กฎหมาย 2026-03-01

กล้องอ่านป้ายทะเบียน AI กับ PDPA: ใช้กล้องอ่านทะเบียนอย่างไรให้ถูกกฎหมาย

ทำความเข้าใจ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ที่เกี่ยวข้องกับการใช้ระบบอ่านป้ายทะเบียน พร้อมแนวปฏิบัติที่ถูกต้อง

PDPA คืออะไร?

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA - Personal Data Protection Act) เป็นกฎหมายที่กำหนดหลักเกณฑ์ในการเก็บรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคล มีผลบังคับใช้เต็มรูปแบบตั้งแต่วันที่ 1 มิถุนายน 2565 โดยมีบทลงโทษทั้งทางแพ่ง อาญา และปกครอง สำหรับผู้ที่ไม่ปฏิบัติตาม

กฎหมายนี้เกี่ยวข้องโดยตรงกับทุกองค์กรที่ใช้ระบบกล้องอ่านป้ายทะเบียน AI เพราะข้อมูลป้ายทะเบียนรถและภาพถ่ายเป็นข้อมูลที่อาจนำไประบุตัวบุคคลได้

ข้อมูลป้ายทะเบียน = ข้อมูลส่วนบุคคลหรือไม่?

คำตอบสั้นๆ คือ "อาจเป็นได้" ทั้งนี้ขึ้นอยู่กับบริบทการใช้งาน

ตาม PDPA "ข้อมูลส่วนบุคคล" หมายถึง ข้อมูลที่ทำให้สามารถระบุตัวบุคคลธรรมชาติได้ ไม่ว่าจะโดยตรงหรือโดยอ้อม หมายเลขทะเบียนรถเพียงอย่างเดียวอาจไม่ระบุตัวบุคคลได้โดยตรง แต่เมื่อรวมกับข้อมูลอื่น เช่น เวลาเข้าออก ภาพถ่ายผู้ขับขี่ หรือข้อมูลในฐานข้อมูลที่ผูกกับเจ้าของรถ ก็สามารถระบุตัวบุคคลได้

ดังนั้นในทางปฏิบัติ ให้ถือว่าข้อมูลจากระบบอ่านป้ายทะเบียน AI เป็นข้อมูลส่วนบุคคล และต้องปฏิบัติตาม PDPA ไว้ก่อน จะปลอดภัยที่สุด

ฐานกฎหมายที่ใช้ได้

ระบบอ่านป้ายทะเบียน AI สามารถอ้างฐานกฎหมายในการเก็บข้อมูลได้หลายฐาน ขึ้นอยู่กับสถานการณ์

  • ประโยชน์โดยชอบด้วยกฎหมาย (Legitimate Interest): การรักษาความปลอดภัยของพื้นที่ถือเป็นประโยชน์โดยชอบ ใช้ได้กับกรณีหมู่บ้าน คอนโด อาคารสำนักงาน
  • สัญญา (Contract): กรณีลูกบ้านหรือสมาชิกที่ตกลงในข้อบังคับนิติบุคคลซึ่งระบุเรื่องระบบรักษาความปลอดภัย
  • หน้าที่ตามกฎหมาย (Legal Obligation): กรณีหน่วยงานราชการที่ต้องบันทึกข้อมูลตามกฎหมายอื่น

แนวปฏิบัติ 5 ข้อ สำหรับใช้ระบบอ่านป้ายทะเบียน AI ให้ถูก PDPA

ข้อ 1: ติดป้ายแจ้งเตือนให้ชัดเจน

ติดป้ายที่มองเห็นชัดก่อนถึงจุดกล้อง แจ้งว่ามีการบันทึกภาพและป้ายทะเบียน ระบุวัตถุประสงค์ (รักษาความปลอดภัย) และช่องทางติดต่อผู้รับผิดชอบ ป้ายต้องใหญ่พอที่จะอ่านได้จากในรถ ขนาดแนะนำ A3 ขึ้นไป

ข้อ 2: จัดทำ Privacy Notice

จัดทำประกาศนโยบายความเป็นส่วนตัวที่ระบุรายละเอียด ได้แก่ ข้อมูลอะไรที่เก็บ เก็บไปทำอะไร เก็บนานเท่าไหร่ ใครเข้าถึงได้ และวิธีใช้สิทธิ์ของเจ้าของข้อมูล ควรเผยแพร่บนเว็บไซต์ของนิติบุคคลหรือติดประกาศในสำนักงาน

ข้อ 3: กำหนดระยะเวลาเก็บข้อมูล

ไม่ควรเก็บข้อมูลนานเกินความจำเป็น แนวปฏิบัติทั่วไปคือเก็บข้อมูลภาพและ log ไม่เกิน 30-90 วัน จากนั้นลบอัตโนมัติ ยกเว้นกรณีที่ต้องใช้เป็นหลักฐานในคดี ซึ่งสามารถเก็บต่อได้ตามฐาน Legitimate Interest หรือ Legal Obligation

ข้อ 4: จำกัดการเข้าถึงข้อมูล

กำหนดสิทธิ์การเข้าถึงข้อมูลอย่างชัดเจน ไม่ใช่ทุกคนที่ดูข้อมูลได้ เฉพาะเจ้าหน้าที่รักษาความปลอดภัยและผู้จัดการนิติบุคคลเท่านั้นที่ควรเข้าถึงระบบ ใช้ระบบ login ที่มี username/password แยกแต่ละคน และบันทึก log ว่าใครเข้าดูข้อมูลอะไร เมื่อไหร่

ข้อ 5: รองรับสิทธิ์ของเจ้าของข้อมูล

เจ้าของรถ (เจ้าของข้อมูล) มีสิทธิ์ขอดูข้อมูลของตนเอง ขอสำเนา หรือขอให้ลบข้อมูล (ในกรณีที่ไม่มีฐานกฎหมายอื่นรองรับ) ต้องมีช่องทางและกระบวนการรองรับสิทธิ์เหล่านี้ เช่น แบบฟอร์มคำร้อง และต้องตอบกลับภายใน 30 วันตามที่กฎหมายกำหนด

ตัวอย่างข้อความบนป้ายแจ้งเตือน

แจ้งเตือนการบันทึกข้อมูล

พื้นที่นี้มีการบันทึกภาพและหมายเลขป้ายทะเบียนรถยนต์ด้วยระบบอัตโนมัติ เพื่อวัตถุประสงค์ในการรักษาความปลอดภัยของชุมชน ข้อมูลจะถูกจัดเก็บเป็นเวลาไม่เกิน 30 วัน และจำกัดการเข้าถึงเฉพาะเจ้าหน้าที่ที่ได้รับมอบหมายเท่านั้น

ผู้ควบคุมข้อมูล: นิติบุคคลหมู่บ้าน [ชื่อหมู่บ้าน]
ติดต่อ: [เบอร์โทร] หรือ [อีเมล]

บทลงโทษหากไม่ปฏิบัติตาม

การไม่ปฏิบัติตาม PDPA มีโทษ 3 ระดับ

  • โทษทางแพ่ง: ชดใช้ค่าเสียหายจริง และศาลอาจสั่งให้ชดใช้ค่าสินไหมทดแทนเพิ่มได้ไม่เกิน 2 เท่าของค่าเสียหายจริง
  • โทษทางอาญา: จำคุกไม่เกิน 1 ปี ปรับไม่เกิน 1 ล้านบาท หรือทั้งจำทั้งปรับ (กรณีร้ายแรง)
  • โทษทางปกครอง: ปรับไม่เกิน 5 ล้านบาท โดยคณะกรรมการผู้เชี่ยวชาญ

คำถามที่พบบ่อย

ต้องขอความยินยอม (consent) จากทุกคันรถหรือไม่?

ไม่จำเป็น หากใช้ฐาน Legitimate Interest (ประโยชน์โดยชอบด้วยกฎหมาย) ในการรักษาความปลอดภัย แต่ต้องมีป้ายแจ้งเตือนและ Privacy Notice ที่ชัดเจน การใช้ consent เป็นฐานจะยุ่งยากในทางปฏิบัติ เพราะไม่สามารถขอจากรถทุกคันที่ผ่านเข้ามาได้

นิติบุคคลหมู่บ้าน ใครเป็นผู้ควบคุมข้อมูล?

นิติบุคคลหมู่บ้านจัดสรร หรือนิติบุคคลอาคารชุด เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ส่วนบริษัทที่ติดตั้งและดูแลระบบอ่านป้ายทะเบียน AI เป็นผู้ประมวลผลข้อมูล (Data Processor) ทั้งสองฝ่ายควรทำสัญญาประมวลผลข้อมูล (DPA - Data Processing Agreement) ระหว่างกัน

เก็บข้อมูลบน cloud ได้หรือไม่?

ได้ แต่ต้องมั่นใจว่าผู้ให้บริการ cloud มีมาตรการรักษาความมั่นคงปลอดภัยที่เพียงพอ หาก cloud server อยู่ต่างประเทศ ต้องมั่นใจว่าประเทศปลายทางมีมาตรฐาน การคุ้มครองข้อมูลที่เพียงพอ หรือมีมาตรการป้องกันที่เหมาะสมตามที่ PDPA กำหนด

สรุป

การใช้ระบบอ่านป้ายทะเบียน AI ไม่ได้ขัดกับ PDPA หากปฏิบัติตามแนวทางที่ถูกต้อง สิ่งสำคัญคือ ติดป้ายแจ้งเตือน มี Privacy Notice กำหนดระยะเวลาเก็บข้อมูล จำกัดการเข้าถึง และรองรับสิทธิ์ของเจ้าของข้อมูล เพียง 5 ข้อนี้ก็สามารถใช้ระบบอ่านป้ายทะเบียน AI ได้อย่างสบายใจและถูกกฎหมาย ทั้งยังเป็นการแสดงความรับผิดชอบต่อลูกบ้าน และผู้ใช้บริการอีกด้วย

หมายเหตุ: บทความนี้เป็นข้อมูลทั่วไปเพื่อการศึกษา ไม่ถือเป็นคำแนะนำทางกฎหมาย ควรปรึกษาผู้เชี่ยวชาญด้านกฎหมายสำหรับกรณีเฉพาะของคุณ

สนใจระบบกล้องอ่านป้ายทะเบียน AI?

ปรึกษาฟรี ไม่มีค่าใช้จ่าย

ขอใบเสนอราคา