หน้าหลัก

ข้อหารือที่ 10/2566 — บริษัท ย. (แพลตฟอร์มออนไลน์ส่งข้อมูลให้ราชการ)

5 มาตราอ้างอิง
สารบัญในมาตรานี้
  1. ข้อกฎหมาย
  2. ข้อหารือ
  3. ความเห็น
  4. เอกสารต้นฉบับ

ข้อกฎหมาย

  1. พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 — มาตรา 6, มาตรา 24, มาตรา 26, มาตรา 27 และ มาตรา 39 (6)
  2. พระราชบัญญัติการปฏิบัติราชการทางอิเล็กทรอนิกส์ พ.ศ. 2565
  3. พระราชบัญญัติธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 และที่แก้ไขเพิ่มเติม
  4. ระเบียบสำนักนายกรัฐมนตรี ว่าด้วยงานสารบรรณ พ.ศ. 2526 และที่แก้ไขเพิ่มเติม

ข้อหารือ

บริษัท ย. แจ้งว่า บริษัทฯ เป็นผู้ประกอบธุรกิจพาณิชย์อิเล็กทรอนิกส์ให้บริการบนแพลตฟอร์มออนไลน์ ได้มีความร่วมมือและการประสานงานต่าง ๆ กับภาครัฐ เพื่อสนับสนุนผู้ประกอบการในการกระตุ้นเศรษฐกิจไทยมาอย่างสม่ำเสมอ รวมทั้งบริษัทฯ ได้ปฏิบัติตามแนวทางกำกับดูแลของหน่วยงานรัฐต่าง ๆ โดยเฉพาะพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ตามหลักธรรมาภิบาลโดยเคร่งครัด

ที่ผ่านมา เมื่อบริษัทฯ ได้รับการประสานงานจากภาครัฐด้วยการส่งหนังสือราชการ (จดหมายตราครุฑ) เพื่อขอข้อมูลรายละเอียดร้านค้า และ/หรือข้อมูลผู้ประกอบการบนแพลตฟอร์ม รายละเอียดผู้สั่งสินค้า รายละเอียดผู้รับสินค้า รายละเอียดคำสั่งซื้อ อาทิ ชื่อ นามสกุล ผู้ประกอบการร้านค้า รวมถึงสำเนาบัตรประชาชน ที่อยู่ร้านค้า เลขที่บัญชี และสำเนาสมุดบัญชี บริษัทฯ จะดำเนินการจัดส่งข้อมูลกลับให้หน่วยงานราชการโดยเร็วที่สุด

อย่างไรก็ดี ปัจจุบันเพื่อให้การให้ความร่วมมือและประสานงานกับภาครัฐเป็นไปอย่างมีประสิทธิภาพและสะดวกรวดเร็วยิ่งขึ้น บริษัทฯ จึงมีแนวทางเพื่อเปิดช่องทางการติดต่อประสานงานในระบบอิเล็กทรอนิกส์ โดยให้เจ้าหน้าที่ภาครัฐในส่วนงานกำกับดูแลที่ได้รับการแต่งตั้งหรืออนุมัติจากต้นสังกัด สามารถขอข้อมูลผ่านหนังสืออิเล็กทรอนิกส์ตามที่อยู่ที่แจ้งบริษัทฯ ไว้โดยไม่ต้องแนบหนังสือราชการ (จดหมายตราครุฑ)

บริษัทฯ จึงขอหารือว่า การแจ้งกลับข้อมูลตามที่ได้รับการร้องขอในรูปแบบนี้ จะขัดต่อ PDPA หรือไม่ หากขัดต่อข้อกฎหมาย บริษัทฯ ขอทราบแนวทางปฏิบัติภายใต้พระราชบัญญัติดังกล่าว

