DSpace
 

DSpace at Bangkok University >
Cluster of New Media & Design >
School of Law >
Master Degree >
Independent Studies >

Please use this identifier to cite or link to this item: http://dspace.bu.ac.th/jspui/handle/123456789/907

Title: ปัญหาทางกฎหมายเกี่ยวกับ การคุ้มครองข้อมูลส่วนบุคคลบนธุรกรรมทางอิเล็กทรอนิกส์ กรณีศึกษา : การจัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล (privacy policy) ของธนาคาร สถาบันการเงิน และผู้ประกอบธุรกิจบัตรเครดิตในประเทศไทย
Other Titles: Legal problems on privacy protection in electronic transaction case study : the making of privacy policy of banks, financial institutions and credit card operators
Authors: ธนัท สุวรรณปริญญา
Keywords: การคุ้มครองข้อมูลส่วนบุคคล
ธุรกรรมทางอิเล็กทรอนิกส์
Issue Date: 2550
Publisher: มหาวิทยาลัยกรุงเทพ
Abstract: ปัจจุบันเทคโนโลยีการติดต่อสื่อสารผ่านระบบอินเทอร์เน็ตถูกนำไปใช้ในการประกอบธุรกิจกันอย่างแพร่หลาย ไม่เว้นแม้แต่ ในธุรกิจประเภทธนาคาร สถาบันการเงินหรือผู้ประกอบธุรกิจบัตรเครดิต ซึ่งส่วนมากจะมีการเปิดให้บริการธนาคารออนไลน์ หรือ Internet Banking ทั้งนี้ เนื่องจากการให้บริการออนไลน์ ทำให้ลูกค้าสามารถเข้าถึงการให้บริการของผู้ประกอบธุรกิจได้มากยิ่งขึ้น และช่วยให้การดำเนินธุรกิจในขั้นตอนต่างๆ ทำได้โดยง่ายและมีความสะดวกรวดเร็วยิ่งขึ้น ซึ่งสามารถช่วยลดต้นทุนทางธุรกิจได้มากยิ่งขึ้นด้วย ประกอบกับความสามารถต่างๆ ของระบบอินเทอร์เน็ตและเทคโนโลยีคอมพิวเตอร์ที่เอื้ออำนวยให้เกิดการใช้มากขึ้น เช่น ความสามารถในการบันทึกข้อมูล การสำรองข้อมูล การประมวลผลข้อมูล รวมไปถึงการถ่ายโอนข้อมูล โดยทั่วไปแล้ว ผู้ประกอบธุรกิจบนอินเทอร์เน็ตส่วนใหญ่จะสามารถเก็บรวบรวมข้อมูลของลูกค้า และเฝ้าติดตามพฤติกรรมในการใช้บริการของลูกค้าได้ ซึ่งจัดเป็นการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้า โดยลูกค้าหรือผู้ใช้บริการอาจไม่ทราบหรืออาจไม่ได้ให้ความยินยอมแก่การกระทำดังกล่าว หรือแม้จะมีการให้ความยินยอมแล้วก็อาจจะมีการนำข้อมูลส่วนบุคคลไปใช้เกินขอบเขตที่ได้ให้ความยินยอมไว้ได้ อันเป็นการละเมิดข้อมูลส่วนบุคคลของลูกค้าหรือผู้ใช้บริการได้ ดังนั้น เพื่อสร้างความเชื่อมั่นในการทำธุรกรรมออนไลน์ จึงมีความจำเป็นต้องให้ความคุ้มครองความปลอดภัยในข้อมูลส่วนบุคคลด้วย โดยวิธีการให้ความคุ้มครองที่ได้รับความนิยมที่ผู้ประกอบธุรกิจสามารถดำเนินการได้เอง ก็คือ การจัดทำนโยบายความเป็นส่วนตัว หรือนโยบายการคุ้มครองข้อมูลส่วนบุคคลนั่นเอง การจัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคล (Privacy Policy) เป็นรูปแบบหนึ่งตามแนวทางการกำกับดูแลตนเอง โดยนโยบายการคุ้มครองข้อมูลส่วนบุคคล ก็คือ นโยบายที่ผู้ประกอบธุรกิจประกาศให้แก่ลูกค้าหรือผู้ใช้บริการของตนทราบว่า ตนมีนโยบายหรือแนวทางในการบริหารจัดการข้อมูลส่วนบุคคลอย่างไร เพื่อให้ลูกค้าหรือผู้ใช้บริการทราบและสามารถใช้พิจารณาตัดสินใจได้ว่าตนจะให้ข้อมูลส่วนบุคคลของตนหรือไม่ แต่เนื่องจากการกำหนดนโยบายการคุ้มครองข้อมูลส่วนบุคคลไม่ได้ถูกควบคุมโดยกฎหมายหรือองค์กรใดๆ จึงอาจทำให้การกำหนดนโยบายของผู้ประกอบธุรกิจไม่ได้มาตรฐาน ไม่อาจคุ้มครองข้อมูลส่วนบุคคลของลูกค้าหรือผู้ใช้บริการได้จริง หรืออาจกำหนดนโยบายคุ้มครองข้อมูลส่วนบุคคลให้ดูน่าเชื่อถือโดยไม่ได้คำนึงว่าจะสามารถปฏิบัติได้ตามที่ตนได้ประกาศไว้จริงหรือไม่เพียงใด ดังนั้น ในกรณีที่ผู้ประกอบธุรกิจไม่สามารถคุ้มครองข้อมูลส่วนบุคคลได้ตามนโยบายที่ตนประกาศไว้จึงก่อให้เกิดปัญหาว่า ลูกค้าหรือผู้ใช้บริการซึ่งเป็นผู้เสียหายจะสามารถฟ้องร้องหรือดำเนินการทางกฎหมายอย่างไรต่อผู้ประกอบธุรกิจ โดยที่ปัญหาดังกล่าวสามารถแก้ไขได้โดยการตีความว่านโยบายการคุ้มครองข้อมูลส่วนบุคคลมีสถานะทางกฎหมายอย่างไร และกฎหมายที่มีผลบังคับใช้อยู่จะเพียงพอหรือไม่ ซึ่งจากการตีความนั้น ย่อมแสดงให้เห็นว่านโยบายการคุ้มครองข้อมูลส่วนบุคคลมีสถานะทางกฎหมายเป็น “คำมั่น” ดังนั้น ผู้ประกอบธุรกิจจึงต้องผูกพันตนที่จะต้องปฏิบัติตามนโยบายการคุ้มครองข้อมูลส่วนบุคคลที่ตนได้ประกาศไว้นั่นเอง