เปรียบเทียบกฎหมาย PDPA ของ 3 ประเทศในเอเชีย แต่ละประเทศมีข้อกำหนดแตกต่างกันอย่างไร ?

April 21, 2022

เปรียบเทียบกฎหมาย PDPA ของ 3 ประเทศในเอเชีย แต่ละประเทศมีข้อกำหนดแตกต่างกันอย่างไร ?

รวบรวมข้อกำหนดที่น่าสนใจและข้อดีของ PDPA ทั้งสามประเทศ

เมื่อพูดถึงการคุ้มครองข้อมูลส่วนบุคคล นอกจากฝั่งของ EU ที่มีการออกกฎหมาย GDPR เพื่อคุ้มครองข้อมูลความเป็นส่วนตัวของประชาชนแล้ว ทางฝั่งในประเทศแถบเอเชีย ก็ให้ความสำคัญกับเรื่องนี้เช่นเดียวกัน โดยเฉพาะในประเทศญี่ปุ่น สิงคโปร์ หรือแม้กระทั่งในประเทศไทยก็มีการออกกฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือ PDPA ขึ้นมา วันนี้เราจะพาทุกคนไปทำความรู้จักกับข้อดีของ PDPA หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคลจากประเทศไทย และกฏหมายคุ้มครองข้อมูลส่วนบุคคลจากทั้งประเทศญี่ปุ่นและสิงคโปร์ให้ได้รู้กัน

ประเทศญี่ปุ่น

กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ของประเทศญี่ปุ่น หรือที่เรียกว่า Act on the Protection of Personal Information: APPI ที่บังคับใช้กับผู้ประกอบธุรกิจทั้งหมด ที่มีการเก็บข้อมูลส่วนบุคคล ซึ่ง APPI ของญี่ปุ่นนั้นประกาศใช้โดยทั่วไปในปี 2546 และประกาศใช้อย่างเต็มรูปแบบทุกภาคส่วนในปี 2548

อีกทั้งในปี 2562 ทาง EU ก็ได้ทำการรับรองมาตรฐานการคุ้มครองข้อมูลกับประเทศญี่ปุ่นอีกด้วย ทำให้สามารถถ่ายโอนข้อมูลส่วนตัวระหว่างสองเขตเศรษฐกิจได้อย่างอิสระ บนพื้นฐานของการรับประกันความคุ้มครองข้อมูล ซึ่งการรับรองมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลระหว่าง EU กับญี่ปุ่นก็จะช่วยให้มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของญี่ปุ่นมีระดับสูงขึ้น และช่วยเพิ่มขีดความสามารถในการแข่งขันและการทำธุรกิจ ให้สามารถขยายเข้าไปยังฝั่ง EU ได้มากยิ่งกว่าเดิม

ข้อกำหนดที่น่าสนใจของ APPI

  • มีมาตรการป้องกันไม่ให้สามารถระบุตัวตนได้
  • ข้อมูลส่วนบุคคลทุกประเภทจะต้องได้รับการคุ้มครอง โดยเจ้าของข้อมูลมีสิทธิในการตรวจสอบ การแก้ไขข้อมูล การไม่ยินยอมให้ประมวลผล เป็นต้น
  • มีการคุ้มครองข้อมูลละเอียดอ่อน (sensitive data) ซึ่งเป็นข้อมูลได้รับการคุ้มครองพิเศษ

ประเทศสิงคโปร์

สำหรับประเทศอย่างประเทศสิงคโปร์นั้น ได้มีการตราพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ Personal Data Protection Act: PDPA เช่นเดียวกับของประเทศไทย ซึ่งที่นี่ประกาศใช้ตั้งแต่ปี 2555 และมีการบังคับใช้อย่างเต็มรูปแบบในปี 2556 โดยมีระยะเวลาเตรียมความพร้อมถึง 18 เดือนด้วยกัน โดยระหว่างนั้นได้มีการจัดอบรม เผยแพร่ความรู้ เพื่อเตรียมความพร้อมให้กับภาคเอกชนและประชาชนอย่างต่อเนื่อง เพื่อสร้างความเข้าใจอันดีเกี่ยวกับข้อดีของ PDPA ที่จะมีผลบังคับใช้ภายในประเทศ

นอกจากนี้ ประเทศสิงคโปร์ยังมีการจัดตั้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของสิงคโปร์ หรือ PDPC ซึ่งถือเป็นอีกหนึ่งข้อดีของการนำ PDPA เข้ามาบังคับใช้ โดย PDPC จะเข้ามามีบทบาทในเรื่องการให้คำปรึกษา รวมถึงให้ความช่วยเหลือตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลได้ระบุเอาไว้ นอกจากนี้ยังจะเป็นการช่วยสร้างความตระหนักให้เห็นถึงความสำคัญของข้อมูลส่วนบุคคลและการปกป้องข้อมูลเหล่านั้นอย่างเต็มที่

