ข้อมูลส่วนบุคคล Archives

‘กูเกิล’ เพิ่มวิธีเก็บข้อมูลส่วนตัว ไม่ให้โผล่ในการค้นหาออนไลน์

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 2 May 2022

Google Search Update กูเกิล (Google) ได้เพิ่มทางเลือกให้ผู้ใช้เพื่อเก็บรักษาข้อมูลส่วนตัวให้ปลอดภัยจากการค้นหาข้อมูลทางออนไลน์ โดยจะให้ผู้ใช้สามารถร้องเรียนให้นำข้อมูลส่วนตัว เช่น หมายเลขโทรศัพท์ อีเมล์ และที่อยู่ ออกไปจากผลการค้นหาทางออนไลน์ได้ นโยบายใหม่นี้ยังอนุญาตให้นำเอาข้อมูลอื่น ๆ ที่อาจจะเป็นอันตราย หรือเสี่ยงต่อการถูกนำไปใช้ในการขโมยเอกลักษณ์บุคคล (identify theft) เช่น ข้อมูลส่วนตัว หรือข้อมูลลับที่ใช้ในการล็อกอิน กูเกิล กล่าวในแถลงการณ์ว่า การเปิดกว้างในการเข้าถึงข้อมูลนั้นเป็นสิ่งสำคัญมาก เช่นเดียวกับการให้อำนาจผู้คนในการปกป้องตัวเอง และรักษาข้อมูลส่วนตัวที่ละเอียดอ่อนของพวกเขาให้เป็นความลับ บริษัทเทคโนโลยียักษ์ใหญ่ยังกล่าวด้วยว่า “ความเป็นส่วนตัวและความปลอดภัยทางออนไลน์ต้องไปด้วยกัน และเมื่อเราใช้อินเตอร์เน็ต เป็นเรื่องสำคัญมากที่เราจะต้องสามารถควบคุมการค้นหา หรือการพบเจอข้อมูลที่ละเอียดอ่อนของแต่ละคน” ก่อนหน้านี้ กูเกิล เสิร์ช (Google Search) ได้อนุญาตให้ผู้ใช้ร้องเรียนให้มีการถอดถอนข้อมูลส่วนตัวที่จะเป็นภัยโดยตรงต่อพวกเขาออกไป ซึ่งรวมไปถึงการถอดถอนข้อมูลที่ผู้ประสงค์ร้ายนำออกไปเผยแพร่ และข้อมูลส่วนเช่น หมายเลขธนาคาร หมายเลขบัตรเครดิต ที่สามารถนำไปใช้ในการต้มตุ๋น หรือในการหลอกลวงทำธุรกรรมต่าง ๆ อย่างไรก็ตาม ข้อมูลเหล่านี้ได้ปรากฎในพื้นที่ออนไลน์ที่ไม่มีใครนึกถึงมาก่อนมากขึ้นเรื่อย ๆ และถูกนำไปใช้ในสถานการณ์ใหม่…

