ความเป็นส่วนตัว Archives

กฎหมาย PDPA ที่หลายหน่วยงาน ยังไม่มีความตระหนัก

บทความน่าสนใจBy Admin S.10 9 January 2023

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ประกาศมาตั้งแต่เดือนพ.ค. พ.ศ. 2562 และเลื่อนการบังคับใช้มาหลายรอบ จนกระทั่งเริ่มบังคับใช้กันอย่างจริงจังเมื่อวันที่ 1 มิ.ย.ปีที่ผ่านมา แม้หลายหน่วยงาน โดยเฉพาะองค์กรขนาดใหญ่จะเตรียมตัวกันอย่างจริงจัง และตระหนักต่อกฎหมาย PDPA นี้ วันหนึ่งนิติบุคคลของหมู่บ้านแจ้งในไลน์กลุ่มว่า ขณะนี้นิติบุคคลได้เปลี่ยนบริษัทที่ทำหน้าที่รักษาความปลอดภัย หรือ รปภ. ซึ่งไม่เพียงแต่เก็บบัตรประชาชนของผู้มาติดต่อไว้ชั่วคราวในการแลกบัตรเข้าออกหมู่บ้าน แต่จะเพิ่มมาตรการให้มีระบบถ่ายรูปทะเบียนรถพร้อมบัตรประชาชนผู้ที่มาติดต่ออีกด้วย เมื่อเห็นข้อความเช่นนี้ ผมก็ตกใจเพราะเพียงแค่เก็บบัตรประชาชนไว้ชั่วคราวโดยไม่ได้มีการขออนุญาตก็ถือว่าเป็นการละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) แล้ว แต่ยังจะถ่ายรูปเก็บไว้อีกด้วย ซึ่งเมื่อติงไปว่าอาจผิดกฎหมาย PDPA คำตอบที่ได้รับคือ ที่อื่น ๆ ก็ทำกัน ข้อสำคัญเราแค่เก็บไว้ในเครื่องคอมพิวเตอร์ ความเห็นคนในหมู่บ้านในเรื่องนี้ก็ค่อนข้างจะหลากหลาย แต่ส่วนหนึ่งก็คิดว่าต้องการจะเก็บข้อมูลเพื่อเอาไว้ตรวจสอบผู้มาติดต่อในหมู่บ้าน ไม่น่าจะมีปัญหาว่าขัดต่อกฎหมาย เพราะหลายหมู่บ้านก็ทำกัน เช่นกันกับการเข้าออกอาคารสำนักงานต่าง ๆ ส่วนใหญ่ก็ต้องแลกบัตร รวมทั้งบางคนก็มองว่ากฎหมาย PDPA น่าจะหมายถึงการห้ามนำข้อมูลคนอื่นมาทำให้เกิดความเสียหายหรือก่อความรำคาญแก่เจ้าของข้อมูล และคิดว่าการเก็บข้อมูลเพื่อความปลอดภัยและตรวจสอบน่าจะทำได้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ประกาศมาตั้งแต่เดือน พ.ค. พ.ศ. 2562 และเลื่อนการบังคับใช้มาหลายรอบ จนกระทั่งเริ่มบังคับใช้กันอย่างจริงจังเมื่อวันที่…

