การขอความยินยอม ใช้คุกกี้ เพื่อพัฒนาบริการให้มีประสิทธิภาพ

ปรับปรุง : 2565-10-06 (การขอความยินยอม)

ความหมายของจริยธรรม

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หน้า 52 เล่ม 136 ตอนที่ 69 ก ราชกิจจานุเบกษา 27 พฤษภาคม 2562

มีทั้งหมด 96 มาตรา

จริยธรรม (Ethics) มาจาก จริย + ธรรม
จริยะ แปลว่า ความประพฤติ กิริยาที่ควรประพฤติ
ธรรม แปลว่า คุณความดี คำสั่งสอนในศาสนา หลักปฏิบัติในทางศาสนา ความจริง ความยุติธรรม ความถูกต้อง กฎเกณฑ์
เมื่อเอาคำว่า จริยะ มาต่อกับคำว่า ธรรม เป็น จริยธรรม แปลเอาความหมายว่า กฎเกณฑ์แห่งความประพฤติ หรือหลักความจริงที่เป็นแนวทางแห่งความประพฤติปฏิบัติ
“ระบบคอมพิวเตอร์” หมายความว่า อุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทำงานเข้าด้วยกัน โดยได้มีการกำหนดคำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ
“ข้อมูลคอมพิวเตอร์” หมายความว่า ข้อมูล ข้อความ คำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใดบรรดาที่อยู่ในระบบคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้ และให้หมายความรวมถึงข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ด้วย
“ข้อมูลจราจรทางคอมพิวเตอร์” หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลาชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น
“ผู้ให้บริการ” หมายความว่า
(1) ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนามหรือเพื่อประโยชน์ของบุคคลอื่น
(2) ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น
“ผู้ใช้บริการ” หมายความว่า ผู้ใช้บริการของผู้ให้บริการไม่ว่าต้องเสียค่าใช้บริการหรือไม่ก็ตาม
พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐
พระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ ๒) พ.ศ. ๒๕๖๐
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒

ประเด็นด้านจริยธรรมเกี่ยวกับการใช้เทคโนโลยี (PAPA) - ความเป็นส่วนตัว (Privacy) .. เปิดเผยข้อมูลได้เท่าที่อนุญาต
- ความถูกต้อง (Accuracy) .. ผู้เผยแพร่ข้อมูลต้องมีความรับผิดชอบ
- ความเป็นเจ้าของ (Property) .. เป็นประเด็นเรื่องทรัพย์สินทางปัญญา / ลิขสิทธิ์
- การเข้าใช้ข้อมูล (Access) .. การกำหนดระดับความปลอดภัย

