ฉบับที่ 227 คดีบัตรเครดิต คนใช้บัตรหลักก่อหนี้คนเดียว คนใช้บัตรเสริมต้องร่วมรับผิดด้วยหรือไม่?

        สวัสดีคุณผู้อ่านทุกท่านครับฉบับนี้ เรามาพูดถึงเรื่องที่หลายท่านเคยเจอหรืออาจเจอสักวัน คือการเป็นหนี้บัตรเครดิต บางคนมีบัตรหลายใบ บางคนทำบัตรเครดิตทั้งบัตรหลักและบัตรเสริม จึงมีคนสงสัยว่า กรณีเราเป็นคนใช้บัตรเสริม เกิดวันหนึ่งคนใช้บัตรหลักไปสร้างหนี้ไว้ เราจะถูกฟ้องให้รับผิดแบบลูกหนี้ร่วมด้วยหรือไม่ เพื่อคลายข้อสงสัยนี้ จึงขอหยิบยกคดีตัวอย่างสักเรื่องซึ่งศาลฏีกาได้เคยตัดสินไว้ และเป็นสิ่งที่น่ายินดีกับลูกหนี้บัตรเสริมซึ่งไม่ต้องรับผิด เนื่องจากในคดีนี้ศาลฏีกาเห็นว่าผู้ใช้บัตรหลักเป็นคนไปก่อหนี้เพียงคนเดียวโดยตรง ดังนั้นผู้ใช้บัตรเสริมจึงไม่ต้องผูกพันร่วมรับผิดด้วย
 
        คำพิพากษาฎีกาที่  2765/2560 
        การทำบัตรเครดิตหลักและบัตรเครดิตเสริมนั้น โจทก์มุ่งหมายให้ผู้ใช้บัตรเครดิตหลัก ซึ่งเป็นผู้ที่น่าเชื่อถือกว่าผู้ใช้บัตรเครดิตเสริมเป็นลูกหนี้หลัก ทั้งตามประกาศธนาคารแห่งประเทศไทยเรื่อง การกำหนดหลักเกณฑ์ วิธีการ และเงื่อนไขในการประกอบธุรกิจบัตรเครดิตสำหรับผู้ประกอบธุรกิจบัตรเครดิตลงวันที่ 9 กรกฎาคม 2552 ระบุชัดให้ผู้ถือบัตรหลักจะต้องเป็นผู้รับผิดชอบชำระหนี้อันเกิดจากบัตรเสริมทั้งหมด ย่อมเห็นได้ถึงเจตนาในการทำสัญญาของโจทก์ว่า โจทก์ประสงค์จะให้จำเลยที่ 1 ซึ่งเป็นผู้ถือบัตรเครดิตหลักเป็นผู้รับผิดชอบต่อหนี้สินทั้งหมดของจำเลยที่ 1 เองและของจำเลยที่ 2 ซึ่งเป็นผู้ถือบัตรเสริม 
        แม้ในใบสมัครบัตรเสริมมีข้อความกำหนดให้จำเลยที่ 2 ร่วมรับผิดกับจำเลยที่ 1 อย่างลูกหนี้ร่วม ก็ไม่ถือว่าผูกพันจำเลยที่ 2 นอกจากนี้ยังถือว่าเป็นข้อสัญญาไม่ธรรมกับจำเลยที่ 2 ซึ่งเป็นผู้บริโภค ประกอบกับจำเลยที่ 1 เพียงผู้เดียวเป็นผู้ใช้บัตรเครดิตหลักในการก่อหนี้โดยตรงกับโจทก์ จำเลยที่ 2 จึงไม่ต้องผูกพันร่วมกับกับหนี้ของจำเลยที่ 1 ที่ค้างชำระต่อโจทก์ 
        จากคำพิพากษานี้ เราจะเห็นสิ่งที่น่าสนใจหลายเรื่องนะครับ ตั้งแต่ข้อสัญญาในใบสมัครบัตรเสริมที่ระบุให้ผู้ใช้บัตรเสริมต้องรับผิดอย่างลูกหนี้ร่วม อันนี้ศาลก็เห็นว่าเป็นข้อสัญญาที่ไม่เป็นธรรม จึงใช้บังคับไม่ได้ อีกประเด็นคือคนก่อหนี้คือคนใช้บัตรหลักผู้เดียว และตามประกาศธนาคารแห่งประเทศไทยเรื่อง การกำหนดหลักเกณฑ์ วิธีการ และเงื่อนไขในการประกอบธุรกิจบัตรเครดิตสำหรับผู้ประกอบธุรกิจบัตรเครดิตลงวันที่ 9 กรกฎาคม 2552 ก็กำหนดไว้แล้วว่าผู้ใช้บัตรหลักต้องรับผิดในหนี้อันเกิดจากบัตรเสริมทั้งหมด  เช่นนี้ ใครเป็นคนใช้บัตรหลักก็ต้องระวัง และพิจารณาให้ดีว่าควรให้ใครใช้บัตรเสริม

แหล่งข้อมูล: กองบรรณาธิการ

250 point

LINE it!





