การคุ้มครองสิทธิผู้พักของหอพักเอกชนในกรณีการเก็บรวบรวมข้อมูลสแกนใบหน้าเพื่อควบคุมการผ่านเข้าออก : ศึกษาข้อยกเว้นของความยินยอมตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562
Article Sidebar
Main Article Content
บทคัดย่อ
การวิจัยนี้มีวัตถุประสงค์เพื่อ 1) ศึกษาวิเคราะห์ การตีความและปรับใช้ ฐานทางกฎหมายตาม มาตรา 24 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลในกรณีการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้พักของหอพักเอกชนเพื่อควบคุมการเข้าออก 2) ศึกษาวิเคราะห์ การตีความและปรับใช้ ฐานทางกฎหมายตาม มาตรา 26 พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลในกรณีการเก็บรวบรวมข้อมูลส่วนบุคคลของผู้พักของหอพักเอกชนในการควบคุมการเข้าออก งานวิจัยนี้ใช้วิธีวิจัยเชิงคุณภาพในการวิเคราะห์เนื้อหาเปรียบเทียบกฎหมายไทยและกฎหมายสหภาพยุโรป
ผลการวิจัยพบว่า 1) กรณีที่ผู้ประกอบกิจการหอพักเอกชนเก็บรวบรวมข้อมูลส่วนบุคคลของผู้พักเพื่อควบคุมการผ่านเข้าออก โดยเป็นข้อมูลส่วนบุคคลทั่วไป เช่น การใช้บัตรอิเล็กทรอนิกส์ อาจอ้างข้อยกเว้นที่ไม่ต้องขอความยินยอมจากเจ้าของข้อมูลตามมาตรา 24 (5) 2) กรณีที่ผู้ประกอบกิจการหอพักเอกชนเก็บรวบรวมข้อมูลผู้พักเพื่อควบคุมการผ่านเข้าออก โดยเป็นประเภทข้อมูลส่วนบุคคลในประเภทการสแกนหน้าหรือภาพจำลองใบหน้า ซึ่งตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล จัดเป็น “ข้อมูลชีวภาพ” เป็นกรณีที่ต้องพิจารณาฐานทางกฎหมายตามมาตรา 26 ซึ่งกฎหมายไม่ระบุข้อยกเว้นที่เฉพาะเจาะจงสำหรับกรณีการควบคุมการเข้าออกอาคาร แต่มีข้อยกเว้นที่เกี่ยวข้อง คือมาตรา26(1) และ มาตรา 26(5) อย่างไรก็ตาม ผลการวิเคราะห์องค์ประกอบและเงื่อนไขตามตัวบทของข้อยกเว้นดังกล่าว ประกอบกับกฎหมายอื่นที่เกี่ยวข้อง เช่น พระราชบัญญัติหอพัก พ.ศ. 2558 พบว่า ผู้ประกอบกิจการหอพักไม่มีหน้าที่หรืออำนาจตามกฎหมายในการเก็บรวบรวมข้อมูลสแกนหน้าหรือข้อมูลชีวภาพของผู้พัก จึงไม่เข้ากรณีข้อยกเว้นที่ไม่ต้องขอความยินยอมตามมาตรา 26 ดังนั้น งานวิจัยนี้จึงมีข้อเสนอแนะแนวปฏิบัติแก่ผู้ประกอบกิจการหอพักว่า 1) หากจะใช้วิธีการเก็บรวบรวมข้อมูลชีวภาพเช่นการสแกนใบหน้าผู้พักห้อง จะต้องขอความยินยอม ซึ่งจะต้องสอดคล้องกับเงื่อนไขตามกฎหมายด้วย 2) การปรับเปลี่ยนมาตรการควบคุมการเข้าออกโดยใช้วิธีการอื่นที่ไม่เก็บรวบรวมข้อมูลชีวภาพ เช่นการใช้คีย์การ์ด
Article Details
อนุญาตภายใต้เงื่อนไข Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
เนื้อหาและข้อมูลในบทความที่ลงตีพิมพ์ในวารสารบริหารธุรกิจและสังคมศาสตร์ มหาวิทยาลัยรามคำแหง ถือเป็นข้อคิดเห็นและความรับผิดชอบของผู้เขียนบทความโดยตรง ซึ่งกองบรรณาธิการไม่จำเป็นต้องเห็นด้วย หรือร่วมรับผิดชอบใดๆ
บทความ ข้อมูล เนื้อหา รูปภาพ ฯลฯ ที่ได้รับการตีพิมพ์ในวารสารบริหารธุรกิจและสังคมศาสตร์ มหาวิทยาลัยรามคำแหง ถือเป็นลิขสิทธิ์ของวารสารบริหารธุรกิจและสังคมศาสตร์ มหาวิทยาลัยรามคำแหง หากบุคคลหรือหน่วยงานใดต้องการนำบทความทั้งหมดหรือส่วนหนึ่งส่วนใดไปเผยแพร่ต่อ หรือเพื่อกระทำการใดๆ จะต้องได้รับอนุญาตเป็นลายลักษณ์อักษรจากวารสารบริหารธุรกิจและสังคมศาสตร์ มหาวิทยาลัยรามคำแหง ก่อนเท่านั้น
เอกสารอ้างอิง
คณาธิป ทองรวีวงศ์. (2564ก). หลักกฎหมายคุ้มครองข้อมูลส่วนบุคคล. กรุงเทพฯ: สำนักพิมพ์นิติธรรม.