เผยไอพีผู้โพสต์ เว่ยโป๋ปราบเกรียนข่าวปลอม เปิดที่อยู่ทุกคอมเมนต์

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 29 April 2022

เผยไอพีผู้โพสต์ – วันที่ 28 เม.ย. รอยเตอร์รายงานว่า เว่ยโป๋ แอพพลิเคชั่นโซเชียลยอดนิยมของชาวจีน (เทียบเท่าทวิตเตอร์) ประกาศจะเปิดเผย IP Address ของผู้โพสต์แสดงความคิดเห็นทุกคน เพื่อเป็นมาตรการป้องปรามพฤติกรรมการแสดงความคิดเห็นอย่างไร้ความรับผิดชอบ มาตรการดังกล่าวจะส่งผลให้คอมเมนต์ของผู้ใช้แพล็ตฟอร์มสนทนาดังกล่าวถูกแนบด้วย IP Address หมายเลขรหัสทางไซเบอร์ที่สามารถใช้บ่งบอกเครื่องที่ใช้งานและแหล่งที่มาได้ การประกาศข้างต้นมีชาวจีนเข้ามาอ่านกว่า 200 ล้านครั้งและถูกนำไปวิพากษ์วิจารณ์ในสังคมดิจิตอลของชาวจีนอย่างกว้างขวาง โดยบางคนมองว่าการเปิดเผย IP Address ผู้โพสต์เป็นเสมือนกับการที่ต้องการกระซิบข้างหูผู้ใช้ตลอดเวลาว่า “ระวังตัวให้ดี” โปรไฟล์ผู้ใช้สามารถดูรายละเอียดที่อยู่และ IP Address ได้ (เว่ยโป๋) อย่างไรก็ดี มีชาวจีนบางส่วนที่สนับสนุนมาตรการดังกล่าวด้วยโดยเฉพาะในช่วงที่จีนกำลังเผชิญกับการระบาดของโรคติดเชื้อไวรัสโคโรนาปี 2019 หรือโควิด-19 สายพันธุ์โอมิครอนครั้งรุนแรง เพื่อปราบปรามการเผยแพร่ข่าวปลอมสร้างความสับสนและเข้าใจผิดให้สังคม แถลงการณ์ของเว่ยโป๋ ระบุว่า มาตรการดังกล่าวมีวัตถุประสงค์เพื่อลดพฤติกรรมการแอบอ้าง การเผยแพร่ข้อมูลที่ไม่ถูกต้อง การใช้บ็อต และเพื่อแสดงถึงความโปร่งใสตรวจสอบได้ของการแสดงคิดเห็นต่างๆ “เว่ยโป๋ยืนหยัดเพื่อรักษาบรรยากาศการสนทนาที่ดีและเป็นระเบียบเรียบร้อยเสมอมา รวมทั้งการปกป้องสิทธิและผลประโยชน์ของผู้ใช้บริการในการตรวจสอบเพื่อหาข้อเท็จจริงได้อย่างรวดเร็วที่สุดเสมอ” เว่ยโป๋ ระบุ …

กฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับแก้ไขของญี่ปุ่น

บทความน่าสนใจBy Admin S.10 17 April 2022

โลกในยุคปัจจุบันมีการแข่งขันทางการค้าสูง การเข้าถึงและครอบครองข้อมูลส่วนบุคคลจึงมีความสำคัญเพราะสามารถนำไปใช้ประโยชน์เพื่อให้เกิดความได้เปรียบเชิงธุรกิจได้ แต่ในขณะเดียวกัน การดำเนินการดังกล่าวโดยปราศจากการควบคุมย่อมก่อให้เกิดความเสียหายแก่เจ้าของข้อมูลได้ ดังนั้นแล้ว การตรากฎหมายคุ้มครองข้อมูลส่วนบุคคลจึงมีความสำคัญยิ่ง ประเทศไทยได้มีการตราพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ขึ้นมาโดยมีวัตถุประสงค์เพื่อสร้างมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับมาตรฐานสากล เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิในข้อมูลส่วนบุคคลที่มีประสิทธิภาพ เนื่องจากในปัจจุบันเราจะพบปัญหาการละเมิดสิทธิข้อมูลส่วนบุคคลเพิ่มมากขึ้น โดยเฉพาะการนำข้อมูลส่วนบุคคลไปแสวงหาประโยชน์ หรือเปิดเผยโดยมิชอบ หรือโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลอันส่งผลให้เกิดความเสียหายกับบุคคลจำนวนมาก กฎหมายดังกล่าวจะมีกำหนดบังคับใช้ทั้งฉบับในวันที่ 1 มิถุนายน พ.ศ.2565 อันส่งผลให้ผู้ประกอบการต่างๆ รวมถึงหน่วยงานของรัฐต้องปรับตัวและเตรียมความพร้อมเพื่อปฏิบัติตามกฎหมายฉบับนี้ สำหรับผู้ประกอบการที่มีคู่ค้าเป็นชาวต่างชาติ นอกจากจะต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทยแล้ว ก็จำต้องศึกษากฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศคู่ค้าด้วย เพื่อจะได้ไม่เกิดกรณีการทำผิดกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศนั้นๆ ประเทศญี่ปุ่นเป็นหนึ่งในประเทศที่เป็นคู่ค้าสำคัญของผู้ประกอบการไทย และเป็นหนึ่งในประเทศแรก ๆ ของเอเชียที่ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล ญี่ปุ่นได้ตรากฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (個人情報保護法 – Act on Protection of Personal Information – APPI) มาตั้งแต่ปี พ.ศ.2546 และมีผลบังคับใช้กับผู้ประกอบการทั้งหมด ที่เสนอขายสินค้าและบริการที่มีการดำเนินการกับข้อมูลส่วนบุคคลของผู้ที่อาศัยอยู่ในญี่ปุ่น ไม่ว่าจะมีที่ตั้งอยู่ในญี่ปุ่นหรือไม่ก็ตาม และหลังจากที่ได้มีการบังคับใช้ ก็ได้มีการตรากฎระเบียบอื่น…

