสียหายแก่บรรดาผู้มีความเกี่ยวข้องกับผู้ตายเช่นบิดามารดาของผู้ตาย บุตรของผู้ตาย หรือแม้กระทั้งญาติของผู้ตาย หากมีการนำเอาข้อมูลส่วนบุคคลของผู้ตายไปก่อให้เกิดความเสียหายแล้ว อาจนำมาซึ่งผลกระทบต่อชื่อเสียงในวงศ์ตระกูลของผู้ตายได้ ซึ่งแม้จะมิใช่ผลกระทบที่คำนวณเป็นตัวเงินได้ก็ตาม แต่ก็จะส่งผลกระทบต่อสภาพจิตใจของผู้มีส่วนได้เสียของผู้ตาย ซึ่งบ้างครั้งก็จะส่งผลกระทบมากกว่า       

          ลักษณะของข้อมูล ร่างพระราชบัญญัติคุ้มครองข้อมูลได้ให้ความหมายของข้อมูลส่วนบุคคลไว้ในมาตรา  4   ซึ่งมีความหมายที่เป็นทั้งข้อมูลหรือสิ่งบอกลักษณะอื่นที่ได้บ่งชี้ถึงสิ่งเฉพาะตัวของบุคคลที่เป็นเจ้าของ จากมาตราดังกล่าวพบว่ามีการบัญญัติถึงความหมายที่กว้าง แต่อย่างไรก็ตามการบัญญัติเช่นนั้นก็แสดงให้เห็นว่าต้องการที่จะใช้บังคับกับสิ่งต่างๆที่บ่งชี้ถึงลักษณะเฉพาะของบุคคล ซึ่งเมื่อมีการนำไปใช้ก็สามารถตีความได้มากขึ้น ใช้กับข้อมูลได้หลายประเภท ไม่ได้เจาะจงที่จะคุ้มครองข้อมูลใดโดยเฉพาะเจาะจง

          เมื่อพิจารณาประเด็นการบังคับใช้จะพบได้ว่าร่างพระราชบัญญัติคุ้มครองข้อมูลนั้นได้บัญญัติขึ้นเพื่อต้องการให้มีการบังคับใช้เป็นการทั่วไป มิใช่บังคับใช้เฉพาะเจาะจงแต่บุคคลใดบุคคลหนึ่ง วิธีการใดวิธีการหนึ่ง หรือเฉพาะแต่ข้อมูลใดข้อมูลหนึ่งเท่านั้น จึงถือว่าเป็นลักษณะที่ดีต่อการบังคับใช่ร่างพระราชบัญญัติดังกล่าว อีกทั้งถือว่าเป็นลักษณะที่นานาประเทศต้องการให้การคุ้มครองข้อมูลส่วนบุคคลมีลักษณะทั่วไปอย่างเช่นกฎหมายของสหภาพยุโรป หรือประเทศอื่นๆ ทีมีการบัญญัติให้เป็นการทั่วไป ทำให้ทีการบังคับใช้อย่างกว้างขวาง แต่การบัญญัติให้มีลักษณะทั่วไปก็มีผลเสียที่ว่าการตีความนั้นจะมีลักษณะที่กำกวมจนทำให้บางครั้งมีผลเสียมากกว่าผลดีเช่นกัน

