สิทธิความเป็นส่วนตัว และการปกป้องข้อมูลส่วนบุคคล

สิทธิความเป็นส่วนตัว สภาประชาชนแห่งชาติของสาธารณรัฐประชาชนจีน (“สภาประชาชนแห่งชาติ”) ได้ลงมติให้ผ่านประมวลกฎหมายแพ่งของสาธารณรัฐประชาชนจีน (“ประมวลกฎหมายแพ่ง”) ประมวลกฎหมายแพ่งจะมีผลบังคับใช้ในวันที่ 1 มกราคม พ.ศ. 2564

ทนายความด้านความเป็นส่วนตัวและการคุ้มครองข้อมูลจะให้ความสนใจเป็นพิเศษกับผลกระทบที่มีต่อความเป็นส่วนตัวและการปกป้องข้อมูลส่วนบุคคล ประมวลกฎหมายแพ่งให้สิทธิ์บางประการในความเป็นส่วนตัวและการปกป้องข้อมูลส่วนบุคคลในส่วนที่เกี่ยวข้องกับสิทธิบุคลิกภาพ ทำให้มีสถานะทางกฎหมายที่ยกระดับในประเทศจีน
 
สภาประชาชนแห่งชาติได้ยืนยันว่าจะมีการร่างกฎหมายโดยละเอียดเกี่ยวกับการปกป้องข้อมูลและความปลอดภัยของข้อมูลในขั้นต่อไป และเราคาดว่ากฎหมายทั้งสองนี้จะมีผลบังคับใช้ภายในสองปี
 
ด้านล่างนี้เราพิจารณาส่วนแห่งประมวลกฎหมายแพ่งที่เกี่ยวข้องกับความเป็นส่วนตัวและการปกป้องข้อมูลส่วนบุคคลโดยละเอียดเพิ่มเติม:
 

1. การสร้างสิทธิความเป็นส่วนตัวและการกำหนดความเป็นส่วนตัวและข้อมูลส่วนบุคคล 
“มาตรา 1032 – บุคคลธรรมดามีสิทธิในความเป็นส่วนตัว ไม่มีองค์กรหรือบุคคลใดที่จะละเมิดสิทธิความเป็นส่วนตัวของผู้อื่นด้วยการระบุ บุกรุก เปิดเผยหรือเผยแพร่เรื่องส่วนตัวของตนต่อสาธารณะ”
 
ประมวลกฎหมายแพ่งกำหนดความเป็นส่วนตัวในลักษณะนี้:
“ความเป็นส่วนตัวหมายถึงสิทธิของบุคคลธรรมดาในการมีชีวิตส่วนตัวที่ปราศจากการแทรกแซงและที่ตั้ง กิจกรรมหรือข้อมูลที่พวกเขาไม่ต้องการให้ผู้อื่นรู้”
 
ความเข้าใจของเราคือภายใต้มาตรา 1032 ความเป็นส่วนตัวจะเกี่ยวข้องกับธุรกิจส่วนตัวหรือธุรกิจลับของบุคคลมากกว่า และจะมีข้อมูลส่วนบุคคลบางอย่างที่เป็นส่วนตัวและเป็นความลับ อย่างไรก็ตาม ยังมีคำจำกัดความของข้อมูลส่วนบุคคลในส่วนนี้ ซึ่งทำให้แตกต่าง สองคำ:
“ข้อมูลส่วนบุคคล หมายถึง ข้อมูลประเภทต่างๆ ที่สามารถใช้แยกกันหรือใช้ร่วมกับข้อมูลอื่นเพื่อระบุตัวบุคคลโดยวิธีทางอิเล็กทรอนิกส์หรือวิธีอื่น ๆ ซึ่งรวมถึงแต่ไม่จำกัดเพียงชื่อ วันเดือนปีเกิด หมายเลขประจำตัว ข้อมูลการระบุทางชีวภาพ ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมล และข้อมูลการติดตามของบุคคลธรรมดา ข้อมูลลับส่วนบุคคลจะต้องอยู่ภายใต้ภาระผูกพันของความเป็นส่วนตัว”
เราเข้าใจว่านี่เป็นคำจำกัดความที่คล้ายกันมากกับที่ใช้ในกฎหมายความปลอดภัยทางไซเบอร์ของสาธารณรัฐประชาชนจีน (“CSL”) คำจำกัดความนี้เปลี่ยนคำเพียงไม่กี่คำเพื่อให้แม่นยำและเข้าใจง่ายยิ่งขึ้น
 
