183


              4.3.3 การลบหรือท�าลายข้อมูลเมื่อข้อมูลส่วนบุคคล
              หมดความจ�าเป็นที่จะต้องถูกประมวลผลตามวัตถุประสงค์


                       กฎหมายคุ้มครองข้อมูลส่วนบุคคลของต่างประเทศนั้น

              บัญญัติให้มีการลบ ทำาลาย หรือทำาให้ข้อมูลที่ไม่สามารถระบุตัวบุคคล
              ที่เป็นเจ้าของข้อมูลส่วนบุคคลได้ในกรณีที่ข้อมูลส่วนบุคคล “หมดความจำาเป็น”
              ที่จะต้องถูกใช้ตามวัตถุประสงค์ของการเก็บรวบรวม เช่น GDPR ซึ่งใช้ถ้อยคำาว่า

                                                                         281
              “เมื่อข้อมูลส่วนบุคคลหมดความจ�าเป็นเพื่อการประมวลผลข้อมูลอีกต่อไป”
              HK PDPO 1996 ที่ใช้ถ้อยคำาว่า “เมื่อข้อมูลส่วนบุคคลหมดความจ�าเป็น

              ส�าหรับวัตถุประสงค์ของการใช้ข้อมูล”  TW PDPA 2015 ซึ่งบัญญัติว่า
                                               282
              “เมื่อวัตถุประสงค์ของการเก็บรวบรวมข้อมูลหมดลง ซึ่งอาจเป็นผลจาก
              การพ้นผ่านไปของเวลา หน่วยงานรัฐหรือองค์กรนอกภาครัฐจะต้องลบหรือหยุด

                              283
              ประมวลผลข้อมูล”  ซึ่งสอดคล้องกับตัวบทกฎหมายของมาตรา 33 และ
              มาตรา 37 (3) ของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

              อย่างไรก็ตาม กรณีนี้มีข้อสังเกตว่าตัวบทกฎหมายเหล่านี้ถูกบัญญัติขึ้น
              โดยใช้ถ้อยคำาที่มีความยืดหยุ่นและเปิดโอกาสให้มีการปรับใช้กฎหมาย
              ให้เหมาะสมกับกรณี ด้วยเหตุนี้ การปรับใช้กฎหมายจึงมิอาจหลีกเลี่ยง

              การพิจารณาข้อเท็จจริงเป็นรายกรณี ซึ่งสามารถแสดงได้ตามตัวอย่าง ดังต่อไปนี้


                       4.3.3.1 การพิจารณาข้อเท็จจริงในเรื่องเวลาพ้นผ่านไป


                        การพิจารณาว่า “ข้อมูลส่วนบุคคลหมดความจำาเป็นหรือไม่
              และเมื่อใด” นั้น เป็นข้อพิจารณาสำาคัญในการคุ้มครองสิทธิที่จะถูกลืม

              เช่น คดี Hurbain v. Belgium แสดงให้เห็นว่าสำานักพิมพ์ (Le Soir) นั้น


              281   GDPR, Article 17 วรรค 1 (a).
              282   Personal Data (Privacy) Ordinance (1996), Section 26 (1).
              283   Personal Data Protection Act 2015, Article 11.