2.     องค์กรที่ทำหน้าที่ควบคุม เป็นองค์กรที่เป็นอิสระหรือไม่

ร่างพระราชบัญญัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในหมวดที่ 9 ได้กำหนดหลักในเรื่องคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลไว้ ซึ่งได้กำหนดองค์ประกอบของคณะกรรมการข้อมูลส่วนบุคคลไว้ อีกทั้งได้กำหนดคุณสมบัติของคณะกรรมการไว้โดยกำหนดคุณวุฒิไว้หลายสาขา ถือว่าเป็นการสร้างความเป็นอิสระในการดำเนินงานต่างๆของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล คือกรรมการแต่ละบุคคลสามารถดำเนินการต่างๆได้โดยไม่ต้องขึ้นต่อบุคคลใดบุคคลหนึ่ง อีกทั้งกรรมการแต่ละบุคคลก็จะมีความชำนาญในแต่ละสาขาที่ตนเองมีความชำนาญ ทำให้คณะกรรมการมีความสามารถในการดำเนินการต่างๆอย่างมีประสิทธิภาพ ครอบคลุมการดำเนินงานในทุกสาขา ทั้งสาขาวิทยาศาสตร์ วิศวกรรมศาสตร์ เทคโนโลยี ทางการเงิน เศรษฐศาสตร์ รวมถึงสาขาทางสังคมอย่างนิติศาสตร์ด้วย

          ดังนั้นการกำหนดคุณวุฒิของกรรมการหลายสาขานั้นก็จะช่วยให้การดำเนินงานไปอย่างมีประสิทธิภาพ อีกทั้งกรรมการก็มิได้ขึ้นตรงต่อบุคคลใดบุคคลหนึ่งทำให้การปฏิบัติตามหน้าที่เป็นอิสระและมีความเป็นกลาง ทำให้การดำเนินงานก่อให้เกิดประโยชน์ต่อเจ้าของข้อมูลส่วนบุคคลและเป็นประโยชน์ต่อส่วนรวมของประเทศชาติ

3.     การเปิดเผยข้อมูลและข้อยกเว้นในการเปิดเผยข้อมูล         

          ร่างพระราชบัญญัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในหมวดที่ 6 ได้กำหนดหลักการเปิดเผยข้อมูลทั่วไปและเฉพาะเจาะจงไว้ โดยหลักแล้วจะไม่สามารถเปิดเผยข้อมูลที่มีการประมวลผลข้อมูลได้เลย หากปราศจากความยินยอมจากเจ้าของข้อมูลโดยชัดแจ้ง ซึ่งหมายความว่าสามารถเปิดเผยข้อมูลที่มีการประมวลผลข้อมูลได้เพียงแต่เฉพาะได้รับความยินยอมจากเจ้าของข้อมูล  ซึ่งร่างพระราชบัญญัติดังกล่าวไม่ได้บัญญัติให้ต้องแจ้งเป็นลายลักษณ์อักษร เพียงแต่แจ้งโดยชัดแจ้งก็เพียงพอที่จะเปิดเผยข้อมูลได้แล้ว ถือว่าเป็นประเด็นที่จะนำมาพิจารณาว่าการเปิดเผยข้อมูลส่วนบุคคลนั้นเป็นการละเมิดสิทธิของเจ้าข้อมูลส่วนบุคคลหรือไม่ ซึ่งการได้รับความยินยอมโดยชัดแจ้งนั้น หากพิจารณาแล้วการไม่ได้รับความยิมยอมเป็นลายลักษณ์อักษรจะทำให้การพิสูจน์การละเมิดสิทธิในข้อมูลส่วนบุคคลค่อนข้างลำบาก อันเนื่องจากขาดหลักฐานที่ใช้ในการพิสูจน์ความผิด เพราะหากมีการให้ความยินยอมจากเจ้าของข้อมูลเป็นลายลักษณ์อักษร เอกสารให้ความยินยอมดังกล่าวจะกลายเป็นพยานเอกสารซึ่งเป็นพยานที่มีน้ำหนักมากในการพิจารณาคดี