ความเห็น

คณะอนุกรรมการเฉพาะกิจตอบข้อหารือและให้คำแนะนำหน่วยงานของรัฐเพื่อรองรับการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ในคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้พิจารณาเรื่องหารือดังกล่าวแล้ว เห็นว่า บริษัทฯ เป็นนิติบุคคลตามประมวลกฎหมายแพ่งและพาณิชย์ มีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล จึงเป็นผู้ควบคุมข้อมูลส่วนบุคคลตาม มาตรา 6 แห่ง PDPA

กรณีที่ขอหารือเกี่ยวกับการใช้แบบหนังสือภายนอกที่มีกระดาษตราครุฑ ตามระเบียบสำนักนายกรัฐมนตรี ว่าด้วยงานสารบรรณ พ.ศ. 2526 และที่แก้ไขเพิ่มเติม ในการติดต่อระหว่างส่วนราชการหรือหน่วยงานของรัฐกับบริษัทฯ เพื่อเป็นการพิสูจน์ความน่าเชื่อถือและเป็นการยืนยันตัวตน รวมถึงเพื่อให้ไม่สามารถปฏิเสธความรับผิด อันถือเป็นส่วนหนึ่งของรูปแบบพิธีของทางราชการสำหรับการติดต่อระหว่างส่วนราชการหรือหน่วยงานของรัฐที่มีไปถึงหน่วยงานอื่น แต่ไม่ได้หมายความว่าการดำเนินการด้วยวิธีการทางอิเล็กทรอนิกส์จะไม่สามารถกระทำได้ โดยจะต้องพิจารณาหลักเกณฑ์การปฏิบัติในเรื่องดังกล่าวภายใต้พระราชบัญญัติการปฏิบัติราชการทางอิเล็กทรอนิกส์ พ.ศ. 2565 และพระราชบัญญัติธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 และที่แก้ไขเพิ่มเติม ซึ่งได้เพิ่มเติมรูปแบบพิธีสำหรับวิธีการติดต่อของส่วนราชการหรือหน่วยงานของรัฐ เพื่อติดต่อราชการกับบุคคลภายนอก

ดังนั้น บริษัทฯ จึงอาจถือหนังสือราชการดังกล่าวเป็นเอกสารหลักฐานของทางราชการ ตามระเบียบสำนักนายกรัฐมนตรี ว่าด้วยงานสารบรรณ พ.ศ. 2526 และที่แก้ไขเพิ่มเติม และ/หรืออาจติดต่อหรือส่งเรื่องถึงกันโดยวิธีการทางอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยการปฏิบัติราชการทางอิเล็กทรอนิกส์ก็ได้

ทั้งนี้ บริษัทฯ ควรตรวจสอบให้ชัดเจนว่า การขอข้อมูลด้วยการติดต่อหรือส่งเรื่องถึงกันโดยวิธีการทางอิเล็กทรอนิกส์ดังกล่าวเป็นการติดต่อจากเจ้าหน้าที่ของรัฐของส่วนราชการหรือหน่วยงานของรัฐที่มีหน้าที่และอำนาจตามกฎหมายหรือมีอำนาจกระทำการแทนส่วนราชการหรือหน่วยงานของรัฐจริงหรือไม่ เพราะการเปิดเผยข้อมูลส่วนบุคคลให้กับเจ้าหน้าที่ของรัฐหรือส่วนราชการหรือหน่วยงานของรัฐที่มีหน้าที่และอำนาจตามกฎหมาย ถือเป็นการดำเนินการที่ได้รับยกเว้นไม่ต้องขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลตาม มาตรา 24 (4) หรือ (6) หรือ มาตรา 26 (5) (ก) ถึง (จ) แล้วแต่กรณี ประกอบ มาตรา 27 วรรคหนึ่ง แห่ง PDPA

นอกจากนี้ บริษัทฯ มีหน้าที่ต้องบันทึกรายการให้ครอบคลุมการใช้หรือเปิดเผยข้อมูลส่วนบุคคล เพื่อให้เป็นไปตาม มาตรา 27 วรรคสาม ประกอบ มาตรา 39 (6) แห่ง PDPA ด้วย

เอกสารต้นฉบับ