125


              (Right to Complaint) สิทธิในการไม่ระบุตัวตน อย่างไรก็ตาม ไม่ปรากฏว่า

              กฎหมายบัญญัติถึงสิทธิที่จะถูกลืม (Right to be Forgotten) หรือสิทธิ
              ในการลบข้อมูล (Right to Erasure) เอาไว้

                       แม้ไม่ปรากฏว่าสิทธิที่จะถูกลืมหรือสิทธิในการลบข้อมูลได้ถูก

              กำาหนดไว้ภายใต้ AUS PA 1988 แต่ตามกฎหมายฉบับนี้ก็ได้กำาหนดหน้าที่
              แก่ผู้ควบคุมข้อมูลส่วนบุคคลให้ “ทำาลาย” ข้อมูลส่วนบุคคลเอาไว้เป็นการเฉพาะ

              เช่น องค์กรที่ทำาหน้าที่รายงานข้อมูลด้านเครดิต (Credit Reporting Entity)
              มีหน้าที่ในการทำาลายข้อมูลการรายงานด้านเครดิตและให้แจ้งเจ้าของข้อมูล
              ทราบถึงการทำาลายอีกด้วย 185


                       การทำาลาย (Destroy) และการทำาข้อมูลให้กลายเป็นข้อมูลที่
              ไม่สามารถบ่งชี้ตัวตน (De-Identification) ได้ภายใต้ AUS PA 1988 นี้

              จึงอาจสามารถเทียบเคียงได้กับกรณีการใช้สิทธิที่จะถูกลืมหรือสิทธิ
              ในการลบข้อมูลของเจ้าของข้อมูลส่วนบุคคลตามกรอบของ GDPR และ
              UK DPA 2018 (ตลอดจนมาตรา 33 และ 37 (3) ของพระราชบัญญัติคุ้มครอง

              ข้อมูลส่วนบุคคล พ.ศ. 2562)


                       3.4.1.2 แนวทางการปฏิบัติเกี่ยวหลักการคุ้มครองข้อมูล

              ส่วนบุคคลของประเทศออสเตรเลีย


                       OAIC ได้กล่าวถึงการทำาลายและการทำาให้ข้อมูลกลายเป็นข้อมูล
              ที่บ่งชี้ตัวตนไม่ได้ว่าเป็นส่วนหนึ่งของมาตรการรักษาความมั่นคงปลอดภัย
              ของข้อมูลส่วนบุคคล (Security of Personal Information) โดยระบุว่า

              ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ต้องใช้ความพยายามตามสมควรในการ


              185  Privacy Act 1988, มาตรา 20 Y (2) โดยกฎหมายใช้ถ้อยคำาว่า “The credit
              reporting body must : (a) destroy the credit reporting information…”