พ.ร.บ. พระราชบัญญัติ พระราชบัญญัติ ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ ๒) พ.ศ. ๒๕๖๐ พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ชื่อผู้สร้าง นายอิรฟาน มอลอ
สารบัญ พระราชบัญญัติ 4-8 พระราชบัญญัติ ว่าด้วยการกระทําความผิด เกี่ยวกับคอมพิวเตอร์ (ฉบับที่ ๒) พ.ศ. ๒๕๖๐ 9-12 พระราชบัญญัติ คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
คำนำ หนังสือเล่มนี้เป็นส่วนหนึ่งของรายวิชาสื่อสารออนไลน์ ในระดับอุดมศึกษาชั้นปีที่3โดยมีจุดประสงค์ เพื่อการศึกษาความรู้ที่ได้จาก เรื่อง พ.ร.บ. พระราชบัญญัติ ทั้งนี้ในหลังสือเล่มนี้มีเนื้อหาซึ่งประกอบด้วย ความรู้เกี่ยวกับ พ.ร.บ. พระราชบัญญัติ ผู้จัดทำได้เลือก หัวข้อนี้ในการสร้างหลังสือเล่มนี้ เนื่องจากเป็นเรื่องที่ น่าสนใจร่วมถึงเป็นการร่วมกันแก้ไขปัญหาในด้านนั้นๆ ผู้จัดทำจะต้องขอ ขอบคุณๆ อาจารย์สาธิตา แก้วเหล็ก ผู้ให้ความรู้ แนะแนวทางการศึกษา เพื่อนๆ ทุกคนที่ให้ ความช่วยเหลือมาโดยตลอด ผู้จัดทำหวังว่าหนังสือเล่มนี้ จะให้ความรู้และเป็น ประโชยน์แก่ผู้อ่านทุกๆ ท่าน ผู้จัดทำ นายอิรฟาน มอลอ
พระราชบัญญัติ ว่าด้วยการกระทําความผิดเกี่ยว กับคอมพิวเตอร์ (ฉบับที่ ๒) พ.ศ. ๒๕๖๐ สมเด็จพระเจ้าอยู่หัวมหาวชิราลงกรณ บดิ “ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมาย นทรเทพยวรางกูร มีพระราชโองการโปรด อิเล็กทรอนิกส์แก่บุคคลอื่ นอันมีลักษณะ เกล้าฯ ให้ประกาศว่า โดยที่เป็นการสมควร เป็นการก่อให้เกิด ความเดือดร้อนรําคาญ แก้ไขเพิ่มเติมกฎหมายว่าด้วยการกระทํา แก่ผู้รับข้อมูลคอมพิวเตอร์หรือจดหมาย ความผิดเกี่ยวกับคอมพิวเตอร์ จึงทรงพระ อิเล็กทรอนิกส์ โดยไม่เปิดโอกาสให้ผู้รับ กรุณาโปรดเกล้าฯ ให้ตราพระราชบัญญัติ สามารถบอกเลิกหรือแจ้งความประสงค์ ขึ้นไว้โดยคําแนะนําและยินยอมของ สภา เพื่อปฏิเสธการตอบรับได้โดยง่าย ต้อง ระวางโทษปรับไม่เกิน สองแสนบาท ให้ นิติบัญญัติแห่งชาติ ดังต่อไปน รัฐมนตรีออกประกาศกําหนดลักษณะและ วิธีการส่ง รวมทั้งลักษณะและปริมาณของ มาตรา ๑ พระราชบัญญัตินี้เรียกว่า “พระราช บัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับ ข้อมูลคอมพิวเตอร์หรือจดหมาย อิเล็กทรอนิกส์ ซึ่งไม่เป็นการก่อให้เกิด คอมพิวเตอร์ (ฉบับที่ ๒) พ.ศ. ๒๕๖๐” ความเดือดร้อนรําคาญแก่ผู้รับ และ ลักษณะอันเป็นการบอกเลิกหรือแจ้งความ มาตรา ๒ พระราชบัญญัตินี้ให้ใช้บังคับเมื่อพ้นกํา ประสงค์เพื่อปฏิเสธการตอบรับได้โดยง่าย” หนดหนึ่งร้อยยี่สิบวันนับแต่วันประกาศ ในราชกิจ มาตรา ๔ ให้เพิ่มความต่อไปนี้เป็นวรรคสองและ จานุเบกษาเป็นต้นไป วรรคสามของมาตรา ๑๑ แห่งพระราชบัญญัติ ว่า มาตรา ๓ ให้ยกเลิกความในมาตรา ๔ แห่งพระราช ด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ บัญญัติว่าด้วยการกระทําความผิด เกี่ยวกับ พ.ศ. ๒๕๕๐ คอมพิวเตอร์ พ.ศ. ๒๕๕๐ และให้ใช้ความต่อไปนี้ มาตรา ๕ ให้ยกเลิกความในมาตรา ๑๒ แห่งพระ แทน ราชบัญญัติว่าด้วยการกระทําความผิด เกี่ยวกับ คอมพิวเตอร์ พ.ศ. ๒๕๕๐ และให้ใช้ความต่อไปนี้ มาตรา ๔ ให้รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อ เศรษฐกิจและสังคมรักษาการ ตามพระราชบัญญัติ แทน นี้ และให้มีอํานาจแต่งตั้งพนักงานเจ้าหน้าที่กับ ออกกฎกระทรวงและประกาศเพื่อปฏิบัติการ ตามพระราชบัญญัตินี้ กฎกระทรวงและประกาศนั้น เมื่อได้ประกาศในราชกิจจานุเบกษาแล้วให้ใช้บังคับ ได้
