CLOUD COMPUTING : RECOMMENDATIONS FOR THAI PERSONAL DATA PROTECTION ACT ; ระบบประมวลผลแบบคลาวด์ (Cloud Computing) : ข้อเสนอแนะเพื่อการยกร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของไทย

Cloud Computing is a valuable technology for both business operators and individuals as it assists the businesses in IT cost reduction as well as facilitates individuals to access and manage data over the Internet everywhere. Cloud computing is also relevant to personal data due to the fact that there are a great number of personal data stored in cloud computing and, as a consequence, there is possibility and risk of cloud data leaks. To deal with this issue, various international organizations and many countries have legislated personal data protection laws and enforced such laws and regulations with cloud computing services. In Thailand, there has been only one effective data protection law so far which is “the Official Information Act 1997” applied with data in possession of the government sector. For private sector, there have been a number of drafted personal data protection laws over a long period of time. However, the lasts drafted personal data protection of Thailand is not consistent with international standard guideline and in appropriate to apply with the context of cloud computing. ; ระบบการประมวลผลแบบคลาวด์เป็นเทคโนโลยีที่มีความสำคัญต่อทั้งผู้ประกอบการและบุคคลทั่วไปและเป็นเทคโนโลยีที่มีความเกี่ยวข้องกับข้อมูลจำนวนมากโดยเฉพาะอย่างยิ่งข้อมูลส่วนบุคคล ดังนั้น องค์การระหว่างประเทศและนานาประเทศจึงปรับปรุงหรือออกกฎหมายใหม่ที่เกี่ยวเนื่องกับการคุ้มครองข้อมูลส่วนบุคคลเพื่อให้กฎหมายดังกล่าวสามารถนำไปบังคับใช้กับระบบการประมวลผลแบบคลาวด์ได้ ยกตัวอย่างเช่น สหภาพยุโรปออกกฎหมายฉบับใหม่ที่มีชื่อว่า “General Data Protection Regulation: GDPR” เป็นต้น สำหรับประเทศไทยแม้จะมีพระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ. 2540 เป็นกฎหมายกลางในการคุ้มครองข้อมูลส่วนบุคคลในขณะนี้ แต่ก็ไม่สามารถใช้บังคับกับข้อมูลส่วนบุคคลในระบบการประมวลผลแบบคลาวด์ที่ให้บริการโดยภาคเอกชนได้ เพราะพระราชบัญญัติดังกล่าวมีผลใช้บังคับกับหน่วยงานของรัฐเท่านั้น นอกจากนี้ ประเทศไทยยังมีร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลที่ยังไม่มีผลใช้บังคับอีกหลายฉบับ โดยฉบับล่าสุด คือ ฉบับที่คณะรัฐมนตรีอนุมัติหลักการเมื่อวันที่ 22 พ.ค. 2561 อย่างไรก็ตาม ...