タイの個人情報保護法　第１回　個人情報の定義

タイの個人情報保護法の施行延期

タイの個人情報保護法（The Personal Data Protection Act B.E. 2562 (2019)）は、2019年5月に施行されたものの、多くの事業セクターとの関係でその主要な章の規定の施行が延期されております。

延期後の完全施行日（2021年6月1日）が迫ってきていますので、タイの個人情報保護法についてご紹介をしていきたいと思います。

→　完全施行は2022年6月1日に再延期となりました。

タイの個人情報保護法における「個人情報」とは？

海外の個人情報保護法を見る際のポイントとして、まず重要なのが、その国の個人情報保護法がどのような情報を規制対象としているかです。

タイの個人情報保護法では、個人情報（Personal Data）は、以下のように定義されています。

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

　　①　自然人（故人は除く）に関する情報で

　　②　直接・間接を問わず、当該自然人を特定することのできる情報

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

この定義からは、既に亡くなっている個人や法人に関する情報は該当しないものの、広く、生存する個人を特定できる情報を指すことがわかります。

日本の「個人情報」の定義との違いは？

では、日本の個人情報保護法上の「個人情報」の定義と比較をするとどうでしょうか？

日本の個人情報保護法では、個人情報は、以下のように定義されています。

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

　　①　生存する個人に関する情報であって、

　　②　当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの（他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む。）、又は個人識別符号が含まれるもの

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

こうしてみると、タイの個人情報の定義も日本の個人情報の定義も、①②で挙げた点がそれぞれ共通しており、大きな違いはないように思えます。

タイの「個人情報」に含まれる情報の具体例は？

では、実際にどのような生存個人に関する情報が、タイの個人情報保護法上における「個人情報」に該当するのでしょうか？

この点、タイの個人情報保護法上、「個人情報」につき、上で紹介した以上の説明はなく、該当する情報の具体例などは明確にされていません。

しかし、定義に忠実に従った運用がなされる場合には、相当程度広範囲の生存個人に関する情報が「個人情報」に該当するとして、タイの個人情報保護法の保護・規制対象となる可能性があります。

また、「個人情報」の中でも、センシティブデータといわれる、人種、民族、政治的思考、宗教、信教、性的指向、犯罪歴、ヘルスデータ、労働組合情報、遺伝子情報、バイオメタリックデータ等の情報の扱いについては、通常の個人情報よりも法律上保護・規制が強く課せられていますので、特に留意が必要です（センシティブデータに対する規制は後述します）。

次回へ続く

【執筆者】弁護士　松本久美　　タイ、バンコクの法律事務所、アンダーソン・毛利・友常法律事務所シンガポールオフィスにおける長年の現地駐在経験を基に、タイ、シンガポールをはじめとした東南アジア諸国における企業法務、コンプライアンス等海外子会社管理、規制調査、労務、紛争解決等を取り扱い、現地法人経営経験を踏まえた視点からのアドバイスも提供。