タイの個人情報保護法について

タイの個人情報保護法が施行されましたが、これからタイの生活がどのように変わっていくのですか?

■自己紹介
2012年よりタイに滞在中でタイ語通訳者の能勢です。


本日、2022年6月1日よりいよいよタイの個人情報保護法の完全施行が始まりました。


そのことにより、これからタイの生活がどのように変わっていくのか、


今まで良しとされてきたことがこれからどのように規制されていくのか、


実際に、タイのデジタル経済社会省から発表された政府官報を翻訳しながら、


一般生活者として気を付けなければならないことを


ここでご紹介できればと思いますので、是非最後までご覧ください。

■目次

タイの個人情報保護法について – 法案成立から施行まで

タイの個人情報保護法、英文でPersonal Data Protection Act(通称:PDPA)は2019年2月28日に


タイ国会で承認され、その後タイ国王の承認を経て2019年5月28日から一部施行されましたが、


新型コロナの影響で延長に延長され、完全施行は2022年6月1日からという経緯になります。


タイ国王に承認されたということから、勅令と言えると思います。


そこで、本法律のタイ語原文をご覧になりたい方のために、下に原文PDFファイルをご用意しておりますので、


ぜひご覧下さい。

全44頁、全第7章、全第96条からなる完全タイ語の法律文章です。


これを全て日本語へ翻訳するにはかなりの時間がかかりますので、


ここでは全ての日本語翻訳は致しませんが、一部を掻い摘んで翻訳しご紹介していきたいと思います。

タイの個人情報保護法について – 本勅令の構成

本勅令の構成は、下記のようになっています。

タイ個人情報保護法の構成

  • 第1章:個人情報委員会
  • 第2章:個人情報の保護
    • 第1部:一般規定
    • 第2部:個人情報の収集
    • 第3部:個人情報の使用または開示
  • 第3章:個人情報の所有者の権利
  • 第4章:個人情報保護委員会
  • 第5章:苦情
  • 第6章:民事責任
  • 第7章:罰則
    • 第1部:刑事罰
    • 第2部:管理上の罰則

私たち一般市民に関係のありそうな条文は、第2章及び第3章、そして第5章〜第7章の中にありそうです。

第7章 罰則について

まず、罰則の章から見ていきますと、第7章第1部の第79条に下記のように記載されています。

第79条

第27条第1項または第2項に従わないいかなる個人情報管理者または、第26条に基づく個人情報に関して第28条を遵守しないで、他人に不名誉・侮辱・憎悪・または屈辱などの被害を与える者は6ヶ月以下の懲役または50万バーツを超えない罰金、またはその両方に罰せられるものとします。
第27条第1項または第2項に従わないいかなる個人情報管理者または、第26条に基づく個人情報に関して第28条を遵守しないで、自分や他の人のために不当な利益を追求する者は、1年以下の懲役または100万バーツを超えない罰金、またはその両方に罰せられるものとします。

