จด•หมายเหตุ : ดาต้าไพรเวซีไกด์ไลน์ – Data Privacy Guideline
นคร เสรีรักษ์* 1. มหากาพย์กฎหมายข้อมูลส่วนบุคคลที่คนไทยรอคอยมานานกว่า 20 ปี และยังต้องรอคอยวันที่กฎหมายมีผลบังคับใช้ครบทุกมาตราอีก 3 ปี มาถึงวันนี้มีกรรมการชุดใหญ่แล้ว มีกรรมการกำกับสำนักงานแล้ว รอการตั้งเลขาธิการและการจัดตั้งสำนักงานถาวรขึ้นมาทำหน้าที่แทนสำนักงานชั่วคราว 2. นอกเหนือจากนี้ก็เป็นเรื่องการรอ “กฎหมายลูก” ซึ่งได้แก่ประกาศ ข้อกำหนด ระเบียบ หลักเกณฑ์ และยังมีเรื่อง “แนวทางปฏิบัติ” ซึ่งปัจจุบันมีออกมาเสนอขายให้เห็นเยอะมากในท้องตลาด 3. เริ่มที่ “หลักเกณฑ์และแนวทางปฏิบัติในการบริหารจัดการข้อมูลส่วนบุคคลในองค์กรภาคเอกชน” ของ เธียรชัย ณ นคร ประธานกรรมการคุ้มครองข้อมูลส่วนบุคคลคนปัจจุบัน ซึ่งเป็นงานวิจัยที่เธียรชัยทำเสนอสำนักงานคณะกรรมการข้อมูลข่าวสารของราชการเมื่อปี 2550 สาระสำคัญ เป็นการศึกษาเพื่อวางหลักเกณฑ์และแนวทางการคุ้มครองข้อมูลส่วนบุคคลที่จัดเก็บโดยภาคเอกชน และเป็นการสรุปหลักเกณฑ์ตามมาตรฐานสากลมานำเสนอเพื่อให้องค์กรเอกชนได้นำไปพิจารณาปรับใช้ตามความเหมาะสมหรือสอดคล้องกับธุรกิจของตน 4. ยังมีแนวทาง “แนวปฏิบัติเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล (Thailand Data Protection Guidelines)” ของศูนย์วิจัยกฎหมายและการพัฒนา คณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ซึ่งจัดทำโดยได้รับการสนับสนุนจากบริษัทผู้ประกอบอาชีพด้านกฎหมายหลายแห่ง[1] 5. แนวทางนี้มีการเผยแพร่หลายเวอร์ชั่นแล้ว แต่มีข้อที่ต้องสังเกตคือ ผู้จัดทำประกาศแจ้งความไม่รับผิดชอบต่อเนื้อหาหนังสือไว้อย่างชัดเจนใน “ข้อปฏิเสธความรับผิด” โดยระบุว่า “‘ผู้แต่ง’ ไม่ได้ให้การรับรองหรือรับประกันใดๆ ถึงความถูกต้องครบถ้วนของเนื้อหาของงานนี้”…