คณาธิป ทองรวีวงศ์. (2564ข). ผลกระทบทางลบอันเกิดจากกฎหมายคุ้มครองข้อมูลส่วนบุคคลสหภาพยุโรปและพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562. วารสารรัชต์ภาคย์ ปีที่ 15 ฉบับที่ 38 มกราคม-กุมภาพันธ์ 2564 หน้า 42-56
คณาธิป ทองรวีวงศ์. (2565). การคุ้มครองสิทธิในการให้ความยินยอมของลูกจ้างจากกรณีนายจ้างขอความยินยอมในการเก็บรวบรวมข้อมูลชีวภาพเพื่อวัตถุประสงค์บันทึกเวลาและตรวจสอบการทำงาน. รายงานวิจัยฉบับสมบูรณ์. กรุงเทพฯ: มหาวิทยาลัยเกษมบัณฑิต.
คณาธิป ทองรวีวงศ์ และ ชาญชัย แสวงศักดิ์. (2568). การคุ้มครองสิทธิผู้พักอพาร์ตเม้นท์ต่อการเก็บรวบรวมข้อมูลชีวภาพเพื่อควบคุมการเข้าออกอาคาร: ศึกษากรณีความยินยอมของเจ้าของข้อมูล , รายงานสืบเนื่องการประชุมวิชาการ การประชุมระดับชาติและระดับนานาชาติเบญจมิตรวิชาการ เล่มที่ 5 (มนุษยศาสตร์และสังคมศาสตร์)
Alan F. W. (1967). Privacy and Freedom. New York: Atheneu.
Arendt, H. (1973). The Human Condition. Chicago: University of Chicago Press.
Bloustein, E. (1984). Privacy as an Aspect of Human Dignity. “Philosophical Dimensions of privacy: An Anthology”, Schoeman, Ferdinand (ed.), (UK: Cambridge University Press,
Cate, F. H. (1995). “The EU Data Protection Directive, Information Privacy, and the Public Interest”. Iowa L. Rev, 80: 431 - 443.
Donnelly, J. (1982). “Human Rights and Human Dignity”. The American Law Review, 76(2): 303-316.
European Data Protection Board (EDPB) (2024). Guidelines 1/2024 on processing of personal data based on Article 6(1)(f) GDPR, Version 1.0, October 2024.
European Data Protection Board (EDPB) (2023). Guidelines 05/2022 on the use of facial recognition technology in the area of law enforcement, Version 2.0, April 2023.
Fromholz, J. M. (2000). “The European Union data privacy directive”. Berkeley technology law journal, 15(1): 460 - 484.Hall Law Review, Vol. 47, No. 4(2), pp. 512-535.
Information Commissioner’s Office (ICO), UK (2018). Guide to the General Data Protection Regulation (GDPR) (Online) Retrieved November 12, 2020, from www.ico.org.uk/for-organisations/guide-to-data-protection
Kuner, C. (2018). International Organizations and the EU General Data Protection Regulation, International Organisations Law Review, Vol 75, pp.780-798.
Rubenfield, J. (1989). “The Right of Privacy”. Harvard Law Review, 102(4): 737 - 807.Journal of Communication & Strategy, No.97, 1st quarter, p. 41-58.
Schoeman. (1984). Ferdinand, Privacy: Philosophical Dimensions of literature. “Philosophical Dimensions of privacy: An Anthology”, Schoeman, Ferdinand (ed.), UK: Cambridge University Press.
Solove, D. (January 2006). “A Taxonomy of Privacy”. University of Pennsylvania Law Review. 154(3) : 477 - 560.
Warren S, Brandies, D. (1890). “The Right to Privacy”. Harvard Law Review, 4(5): 193 - 220.