  เรื่องเกี่ยวข้อง: นิตยสารออนไลน์ ผู้บริโภค บัตรเครดิต บัตรเสริม หนี้

ฉบับที่ 235 สามีหรือภริยาทำหนังสือยินยอมให้คู่สมรสไปค้ำประกันหนี้ ต้องร่วมรับผิดในหนี้นั้นด้วยหรือไม่

        ผมขอหยิบเรื่องใกล้ตัวของคนที่แต่งงานเป็นสามีภริยากันตามกฎหมายแล้วมาเสนอในคราวนี้ครับ  เนื่องจากเห็นว่าในช่วงนี้ มีข่าวเกี่ยวกับคู่สามีภริยาที่เป็นคนดังมีประเด็นพิพาทกันมากมาย โดยเฉพาะเรื่องเงินๆ ทองๆ จึงขอนำเรื่องเกี่ยวกับการค้ำประกันหนี้ของสามีหรือภริยามาเล่าสู่กันฟัง        อย่างที่เราทราบกันว่า เมื่อจดทะเบียนสมรส ทรัพย์สินที่ทำมาหาได้หลังสมรส ถือเป็นสมบัติร่วมกันของสามีภริยา แต่ถ้าเป็นเรื่องไปก่อหนี้ เช่นการที่สามีหรือภริยา ฝ่ายหนึ่งไปค้ำประกันหนี้ให้ใครสักคน จะถือว่าคู่สมรสของคนที่ไปค้ำประกัน เขาจะต้องร่วมรับผิดในหนี้นั้นด้วยหรือไม่ ซึ่งเรื่องนี้ก็มีการพิพาทเป็นคดีขึ้นสู่ศาล และศาลฏีกาได้เคยตัดสินในเรื่องนี้ไว้แล้ว คือ สามีหรือภริยาของคนที่ค้ำประกันไม่ต้องรับผิด เพราะไม่ถือเป็นการให้สัตยาบันตามกฎหมาย แต่ถ้าคู่สมรสคนที่ค้ำประกันเสียชีวิต สามีหรือภริยานั้นต้องรับผิดชอบตามสัญญาค้ำประกันในฐานะทายาทตามหลักกฎหมายมรดก แต่ความรับผิดจะจำกัดไม่เกินทรัพย์มรดกของคู่สมรสที่ตนได้รับ ตามคำพิพากษาศาลฏีกา 8820/2561 (ประชุมใหญ่)          คำพิพากษาศาลฏีกา 8820/2561 (ประชุมใหญ่)            ในส่วนที่ ส. ทำสัญญาค้ำประกันจำเลยที่ 1 ไม่ใช่นิติกรรมที่จำต้องได้รับความยินยอมจากคู่สมรส เมื่อจำเลยที่ 2 ให้ความยินยอมไว้เป็นการทั่วไป จึงเป็นการแสดงเจตนารับรู้และไม่คัดค้านที่ ส. สามีไปทำนิติกรรม หาใช่เป็นการให้สัตยาบันตามนัยของบทบัญญัติ มาตรา 1490 (4) ไม่ เนื่องจากไม่มีข้อเท็จจริงหรือพฤติการณ์แต่อย่างใดว่าจำเลยที่ 2 รับรองการที่ ส. ก่อหนี้ขึ้นแล้วตามมูลหนี้ที่มีการทำสัญญาค้ำประกันจำเลยที่ 1 คงปรากฏเฉพาะการที่จำเลยที่ 2 รับรู้ถึงการเข้าทำสัญญาค้ำประกันของ  ส. เท่านั้น เมื่อจำเลยที่ 2 ไม่ได้ให้สัตยาบันการก่อหนี้ตามสัญญาค้ำประกันที่คู่สมรสได้กระทำไป จำเลยที่ 2 จึงไม่ต้องรับผิดอย่างลูกหนี้ร่วม  แต่หากสามีถึงแก่ความตาย ภริยาคงรับผิดตามสัญญาค้ำประกันในฐานะทายาทโดยธรรมคือรับผิดไม่เกินกว่าทรัพย์มรดกของสามีที่ตกทอดได้แก่ตนเท่านั้นตาม ม.1601         อยากให้ดูเทียบกับอีกกรณี ที่ภริยาไปลงนามในหนังสือให้ความยินยอมทำสัญญาซื้อขายที่ดิน ต่อมาสามีไปกู้ยืมเงินเพื่อซื้อที่ดิน เช่นนี้ ถือว่าภริยาให้สัตยาบันแล้ว จึงต้องร่วมรับผิดในหนี้กู้ยืมดังกล่าว         คำพิพากษาศาลฎีกาที่ 5848/2550         จำเลยที่ 1 ทำสัญญากู้ยืมเงินโจทก์โดยจำเลยที่ 2 ภริยาของจำเลยที่ 1 ลงลายมือชื่อให้ความยินยอมในหนังสือให้ความยินยอมซึ่งมีข้อความระบุว่าจำเลยที่ 2 ยินยอมให้จำเลยที่ 1 ทำนิติกรรมเกี่ยวกับการซื้อและจำนองที่ดินพร้อมสิ่งปลูกสร้าง และกู้ยืมเงินจากโจทก์ได้โดยไม่คัดค้าน ถือได้ว่าจำเลยที่ 2 ร่วมรับรู้หนี้กู้ยืมเงินที่จำเลยที่ 1 ผู้เป็นสามีได้ก่อขึ้นเพื่อประโยชน์ตนฝ่ายเดียวในระหว่างสมรสและจำเลยที่ 2 ให้สัตยาบันในหนี้ดังกล่าวแล้ว จึงเป็นหนี้ร่วมระหว่างจำเลยที่ 1 กับจำเลยที่ 2 ตาม ป.พ.พ. มาตรา 1490 (4) จำเลยที่ 2 ต้องร่วมกับจำเลยที่ 1 รับผิดต่อโจทก์         จากตัวอย่างข้างต้นที่หยิบยกมา เราจะเห็นได้ว่า การเป็นสามีภริยากัน มีสิทธิหน้าที่ซึ่งกันและกัน ดังนั้นเราควรทราบว่าสามีหรือภริยาของตนเองได้ไปทำสัญญาอะไรไว้บ้าง โดยเฉพาะสัญญาที่ก่อให้เกิดหนี้ และหมั่นตรวจสอบว่าตนได้ให้ความยินยอมใดๆ ไปในการดำเนินการของคู่สมรสของตนเอง มีความเข้าใจที่ถูกต้องตรงกัน เพื่อมิให้เกิดปัญหาความขัดแย้งภายในครอบครัวตามมาภายหลัง