มาตรา 21 ถึง 23

มาตรา 26

PDPA : พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

ชวนติดตาม
ดร.อุดมธิปก ไพรเกษตร
smethai.or.th

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หน้า 52 เล่ม 136 ตอนที่ 69 ก ราชกิจจานุเบกษา 27 พฤษภาคม 2562 (PDPA = Personal Data Protection Act) เป็น พ.ร.บ. เพื่อกำหนดมาตรฐานในการดูแลข้อมูลส่วนบุคคล รักษาสิทธิ์ของเจ้าของข้อมูลและเปิดโอกาสให้สามารถพัฒนานวัตกรรมการใช้ข้อมูลในการขับเคลื่อนเศรษฐกิจได้อย่างถูกต้อง
พ.ร.บ.นี้ เป็นกฎหมายไทยระดับพระราชบัญญัติ มีเนื้อหาสาระเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลและภาวะเฉพาะส่วนตัวในประเทศไทย มีการเสนอร่างกฎหมายดังกล่าวในเดือนพฤษภาคม 2558 โดยได้รับอิทธิพลมาจากระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR = General Data Protection Regulation 2016/679) ซึ่งเป็นกฎหมายคุ้มครองข้อมูลของสหภาพยุโรป
พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล หรือที่เรียกสั้น ๆ ว่า PDPA มีทั้งหมด 44 หน้า แบ่งเป็น 96 มาตรา โดยมาตรา 1 - 7 เป็นส่วนของนิยาม ต่อด้วยรายละเอียดจำแนกเป็นหมวด ดังนี้ หมวด 1 คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล มีมาตรา 8 - 18 หมวด 2 การคุ้มครองข้อมูลส่วนบุคคล แบ่งเป็น 3 ส่วน ประกอบด้วย ส่วนที่ 1 บททั่วไป มีมาตรา 19 - 21 ส่วนที่ 2 การเก็บรวบรวมข้อมูลส่วนบุคคล มีมาตรา 22 - 26 ส่วนที่ 3 การใช้หรือเปิดเผยข้อมูลส่วนบุคคล มีมาตรา 27 - 29 ต่อจากนั้น หมวด 3 สิทธิของเจ้าของข้อมูลส่วนบุคคล มีมาตรา 30 - 42 หมวด 4 สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล มีมาตรา 43 -70 หมวด 5 การร้องเรียน มีมาตรา 71 - 76 หมวด 6 ความรับผิดทางแพ่ง มีมาตรา 77 - 78 หมวด 7 บทกำหนดโทษ มีมาตรา 79 - 81 หมวด 8 โทษทางปกครอง มีมาตรา 82 - 90 บทเฉพาะกาล มีมาตรา 91 - 96
หมวด 2 ส่วนที่ 2 การเก็บรวบรวมข้อมูลส่วนบุคคล มีรายละเอียดหน้า 62 มาตรา 23 ว่า "ในการเก็บรวบรวมข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบว่าก่อนหรือในขณะเก็บรวบรวมข้อมูลส่วนบุคคลถึงรายละเอียด .. (1) - (6) .." ดังนั้นจะพบอยู่เสมอ เมื่อเข้าในเว็บไซต์ใดครั้งแรก จะมีหน้าต่างร้องขอให้ตอบคำถาม เช่น tot.co.th จะพบ "ยอมรับคุกกี้" เพื่อให้เว็บไซต์นำเสนอประสบการณ์ที่ดีขึ้นสำหรับคุณ บริษัทใช้คุกกี้ (Cookies) เพื่อเพิ่มประสบการณ์ และความพึงพอใจของท่าน เพื่อให้เว็บไซต์สามารถใช้งานได้ง่าย และมีประสิทธิภาพยิ่งขึ้น โดยการเข้าใช้เว็บไซต์นี้ถือว่าท่านได้อนุญาตให้เราใช้คุกกี้ตาม นโยบายคุกกี้ของบริษัท อ่านเพิ่มเติม cookie policy ถ้าต้องการ ลบ และปฏิเสธการเก็บคุกกี้ ของ Chrome หรือ Firefox สามารถอ่านและดำเนินการได้ตามคำแนะนำ เพื่อกดปุ่ม ล้างข้อมูลทั้งหมด ได้
มีรายงานว่า เว็บไซต์ราชกิจจานุเบกษาได้เผยแพร่ราชกิจจานุเบกษา เล่ม 138 ตอนที่ 32 ก วันที่ 8 พฤษภาคม 2564 "พระราชกฤษฎีกากำหนดหน่วยงานและกิจการที่ผู้ควบคุมข้อมูลส่วนบุคคลไม่อยู่ภายใต้บังคับ แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (ฉบับที่ 2)" มีรายละเอียดในมาตรา 3 ว่าให้เลื่อนออกไปก่อนจนถึงวันที่ 31 พ.ค. 2565 เหตุผลระบุในหมายเหตุว่า ".. อันเนื่องจากการปฏิบัติตามหลักเกณฑ์ วิธีการ และเงื่อนไขตามที่พ.ร.บ.ฯ กำหนดนั้น มีรายละเอียดมากและซับซ้อน กับต้องใช้เทคโนโลยีขั้นสูง เพื่อให้การคุ้มครองข้อมูลส่วนบุคคล เป็นไปอย่างมีประสิทธิภาพสมดังเจตนารมณ์ของกฎหมาย ประกอบกับสถานการณ์การแพร่ระบาดของโรคติดเชื้อไวรัสฯ ยังคงมีอยู่อย่างต่อเนื่องและรุนแรงยิ่งขึ้นจนถึงปัจจุบัน ส่งผลกระทบต่อเศรษฐกิจและสังคมโดยรวมเป็นอย่างมาก ทำให้ผู้ควบคุมข้อมูลส่วนบุคคล ซึ่งเป็นหน่วยงานและกิจการต่าง ๆ ทั้งภาครัฐและเอกชนจำนวนมากทั่วประเทศยังไม่พร้อม ที่จะปฏิบัติตามพระราชบัญญัติดังกล่าว ดังนั้น เพื่อเป็นการบรรเทาผลกระทบที่จะเกิดขึ้น สมควรขยายระยะเวลาการใช้บังคับ ออกไปอีกจนถึงวันที่ 31 พฤษภาคม 2565 .."
กฎหมาย ระเบียบ จริยธรรม
พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐
บริการอิเล็กทรอนิกส์ภาครัฐ และ กระทรวงดิจิทัลฯ
ถอดรหัส PDPA สร้างสมดุลแห่งการใช้ข้อมูลในยุคปัจจุบันและอนาคต