          อย่างไรก็ตามร่างพระราชบัญญัติดังกล่าวก็ได้บัญญัติถึงข้อยกเว้นที่สามารถเปิดเผยข้อมูลส่วนบุคคลที่มีการประมวลผลโดยทั่วไปและโดยเฉพาะเจาะจงได้ โดยกำหนดข้อยกเว้นไว้ 9 ประการด้วยกัน โดยประเด็นที่น่าสนใจคือการเปิดเผยในขอบเขตของวิชาชีพหนังสือพิมพ์หรือการเขียนข่าวสื่อสารมวลชนโดยไม่ฝ่าฝืนบทบัญญัติของกฎหมายว่าด้วยเสรีภาพของสิ่งพิมพ์ ถือว่าเป็นสิ่งสำคัญที่จะต้องกำหนดข้อยกเว้นให้กับสื่อมวลชน เนื่องจากสื่อมวลชนมีหน้าที่พิทักษ์ผลประโยชน์ของประชาชาน โดยจะพิทักษณ์อย่างมีประสิทธิภาพได้นั้นจำเป็นจะต้องอาศัยการเปิดเผยหรือการไหล่ผ่านของข้อมูลส่วนบุคคล  ดังนั้นจำเป็นจำต้องบัญญัติข้อยกเว้นเพื่อที่จะให้การปฏิบัติหน้าที่ของสื่อมวลชนไม่เป็นอุปสรรคจากร่างพระราชบัญญัติดังกล่าว แต่อย่างไรก็ตามการยกเว้นให้เปิดเผยข้อมูลดังกล่าวก็มิได้อนุญาตให้เปิดเผยข้อมูลได้อย่างไม่จำกัดเพราะมีการกำหนดไว้ในมาตรา 26 เช่นกันว่า การเปิดเผยดังกล่าวต้องไม่ฝ่าฝืนบทบัญญัติของกฎหมายว่าด้วยเสรีภาพของสิ่งพิมพ์ หรือกระทบต่อการให้ความคุ้มครองความเป็นส่วนตัว หรือประโยชน์สาธารณะด้วยเช่นกัน  

4.     การดำเนินการฟ้องร้องของเจ้าของข้อมูล

          ร่างพระราชบัญญัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลในหมวดที่ 11 ได้กำหนดไว้อย่างชัดเจนว่าหากสิทธิของผู้เป็นเจ้าของข้อมูลส่วนบุคคลถูกกระทบกระเทือนถึงสิทธิในข้อมูลส่วนบุคคลนั้น จะต้องยื่นคำร้องต่อคณะกรรมการเพื่อบังคับให้เป็นไปตามสิทธิของเจ้าของข้อมูล จากที่กล่าวมาเห็นได้ว่าเจ้าของข้อมูลจะไม่สามารถฟ้องต่อศาลได้เอง หากมีการละเมิดสิทธิในข้อมูลส่วนบุคคลของเจ้าของข้อมูล แต่จะต้องยื่นคำร้องต่อคณะกรรมการ จากตรงนี้ทำให้การดำเนินการหลังจากมีการกระทบกระเทือนถึงสิทธิในข้อมูลส่วนบุคคลจะล่าช้าหรืออาจจะไม่ได้รับความเป็นธรรม หากคณะกรรมการได้ละเลยที่จะปฏิบัติตามหน้าที่หรือการไม่ปฏิบัติตามบทบัญญัติทำให้กระบวนการต้องล่าช้า ซึ่งจะทำให้เกิดความเสียหายต่อเจ้าของข้อมูลส่วนบุคคลที่ถูกกระทบกระเทือน

