ข้อมูลส่วนบุคคล Archives

เผยไอพีผู้โพสต์ เว่ยโป๋ปราบเกรียนข่าวปลอม เปิดที่อยู่ทุกคอมเมนต์

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 29 April 2022

เผยไอพีผู้โพสต์ – วันที่ 28 เม.ย. รอยเตอร์รายงานว่า เว่ยโป๋ แอพพลิเคชั่นโซเชียลยอดนิยมของชาวจีน (เทียบเท่าทวิตเตอร์) ประกาศจะเปิดเผย IP Address ของผู้โพสต์แสดงความคิดเห็นทุกคน เพื่อเป็นมาตรการป้องปรามพฤติกรรมการแสดงความคิดเห็นอย่างไร้ความรับผิดชอบ มาตรการดังกล่าวจะส่งผลให้คอมเมนต์ของผู้ใช้แพล็ตฟอร์มสนทนาดังกล่าวถูกแนบด้วย IP Address หมายเลขรหัสทางไซเบอร์ที่สามารถใช้บ่งบอกเครื่องที่ใช้งานและแหล่งที่มาได้ การประกาศข้างต้นมีชาวจีนเข้ามาอ่านกว่า 200 ล้านครั้งและถูกนำไปวิพากษ์วิจารณ์ในสังคมดิจิตอลของชาวจีนอย่างกว้างขวาง โดยบางคนมองว่าการเปิดเผย IP Address ผู้โพสต์เป็นเสมือนกับการที่ต้องการกระซิบข้างหูผู้ใช้ตลอดเวลาว่า “ระวังตัวให้ดี” โปรไฟล์ผู้ใช้สามารถดูรายละเอียดที่อยู่และ IP Address ได้ (เว่ยโป๋) อย่างไรก็ดี มีชาวจีนบางส่วนที่สนับสนุนมาตรการดังกล่าวด้วยโดยเฉพาะในช่วงที่จีนกำลังเผชิญกับการระบาดของโรคติดเชื้อไวรัสโคโรนาปี 2019 หรือโควิด-19 สายพันธุ์โอมิครอนครั้งรุนแรง เพื่อปราบปรามการเผยแพร่ข่าวปลอมสร้างความสับสนและเข้าใจผิดให้สังคม แถลงการณ์ของเว่ยโป๋ ระบุว่า มาตรการดังกล่าวมีวัตถุประสงค์เพื่อลดพฤติกรรมการแอบอ้าง การเผยแพร่ข้อมูลที่ไม่ถูกต้อง การใช้บ็อต และเพื่อแสดงถึงความโปร่งใสตรวจสอบได้ของการแสดงคิดเห็นต่างๆ “เว่ยโป๋ยืนหยัดเพื่อรักษาบรรยากาศการสนทนาที่ดีและเป็นระเบียบเรียบร้อยเสมอมา รวมทั้งการปกป้องสิทธิและผลประโยชน์ของผู้ใช้บริการในการตรวจสอบเพื่อหาข้อเท็จจริงได้อย่างรวดเร็วที่สุดเสมอ” เว่ยโป๋ ระบุ …

กฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับแก้ไขของญี่ปุ่น

บทความน่าสนใจBy Admin S.10 17 April 2022

โลกในยุคปัจจุบันมีการแข่งขันทางการค้าสูง การเข้าถึงและครอบครองข้อมูลส่วนบุคคลจึงมีความสำคัญเพราะสามารถนำไปใช้ประโยชน์เพื่อให้เกิดความได้เปรียบเชิงธุรกิจได้ แต่ในขณะเดียวกัน การดำเนินการดังกล่าวโดยปราศจากการควบคุมย่อมก่อให้เกิดความเสียหายแก่เจ้าของข้อมูลได้ ดังนั้นแล้ว การตรากฎหมายคุ้มครองข้อมูลส่วนบุคคลจึงมีความสำคัญยิ่ง ประเทศไทยได้มีการตราพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ขึ้นมาโดยมีวัตถุประสงค์เพื่อสร้างมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับมาตรฐานสากล เพื่อให้การคุ้มครองข้อมูลส่วนบุคคลมีประสิทธิภาพและเพื่อให้มีมาตรการเยียวยาเจ้าของข้อมูลส่วนบุคคลจากการถูกละเมิดสิทธิในข้อมูลส่วนบุคคลที่มีประสิทธิภาพ เนื่องจากในปัจจุบันเราจะพบปัญหาการละเมิดสิทธิข้อมูลส่วนบุคคลเพิ่มมากขึ้น โดยเฉพาะการนำข้อมูลส่วนบุคคลไปแสวงหาประโยชน์ หรือเปิดเผยโดยมิชอบ หรือโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูลอันส่งผลให้เกิดความเสียหายกับบุคคลจำนวนมาก กฎหมายดังกล่าวจะมีกำหนดบังคับใช้ทั้งฉบับในวันที่ 1 มิถุนายน พ.ศ.2565 อันส่งผลให้ผู้ประกอบการต่างๆ รวมถึงหน่วยงานของรัฐต้องปรับตัวและเตรียมความพร้อมเพื่อปฏิบัติตามกฎหมายฉบับนี้ สำหรับผู้ประกอบการที่มีคู่ค้าเป็นชาวต่างชาติ นอกจากจะต้องปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทยแล้ว ก็จำต้องศึกษากฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศคู่ค้าด้วย เพื่อจะได้ไม่เกิดกรณีการทำผิดกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศนั้นๆ ประเทศญี่ปุ่นเป็นหนึ่งในประเทศที่เป็นคู่ค้าสำคัญของผู้ประกอบการไทย และเป็นหนึ่งในประเทศแรก ๆ ของเอเชียที่ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล ญี่ปุ่นได้ตรากฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (個人情報保護法 – Act on Protection of Personal Information – APPI) มาตั้งแต่ปี พ.ศ.2546 และมีผลบังคับใช้กับผู้ประกอบการทั้งหมด ที่เสนอขายสินค้าและบริการที่มีการดำเนินการกับข้อมูลส่วนบุคคลของผู้ที่อาศัยอยู่ในญี่ปุ่น ไม่ว่าจะมีที่ตั้งอยู่ในญี่ปุ่นหรือไม่ก็ตาม และหลังจากที่ได้มีการบังคับใช้ ก็ได้มีการตรากฎระเบียบอื่น…

Block (Square เดิม) รายงานข้อมูลลูกค้าในสหรัฐฯ รั่วจากเหตุอดีตพนักงานดาวน์โหลดข้อมูลออกไป

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 9 April 2022

Block หรือ Square เดิม บริษัทด้านธุรกิจการเงินของ Jack Dorsey ผู้ก่อตั้ง Twitter ได้ออกรายงานข้อมูลหลุด โดยทางบริษัทเผยว่ามีอดีตพนักงานดาวน์โหลดข้อมูลเกี่ยวกับลูกค้าในสหรัฐฯ จำนวนหนึ่งไปออกโดยไม่ได้รับอนุญาตเมื่อวันที่ 10 ธันวาคมที่ผ่านมา Block รายงานต่อ ก.ล.ต. สหรัฐฯ หรือ SEC ว่า ข้อมูลที่ถูกดาวน์โหลดไปเป็นข้อมูลจาก Cash App Investing ซึ่งเป็นข้อมูลสำคัญของลูกค้า ทั้งชื่อเต็มและเลขที่บัญชีโบรกเกอร์ แต่ข้อมูลลูกค้าบางกลุ่มหลุดไปถึงมูลค่าพอร์ต, สินทรัพย์ที่ถือผ่านโบรกเกอร์ และ/หรือข้อมูลกิจกรรมการซื้อขายหุ้นในหนึ่งวัน โดย Block ระบุว่าพนักงานคนนี้ดาวน์โหลดข้อมูลหลังออกจากบริษัทไปแล้ว และสิทธิ์ในการเข้าถึงรายงานเป็นหนึ่งในหน้าที่ของพนักงานคนนี้ ทั้งนี้ Block ระบุว่ารายงานไม่ได้มีข้อมูลอย่างชื่อผู้ใช้, รหัสผ่าน, เลข Social Security, วันเกิด, ข้อมูลเกี่ยวกับบัตรที่ใช้ชำระเงิน, ที่อยู่, ข้อมูลบัญชีธนาคาร หรือข้อมูลอื่นที่เกี่ยวกับลูกค้าที่ระบุตัวตนได้ ซึ่ง Block ได้ติดต่อไปยังลูกค้า 8.2 ล้านรายทั้งลูกค้าปัจจุบันและอดีตลูกค้าให้รับทราบถึงเหตุการณ์ดังกล่าวแล้ว และยืนยันว่ากระทบเฉพาะลูกค้าในสหรัฐฯ…