คู่มือ PDPA สำหรับประชาชน

คู่มือ PDPA สำหรับประชาชน ฉบับ 23 มิถุนายน 2565 โดย สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในแฟ้ม PDF มี 18 หน้า เนื้อหามี 3 บท ประกอบด้วย 1) ทำความเข้าใจเบื้องต้นเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล 2) 10 เรื่องที่ประชาชนต้องรู้เกี่ยวกับ PDPA 3) 4 เรื่องไม่จริงเกี่ยวกับ PDPA ซึ่งในเอกสารมีหลัก 2 ข้อที่น่าสนใจ ดังนี้
“หลักการจำกัดวัตถุประสงค์(Purpose limitation)” คือ การเก็บรวบรวมข้อมูลส่วนบุคคลจะทำได้เฉพาะเพื่อวัตถุประสงค์ที่เจาะจง ชัดแจ้ง และชอบด้วยกฎหมาย และต้องไม่ประมวลผลข้อมูลในลักษณะที่ไม่สอดคล้องกับวัตถุประสงค์ดังกล่าว
“หลักการใช้ข้อมูลของให้น้อยที่สุดเท่าที่จำเป็น (Data minimization)” คือ การเก็บรวมรวมข้อมูลส่วนบุคคลให้เก็บรวบรวมได้เท่าที่จำเป็นภายใต้วัตถุประสงค์ โดยต้องพิจารณาองค์ประกอบ 3 ประการ คือ เพียงพอ เกี่ยวข้อง และ จำกัด เพื่อป้องกันการเก็บรวมรวมข้อมูลมากเกินไป ซึ่งสอดคล้องกับ พรบ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ "มาตรา 22 การเก็บรวบรวมข้อมูลส่วนบุคคล ให้เก็บรวบรวมได้เท่าที่จำเป็นภายใต้วัตถุประสงค์อันชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล"
คู่มือ PDPA สำหรับผู้ประกอบการ SMEs ฉบับ 21 มิถุนายน 2565 ในแฟ้ม PDF มี 34 หน้า เนื้อหามี 4 บท ประกอบด้วย 1) ทำความเข้าใจเบื้องต้นเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคล 2) หน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคลในกิจการขนาดเล็ก 3) การจัดทำบันทึกรายการ ซึ่งข้อ 2 นั้น กฎหมายได้กำหนดหน้าที่ไว้ดังนี้ 1) การแจ้งรายละเอียดเกี่ยวกับการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล 2) การจัดให้มีมาตรการรักษาความมั่นคงปลอดภัยที่เหมาะสม 3) การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล 4) การจัดทำบันทึกรายการ และการดำเนินการตาม พรบ. นี้ มีข้อยกเว้นสำหรับผู้ประกอบการซึ่งเป็นกิจการขนาดเล็ก ตาม ประกาศคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เรื่อง การยกเว้นการบันทึกรายการของผู้ควบคุมข้อมูล ส่วนบุคคลซึ่งเป็นกิจการขนาดเล็ก พ.ศ. 2565 เพื่อให้สอดคล้องกับสภาพของสังคมและการประกอบกิจการ มีดังนี้ 1) ผู้ประกอบการซึ่งเป็นกิจการขนาดกลางและขนาดย่อม 2) ผู้ประกอบการซึ่งเป็นกิจการขนาดเล็กและเป็นผู้ให้บริการตามกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ แต่ต้องไม่ใช่ผู้ประกอบการที่ต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ เช่น ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ (Access Service Provider) ผู้ให้บริการเช่าระบบคอมพิวเตอร์เพื่อให้บริการโปรแกรมประยุกต์ต่าง ๆ (Hosting Service Provider) ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่านแอพพลิเคชันต่าง ๆ (Content and Application Service Provider) และผู้ให้บริการดิจิทัล (Digital Service Provider) ที่ใช้เครือข่ายคอมพิวเตอร์หรือระบบคอมพิวเตอร์เป็นส่วนหนึ่งของการให้บริการ เป็นต้น

4 เรื่องจากภาพใน PDPA Thailand

4 เรื่องจากภาพใน PDPA Thailand
1. ถ่ายรูป และถ่ายคลิปได้
ต้องไม่ก่อให้เกิดความเสียหาย หากใช้เพื่อวัตถุประสงค์ส่วนตัว
2. ถ่ายภาพติดผู้อื่น โพสต์ได้
ต้องไม่ก่อให้เกิดความเสียหาย และไม่แสวงหาผลกำไร
3. ติดกล้องวงจรปิดในบ้านไม่ต้องแจ้งเตือน
หากมีไว้เพื่อป้องกันอาชญากรรม หรือรักษาความปลอดภัของเจ้าบ้าน
4. ไม่ต้องขอความยินยอมทุกครั้งก่อนนำข้อมูลไปใช้
ถ้า 1) ทำตามสัญญา 2) กฎหมายให้อำนาจ 3) รักษาชีวิต 4) วิจัยทางสถิติ 5) ประโยชน์สาธารณะ 6) ปกป้องสิทธิของตน

