1 of 24

សេចក្តីព្រាងច្បាប់ស្តីពីកិច្ចការពារទិន្នន័យបុគ្គល

ស៊ីន គីមស៊ាន

www.opendevelopmentcambodia.net

1

2 of 24

ទស្សនៈទូទៅ

    • សេចក្តីព្រាងច្បាប់នេះតាក់តែងដោយក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍ (ក.ប.ទ.)

    • មានមាត្រា ចំនួន ៧២ ក្នុងនោះមាន ២២ មាត្រា ស្តីពីទោសប្បញ្ញតិ្ត និង យោងសេចក្តីប្រកាស ចំនួន ២៥

    • ទិន្នន័យបុគ្គលពាក់ព័ន្ធជនគ្រប់រូប ដូច្នេះ យើងទាំងអស់គ្នាត្រូវការចូលរួមផ្តល់យោបល់ និងលើកជាសំណូមពរឱ្យកែប្រែ (បើមាន)

www.opendevelopmentcambodia.net

2

3 of 24

ទស្សនៈទូទៅ

ទិន្នន័យបុគ្គលត្រូវបានប្រមូល៖

    • តាមការងារវាយតម្លៃ
    • ការតាមដាន
    • ការសួរសំណួរ
    • ការសម្ភាស
    • ការពិភាក្សា
    • ការតាមដានអនឡាញ
    • ការតាមដានទិន្នន័យអន្តរកម្ម
    • ការវិភាគទីផ្សារ
    • ការតាមដានព័ត៌មានសង្គម
    • តាមការបំពេញទម្រង់បែបបទ និងការចុះបញ្ជី ជាដើម

www.opendevelopmentcambodia.net

3

4 of 24

ទស្សនៈទូទៅ

ការប្រើប្រាស់៖ (មា​ ១០)

    • តាមគោលបំណងជាក់លាក់ ​និងច្បាស់លាស់ តាមវិធីដែលសមរម្យ ពាក់ព័ន្ធ និងមានកម្រិតតាមការចាំបាច់
    • ត្រឹមត្រូវ និងការធ្វើបច្ចុប្បន្នភាព នៅពេលមានភាពចាំបាច់
    • មិនរក្សាទុកយូរជាងភាពចាំបាច់
    • ដោយចាត់ចែងតាមវីធីដែលមានសុវត្ថិភាពសមស្រប រួមទាំងការការពារក្នុងដំណើរការទទួលយក ការធ្វើឱ្យបាត់បង់ ការបំផ្លាញចោល ឬធ្វើឱ្យខូចខាត ដែលផ្ទុយច្បាប់ ឬមិនបានទទួលការអនុញ្ញាត

មិនមានចែង

    • ដោយយុត្តិធម៌ត្រឹមត្រូវ តាមច្បាប់ និងមានតម្លាភាព

www.opendevelopmentcambodia.net

4

5 of 24

ទស្សនៈទូទៅ

ប្រធានទិន្នន័យត្រូវការឱ្យច្បាស់ថាបុគ្គលគ្រប់គ្រងទិន្នន័យទទួលខុសត្រូវក្នុងការប្រើប្រាស់ទិន្នន័យឱ្យបានត្រឹមត្រូវ តាមវិធាន គោលការណ៍ និងច្បាប់ស្តីពីកិច្ចការពារទិន្នន័យ។

ប្រធានទិន្នន័យមានសិទ្ធិ នៅពេលដែលទិន្នន័យរបស់ខ្លួនត្រូវបានប្រើប្រាស់៖ ​

    • ​ ទទួលដំណឹងពីរបៀបនៃការប្រើប្រាស់ (មា ៣១)
    • ការចូលយកទិន្នន័យរបស់ខ្លួន (មា ៣២)
    • ការលុបចោលនូវទិន្នន័យរបស់ខ្លួន
    • បញ្ឈប់ ឬដាក់កម្រិតក្នុងការប្រើប្រាស់
    • ការផ្ទេរទិន្នន័យ (អនុញ្ញាតឱ្យយកទៅប្រើ ឬប្រើឡើងវិញនៅពេលមានសេវាខុសពីមុន)
    • បដិសេធពីរបៀបដែលទិន្នន័យនោះយកទៅប្រើ នៅក្នុងកាលៈ ទេសៈជាក់លាក់ណាមួយ ឬទទួលយកកម្រៃ