มาตรา ๘ ให้ยกเลิกความในมาตรา ๑๔ แห่งพระ ราชบัญญัติว่าด้วยการกระทําความผิด เกี่ยวกับ คอมพิวเตอร์ พ.ศ. ๒๕๕๐ และให้ใช้ความต่อไปนี้ แทน “มาตรา ๑๔ ผู้ใดกระทําความผิดที่ระบุไว้ดัง ต่อไปนี้ ต้องระวางโทษจําคุกไม่เกินห้าปี หรือปรับ ไม่เกินหนึ่งแสนบาท หรือทั้งจําทั้งปรับ มาตรา ๙ ให้ยกเลิกความในมาตรา ๑๕ แห่งพระ ราชบัญญัติว่าด้วยการกระทําความผิด เกี่ยวกับ คอมพิวเตอร์ พ.ศ. ๒๕๕๐ และให้ใช้ความต่อไปนี้ แทน “มาตรา ๑๕ ผู้ให้บริการผู้ใดให้ความร่วมมือ ยินยอม หรือรู้เห็นเป็นใจให้มีการกระทําความผิด ตามมาตรา ๑๔ ในระบบคอมพิวเตอร์ที่อยู่ในความ ควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระ ทําความผิด ตามมาตรา ๑๔ มาตรา ๖ ให้เพิ่มความต่อไปนี้เป็นมาตรา ๑๒/๑ มาตรา ๑๐ ให้ยกเลิกความในมาตรา ๑๖ แห่งพระ แห่งพระราชบัญญัติว่าด้วยการกระทํา ความผิด ราชบัญญัติว่าด้วยการกระทําความผิด เกี่ยวกับ เกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ “มาตรา ๑๒/๑ คอมพิวเตอร์ พ.ศ. ๒๕๕๐ และให้ใช้ความต่อไปนี้ ถ้าการกระทําความผิดตามมาตรา ๙ หรือมาตรา แทน “มาตรา ๑๖ ผู้ใดนําเข้าสู่ระบบคอมพิวเตอร์ที่ ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ ๑๐ เป็นเหตุให้เกิดอันตราย แก่บุคคลอื่นหรือ ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่ ทรัพย์สินของผู้อื่น ต้องระวางโทษจําคุกไม่เกินสิบ เกิดจากการสร้างขึ้น ตัดต่อ เติม หรือดัดแปลง ปี และปรับไม่เกินสองแสนบาท ถ้าการกระทําความ ด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด โดย ผิดตามมาตรา ๙ หรือมาตรา ๑๐ โดยมิได้มีเจตนา ประการที่น่าจะทําให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ฆ่า แต่เป็นเหตุให้บุคคลอื่น ถึงแก่ความตาย ต้อง ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวาง โทษจําคุกไม่เกินสามปี และปรับไม่เกินสองแสนบาท ระวางโทษจําคุกตั้งแต่ห้าปีถึงยี่สิบปี และปรับ ถ้าการกระทําตามวรรคหนึ่งเป็นการกระทําต่อภาพ ตั้งแต่หนึ่งแสนบาทถึงสี่แสนบาท ของผู้ตาย และการกระทํานั้นน่าจะทําให้บิดา มารดา คู่สมรส หรือบุตรของผู้ตายเสียชื่อเสียง ถูกดูหมิ่น มาตรา ๗ ให้เพิ่มความต่อไปนี้เป็นวรรคสอง หรือถูกเกลียดชัง หรือได้รับความอับอาย ผู้กระทํา วรรคสาม วรรคสี่ และวรรคห้าของมาตรา ๑๓ ต้องระวางโทษดังที่บัญญัติไว้ในวรรคหนึ่ง ถ้าการก แห่งพระราชบัญญัติว่าด้วยการกระทําความผิด ระทําตามวรรคหนึ่งหรือวรรคสอง เป็นการนําเข้าสู่ เกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ผู้ใดจําหน่าย