The Protection of The Rights of Resident of Private Dormitory in The Case of Collection of Biometric Data as A Condition for Entering and Exiting The Dormitory: A Study of The Application of Exceptions to Consent According to Personal Data Protection Act B.E.2562
Article Sidebar
Main Article Content
Abstract
This research aims to 1) study, analyze, interpret and apply the legal basis according to Section 24 of the Personal Data Protection Act B.E.2562 in the case of collecting personal data of residents of private dormitories to control entry and exit; and 2) study, analyze, interpret and apply the legal basis according to Section 26 of the Personal Data Protection Act in the case of collecting personal data of residents of private dormitories to control entry and exit. This research uses qualitative research methods to analyze the comparative content of Thai law and European Union law.
The research results found that: 1) In the case where private dormitory operators collect personal data of residents to control access, which is general personal information such as the use of electronic cards, they may refer to an exception that does not require consent from the data subject according to Section 24 (5). 2) In the case where private dormitory operators collect face scan of residents to control access, which under the Personal Data Protection Act is classified as biometric data, this is a case that requires consideration of the exception of consent according to Section 26. However, the Act does not specify specific exceptions for controlling building access, but there are related exceptions, namely Sections 26(1) and 26(5). However, the analysis of the elements and conditions according to the text of the aforementioned exceptions, together with other relevant laws, especially the Dormitory Act B.E. 2558 found that dormitory operators do not have the duty or authority by law to collect facial scans or biometric data of residents. Therefore, it does not fall under the exception that does not require consent according to Section 26. Consequently, this research has recommendations for dormitory operators as follows: 1) obtaining consent from residents in case of scanning face for entering the dormitory. 2) Modifying the access control measures by using other methods that do not collect biometric data, such as using key cards.
Article Details
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
เนื้อหาและข้อมูลในบทความที่ลงตีพิมพ์ในวารสารบริหารธุรกิจและสังคมศาสตร์ มหาวิทยาลัยรามคำแหง ถือเป็นข้อคิดเห็นและความรับผิดชอบของผู้เขียนบทความโดยตรง ซึ่งกองบรรณาธิการไม่จำเป็นต้องเห็นด้วย หรือร่วมรับผิดชอบใดๆ
บทความ ข้อมูล เนื้อหา รูปภาพ ฯลฯ ที่ได้รับการตีพิมพ์ในวารสารบริหารธุรกิจและสังคมศาสตร์ มหาวิทยาลัยรามคำแหง ถือเป็นลิขสิทธิ์ของวารสารบริหารธุรกิจและสังคมศาสตร์ มหาวิทยาลัยรามคำแหง หากบุคคลหรือหน่วยงานใดต้องการนำบทความทั้งหมดหรือส่วนหนึ่งส่วนใดไปเผยแพร่ต่อ หรือเพื่อกระทำการใดๆ จะต้องได้รับอนุญาตเป็นลายลักษณ์อักษรจากวารสารบริหารธุรกิจและสังคมศาสตร์ มหาวิทยาลัยรามคำแหง ก่อนเท่านั้น
References
คณาธิป ทองรวีวงศ์. (2564ก). หลักกฎหมายคุ้มครองข้อมูลส่วนบุคคล. กรุงเทพฯ: สำนักพิมพ์นิติธรรม.
คณาธิป ทองรวีวงศ์. (2564ข). ผลกระทบทางลบอันเกิดจากกฎหมายคุ้มครองข้อมูลส่วนบุคคลสหภาพยุโรปและพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562. วารสารรัชต์ภาคย์ ปีที่ 15 ฉบับที่ 38 มกราคม-กุมภาพันธ์ 2564 หน้า 42-56
คณาธิป ทองรวีวงศ์. (2565). การคุ้มครองสิทธิในการให้ความยินยอมของลูกจ้างจากกรณีนายจ้างขอความยินยอมในการเก็บรวบรวมข้อมูลชีวภาพเพื่อวัตถุประสงค์บันทึกเวลาและตรวจสอบการทำงาน. รายงานวิจัยฉบับสมบูรณ์. กรุงเทพฯ: มหาวิทยาลัยเกษมบัณฑิต.
คณาธิป ทองรวีวงศ์ และ ชาญชัย แสวงศักดิ์. (2568). การคุ้มครองสิทธิผู้พักอพาร์ตเม้นท์ต่อการเก็บรวบรวมข้อมูลชีวภาพเพื่อควบคุมการเข้าออกอาคาร: ศึกษากรณีความยินยอมของเจ้าของข้อมูล , รายงานสืบเนื่องการประชุมวิชาการ การประชุมระดับชาติและระดับนานาชาติเบญจมิตรวิชาการ เล่มที่ 5 (มนุษยศาสตร์และสังคมศาสตร์)
Alan F. W. (1967). Privacy and Freedom. New York: Atheneu.
Arendt, H. (1973). The Human Condition. Chicago: University of Chicago Press.
Bloustein, E. (1984). Privacy as an Aspect of Human Dignity. “Philosophical Dimensions of privacy: An Anthology”, Schoeman, Ferdinand (ed.), (UK: Cambridge University Press,
Cate, F. H. (1995). “The EU Data Protection Directive, Information Privacy, and the Public Interest”. Iowa L. Rev, 80: 431 - 443.
Donnelly, J. (1982). “Human Rights and Human Dignity”. The American Law Review, 76(2): 303-316.
European Data Protection Board (EDPB) (2024). Guidelines 1/2024 on processing of personal data based on Article 6(1)(f) GDPR, Version 1.0, October 2024.
European Data Protection Board (EDPB) (2023). Guidelines 05/2022 on the use of facial recognition technology in the area of law enforcement, Version 2.0, April 2023.
Fromholz, J. M. (2000). “The European Union data privacy directive”. Berkeley technology law journal, 15(1): 460 - 484.Hall Law Review, Vol. 47, No. 4(2), pp. 512-535.
Information Commissioner’s Office (ICO), UK (2018). Guide to the General Data Protection Regulation (GDPR) (Online) Retrieved November 12, 2020, from www.ico.org.uk/for-organisations/guide-to-data-protection
Kuner, C. (2018). International Organizations and the EU General Data Protection Regulation, International Organisations Law Review, Vol 75, pp.780-798.
Rubenfield, J. (1989). “The Right of Privacy”. Harvard Law Review, 102(4): 737 - 807.Journal of Communication & Strategy, No.97, 1st quarter, p. 41-58.
Schoeman. (1984). Ferdinand, Privacy: Philosophical Dimensions of literature. “Philosophical Dimensions of privacy: An Anthology”, Schoeman, Ferdinand (ed.), UK: Cambridge University Press.
Solove, D. (January 2006). “A Taxonomy of Privacy”. University of Pennsylvania Law Review. 154(3) : 477 - 560.
Warren S, Brandies, D. (1890). “The Right to Privacy”. Harvard Law Review, 4(5): 193 - 220.
