การคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลจากการทำสัญญาแบบสมาร์ท: ศึกษาเปรียบเทียบกฎหมายคุ้มครองข้อมูลส่วนบุคคลยุโรปและพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

Article Sidebar

PDF
เผยแพร่แล้ว: มิ.ย. 20, 2020
คำสำคัญ:
การคุ้มครองข้อมูลส่วนบุคคล, พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562, กฎหมายคุ้มครองข้อมูลส่วนบุคคลสหภาพยุโรป, สัญญาแบบสมาร์ท

Main Article Content

คณาธิป ทองรวีวงศ์
มหาวิทยาลัยเกษมบัณฑิต
ดวงกมล ขวัญยืน
มหาวิทยาลัยเกษมบัณฑิต

บทคัดย่อ

การวิจัยครั้งนี้มีวัตถุประสงค์เพื่อ 1) เพื่อศึกษา ปัญหาทางกฎหมายในการคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคล จากการใช้เทคโนโลยีทำสัญญาแบบสมาร์ท  2) ศึกษากฎหมายต่างประเทศ โดยเฉพาะกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป เพื่อเปรียบเทียบกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในประเด็นการคุ้มครองสิทธิผู้บริโภคจากการทำสัญญาแบบสมาร์ท 3) เพื่อจัดทำข้อเสนอแนะเชิงนโยบายในการแก้ไขกฎหมายไทยเพื่อคุ้มครองผู้บริโภคในกรณีสัญญาแบบสมาร์ท งานวิจัยนี้ใช้วิธีการวิจัยเชิงคุณภาพ (Qualitative Research) โดยการศึกษาข้อมูลเอกสาร (Documentary Research) เพื่อศึกษาหลักกฎหมาย องค์ประกอบ ของกฎหมายคุ้มครองข้อมูลของไทยและกฎหมายสหภาพยุโรป ด้วยการวิเคราะห์เนื้อหาเชิงเปรียบเทียบ (Comparative analysis) ผลการศึกษาพบว่า 1) พระราชบัญญัติธุรกรรมอิเล็กทรอนิกส์ พ.ศ. 2562 ครอบคลุมถึงสัญญาแบบสมาร์ท แต่ไม่ได้กำหนดหลักการคุ้มครองผู้บริโภคและคุ้มครองข้อมูลส่วนบุคคลของคู่สัญญา 2) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งมีตัวแบบมาจากกฎหมายสหภาพยุโรป (GDPR) ไม่ได้กำหนดหลักการสำหรับสัญญาแบบสมาร์ทไว้โดยเฉพาะ แต่บทบัญญัติในส่วนของเงื่อนไขการเก็บใช้และเปิดเผยข้อมูลส่วนบุคคลสามารถโดยต้องได้รับความยินยอมก่อนนั้นสามารถนำมาปรับใช้กับการคุ้มครองข้อมูลของผู้บริโภคในฐานะคู่สัญญาแบบสมาร์ท  แต่หลักความยินยอมดังกล่าวมีข้อจำกัดและไม่ครอบคลุมถึงสิทธิปฏิเสธการทำสัญญาแบบสมาร์ท  3)  กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป มาตรา 22 คุ้มครองสิทธิที่จะไม่อยู่ภายใต้การตัดสินใจบนพื้นฐานของการประมวลผลข้อมูลโดยอัตโนมัติซึ่งปราศจากการแทรกแซงของมนุษย์ ซึ่งสามารถนำมาปรับใช้เพื่อคุ้มครองผู้บริโภคให้สามารถปฏิเสธการเข้าสู่สัญญาดังกล่าวได้ แต่กฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทยไม่ได้กำหนดหลักการดังกล่าวไว้ ดังนั้น งานวิจัยนี้จึงมีข้อเสนอแนะเพื่อแก้ไขกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทยให้มีหลักการเช่นเดียวกับมาตรา 22 ของกฎหมายสหภาพยุโรป

Article Details

รูปแบบการอ้างอิง
ทองรวีวงศ์ ค. ., & ขวัญยืน ด. (2020). การคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลจากการทำสัญญาแบบสมาร์ท: ศึกษาเปรียบเทียบกฎหมายคุ้มครองข้อมูลส่วนบุคคลยุโรปและพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562. วารสารรัชต์ภาคย์, 14(34), 125–139. สืบค้น จาก https://so05.tci-thaijo.org/index.php/RJPJ/article/view/240231
ฉบับ
ปีที่ 14 ฉบับที่ 34 (2020): พฤษภาคม - มิถุนายน
ประเภทบทความ
บทความวิจัย

ทัศนะและความคิดเห็นที่ปรากฏในวารสาร ถือเป็นความรับผิดชอบของผู้เขียนบทความนั้น และไม่ถือเป็นทัศนะและความรับผิดชอบของกองบรรณาธิการ

เอกสารอ้างอิง

Arendt, H. (1973). The Human Condition. Chicago: University of Chicago Press.

Bayamlıoğlu, E. (2018). Contesting Automated Decisions. European Data Protection Law Review,

, 433–466.

Bloustein, E. (1984). Privacy as an Aspect of Human Dignity. “Philosophical Dimensions of privacy:

An Anthology”, Schoeman, Ferdinand (ed.). UK: Cambridge University Press.

Cate, Fred. H. (1995). The EU Data Protection Directive, Information Privacy, and the Public

Interest. Iowa L. Rev, 80(3), 431-443.

Cheng, Raymond et al. (2019). Ekiden: A Platform for Confidentiality-Preserving, Trustworthy, and

Performant Smart Contracts. Proceedings-4th IEEE European Symposium on Security and

Privacy, EURO S and P. Stockholm, Sweden. pp.185-200.

Donnelly, J. (1982). Human Rights and Human Dignity: An Analytic Critique of Non-Western

Conceptions of Human Rights. The American Political Science Review, 76(2), 303-316.

European Commission, Article 29 Working Party, Guidelines on Automated individual decision-

making and Profiling for the purposes of Regulation 2016/679. Retrieved https://ec.europa. eu/newsroom/article29/item-detail.cfm?item_id=612053

Fromholz, J. M. (2000). The European Union data privacy directive. Berkeley technology law

journal, 15(1), 460-484.

Islam, Md N. & Kundu, S. (2018). Preserving IoT Privacy in Sharing Economy Via Smart Contract.

IEEE/ACM Third International Conference on Internet-of-Things Design and

Implementation (IoTDI), Orlando, FL, USA. pp.296-297.

Malgieri, G., & Comandé, G. (2017). Why a Right to Legibility of Automated Decision-Making

Exists in the General Data Protection Regulation, International Data Privacy Law, 7(3),

–265.

Personal Data Protection Act, B.E. 2562 (2019)

Rubenfeld, J. (1989). The Right of Privacy. Harvard Law Review, 102(4), 737-807.

Schoeman, F. D. (1984). Philosophical Dimensions of privacy: An Anthology. UK: Cambridge

University Press.

Solove, D. J. (2006). A Taxonomy of Privacy. University of Pennsylvania Law Review, 154(3),

-560.

Thograweewong, K. (2010). Legal measures for protecting the right to privacy: a study of

invasion of privacy by direct sale business. Botbundit, 66(episodes 4, December 2010),

-80.

Warren, S.D., & Brandies, L. D. (1890). The Right to Privacy. Harvard Law Review, 4(5),

-220.

Westin, A. F. (1967). Privacy and Freedom. New York: Atheneum.

Yasin, A., & Liu, L. (2016). An online identity and smart contract management system. 2016 IEEE

th Annual Computer Software and Applications Conference (COMPSAC), (IEEE, Atlanta,

Georgia), pp.192-198.