อ่านเพิ่มเติม>

ฉบับที่ 234 กฎหมายคุ้มครองข้อมูลส่วนบุคคล สำคัญไฉน ? (ตอนที่ 3 )

        ในตอนที่ 2 เราได้อธิบายความเบื้องต้น ในการให้ทราบว่ามีบุคคลใดบ้างที่เข้ามาเกี่ยวข้องกับกฎหมายฉบับนี้ เรื่องหลักในการคุ้มครองข้อมูลส่วนบุคคลหลายคนคิดว่าจะเป็นมาตรการที่ห้ามใช้ ห้ามบันทึก ข้อมูลของคน ซึ่งไม่ใช่ เพราะที่จริงแล้ว เนื้อหาหลักคือ ให้นำไปใช้เท่าที่จำเป็น ปลอดภัย และโปร่งใส โดยอยู่บนพื้นฐานในเรื่องสิทธิของเจ้าของข้อมูลส่วนบุคคลซึ่งถือว่าเป็นสิทธิที่เกิดจากความสมัครใจในการที่จะเลือกในการให้ “ความยินยอม” ในการให้ข้อมูลส่วนบุคคล ความยินยอมนั้นเป็นการแสดงเจตนาฝ่ายเดียว คือผู้ให้ความยินยอมซึ่งแสดงต่ออีกฝ่ายหนึ่ง และต้องมีผู้รับการแสดงเจตนาคือผู้ควบคุมข้อมูลส่วนบุคคลโดยมีหน้าที่ที่จะต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลในรูปแบบที่กฎหมายที่กำหนด แต่ไม่ได้หมายความว่า ความยินยอมของเจ้าของข้อมูลส่วนบุคคลจะเป็นใบอนุญาตให้ทำอะไรก็ได้กับข้อมูลนั้น โดยรายละเอียดของความยินยอมจะต้องประกอบด้วยหลักเกณฑ์ ดังต่อไปนี้         1) ลักษณะทั่วไปของความยินยอม            ความยินยอมต้องขอก่อนจะมีการประมวลผล โดยเจ้าของข้อมูลส่วนบุคคลจะต้องให้ความยินยอมโดยปราศจากความกลัวที่จะเกิดผลเสียสำหรับตนเองหรือปราศจากอิทธิพลหรือแรงกดดันจากปัจจัยภายนอก ซึ่งความยินยอมดังกล่าวต้องเกิดจากความสมัครใจและเป็นอิสระหมายความว่า ความยินยอมนั้นจะต้องไม่เป็นเงื่อนไขในการให้เข้าทำสัญญาหรือใช้บริการใดๆและไม่มีเงื่อนไขในการยินยอมเพื่อการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลอื่นที่ไม่มีความจำเป็น        2) วิธีการหรือแบบของการขอความยินยอม            การขอความยินยอมจะต้องชัดแจ้งหรือเป็นการเจตนาของเจ้าของข้อมูลส่วนบุคคลที่ชัดเจนว่าได้มีความยินยอมเพื่อการเก็บใช้รวบรวมใช้หรือประมวลผลข้อมูลส่วนบุคคล ซึ่งตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ได้กำหนดหน้าที่ของผู้ควบคุมข้อมูลส่วนบุคคลต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลโดยชัดแจ้งเท่านั้น และต้องไม่ขอความยินยอมในลักษณะที่กำหนดไว้ล่วงหน้า โดยวิธีการของความยินยอมโดยหลักนั้นจะต้องทำเป็นหนังสือหรือทำโดยผ่านระบบอิเล็กทรอนิกส์ เว้นแต่โดยสภาพไม่อาจขอความยินยอมด้วยวิธีดังกล่าวได้ - การขอความยินยอมนั้นต้องแยกออกจากข้อความอื่นอย่างชัดเจน