タイの個人情報保護法　第２回　規制の対象者と域外適用

タイの個人情報保護法が適用される対象者は？

全てのタイに関連する企業や人がタイの個人情報保護法に従った対応をしなければならないのでしょうか？

答えは、「いいえ」です。

まず、タイの個人情報保護法が適用される対象者は以下の２通りとされています。

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

　①　情報管理者（Data Controller）

　②　情報取扱者（Data Processor）

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

情報管理者とは？

情報管理者とは、個人情報の収集、使用または開示について決定をする権限および義務を有する、自然人または法人をいいます。

情報取扱者とは？

情報取扱者とは、情報管理者の指示の下、または、情報管理者に代わって、個人情報の収集、使用または開示に関する活動を行う自然人または法人をいいます。

情報管理者、情報取扱者のいずれかに該当する場合、タイの個人情報保護の規制に従う必要がある可能性が出てきます。

タイ国外での個人情報の取得にも適用されるか？

タイ国内にいる情報管理者・情報取扱者が、例えば、日本等のタイ国外で、個人情報の取得等個人情報保護法の規制対象行為をする場合であっても、同法は適用されると定められています。

タイ国外の企業に対しても適用されるか？

では、情報管理者または情報取扱者に該当する、タイ国外にいる自然人や法人が、個人情報を収集等する場合、同法は適用されるのでしょうか？

これは、例えば、日本企業が、タイに関連して個人情報を取得する場合に、タイの個人情報保護法を気にしなければならないか？という問題ですが、

答えは、「はい、気にしていただく必要があります。」となります。

なぜなら、タイの個人情報保護法では、タイに国内にはいない自然人やタイ国内に拠点を有しない法人であっても、以下の場合には、同法の適用が及ぶとされているからです。

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

　①　タイ国内にいるデータ主体に対し商品またはサービスを提供する場合

　②　タイ国内におけるデータ主体の行動をモニタリングする場合

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

そのため、日本企業のように、タイ国外の企業であっても、

①との関係では、例えば、日本のECやSaaS企業等が、タイの顧客向けに製品やサービス提供を実施するような場合、

②との関係では、例えばcookieを利用してタイの消費者の個人情報を取得するような場合には、

いずれも、タイの個人情報保護法が適用される可能性がありますので、注意が必要です。

次回に続く

【執筆者】弁護士　松本久美　　タイ、バンコクの法律事務所、アンダーソン・毛利・友常法律事務所シンガポールオフィスにおける長年の現地駐在経験を基に、タイ、シンガポールをはじめとした東南アジア諸国における企業法務、コンプライアンス等海外子会社管理、規制調査、労務、紛争解決等を取り扱い、現地法人経営経験を踏まえた視点からのアドバイスも提供。