นโยบายคลาวด์และการคุ้มครองข้อมูล ส่วนบุคคลในระบบคลาวด์ระหว่าง สหภาพยุโรป สหรัฐอเมริกา ออสเตรเลีย และอาเซียน : มุมมอง ของไทย

ผู้แต่ง

  • สราวุธ ปิติยาศักดิ์ สาขาวิชานิติศาสตร์ มหาวิทยาลัยสุโขทัยธรรมาธิราช

คำสำคัญ:

นโยบายคลาวด์, การคุ้มครองข้อมูลส่วนบุคคล, ขอบเขตบังคับใช้กฎหมาย

บทคัดย่อ

การศึกษาวิจัยนี้มีวัตถุประสงค์เพื่อ 1) ศึกษาแนวคิดและทฤษฎีที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วน บุคคล 2) เปรียบเทียบนโยบายคลาวด์และกฎหมายคุ้มครองข้อมูลส่วนบุคคลระหว่างประเทศต่าง ๆ และ 3) ศึกษาปัญหาและอุปสรรคเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลในระบบคลาวด์ในประเทศไทย โดยศึกษา ข้อมูลเอกสาร สัมภาษณ์เชิงลึกผู้เชี่ยวชาญเกี่ยวกับคลาวด์และการคุ้มครองข้อมูลส่วนบุคคลรวม 10 ท่าน และ สนทนากลุ่มภาคราชการ ภาคเอกชน ภาควิชาการและภาคประชาสังคม 20 ท่าน ผลการศึกษาวิเคราะห์พบ ว่า 1) ทุกประเทศในกลุ่มประเทศโออีซีดีและสหภาพยุโรปมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล 2) ประเทศ ส่วนใหญ่ในกลุ่มประเทศเอเปกมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล นโยบายของรัฐบาลมีส่วนสำคัญในการ สนับสนุนการใช้งานคลาวด์ และ 3) การขยายหลักดินแดนของกฎข้อบังคับของสหภาพยุโรปมีผลกระทบต่อ ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล (ผู้ให้บริการคลาวด์) นอกสหภาพยุโรปที่ประมวล ผลข้อมูลส่วนบุคคลของบุคคลในสหภาพยุโรป ฉะนั้น กฎหมายที่บังคับใช้เฉพาะผู้ควบคุมข้อมูลส่วนบุคคล ที่อยู่ในประเทศไทยจึงไม่เพียงพอกับการคุ้มครองข้อมูลส่วนบุคคลในระบบคลาวด์ การวิจัยนี้จึงเสนอให้ไทย จัดทำกรอบธรรมาภิบาลของข้อมูลและจำแนกข้อมูลออกเป็นประเภทอย่างชัดเจนเพื่อการจัดการและการใช้ ข้อมูลแต่ละประเภทในระบบคลาวด์อย่างเหมาะสม เร่งรัดบัญญัติกฎหมายคุ้มครองข้อมูลส่วนบุคคล และขยายขอบเขตบังคับใช้กฎหมายแก่ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลที่อยู่นอก ประเทศไทยซึ่งได้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลภายในประเทศไทยไว้ในร่างกฎหมายคุ้มครอง ข้อมูลส่วนบุคคล

References

Allen & Overy. (2017). The EU Data Protection Regulation. Retrieved from http://www. allenovery.com/SiteCollectionDocuments/Radical%20changes%20to%20European%20data%20protection%20legislation.pdf

Asia Cloud Computing Association. (2016). Cloud Readiness Index 2016. Retrieved from http://www.asiacloudcomputing.org/research/2016-research/cri2016

Australian Government, Department of Finance. (2014). Australian Government Cloud Computing Policy, Smarter ICT Investment. Version 3.0. Retrieved from https://www.dta.gov.au/files/Australian%20Government%20Cloud%20Computing%20Policy%203.0-WCAG.pdf

DLA PIPER. (2018). Data Protection Laws of the World. Retrieved from https://www.dlapiperdataprotection.com

European Commission. (2015). A Digital Single Market Strategy for Europe. COM 192 final.

Gartner Inc. (2017). Gartner Says Worldwide Public Cloud Services Market to Grow 18 Percent in 2017. Newsroom, Press Release, Stamford, Conn. Retrieved from http://www.gartner.com/newsroom/id/3616417

Infocomm Media Development Authority of Singapore. (2017). Multi Tier Cloud Security Certified Cloud Services. Retrieved from https://www.imda.gov.sg/industry-development/infrastructure/ict-standards-and-frameworks/mtcs-certification-scheme/multi-tier-cloud
-security-certified-cloud-services

Malaysia Digital Economic Corporation. (2017). Building Malaysia’s Digital Future. Retrieved from https://mdec.my/about-mdec

Office of Australian Information Commissioner. (2014). Australian Privacy Principles guidelines, Privacy Act 1988. Retrieved from https://www.oaic.gov.au/images/documents/privacy/applying-privacy-law/app-guidelines/APP-guidelines-combined-set-v1.pdf

Republic of Philippines, Department of Information and Communications Technology. (2017). Prescribing the Philippine Government’s Cloud First Policy, (Department Circular No.2017-002) Retrieved from http://www.dict.gov.ph/wp-content/uploads/2017/02/
Signed_DICT-Circular_2017-002_CloudComp_2017Feb07.pdf

Sainul, A. K. (2017). Malaysia to Introduce ‘Cloud First’ Strategy, to Develop a National AI Framework. Retrieved from https://e27.co/malaysia-introduce-cloud-first-strategy -develop-national-ai-framework-20171020

Samuel, D. W., Louis, D. B. (1890). The Right to Privacy. Harvard Law Review, 4(5), 193-220.

Segkhoonthod, S. (2017). Data Governance is Urgently Required in the Management and Use of Data. Retrieved from https://www.ega.or.th/th/content/890/12248 (in Thai)

U.S. Government’s National Institute of Standards and Technology (NIST). (2001). Definition of Cloud Computing, (Special Publication 800-145).

Vivek, K. (2011). Federal Cloud Computing Strategy. The White House, Washington.

Downloads

เผยแพร่แล้ว

2018-12-28

How to Cite

ฉบับ

ปีที่ 31 ฉบับที่ 2 (2018): กรกฏาคม - ธันวาคม 2561

บท

บทความวิจัย

License

บทความที่ได้รับการตีพิมพ์เป็นลิขสิทธิ์ของวารสารมหาวิทยาลัยสุโขทัยธรรมาธิราช

ข้อความที่ปรากฏในบทความแต่ละเรื่องในวารสารวิชาการเล่มนี้เป็นความคิดเห็นส่วนตัวของผู้เขียนแต่ละท่านไม่เกี่ยวข้องกับมหาวิทยาลัยสุโขทัยธรรมาธิราช และคณาจารย์ท่านอื่นๆในมหาวิทยาลัยฯ แต่อย่างใด ความรับผิดชอบองค์ประกอบทั้งหมดของบทความแต่ละเรื่องเป็นของผู้เขียนแต่ละท่าน หากมีความผิดพลาดใดๆ ผู้เขียนแต่ละท่านจะรับผิดชอบบทความของตนเองแต่ผู้เดียว

ห้ามนำข้อความทั้งหมด หรือบางส่วนไปพิมพ์ซ้ำ เว้นแต่จะได้รับอนุญาตจากกองบรรณาธิการวารสาร