129


                       การทำาให้ข้อมูลเป็นข้อมูลที่ไม่สามารถบ่งชี้ตัวตนอาจไม่ได้เป็น

              การกำาจัดความเสี่ยงที่ว่าบุคคลนั้นสามารถถูกบ่งชี้ตัวตนอีกครั้งโดยที่อาจมี
              ความเป็นไปได้ว่าชุดข้อมูล (Dataset) หรือข้อมูลอื่นอาจไปสอดคล้องหรือ
              ตรงกับข้อมูลที่ถูกทำาให้ไม่สามารถระบุตัวตนได้ ทั้งนี้ ความเสี่ยงของกรณี

              การที่ข้อมูลสามารถถูกบ่งชี้ตัวตนได้อีกครั้ง จำาต้องมีการประเมินและบริหาร
              จัดการเพื่อลดความเสี่ยงอยู่เสมอ โดยที่ปัจจัยที่เกี่ยวข้องเมื่อต้องกำาหนดว่า

              ข้อมูลเหล่านี้ได้ถูกดำาเนินการให้เป็นข้อมูลที่ไม่สามารถบ่งชี้ตัวตนได้นั้น
              อาจเกี่ยวเนื่องไปถึงต้นทุน ความยากลำาบาก การปฏิบัติได้จริง (Practicality)
              และความเป็นไปได้ในการที่ข้อมูลนั้นอาจถูกทำาให้สามารถระบุตัวตนได้

              อีกครั้ง



              3.4.2 กรณีศึกษา


                       ในเดือนกรกฎาคม ค.ศ. 2021 คณะกรรมการคุ้มครองข้อมูลและ
              ข้อมูลส่วนบุคคลของออสเตรเลีย (Australian Information Commissioner

              and Privacy Commissioner : AICPC) มีคำาวินิจฉัยว่า Uber B.V.
              เข้าแทรกแซงความเป็นส่วนตัวของผู้ใช้งานราว 1.2 ล้านคน โดยมีเหตุผล
              สำาคัญว่า Uber ฝ่าฝืน AUS PA 1988 เนื่องจากไม่ได้ใช้ความระมัดระวัง

              ตามสมควรในการคุ้มครองข้อมูลส่วนบุคคลของชาวออสเตรเลียจากการเข้าถึง
              โดยมิชอบด้วยกฎหมาย และทำาลายหรือทำาให้ข้อมูลส่วนบุคคลไม่อาจถูกระบุ

              ตัวตนได้ตามแนวทางการปฏิบัติเกี่ยวหลักการคุ้มครองข้อมูลส่วนบุคคลของ
              ประเทศออสเตรเลีย 191


              191  OAIC, ‘Uber found to have interfered with privacy’ (OAIC, July 2021)
              < https ://www.oaic.gov.au/updates/news-and-media/uber-found-to-have-
              interfered-with-privacy/> accessed 3 October 2021.