ปัญหากฎหมายการคุ้มครองข้อมูลส่วนบุคคลประเภทข้อมูลชีวภาพ

ผู้แต่ง

  • แสงระวี วิปุลาคม สาขานิดิศาสตร์
  • สราวุธ ปิติยาศักดิ์

คำสำคัญ:

การคุ้มครองข้อมูลส่วนบุคคล, ข้อมูลส่วนบุคคลชีวภาพ, ฐานการประมวลผล, การรักษาความปลอดภัยข้อมูลชีวภาพ

บทคัดย่อ

การวิจัยนี้มีวัตถุประสงค์เพื่อ (1) ศึกษาแนวความคิดเกี่ยวกับข้อมูลส่วนบุคคล  ข้อมูลส่วนบุคคลชีวภาพ และลักษณะทั่วไปของเทคโนโลยีเกี่ยวกับการใช้ข้อมูลชีวภาพ (2) เพื่อเปรียบเทียบกฎหมายการคุ้มครองข้อมูลส่วนบุคคลสำหรับข้อมูลประเภทชีวภาพของประเทศต่าง ๆ  (3) เพื่อศึกษาปัญหาเกี่ยวกับกฎหมายการคุ้มครองข้อมูลส่วนบุคคลประเภทชีวภาพในประเทศไทย

ผลการศึกษาพบว่า แนวทางในการปรับปรุงกฎหมายการคุ้มครองข้อมูลส่วนบุคคลประเภทข้อมูลชีวภาพ มีดังนี้ (1) คำว่า “ข้อมูลชีวภาพ” และคำจำกัดความอาจไม่ชัดเจนและไม่รองรับการพัฒนาอย่างรวดเร็วของเทคโนโลยีจึงควรมีการปรับเปลี่ยนให้เหมาะสม  (2) หลักเกณฑ์การประมวลผลข้อมูลชีวภาพนั้นมีความเหมาะสมเพียงพอต่อการคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลแล้ว (3) การรักษาความปลอดภัยสำหรับข้อมูลชีวภาพควรมีการคุ้มครองด้วยการออกแบบ (data protection by design) และการคุ้มครองขั้นพื้นฐาน (data protection by default) โดยยึดหลักมาตรฐานสากลในการรักษาความปลอดภัย นอกจากนี้ ยังควรมีการประเมินผลกระทบและความจำเป็นในการเก็บข้อมูลและหากผลการประเมินคือมีความเสี่ยงสูง ควรได้รับการอนุมัติจากคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลเสียก่อน (4) การร้องเรียนการละเมิดข้อมูลส่วนบุคคลชีวภาพ ไม่ว่าจะเป็นการยื่นคำร้องต่อหน่วยงานกำกับดูแล หรือฟ้องคดีต่อศาล เจ้าของข้อมูลส่วนบุคคลไม่จำเป็นต้องได้รับความเสียหายหรือความเดือดร้อนอันสามารถกำหนดมูลค่าได้จึงจะสามารถร้องเรียนได้ เพียงเจ้าของข้อมูลส่วนบุคคลสูญเสียการควบคุมข้อมูลส่วนบุคคล หรือถูกละเมิดสิทธิตามกฎหมายก็เพียงพอที่จะร้องเรียนหรือฟ้องคดีได้ (5) การลงโทษสำหรับการละเมิดข้อมูลส่วนบุคคลประเภทชีวภาพควรกำหนดอัตราโทษทางปกครองโดยกำหนดจำนวนค่าปรับต่อผู้เสียหายหนึ่งราย เพื่อเป็นการป้องปรามให้ผู้ควบคุมข้อมูลส่วนบุคคลกำหนดให้มีมาตรการการรักษาความปลอดภัยข้อมูลชีวภาพที่เหมาะสม

References

Alcohol's Effects on Eye Health. Retrieved from https://guardionhealth.com/alcohols-effect-eye-health/

Clarke, R. (1997). Introduction to Dataveillance and Information Privacy, and Definitions of Terms. In X. Consultancy (Ed.). Retrieved from http://www.rogerclarke.com/DV/Intro.html

Coseraru, R. (2017). Facial Recognition Systems and their Data Protection Risks Under the GDPR. (Master Thesis ), Tilburg University, Retrieved from http://arno.uvt.nl/show.cgi?fid=143731

Covington & Burling LLP. (2019). Landmark Case Opens the Door to UK Data Protection Consumer Class Actions. Retrieved from https://www.cov.com/en/news-and-insights/insights/2019/10/landmark-case-opens-the-door-to-uk-data-protection-consumer-class-actions

Friedewald, M., Finn, R., & Wright, D. (2013). Seven Types of Privacy. Retrieved from https://www.researchgate.net/publication/258892458_Seven_Types_of_Privacy

Hall, J. A., & Kimura, D. (1994). Dermatoglyphic Asymmetry and Sexual Orientation in Men. Behavioral Neuroscience, 108(6), 1203-1206.

Kent, J. (2005). Malaysia car thieves steal finger. Retrieved from http://news.bbc.co.uk/2/hi/asia-pacific/4396831.stm

Kindt, E. J. (2013). Privacy and Data Protection Issues of Biometrics Applications. New York: Springer.

Pfitzmann, A. (2008). Biometrics - How to Put to Use and How Not at All? In S. Furnell, S. K. Katsikas, & A. Lioy (Eds.), Trust, Privacy and Security in Digital Business, LNCS (Vol. 5185, pp. 3-5). Springer-Verlag Berlin Heidelberg: TrustBus 2008.

Saravuth Pitiyasak (2018). Cloud Computing Policy and Personal Data Protection in the Cloud among the European Union, the United States, Australia and ASEAN : A Thailand Perspective. Thailand Research Fund (TRF) (in Thai).

Scharr, J. (2014). iPhone Hack Fools Touch ID with Hand Photos. Tom's Guide. Retrieved from https://www.tomsguide.com/us/iphone-touch-id-hack,news-20066.html

Smith, M., Mann, M., & Urbas, G. (2018). Biometrics, Crime and Security. New York: Routledge.

Supawat Malanon, & Chinopass Udomphol (2020). ISO 27001 Standard and Personal Data Protection Act. Kaohoon Business Online. Retrieved from Kaohoon Business Online News website: https://www.kaohoon.com/content/379182 (in Thai).

Thammasat University-Research and Consultancy Institute. (2015). A complete report on the Study and Development of Personal Data Protection Guidelines under the ASEAN Community. Retrieved from http://www.oic.go.th/FILEWEB/CABIWEBSITE/DRAWER01/GENERAL/DATA0007/00007559.PDF (in Thai).

Toli, C.-A. (2018). Secure and Privacy-Preserving Biometric Systems. (Doctor of Engineering Science (PhD)), Katholieke Universiteit Leuven, Retrieved from https://www.esat.kuleuven.be/cosic/publications/thesis-308.pdf

Downloads

เผยแพร่แล้ว

2022-05-12