ข้อมูลส่วนบุคคลเป็นแนวคิดที่แยกจากความเป็นส่วนตัวภายใต้บทความทั้งสอง เนื่องจากข้อมูลส่วนบุคคลทั้งหมดไม่ได้เป็นความลับ และความเป็นส่วนตัวจะมีกิจกรรมส่วนตัวหรือความลับที่ไม่อยู่ในคำจำกัดความของข้อมูลส่วนบุคคลข้างต้น ข้อมูลลับส่วนบุคคลเป็นพื้นที่ทับซ้อนกันระหว่างข้อมูลส่วนบุคคลและความเป็นส่วนตัว และทั้งความเป็นส่วนตัวและระบอบการปกป้องข้อมูลจะนำไปใช้กับข้อมูลนั้น
 

2. การประมวลผลและผู้ประมวลผลข้อมูล 
ภายใต้มาตรา 1035 คำว่า “การประมวลผล” หมายถึงการรวบรวม การใช้ การประมวลผล การถ่ายโอน และแบ่งปันข้อมูลส่วนบุคคล การทำให้ข้อมูลเป็นสาธารณะหรือการดำเนินการอื่นๆ
 
ตามมาตรา 1036 ผู้ประมวลผลข้อมูลมีหน้าที่ตามกฎหมายในการตอบสนองต่อคำขอสิทธิ์ของเจ้าของข้อมูล ซึ่งรวมถึงสิทธิ์ในการเข้าถึง แก้ไข และลบข้อมูลของตน ดูเหมือนว่าองค์กรหรือบุคคลที่ประมวลผลข้อมูลส่วนบุคคลจะถือเป็นผู้ประมวลผลข้อมูลในประมวลกฎหมายแพ่ง และความหมายของ “ผู้ประมวลผลข้อมูล” ในที่นี้จะแตกต่างไปจากที่อยู่ภายใต้ GDPR ของสหภาพยุโรป อย่างไรก็ตาม ในปัจจุบันยังไม่มีคำจำกัดความที่ชัดเจนของตัวประมวลผลข้อมูลภายใต้ประมวลกฎหมายแพ่ง ซึ่งจะต้องมีการชี้แจงในภายหลัง
 

3. หลักการคุ้มครองข้อมูลส่วนบุคคล 
ภายใต้มาตรา 1035 การประมวลผลข้อมูลส่วนบุคคลต้องเป็นไปตามหลักการของความถูกต้องตามกฎหมาย เหตุผลและความจำเป็น และการประมวลผลจะต้องไม่มากเกินไป ซึ่งคล้ายกับ CSL และมีการชี้แจงข้อห้ามในการประมวลผลข้อมูลส่วนบุคคลมากเกินไป นี่เป็นการพัฒนาที่น่ายินดี แม้ว่าการทดสอบเพื่อระบุการประมวลผลที่ไม่จำเป็นหรือมากเกินไปนั้นยังไม่ได้กำหนดไว้
 

4. พื้นฐานที่ชอบด้วยกฎหมายและความยินยอม 
ภายใต้ประมวลกฎหมายแพ่ง ความยินยอมไม่ได้เป็นเพียงพื้นฐานที่ถูกต้องตามกฎหมายสำหรับการมีส่วนร่วมในสิทธิความเป็นส่วนตัวของอาสาสมัครหรือการประมวลผลข้อมูลส่วนบุคคลของพวกเขา ภายใต้มาตรา 1033 การมีส่วนร่วมในสิทธิความเป็นส่วนตัวสามารถพิสูจน์ได้หากจำเป็นโดยภาระผูกพันทางกฎหมาย ภายใต้มาตรา 1035 ในการประมวลผลข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลต้องได้รับความยินยอมจากบุคคลหรือผู้ปกครอง เว้นแต่กฎหมายหรือระเบียบข้อบังคับกำหนดให้มีการประมวลผล ภายใต้มาตรา 1038 ที่เกี่ยวข้องกับการแบ่งปันข้อมูลส่วนบุคคล ความยินยอม หรือข้อกำหนดทางกฎหมายเป็นพื้นฐานที่ชอบด้วยกฎหมาย แต่ข้อมูลที่ไม่ระบุชื่อจะได้รับการยกเว้น (เนื่องจากข้อมูลที่ไม่ระบุชื่อจะไม่อยู่ในคำจำกัดความของข้อมูลส่วนบุคคลเนื่องจากไม่สามารถเชื่อมโยงกับบุคคลที่ระบุตัวตนได้อีกต่อไป) .
 
