แนวทางการขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคล ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

โดยทั่วไป หากไม่มีการกำหนดแบบหรือข้อความในการขอความยินยอมที่มีสภาพบังคับตามกฎหมายอื่นไว้เป็นการเฉพาะ ผู้ควบคุมข้อมูลส่วนบุคคลต้องดำเนินการดังนี้

👉 การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลที่สมบูรณ์ ตามมาตรา 19 แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ดังนี้

      - ต้องขอความยินยอมก่อนหรือในขณะกระทำการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

      - ต้องแจ้งวัตถุประสงค์และรายละเอียดของการขอความยินยอมให้เจ้าของข้อมูลส่วนบุคคลทราบ (Informed) ก่อนจะให้ความยินยอม

      - ต้องระบุวัตถุประสงค์ในการให้ความยินยอมอย่างเฉพาะเจาะจง (Specific) ไม่ใช่ระบุวัตถุประสงค์อย่างกว้าง ๆ เป็นการทั่วไป

      - ต้องแยกส่วนออกจากข้อความอื่นอย่างชัดเจน มีแบบหรือข้อความที่เข้าถึงได้ง่ายและเข้าใจได้ รวมทั้งใช้ภาษาที่อ่านง่าย และไม่เป็นการหลอกลวงหรือทำให้เจ้าของข้อมูลส่วนบุคคลเข้าใจผิดในวัตถุประสงค์

      - ต้องขอความยินยอมโดยปราศจากกลฉ้อฉล หลอกลวง ข่มขู่ หรือสำคัญผิด เจ้าของข้อมูลส่วนบุคคลต้องให้ความยินยอมโดยสมัครใจและอิสระ (Freely Given)

      - ต้องไม่มีลักษณะที่เป็นเงื่อนไขที่บังคับหรือผูกมัด หรือเป็นเงื่อนไขที่บังคับให้เจ้าของข้อมูลส่วนบุคคลต้องให้ความยินยอมก่อนการเข้าทำสัญญาหรือบริการใด ๆ เพื่อเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลที่ไม่มีความจำเป็นหรือเกี่ยวข้องสำหรับการเข้าทำสัญญาหรือการให้บริการนั้น ๆ

👉 การขอความยินยอมต้องไม่เป็นส่วนหนึ่งของข้อตกลง นิติกรรมสัญญา หรือเงื่อนไขในการซื้อสินค้า ให้บริการ หรือทำธุรกรรม โดยการขอความยินยอมนั้นต้องแยกส่วนออกจากข้อความอื่น เช่น สัญญา อย่างชัดเจน ไม่สามารถนำไปเป็นส่วนใดส่วนหนึ่งของสัญญาได้

👉 การขอความยินยอม ต้องแจ้งวัตถุประสงค์ของการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอย่างเฉพาะเจาะจง (Specific) ให้เจ้าของข้อมูลส่วนบุคคลทราบ และห้ามมิให้ระบุวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลหลายประเภทหรือหลายเรื่องหรือเป็นการทั่วไป มารวมอยู่ในการขอความยินยอมเพียงครั้งเดียว

👉 การขอความยินยอม ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบรายละเอียดดังต่อไปนี้ ก่อนหรือในขณะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

      - ข้อมูลเกี่ยวกับผู้ควบคุมข้อมูลส่วนบุคคล

      - วัตถุประสงค์ของการเก็บรวบรวม เพื่อการนำข้อมูลส่วนบุคคลไปใช้หรือเปิดเผย

      - รายละเอียดประเภทของข้อมูลส่วนบุคคลที่จะมีการเก็บรวบรวม

      - สิทธิของเจ้าของข้อมูลส่วนบุคคลในการถอนความยินยอม และรายละเอียดว่าจะกระทำได้โดยวิธีใด อย่างไร 

👉 การแจ้งวัตถุประสงค์และรายละเอียดของการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล สามารถทำได้หลายวิธี เช่น การแจ้งเป็นหนังสือ การแจ้งทางวาจา การแจ้งทางข้อความในรูปแบบ SMS , อีเมล , MMS , โทรศัพท์ หรือวิธีการทางอิเล็กทรอนิกส์อื่น เช่น การระบุรายละเอียดใน URL หรือ QR Code เป็นต้น

👉 การขอความยินยอมจะต้องมีการให้เจ้าของข้อมูลส่วนบุคคลแสดงเจตนาโดยชัดแจ้ง (Clear Affirmative Act) โดยเจ้าของข้อมูลส่วนบุคคลจะต้องกระทำการหรือแสดงให้เห็นได้อย่างชัดเจนว่าได้ให้ความยินยอม เช่น การยื่นหนังสือให้ความยินยอมที่เจ้าของข้อมูลส่วนบุคคลจัดทำขึ้นเอง การลงนามให้ความยินยอมในแบบฟอร์มให้ความยินยอมที่ผู้ควบคุมข้อมูลส่วนบุคคลจัดทำขึ้น การคลิกใน Checkbox เพื่อระบุว่า "ยินยอม" โดยเจ้าของข้อมูลส่วนบุคคลเอง การกดปุ่มบนโทรศัพท์มือถือ 2 ครั้งติดกัน เพื่อแสดงเจตนายืนยัน หรือการสไลด์หน้าจอ (Swipe) เป็นต้น เพื่อแสดงถึงเจตนาการให้ความยินยอมของเจ้าของข้อมูลส่วนบุคคล เมื่อได้มีการแจ้งอย่างชัดเจนแล้วว่าการกระทำดังกล่าวแสดงถึงการตกลงหรือยินยอมให้เก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล

ที่มา สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล. (2566). กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล. พิมพ์ครั้งที่ 4. (น.90-95).