การตลาดแบบตรง…การแอบเก็บข้อมูลสุขภาพ

Loading

  วันที่ 5 ต.ค. 2565 ICO ซึ่งเป็นหน่วยงานด้านการคุ้มครองข้อมูลส่วนบุคคลของอังกฤษได้มีคำสั่งปรับบริษัทแห่งหนึ่งเป็นเงิน 1,350,000 ปอนด์ในส่วนที่เกี่ยวกับการประมวลผลข้อมูลสุขภาพของลูกค้าจำนวน 145,400 คน   โดยไม่ชอบด้วยกฎหมาย ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของอังกฤษในช่วงระหว่างวันที่ 1 ส.ค. 2562 ถึง 19 ส.ค. 2563 (GDPR ที่ใช้บังคับอยู่ในขณะกระทำความผิด)   ตามข้อเท็จจริงในคดีดังกล่าว Easylife ซึ่งเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามกฎหมายทำการประมวลผลข้อมูลส่วนบุคคลของลูกค้าโดยระบบอัตโนมัติและจัดทำโพรไฟล์ของลูกค้า โดยในการทำการตลาดแบบตรงผ่านช่องทางโทรศัพท์ของบริษัทนั้นมีสินค้าจำนวน 122 รายการที่อยู่ในกลุ่มสินค้าเกี่ยวกับสุขภาพ   โดยมีจำนวน 80 รายการจากจำนวน 122 รายการดังกล่าวที่หากมีการสั่งซื้อจะช่วยให้บริษัทสามารถประเมินเกี่ยวกับสุขภาพของผู้สั่งซื้อได้ว่าน่าจะมีปัญหาเกี่ยวกับอาการข้อต่ออักเสบ และบริษัทก็จะนำเสนอผลิตภัณฑ์ที่เกี่ยวกับสุขภาพประเภทกลูโคซามีน (ช่วยในการแก้อาการสึกกร่อนของกระดูก ไขข้อเสื่อม) ให้แก่ลูกค้ากลุ่มดังกล่าวจากการประเมินข้อมูลการสั่งซื้อ     จากการสอบสวนของ ICO พบว่าบทสนทนาที่บริษัทจัดเตรียมเพื่อการติดต่อลูกค้ายืนยันว่าบริษัทมีการใช้ข้อมูลการสั่งซื้อเพื่อประมวลผลข้อมูลเกี่ยวกับสุขภาพ ดังนี้   “สวัสดีครับ/ค่ะ, ผม/ดิฉันขออนุญาตเรียนสายคุณ…. ผม/ดิฉันมาจากบริษัท ABC เราเป็นที่ปรึกษาด้านสุขภาพครับ/ค่ะ ตามที่ท่านได้สั่งซื้อสินค้า A จากบริษัท…

ควบคุมการใช้ ข้อมูลส่วนบุคคล (Personal Data) แบบไหนจึงจะได้ประโยชน์สูงสุด

Loading

  เมื่อการใช้ประโยชน์จาก ‘ข้อมูลส่วนบุคคล’ สามารถสร้างรายได้ สร้างชื่อเสียง ขณะเดียวกัน การนำข้อมูลไปใช้ในทางที่ไม่ถูกต้องก็สามารถทำให้เสื่อมเสียชื่อเสียงหรือสูญเสียทรัพย์สินได้ หลายประเทศจึงบังคับใช้กฎหมายในการควบคุมดูแลการใช้ข้อมูลของภาคส่วนต่าง ๆ   ตั้งแต่มีการออก กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ General Data Protection Regulation: GDPR ของสหภาพยุโรป และบังคับใช้เมื่อวันที่ 25 พฤษภาคม 2561 จนถึงการบังคับใช้กฎหมาย PDPA ของประเทศไทยเมื่อวันที่ 1 มิถุนายน 2565 ข้อมูลจากเว็บไซต์ของการประชุมสหประชาชาติว่าด้วยการค้าและการพัฒนา (United Nations Conference on Trade and Development หรือ UNCTAD) ระบุว่า มี 137 จาก 194 ประเทศที่ออกกฎหมายเพื่อปกป้องข้อมูลและความเป็นส่วนตัว โดยภูมิภาคเอเชียแปซิฟิกมีสัดส่วนการบังคับใช้กฎหมายแล้ว 57%   กฎควบคุมการใช้ Data มีอิมแพ็กต่อการลงทุน   รู้หรือไม่ การเปลี่ยนแปลงกฎเกณฑ์ดังกล่าว ส่งผลต่อการลงทุนของบริษัทข้ามชาติ…