มีแบบหรือข้อความที่เข้าใจง่ายและเข้าถึงง่าย การขอความยินยอมจะต้องมีรายละเอียดข้อมูลต่างๆอย่างครบถ้วน แต่เนื้อหาต้องไม่ยาวจนเกินไป รวมทั้งภาษาที่อ่านง่ายด้วย        3) ข้อมูลเพื่อการขอความยินยอม ซึ่งจะต้องแจ้งวัตถุประสงค์ในการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคลและการแจ้งวัตถุประสงค์นั้นจะต้องไม่ทำให้เจ้าของข้อมูลส่วนบุคคลเข้าใจผิดในวัตถุประสงค์และไม่เป็นการหลอกลวง ซึ่งผู้ควบคุมข้อมูลส่วนบุคคลไม่สามารถเพิ่มวัตถุประสงค์ใหม่เองได้โดยไม่ขอความยินยอมใหม่        4) การให้ความยินยอมต้องเพิกถอนได้ โดยหลักแล้ว เจ้าของข้อมูลส่วนบุคคลจะถอนความยินยอมเสียเมื่อใดก็ได้โดยจะต้องถอนความยินยอมได้ง่ายเช่นเดียวกับการให้ความยินยอม การกำหนดวิธีการยกเลิกหรือเพิกถอนความยินยอม อาจเผยแพร่ประชาสัมพันธ์ให้เจ้าของข้อมูลส่วนบุคคลที่ไม่ประสงค์ให้ผู้ควบคุมข้อมูลส่วนบุคคลเก็บรวบรวม และใช้ข้อมูลส่วนบุคคลดังกล่าวสามารถแจ้งยกเลิกความยินยอมได้โดยง่าย เช่น ทางเว็บไซต์ของผู้ควบคุมข้อมูล เป็นต้น กล่าวโดยสรุป “ความยินยอม”(Consent) ต้องประกอบด้วย            1. ต้องทำโดยชัดเจนเป็นหนังสือหรือผ่านระบบอิเล็กทรอนิกส์            2. ต้องแจ้งวัตถุประสงค์ในการเก็บรวบรวมใช้หรือเปิดเผยข้อมูลส่วนบุคคล            3. ต้องแยกส่วนความยินยอม ใช้ภาษาที่อ่านง่ายและไม่เป็นการหลอกลวง            4. ต้องมีความเป็นอิสระในการให้ความยินยอม            5. ต้องสามารถถอนความยินยอมเมื่อไหร่ก็ได้ เว้นแต่มีข้อจำกัดสิทธิในการถอนความยินยอม         ดังนั้น หัวใจหลักของกฎหมายบอกว่า ข้อมูลส่วนบุคคลของเรา เมื่อให้ใครไปแล้ว เขาจะต้องเอาไปใช้ตามวัตถุประสงค์และความจำเป็น คือ นำไปใช้เท่าที่บอกว่าจะใช้ ไม่เอาไปใช้งานอื่นเกินเลย กว่าที่ขอความยินยอมไม่ได้ นอกจากนี้เมื่อมีข้อมูลส่วนบุคคลแล้ว ก็ต้องเก็บรักษาและใช้มันอย่างปลอดภัย จะเผยแพร่ต่อให้คนอื่นไม่ได้ถ้าไม่ได้ถามเราก่อนและเราในฐานะเจ้าของข้อมูลสามารถบอกเลิกการครอบครองข้อมูลนั้นได้ ด้วยเหตุนี้ การที่เจ้าของข้อมูลส่วนบุคคลได้ใช้สิทธิในการที่จะเลือกในการให้ความยินยอมในการให้ข้อมูลแล้ว หน้าที่ของผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูล จะต้องทำอะไรบ้างและห้ามทำอะไรบ้าง เป็นเรื่องที่สำคัญมากและมีกฎหมายบัญญัติไว้อย่างชัดเจน โปรดติดตามตอนต่อไป