実際には、さらに細かく項目が分かれていますが、条文の一部を翻訳しています。


不当に利益を追求する者が、より刑罰が重くなるということみたいです。


とにかく、他人の個人情報を不当に取り扱うと、


上記のような懲役刑や罰金刑を課せられるということがしっかりと規定されています。

第2章 個人情報の保護について

それでは、個人情報の保護や収集、使用、開示の方法や個人情報とは何かについての条文を見ていこうと思います。


第2章第1部一般規定の第19条に個人情報保護に関する一般規定が書かれていますが、


この部分が本勅令の主な規定の一部分を構成しているのではないかと思われます。

第19条

本勅令の規定または他の法律の規定の許可を除き、個人情報所有者がそれ以前またはその時点で明示的な同意を与えていない場合は、個人情報管理者は個人情報を収集、使用または開示をしてはいけない。
そのような方法では同意が得られないという状況を除き、同意の要求は書面または電子システムで明示的に行う必要があります。
個人情報所有者から同意の要求を得るには、個人情報管理者は個人情報を収集、使用、または開示する目的を通知する必要があります。また、その同意の要求は他の要求から明確に分離されている必要があります。簡単に利用出来て理解できる文章または形式があり、そしてそのような目的内で個人情報所有者を欺いたり誤解させたりしない読みやすい言語の使用を含む。この点に関して、委員会は、委員会によって指定された形式および文章で個人情報の所有者からの同意を要求するように個人情報管理者に要求する場合があります。
個人情報所有者から同意を得るには、個人情報管理者は個人情報所有者が同意を与える際に、独立性を最大限に考慮しなければなりません。この点に関して、いかなるサービスを含む契約を締結する場合でも、そのサービスの提供を含む契約の締結のために関連するまたは必要性のない個人情報の収集、使用、または開示のための同意を与えるのに条件があってはいけない。
個人情報所有者は、個人情報所有者に利益をもたらす法律または契約により同意を撤回する権利に制限がない限り、同意を与えるのと同様に、同意は簡単に取り消されることとし、いつでも同意を撤回することができる。ただし、同意の撤回は、この条文の規定に従い個人情報所有者が正当な同意を与えている個人情報の収集、使用、開示には影響はしません。
同意の撤回が個人情報所有者に何らかの形で影響を与える場合、個人情報管理者は、その同意の撤回からの影響を個人情報所有者に知らせなければならない。この条文に準拠しない個人情報所有者からの同意を求めることは、個人情報所有者を拘束するものではありません。また、個人情報管理者が個人情報を収集、使用、または開示することを妨げるものではありません。

この次の第20条に未成年の個人情報に関する規定などもありますが、


その他に重要な部分について以下に翻訳した文章を記載致しますので、


参考にされて下さい。


第2章第2部に規定されている第26条の個人情報というのが、下記の通りです。

第26条

民族性、人種、政治的意見、カルト、宗教または哲学、性行動、犯罪歴、健康情報、障害、組合情報、遺伝情報、バイオ情報、または個人情報の持ち主の明示的な同意を受けていなく、委員会が規定するのと同じ方法で個人情報の所有者に影響を及ぼすその他の情報に関する個人情報の収集は禁止されています。

第2章第3部に規定されている第27条に個人情報の保護というのが、下記の通りです。

第27条

個人情報管理者は、第24条または第26条に基づき同意の要求をする必要のなく収集できる個人情報でない限り個人情報所有者の同意なしに個人情報を使用または開示することを禁じられています。
第1項に基づく開示から個人情報を受け取った個人または法人は、その個人情報を取得する際に個人情報管理者に伝えられた目的以外で個人情報を使用または開示してはなりません。
個人情報管理者が第1項の同意の取得を免除されている個人情報を利用または開示する場合、個人情報管理者はその使用または開示をリストに記録する必要があります。

第2章第3部に規定されている第28条には、個人情報の外国への送信に関して規定されています。

第28条

個人情報管理者が個人情報を外国に送信または転送する場合、個人情報を受け取る相手国または国際機関は、十分な個人情報保護基準を備えている必要があります。この点に関して、第16条5項に基づいて委員会が規定する個人情報保護に関する規則に準拠する必要があります。

タイの個人情報保護法におけるほんの一部を翻訳しましたが、


当然ながら各項目にさらに細かく規定がありますので、全体を理解する必要があります。


また、本翻訳はその内容の正確性を保証するものではありませんので、予めご理解の上ご利用下さい。

タイの個人情報保護法について – 日常生活において

本日よりこの個人情報保護法が完全施行されるにあたり、タイ人ユーチューバーなどの


個人情報保護に関する動画などの投稿を目にするようになりました。


彼らタイ人達がタイで生活していく上で気を付けなければならないとしている事は、


街中で写真を撮る際に、他の人の顔などが写り込まないように注意する事です。


知らないで他の人の顔をスマホで撮影しそれをSNSなどへアップロードすると、


訴えられる可能性があるということです。


我々日本人や先進諸国の欧米人達からすると、


ようやくタイでの個人情報の取り扱いが整備されてきたのかと感じるのではないでしょうか。


弊社でも法律文章のタイ語翻訳も承っておりますので、


どうぞお気軽にお問合せ頂ければ幸いです。


それでは、最後までご覧頂きありがとう御座いました。

Follow me!

投稿者プロフィール

能勢 優治
能勢 優治
2012年よりタイに滞在中でタイ語通訳者の能勢です。
普段からタイに滞在しています。
タイでの物販仕入れ、タイOEM生産、タイ現地のご案内などしております。
タイ語通訳が必要な場合はお気軽にお声掛けください。
タイから日本への国際物流もお任せ下さい。