Block (Square เดิม) รายงานข้อมูลลูกค้าในสหรัฐฯ รั่วจากเหตุอดีตพนักงานดาวน์โหลดข้อมูลออกไป

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 9 April 2022

Block หรือ Square เดิม บริษัทด้านธุรกิจการเงินของ Jack Dorsey ผู้ก่อตั้ง Twitter ได้ออกรายงานข้อมูลหลุด โดยทางบริษัทเผยว่ามีอดีตพนักงานดาวน์โหลดข้อมูลเกี่ยวกับลูกค้าในสหรัฐฯ จำนวนหนึ่งไปออกโดยไม่ได้รับอนุญาตเมื่อวันที่ 10 ธันวาคมที่ผ่านมา Block รายงานต่อ ก.ล.ต. สหรัฐฯ หรือ SEC ว่า ข้อมูลที่ถูกดาวน์โหลดไปเป็นข้อมูลจาก Cash App Investing ซึ่งเป็นข้อมูลสำคัญของลูกค้า ทั้งชื่อเต็มและเลขที่บัญชีโบรกเกอร์ แต่ข้อมูลลูกค้าบางกลุ่มหลุดไปถึงมูลค่าพอร์ต, สินทรัพย์ที่ถือผ่านโบรกเกอร์ และ/หรือข้อมูลกิจกรรมการซื้อขายหุ้นในหนึ่งวัน โดย Block ระบุว่าพนักงานคนนี้ดาวน์โหลดข้อมูลหลังออกจากบริษัทไปแล้ว และสิทธิ์ในการเข้าถึงรายงานเป็นหนึ่งในหน้าที่ของพนักงานคนนี้ ทั้งนี้ Block ระบุว่ารายงานไม่ได้มีข้อมูลอย่างชื่อผู้ใช้, รหัสผ่าน, เลข Social Security, วันเกิด, ข้อมูลเกี่ยวกับบัตรที่ใช้ชำระเงิน, ที่อยู่, ข้อมูลบัญชีธนาคาร หรือข้อมูลอื่นที่เกี่ยวกับลูกค้าที่ระบุตัวตนได้ ซึ่ง Block ได้ติดต่อไปยังลูกค้า 8.2 ล้านรายทั้งลูกค้าปัจจุบันและอดีตลูกค้าให้รับทราบถึงเหตุการณ์ดังกล่าวแล้ว และยืนยันว่ากระทบเฉพาะลูกค้าในสหรัฐฯ…

