• 2022년 6월 1일, 태국 정부는 태국 최초 「개인정보 보호법(Personal Data Protection Act, PDPA)」의 완전한 시행을 공식적으로 발표함 

- (개요) PDPA는 2019년 제정되었으나 코로나19로 인한 두 차례 연기로 일부 내용만 사전에 시행되었고, 2022년 6월 법률의 완전한 시행에 이르게 됨
∙ 태국 정부는 싱가폴, 말레이시아, 필리핀과 함께 아세안 국가 사이에 만연한 데이터 유출 위험을 방지하고 개인정보를 보호하고자 PDPA를 제정함
∙ PDPA는 유럽의 일반 데이터 보호법(General Data Protection Regulation)의 규정을 차용하여, 데이터 유출에 대한 통지가 자발적인 알림이 아닌 의무에 해당함¹⁾
∙ PDPA는 데이터 소유자에게 개인 정보 수집·사용·공개를 알리고 요청할 데이터 관리자 및 처리자의 의무를 간략히 설명하고, 태국의 디지털 상거래 및 온라인 뱅킹을 위한 환경, 데이터 개인정보 보호 사항에 관련된 여러 자유무역협정(FTA)의 규정을 준수함

- (주요내용) 태국 최초 「개인정보 보호법」의 주요내용은 다음과 같음
∙ PDPA에 따라 데이터 소유자는 ① 통보받을 권리(수집 목적·데이터 보유 기간 등), ② 개인 데이터 (부정확하거나 오해의 소지가 있는 정보)에 엑세스하거나 수정할 권리, ③ 이의제기·철회할 권리, ④ 처리 제한 또는 삭제할 권리, ⑤ 데이터 이동성에 대한 권리 등에 대해 포괄적인 권한이 보장됨
∙ PDPA는 태국에서 상품·서비스·소비자 행동 데이터를 제어 및 처리하는데 관여하는 조직에 적용되고, 개인정보를 가진 데이터 소유자는 데이터 수집·사용·공개 행위의 승인을 위해 명시적인 동의를 제공해야 함
∙ 데이터 동의의 면제는 ① 계약상의 의무 이행, ② 공익을 위한 봉사, ③ 합법적인 이익에 관련된 봉사인 경우에 한정함  
∙ PDPA를 위반한 경우 행정적으로 최대 5백 만 바트(한화 약 1억 8,000만 원), 형사상 벌금으로 최고 1백 만 바트(한화 약 3,600만 원)를 부과함


1) 2019년 민간정부를 설립한 태국은 EU의 네 번째 큰 무역 상대국으로서 자격을 획득하고, 2021년 6월에는 2014년 군사 쿠데타 이후 붕괴되었던 무역 협상을 재개함.​