www.opendevelopmentcambodia.net

5

6 of 24

ចំណាប់អារម្មណ៍សំខាន់ៗ

សន្ទានុក្រម ឬវាក្យស័ព្ទ

    • ការយល់ព្រម
    • ការវាយតម្លៃផលប៉ះពាល់
    • ការដកការយល់ព្រម
    • ការមិនចាំបាច់ទទួលការយល់ព្រម
    • ការផ្ទេរ និងទីកន្លែងទុកទិន្នន័យបុគ្គល
    • សិទិ្ធជំទាស់
    • នីតិវិធីនៃការដោះស្រាយវិវាទ

www.opendevelopmentcambodia.net

6

7 of 24

សន្ទានុក្រម ឬវាក្យស័ព្ទ

  • ការអាក់សេស
  • ប្រធានទិន្នន័យ
  • ក្លោដ # ពពក
  • រូបវន្តបុគ្គល និងនីតិបុគ្គល (ទាំងរដ្ឋ និងឯកជន)?
  • ការបំពានទិន្នន័យ (ចាត់ចែង ចោលទិន្នន័យ?)
  • ទិន្នន័យបុគ្គល (ទ្រព្យ លុយកាក់)?

www.opendevelopmentcambodia.net

7

8 of 24

ការយល់ព្រម

មាត្រា៦ - លក្ខខណ្ឌទូទៅនៃការប្រមូល ការប្រើប្រាស់ និងការលាតត្រដាងទិន្នន័យបុគ្គល

បុគ្គលគ្រប់គ្រងទិន្នន័យអាចប្រមូល ប្រើប្រាស់ ឬលាតត្រដាងទិន្នន័យបុគ្គលបាន លុះត្រាមានការយល់ព្រមពីប្រធានទិន្នន័យចំពោះគោលបំណងជាក់លាក់ លើកលែងតែករណីមានចែងក្នុងមាត្រា១៥ នែច្បាប់នេះ ឬច្បាប់ដោយឡែក។

មាត្រា៧ - អាយុយ៉ាងតិច១៥ ឆ្នាំ

មាត្រា៨ - ជូនដំណឹងពីគោលបំណង និងផ្តល់ការយល់ព្រមតាមគោលបំណងនោះ

មាត្រា១០ -

គោលបំណងច្បាស់លាស់ និងសមរម្យ

សកម្មភាព ឬអាជីវកម្ម និងព័ត៌មានទាក់ទងនឹងគោលបំណង

ព័ត៌មានទាក់ទងឆ្លើយនឹងសំណួរ

បើប្រើក្នុងគោលបំណងថ្មីត្រូវទទួលការយល់ព្រមសម្រាប់គោលបំណងថ្មី

www.opendevelopmentcambodia.net

8

9 of 24

ការយល់ព្រម

មាត្រា១១ - ការប្រមូល ការប្រើប្រាស់ ឬការលាតត្រដាងទិន្ន​ន័យបុគ្គល​ មិនមានសុពលភាព នៅពេល៖

  • ឆន្ទះភាន់ច្រឡំ
  • ឆបោក ឬគម្រាមកំហែង ឬបង្ហាញមិនពិត
  • អំពើឆ្លៀតឱកាសហួសហេតុដោយបុគ្គលគ្រប់គ្រងទិន្នន័យ