อ่านเพิ่มเติม>

ฉบับที่ 233 กฎหมายคุ้มครองข้อมูลส่วนบุคคล สำคัญไฉน ? (ตอนที่ 2 )

       ความเดิมจากตอนที่ 1 ที่ได้อธิบายข้อมูลส่วนบุคคลคืออะไร ได้แก่อะไร ซึ่งตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 จะมีผลบังคับใช้เกี่ยวข้องกับเราทุกคนในฐานะที่เป็นเจ้าของข้อมูล รวมถึงผู้ประกอบการ หน่วยงานต่างๆที่มีหน้าที่โดยตรงกับการเก็บข้อมูลส่วนบุคคลเพื่อนำไปใช้งาน        ทำไมต้องมีกฎหมายฉบับนี้ เนื่องมาจากสหภาพยุโรป (European EU) ได้ออก GDPR (General Data Protection Regulation) เป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคล บังคับใช้เมื่อวันที่ 25 พฤษภาคม 2561 ซึ่งนอกจากมีผลบังคับใช้แก่การส่งข้อมูลภายในประเทศสมาชิกสหภาพยุโรปแล้ว ผู้ประกอบการในไทยที่ติดต่อ รับส่งข้อมูลส่วนบุคคลของประชาชนในประเทศที่เป็นสมาชิกสหภาพยุโรป (Cross-Border Data Transfer Issues) ก็ต้องมีมาตรการคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมและเพียงพอด้วย และที่สำคัญคือความน่าเชื่อถือในมาตรการคุ้มครองข้อมูลส่วนบุคคลของประเทศไทย มีผลกระทบต่อการค้าระหว่างประเทศและการทำธุรกิจระหว่างประเทศ   หากประเทศไทยไม่มีกฎหมายเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ย่อมทำให้เสียโอกาสและความเชื่อมั่นจากกลุ่มประเทศในสหภาพยุโรป และอาจรวมไปถึงประชาคมโลกด้วย เพราะปัจจุบันมีการตื่นตัวเรื่อง Data Protection เนื่องจากมีหลายเหตุการณ์ใหญ่ๆ ที่เกิดขึ้นแล้ว เช่น การรั่วไหลของข้อมูลส่วนบุคคลของผู้ใช้เฟซบุ๊กหลายล้านบัญชี หรือกรณีความลับทางทหารของประเทศมหาอำนาจได้รั่วไหลออกมาสู่สาธารณะ เป็นต้น ที่ผ่านมาเรื่องข้อมูลส่วนบุคคลของประเทศไทยได้กำหนดไว้โดยทั่วไปในกฎหมายแต่ละฉบับ ซึ่งไม่ได้บัญญัติไว้อย่างเฉพาะเจาะจงในเรื่องดังกล่าวนี้         อย่างไรก็ตาม ข้อมูลส่วนบุคคลก็ถือว่าเป็นปัจจัยสำคัญในการประกอบธุรกิจในยุคปัจจุบันเพราะสามารถส่งต่อกันข้ามประเทศได้ และการใช้ข้อมูลส่วนบุคคลมีความซับซ้อนมากขึ้นในการนำไปใช้ประโยชน์ จึงถือได้ว่าข้อมูลส่วนบุคคลเป็นเรื่องที่สำคัญมากทั้งในด้านธุรกิจและในด้านความมั่นคงในความปลอดภัยในชีวิตและทรัพย์สินของตนเอง และเพื่อเป็นการทำความเข้าใจ เราจึงจำเป็นต้องทราบข้อกฎหมายที่เกี่ยวข้อง และบุคคลหรือหน่วยงานที่เป็นผู้เก็บข้อมูลส่วนบุคคลของเรานั้นคือใครบ้าง         รัฐธรรมนูญแห่งราชอาณาจักรไทย พ.ศ.2560 มาตรา 32 บุคคลย่อมมีสิทธิในความเป็นอยู่ส่วนตัว เกียรติยศ ชื่อเสียงและครอบครัว การกระทำอันเป็นการละเมิดหรือกระทบต่อสิทธิของบุคคลหรือการนำข้อมูลส่วนบุคคลไปใช้ประโยชน์ไม่ว่าในทางใดๆ จะกระทำมิได้ เว้นแต่โดยอาศัยอำนาจตามบทบัญญัติแห่งกฎหมายที่ตราขึ้นเพียงเท่าที่จำเป็นเพื่อประโยชน์สาธารณะ และ         การละเมิดสิทธิความเป็นส่วนตัว ตามประมวลกฎหมายแพ่งและพาณิชย์ มาตรา 420 ผู้ใดจงใจหรือประมาทเลินเล่อ ทำต่อบุคคลอื่นโดยผิดกฎหมายให้เขาเสียหายถึงแก่ชีวิตก็ดี แก่ร่างกายก็ดี อนามัยก็ดี เสรีภาพก็ดี ทรัพย์สินหรือสิทธิอย่างหนึ่งอย่างใด