          แต่ร่างพระราชบัญญัติดังกล่าวก็ได้กำหนดถึงกรณีคณะกรรมการไม่ได้ดำเนินการอย่างเหมาะสมภายในเวลาที่กำหนด หรือหากมีคำตัดสินที่เจ้าของข้อมูลไม่เห็นด้วย เจ้าของข้อมูลส่วนบุคคลสามารถยื่นคำร้องอุทธรณ์ต่อคณะกรรมการได้ โดยผู้ที่จะพิจารณาคือคณะกรรมการ ซึ่งจะพบว่าอำนาจในการพิจารณาจะตกแก่คณะกรรมการ และการพิจารณาครั้งนี้จะถือเป็นที่สุด ซึ่งดูจะเป็นการจำกัดสิทธิของผู้เสียหายที่จะได้รับการเยียวยาอีกชั้นหนึ่งจากศาล เพราะแม้ว่าคณะกรรมการจะเป็นผู้ทรงคุณวุฒิที่เหมาะสมและการพิจารณาโดยคณะกรรมการจะช่วยให้ข้อพิพาทเสร็จเร็วขึ้นเนื่องจากมีกำหนดเวลาในการพิจารณาอย่างชัดเจน แต่ก็เช่นเดียวกันที่กฎหมายจะจำกัดสิทธิของประชาชนได้เท่าที่จำเป็นเท่านั้น ดังนั้นในกรณีนี้อาจถือได้ว่ากฎหมายจำกัดการใช้สิทธิทางศาลของผู้เสียหาย ดังนั้นน่าจะเป็นการดีกว่าถ้าหากมีการกำหนดว่าให้ผู้เสียหายสามารถร้องยื่นฟ้องต่อศาลเพื่อเรียกค่าเสียหายจากความเสียหายที่เกิดขึ้นหรือให้เป็นทางเลือกแก่ผู้เสียหายว่าจะเลือกให้คณะกรรมการเป็นผู้พิจารณาหรือจะนำเรื่องขึ้นสู่ศาลเอง

          ฉะนั้นร่างพระราชบัญญัติดังกล่าวควรที่จะกำหนดให้ผู้เสียหายสามารถยื่นคำร้องต่อศาลได้ เพื่อเป็นอีกทางเลือกหนึ่งของผู้เสียหายในการยื่นคำร้องหากมีการกระทบกระเทือนสิทธิในข้อมูลส่วนบุคคล หรือให้โอกาสผู้เสียหายว่าจะเลือกฟ้องร้องต่อศาลหรืออุทธรณ์ต่อคณะกรรมการและแม้ในประเทศไทยประชาชนจะไม่นิยมการขึ้นโรงขึ้นศาลเหมือนประเทศมหาอำนาจอย่างอเมริกาก็ตาม แต่ก็ควรที่จะบัญญัติร่างพระราชบัญญัติดังกล่าวให้ครอบคลุมเพื่อป้องกันการทุจริตต่อหน้าที่ และเปิดโอกาสให้แก่ผู้เสียหายซึ่งก็คือเจ้าของข้อมูลมากขึ้นอีกด้วย 

5.     การโอนข้อมูลระหว่างประเทศ

          ร่างพระราชบัญญัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลได้บัญญัติถึงการโอนข้อมูลระหว่างประเทศไว้ในหมวดที่ 8 ซึ่งสรุปสารสำคัญได้ว่าจะมีการโอนข้อมูลไปนอกราชอาณาจักรนั้นจะกระทำมิได้ เว้นแต่ผู้ควบคุมข้อมูลจะได้แจ้งให้คณะกรรมการทราบล่วงหน้า และนอกจากนี้ยังได้บัญญัติถึงกรณีที่สามารถโอนข้อมูลไปนอกราชอาณาจักรได้โดยไม่ต้องให้ผู้ควบคุมข้อมูลต้องแจ้งแก่คณะกรรมการทราบ เช่นกรณีเจ้าของข้อมูลได้ยินยอมโดยชัดแจ้ง รักษาผลประโยชน์สาธารณะ ฯลฯ จึงถือได้ว่าร่างพระราชบัญญัติดังกล่าวได้มีการรองรับถึงการพัฒนาเทคโนโลยีที่สามารถสื่อสารได้สะดวกรวดเร็วโดยการสื่อสารผ่านเครือข่ายทางอินเตอร์เน็ต อันทำให้การโอนข้อมูลระหว่างประเทศมีความสำคัญต่อการทำธุรกรรมระหว่างประเทศหรือการประกอบพาณิชย์อิเล็กทรอนิกส์ ซึ่งจะส่งผลกระทบต่อการค้าและการประกอบธุรกิจระหว่างประเทศ หากมีการจำกัดหรือห้ามมีการโอนข้อมูลส่วนบุคคลระหว่างประเทศ