មាត្រា១២ - ការចាត់ទុកថាយល់ព្រម

ទោះបីមិនបានផ្តល់ការយល់ព្រមតាមមាត្រា៨

ការយល់ព្រមក្នុងករណីផ្តល់ដោយស្ម័គ្រចិត្ត ហើយការផ្តល់នេះជាអំពើសមហេតុផលក្នុងកាលះទេសះជាក់ស្តែងនោះ។

www.opendevelopmentcambodia.net

9

10 of 24

ការវាយតម្លៃផលប៉ះពាល់ទិន្នន័យបុគ្គល

មាត្រា៩ -

មុននឹងធ្វើការប្រមូល ការប្រើប្រាស់ និងការលាតត្រដាងទិន្នន័យបុគ្គល បុគ្គលគ្រប់គ្រងត្រូវវាយតម្លៃផលប៉ះពាល់ ក្នុងករណីការប្រមូល ការប្រើប្រាស់ និងការលាតត្រដាងទិន្នន័យបុគ្គលបង្កហានីភ័យខ្ពស់ចំពោះសិទ្ធិរបស់ប្រធានទិន្នន័យ

លក្ខខណ្ឌ បែបបទ និងនីតិវិធីនៃការវាយតម្លៃផលប៉ះពាល់ទិន្នន័យបុគ្គល ត្រូវកំណត់ដោយប្រកាសរបស់រដ្ឋមន្ត្រី កបទ

www.opendevelopmentcambodia.net

10

11 of 24

ការយល់ព្រម?

  • តើការយល់ព្រមមានន័យយ៉ាងណា?
  • តើការយល់ព្រមបង្ហាញតាមរបៀបណា ទើបថាជាការយល់ព្រម?

www.opendevelopmentcambodia.net

11

12 of 24

ការយល់ព្រម?

បទប្បញ្ញស្តីពីកិច្ចការពារទិន្នន័យទូទៅនៃប្រទេសអង់គ្លេស

UK General Data Protection Regulation (UK GDPR)

កំណត់លក្ខខណ្ឌថា៖ by a statement or by a clear affirmative action,

www.opendevelopmentcambodia.net

12

13 of 24

ការយល់ព្រមតាមវិធីណា?

តាមសេចក្តីថ្លែង ឬតាមទង្វើយ៉ាងច្បាស់លាស់ ដូចជា៖

សេចក្តីថ្លែងជាលាយលក្ខណ៍អក្សរ

ចុះហត្ថលេខាតាមអេឡិចត្រូនិក

តាមទម្រង់ជាអនឡាញ ឬ

តាមអ៊ីម៉ែល

www.opendevelopmentcambodia.net

13

14 of 24

ការដកការយល់ព្រម

មាត្រា១៣ -

ជូនដំណឹងទៅបុគ្គលគ្រប់គ្រងទិន្នន័យ

បុគ្គលគ្រប់គ្រងទិន្នន័យ មិនអាចហាមឃាត់មិនឱ្យដកឡើយ។

បុគ្គលគ្រប់គ្រងទិន្នន័យ ត្រូវជូនដំណឹងពីផលវិបាកដែលកើតឡើងពីការដកការយល់ព្រមនោះក្នុងរយះពេលមួយសមស្រប

បុគ្គលគ្រប់គ្រងទិន្នន័យ ត្រូវបញ្ឈប់ការប្រមូល ការប្រើប្រាស់ និងការលាតត្រដាងទិន្នន័យបុគ្គល ក្នុងរយៈពេលមួយសមស្រប

លើកលែងតែការប្រមូល ការប្រើប្រាស់ និងការលាតត្រដាងទិន្នន័យបុគ្គល ទៅតាមមាត្រា ១៥។

www.opendevelopmentcambodia.net

14

15 of 24

ករណីមិនចាំបាច់ទទួលបានការយល់ព្រម

មាត្រា១៥ - បុគ្គលគ្រប់គ្រងទិន្នន័យអាចប្រមូល ប្រើប្រាស់ ឬលាតត្រដាងទិន្នន័យបុគ្គលដោយគ្មានការយល់ព្រម​ពីប្រធានទិន្នន័យបាន ក្នុងករណីណាមួយ ដូចចខាងក្រោម៖

