タイ:個人情報保護法の全面施行が1年延期へ

2020.5.13

5月12日のニュース報道によれば、昨年公布され、本年5月下旬に全面施行が予定されていた仏暦2562年(西暦2019年)個人情報保護法(PDPA)につき、その全面施行を1年延長する旨の勅令を公布する予定である旨が明らかになりました。

その原因として、今般の新型コロナウイルス感染症の流行により、各セクターが同法に対応するための準備ができていないことを理由として掲げています。実際、PDPAにおいては、重要な詳細事項については別途下位法規にて定める旨の規定がいくつかあるものの、現在に至るまでそのような下位法規が発出されていなかったことにつき、実務サイドからも不安の声が上がっていました。

タイ政府としては、更なる1年の延長期間の中で、そのような下位法規の整備も進めていくことと思われますが、その具体的なスケジュールが明らかになっていない以上、常にその動向を注視する必要があります。

なお、PDPAは、その主要な部分について、EUの一般データ保護規則(GDPR)の規定と類似の規定を設けております(よりありていに言えば、GDPRの条項の翻訳と言える規定も少なくありません)。そのため、既にGDPR準拠の対応をなされている企業にとっては、タイのPDPAへの対応についても、その難度が決して高くないことが予想されますが、PDPAを運用するタイ当局(主管部門は、デジタル経済・社会省です)がGDPR的な個人情報保護制度に対する十分な知見を有しているのかについては、なお疑問の余地があります。

よって、将来におけるPDPAの実際の運用についても、タイ当局一般にみられるエンフォースメントの弱さとあいまって、どのようになるのかは依然未知数であるといわざるを得ません。