ผู้นั้นทำละเมิดจำต้องใช้ค่าสินไหมทดแทนเพื่อการนั้น ดังนั้นหากเจ้าของข้อมูลส่วนบุคคลถูกนำข้อมูลส่วนบุคคลไปเผยแพร่เพื่อหาประโยชน์โดยไม่ได้รับอนุญาต โดยหลักทั่วไป ผู้เผยแพร่ก็จะมีความผิดตามกฎหมายนี้         ด้วยเหตุนี้ บุคคลสำคัญที่เก็บข้อมูลของเราอาจจะเป็นบุคคลธรรมดาหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ส่วนใครจะเป็นผู้ใช้ข้อมูลส่วนบุคคลของเราก็ต้องขออนุญาตเจ้าของข้อมูลก่อนหรือไม่ และใช้ข้อมูลเพื่อวัตถุประสงค์อะไร การเก็บข้อมูลส่วนบุคคลใครจะมีอำนาจที่จะเก็บได้ตามหลักกฎหมาย เหล่านี้คือคำถามที่ต้องหาคำตอบกันต่อไป ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 6 “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล          การเก็บข้อมูลส่วนบุคคลต่าง ๆ เพื่อนำไปรวบรวม ใช้ หรือเปิดเผยข้อมูลต่อไปนั้น ต้องเก็บจากเจ้าของข้อมูลโดยตรง และได้รับการยินยอมโดยตรงจากเจ้าของข้อมูลเป็นลายลักษณ์อักษรหรือผ่านระบบออนไลน์ตามรูปแบบที่กำหนด ดังนั้นก่อนที่จะยินยอม เจ้าของมูลต้องอ่านรายละเอียดให้ดี รวมถึงเก็บข้อมูลว่าได้ยินยอมให้เก็บ ใช้ เปิดเผยข้อมูล ไปกับหน่วยงานใดบ้าง โดยต้องแจ้งรายละเอียดชัดเจนครบถ้วน ผู้เก็บข้อมูลต้องแจ้งวัตถุประสงค์ของการเก็บข้อมูล การใช้ข้อมูล การเปิดเผยข้อมูล ระยะเวลาที่เก็บ เงื่อนไขต่างๆ ให้เจ้าของข้อมูลอย่างชัดเจน ที่สำคัญข้อมูลรายละเอียดในการขอความยินยอมจากเจ้าของข้อมูลต้องแยกส่วนออกมาจากข้อความอื่นอย่างชัดเจน อ่านเข้าใจง่าย เพื่อให้เจ้าของข้อมูลอ่านและทำความเข้าใจก่อนที่จะยินยอมให้เก็บข้อมูล         ข้อมูลส่วนบุคคลที่ให้ไว้นั้น ผู้มีสิทธิเด็ดขาดคือเจ้าของข้อมูล เจ้าของข้อมูลสามารถยกเลิกการเก็บข้อมูล การนำไปใช้ แก้ไขและลบข้อมูลออกจากระบบได้ โดยที่ผู้เก็บข้อมูลไม่สามารถปฏิเสธได้ ดังนั้น ผู้เก็บข้อมูลต้องเตรียมการให้การยกเลิกทำได้สะดวกเช่นเดียวกับการยอมรับ ซึ่งการคุ้มครองนี้รวมถึงข้อมูลส่วนตัวที่ส่งไปเพื่อสมัครงาน ผู้สมัครสามารถแจ้งให้ทางบริษัทส่งข้อมูลกลับหรือทำลายข้อมูลส่วนตัว เช่น สำเนาบัตรประชาชน สำเนาทะเบียนบ้าน รูปถ่าย เอกสารการศึกษา ฯลฯ หลังจากการสมัคร เพื่อป้องกันไม่ให้ข้อมูลส่วนตัวสำคัญเหล่านี้รั่วไหลออกไป และผู้เก็บต้องรักษาข้อมูลให้ปลอดภัยเป็นความลับ ผู้เก็บรวบรวมข้อมูลส่วนบุคคลจะต้องมีหน้าที่รักษาความมั่นคงปลอดภัยของข้อมูล มิให้มีการแก้ไขเปลี่ยนแปลงข้อมูลโดยผู้ที่ไม่ใช่เจ้าของของมูล หรือเข้าถึงข้อมูลโดยมิชอบ และดูแลไม่ให้เกิดการสูญหาย ซึ่งเรื่องนี้ทางผู้ประกอบการหรือองค์กรที่เก็บข้อมูลต้องมีการวางระบบ วิธีการ คณะทำงาน ทีมงานที่รับผิดชอบ ในการดูแลข้อมูลให้ปลอดภัยมากที่สุด แต่หากข้อมูลเกิดรั่วไหลหรือถูกขโมยไป ผู้เก็บข้อมูลต้องแจ้งให้เจ้าของข้อมูลทราบใน 72 ชั่วโมงนับแต่ทราบเหตุ         ในฐานะเราเป็นเจ้าของข้อมูลส่วนบุคคล เรามีสิทธิอะไรบ้างตามกฎหมายในการที่จะติดตามหรือตรวจสอบในการไม่เอาข้อมูลส่วนบุคคลของเราไปเผยแพร่โดยไม่ได้รับอนุญาต รายละเอียดนี้ ติดตามกันต่อไปในตอนที่ 3