งามไส้! จับ “พ.ต.ท.-จนท.กระทรวง” ขายข้อมูลคนไทยให้แก๊งคอลฯ ได้เดือนละ 6 แสนบาท

Loading

  งามไส้! จับ “พ.ต.ท.-จนท.กระทรวง” ขายข้อมูลคนไทยให้แก๊งคอลฯ ได้เดือนละ 6 แสนบาท   วันที่ 28 ต.ค.65 ที่กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (บช.สอท.) เมืองทองธานี พล.ต.อ.ต่อศักดิ์ สุขวิมล รองผบ.ตร., พล.ต.ท.วรวัฒน์ วัฒน์นครบัญชา ผบช.สอท., พล.ต.ต.วิวัฒน์ คำชำนาญ รอง ผบช.สอท., พล.ต.ต.วริศร์สิริภ์ ลีละสิริ ผบก.สอท.2, พ.ต.อ.กฤษณะ พัฒนเจริญ รองผบก.สอท.1 ร่วมกันเปิดเผยกรณีตรวจพบว่ามีเจ้าหน้าที่รัฐให้ข้อมูลส่วนบุคคลกับขบวนการคอลเซ็นเตอร์ โดยได้มีการจับกุมดำเนินคดีไปแล้ว   พล.ต.อ.ต่อศักดิ์ กล่าวว่า จากปฏิบัติการ “เด็ดปีกมังกร” จับเครือข่ายแก๊งคอลเซ็นเตอร์เมื่อต้นเดือนตุลาคมที่ผ่านมาของทาง บช.สอท. สามารถจับกุมผู้ต้องหาได้ 16 ราย เป็นกลุ่มรับจ้างเปิดบัญชีม้า 8 ราย กลุ่มรวบรวมบัญชีม้าเพื่อส่งต่อให้นายทุนชาวจีน 1 ราย และกลุ่มที่ทำหน้าที่รวบรวมข้อมูลผู้เสียหายเพื่อนำไปใช้ในการหลอกลวง 2 ราย   โดยระบุว่า ผู้ที่ทำหน้าที่รวบรวมข้อมูลของผู้เสียหายเพื่อนำไปใช้ในการหลอกลวง…

ออสเตรเลียเตรียมเพิ่มโทษละเมิดข้อมูลทางคอมพิวเตอร์

Loading

  ออสเตรเลียเตรียมเสนอกฎหมายเข้ารัฐสภาเพื่อเพิ่มบทลงโทษกับบริษัทที่ละเมิดข้อมูลที่สำคัญทางคอมพิวเตอร์ หลังจากการโจมตีทางไซเบอร์ได้โจมตีชาวออสเตรเลียหลายล้านคนในช่วงไม่กี่สัปดาห์ทีผ่านมา   ภาคธุรกิจโทรคมนาคม การเงิน และภาครัฐของออสเตรเลียมีความตื่นตัวสูงนับตั้งแต่บริษัท Optus ซึ่งเป็นบริษัทโทรคมนาคมที่ใหญ่เป็นอันดับสองของประเทศเปิดเผยเมื่อวันที่ 22 ก.ย. ว่ามีการแฮกข้อมูลส่วนบุคคลจากบัญชีผู้ใช้มากถึง 10 ล้านบัญชี   ต่อมาในเดือนนี้ มีการละเมิดข้อมูลของบริษัทประกันสุขภาพ Medibank Private ซึ่งครอบคลุมถึง 1 ใน 6 ของชาวออสเตรเลีย ส่งผลให้ลูกค้า 100 รายถูกขโมยข้อมูล รวมทั้งการวินิจฉัยโรคและขั้นตอนทางการแพทย์ ซึ่งเป็นส่วนหนึ่งของการขโมยข้อมูลจำนวน 200 กิกะไบต์ Mark Dreyfus อัยการสูงสุด เปิดเผยในแถลงการณ์อย่างเป็นทางการเมื่อวันเสาร์ว่า รัฐบาลจะเคลื่อนไหวในสัปดาห์หน้าเพื่อ “เพิ่มโทษอย่างมีนัยสำคัญสำหรับการละเมิดความเป็นส่วนตัว” พร้อมกับการแก้ไขกฎหมายความเป็นส่วนตัว การเปลี่ยนแปลงที่เสนอจะยกเลิกบทลงโทษสูงสุดสำหรับการละเมิดความเป็นส่วนตัวอย่างร้ายแรงหรือซ้ำจาก 2.22 ล้านดอลลาร์ออสเตรเลียในปัจจุบัน (1.4 ล้านดอลลาร์) เป็นมากกว่า 50 ล้านดอลลาร์ออสเตรเลีย หรือเป็นมูลค่าสามเท่าของผลประโยชน์ที่ได้รับจากการใช้ข้อมูลในทางที่ผิด หรือ 30% ของยอดขายในช่วงเวลาที่เกี่ยวข้องกับการละเมิด   การละเมิดความเป็นส่วนตัวที่ปรากฎในสัปดาห์ที่ผ่านมาได้แสดงให้เห็นว่าระบบการป้องกันที่มีอยู่ไม่เพียงพอ และจำเป็นต้องเพิ่มความรุนแรงของการลงโทษสำหรับการละเมิดข้อมูลที่สำคัญ   “เราต้องการกฎหมายที่ดีกว่านี้…

