มาตรา 80
สารบัญในมาตรานี้
ตัวบท
มาตรา 80 ผู้ใดล่วงรู้ข้อมูลส่วนบุคคลของผู้อื่นเนื่องจากการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้ ถ้าผู้นั้นนำไปเปิดเผยแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินห้าแสนบาท หรือทั้งจำทั้งปรับ
ความในวรรคหนึ่ง มิให้นำมาใช้บังคับแก่การเปิดเผย ในกรณีดังต่อไปนี้
(1) การเปิดเผยตามหน้าที่
(2) การเปิดเผยเพื่อประโยชน์แก่การสอบสวน หรือการพิจารณาคดี
(3) การเปิดเผยแก่หน่วยงานของรัฐในประเทศหรือต่างประเทศที่มีอำนาจหน้าที่ตามกฎหมาย
(4) การเปิดเผยที่ได้รับความยินยอมเป็นหนังสือเฉพาะครั้งจากเจ้าของข้อมูลส่วนบุคคล
(5) การเปิดเผยข้อมูลส่วนบุคคลที่เกี่ยวกับการฟ้องร้องคดีต่าง ๆ ที่เปิดเผยต่อสาธารณะ
สรุป
มาตรานี้เป็นข้อห้ามการเปิดเผยข้อมูลสำหรับผู้ที่ล่วงรู้ข้อมูลของผู้อื่นเนื่องจากการปฏิบัติหน้าที่ตาม พ.ร.บ. นี้ — มีโทษจำคุกไม่เกิน 6 เดือน หรือปรับ 5 แสนบาท — มีข้อยกเว้น 5 ประการที่เปิดเผยได้ชอบด้วยกฎหมาย: (1) ตามหน้าที่; (2) เพื่อการสอบสวน/พิจารณาคดี; (3) ให้หน่วยงานของรัฐที่มีอำนาจ; (4) มีความยินยอมเป็นหนังสือเฉพาะครั้ง; (5) ข้อมูลคดีที่เปิดเผยต่อสาธารณะแล้ว
องค์ประกอบสำคัญ
- วรรค 1 — บทลงโทษ:
- ผู้ต้องรับผิด: ผู้ใด — ขอบเขตกว้างมาก ไม่จำกัดเฉพาะผู้ควบคุม/ผู้ประมวลผล
- เงื่อนไข:
- ล่วงรู้ข้อมูลส่วนบุคคลของผู้อื่น
- เนื่องจากการปฏิบัติหน้าที่ตาม พ.ร.บ. นี้
- นำไปเปิดเผยแก่ผู้อื่น
- โทษ: จำคุกไม่เกิน 6 เดือน หรือปรับไม่เกิน 5 แสนบาท หรือทั้งจำทั้งปรับ
- วรรค 2 — ข้อยกเว้น 5 ประการ:
- การเปิดเผยตามหน้าที่ — เช่น เลขาธิการรายงานต่อคณะกรรมการ
- เพื่อประโยชน์แก่การสอบสวน หรือการพิจารณาคดี — ตัวอย่าง: ตำรวจขอข้อมูลคดีอาญา
- เปิดเผยแก่หน่วยงานของรัฐในประเทศหรือต่างประเทศที่มีอำนาจหน้าที่ตามกฎหมาย — เช่น แลกเปลี่ยนข้อมูลกับ DPA ของอียู
- มีความยินยอมเป็นหนังสือเฉพาะครั้งจากเจ้าของข้อมูล — มาตรฐานสูงกว่าความยินยอมทั่วไป
- ข้อมูลที่เกี่ยวกับการฟ้องร้องคดีที่เปิดเผยต่อสาธารณะแล้ว — ข้อมูลที่อยู่ในชั้นศาลและเปิดเผยอยู่แล้ว
มาตราที่อ้างอิง
(ไม่มีการอ้างอิงมาตราภายใน พ.ร.บ. ตรง — มาตรานี้เป็นข้อห้ามทั่วไปสำหรับผู้ปฏิบัติหน้าที่)