ระบบคอมพิวเตอร์โดยสุจริตอันเป็น การติชมด้วย หรือเผยแพร่ชุดคําสั่งที่จัดทําขึ้นโดยเฉพาะเพื่อนํา ความเป็นธรรม ซึ่งบุคคลหรือสิ่งใดอันเป็นวิสัยของ ไปใช้เป็นเครื่องมือในการกระทํา ความผิดตาม ประชาชนย่อมกระทํา ผ้กระท ู ําไม่มีความผิด ความ มาตรา ๑๒ วรรคหนึ่งหรือวรรคสาม ต้องระวาง ผิดตามวรรคหนึ่งและวรรคสองเป็นความผิดอัน โทษจําคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท ยอมความได้ ถ้าผู้เสียหายในความผิดตามวรรค หนึ่งหรือวรรคสองตายเสียก่อนร้องทุกข์ ให้บิดา หรือทั้งจําทั้งปรับ มารดา คู่สมรส หรือบุตรของผู้เสียหายร้องทุกข์ได้ และให้ถือว่าเป็นผู้เสียหาย”
มาตรา ๑๑ ให้เพิ่มความต่อไปนี้เป็นมาตรา ๑๖/๑ และมาตรา ๑๖/๒ แห่งพระราชบัญญัติ ว่าด้วยกา รกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ “มาตรา ๑๖/๑ ในคดีความผิดตามมาตรา ๑๔ หรือมาตรา ๑๖ ซึ่งมีคําพิพากษาว่าจําเลย มี ความผิด ศาลอาจสั่ง ตามมาตราดังกล่าว มาตรา ๑๒ ให้เพิ่มความต่อไปนี้เป็นมาตรา ๑๗/๑ (๔) ทําสําเนาข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทาง ในหมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์ แห่ง คอมพิวเตอร์จากระบบคอมพิวเตอร์ที่มี เหตุอัน พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยว ควรเชื่อได้ว่ามีการกระทําความผิด ในกรณีที่ระบบ คอมพิวเตอร์นั้นยังมิได้อยู่ในความครอบครอง กับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ “มาตรา ๑๗/๑ ของพนักงานเจ้าหน้าที่ (๕) สั่งให้บุคคลซึ่งครอบ ความผิดตามมาตรา ๕ มาตรา ๖ มาตรา ๗ มาตรา ๑๑ มาตรา ๑๓ วรรคหนึ่ง มาตรา ๑๖/๒ ครองหรือควบคุมข้อมูลคอมพิวเตอร์ หรือ มาตรา ๒๓ มาตรา ๒๔ และมาตรา ๒๗ ให้คณะ อุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ ส่งมอบข้อมูล กรรมการเปรียบเทียบที่รัฐมนตรีแต่งตั้ง มีอํานา คอมพิวเตอร์ หรืออุปกรณ์ดังกล่าวให้แก่พนักงาน จเปรียบเทียบได้ เจ้าหน้าที่ (๖) ตรวจสอบหรือเข้าถึงระบบ มาตรา ๑๓ ให้ยกเลิกความในมาตรา ๑๘ และ คอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจร มาตรา ๑๙ แห่งพระราชบัญญัติว่าด้วย การก ทางคอมพิวเตอร์ หรืออุปกรณ์ที่ใช้เก็บข้อมูล ระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ คอมพิวเตอร์ของบุคคลใด อันเป็นหลักฐานหรือ และให้ใช้ความต่อไปนี้แทน “มาตรา ๑๘ ภายใต้ อาจใช้เป็นหลักฐานเกี่ยวกับ การกระทําความผิด บังคับมาตรา ๑๙ เพื่อประโยชน์ในการสืบสวนและ หรือเพื่อสืบสวนหาตัวผู้กระทําความผิดและสั่งให้ สอบสวนในกรณีที่มี เหตุอันควรเชื่อได้ว่ามีการก บุคคลนั้นส่งข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทาง ระทําความผิดตามพระราชบัญญัตินี้ หรือในกรณี คอมพิวเตอร์ ที่เกี่ยวข้องเท่าที่จําเป็นให้ด้วยก็ได้ ที่มีการร้องขอตามวรรคสอง ให้พนักงานเจ้าหน้า (๗) ถอดรหัสลับของข้อมูลคอมพิวเตอร์ของ ที่มีอํานาจอย่างหนึ่งอย่างใด ดังต่อไปนี้ เฉพาะที่ บุคคลใด หรือสั่งให้บุคคลที่เกี่ยวข้องกับการเข้า จําเป็นเพื่อประโยชน์ในการใช้เป็น หลักฐานเกี่ยว รหัสลับ ของข้อมูลคอมพิวเตอร์ ทําการถอดรหัส กับการกระทําความผิดและหาตัวผู้กระทําความ ลับ หรือให้ความร่วมมือกับพนักงานเจ้าหน้าที่ใน การถอดรหัสลับ ดังกล่าว (๘) ยึดหรืออายัดระบบ ผิด คอมพิวเตอร์เท่าที่จําเป็นเฉพาะเพื่อประโยชน์ใน (๑) มีหนังสือสอบถามหรือเรียกบุคคลที่เกี่ยวข้อง การทราบรายละเอียด แห่งความผิดและผู้กระทํา กับการกระทําความผิดมาเพื่อให้ถ้อยคํา ส่งคํา ความผิด ชี้แจงเป็นหนังสือ หรือส่งเอกสาร ข้อมูล หรือหลัก ฐานอื่นใดที่อยู่ในรูปแบบที่สามารถเข้าใจได้ (๒) เรียกข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการ เกี่ยวกับการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์ หรือจากบุคคลอื่นที่เกี่ยวข้อง (๓) สั่งให้ผู้ให้บริการ ส่งมอบข้อมูลเกี่ยวกับผู้ใช้บริการที่ต้องเก็บตาม มาตรา ๒๖ หรือที่อยู่ ในความครอบครองหรือ ควบคุมของผู้ให้บริการให้แก่พนักงานเจ้าหน้าที่ หรือให้เก็บข้อมูลดังกล่าวไว้ก่อน
มาตรา ๑๘ ให้เพิ่มความต่อไปนี้เป็นวรรคสองและวรรค สามของมาตรา ๒๘ แห่งพระราชบัญญัติ ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ “ผู้ที่ได้รับการแต่งตั้งเป็นพนักงานเจ้าหน้าที่ตามพระ ราชบัญญัตินี้ อาจได้รับค่าตอบแทนพิเศษ ตามที่รัฐมนตรีกําหนดโดยได้รับความเห็นชอบจาก กระทรวงการคลัง ในการกําหนดให้ได้รับค่าตอบแทนพิเศษ มาตรา ๑๔ ให้ยกเลิกความในมาตรา ๒๐ แห่งพระ มาตรา ๑๙ ให้เพิ่มความต่อไปนี้เป็นมาตรา ๓๑ ราชบัญญัติว่าด้วยการกระทําความผิด เกี่ยวกับ แห่งพระราชบัญญัติว่าด้วยการกระทําความผิด คอมพิวเตอร์ พ.ศ. ๒๕๕๐ และให้ใช้ความต่อไปนี้ เกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ “มาตรา ๓๑ ค่าใช้จ่ายในเรื่องดังต่อไปนี้ รวมทั้งวิธีการเบิก แทนมาตรา ๒๐ จ่ายให้เป็นไปตามระเบียบที่รัฐมนตรี กําหนดโดย ได้รับความเห็นชอบจากกระทรวงการคลัง (๑) มาตรา ๑๕ ให้ยกเลิกความในวรรคสองของมาตรา ๒๑ แห่งพระราชบัญญัติว่าด้วย การกระทําความ การสืบสวน การแสวงหาข้อมูล และรวบรวม ผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ และให้ใช้ พยานหลักฐานในคดีความผิดตามพระราช ความต่อไปนี้แทน “ชุดคําสั่งไม่พึงประสงค์ตาม บัญญัตินี้ (๒) การดําเนินการตามมาตรา ๑๘ วรรคหนึ่งหมายถึงชุดคําสั่งที่มีผลทําให้ข้อมูล วรรคหนึ่ง (๔) (๕) (๖) (๗) และ (๘) และมาตรา คอมพิวเตอร์ หรือระบบคอมพิวเตอร์หรือชุดคําสั่ง ๒๐ (๓) การดําเนินการอื่นใดอันจําเป็นแก่การ ป้องกันและปราบปรามการกระทําความผิด ตามพ อ่ืนเกิดความเสียหาย ถูกทําลาย ระราชบัญญัตินี้” มาตรา ๑๖ ให้ยกเลิกความในมาตรา ๒๒ มาตรา ๒๓ มาตรา ๒๔ และมาตรา ๒๕ แห่งพระราช มาตรา ๒๐ บรรดาระเบียบหรือประกาศที่ออกตามพระ บัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับ ราชบัญญัติว่าด้วยการกระทําความผิด คอมพิวเตอร์ พ.