4 เรื่อง ไม่จริง เกี่ยวกับ PDPA
10 เรื่องที่ประชาชนต้องรู้เกี่ยวกับ PDPA (PDPA Thailand)
สรุป PDPA พ.ร.บ. ข้อมูลส่วนบุคคล กับ 7 เรื่อง ที่ผู้ประกอบการต้องให้ความสำคัญ (Nattapon Muangtum)

มาตรา 4 พระราชบัญญัตินี้ไม่ใช้บังคับแก่ 6 กรณี

มาตรา 4 พระราชบัญญัตินี้ไม่ใช้บังคับแก่
(1) การเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่ทำการเก็บรวบรวมข้อมูล ส่วนบุคคลเพื่อประโยชน์ส่วนตนหรือเพื่อกิจกรรมในครอบครัวของบุคคลนั้นเท่านั้น
(2) การดำเนินการของหน่วยงานของรัฐที่มีหน้าที่ในการรักษาความมั่นคงของรัฐ ซึ่งรวมถึง ความมั่นคงทางการคลังของรัฐ หรือการรักษาความปลอดภัยของประชาชน รวมทั้งหน้าที่เกี่ยวกับ การป้องกันและปราบปรามการฟอกเงิน นิติวิทยาศาสตร์ หรือการรักษาความมั่นคงปลอดภัยไซเบอร์
(3) บุคคลหรือนิติบุคคลซึ่งใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่ทำการเก็บรวบรวมไว้เฉพาะ เพื่อกิจการสื่อมวลชน งานศิลปกรรม หรืองานวรรณกรรมอันเป็นไปตามจริยธรรมแห่งการประกอบวิชาชีพ หรือเป็นประโยชน์สาธารณะเท่านั้น
(4) สภาผู้แทนราษฎร วุฒิสภา และรัฐสภา รวมถึงคณะกรรมาธิการที่แต่งตั้งโดยสภาดังกล่าว ซึ่งเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในการพิจารณาตามหน้าที่ และอำนาจของสภาผู้แทนราษฎร วุฒิสภา รัฐสภา หรือคณะกรรมาธิการ แล้วแต่กรณี
(5) การพิจารณาพิพากษาคดีของศาลและการดำเนินงานของเจ้าหน้าที่ในกระบวนการพิจารณาคดี การบังคับคดี และการวางทรัพย์ รวมทั้งการดำเนินงานตามกระบวนการยุติธรรมทางอาญา
(6) การดำเนินการกับข้อมูลของบริษัทข้อมูลเครดิตและสมาชิกตามกฎหมายว่าด้วย การประกอบธุรกิจข้อมูลเครดิต
การยกเว้นไม่ให้นำบทบัญญัติแห่งพระราชบัญญัตินี้ทั้งหมดหรือแต่บางส่วนมาใช้บังคับแก่ ผู้ควบคุมข้อมูลส่วนบุคคลในลักษณะใด กิจการใด หรือหน่วยงานใดทำนองเดียวกับผู้ควบคุมข้อมูล ส่วนบุคคลตามวรรคหนึ่ง หรือเพื่อประโยชน์สาธารณะอื่นใด ให้ตราเป็นพระราชกฤษฎีกา
ผู้ควบคุมข้อมูลส่วนบุคคลตามวรรคหนึ่ง (2) (3) (4) (5) และ (6) และผู้ควบคุมข้อมูล ส่วนบุคคลของหน่วยงานที่ได้รับยกเว้นตามที่กำหนดในพระราชกฤษฎีกาตามวรรคสอง ต้องจัดให้มี การรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลให้เป็นไปตามมาตรฐานด้วย

ข้อยกเว้นระบุใน มาตรา 24 ที่ไม่ต้องขอความยินยอม

มาตรา 24 ห้ามมิให้ผู้ควบคุมข้อมูลส่วนบุคคลทำการเก็บรวบรวมข้อมูลส่วนบุคคล โดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลส่วนบุคคล เว้นแต่
(1) เพื่อให้บรรลุวัตถุประสงค์ที่เกี่ยวกับการจัดทำเอกสารประวัติศาสตร์หรือจดหมายเหตุ เพื่อประโยชน์สาธารณะ หรือที่เกี่ยวกับการศึกษาวิจัยหรือสถิติซึ่งได้จัดให้มีมาตรการปกป้องที่เหมาะสม เพื่อคุ้มครองสิทธิและเสรีภาพของเจ้าของข้อมูลส่วนบุคคล ทั้งนี้ ตามที่คณะกรรมการประกาศกำหนด
(2) เพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของบุคคล
(3) เป็นการจำเป็นเพื่อการปฏิบัติตามสัญญาซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญาหรือ เพื่อใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญานั้น
(4) เป็นการจำเป็นเพื่อการปฏิบัติหน้าที่ในการดำเนินภารกิจเพื่อประโยชน์สาธารณะของผู้ควบคุม ข้อมูลส่วนบุคคล หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่ได้มอบให้แก่ผู้ควบคุมข้อมูลส่วนบุคคล
(5) เป็นการจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล หรือของบุคคลหรือนิติบุคคลอื่นที่ไม่ใช่ผู้ควบคุมข้อมูลส่วนบุคคล เว้นแต่ประโยชน์ดังกล่าวมีความสำคัญ น้อยกว่าสิทธิขั้นพื้นฐานในข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคล
(6) เป็นการปฏิบัติตามกฎหมายของผู้ควบคุมข้อมูลส่วนบุคคล

