【要約】 個人情報保護法案の最新情報について
現在、タイには個人情報保護の一般法は存在しない。
2015年に作られた法案は、管轄当局であるデジタル経済社会省に差し戻されていた。
しかし、ついに最終法案が完成し、現在パブリックヒアリングの最中である(2月6日まで)。
2015年法案にあった同意取得要件や「個人情報」「情報管理者」の定義等はそのままだが、
新概念も導入されている。
同法案の主要な変更点は以下のとおり。
1.「情報処理者」の定義及び情報処理者の義務
-
「情報処理者」の定義: 「情報管理者の指示により又はその名義で個人情報の収集、使用、開示に関する活動を行う者又は機関」 。
-
情報処理者の義務: 適切なセキュリティ対策の実施、違反事象情報管理者への通知、処理記録の作成と保管等。
-
違反者には罰金。
2.情報管理者の義務の追加
-
情報主体の定期的な情報保護アセスメントの実施義務を追加。
3.同意免除範囲が拡大
1. 公益のために必要な場合、又は情報管理者が正式に権限を行使する場合(ただし、同意が必要な場合もあり)。
2. 情報管理者又は第三者の正当な利益のために必要な場合(ただし、同意が必要な場合もあり)。
4.猶予期間と暫定措置
-
官報公布の240日後に施行予定。
-
施行前に収集済みの個人情報は、通知済みの使用目的に沿って使用・開示可能だが、今後省令で規定される方法及び期間において、新法に従い同意を取得しなければならない。
5.罰則
-
懲役刑は除外された。
パブリックヒアリング後、内閣承認、国家立法議会審議、国王裁可を経て、官報にて公布される。
新法案は、2018年5月に施行されるEU一般データ保護規則(GDPR)のコンセプトを多数採用しているが、不明確で解釈が必要な条項も含まれており、今後の動向を見守る必要がある。