ข้อกำหนดที่น่าสนใจของ PDPA

  • เป็นการบังคับใช้เฉพาะภาคเอกชนเท่านั้น
  • การขอความยินยอม ในการจัดเก็บ ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล จะเป็นการขอความยินยอมเฉพาะจุดประสงค์และความยินยอม เฉพาะที่เจ้าของข้อมูลให้การอนุญาต
  • การความคุ้มครองข้อมูลส่วนบุคคลจะต้องคำนึงถึงความต้องการในการปกป้องความเป็นส่วนตัวของบุคคลและความต้องการขององค์กรในการนำข้อมูลเพื่อวัตถุประสงค์ที่ชอบด้วยกฎหมาย
  • ให้ความคุ้มครองข้อมูลทั้งที่มีการจัดเก็บในรูปแบบอิเล็กทรอนิกส์และไม่ใช่อิเล็กทรอนิกส์

ประเทศไทย

สำหรับประเทศไทยนั้น การดำเนินการเกี่ยวกับกฎหมายที่ให้ความคุ้มครองข้อมูลส่วนบุคคลนั้นเริ่มต้นมานานกว่า 20 ปี ซึ่งปรากฏให้เห็นตั้งแต่ปี 2539 มีการร่างกฎหมายขึ้นมาเพื่อให้ความคุ้มครองข้อมูลส่วนบุคคล และกลับมาอีกครั้งในช่วงปี 2558 ก็ได้มีการเสนอเข้าที่ประชุม ส่งผลให้ตอนนี้ ประเทศไทยได้มีการประกาศใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ Personal Data Protection Act: PDPA ในปี 2562 และจะมีการประกาศใช้อย่างเต็มรูปแบบในปี 2565 ซึ่งจะให้ความคุ้มครองครอบคลุมทั้งภาครัฐและเอกชน

ซึ่งข้อดีของ PDPA ในประเทศไทย นั้นจะช่วยปกป้องข้อมูลของผู้ใช้งานให้มีความปลอดภัย ไม่ทำให้ข้อมูลหลุดออกไปโดยไม่ได้รับอนุญาต อีกทั้งยังช่วยเพิ่มขีดจำกัดในการทำธุรกิจระหว่างภาคเอกชนด้วยกันเอง รวมถึงภาคประชาชน จะได้เกิดความมั่นใจในการให้ข้อมูลส่วนบุคคลเพื่อนำไปใช้งาน เป็นต้น

ข้อกำหนดที่น่าสนใจของ PDPA

  • ให้ความคุ้มครองข้อมูลส่วนบุคคลที่เป็นข้อมูลที่ทำให้สามารถระบุตัวตนของบุคคลนั้น ๆ ได้ทั้งทางตรงและทางอ้อม รวมไปถึงข้อมูลส่วนบุคคลที่มีความอ่อนไหว ให้ปลอดภัยอยู่เสมอ
  • ให้ความคุ้มครองข้อมูลทั้งที่มีการจัดเก็บในรูปแบบอิเล็กทรอนิกส์และไม่ใช่อิเล็กทรอนิกส์
  • เจ้าของข้อมูลสามารถขอเข้าถึงข้อมูลส่วนบุคคล แก้ไขข้อมูลให้เป็นปัจจุบัน และถอนความยินยอมได้ตลอดเวลา ซึ่งถือว่าเป็นข้อดีของ PDPA ประเทศไทย
  • มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล คอยให้คำแนะนำ ตรวจสอบ และประสานงานกับองค์กรเป็นหลัก

และนี่คือข้อกำหนด รวมถึงข้อดีของการนำ PDPA มาบังคับใช้ โดยกฎหมายข้อมูลส่วนบุคคลของทั้งสามประเทศที่เรานำมาเทียบให้ดูกัน ซึ่งประเทศไทยก็กำลังจะบังคับใช้กฎหมายอย่างเต็มรูปแบบในเดือนมิถุนายน 2565 นี้แล้ว หากคุณกำลังมองหาผู้ให้คำปรึกษาที่จะช่วยให้องค์กรสอดคล้องกับ PDPA ที่กำลังจะมาถึงได้อย่างถูกต้องครบถ้วน PDPA Core พร้อมตอบโจทย์ทุกความต้องการ ด้วยบริการด้าน PDPA แบบครบวงจร พร้อมเทคโนโลยีครบครันที่จะช่วยองค์กรของคุณสามารถปรับตัวกับ PDPA ได้อย่างง่ายดาย

ยิ่งกว่านั้น เราพร้อมให้บริการทุกท่านมากถึง 3 ภาษา ได้แก่ ภาษาไทย ภาษาอังกฤษ และภาษาญี่ปุ่น อีกด้วย เตรียมองค์กรของคุณให้พร้อมกับ PDPA ได้แล้ววันนี้ ที่ PDPA Core

ให้คำปรึกษาและดำเนินการ

ให้ธุรกิจของคุณ สอดคล้องกับ PDPA

ดูข้อมูลเพิ่มเติม

บริษัท เดต้า ว้าว จำกัด

1778 อาคารซัมเมอร์ฮับ ออฟฟิศ, ชั้น 6 ถนนสุขุมวิท แขวงพระโขนง เขตคลองเตย กรุงเทพมหานคร 10110 ประเทศไทย

โทร: 02-024-5560

sales@datawow.io

ISO