          แต่ร่างพระราชบัญญัติดังกล่าวก็มีข้อจำกัดว่าประเทศที่มีการโอนข้อมูลส่วนบุคคลนั้นจะต้องมีบทบัญญัติที่ให้ความคุ้มครองข้อมูลส่วนบุคคลที่ไม่น้อยกว่าที่กำหนดในพระราชบัญญัตินี้ ซึ่งจากบทบัญญัติดังกล่าวแสดงให้เห็นว่าเป็นเกณฑ์พิจารณาถึงการโอนข้อมูลระหว่างประเทศไปยังประเทศอื่นนั้นจะต้องมีการคุ้มครองโดยกฎหมายที่ไม่น้อยกว่าพระราชบัญญัตินี้ ซึ่งสามารถพิจารณาได้ว่าจะต้องคุ้มครองแต่เฉพาะในรูปของกฎหมายเท่านั้น แต่หากพิจารณาจากกฎหมายของสหภาพยุโรปที่ได้กำหนดให้ระดับการคุ้มครองข้อมูลส่วนบุคคลของประเทศที่มีการโอนข้อมูลระหว่างประเทศในระดับที่เพียงพอ คือไม่ได้จำกัดแต่เฉพาะมาตรการทางกฎหมายเท่านั้น แต่รวมถึงมาตรการอื่นๆด้วยที่สามารถคุ้มครองข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพ

          นอกจากนี้ร่างพระราชบัญญัติดังกล่าว ในหมวดที่ 7 ยังได้กำหนดห้ามนำเรื่องการส่งหรือโอนข้อมูลไปประเทศอื่นในหมวดที่ 8 มาใช้บังคับกับข้อมูลนิติบุคคล จึงเป็นที่น่าพิจารณาว่าการกำหนดข้อยกเว้นดังกล่าวจะทำให้การทำธุรกิจหรือทำธุรกรรมของนิติบุคคลกับการกระทำระหว่างประเทศนั้นสามารถโอนข้อมูลของนิติบุคคลไปประเทศอื่นได้โดยไม่ต้องปฏิบัติตามมาตรา 33 กล่าวคือนิติบุคคลสามารถโอนข้อมูลส่วนบุคคลของนิติบุคค โดยผู้ควบคุมไม่ต้องแจ้งให้คณะกรรมการทราบเป็นการล่วงหน้า ทำให้ไม่สามารถคุ้มครองข้อมูลส่วนบุคคลของนิติบุคคลได้ สืบเนื่องจากไม่มีหลักคุ้มครองตามร่างพระราชบัญญัตินี้ แต่อย่างไรก็ตามจะพิจารณาจากร่างพระราชบัญญัตินี้อย่างเดียวไม่ได้ จำเป็นต้องพิจารณากฎหมายอื่นๆที่เกี่ยวข้องกับนิติบุคคล ที่อาจจะกำหนดหลักเรื่องความลับทางการค้าของนิติบุคคลที่จะมาคุ้มครองนิติบุคคลเป็นการเฉพาะ         

           ฉะนั้นพบว่าการคุ้มครองการโอนข้อมูลระหว่างประเทศนั้นหากมีการจำกัดเกินไปก็อาจจะส่งผลกระทบต่อการค้าระหว่างประเทศได้ ทำให้เป็นอุปสรรคต่อการค้าและการประกอบธุรกิจระหว่างประเทศ ทำให้ประเทศต่างๆไม่สนใจที่จะร่วมทำการค้าด้วย อีกทั้งปัจจุบันมีการพัฒนาเทคโนโลยีจนทำให้ข้อมูลทางอิเล็กทรอนิกส์มีความสำคัญในการประกอบธุรกิจเป็นจำนวนมากโดยเฉพาะอย่างการสื่อสารโดยทางเครือข่ายอินเตอร์เน็ต จึงจำเป็นจะต้องบัญญัติกฎหมายให้สอดคล้องกับสภาวะปัจจุบัน  