ឧទាហរណ៍ការចូលទៅកន្លែងហាត់ប្រាណ មានផ្តល់ជម្រើស៖

ការស្កេនមុខ ឬ ការធ្វើកាត

www.opendevelopmentcambodia.net

15

16 of 24

ករណីមិនចាំបាច់ទទួលបានការយល់ព្រម

មាត្រា១៥ (គ) - ការប្រមូល ការប្រើប្រាស់ ឬការលាតត្រដាងទិន្ន​ន័យបុគ្គល គឺដើម្បីផលប្រយោជន៍​ជាតិ ឬចាំបាច់សម្រាប់ការអនុវត្តការងារសាធារណៈ ស្របច្បាប់ដែលផ្តល់ជូនបុគ្គលគ្រប់គ្រង​ទិន្ន ន័យ។

ច្បាប់ប្រទេស UK លក្ខខណ្ឌត្រូវបង្ហាញពីដំណើរការជាក់លាក់

១) បង្ហាញពីផលប្រយោជន៍សាធារណៈសំខាន់ ច្បាស់លាស់

២) បញ្ជាក់ភាពត្រឹមត្រូវក្នុងការមិនចាំបាច់ទទួលការយល់ព្រម

៣) មានការកសាងឯកសារយ៉ាងសមស្រប (មានគោលនយោបាយចែងពីការកសាងឯកសារ)

www.opendevelopmentcambodia.net

16

17 of 24

ករណីមិនចាំបាច់ទទួលបានការយល់ព្រម

ហេតុផលចាំបាច់នៃផលប្រយោជន៍សាធារណៈ ទៅតាមករណីនីមួយៗ ដូចជា៖

១) ការពារការក្លែងបន្លំ (Fraud Prevention)

២) សង្ស័យថាជាការលាងលុយ ឬការឧបត្ថម្ភថវិការទៅភេរវជន

៣) ការជួយគាំទ្រទៅពិការភាព ឬលក្ខខណ្ឌព្យាបាលផ្នែកវេជ្ជសាស្រ្ត

៤) ការពារសុវត្ថិភាពកុមារ និងការប្រឈមនឹងហានីយភ័យ

៥) ការពារស្ថានភាពសេដ្ឋកិច្ចរបស់បុគ្គលជាក់លាក់ណាមួយ

៦) គោលបំណងតាមផ្លូវច្បាប់ និងរបស់រដ្ឋាភិបាល ។ល។

www.opendevelopmentcambodia.net

17

18 of 24

ករណីមិនចាំបាច់ទទួលបានការយល់ព្រម

មាត្រា១៥ (ឃ) - ការប្រមូល ការប្រើប្រាស់ ឬការលាតត្រដាងទិន្នន័យបុគ្គល ដែលអាចរកបានជាសាធារណៈ​ហើយ ទិន្នន័យបុគ្គលនោះមានលក្ខណៈសាធារណៈដោយស្របច្បាប់។

ច្បាប់ប្រទេស UK

បុគ្គលគ្រប់គ្រងទិន្នន័យ ត្រូវតែបង្ហាញថា ដំណើរការនៃការប្រមូល ការប្រើប្រាស់ ឬការលាតត្រដាងទិន្នន័យបុគ្គល គឺស្របច្បាប់ យុត្តិធម៌ត្រឹមត្រូវ និងជាពិសេសត្រូវអនុលោមទៅតាមមូលដ្ឋានច្បាប់។

www.opendevelopmentcambodia.net

18

19 of 24

ករណីមិនចាំបាច់ទទួលបានការយល់ព្រម

មាត្រា១៥ (ច) - ការប្រមូល ការប្រើប្រាស់ ឬការលាតត្រដាងទិន្ន​ន័យបុគ្គល ដើម្បីបម្រើការស្រាវជ្រាវជា​សាធារណៈ តាមបែបវិទ្យាសាស្ត្រ ប្រវត្តិសាស្ត្រ ឬស្ថិតិ បម្រើឱ្យប្រយោជន៍សាធារណៈ ដែលការ​ស្រាវជ្រាវបេបនេះ មិនអាចប្រើប្រាស់ទិន្នន័យអានាមិកបាន។