PDPA ebook โดย อ.เธียรชัย ณ นคร ใน PDPAthailand.com

e-book 31 หน้า : [Full] PDPA Guideline for Private Sector การบริหารจัดการข้อมูลส่วนบุคคลในองค์กรภาคเอกชน โดย อ.เธียรชัย ณ นคร ประธานกรรมการ คณะกรรมการข้อมูลส่วนบุคคล

PDPA Thailand ได้รับอนุญาตจาก อ.เธียรชัย ณ นคร ประธานกรรมการ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ในการเผยแพร่เอกสาร “หลักเกณฑ์และแนวทางปฏิบัติในการบริหารจัดการข้อมูลส่วนบุคคลในองค์กรภาคเอกชน” สืบเนื่องในโอกาสที่อาจารย์มาบรรยายให้กับวิทยากรและที่ปรึกษาของบริษัท Digital Business Consult ตลอดจนผู้เข้าอบรมหลักสูตร Train the Trainer รุ่นที่ 1-4 ของสถาบันพัฒนาและทดสอบทักษะดิจิทัล DDTI เมื่อวันที่ 5 มีนาคม 2565 ณ สำนักคอมพิวเตอร์ มหาวิทยาลัยเกษตรศาสตร์ และได้ส่งมอบเอกสารฉบับนี้ไว้
PDPA Guideline สำหรับองค์กรภาคเอกชน โดย เธียรชัย ณ นคร ครอบคลุมบทสรุปของหลักเกณฑ์และแนวทางปฏิบัติในการบริหารจัดการข้อมูลส่วนบุคคลที่เป็นสากล นำเสนอให้องค์กรได้นำไปพิจารณาและปรับใข้ตามความเหมาะสมสอดคล้องกับบริบทในการประกอบธุรกิจ โดยอ้างอิงถึงบทบัญญัติใน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ประกอบ เชื่อว่าเอกสารฉบับนี้จะเป็นประโยชน์ต่อทุกองค์กร (ไม่เพียงเฉพาะภาคเอกชน) ที่เริ่มต้นหรือกำลังดำเนินการตาม PDPA กฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทยที่ “ทุกองค์กรต้องทำตาม” หากมีความเกี่ยวข้องกับข้อมูลส่วนบุคคลของบุคคลอื่นแม้เพียงเล็กน้อย
Starter kit โดย PDPAThailand.com
เครื่องมือสำหรับการขอความยินยอม - Cookie Consent Management (Cookie Pop)