อ่านเพิ่มเติม>

ฉบับที่ 232 กฎหมายคุ้มครองข้อมูลส่วนบุคคล สำคัญไฉน ? (ตอนที่ 1 )

        สถานการณ์ปัจจุบันกับการเฝ้าระวังและดูแลตนเองไม่ให้ติดเชื้อโควิค – 19 แต่ในขณะเดียวกัน ในเร็วๆ นี้ก็จะมีการบังคับใช้พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ปี 2562 ในวันที่ 28 พ.ค.2563 ซึ่งบทบัญญัติดังกล่าวอาจส่งผลกระทบต่อการใช้ชีวิตประจำวัน รูปแบบการดำเนินธุรกิจและการกระทำของหน่วยงานรัฐ โดยผู้เขียนจะยกเอาประเด็นทั่วไปมากล่าวเบื้องต้น        ข้อมูลส่วนบุคคล หมายความว่า ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูลของผู้ถึงแก่กรรมโดยเฉพาะ ซึ่งตามกฎหมายไม่ได้ยกตัวอย่างว่าอย่างไรบ้างที่เป็นข้อมูลส่วนบุคคล ดังนั้นเพื่อให้มีหลักในการพิจารณาโดยจะกำหนดแนวปฎิบัติการกำหนดและแยกแยะข้อมูลส่วนบุคคล ดังนี้        แนวปฎิบัติการกำหนดและแยกแยะข้อมูลส่วนบุคคล        ขั้นตอนพื้นฐานเพื่อจัดการข้อมูลส่วนบุคคล แบ่งได้เป็น 2 ส่วน คือ        1. ขอบเขตของข้อมูลส่วนบุคคล ซึ่งจะช่วยให้ทราบว่าข้อมูลใดเป็นข้อมูลที่อยู่ในขอบเขตความหมายของข้อมูลส่วนบุคคล        2. การกำหนดและแยกแยะข้อมูลส่วนบุคคล ซึ่งจะช่วยให้สามารถระบุข้อมูลส่วนบุคคลตามกระบวนการทำงานต่างๆขององค์กรและจัดการตามความเสี่ยงของแนวปฎิบัติ        ความสามารถในการระบุไปถึงเจ้าของข้อมูลมี 3 ลักษณะ        1.การแยกแยะ หมายถึง การที่ข้อมูลสามารถระบุแยกแยะตัวบุคคลออกจากกันได้ เช่น ชื่อสกุล หรือเลขบัตรประชาชน        2. การติดตาม หมายถึง การที่ข้อมูลสามารถถูกใช้ในการติดตามพฤติกรรมหรือกิจกรรมที่บุคคลนั้นทำได้ เช่น Log file        3. การเชื่อมโยง หมายถึง การที่ข้อมูลสามารถถูกใช้เชื่อมโยงกันเพื่อระบุไปถึงตัวบุคคล         ดังนั้นข้อมูลส่วนบุคคลจึงเป็นข้อมูลทั้งหลายที่สามารถใช้ระบุถึงบุคคลที่เป็นเจ้าของข้อมูลได้ แม้ว่าข้อมูลที่มีอยู่นั้นจะไม่สามารถใช้ระบุถึงบุคคลได้แต่หากใช้ร่วมกับข้อมูลหรือสารสนเทศอื่นๆประกอบกันแล้วก็สามารถระบุถึงตัวบุคคลได้ โดยไม่จำเป็นว่าข้อมูลหรือสารสนเทศอื่นนั้นได้มีอยู่ด้วยกัน