គោលការណ៍ដែលត្រូវផ្ទៀងផ្ទាត់៖

១) ភាពស្របច្បាប់ យុត្តិធម៍ត្រឹមត្រូវ និងតម្លាភាព

២) គោលបំណងមានកម្រិត

៣) ទិន្នន័យប្រមូលតិច

៤) ភាពត្រឹមត្រូវ (Accurate)

៥) បង្រួមទិន្នន័យឱ្យតិច

៦) សុចរិតភាព និងសម្ងាត់

៧) ការទទួលខុសត្រូវ

www.opendevelopmentcambodia.net

19

20 of 24

ករណីមិនចាំបាច់ទទួលបានការយល់ព្រម

មាត្រា១៥ (ឆ) - ការប្រមូល ការប្រើប្រាស់ ឬការលាតត្រដាងទិន្នន័យបុគ្គល ជាប្រការចាំបាច់សម្រាប់ផល​ប្រយោជន៍​ធម្មានុរូបរបស់បុគ្គលគ្រប់គ្រងទិន្នន័យ ឬបុគ្គលផ្សេងទៀត ហើយផលប្រយោជន៍​ធម្មានុ​រូប​នេះធំធេងជាងផលប៉ះពាល់អវិជ្ជមានចំពោះប្រធានទិន្នន័យ។

សមហេតុផលក្នុងការអនុវត្តតេស្តខាងក្រោម៖

  • តេស្តពីគោលបំណង – តើមានផលប្រយោជន៍ធម្មានុរូបនៃដំណើការនេះដែរឬទេ?
  • តេស្តពីការចាំបាច់ – តើដំណើការនេះចាំបាច់សម្រាប់គោលបំណងនេះដែរឬទេ?
  • តេស្តពីសមតុល្យ – តើផលប្រយោជន៍ធម្មានុរូបនេះមានលុបលើផលប្រយោជន៍, សិទ្ធ ឬសេរីភាពរបស់ប្រធានទិន្នដែរឬទេ?

ឧទា. ការពារការក្លែងបន្លំ ធានាសនិ្តសុខបណ្តាញ និងព័ត៌មាន ឬអាចមានបទល្មើសព្រហ្មទណ្ឌ ឬការគម្រាមកំហែងដល់សន្តិសុខសាធារណៈដែរឬទេ។

www.opendevelopmentcambodia.net

20

21 of 24

ការផ្ទេរទិន្នន័យបុគ្គលទៅក្រៅប្រទេស និងទីកន្លែងទុកដាក់ទិន្នន័យបុគ្គល

មាត្រា២២ - ការផ្ទេរទិន្នន័យបុគ្គលទៅក្រៅព្រះរាជាណាចក្រកម្ពុជា

មិនត្រូវផ្ទេរទិន្នន័យបុគ្គលទៅប្រទេស ឬដែនដីណាមួយក្រៅពីព្រះរាជាណាចក្រកម្ពុជាឡើយ លើកលែងតែមានការអនុញ្ញាតដោយច្បាប់នេះ និងលិខិតបទដ្ឋានគតិយុត្តពាក់ព័ន្ធ។

មាត្រា២៤ - ទីកន្លែងនៃការទុកទិន្នន័យបុគ្គល

បុគ្កលគ្រប់គ្រងទិន្នន័យត្រូវទុកទិន្នន័យបុគ្គលដែលប្រមូលបាននៅក្នុងព្រះរាជាណាចក្រកម្ពុជា។

A/HRC/38/35: Report of the Special Rapporteur on the promotion and protection of the right to freedom of opinion and expression

Freedom House Special Report in 2020 - Human rights implications

Publication on December 22, 2020 of OCED (Organization for Economic Co-operation and Development)