ความตระหนัก (Awareness) ต่อความเป็นส่วนตัว

ความเป็นส่วนตัว ความสมเหตุสมผล ความเท่าเทียม และความเสมอภาค

ห้องเรียนแห่งอนาคต เราทุกคนจะได้ฟัง และได้เรียนรู้ด้วยความเสมอภาค แล้ว 2 ธันวาคม 2564 ได้เข้าร่วมประชุมเผยแพร่ผลการศึกษา โครงการศึกษาวิจัยเรื่อง “ศาลรัฐธรรมนูญกับการคุ้มครองสิทธิในความเป็นส่วนตัวของข้อมูลส่วนบุคคล ในสังคมยุคดิจิทัล: ศึกษาเปรียบเทียบต่างประเทศ” ที่ร่วมกันจัดโดย สำนักงานศาลรัฐธรรมนูญ และสถาบันวิชาการนโยบายกิจการสาธารณะกับธุรกิจและการกำกับดูแล (APaR) มหาวิทยาลัยหอการค้าไทย จากการฟังการเผยแพร่ผลการศึกษา พบคำที่น่าสนใจมากมาย เช่น PDPA (Personal Data Protection Act) ที่เป็นกฎหมายใหม่ของไทย ชื่อ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือ reasonable คือ สมเหตุสมผล หรือ proportionality คือ สัดส่วน ที่ใช้เป็นเกณฑ์การพิจารณาตามหลักกฎหมายที่ฟังผู้นำเสนอแล้วเข้าใจหลักเหล่านั้นได้ชัดเจนขึ้น
แล้วนึกถึงความเสมอภาคในห้องเรียนแห่งอนาคต ที่นักวิชาการด้านบริหารการศึกษาให้ความสนใจ พบว่า หากเราไปตีความว่า ความเท่าเทียม คือ ความเสมอภาค ก็คงไม่อาจคาดหวังว่าจะเกิด "สังคมที่เป็นธรรม" ที่ยึดหลักความยุติธรรม เป็นเป้าหมายของการสร้างสังคมอันพึงปรารถนาของทุกคน ซึ่ง ความเสมอภาคเป็นความยุติธรรม เกิดขึ้นเมื่อทุกคนเริ่มต้นด้วยทุนที่เท่ากัน ไม่มีใครเหลื่อมล้ำกว่าใคร ส่วนความหมายของ ความเท่าเทียม คือ ความเท่ากันไม่ต่างกัน
ความเท่าเทียม คือ การให้ทุกคนได้ทุกอย่างเหมือนกัน แต่ ความเท่าเทียม จะกลายเป็นความเป็นธรรมและความยุติธรรมได้ก็ต่อเมื่อทุกคนเริ่มจากจุดเดียวกันด้วยทุนที่เท่ากัน ซึ่ง ความยุติธรรมจะเกิดจากความเท่าเทียม ก็ต่อเมื่อทุกคนเกิดมาสูงเท่ากัน อายุเท่ากัน น้ำหนักเท่ากัน การศึกษาเท่ากัน หรือในสังคมที่ทุกคนมีอะไรเหมือนกัน ความยุติธรรมและความเป็นธรรมก็เกิดขึ้นได้ เป็น ความเสมอภาค (bangkokbiznews)
คำศัพท์ที่น่าสนใจ
jurispudence = นิติศาสตร์ หลักกฎหมาย
marital right to privacy = สิทธิในการสมรสเป็นสิทธิในความเป็นส่วนตัว
public emergency = เหตุเร่งด่วนของสาธารณะ
just = ตามกฎหมาย
fair = เป็นธรรม
reasonable = สมเหตุสมผล
proportionality = สัดส่วน
legitimacy = ความชอบธรรม
equity = ความเสมอภาค (ทุน) = ความยุติธรรม
equality = ความเท่าเทียมกัน เป็นมโนทัศน์ทั้งในมิติทางเศรษฐศาสตร์และมิติการศึกษา

Blog: คลิปลูกน้องไม่พอใจถูกหัวหน้า จึงเอาคืนโดยแกล้งกลับ # คนขับรถธนาคารแค้นที่ผู้จัดการธนาคารจะไล่ออก ทีแรกจะฆ่าด้วยซ้ำ แต่เปลี่ยนใจเป็นขโมยเงิน หวังให้เค้าถูกย้าย หรือถูกไล่ออก ไม่ได้ประสงค์ต่อทรัพย์ ด้วยการเจาะตู้เซฟแบงค์กรุงเทพ เป็นลูกจ้างชั่วคราว อายุ 36 ปี
https://www.youtube.com/watch?v=IjYc-Smet8E
การทะเลาะกับหัวหน้าก็มีเยอะนะครับ เช่น พ.ค.59 ในสถาบันการศึกษา ระดับอุดมศึกษา ที่ ดอกเตอร์ 3 คนฆ่ากันตาย เค้าก็ว่าเป็นปัญหาจากธรรมาภิบาล กรณีนี้ก็คงเป็นธรรมาภิบาลเหมือนกัน
http://www.matichon.co.th/news/142126
ก.ย.55 หนุ่มโรงงานยิงหัวหน้าหมดโม่ ก็เพราะแค้นที่ถูกด่าเรื่องงานอย่างรุนแรง
http://www.thairath.co.th/content/293746
พ.ย.57 ภาโรงแค้นถูก ผอ.โรงเรียน ดุด่าเป็นประจำ คว้าปืน ยิ่งต่อหน้าเพื่อนครูกลางวงเหล้า
http://hilight.kapook.com/view/111970
ธ.ค.58 ผู้พิพากษาสมทบหญิง และนักธุรกิจอหังสาริมทรัพย์ และอีกหลายอย่าง ถูก 5 ลูกน้องอุ้มฆ่า แล้วไปทิ้งในอ่างเก็บน้ำ แต่รอดมาได้ เพราะจับได้ว่าลูกน้องทุจริต ปลอมเอกสารที่ดินมูลค่า 200 ล้าน แล้วจะฟ้อง
https://www.youtube.com/watch?v=itUF7rY2IAE
กรณีของ ดอกเตอร์ฆ่ากันในมหาวิทยาลัยนั้น รศ.ดร.วีรชัย พุทธวงศ์ ชี้ว่า ธรรมาภิบาลในองค์กร ก็มีส่วนสำคัญ
http://www.thaiall.com/blog/burin/7452/

PDPA : ข้อมูลมีอิทธิพลต่อความคิด/การกระทำ ซึ่งมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล

ความคิด (Thinking) มาจาก (Influenced by) ข้อมูล (Data)
ประสบการณ์ (Experience)
และพื้นฐาน (Fundamental)
ที่ต่างกันไป (Different)
PBL = Problem Based Learning
"นักเรียน ต้องหมั่นเพียร
ตั้งโจทย์ กำหนดปัญหาขึ้นมา
เพื่อถามตัวเอง
ว่า ข้อมูลอะไร ความเชื่ออะไร ประสบการณ์อะไร
ที่ส่งผลให้เราคิด หรือมีอิทธิพลต่อตัวเรา
ได้นำมาวิเคราะห์ สังเคราะห์ เป็นพฤติกรรม
ที่ต่างจากเดิม หรือเหมือนเดิม
แล้วผลลัพธ์สุดท้าย คืออะไร"
แนะนำ หัวข้อ/หนังสือที่น่าสนใจ
Book : Thinking Clearly with Data: A Guide to Quantitative Reasoning and Analysis
Blog : How I Let Data Influence Choices
Blog : Data-Driven Decision Making: A Primer for Beginners
Techtalkthai : ข้อมูลนั้นสำคัญทั้งบุคคล และธุรกิจ (/mis19)

Cookie consent กับ PDPA

https://www.youtube.com/watch?v=j_yDlzynKXo
https://www.tangerine.co.th/highlight/website-cookies-management-onetrust/
https://www.everydaymarketing.co/business/data/cookie-consent-banner-pdpa-data-driven-marketing-cookie-wow/
https://cookiefirst.com/pdpa-thailand-and-cookies/
https://www.freeprivacypolicy.com/free-cookie-consent/
https://www.codexworld.com/cookie-consent-popup-with-javascript/
https://www.phpjabbers.com/free-cookie-policy-script/
https://php-download.com/search?tag=cookie-consent
https://mountcreo.com/article/creating-a-cookie-consent-banner-from-start-to-finish-in-php/
https://www.iubenda.com/en/help/1976-php-class-blocking-cookies
https://blog.readyplanet.com/17443478/how-to-create-cookie-consent-for-your-website
https://contentshifu.com/blog/cookie-consent-banner
https://cookies.easypdpa.com/
https://cookieinformation.com/what-is-the-thailand-pdpa/
https://pdpa.pro/blogs/what-is-cookie-consent-and-why-we-must-have-it
https://pdpa.pro/blogs/how-to-create-cookie-banner-follows-pdpa
https://www.kasikornbank.com/th/personal/the-wisdom/articles/Pages/BIZ-Empowerment_Onward54_2021.aspx
https://www.martechthai.com/data/pdpa-cookie-universal-consent/
https://cookiewow.com/
https://pdpa.online.th/
https://easypdpa.com/article/easypdpa-summary-what-is-pdpa
https://pdpathailand.com/
https://www.onetrust.com/solutions/thailand-pdpa/
https://www.freeprivacypolicy.com/free-cookie-consent/
https://www.facebook.com/groups/thaiadmin/posts/5057109800992337/ (Free pptx and consent form)

เพื่อน 2 คน ดาวน์โหลดบทความจาก thaijo ไม่ได้ จากการตรวจสอบปัญหา เริ่มจากเข้าไปดู 2 บทความ พบปัญหาคล้ายกัน คือ ระบบในการขอความยินยอม (Consent form) เพื่ออนุญาตการใช้ข้อมูล Cookies ที่สอดรับกับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้มาบดบังแถบเครื่องมือจัดการแฟ้ม pdf จนไม่สามารถใช้ คุณสมบัติที่เตรียมไว้ได้ เช่น ปุ่ม download ได้ถูกบดบังด้วยแบบฟอร์มขอความยินยอม
พบวิธีแก้ไข เพื่อให้สามารถดาวน์โหลดแฟ้ม pdf คือ คลิ๊ปปุ่ม Got it เพื่อยอมรับการใช้ Cookies ที่หน้าบทความวิจัย แล้วคลิ๊ปปุ่ม PDF เพื่อเข้าหน้า Preview ก็จะมีปุ่ม Download มาให้คลิ๊กได้ตามปกติ จากการทดสอบเมื่อ 18 พฤษภาคม 2565 พบปัญหาเรื่อง Consent form และการแก้ไข ด้วยการคลิ๊ปปุ่ม Got it ในเว็บเพจที่ถูกต้อง เพราะถ้าพยายามคลิ๊กปุ่ม Got it ที่หน้า Preview จะยังพบปัญหาเช่นเดิม
รูปแบบการจัดการองค์กรโดยใช้สารสนเทศผ่านการจัดการความรู้
การพัฒนาผลิตภัณฑ์ผ้าม่อห้อม กลุ่มม่อห้อมโบราณย้อมมือบ้านบ่อแฮ้ว ตําบลบ่อแฮ้ว อําเภอเมือง จังหวัดลําปาง

ตัวอย่างแบบที่ 1 : การใช้งาน TOT /pdpa/tot_cookie.php (TOT)
/pdpa/tot_cookie_p1.php (TOT)
https://www.tot.co.th/cookie-policy