บทที่ 5 ข้อสรุป

          เมื่อพิจารณาจากร่างพระราชบัญญัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคลของประเทศไทย พบว่ามีทั้งปรเด็นที่ถือว่าครอบคลุมทำให้สามารถบังคับใช้ได้มีประสิทธิภาพ แต่ก็มีประเด็นบางประการที่อาจจะเป็นสิ่งที่น่านำมาพิจารณาเพื่อที่จะปรับเปลี่ยนและแก้ไข ร่างพระราชบัญญัติดังกล่าวต่อไปคือ 

         - ประเด็นเรื่องขอบเขตการใช้บังคับ จะพบว่าร่างพระราชบัญญัติดังกล่าวถือว่ามีขอบเขตที่มีลักษณะทั่วไป คือมีขอบเขตที่ครอบคลุมในการใช้บังคับทั้งเรื่องการประมวลผล สัญชาติของเจ้าของข้อมูล ฯลฯ ทำให้การใช้บังคับไม่ใช้เฉพาะแต่เรื่องใดเรื่องหนึ่ง มิฉะนั้นอาจจะเกิดปัญหาเหมือนกับประเทศสหรัฐอเมริกาได้ ที่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่มีลักษณะเฉพาะทำให้นานาประเทศ โดยเฉพาะสหภาพยุโรปไม่ยอมรับในตัวกฎหมายดังกล่าวของสหรัฐอเมริกา จนต้องทำข้อตกลงระหว่างประเทศที่เรียกว่า The Safe Harbor Agreement เนื่องจากมาตรฐานของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหรัฐอเมริกามีข้อบกพร่องบางประการทำให้การคุ้มครองไม่เพียงพอต่อความต้องการของสหภาพยุโรปจนเกิดแรงกดดันให้ทำข้อตกลงระหว่างประเทศดังกล่าว จากที่กล่าวมาถือว่าเป็นบทเรียนที่สำคัญที่ประเทศไทยจำเป็นต้องนำมาพิจารณาในการประกอบการร่างพระราชบัญญัติว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เพื่อที่จะให้นานาประเทศยอมรับในตัวร่างพระราชบัญญัติดังกล่าว มิฉะนั้นหากมาตรฐานไม่เป็นที่ยอมรับ ก็อาจจะมีความจำเป็นที่จะต้องทำข้อตกลงระหว่างประเทศเพิ่มขึ้น และะส่งผลกระทบต่กการทำธุรกิจระหว่างประเทศ คือนานาชาติไม่กล้าที่จะเข้ามาลงทุนเมื่อการคุ้มครองข้อมูลส่วนบุคคลไม่มีประสิทธิภาพที่จะคุ้มครองข้อมูลส่วนบุคคลได้ 

         - ประเด็นเรื่ององค์กรที่ทำหน้าที่ควบคุม จะเห็นว่าคณะกรรมการถูกคัดเลือกมาจากหลายสาขาทั้ง วิศวกรรมศาสตร์ คอมพิวเตอร์ เศรษฐศาสตร์ หรือนิติศาสตร์ ฯลฯ ถือว่าคณะกรรมการมีความชำนาญในหลายๆสาขาทำให้การทำงานเกิดประสิทธิภาพมากอีกทั้งการดำเนินงานของคณะกรรมก็มีความเป็นอิสระ ไม่ขึ้นต่อบุคคลใดบุคคลหนึ่ง ทำให้การดำเนินงานมีอำนาจที่เด็ดขาด จนสามารถปฏิบัติงานเป็นประโยชน์ต่อประเทศชาติและเจ้าของข้อมูลส่วนบุคคลที่ถูกประมวลผล ทำให้เป็นที่ยอมรับจากเจ้าของข้อมูลที่เป็นประชาชนในประเทศไทยและนักลงทุนหรือผู้ประกอบกิจการจากต่างประเทศที่ได้รับความคุ้มครองข้อมูลจากร่างพระราชบัญญัติดังกล่าว 