ไม่ว่าข้อมูลนั้นจะเป็นจริงหรือเป็นเท็จ และเมื่อเป็นข้อมูลที่เป็นข้อมูลส่วนบุคคล หน่วยงานหรือองค์กรทั้งหลายจะต้องขอความยินยอมในการที่จะเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลสำหรับการติดต่อทางธุรกิจ และต้องปฎิบัติตามแนวปฎิบัติในส่วนที่เกี่ยวข้องกับข้อมูลสำหรับการติดต่อทางธุรกิจ         ตัวอย่างที่เป็นข้อมูลที่เป็นข้อมูลส่วนบุคคล เช่น ชื่อสกุลหรือชื่อเล่น เลขหนังสือเดินทาง เลขบัตรประกันสังคม เลขใบอนุญาตขับขี่ เลขประจำตัวผู้เสียภาษี เลขบัตรเครดิต หรือข้อมูลอุปกรณ์หรือเครื่องมือ เช่น IP address , Cookie ID หรือข้อมูลทางชีวมิติ เช่น รูปใบหน้า,ลายนิ้วมือ,ฟิล์มเอกซเรย์ ข้อมูลสแกนม่านตา ,ข้อมูลอัตลักษณ์เสียง,ข้อมูลพันธุกรรม หรือข้อมูลระบุทรัพย์สินของบุคคล เช่น ทะเบียนรถยนต์,โฉนดที่ดิน หรือข้อมูลที่สามารถเชื่อมโยงไปยังข้อมูลข้างต้นได้ เช่น วันเกิดหรือสถานที่เกิด,เชื้อชาติ,สัญชาติ,น้ำหนัก ส่วนสูง ข้อมูลการแพทย์ ข้อมูลการศึกษา ข้อมูลทางการเงิน ข้อมูลบันทึกต่างๆที่ใช้ติดตามหรือตรวจสอบกิจกรรมต่างๆของบุคคล เช่น Log file เป็นต้น         ตัวอย่างข้อมูลที่ไม่เป็นข้อมูลส่วนบุคคล เช่น ข้อมูลสำหรับการติดต่อทางธุรกิจที่ไม่ได้ระบุถึงตัวบุคคล เช่น หมายเลขโทรศัพท์ หรือที่อยู่ที่ทำงาน ,อีเมล์ที่ใช้ในการทำงาน,อีเมล์ของบริษัท หรือข้อมูลผู้ตาย         ข้อมูลอ่อนไหว ( Sensitive Personal Data ) เป็นข้อมูลที่เป็นเรื่องส่วนตัวโดยแท้ของบุคคล แต่มีความละเอียดอ่อนและสุ่มเสี่ยงต่อการถูกใช้ในการเลือกปฎิบัติอย่างไม่เป็นธรรม จึงจำเป็นต้องดำเนินการด้วยความระมัดระวังเป็นพิเศษ ตัวอย่างข้อมูลอ่อนไหว เช่น เชื้อชาติ เผ่าพันธุ์ ความคิดเห็นทางการเมือง ความเชื่อในลัทธิ พฤติกรรมทางเพศ ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ หรือข้อมูลสุขภาพจิต ข้อมูลชีวภาพ เป็นต้น         ข้อมูลที่เป็นข้อมูลส่วนบุคคล จึงเป็นสาระสำคัญเบื้องต้นที่คนไทยจะต้องเข้าใจว่าคืออะไร และได้แก่อะไรบ้าง รายละเอียดเนื้อหาต่อไป โปรดติดตามตอนที่ 2 ครับ

อ่านเพิ่มเติม>

ความคิดเห็น (0)