พนักงานติ๊กต็อกในจีน สามารถเข้าถึงข้อมูลผู้ใช้งานในสหราชอาณาจักร และอียู

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 5 November 2022

ติ๊กต็อก (TikTok) ได้แจ้งต่อบรรดาผู้ใช้งานว่า พนักงานของติ๊กต็อกบางรายในจีนสามารถเข้าถึงข้อมูลบัญชีผู้ใช้งานในสหราชอาณาจักร และสหภาพยุโรป (EU) พร้อมชี้แจงว่า นโยบายความเป็นส่วนตัวนั้นตั้งอยู่บนพื้นฐานของความจำเป็นในการทำงานของพวกเขา ติ๊กต็อกระบุว่า นโยบายดังกล่าวนั้นมีผลบังคับใช้กับพื้นที่เศรษฐกิจยุโรป สหราชอาณาจักร และสวิตเซอร์แลนด์ นางอีเลน ฟ็อกซ์ หัวหน้าฝ่ายนโยบายความเป็นส่วนตัวประจำยุโรปของติ๊กต็อกระบุในแถลงการณ์เมื่อวันพุธ ( 2 พ.ย.) ว่า ทีมงานทั่วโลกได้ช่วยกันรักษาประสบการณ์ของผู้ใช้งานให้มีความต่อเนื่อง เพลิดเพลิน และปลอดภัย อย่างไรก็ตาม ขณะนี้ติ๊กต็อกได้ดำเนินการเก็บข้อมูลผู้ใช้งานในยุโรปไว้ที่สหรัฐและสิงคโปร์ “เราได้อนุญาตให้พนักงานบางรายที่ประจำอยู่ในบราซิล แคนาดา จีน อิสราเอล ญี่ปุ่น มาเลเซีย ฟิลิปปินส์ สิงคโปร์ เกาหลีใต้ และสหรัฐ เข้าถึงข้อมูลผู้ใช้งานชาวยุโรป” นางฟ็อกซ์ กล่าว “เราพยายามจำกัดจำนวนพนักงานที่สามารถเข้าถึงข้อมูลผู้ใช้งานในยุโรป เพื่อให้ข้อมูลไหลเวียนออกจากภูมิภาคดังกล่าวน้อยที่สุด และเก็บข้อมูลผู้ใช้งานยุโรปไว้ในพื้นที่” สำนักข่าวบีบีซี รายงานว่า กรณีดังกล่าวเกิดขึ้นในขณะที่ทางการทั่วโลกรวมถึง อังกฤษ และสหรัฐได้ดำเนินการตรวจสอบติ๊กต็อกขนานใหญ่ เพราะวิตกกังวลว่า ติ๊กต็อกอาจจะส่งข้อมูลผู้ใช้งานที่เป็นพลเมืองของตนไปให้กับรัฐบาลจีน …

เกาหลีใต้สั่งปรับ Google และ Meta เป็นเงิน 100,000 ล้านวอนจากการละเมิดกฎหมายความเป็นส่วนตัว!

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 15 September 2022

คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของเกาหลีใต้สั่งปรับ Google และ Meta รวมเป็นเงิน 100,000 ล้านวอน (ราว 2,600 ล้านบาท) เนื่องจากทั้ง 2 บริษัทได้ละเมิดกฎหมายความเป็นส่วนตัว โดยนี่เป็นค่าปรับที่ใหญ่ที่สุดของเกาหลีใต้จนถึงปัจจุบัน และเป็นครั้งแรกที่มีการปรับจากพฤติกรรมการใช้ข้อมูลเพื่อการโฆษณาเฉพาะบุคคล (customized advertising) Google ถูกปรับมากกว่า Meta ด้วยจำนวนเงิน 69,200 ล้านวอน (ประมาณ 1,800 ล้านบาท) ในขณะที่ Meta ถูกปรับ 30,800 ล้านวอน (ประมาณ 800 ล้านบาท) โดยทั้ง 2 บริษัทถูกปรับในข้อหาที่ไม่ได้รับความยินยอมจากผู้ใช้ก่อนที่จะเก็บข้อมูลผ่านเว็บไซต์บุคคลที่ 3 และแอปบุคคลที่ 3 คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลพบว่า Google ไม่ได้แจ้งผู้ใช้อย่างถูกต้องว่าจะมีการเก็บและใช้ข้อมูลเชิงพฤติกรรมของผู้ใช้ รวมถึงได้ลงโทษ Google จากการตั้งค่าตัวเลือกเริ่มต้นเป็น ‘ยินยอม’ ในขณะที่แอบซ่อนตัวเลือกอื่น ๆ ภายใต้ปุ่ม ‘More options’…

TikTok ย้ายข้อมูลผู้ใช้งานในสหรัฐฯ ไว้ที่ Oracle คลายกังวลการเข้าถึงข้อมูลโดยรัฐบาลจีน