และในกรณีที่ผู้ประกอบธุรกิจไม่สามารถให้การคุ้มครองข้อมูลส่วนบุคคลได้ตามนโยบายที่ตนประกาศไว้ ผู้ประกอบการย่อมอยู่ในฐานะที่เป็นฝ่ายผิดคำมั่น ลูกค้าหรือผู้ใช้บริการซึ่งเป็นผู้เสียหายจากการที่ข้อมูลส่วนบุคคลของตนถูกนำไปใช้ผิดวัตถุประสงค์ หรือถูกนำไปใช้โดยไม่มีอำนาจ ย่อมสามารถฟ้องร้องหรือดำเนินการทางกฎหมายต่อผู้ประกอบการได้ โดยอาศัยบทบัญญัติแห่งกฎหมายว่าด้วยเรื่องการแสดงเจตนาประกอบกับบทบัญญัติว่าด้วยเรื่องละเมิด อย่างไรก็ตาม เพื่อเป็นการสร้างความเชื่อมั่นให้แก่ผู้บริโภค ภาครัฐจะต้องกำหนดมาตรการบังคับ (enforcing) โดยการออกกฎเกณฑ์เพื่อควบคุมการจัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลขึ้น ประกอบกับต้องแก้ไขกฎเกณฑ์ที่ใช้ควบคุมธุรกิจประเภทต่างๆ ที่ใช้บังคับอยู่ให้มีความสอดคล้องกับกฎเกณฑ์ใหม่ด้วย ในการนี้อาจมีการจัดตั้งองค์กรที่ทำหน้าที่กำกับดูแล ซึ่งทำหน้าที่ ควบคุมทางทะเบียน ออกใบอนุญาต ประชาสัมพันธ์ ระงับข้อพิพาท รวมทั้งให้คำปรึกษาแก่ผู้ประกอบธุรกิจและผู้บริโภค โดยรัฐควรจะทำหน้าที่ควบคุมดูแลกิจการเท่าที่จำเป็นเท่านั้น และจะต้องให้การสนับสนุนแก่ภาคเอกชนซึ่งมีขีดความสามารถในการพัฒนาทางเทคโนโลยีสูงกว่าเป็นผู้มีบทบาทนำ ทั้งนี้ เพื่อให้เอกชนมีบทบาทในการพัฒนาด้านเทคโนโลยีอย่างต่อเนื่องโดยไม่ถูกจำกัดโดยกฎเกณฑ์ภาครัฐมากนักนั่นเอง อีกทั้ง ผู้ประกอบธุรกิจประเภท ธนาคาร สถาบันการเงินและผู้ประกอบธุรกิจบัตรเครดิต ก็ควรจะต้องตระหนักถึงปัญหาการให้ความคุ้มครองข้อมูลส่วนบุคคลโดยการจัดทำนโยบายการคุ้มครองข้อมูลส่วนบุคคลของตนให้มีความสอดคล้องกับแนวทางปฏิบัติที่มีความเป็นสากล ซึ่งหากทุกหน่วยงานสามารถความเชื่อมั่นให้แก่ผู้บริโภคได้แล้ว ก็ย่อมส่งผลดีต่อการพาณิชย์อิเล็กทรอนิกส์โดยรวมของประเทศได้ และทำให้การพาณิชย์อิเล็กทรอนิกส์มีอัตราการเติบโตตามที่ควรจะเป็นด้วย
Nowadays, the technology of telecommunication via the internet is being used widely in operating the business including in certain business as banks, financial institutions, and credit card business most of which provide the online banking services or the so-called internet banking services. This is because of the online services help their clients reach more of their services provided and help make every process of doing business easier, faster, and more convenient, which can reduce the cost of doing business much better. Moreover, the internet system and the computer technology have the abilities such as data storage ability, data backup ability, data processing ability, and data transferring ability which help increase the use of the services. Generally, most of the E-Commerce business operators can collect their clients’ information and track the clients’ records of services-accessing behaviors which are considered clients’ private information processing. The clients may not know nor have given permission in doing so. Or even the clients have given such permission, there might be the uses of private information which are off-limits. Such uses are considered the violation of privacy of the clients. Therefore, to make trustworthiness to the clients in doing the online transaction there is a need in giving security protection for private information. The popular method of giving protection which can be conducted by the business operators on their own is the provision of private information protection policy or the so-called privacy policy. The provision of privacy policy is a means of the self-regulation policy, that is to say, the privacy policy is the statement which is proclaimed to their customers or clients. Therefore, the customers and the clients acknowledge how the business operators will manage and administer