พร้อมรับมือ PDPA สรุป 10 สิ่งที่องค์กรต้องเตรียมพร้อม

บทความน่าสนใจBy Admin S.10 24 March 2022

หลายคนคงคุ้นหูกับคำว่า PDPA มาบ้าง ว่าเป็นกฎหมายที่เกี่ยวกับการคุ้มครองส่วนบุคคล สำหรับผู้ประกอบการหรือองค์กรที่มีการจัดเก็บ รวบรวม หรือใช้ข้อมูลส่วนบุคคล เพื่อใช้ดำเนินงานในองค์กรหรือเพื่อการประกอบธุรกิจ ก็จำเป็นต้องปฏิบัติตามกฎหมาย PDPA ทั้งสิ้น เพื่อไม่ให้เกิดการละเมิด หรือนำข้อมูลส่วนบุคคลของลูกค้าหรือพนักงานในองค์กรไปใช้ในทางที่ไม่ถูกต้อง ซึ่งจะมีโทษทางกฎหมายตามมา รวมถึงความน่าเชื่อถือขององค์กรที่เสียไปอีกด้วย สิ่งที่ธุรกิจต้องเตรียมความพร้อมก่อนที่กฎหมาย PDPA จะบังคับใช้เต็มรูปแบบในเดือนมิถุนายน 2565 ไม่ได้มีเพียงเรื่องการขอความยินยอมให้ใช้ข้อมูลส่วนบุคคลจากเจ้าของข้อมูลเท่านั้น (Consent) แต่การจัดทำ Consent Management เพียงอย่างเดียว ยังไม่ถือว่าครอบคลุม ยังมีการจัดการข้อมูลส่วนบุคคล (Personal Data) ซึ่งรวมถึงการเตรียมความพร้อมด้านระบบที่รองรับและเอกสารทางกฎหมาย การรักษาความปลอดภัยของข้อมูลส่วนบุคคลให้เป็นไปตามมาตรฐาน รวมทั้งการสร้าง Awareness ด้าน PDPA ให้กับพนักงานในองค์กร มาดูกันว่านอกจากการทำระบบขอ Consent ตาม PDPA แล้ว องค์กรยังมีอะไรต้องเตรียมอะไรอีกบ้าง 1. Data Inventory Mapping สิ่งแรกที่องค์กรควรดำเนินการ คือ การจัดทำ Data…

การเริ่มนับระยะเวลา แจ้งเหตุการละเมิดข้อมูลส่วนบุคคล | ศุภวัชร์ มาลานนท์

บทความน่าสนใจBy Admin S.10 13 March 2022

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 37(4) กำหนดให้องค์กรซึ่งเป็นผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ “แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้” หน้าที่แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลดังกล่าว มีประเด็นที่ต้องพิจารณาทางกฎหมายหลายประการ โดยเฉพาะการเริ่มนับระยะเวลา 72 ชั่วโมงว่าเริ่มเมื่อไหร่ เนื่องจากองค์กรอาจมีความรับผิดทางกฎหมายหากไม่แจ้งภายในระยะเวลาที่กฎหมายกำหนด ถ้อยคำหนึ่งในมาตรา 37(4) ที่เป็นจุดเริ่มต้นสำคัญของการเริ่มนับระยะเวลา คือ “นับแต่ทราบเหตุ” (become aware) ซึ่งต้องทำความเข้าใจทั้งข้อเท็จจริงและข้อกฎหมายประกอบกัน เพื่อทำความเข้าใจจุดเริ่มต้นการนับระยะเวลาดังกล่าวมากขึ้น ผู้เขียนขอนำกรณีศึกษาตาม WP29 Guidelines on Personal Data Breach Notification under Regulation 2016/679 (GDPR) มาเพื่อใช้ประกอบการพิจารณา ดังนี้ WP29 ให้ข้อแนะนำว่าตาม GDPR “นับแต่ทราบเหตุ” ให้เริ่มต้นเมื่อ “ผู้ควบคุมข้อมูลส่วนบุคคล” มีความแน่ใจในว่าเหตุการณ์ข้อมูลรั่วไหลที่เกิดขึ้น (security incident) มีผลทำให้ข้อมูลส่วนบุคคลถูกละเมิด…

Tag Archives: ข้อมูลส่วนบุคคล