Microsoft ทำข้อมูลภายในและข้อมูลสำคัญของลูกค้าหลุดออกไป 2.4 TB

Loading

  SOCRadar บริษัทด้านความปลอดภัยไซเบอร์ได้เปิดเผยรายงานระบุว่า Microsoft ทำข้อมูลภายในรั่วไหล ซึ่งเป็นข้อมูลที่เก็บตั้งแต่ปี 2017 มาจนถึงเดือนสิงหาคมปีนี้ รวมปริมาณ 2.4 TB   ข้อมูลที่หลุดออกมามีทั้งเอกสารภายในเกี่ยวกับการดำเนินของบริษัท, ข้อมูลผู้ใช้, รายละเอียดการสั่งซื้อและการเสนอขายผลิตภัณฑ์, รายละเอียดโครงการต่างๆ, ข้อมูลส่วนบุคคลที่ใช้ระบุตัวตนได้ รวมทั้งเอกสารอื่นที่อาจนำไปสู่การเปิดเผยทรัพย์สินทางปัญญาของบริษัท ทั้งนี้ SOCRadar ระบุว่าข้อมูลชุดนี้มาจากการปรับแต่งที่ผิดพลาดของ Azure Blob Storage   Microsoft เองก็โพสต์บล็อกอธิบายเรื่องการสืบสวนเกี่ยวกับปัญหาการรั่วไหลของข้อมูลในครั้งนี้ โดยกล่าวว่า SOCRadar ระบุเรื่องขอบข่ายความเสียหายเกินจริงไปมาก เพราะข้อมูลหลายส่วนนั้นแท้จริงแล้วเป็นข้อมูลสำเนาที่อ้างอิงมาจากอีเมลชุดเดียวกัน, โครงการเดียวกัน, ผู้ใช้กลุ่มเดียวกัน นอกจากนี้ Microsoft ระบุว่าเหตุการณ์ที่เกิดขึ้นไม่ได้เกิดจากช่องโหว่ของ Microsoft แต่มาจากการปรับแต่งค่าที่ผิดพลาดโดยไม่ได้เจตนาเท่านั้น   ทั้งนี้เมื่อมีลูกค้ารายหนึ่งได้ติดต่อสอบถาม Microsoft ว่ามีข้อมูลของพวกเขาหลุดออกไปด้วยหรือไม่ Microsoft ตอบแต่เพียงว่าไม่สามารถระบุข้อมูลที่ได้รับผลกระทบได้ แม้ลูกค้ารายดังกล่าวจะทักท้วงแต่ก็ได้รับการปฏิเสธจาก Microsoft อีกครั้งในภายหลัง   จากเหตุการณ์ที่เกิดขึ้นและท่าทีของ Microsoft ต่อเรื่องนี้ทำให้เกิดการวิพากษ์วิจารณ์ Microsoft และการตั้งคำถามถึงวิธีจัดการปัญหา รวมทั้งนโยบายการสำรองข้อมูลและการทำลายข้อมูลเก่า ตลอดจนแนวปฏิบัติในการแจ้งเตือนผู้ดูแลระบบของลูกค้าที่ได้รับผลกระทบจากเหตุการณ์ข้อมูลรั่วไหลว่าขาดประสิทธิภาพในการสื่อสาร…

เท็กซัสฟ้อง Google เก็บข้อมูล Biometric ทั้งใบหน้าและเสียงโดยขอความยินยอมไม่ครบถ้วน

Loading

  เท็กซัสฟ้อง Google เก็บข้อมูล Biometric ทั้งใบหน้าและเสียงโดยขอความยินยอมไม่ครบถ้วน   Ken Paxton อัยการสูงสุดรัฐเท็กซัสยื่นฟ้อง Google กล่าวหาว่าบริษัทละเมิดกฎหมายรัฐโดยการเก็บข้อมูลชีวมิติ (biometric) ซึ่งนับเป็นข้อมูลส่วนบุคคลอ่อนไหวที่ต้องขออนุญาตผู้ใช้แยกจากการขอข้อมูลส่วนบุคคลปกติ   คำฟ้องระบุว่า Google ใช้ฟีเจอร์ใน Google Photos, Google Assistant และผลิตภัณฑ์กลุ่ม Nest เพื่อเก็บข้อมูลใบหน้าและการจดจำเสียงโดยไม่ได้รับความยินยอมจากผู้ใช้อย่างครบถ้วน และยังนำข้อมูลไปใช้สำหรับจุดประสงค์ทางการค้า เช่น การพัฒนาอัลกอริธึมของปัญญาประดิษฐ์หรือการขายพื้นที่จัดเก็บข้อมูล   คำฟ้องกล่าวว่า การกระทำดังกล่าวถือเป็นการละเมิดกฎหมาย Capture or Use of Biometric Identifier Act ที่ควบคุมการเก็บข้อมูลชีวมิติ ได้แก่ การสแกนม่านตา, ลายนิ้วมือ, ลักษณะเสียง (voiceprint), ภาพมือหรือใบหน้า โดยองค์กรที่จะเก็บข้อมูลต้องแจ้งผูใช้ และต้องทำลายข้อมูลเมื่อสัญญาสิ้นสุดลง   ทางฝั่ง Google ออกมาโต้แย้งว่า Google Photos เป็นบริการที่ทำให้ผู้ใช้จัดการรูปภาพได้ง่ายขึ้น และผู้ใช้สามารถปิดการใช้งานได้ง่าย…