พร้อมรับมือ PDPA สรุป 10 สิ่งที่องค์กรต้องเตรียมพร้อม

บทความน่าสนใจBy Admin S.10 24 March 2022

หลายคนคงคุ้นหูกับคำว่า PDPA มาบ้าง ว่าเป็นกฎหมายที่เกี่ยวกับการคุ้มครองส่วนบุคคล สำหรับผู้ประกอบการหรือองค์กรที่มีการจัดเก็บ รวบรวม หรือใช้ข้อมูลส่วนบุคคล เพื่อใช้ดำเนินงานในองค์กรหรือเพื่อการประกอบธุรกิจ ก็จำเป็นต้องปฏิบัติตามกฎหมาย PDPA ทั้งสิ้น เพื่อไม่ให้เกิดการละเมิด หรือนำข้อมูลส่วนบุคคลของลูกค้าหรือพนักงานในองค์กรไปใช้ในทางที่ไม่ถูกต้อง ซึ่งจะมีโทษทางกฎหมายตามมา รวมถึงความน่าเชื่อถือขององค์กรที่เสียไปอีกด้วย สิ่งที่ธุรกิจต้องเตรียมความพร้อมก่อนที่กฎหมาย PDPA จะบังคับใช้เต็มรูปแบบในเดือนมิถุนายน 2565 ไม่ได้มีเพียงเรื่องการขอความยินยอมให้ใช้ข้อมูลส่วนบุคคลจากเจ้าของข้อมูลเท่านั้น (Consent) แต่การจัดทำ Consent Management เพียงอย่างเดียว ยังไม่ถือว่าครอบคลุม ยังมีการจัดการข้อมูลส่วนบุคคล (Personal Data) ซึ่งรวมถึงการเตรียมความพร้อมด้านระบบที่รองรับและเอกสารทางกฎหมาย การรักษาความปลอดภัยของข้อมูลส่วนบุคคลให้เป็นไปตามมาตรฐาน รวมทั้งการสร้าง Awareness ด้าน PDPA ให้กับพนักงานในองค์กร มาดูกันว่านอกจากการทำระบบขอ Consent ตาม PDPA แล้ว องค์กรยังมีอะไรต้องเตรียมอะไรอีกบ้าง 1. Data Inventory Mapping สิ่งแรกที่องค์กรควรดำเนินการ คือ การจัดทำ Data…

การเริ่มนับระยะเวลา แจ้งเหตุการละเมิดข้อมูลส่วนบุคคล | ศุภวัชร์ มาลานนท์

บทความน่าสนใจBy Admin S.10 13 March 2022

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 37(4) กำหนดให้องค์กรซึ่งเป็นผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ “แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลแก่สำนักงานโดยไม่ชักช้าภายใน 72 ชั่วโมง นับแต่ทราบเหตุเท่าที่จะสามารถกระทำได้” หน้าที่แจ้งเหตุการละเมิดข้อมูลส่วนบุคคลดังกล่าว มีประเด็นที่ต้องพิจารณาทางกฎหมายหลายประการ โดยเฉพาะการเริ่มนับระยะเวลา 72 ชั่วโมงว่าเริ่มเมื่อไหร่ เนื่องจากองค์กรอาจมีความรับผิดทางกฎหมายหากไม่แจ้งภายในระยะเวลาที่กฎหมายกำหนด ถ้อยคำหนึ่งในมาตรา 37(4) ที่เป็นจุดเริ่มต้นสำคัญของการเริ่มนับระยะเวลา คือ “นับแต่ทราบเหตุ” (become aware) ซึ่งต้องทำความเข้าใจทั้งข้อเท็จจริงและข้อกฎหมายประกอบกัน เพื่อทำความเข้าใจจุดเริ่มต้นการนับระยะเวลาดังกล่าวมากขึ้น ผู้เขียนขอนำกรณีศึกษาตาม WP29 Guidelines on Personal Data Breach Notification under Regulation 2016/679 (GDPR) มาเพื่อใช้ประกอบการพิจารณา ดังนี้ WP29 ให้ข้อแนะนำว่าตาม GDPR “นับแต่ทราบเหตุ” ให้เริ่มต้นเมื่อ “ผู้ควบคุมข้อมูลส่วนบุคคล” มีความแน่ใจในว่าเหตุการณ์ข้อมูลรั่วไหลที่เกิดขึ้น (security incident) มีผลทำให้ข้อมูลส่วนบุคคลถูกละเมิด…