ศ. ๒๕๕๐ และให้ใช้ความต่อไปนี้ เกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ ที่ใช้บังคับอยู่ในวัน แทน “มาตรา ๒๒ ห้ามมิให้พนักงานเจ้าหน้าที่และ ก่อนวันที่พระราชบัญญัตินี้ใช้บังคับ ให้ยังคง ใช้ พนักงานสอบสวน บังคับต่อไปเท่าที่ไม่ขัดหรือแย้งกับบทบัญญัติแห่ง พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับ มาตรา ๑๗ ให้ยกเลิกความในวรรคหนึ่งของมาตรา ๒๖ แห่งพระราชบัญญัติว่าด้วย คอมพิวเตอร์ พ.ศ. ๒๕๕๐ การกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. มาตรา ๒๑ ให้รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อ ๒๕๕๐ และให้ใช้ความต่อไปนี้แทน เศรษฐกิจและสังคมรักษาการ ตามพระราช “มาตรา ๒๖ บัญญัติน ผู้รับสนองพระราชโองการ พลเอก ประยุทธ์ จันทร์โอชา นายกรัฐมนตร
หมายเหตุ :- เหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้ คือ โดยที่พระราชบัญญัติว่าด้วยการกระทํา ความผิด เกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ มีบทบัญญัติบางประการที่ไม่เหมาะสมต่อการป้องกันและ ปราบปราม การกระทําความผิดเกี่ยวกับคอมพิวเตอร์ในปัจจุบัน ซึ่งมีรูปแบบการกระทําความผิดที่มีความ ซับซ้อนมากขึ้น ตามพัฒนาการทางเทคโนโลยีซึ่งเปลี่ยนแปลงอย่างรวดเร็วและโดยที่มีการจัดตั้ง กระทรวงดิจิทัลเพื่อเศรษฐกิจ และสังคมซึ่งมีภารกิจในการกําหนดมาตรฐานและมาตรการในการรักษา ความมั่นคงปลอดภัยไซเบอร์ รวมทั้ง การเฝ้าระวังและติดตามสถานการณ์ด้านความมั่นคงปลอดภัยของ เทคโนโลยีสารสนเทศและการสื่อสารของประเทศ สมควรปรับปรุงบทบัญญัติในส่วนที่เกี่ยวกับผู้รักษา การตามกฎหมาย กําหนดฐานความผิดขึ้นใหม่ และแก้ไข เพิ่มเติมฐานความผิดเดิม รวมทั้งบทกําหนด โทษของความผิดดังกล่าว การปรับปรุงกระบวนการและหลักเกณฑ์ ในการระงับการทําให้แพร่หลายหรือ ลบข้อมูลคอมพิวเตอร์ ตลอดจนกําหนดให้มีคณะกรรมการเปรียบเทียบ ซึ่งมีอํานาจเปรียบเทียบความ ผิดตามพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ และแก้ไขเพิ่มเติม อํานาจหน้าที่ของพนักงานเจ้าหน้าที่ให้เหมาะสมยิ่งขึ้น จึงจําเป็นต้องตราพระราชบัญญัติน
นอกจาก พ.ร.บ. การรักษาความมั่นคงปลอดภัย ไซเบอร์ พ.ศ. 2562 หรือที่เราเรียกกันสั้น ๆ ว่า “พ.ร.บ. ไซเบอร์” จะมีผลบังคับใช้แล้ว เมื่อวันที่ 28 พฤษภาคม ที่ผ่านมา ยังมีอีกกฎหมายหนึ่งที่ คลอดมาพร้อมกัน คือ พ.ร.บ. คุ้มครองข้อมูล ส่วนบุคคล พ.ศ. 2562 ซึ่งกฎหมายทั้งสองฉบับ มีผลกระทบต่อผู้ประกอบการในยุคดิจิทัล และ ทำให้เกิดข้อสงสัย ตั้งคำถามว่า แต่ละองค์กรต้อง ความพร้อมอย่างไรให้ปฏิบัติสอดคล้องตามข้อ กำหนดกฎหมายเหล่านี้ แม้ว่าชื่อของ พ.ร.บ. เมื่ออ่านแล้ว ทำให้มองไปที่ “การคุ้มครอง” ข้อมูลส่วนบุคคล แต่ใจความ สรุปใจความสำคัญของ พ.ร.