กฎหมายคุ้มครองข้อมูลส่วนบุคคลเกี่ยวข้องกับกฎหมายทรัพย์สินทางปัญญาอย่างไร ?

             ในปัจจุบัน ธุรกิจบริษัทฯทุกขนาด ต่างมีความจำเป็นต้องใช้ข้อมูลของลูกค้า เพื่อพัฒนาสินค้าและบริการขององค์กร ไม่ว่าจะเป็น ชื่อ, ที่อยู่, เบอร์โทรศัพท์, อีเมล หรือแม้แต่จะเป็นใบหน้า รวมไปถึงเสียง ก็ล้วนเป็น “ข้อมูลส่วนบุคคล” ทั้งสิ้น ดังนั้นในแต่ละองค์กรจึงจำเป็นต้องใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลเพื่อป้องกันการรั่วไหลข้อมูลของลูกค้า ในขณะเดียวกันองค์กรได้สร้างความน่าเชื่อถือและได้รับความไว้วางใจอีกด้วย

             วันนี้ IDG ขอนำเสนอข้อมูลที่น่าสนใจว่ากฎหมายคุ้มครองข้อมูลส่วนบุคคลนั้นมีความเกี่ยวข้องกันกับกฎหมายทรัพย์สินทางปัญญาอย่างไร ?

            เงื่อนไขตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดให้มีการบังคับใช้ในกรณีที่มีการเก็บรวบรวมข้อมูลซึ่งเกี่ยวข้องกับข้อมูลส่วนบุคคลโดยตรงหรือโดยอ้อม ให้เป็นไปตามที่กฎหมายกำหนด ส่วนกฎหมายทรัพย์สินทางปัญญาเป็นกฎหมายที่ให้ความคุ้มครองสิ่งที่เกิดจากการประดิษฐ์, คิดค้น หรือสร้างสรรค์ของมนุษย์ เพื่อให้เกิดการพัฒนาทางเศรษฐกิจต่อไป ซึ่งกฎหมายทั้ง 2 เรื่องดังกล่าว มีจุดเกาะเกี่ยวที่น่าสนใจ อาทิ

1. ข้อมูลส่วนตัวของลูกค้า (Customer database) กับความลับทางการค้า

          ในสมัยที่ยังไม่มีการประกาศใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ข้อมูลการค้าที่ประกอบไปด้วยข้อมูลส่วนตัว หรือจะเป็นข้อมูลที่เจ้าของหรือผู้มีหน้าที่ควบคุมความลับทางการค้าได้ใช้วิธีการที่เหมาะสมในการรักษาไว้ข้อมูลอย่างเป็นความลับ ตามความหมายของ “ความลับทางการค้า” ถูกกำหนดไว้ในพระราชบัญญัติความลับทางการค้า พ.ศ. 2545 ซึ่งเป็นหนึ่งในขอบเขตของกฎหมายทรัพย์สินทางปัญญา

            ในเวลาต่อมา เมื่อมีพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ข้อมูลความลับทางการค้าต่างๆที่ประกอบไปด้วยข้อมูลส่วนตัวของลูกค้า จะถูกนำมาแยกส่วนและมีความคุ้มครองที่แตกต่างกัน โดยรวบรวมและประมวลผลข้อมูลขององค์กรต่าง ๆ เพื่อทำเป็น Customer database และบริษัทมีหน้าที่ต้องแยกข้อมูลเพื่อปฏิบัติให้ถูกต้องตาม พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และพระราชบัญญัติความลับทางการค้า พ.ศ. 2545 ด้วย

            ตัวอย่างเช่น IDG เป็นบริษัทฯ ที่ดำเนินการเกี่ยวกับทรัพย์สินทางปัญญา ไม่ว่าจะเป็นลิขสิทธิ์, สิทธิบัตร, เครื่องหมายการค้า และอื่น ๆ ทางบริษัทฯ จึงมีความจำเป็นที่จะต้องรวบรวมข้อมูลส่วนตัวของลูกค้า เช่น ชื่อ-นามสกุล, เลขบัตรประจำตัวประชาชน, หรือช่องทางในการติดต่อ ไว้สำหรับเป็นข้อมูลในการจัดเตรียมเอกสารในการดำเนินการต่างๆ ตามที่กรมทรัพย์สินทางปัญญากำหนด เพื่อดำเนินการให้สำเร็จลุล่วง ถือว่าเป็นการรวบรวมข้อมูลไว้ประมวลผลข้อมูลตามฐานสัญญาและการปฏิบัติตามสัญญา ซึ่งเจ้าของข้อมูลส่วนบุคคลเป็นคู่สัญญา ไว้สำหรับใช้ในการดำเนินการตามคำขอของเจ้าของข้อมูลส่วนบุคคลก่อนเข้าทำสัญญา กล่าวคือ บริษัทฯ จะต้องรวบรวมข้อมูลส่วนบุคคลมาเท่าที่จำเป็นและสำคัญต่อการดำเนินงานเท่านั้น โดยแยกออกจากข้อมูลที่เป็นความลับทางการค้า
เพื่อป้องกันไม่ให้มีการละเมิดสิทธิส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล และป้องกันไม่ให้การละเมิดสิทธิในความลับทางการค้าเกิดขึ้น

 