สิทธิของเจ้าของข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ

บทความน่าสนใจBy Admin S.10 2 March 2022

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 เป็นกฎหมายที่กำหนดถึงหลักเกณฑ์ในการคุ้มครองข้อมูลส่วนบุคคล หน้าที่ของผู้ประกอบการและหน่วยงานของรัฐซึ่งมีฐานะเป็นผู้ควบคุมข้อมูลส่วนบุคคล รวมถึงกำหนดสิทธิของเจ้าของข้อมูลส่วนบุคคล พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ มีการบัญญัติถึงสิทธิของเจ้าของข้อมูลส่วนบุคคลไว้ 8 ประการ มีรายละเอียดดังต่อไปนี้ 1. สิทธิในการถอนความยินยอม (Right to withdraw consent) เจ้าของข้อมูลจะใช้สิทธิในการถอนความยินยอมได้เมื่อมีการประมวลผลข้อมูลโดยใช้ฐานความยินยอมเท่านั้น โดยเจ้าของข้อมูลจะถอนความยินยอมเมื่อใดก็ได้หากไม่มีข้อจำกัดสิทธิ และวิธีการถอนความยินยอมต้องง่ายในระดับเดียวกับวิธีการขอความยินยอม เมื่อเจ้าของข้อมูลถอนความยินยอมแล้ว ผู้ควบคุมข้อมูลจะต้องแจ้งถึงผลกระทบจากการถอนความยินยอมและต้องยุติการประมวลผลข้อมูลส่วนบุคคลดังกล่าว 2. สิทธิในการได้รับแจ้งข้อมูล (Right to be informed) เจ้าของข้อมูลมีสิทธิได้รับแจ้งเกี่ยวกับรายละเอียดการเก็บรวบรวม ใช้ เปิดเผยข้อมูลส่วนบุคคล โดยผู้ควบคุมข้อมูลมีหน้าที่แจ้งถึงวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลที่เก็บรวบรวม ระยะเวลาในการเก็บรวบรวม ช่องทางในการติดต่อผู้ควบคุมข้อมูลส่วนบุคคล เป็นต้น และในกรณีที่ผู้ควบคุมข้อมูลจะทำการเปลี่ยนแปลงวัตถุประสงค์ในการประมวลผลภายหลัง ผู้ควบคุมข้อมูลต้องแจ้งให้เจ้าของข้อมูลทราบถึงวัตถุประสงค์ใหม่ด้วย 3. สิทธิในการเข้าถึงข้อมูลส่วนบุคคล (Right of access) เจ้าของข้อมูลมีสิทธิที่จะเข้าถึงและขอรับสำเนาข้อมูลส่วนบุคคลที่เกี่ยวกับตนเอง ซึ่งอยู่ในความรับผิดชอบของผู้ควบคุมข้อมูล เช่น หนังสือรับรองการประมวลผลข้อมูลส่วนบุคคล เป็นต้น รวมทั้งมีสิทธิขอให้เปิดเผยถึงการได้มาซึ่งข้อมูลส่วนบุคคลที่เจ้าของข้อมูลไม่ได้เป็นผู้ให้ความยินยอม เมื่อเจ้าของข้อมูลใช้สิทธิในการเข้าถึงข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลจะต้องดำเนินการตามคำขอและผู้ควบคุมข้อมูลสามารถปฏิเสธคำขอได้ในกรณีที่กฎหมายอื่นกำหนดถึงเหตุปฏิเสธการใช้สิทธินั้น หรือการเข้าถึงและรับสำเนาข้อมูลส่วนบุคคลนั้นจะส่งผลกระทบที่อาจก่อให้เกิดความเสียหายต่อสิทธิและเสรีภาพของบุคคลอื่น 4. สิทธิในการแก้ไขข้อมูลส่วนบุคคลให้ถูกต้อง (Right to rectification)…

Tag Archives: ข้อมูลส่วนบุคคล