ตัวอย่างแบบที่ 2 : ปรับมาจากที่ TOT ใช้ /
thainame.net
thaiabc.com
/web2/key.php?topic=kritsada_fb
ต.ย.2 นโยบายคุกกี้

ตัวอย่างแบบที่ 3 : การใช้งาน Freeprivacypolicy.com การเขียน consent form โดยใช้ library มาตรฐาน เช่น bootstrap หรือ jquery อาจมีปัญหาการใช้งาน ในกรณีที่พัฒนา consent form ขึ้นใช้เอง แต่โฮมเพจ thaiall.com/adminlte/ เลือกใช้ Freeprivacypolicy.com พบว่า ใช้งานได้ทันที แม้มีการเรียกใช้ library มาตรฐานอยู่แล้ว ก็ไม่สับสน
lampang.net
weblampang.com
thaiall.com/pdpa/pdpa_freeprivacypolicy.htm
thaiall.com/pdpa/
thaiall.com/adminlte/
https://www.freeprivacypolicy.com

ตัวอย่างแบบที่ 4 : การใช้งาน Cookiewow.com การเขียน consent form โดยใช้ library มาตรฐาน เช่น bootstrap หรือ jquery อาจมีปัญหาการใช้งาน ในกรณีที่พัฒนา consent form ขึ้นใช้เอง แต่โฮมเพจ thaiall.com/adminlte-3.0.4/ เลือกใช้ Cookiewow.com พบว่า ใช้งานได้ทันที แม้มีการเรียกใช้ library มาตรฐานอยู่แล้ว ก็ไม่สับสน

thaiall.com/pdpa/pdpa_cookiewow.htm
thaiall.com/thai/thaidressing.htm
thaiall.com/adminlte-3.0.4/ (มีรหัส้องกัน)
https://www.cookiewow.com

หวงความเป็นส่วนตัว

ข้อเท็จจริงที่ทนาย/อัยการ
ต้องหามาให้ได้

คำสำคัญ คือ "หวงความเป็นส่วนตัว" แสดงว่าในภาพนั้นมีประเด็นให้คิด ถ้าสถานที่นั้นเป็นห้องน้ำหรือกินข้าวมอมแมมหรือแต่งตัวหลุด หรือ จุดประสงค์เพื่อบอกข้อมูลเชิงบวก/ลบ ทั้งต่อตัวเด็กหรือพ่อแม่หรือคนอื่น ก็คงนำมาใช้ประกอบการพิจารณาได้ง่าย ปัจจัยหลักที่ส่งผลต่อรูปถ่ายบุคคลรวมถึงเด็ก ได้แก่ 1) สถานที่ที่ถ่ายรูป และ 2) จุดประสงค์ของการถ่ายรูป
สิทธิส่วนบุคคล (Right to Privacy) หมายถึง สิทธิที่จะอยู่โดยลำพัง หรือ สิทธิที่จะได้อยู่โดยลำพังโดยปราศจากการรบกวน (The Right to Be Left Alone) ซึ่งกฎหมายที่บัญญัติถึงการคุ้มครองสิทธิส่วนบุคคลของไทยคือกฎหมายรัฐธรรมนูญ พ.ศ. 2560 ซึ่งบัญญัติไว้ในมาตรา 32 ดังนี้ “บุคคลย่อมมีสิทธิในความเป็นอยู่ส่วนตัว เกียรติยศ ชื่อเสียง และครอบครัว การกระทําอันเป็นการละเมิดหรือกระทบต่อสิทธิของบุคคลตามวรรคหนึ่ง หรือการนําข้อมูลส่วนบุคคลไปใช้ประโยชน์ไม่ว่าในทางใดๆ จะกระทํามิได้ เว้นแต่โดยอาศัยอํานาจตามบทบัญญัติแห่งกฎหมายที่ตราขึ้นเพียงเท่าที่จําเป็นเพื่อประโยชน์สาธารณะ” (รัฐธรรมนูญแห่งราชอาณาจักรไทย พุทธศักราช 2560, 2560)
ปัจจัยหลักที่ส่งผลต่อรูปถ่ายบุคคลรวมถึงเด็ก ได้แก่ 1) สถานที่ที่ถ่ายรูป และ 2) จุดประสงค์ของการถ่ายรูป ส่งผลให้ประชาชนทุกคนต้องเคารพในสิทธิส่วนบุคคลของบุคคลอื่น เพื่อยับยั้งการกระทำที่คุกคามหรือละเมิดความเป็นส่วนตัวของบุคคล
thailibrary.in.th

"ไม่เริ่มต้นในวันนี้ จะไม่มีทางสำเร็จในวันพรุ่ง" โดย โยฮัน ว็อล์ฟกัง ฟ็อน เกอเทอ

Thaiall.com

Truehits.net