បំពានលើឯកជនភាព (មា ១៧) សេរីភាពក្នុងការបញ្ចេញមតិ (មា ១៩) សិទិ្ធក្នុងការទទួលបានព័ត៌មាន (មា ១៩) សេរីភាពសារព័ត៌មាន (មា ១៩) មិនមានការរើសអើង និងសិទិ្ធស្មើគ្នា (មា ២ និង​២៦) សិទិ្ធក្នុងប្រជុំ (មា​២១) សិទិ្ធក្នុងការបង្កើតសមាគម (មា​ ២២) សន្តិសុខផ្ទាល់ខ្លួន (មា ៩) ដំណើរការនីតិវិធីត្រឹមត្រូវ (មា​១៤)

www.opendevelopmentcambodia.net

21

22 of 24

សិទ្ធិជំទាស់

មាត្រា៣៤ - សិទ្ធិជំទាស់

… ក្នុងករណីមានការជំទាស់ ដូចនេះ បុគ្គលគ្រប់គ្រងទិន្នន័យត្រូវបញ្ឈប់ការប្រមូល​ ការប្រើប្រាស់ និងការ​លាតត្រដាងទិន្នន័យបុគ្គលរបស់ប្រធានទិន្នន័យជាបន្ទាន់ លើកលែងតែបុគ្គលគ្រប់គ្រងទិន្នន័យ​បង្ហាញ​មូលហេតុធម្មានុរូបរឹងមាំដែលមានអានុភាពលុបលើសិទិ្ធជំទាស់របស់ប្រធានទិន្នន័យ ឬលើក​លែងតែមានតម្រូវការក្នុងការអនុវត្តសិទិ្ធ ឬការការពារសិទិ្ធតាមផ្លូវច្បាប់។ ….​យោងទៅមាត្រា ២៣

សមហេតុផលក្នុងការអនុវត្តតេស្តខាងក្រោម៖

  • តេស្តពីគោលបំណង – តើមានផលប្រយោជន៍ធម្មានុរូបនៃដំណើការនេះដែរឬទេ?
  • តេស្តពីការចាំបាច់ – តើដំណើការនេះចាំបាច់សម្រាប់គោលបំណងនេះដែរឬទេ?
  • តេស្តពីសមតុល្យ – តើផលប្រយោជន៍ធម្មានុរូបនេះលុបលើផលប្រយោជន៍, សិទ្ធ ឬសេរីភាពរបស់ប្រធានទិន្នដែរឬទេ?

ឧទា. ការពារការក្លែងបន្លំ ធានាសនិ្តសុខបណ្តាញ និងព័ត៌មាន ឬ អាចមានបទល្មើសព្រហ្មទណ្ឌ ឬការគម្រាមកំហែងដល់សន្តិសុខសាធារណៈដែរឬទេ។

www.opendevelopmentcambodia.net

22

23 of 24

នីតិវិធីនៃការដោះស្រាយវិវាទ

មាត្រា៤៧ - នីតិវិធីនៃការដោះស្រាយវិវាទ

ក្នុងករណីភាគីវិវាទមិនព្រមអនុវត្តតាមចំណុចសៈជាដូចមានចែងក្នុងកំណត់ហេតុនៃការផ្សៈផ្សាវិវាទទេ ឬក្នុងករណីពុំមានការសៈជា ភាគីវិវាទអាចបន្តនីតិវិធីមជ្ឈត្តការ ឬប្តឹងទៅតុលាការមានសមត្ថកិច្ច​ស្របបញ្ញត្តិជាធរមាន។

ទាមទារឱ្យមាការយល់ព្រមពីគូភាគី ទើបមជ្ឈត្តការមានយុត្តាធិការ

បើបុគ្គលគ្រប់គ្រងទិន្នន័យជាស្ថាប័នរដ្ឋ តើរដ្ឋយល់ព្រមឱ្យពលរដ្ឋប្តឹងដែរឬទេ?

www.opendevelopmentcambodia.net

23

24 of 24

អរគុណ

www.opendevelopmentcambodia.net

24