164   บทบัญญัติทางกฎหมายว่าด้วยสิทธิที่จะถูกลืม (Right to be Forgotten)
             และแนวทางแก้ไขกฎหมายที่เกี่ยวข้อง


          บทสรุป

                   การศึกษาตัวบทกฎหมายคุ้มครองข้อมูลส่วนบุคคล กฎหมาย

          ลำาดับรอง แนวปฏิบัติ คำาวินิจฉัย และคำาพิพากษาของศาลทั้งในประเทศไทย
          และต่างประเทศดังที่กล่าวในหัวข้อ 3.1 ถึง 3.9 ในบทที่ 3 นี้แสดงให้เห็นถึง

          สาระสำาคัญของกฎหมายซึ่งมีภารกิจในการคุ้มครองสิทธิที่จะถูกลืมอยู่
          สี่ประการ ได้แก่ (1) การกำาหนดตัวผู้ทรงสิทธิ (2) การกำาหนดผู้มีหน้าที่
          คุ้มครองสิทธิ (3) การกำาหนดเนื้อหาของสิทธิที่จะถูกลืม และ (4) การกำาหนด

          ข้อจำากัดของสิทธิที่จะถูกลืม

                   ประการแรก กฎหมายคุ้มครองข้อมูลส่วนบุคคลระบุถึงตัวผู้ทรงสิทธิ

          กล่าวคือตอบคำาถามที่ว่า “ใคร” เป็นผู้ทรงสิทธิที่จะสามารถเรียกร้องให้มีการลบ
          ทำาลาย หรือทำาให้ข้อมูลส่วนบุคคลกลายเป็นข้อมูลที่ไม่อาจระบุตัวตนได้

          กฎหมายของทุกประเทศระบุว่าผู้ทรงสิทธิได้แก่ “เจ้าของข้อมูลส่วนบุคคล”
          โดยมีข้อสังเกตว่าสิทธิดังกล่าวถูกบัญญัติให้ตัวเจ้าของข้อมูลส่วนบุคคลมีสิทธิ
          “เรียกร้อง” ให้มีการลบ ทำาลาย หรือทำาให้ข้อมูลส่วนบุคคล โดยมีเพียงมาตรา 17

          ของ GDPR เท่านั้นที่บัญญัติเจาะจงถึง “สิทธิที่จะถูกลืม (Right to be Forgotten)”
          ส่วนกฎหมายของประเทศอื่น ๆ (รวมถึงของประเทศไทย) ไม่ได้เรียกสิทธิ

          ในการขอให้มีลบข้อมูลว่า “สิทธิที่จะถูกลืม”

                   ประการที่สอง กฎหมายคุ้มครองข้อมูลส่วนบุคคลระบุถึงผู้มีหน้าที่
          ดำาเนินการลบ ทำาลาย หรือทำาให้ข้อมูลส่วนบุคคลซึ่งไม่ได้ถูกเรียกว่าผู้ควบคุม

          ข้อมูลส่วนบุคคลในทุก ๆ กรณี กฎหมายของประเทศไทย GDPR UK DPA PH
          DPA 2012 กำาหนดหน้าที่ลบข้อมูลตามคำาขอแก่ “ผู้ควบคุมข้อมูลส่วนบุคคล”
          ในขณะที่ AUS PA 2018 ระบุถึงหน้าที่ผู้รายงานด้านเครดิต ส่วน JAP APPI

          2020 กำาหนดหน้าที่ให้แก่ผู้ใช้งานข้อมูลส่วนบุคคล (Personal Information
          Handling Business Operator) TW PDPA 2015 กำาหนดหน้าที่ให้แก่