บ. สำคัญของกฎหมายฉบับนี้ กลับมุ่งเน้นไปที่ องค์กร หน่วยงาน หรือนิติบุคคลให้มี “มาตรฐาน” คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในการจัดการข้อมูลส่วนบุคคลอย่างเหมาะสมและ ที่ผู้ประกอบการควรรู้ เพียงพอ เมื่อมีความจำเป็นต้องขอใช้ข้อมูลส่วน บุคคล ทั้งนี้ก็เพื่อป้องกันความเสี่ยงที่จะมีผลกระ พระบาทสมเด็จพระปรเมนทรรามาธิบดีศรีสินทร ทบไปถึงการรักษาความลับ (Confidentiality) มหาวชิราลงกรณ พระวชิรเกล้าเจ้าอยู่หัว มีพระบรม ความถูกต้องสมบูรณ์ (Integrity) และความ ราชโองการโปรดเกล้าฯ ให้ประกาศว่า โดยที่เป็นการ พร้อมใช้งาน (Availability) ของข้อมูลส่วนบุคคล สมควรมีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วน ที่ก่อให้เกิดแนวโน้มให้เกิดผลกระทบเชิงลบหรือ ความเสียหายในระดับบุคคลหรือองค์กร บุคคล พระราชบัญญัตินี้มีบทบัญญัติบางประการ เกี่ยวกับการจ ากัดสิทธิและเสรีภาพของบุคคล ซึ่ง มาตรา ๒๖ ประกอบกับมาตรา ๓๒ มาตรา ๓๓ และ สาเหตุหลักที่ประเทศไทยต้องมี พ.ร.บ. มาตรา ๓๗ ของรัฐธรรมนูญ แห่งราชอาณาจักรไทย คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เนื่องจากสหภาพยุโรป (European Union: บัญญัติให้กระท าได้โดยอาศัยอ านาจตาม EU) ได้ออก GDPR ( General Data บทบัญญัติแห่งกฎหมาย เหตุผลและความจ าเป็นใน Protection Regulation) เป็นกฎหมาย การจ ากัดสิทธิและเสรีภาพของบุคคลตามพระราช คุ้มครองข้อมูลส่วนบุคคล บังคับใช้เมื่อ 25 พฤษภาคม พ.ศ. 2561 ซึ่งนอกจากมีผลบังคับ บัญญัตินี้ เพื่อให้ การคุ้มครองข้อมูลส่วนบุคคลมี ประสิทธิภาพและเพื่อให้มีมาตรการเยียวยาเจ้าของ ใช้แก่การส่งข้อมูลภายในประเทศสมาชิกสหภาพ ข้อมูลส่วนบุคคลจาก การถูกละเมิดสิทธิในข้อมูล ยุโรปแล้ว ผู้ประกอบการในไทยที่ต้องติดต่อ รับ ส่วนบุคคลที่มีประสิทธิภาพ ซึ่งการตราพระราช บัญญัตินี้สอดคล้องกับเงื่อนไข ที่บัญญัติไว้ใน ส่งข้อมูลส่วนบุคคลของประชาชนในประเทศที่ มาตรา ๒๖ ของรัฐธรรมนูญแห่งราชอาณาจักรไทย เป็นสมาชิกสหภาพยุโรป (Cross-Border Data แล้ว จึงทรงพระกรุณาโปรดเกล้าฯ ให้ตราพระราช Transfer Issues) ก็ต้องมีมาตรการคุ้มครอง บัญญัติขึ้นไว้โดยค าแนะน าและยินยอมของ สภา นิติบัญญัติแห่งชาติท าหน้าที่รัฐสภา ดังต่อไปนี้ ข้อมูลส่วนบุคคลที่เหมาะสมและเพียงพอด้วย
ที่สำคัญกว่านั้นคือ ความน่าเชื่อถือในมาตรการ คุ้มครองข้อมูลส่วนบุคคลของประเทศ มีผลกระ ทบต่อการค้าระหว่างประเทศ และการทำธุรกิจ ระหว่างประเทศ หากประเทศไทยไม่มีกฎหมาย เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ย่อมทำให้ เสียโอกาสและความเชื่อมั่นจากกลุ่มประเทศใน สหภาพยุโรป และอาจรวมไปถึงประชาคมโลกที่ กำลังตื่นตัวเรื่อง Data Protection เพราะ เหตุการณ์ใหญ่ ๆ ที่เกิดขึ้นแล้ว เช่น การรั่วไหล ของข้อมูลส่วนบุคคลของผู้ใช้เฟซบุ๊กหลายล้าน บัญชี เป็นต้น ทำไมต้องมี พ.ร.บ. ฉบับนี้? สาระสำคัญของ พ.ร.บ. สาระสำคัญของ พ.ร.บ. มี 3 ประเด็นหลัก สาเหตุหลักที่ประเทศไทยต้องมี พ.ร.บ. คุ้มครอง ฉบับนี้ ข้อมูลส่วนบุคคล พ.ศ. 2562 เนื่องจากสหภาพ ดังนี้ ยุโรป (European Union: EU) ได้ออก GDPR ( 1.