หมายเหตุ
- ขอบเขตของ "ผู้ใด" — เปรียบเทียบกับ มาตรา 79:
- มาตรานี้: "ผู้ใด" — ครอบคลุมทั้งบุคคลภายในระบบ พ.ร.บ. (กรรมการ พนักงาน) และบุคคลภายนอกที่ล่วงรู้ตามหน้าที่
- มาตรา 79: เฉพาะ "ผู้ควบคุมข้อมูลส่วนบุคคล"
- 2 มาตรานี้ครอบคลุมการรั่วของข้อมูลจากคนละด้าน
- ความสัมพันธ์กับ มาตรา 75 และ มาตรา 76:
- คณะกรรมการผู้เชี่ยวชาญและพนักงานเจ้าหน้าที่มีอำนาจล่วงรู้ข้อมูลในการปฏิบัติหน้าที่
- มาตรานี้คือบทลงโทษถ้าใช้อำนาจแล้วเปิดเผยข้อมูลโดยมิชอบ
- ทำให้อำนาจของคณะกรรมการ/พนักงานเจ้าหน้าที่อยู่ภายใต้กรอบความรับผิดชอบ
- ข้อยกเว้น (1) "การเปิดเผยตามหน้าที่" — ขอบเขต:
- ข้อยกเว้น (3) "หน่วยงานของรัฐ...ในประเทศหรือต่างประเทศ":
- ในประเทศ: เช่น แลกเปลี่ยนข้อมูลกับสำนักงานตำรวจ, ผู้ตรวจการแผ่นดิน
- ต่างประเทศ: กลไกความร่วมมือระหว่าง DPA — สอดคล้องกับ GDPR Art. 50
- ข้อจำกัด: มีอำนาจหน้าที่ตามกฎหมาย — ไม่ใช่หน่วยงานเอกชน
- ข้อยกเว้น (4) "ความยินยอมเป็นหนังสือเฉพาะครั้ง":
- มาตรฐานสูงกว่า มาตรา 19 (ความยินยอมทั่วไป)
- ต้องเป็นลายลักษณ์อักษร
- เฉพาะครั้ง — ไม่ใช่ความยินยอมแบบกว้าง ๆ ใช้ได้หลายครั้ง
- ออกแบบให้เจ้าของข้อมูลเห็นชัดว่าจะมีการเปิดเผย
- ข้อยกเว้น (5) "ข้อมูลที่เกี่ยวกับการฟ้องร้องคดี":
- คำพิพากษา/คำฟ้องที่เปิดเผยต่อสาธารณะแล้ว
- ตามหลักการเปิดเผยกระบวนการยุติธรรม (ป.วิ.อาญา ม.149 ทวิ)
- ความเชื่อมโยงกับหลักการคุ้มครองข้อมูลทั่วไป:
- มาตรานี้คือกลไกบังคับหน้าที่รักษาความลับของผู้ปฏิบัติหน้าที่ตาม พ.ร.บ.
- คล้ายกับหน้าที่รักษาความลับใน GDPR ที่ผูกพัน DPA และเจ้าหน้าที่
- สอดคล้องกับหลักความน่าเชื่อถือของระบบ — ถ้าเจ้าของข้อมูลไม่เชื่อว่าหน่วยงานคุ้มครองจะเก็บความลับ → จะไม่ใช้สิทธิร้องเรียน
- เปรียบเทียบกับโทษทางปกครอง:
- มาตรานี้เป็นโทษอาญา — เนื่องจากผู้กระทำเป็นบุคคลที่ปฏิบัติหน้าที่
- ไม่มีโทษทางปกครองคู่ขนาน — เพราะการลงโทษทางปกครองเหมาะกับผู้ควบคุม/ผู้ประมวลผล (นิติบุคคล/องค์กร) มากกว่า
- อายุความ:
- โทษจำคุกไม่เกิน 6 เดือน → อายุความ 5 ปี (ป.อาญา ม.95)
- ไม่ใช่ความผิดอันยอมความได้ (ตัวบทไม่ระบุ) — ต่างจาก มาตรา 79