the coronation of king rama x
email Webmasster contact's email   phone to ETDA  0-2123-1234
TH | EN


เผยแพร่ 18.09.2018 (10 เดือนที่ผ่านมา) | แก้ไขล่าสุด 15.07.2019 | อ่าน 1134

สหราชอาณาจักรและกฎหมายการคุ้มครองข้อมูลส่วนบุคคล ในช่วง Brexit ตอนที่ 2


เกมต่อรองของสหภาพยุโรปกับสหราชอาณาจักรกับเหตุการณ์ Brexit จะเป็นอย่างไร และสหราชอาณาจักรมีไพ่อะไรในมือบ้าง

ในประเด็นเรื่องการไหลเวียนข้อมูลระหว่างกัน (Data Flow) สามารถสรุปออกมาได้ว่า สหราชอาณาจักร (UK) ต้องการได้ข้อตกลงที่ไม่ทำให้ถ่ายโอนข้อมูลของตนกับสหภาพยุโรป (EU) ต้องชะงักงัน เพื่อให้การติดต่อสื่อสารและการทำการค้าการลงทุนระหว่างกันนั้นทำได้ราบรื่นไม่ว่าวิธีใด

ในขณะที่ EU ก็ไม่ต้องการให้เกิดการชะงักของการถ่ายโอนข้อมูลเช่นกัน แต่ตั้งอยู่บนข้อแม้ว่า

  1. การไม่อ่อนข้อทางกฎหมาย (Not to lose legal autonomy) ให้ UK เพื่อแสดงว่าตนมีบรรทัดฐานชัดเจนและอำนาจทางการต่อรอง
  2. การถ่ายโอนข้อมูล โดยเฉพาะข้อมูลส่วนบุคคลนั้นต้องพิสูจน์ได้ว่า UK มีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่ากับ EU (Adequate level of Data Protection) 
  3. การถ่ายโอนข้อมูลกับ UK จะถือว่าเป็นการถ่ายโอนข้อมูลกับประเทศที่สาม (Third Country) เพราะต้องการแสดงท่าทีที่ชัดเจนว่าเมื่อออกจากการเป็นสมาชิกแล้วก็คือออกเลย

หากการดึงดันระหว่างกันในครั้งนี้ไม่สามารถหาข้อยุติได้ ทางออกที่เหลืออยู่ของ UK ในการคุ้มครองข้อมูลส่วนบุคคลนั้น มีแนวทางในการจัดการการเปลี่ยนผ่านของตนให้ราบรื่นได้หลายวิธี โดยมี 3 วิธีการหลักคือ

  1. การทำข้อตกลงทวิภาคี (Bilateral Agreement) ซึ่งต้องเข้าไปความตกลงกับ EU ทีเดียวหรือทำกับประเทศสมาชิก EU ทีละประเทศ โดยวิธีการนี้ใช้เวลานานและต้องผ่านการเจรจามากมาย
  2. การให้เอกชนทำ Binding Corporate Rules หรือการสร้างกฎเกณฑ์การคุ้มครองข้อมูลส่วนบุคคลร่วมกันของกลุ่มบริษัทเพื่อให้ EU รับรองว่ากลุ่มบริษัทนี้มีการคุ้มครองข้อมูลส่วนบุคคลตามมาตรฐาน หรือการทำสัญญามาตรฐานของ EU (Model Contract) ระหว่าง Data Controller และ Data Processor ที่ได้รับการรับรองจากคณะกรรมาธิการสหภาพยุโรป
  3. การทำมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลของประเทศตนให้มีมาตรฐานดีกว่าหรือเทียบเท่า (Adequate level of Protection) EU โดยในกฎหมาย GDPR นั้นคณะกรรมาธิการสหภาพยุโรป สามารถให้ Adequacy แก่ประเทศนอก EU ได้หากสามารถตรวจสอบได้ว่ามีมาตรฐานที่ดีพอ

สำนักงานคณะกรรมาธิการด้านข้อมูลข่าวสาร หรือ The Information Commissioner’s Office (ICO) ของ UK เองจึงได้เตรียมการด้านการไหลเวียนของข้อมูลเอาไว้ด้วยการผลักดันร่างกฎหมาย Data Protection Bill เอาไว้ โดยเล็งไว้ที่การได้รับ Adequacy จาก EU  ซึ่งร่างกฎหมาย Data Protection Bill ของ UK นั้นมีหลักการที่ใกล้เคียงกับ GDPR และมีการคุ้มครองที่มากกว่า GDPR ที่ไม่ยกเว้นการบังคับใช้กฎหมายต่อการดำเนินการของหน่วยงานด้านข่าวกรอง (Intelligence Service) อีกด้วย

อ่านมาถึงตรงนี้ จะเห็นได้ว่า การคุ้มครองข้อมูลส่วนบุคคลนั้นเป็นสิ่งที่ประเทศต่าง ๆ มีแนวทางในการจัดการของตัวเอง ในขณะที่วันเวลาเดินเข้าไปใกล้เดือนมีนาคมเรื่อย ๆ เกมต่อรองเรื่อง Brexit ในครั้งนี้ยังไม่จบลง และน่าติดตามอย่างยิ่งว่าจะไปจบลงที่จุดไหน

ติดตามทุกสาระความรู้ของ DPKC ได้ที่ https://www.etda.or.th/dpkc

อ้างอิง