เจ้าของข้อมูลต้องให้ความยินยอม (Consent) General Data Protection Regulation) เป็น ในการเก็บรวบรวม การใช้ และการเปิดเผยข้อมูล กฎหมายคุ้มครองข้อมูลส่วนบุคคล บังคับใช้เมื่อ 25 พฤษภาคม พ.ศ. 2561 ซึ่งนอกจากมีผลบังคับ ส่วนบุคคลตามวัตถุประสงค์ที่ผู้เก็บรวบรวม ผู้ใช้ แจ้งไว้ตั้งแต่แรกแล้วเท่านั้น กล่าวคือ ต้องขอ ใช้แก่การส่งข้อมูลภายในประเทศสมาชิกสหภาพ อนุมัติจากเจ้าของข้อมูลก่อน เช่น หากแอปพลิชัน ยุโรปแล้ว ผู้ประกอบการในไทยที่ต้องติดต่อ รับส่ง หนึ่งจะเก็บข้อมูลบัตรเครดิตของเราไว้ในระบบ ก็ ข้อมูลส่วนบุคคลของประชาชนในประเทศที่เป็น สมาชิกสหภาพยุโรป (Cross-Border Data ต้องมีข้อความให้เรากดยืนยันเพื่อยินยอม พร้อม Transfer Issues) ก็ต้องมีมาตรการคุ้มครอง แจ้งวัตถุประสงค์ในการเก็บรวบรวม และการใช้ หากเราไม่ยินยอมให้ใช้ข้อมูลบัตรเครดิต ผู้ให้ ข้อมูลส่วนบุคคลที่เหมาะสมและเพียงพอด้วย ที่สำคัญกว่านั้นคือ ความน่าเชื่อถือในมาตรการ บริการแอปพลิเคชันนั้นก็ไม่สามารถใช้ข้อมูลบัตร เครดิตของเราได้ คุ้มครองข้อมูลส่วนบุคคลของประเทศ มีผลกระทบ ต่อการค้าระหว่างประเทศ และการทำธุรกิจระหว่าง 2.ผู้เก็บรวบรวมข้อมูลต้องรักษาความมั่นคง ปลอดภัยของข้อมูล ไม่ให้มีการเปลี่ยนแปลงแก้ไข ประเทศ หากประเทศไทยไม่มีกฎหมายเกี่ยวกับการ หรือถูกเข้าถึงโดยผู้ที่ไม่เกี่ยวข้องกับข้อมูล เช่น คุ้มครองข้อมูลส่วนบุคคล ย่อมทำให้เสียโอกาสและ สถานพยาบาลจะต้องเก็บข้อมูลของผู้ป่วยให้เป็น ความเชื่อมั่นจากกลุ่มประเทศในสหภาพยุโรป และ ความลับและไม่เปิดเผยให้กับผู้อื่น ธนาคารต้อง อาจรวมไปถึงประชาคมโลกที่กำลังตื่นตัวเรื่อง Data เก็บรักษาข้อมูลเกี่ยวกับรายการถอน Protection เพราะเหตุการณ์ใหญ่ ๆ ที่เกิดขึ้นแล้ว เช่น การรั่วไหลของข้อมูลส่วนบุคคลของผู้ใช้เฟซบุ๊ก 3.เจ้าของข้อมูลมีสิทธิ์ถอนความยินยอม ขอให้ลบ หรือทำลายข้อมูลเมื่อใดก็ได้ หากเป็นความ หลายล้านบัญชี เป็นต้น ประสงค์ของเจ้าของข้อมูล
หน่วยงานที่เกี่ยวข้อง บุคคลทั่วไป ต้องทำอะไรบ้าง? หน่วยงานที่เกี่ยวข้องกับ พ.ร.บ. ฉบับนี้มี 2 ส่วน ในฐานะบุคคลทั่วไปหรือเจ้าของข้อมูลส่วนบุคคล ได้แก่ ก่อนจะให้ข้อมูลสำคัญ ควรมีการเก็บบันทึกเป็น 1.สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วน หลักฐานไว้ หรือมีการขอสำเนาของเอกสารที่มี บุคคล (ส.ค.ส.) มีหน้าที่กำหนดมาตรฐานในการ ข้อมูลส่วนบุคคล เมื่อใดพบว่าข้อมูลส่วนบุคคลได้ เก็บรวบรวมข้อมูล การใช้ และการเปิดเผยข้อมูล ถูกนำไปใช้ผิดวัตถุประสงค์ ก็จะได้ใช้เป็นหลักฐานใน ส่วนบุคคล รวมถึงให้ความรู้และฝึกอบรมเจ้า การร้องเรียนต่อคณะกรรมการผู้เชี่ยวชาญ และมี หน้าที่ภาครัฐ เอกชน และบุคคลทั่วไปให้มีความ สติรอบคอบในการให้ข้อมูลส่วนบุคคลแก่เว็บไซต์/ เข้าใจและสามารถรักษาข้อมูลส่วนบุคคลอย่าง แอปพลิเคชัน ที่มีการขอความยินยอมจาก ปลอดภัย เจ้าของข้อมูล ยกตัวอย่างเช่น การทำงานของ 2.