August 11, 2022
タイ政府、一定の活動についてのPDPA 適用除外の案を閣議決定

2022年7月、タイ内閣は、個人情報保護法 B.E.2562(PDPA)の一部につき一定の企業や団体への適用を免除する勅令をおおむね承認した。

勅令案は、一定の事業者及び活動をPDPAの以下の部分の要件から免除することを提案している。

  • 第2章 個人情報の保護―個人情報の要件の同意、通知、国境を越えた移転等。
  • 第3章 データ主体の権利―データ主体の権利に関する要件及び基準。
  • 第5章 申立て―個人情報保護委員会事務局に対する請求申立てに関する要件。
  • 第6章 民事責任―データ管理者又はデータ処理者の民事責任に関する条件。
  • 第7章 罰則―行政罰及び刑事罰。

提案された適用除外の規定は、以下の3つの主要なカテゴリーの事業者や活動に適用される予定である。

 

  1. 以下の目的のために、特定の法律に従って政府の要請に応じて行動するデータ管理者
  • 国家の安全と公共の安全。 適用除外となる活動には、国家安全保障、機密情報、国家安全保障に関連する情報の保護を目的とした活動や、財政・経済安全保障、公共安全保障の維持を目的とした活動が含まれる。また、資金洗浄、麻薬違法取引、国境を越える脅威とテロ、国境を越える犯罪、人身売買などの特定の犯罪活動の防止と抑制する活動も除外される。また、汚職防止やサイバーセキュリティ対策を強化する活動、公衆衛生、伝染病予防のための衛生、並びに公衆の生命、健康及び財産の保護に関連する活動も除外される。
  • 課税。 適用除外となる活動には、法律に基づく税の徴収に関連する活動で、歳入局(Revenue Department)、関税局(Customs Department)、物品税局(Excise Department)が行う活動が含まれる。これはまた、租税又は関税の執行に関する行為、及び社会保障、義務の履行又は国際協力に関する行為にも及ぶ。
  • リスク軽減、モニタリング、及び監視。 適用除外となる活動には、国家安全保障への脅威によって引き起こされる損害を軽減するための措置を提供し、監視する活動が含まれる。このカテゴリーの行為は、監督官庁や政府機関が、公共の災害又は公衆に影響を及ぼすおそれのある脅威を予防するための法律に従い、実施するものである。

本勅令案や他の進展などPDPAに関連するご相談については、その他に関する件については、下記の執筆者にご連絡ください。

 

備考:本和文は英文記事を翻訳したものです。原文については、以下のリンクをご参照ください。 Thai Cabinet Approves Draft PDPA Exemptions for Specific Activities


執筆者
Chieko Tsuchiya
+66 2056 5780
Nopparat Lalitkomon
+66 2056 5646
Suphitsara Jaturaphitjaroen
+66 2056 5645
Thammapas Chanpanich
+66 2056 5561