2. เทคโนโลยี Biometrics กับกฎหมายทรัพย์สินทางปัญญา

          Biometrics คือ ลักษณะของมนุษย์ที่สร้างเอกลักษณ์ของแต่ละบุคคล ในปัจจุบันถูกนำมาใช้กับเทคโนโลยีอย่างแพร่หลาย เพื่อใช้ในการระบุตัวตนและตรวจพิสูจน์ผู้ใช้โดยใช้เทคนิคการแปรค่าเอกลักษณ์เฉพาะของแต่ละบุคคล (Personal identity) ไม่ว่าจะเป็นทางกายภาพ (Physical) หรือพฤติกรรม (Behavioral Characteristics) มาวิเคราะห์และเปรียบเทียบความแตกต่าง ทำให้มีความปลอดภัยมากขึ้น และสะดวกยิ่งขึ้นกว่าเดิม ซึ่งสามารถแบ่งกว้าง ๆ ออกเป็น 2 ลักษณะด้วยกัน ได้แก่

  1. ลักษณะทางกายภาพ เช่น ลายนิ้วมือ ลายฝ่ามือ จอตา ม่านตา ใบหน้า ใบหู รหัสพันธุกรรม (DNA)
  2. ลักษณะทางพฤติกรรม เช่น เสียง ลายเซ็น และการพิมพ์

            โดยที่ Biometrics ดังกล่าวข้างต้น จะถูกนำมาใช้อย่างแพร่หลายในรูปแบบของ Biometric Authentication เช่น Fingerprint Scanner, Face ID บนโทรศัพท์มือถือ หรือVoice Recognition จัดเป็นข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive data) ซึ่งกฎหมายให้ความคุ้มครองเป็นพิเศษเนื่องจากเป็นข้อมูลที่เป็นเรื่องเฉพาะตัวของบุคคลโดยแท้ และหากถูกเปิดเผยโดยไม่ชอบก็จะมีความเสี่ยงในการถูกปฏิบัติอย่างไม่เป็นธรรมได้โดยง่าย

          เมื่อพิจารณาในแง่ของกฎหมายทรัพย์สินทางปัญญา การนำ Biometrics มาใช้กับเทคโนโลยีเพื่อก่อให้เกิดสิ่งประดิษฐ์ที่ถูกนำมาใช้ในทางอุตสาหกรรม ทั้งยังก่อให้เกิดขั้นการประดิษฐ์ที่สูงขึ้น จึงต้องมีการจดสิทธิบัตรเกี่ยวกับเทคโนโลยีดังกล่าวด้วยตามพระราชบัญญัติสิทธิบัตร พ.ศ. 2552 ซึ่งจะมีผลให้ผู้คิดค้นเป็นเจ้าของแต่เพียงผู้เดียวในการมีสิทธิเด็ดขาด หรือสิทธิในการแสวงหาประโยชน์จากสิ่งประดิษฐ์ดังกล่าว

            ตัวอย่างเช่น ในปัจจุบันธนาคาร เริ่มนำเทคโนโลยีสแกนใบหน้า (facial recognition) มาใช้สำหรับลูกค้าใหม่ที่เพื่อวัตถุประสงค์ในการยืนยันตัวตนสำหรับการเปิดบัญชีเงินฝาก
ออมทรัพย์แบบไม่มีสมุด (แบบออนไลน์) ของธนาคารด้วยตนเอง โดยไม่ต้องไปยืนยันตัวตนที่สาขาอีกต่อไป
การนำเทคโนโลยีดังกล่าวมาใช้ มีผลให้ธนาคารมีฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคล โดยข้อมูลที่ได้จากเทคโนโลยีสแกนใบหน้า (Facial recognition) ถือว่าเป็นข้อมูลส่วนตัวที่มีความอ่อนไหว ทำให้ผู้ควบคุมข้อมูลส่วนบุคคลยิ่งต้องให้ความสำคัญกับการปฏิบัติพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มากขึ้น เพื่อหลีกเลี่ยงมิให้เกิดการฝ่าฝืนหน้าที่ของผู้ควบคุมข้อมูลตามที่ฎหมายดังกล่าวบัญญัติไว้

           ดังนี้ ทาง IDG จึงเล็งเห็นความสำคัญในการช่วยเหลือและส่งเสริมให้ผู้ประกอบการหรือองค์กรธุรกิจต่าง ๆ รวมถึงบุคคลธรรมดา ที่มีส่วนเกี่ยวข้องโดยตรงในเรื่องดังกล่าวให้ความสำคัญกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ควบคู่กับกฎหมายทรัพย์สินทางปัญญา ก่อนที่พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จะเริ่มมีผลบังคับใช้ในวันที่ 31 พฤษภาคม 2565

 

IDGTHAILAND มีผู้เชี่ยวชาญให้คำปรึกษาทางด้านการคุ้มครองข้อมูลส่วนบุคคลที่พร้อมให้คำแนะนำและช่วยเหลือธุรกิจของท่านให้ก้าวไปสู่ทิศทางที่ถูกต้อง และลดความเสี่ยงในการละเมิดนโยบายคุ้มครองข้อมูลส่วนบุคคลในอนาคตได้อย่างแน่นอน

สอบถามเพิ่มเติมโทร 02-011-7161 ext 104 / Line : @idgthailand

Share this.
  •  
  •  
  •  
  •  
  •  
  •