คณะกรรมการผู้เชี่ยวชาญ มีหน้าที่พิจารณา เว็บไซต์/แอปพลิเคชัน เช่น ปัจจุบันนี้ หลาย เรื่องร้องเรียนเมื่อมีการละเมิด ตรวจสอบผู้ แอปพลิเคชันจะเชื่อมต่อระบบสมาชิกกับเฟซบุ๊ก มี ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูล การขอชื่ออีเมลและรายชื่อเพื่อนในเฟซบุ๊กของเรา ส่วนบุคคลที่ก่อให้เกิดความเสียหายแก่เจ้าของ หากเราเห็นว่าไม่จำเป็นที่ต้องให้ข้อมูลรายชื่อเพื่อน ข้อมูลส่วนบุคคล รวมถึงการไกล่เกลี่ยข้อพิพาท ก็สามารถคลิกเพื่อไม่ยินยอม และยินยอมให้เฉพาะ ต่าง ๆ อีเมลเพื่อการเข้าระบบของแอปพลิเคชันนั้น ๆ ได้ กล่าวอีกนัยหนึ่ง ตัวเจ้าของข้อมูลต้องทำหน้าที่ “คุ้มครองข้อมูลของตนเอง” ด้วย ไม่ด่วนยินยอม หรือให้ข้อมูลโดยที่ยังไม่ได้ศึกษารายละเอียดของ ขอบเขตการใช้ข้อมูลส่วนบุคคล
ผู้ประกอบการควรเตรียมความ หมายเหตุ :- พร้อมอย่างไร? เหตุผลในการประกาศใช้พระราชบัญญัติฉบับนี้ คือ เนื่องจากปัจจุบันมีการล่วงละเมิด สิทธิความเป็น หากอยู่ในฐานะขององค์กร หรือหน่วยงานที่ต้องมี ส่วนตัวของข้อมูลส่วนบุคคลเป็นจ านวนมากจน สร้างความเดือดร้อนร าคาญหรือความเสียหาย ให้ การเก็บข้อมูลส่วนบุคคล สิ่งสำคัญคือ ต้องรู้ แก่เจ้าของข้อมูลส่วนบุคคล ประกอบกับความ ขอบเขตของการเข้าถึงข้อมูลส่วนบุคคล มีระบบ ก้าวหน้าของเทคโนโลยีท าให้การเก็บรวบรวม ใช้ ควบคุมการเข้าถึงข้อมูลส่วนบุคคล มีระบบยืนยัน หรือ เปิดเผยข้อมูลส่วนบุคคลอันเป็นการล่วง ละเมิดดังกล่าว ท าได้โดยง่าย สะดวก และรวดเร็ว ตัวตนของผู้ขอเข้าถึงข้อมูลส่วนบุคคล รวมไปถึง ก่อให้เกิด ความเสียหายต่อเศรษฐกิจโดยรวม สม ควรก าหนดให้มีกฎหมายว่าด้วยการคุ้มครองข้อมูล ต้องมีการกำหนดนโยบายสำหรับบุคคลภายใน ส่วนบุคคล เป็นการทั่วไปขึ้น เพื่อก าหนดหลัก องค์กรที่ต้องเกี่ยวข้องกับการใช้งานข้อมูลส่วน เกณฑ์ กลไก หรือมาตรการก ากับดูแลเกี่ยวกับการ ให้ความคุ้มครองข้อมูล ส่วนบุคคลที่เป็นหลักการ บุคคลที่ได้รับการยินยอมจากเจ้าของข้อมูลแล้ว ทั่วไป จึงจ าเป็นต้องตราพระราชบัญญัตินี้ เนื่องจากมีข้อบังคับต่าง ๆ ที่หากละเมิดแล้ว จะมี ผลให้เกิดโทษอาญา โทษทางปกครอง ซึ่งมีโทษ ปรับมากถึง 5 ล้านบาท ในอนาคต (ซึ่งไม่น่าจะเกิน 2 ปีจากนี้) สำนักงานคณะกรรมการคุ้มครองข้อมูล ส่วนบุคคลจะออกระเบียบข้อบังคับ แนวทางด้าน ความมั่นคงปลอดภัยไซเบอร์ให้กับองค์กรต่าง ๆ ที่ ต้องใช้ข้อมูลส่วนบุคคล (รวมถึงองค์กรที่ไม่ได้ใช้ ข้อมูลส่วนบุคคล) ดังนั้นองค์กรควรปรับตัวและ พัฒนาให้มีมาตรฐานความมั่นคงปลอดภัยไซเบอร์ ในระดับสากล เพื่อให้ได้การรับรองตามมาตรฐาน ISO 27001 หรือ ISO 29100 เป็นต้น
อ้างอิง พระราชบัญญัติ ว่าด้วยการกระทําความผิดเกี่ยว สรุปใจความสำคัญของ พ.ร.บ. คุ้มครองข้อมูล กับคอมพิวเตอร์ (ฉบับที่ ๒) พ.ศ. ๒๕๖๐ ส่วนบุคคล พ.ศ. 2562 ที่ผู้ประกอบการควรรู้ https://www.acinfotec.com/2019/07/2 https://www.acinfotec.com/2019/07/23/dat 3/data-protection-law-2562/ a-protection-law-2562/
พ.ร.บ. พระราชบัญญัติ รายวิชา สื่อสารออนไลน์ Thank You
Search
Read the Text Version
- 1 - 14
Pages:
