มีอะไรใหม่ใน EU Directive 2016/680 on Personal Data Protection relate to Criminal Procedure Matters
1. กฎหมายระดับ Directive ของสหภาพยุโรปที่มุ่งคุ้มครองข้อมูลส่วนบุคคลที่อยู่ในควบคุมขององค์กรเกี่ยวกับกระบวนการยุติธรรมทางอาญา รวมไปถึงการส่งผ่าน แลกเปลี่ยนข้อมูลระหว่างองค์กรทั้งภายในประเทศ และระหว่างประเทศในเขตอำนาจสหภาพยุโรป
2. แนวทางยังสนับสนุนให้รัฐสมาชิกร่วมมือกับองค์กรตำรวจสากล Interpol แต่ต้องป้องกันมิให้เกิดการส่งข้อมูล โดยไม่มีมาตรการคุ้มครองสิทธิตามมาตรฐานของ General Data Protection Regulation การส่งข้อมูลพลเมืองสหภาพยุโรปข้ามพรมแดนจึงต้องมีการรับรองโดยรัฐปลายทาง ดังปรากฏการลงนามในข้อตกลงกับสหรัฐอเมริกา EU-US Umbrella Agreement
3. ยกเลิกผลของกฎเกี่ยวกับข้อมูลส่วนบุคคลในกระบวนการยุติธรรมเดิม คือ กรอบคำตัดสินของสภายุโรปที่ 2008/977/JHA และเป็นแนวทางใหม่มาแทน Directive 2006/24/EC ที่ศาลยุติธรรมแห่งสหภาพยุโรปยกเลิกผลไป พิพากษาที่ไม่สามารถให้การคุ้มครองสิทธิส่วนบุคคลในกระบวนการยุติธรรมทางอาญาของประชาชนในเขตอำนาจของสหภาพยุโรป ตามข้อ 8 แห่ง EU Charter of Fundamental Rights and Freedoms
4. ยกเลิกกำหนดระยะเวลาที่ให้เก็บข้อมูลไว้เพื่อกระบวนการยุติธรรมทางอาญาเดิม (6 เดือน – 2 ปี) เป็นการให้ได้สัดส่วนเหมาะสมกับการใช้ประโยชน์ตามวัตถุประสงค์ และมีการทบทวนตามระยะเวลาที่กำหนด หากไม่มีความจำเป็นแล้วให้ลบทิ้งเสียทันที
5. แนวทางนี้ไม่ครอบคลุมการรวบรวมข้อมูลของหน่วยงานข่าวกรองความมั่นคง และสายลับ
6. แนวทางนี้ไม่ครอบคลุมข้อมูลนิรนาม (Anonymous Information)
7. กำหนดมาตรการป้องกันความปลอดภัยของการจัดเก็บข้อมูล และรักษามั่นคงของระบบทั้งในเชิงกายภาพและอิเล็คทรอนิคส์ รวมถึงกระบวนการประเมินความเสี่ยงของการรั่วไหล
8. ห้าม “ประมวลผลข้อมูลส่วนบุคคลอัตโนมัติ” (automatic processing of personal data) โดยไม่ตรงกับวัตถุประสงค์ของการป้องกันปราบปรามอาชญากรรมโดยเฉพาะเจาะจงต่ออาชญากรรม
9. ให้สิทธิประชาชนในการร้องขอเข้าตรวจสอบความถูกต้องของข้อมูลที่จัดเก็บ และปฏิเสธการจัดประเภทตนเข้าไปอยู่ในกลุ่มต่างๆ (Profiling) ซึ่งอาจนำไปสู่การเลือกประติบัติในการดำเนินคดีทางอาญาอย่างสุ่มเสี่ยงระมัดระวังการจัดเก็บข้อมูลส่วนบุคคลที่มีความละเอียดอ่อน เช่น การจัดเก็บตามเชื้อชาติ สีผิว ที่นำไปสู่อคติทางอาชญวิทยา และต้องบอกว่าข้อมูลที่เก็บไปเป็นของใคร ผู้เสียหาย ผู้ต้องสงสัย จำเลย อาชญากร
10. ให้สิทธิประชาชนในการเข้าถึงกระบวนการเยียวยาที่มีประสิทธิภาพ รวมถึงได้รับการแก้ไข ชดเชยความเสียหายจากการประมวลข้อมูลโดยมิชอบด้วยกฎหมาย
11. มีกลไกตรวจสอบการประมวลผลของหน่วยงานต่างๆ มิให้ละเมิดสิทธิในข้อมูลส่วนบุคคลตามที่แนวทางรับรอง
*รัฐสมาชิกสหภาพยุโรปจะต้องประกาศใช้หรือปรับปรุงกฎหมายภายในให้ได้มาตรฐานตามแนวทางของสหภาพยุโรป ตั้งแต่ 6 พฤษภาคม พ.ศ.2561