個人情報保護法案の最新動向

【要約】 個人情報保護法案の最新情報について

 現在、タイには個人情報保護の一般法は存在しない。

2015年に作られた法案は、管轄当局であるデジタル経済社会省に差し戻されていた。

しかし、ついに最終法案が完成し、現在パブリックヒアリングの最中である(2月6日まで)。

 

2015年法案にあった同意取得要件や「個人情報」「情報管理者」の定義等はそのままだが、

新概念も導入されている。

同法案の主要な変更点は以下のとおり。

 

1.「情報処理者」の定義及び情報処理者の義務

  • 「情報処理者」の定義: 「情報管理者の指示により又はその名義で個人情報の収集、使用、開示に関する活動を行う者又は機関」 。

  • 情報処理者の義務: 適切なセキュリティ対策の実施、違反事象情報管理者への通知、処理記録の作成と保管等。

  • 違反者には罰金。

 

2.情報管理者の義務の追加

  • 情報主体の定期的な情報保護アセスメントの実施義務を追加。

 

3.同意免除範囲が拡大

 1. 公益のために必要な場合、又は情報管理者が正式に権限を行使する場合(ただし、同意が必要な場合もあり)。
2. 情報管理者又は第三者の正当な利益のために必要な場合(ただし、同意が必要な場合もあり)。

 

4.猶予期間と暫定措置

  • 官報公布の240日後に施行予定。

  • 施行前に収集済みの個人情報は、通知済みの使用目的に沿って使用・開示可能だが、今後省令で規定される方法及び期間において、新法に従い同意を取得しなければならない。

     

5.罰則

  • 懲役刑は除外された。

パブリックヒアリング後、内閣承認、国家立法議会審議、国王裁可を経て、官報にて公布される。

新法案は、2018年5月に施行されるEU一般データ保護規則(GDPR)のコンセプトを多数採用しているが、不明確で解釈が必要な条項も含まれており、今後の動向を見守る必要がある。