their private information so that they could take into account whether they will give away their private information or not. But as the determination of the privacy policy is not governed by any laws or any organizations, this might cause the non-standard determination and make the policy cannot in reality protect the private information of their clients and customers. Or else, the business operators may determine the privacy policy which sounds credible but may be impracticable. Hence, in the case that business operators are unable to meet the privacy policy proclaimed, it raises the problem of how the clients or the customers can take legal action against the business operators. Such problem can be solved by construing the legal status of the privacy policy and examining whether the laws currently enforced are sufficient for this issue or not. The construction of the policy indicates that the privacy policy has its own legal status as “promise”, that is, the business operators are obliged to comply with such policy they have proclaimed. While in the case that the business operators are unable to protect private information as proclaimed, they will be deemed to have breached the promise. The clients or the customers who are the sufferers of the misuses or overuses of private information can take legal action against those business operators under the provisions of expression of intention and the provisions of tort. Nevertheless, to build up confidence in consumers the government shall provide enforceable measure by issuing the provisions to regulate the making of privacy policy and together with making the revisions to any rules which currently regulate certain businesses in conformity with the latest provisions. In doing so, there might be the establishment of the regulating organization whose functions concern registration control, license granting, public relations, settlement of disputes, and also business operators and consumers consultancy. The government functions should be limited only when needed. But they shall support the private sectors that have higher capability in developing technology to lead the tasks because the private sectors should be given opportunities to play the continuous role in developing technology without being restricted by the government rules. Furthermore, certain business operators as banks, financial institutions, and credit card business should take the private information protection problems into account by making their own private information protection policy conform to the universal practice. If every organization can build up confidence in consumers, it will result in a satisfactory benefit over the entire E-Commerce of the country and help raise the growth of the E-Commerce to the rate where it should be.
Description: สารนิพนธ์ (น.ม.)--บัณฑิตวิทยาลัย มหาวิทยาลัยกรุงเทพ, 2550
Subjects: ข้อมูลส่วนบุคคล--กฎหมายและระเบียบข้อบังคับ--วิจัย
การป้องกันข้อมูล--กฎหมายและระเบียบข้อบังคับ--วิจัย
ข้อมูลส่วนบุคคล--วิจัย
การป้องกันข้อมูล--วิจัย
ธุรกรรมทางอิเล็กทรอนิกส์--วิจัย
Advisor(s): อรรยา สิงห์สงบ
อุดมศักดิ์ สินธิพงษ์
URI: http://dspace2.bu.ac.th/jspui/handle/123456789/907
Appears in Collections:Independent Studies
Independent Studies - Master

Files in This Item:

File Description SizeFormat
thanut_suwa.pdf1.01 MBAdobe PDFView/Open
View Statistics

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

 

  DSpace Software Copyright © 2002-2010  Duraspace - Feedback