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 19 June 2022

ติ๊กต๊อก (TikTok) ประกาศย้ายข้อมูลผู้ใช้งานในสหรัฐอเมริกา ไปเก็บไว้ภายใต้การดูแลของออราเคิล (Oracle) ภายหลังเกิดประเด็นความกังวลว่า รัฐบาลจีน สามารถเข้าถึงข้อมูลผู้ใช้งานและความเป็นส่วนตัวในสหรัฐฯ ตามรายงานก่อนหน้านี้ของสำนักข่าวบัซฟีด ระบุว่า พนักงานไบต์แดนซ์ (ByteDance) ในประเทศจีน สามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานติ๊กต๊อกในสหรัฐอเมริกาได้ ล่าสุด ได้เกิดความเคลื่อนไหวครั้งใหม่ของติ๊กต๊อก โดยจะมีการย้ายสถานที่เก็บข้อมูลของผู้ใช้งานในสหรัฐอเมริกาทั้งหมดไปไว้ที่บริการของออราเคิล ภายใต้วัตถุประสงค์หลักเพื่อบรรเทาความกังวลและความปลอดภัยจากการที่ติ๊กต๊อกเป็นบริการที่มาจากประเทศจีน ในความเป็นจริง ควรต้องกล่าวว่า มีพนักงานที่ดำรงตำแหน่งวิศวกรในไบต์แดนซ์ ซึ่งอยู่ในประเทศจีนบางส่วน สามารถเข้าถึงข้อมูลผู้ใช้งานที่อยู่ในสหรัฐอเมริกาได้ แต่จากกรณีที่เกิดขึ้น จึงทำให้ติ๊กต๊อกจำเป็นต้องจำกัดสิทธิ์การเข้าถึงข้อมูล พร้อมกับลดจำนวนคนที่สามารถเข้าสู่ระบบนี้ได้ อย่างไรก็ตาม ติ๊กต๊อก ยืนกรานว่า ที่ผ่านมาพวกเขาไม่เคยให้ข้อมูลผู้ใช้งานที่อยู่ในสหรัฐอเมริกาแก่เจ้าหน้าที่ทางการของประเทศจีน และเมื่อมีการร้องขอก็จะถูกปฏิเสธทุกครั้งไป พร้อมกันนี้ ติ๊กต๊อก บอกอีกด้วยว่า ในระบบความมั่นคงทางไซเบอร์ของติ๊กต๊อกมีผู้เชี่ยวชาญด้านความปลอดภัยระดับโลกมาช่วยเสริมความแข็งแกร่งอย่างเข้มข้น เนื่องจากติ๊กต๊อกเป็นผู้ให้บริการด้านความบันเทิงที่ถูกจับจ้องเป็นอย่างมากอยู่แล้ว เพื่อขจัดทุกข้อสงสัยจึงมีการตรวจสอบอย่างถี่ถ้วนมากที่สุด ตัวแทนของติ๊กต๊อกยืนยันต่อไปอีกด้วยว่า ทุกวันนี้ 100 เปอร์เซ็นต์ของทราฟฟิกการใช้งานในสหรัฐอเมริกา ทั้งหมดล้วนถูกส่งตรงไปยัง Oracle Cloud Infrastructure นอกจากนี้ ทั้งออราเคิล และติ๊กต๊อก…

ผู้นำฟิลิปปินส์วีโต้ร่างกฎหมาย “ยืนยันตัวตนบนโซเชียลมีเดีย”