         - ประเด็นการเปิดเผยข้อมูล ถือว่าร่างพระราชบัญญัตินี้ได้กำหนดให้หลักโดยทั่วไปแล้วข้อมูลส่วนบุคคลจะต้องได้รับการปกป้องไว้ มิให้ใครสามารถที่จะเข้าถึง หรือนำเอาข้อมูลส่วนบุคคลไปใช้จนก่อให้เกิดความเสียหายแก่เจ้าของข้อมูลได้ แต่ร่างพระราชบัญญัติดังกล่าวก็ได้กำหนดข้อยกเว้นไว้ที่สามารถเปิดเผยข้อมูลส่วนบุคคลได้ โดยเป็นไปตามข้อยกเว้นที่บัญญัติไว้ในร่างพระราชบัญญัตินี้ หากมิได้ปฏิบัติตามข้อยกเว้นแล้วเปิดเผยข้อมูลส่วนบุคคลก็ถือว่าเป็นการละเมิอสิทธิของเจ้าของข้อมูล

          - ประเด็นในการฟ้องร้องคดี เมื่อมองในแง่องค์กรที่ทำหน้าที่ควบคุมและบังคับให้เป็นไปตามกฎหมาย ประเทศไม่นิยมการฟ้องร้องเหมือนอย่างประเทศมหาอำนาจอย่างอมเริกา ซึ่งร่างพระราชบัญญัติดังกล่าวได้กำหนดให้เจ้าของข้อมูลผู้เสียหายยื่นคำร้องต่อคณะกรรมเพื่อที่จะพิจารณาบังคับตามสิทธิของผู้เป็นเจ้าของที่ถูกละเมิด ดังนั้นแก้ว่าประเทศไทยจะไม่นิยมฟ้องก็ตามแต่ก็มีความจำเป็นหรือไม่ตัดสิทธิที่จะให้ประชาชานสามารถที่จะยื่นฟ้องต่อศาลได้เอง ไม่จำเป็นต้องผ่านองค์กรที่ทำหน้าที่ควบคุม เพราะมิฉะนั้นหากเกิดการปฏิบัติล่าช้าหรือมีการทุจริตขึ้นแล้ว จะทำให้ผู้ที่เสียหายไม่ได้รับความเป็นธรรมในการดำเนินการเรียกร้องสิทธิที่ถูกละเมิดข้อมูลส่วนบุคคล

          - ประเด็นเรื่องการโอนข้อมูลส่วนบุคคลระหว่างประเทศ ในประเด็นนี้ถือว่าร่างพระราชบัญญัตินี้ได้กำหนดหลักห้ามการโอนข้อมูลไปยังประเทศอื่นเว้นแต่ประเทศที่จะโอนไปนั้นจะมีกฎหมายที่คุ้มครองข้อมูลส่วนบุคคลที่ไม่น้อยกว่าร่างพระราชบัญญัตินี้ คือประเทศที่จะโอนข้อมูลส่วนบุคคลไปนั้นจะต้องมีกฎหมายคุ้มครองข้อมูลบังคับใช้ถึงจะโอนข้อมูลได้ แต่ก็จำกัดแต่เฉพาะกฎหมายเท่านั้น ซึ่งมีสิ่งที่น่าพิจารณาว่าหากเป็นมาตรการอื่นที่มิใช่กฎหมายแล้วก็อาจจะทำให้การคุ้มครองข้อมูลนั้นอยู่ในระดับที่ไม่เพียงพอ ซึ่งตามกฎหมายคุ้มครองข้อมูลของสหภาพยุโรปนั้นเน้นว่าจะต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคลที่เพียงพอถึงจะโอนข้อมูลระหว่างประเทศได้ ซึ่งสามารถตีความได้ว่ามีทั้งมาตรการที่เป็นกฎหมายและมาตรการอื่นที่สามารถคุ้มครองข้อมูลส่วนบุคคลได้ ฉะนั้นหากประเทศไทยสามารถบัญญัติกฎหมายมีเนื้อหาและกลไลการบังคับใช้ที่มีประสิทธิภาพซึ่งสอดคล้องกับกฎหมายของสหภาพยุโรปแล้ว ก็สามารถหลีกเลี่ยงการเกิดปัญหาอันเนื่องมาจากการรับโอนข้อมูลส่วนบุคคล ซึ่งจะเป็นปัจจัยที่สำคัญที่จะส่งผลกระทบต่อการประกอบการค้าระหว่างประเทศ 