นอกจากนี้ ภายใต้มาตรา 1037 เมื่อประมวลผลข้อมูลส่วนบุคคล ผู้ประมวลผลข้อมูลจะไม่รับผิดชอบในสถานการณ์ต่อไปนี้:

การประมวลผลอยู่ในขอบเขตของการยินยอม

ข้อมูลส่วนบุคคลที่เป็นปัญหาได้รับการเปิดเผยโดยบุคคลหรือเป็นสาธารณสมบัติแล้ว (ยกเว้นเมื่อบุคคลคัดค้านการประมวลผลอย่างชัดเจนหรือการประมวลผลขัดต่อผลประโยชน์ที่สำคัญของพวกเขา)

เมื่อการประมวลผลมีความสมเหตุสมผลและเพื่อปกป้องผลประโยชน์สาธารณะหรือปกป้องผลประโยชน์ที่ชอบด้วยกฎหมายของแต่ละบุคคล เราเข้าใจดีว่าคำว่า “จะไม่รับผิดชอบ” นั้นไม่เหมือนกับ “ชอบด้วยกฎหมาย” แต่สถานการณ์เหล่านี้จะช่วยให้องค์กรต่างๆ หลีกเลี่ยงการลงโทษ คำว่า “อยู่ในขอบเขตของการยินยอม” เป็นอีกประเด็นหนึ่ง เนื่องจากยังคงต้องชี้แจงให้กระจ่าง เราเข้าใจดีว่าความยินยอมไม่ได้มีความเฉพาะเจาะจงภายใต้ CSL และเราอาจจำเป็นต้องให้ความสำคัญกับข้อกำหนดของการให้ความยินยอม และวิธีการขอความยินยอมจากบุคคลมากขึ้น เมื่อปัญหาเหล่านี้อยู่ภายใต้การพิจารณาของศาลในอนาคต สิทธิความเป็นส่วนตัว
 

5. 
สิทธิ์ของเจ้าของข้อมูล ตามมาตรา 1036 สิทธิ์ของเจ้าของข้อมูลคือการเข้าถึง แก้ไข และลบข้อมูลส่วนบุคคลของพวกเขา เช่นเดียวกับสิทธิ์ที่ได้รับภายใต้ CSL รายละเอียดเพิ่มเติม:

สิทธิ์ในการเข้าถึง: รวมถึงสิทธิ์ในการสอบถามหรือขอรับสำเนาข้อมูลส่วนบุคคลของอาสาสมัคร

สิทธิ์ในการแก้ไข: เมื่อบุคคลพบว่าข้อมูลที่เก็บไว้เกี่ยวกับตัวเขาหรือเธอไม่ถูกต้อง บุคคลนั้นสามารถขอแก้ไขได้

สิทธิ์ในการลบ: เมื่อบุคคลพบว่าผู้ประมวลผลข้อมูลละเมิดข้อกำหนดของกฎหมายหรือระเบียบข้อบังคับ หรือข้อกำหนดของข้อตกลงระหว่างผู้ประมวลผลข้อมูลกับเจ้าของข้อมูล บุคคลนั้นสามารถกำหนดให้ลบข้อมูลส่วนบุคคลของตนได้

THAI-PDPA เปิดให้คำปรึกษาโดยผู้เชี่ยวชาญแบบครบวงจร ด้วยเทคโนโลยี Data Protection Services ที่แนะนำให้ไปประยุกต์ใช้เพื่อปกป้องข้อมูลพนักงานและลูกค้า

ผู้ที่สนใจใช้บริการ Data Protection Services ของ THAI-PDPA สามารถติดต่อฝ่ายขายที่ดูแลคุณหรือฝ่ายการตลาดได้ที่เบอร์ 0-2860-6659 หรืออีเมล dcs@ko.in.th สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ เพราะเป็นราคาที่สุดคุ้มที่สุด

หากท่านมีความสนใจ บทความ หรือ Technology
สามารถติดต่อได้ตามเบอร์ที่ให้ไว้ด้านล่างนี้
Tel.086-594-5494
Tel.095-919-6699

สนใจรับคำปรึกษาด้านวางระบบจัดการเอกสารอิเล็กทรอนิกส์  EDMS โดยทีมงานผู้เชี่ยวชาญจาก K&O ที่มีประสบการณ์มากว่า 15 ปี รวมถึงซอฟต์แวร์ระดับโลก ติดต่อ 0 2 – 8 6 0 – 6 6 5 9

หรือ E m a i l : c s @ k o . i n . t h สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ เพราะเป็นราคาที่สุด คุ้มที่สุด