ข่าวประจำวันBy Admin S.10 16 April 2022

ผู้นำฟิลิปปินส์ยังไม่ลงนามรับรอง ร่างกฎหมายเกี่ยวกับ การที่ประชาชน “ต้องยืนยันตัวตน” บนเครือข่ายสังคมออนไลน์ โดยแสดงความกังวลเกี่ยวกับ การละเมิดความเป็นส่วนตัว สำนักข่าวต่างประเทศรายนงานจากกรุงมะนิลา ประเทศฟิลิปปินส์ เมื่อวันที่ 15 เม.ย. ว่าประธานาธิบดีโรดริโก ดูเตร์เต ใช้อำนาจวีโต้ ร่างกฎหมายซึ่งสภาคองเกรสของฟิลิปปินส์ มีมติเห็นชอบเมื่อเดือน ก.พ. ที่ผ่านมา ว่าด้วยการที่ประชาชนต้อง “ยืนยันตัวตนทางกฎหมาย” ไม่ว่าจะเป็นชื่อ นามสกุลและหมายเลขโทรศัพท์ เมื่อสมัครใช้บริการเครือข่ายสังคมออนไลน์ พร้อมทั้งอนุญาตให้เจ้าหน้าที่ใช้ข้อมูลดังกล่าวในด้านความมั่นคง ทั้งนี้ ทำเนียบมาลากันยังออกแถลงการณ์ เกี่ยวกับเหตุผลที่ผู้นำฟิลิปปินส์คัดค้านร่างกฎหมายนี้ ที่ในฟิลิปปินส์เรียกว่า “กฎหมายซิมการ์ด” ว่ายังขาดแนวทางปฏิบัติที่ชัดเจนสำหรับอีกหลายประเด็นปลีกย่อย ซึ่งเรื่องนี้อาจกลายเป็น “ช่องว่างอันตราย” ให้เจ้าหน้าที่รัฐเป็นฝ่ายก่อการล่วงละเมิด และการสอดแนมของเจ้าหน้าที่อาจสุ่มเสี่ยง เข้าข่ายเป็นการละเมิดรัฐธรรมนูญเสียเองด้วย Senate President @sotto_tito took to Twitter on Friday to express his displeasure of President Rodrigo…

ฝรั่งเศส สั่งปรับเงิน Google และ Facebook กว่า 8 พันล้านบาท ในประเด็นการติดตามข้อมูลของผู้ใช้งาน

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 9 January 2022

หน่วยงานตรวจสอบความเป็นส่วนตัวในประเทศฝรั่งเศส สั่งปรับเงินกูเกิล (Google) และเฟซบุ๊ก (Facebook) รวมกันเป็นเงิน 210 ล้านยูโร ภายหลังทั้งสองบริษัทมีความพยายามขัดขวางผู้ใช้งานในกรณีที่ไม่ต้องการให้ติดตามพฤติกรรมและข้อมูลของผู้ใช้งานบนอินเทอร์เน็ต Commission Nationale de l’Informatique et des Libertés หรือ CNIL ซึ่งเป็นหน่วยงานตรวจสอบความเป็นส่วนตัวในประเทศฝรั่งเศส เปิดเผยว่า หน่วยงานได้ลงดาบกูเกิล ยักษ์ใหญ่ด้านเสิร์ชเอนจินเป็นจำนวนเงิน 150 ล้านยูโร (ราว 5,800 ล้านบาท) เนื่องจากกูเกิล สร้างความยุ่งยากให้แก่ผู้ใช้งาน จนทำให้ผู้ใช้งานไม่สามารถปิดคุกกี้ (cookies) เพื่อหยุดการติดตามพฤติกรรมการใช้งานบนโลกไซเบอร์ เฟซบุ๊ก ก็ถูกหน่วยงานของประเทศฝรั่งเศสปรับด้วยเหตุผลเดียวกัน เพียงแต่ในรายของเฟซบุ๊ก ถือว่าเบากว่ากูเกิล เพราะโดนสั่งปรับเป็นเงิน 60 ล้านยูโร (ราว 2,300 ล้านบาท) เท่านั้น หน่วยงานตรวจสอบความเป็นส่วนตัว ยืนยันว่า การยอมรับการติดตามของคุกกี้ สามารถทำได้เพียงคลิกเดียว เพราะฉะนั้นแล้ว การที่จะปฏิเสธคุกกี้ ก็ต้องทำได้ง่ายพอๆ กับการกดยอมรับ ทั้งนี้ สิ่งที่กูเกิลและเฟซบุ๊กปฏิบัติกลับตรงกันข้าม…

Tag Archives: ความเป็นส่วนตัว