         ดังนั้นข้อมูลสารสนเทศในปัจจุบันมีความสำคัญต่อการดำเนินธุรกิจโดยเฉพาะการดำเนินธุรกิจผ่านพาณิชย์อิเล็กทรอนิกส์อันสืบเนื่องจากการพัฒนาเทคโนโลยีที่ก้าวหน้าและรวดเร็ว ทำให้ประเทศไทยจำเป็นที่จะต้องมีกฎหมายที่สามารถคุ้มครองข้อมูลส่วนบุคคลที่มีมาตรฐานและมีประสิทธิภาพในการบังคับใช้ เพื่อทำให้ประชาชนในประเทศไทยยอมรับในกฎหมายคุ้มของข้อมูล และสำหรับปัจจุบันการค้าระหว่างประเทศมีความสำคัญมาก จึงจำเป็นต้องบัญญัติกฎหมายให้เป็นที่ยอมรับของนักลงทุนต่างชาติเพื่อสร้างความน่าเชื่อถือในการคุ้มครองข้อมูลส่วนบุคคลและบัญญัติกฎหมายเป็นที่ยอมรับจากนานาประเทศเพื่อไม่เป็นอุปสรรคต่อการค้าระหว่างประเทศ

อ้างอิง

  1.เพชรรัตน์ จงปัญญาประพันธ์, ความสำคัญของกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล โดย วารสารนิติศาสตร์ 33, 4 (ธ.ค.46) 821-830

  2.กิตติศักดิ์ ปรกติ, กฎหมายคุ้มครองข้อมูลข่าวสารส่วนบุคคลในประเทศญี่ปุ่น, วารสารนิติศาสตร์ 34, 4 (ธ.ค. 2547) 514-535         

   3.จันทจิรา เอี่ยมมยุรา, การคุ้มครองข้อมูลส่วนบุคคลในประเทศไทย, วารสารนิติศาสตร์ 34, 4 (ธ.ค. 2547) 627-652

   4.จันทจิรา เอี่ยมมยุรา, แนวคิดและหลักการยกร่างกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย, วารสารนิติศาสตร์ 34, 4 (ธ.ค. 2547) 653-683

  5.ประสิทธิ์ ปิวาวัฒนพานิช, กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศสหรัฐอเมริกาและประเทศออสเตรเลีย, วารสารนิติศาสตร์ 34, 4 (ธ.ค. 2547) 535-556

  6.ปฏิวัติ อุ่นเรือน, ปัญหาการคุ้มครองข้อมูลส่วนบุคคลในการโอนข้อมูลระหว่างประเทศ

7.http://www.dbd.go.th/thai/e-commerce/prb_coverage.phtml  

8. http://www.cpd.go.th/General_Ecom/index01.htm

9.http://yalor.yru.ac.th/~pimonpun/4123506/Midterm/Data%20Protection%20Law.doc

10.http://www.dtn.moc.go.th/fileroom/CABDBE/DRAWER19/GENERAL/DATA0000/00000047.doc

11.http://www.lawyerthai.com/articles/it/063.php

12.http://www.nectec.or.th/pub/books/privacy-policy.pdf