คุ้มครองข้อมูลส่วนบุคคล Archives

ติดกระบองให้ยักษ์

บทความน่าสนใจBy Admin S.10 30 July 2022

ในขณะที่สังคมไทยตื่นตัวกับกฎหมาย PDPA ที่มุ่งเน้นคุ้มครองข้อมูลส่วนบุคคล โดยเฉพาะมีการกำหนดโทษทั้งทางแพ่งและอาญา ตามความผิด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ประเด็นที่ต้องตระหนักไปพร้อมกัน ก็คือ การรักษาความปลอดภัยของข้อมูลภายในองค์กร และการป้องกันการโจมตีทางไซเบอร์ทั้งจากภายในและภายนอก ที่อาจส่งผลกระทบต่อข้อมูลส่วนบุคคล ได้เช่นการจารกรรมข้อมูลส่วนบุคคลของธนาคาร โรงพยาบาล รวมทั้งความมั่นคงในภาคส่วนต่างๆ ทั้งภาคธุรกิจ อุตสาหกรรม ไปจนถึงความมั่นคงของประเทศ ที่นับวันปัญหาดังกล่าวจะยิ่งทวีความรุนแรงมากยิ่งขึ้น ไม่ว่าจะเป็นกรณีที่เป็นภัยความมั่นคงระดับประเทศ หรือความเสียหายทางธุรกิจ เช่น กรณี Apple ได้ตรวจสอบความปลอดภัยและได้พบมัลแวร์ Pegasus ในไอโฟนของนักเคลื่อนไหวการเมืองไทยกว่า 30 คน หรือกรณี ที่ T-Mobileต้องจ่ายเงิน350 ล้านดอลลาร์สหรัฐฯ หรือ 12,800ล้านบาท เพื่อชดเชนให้ยุตืคดีที่ลูกค้าฟ้องร้องเรียกค่าเสียหายจากบริษัท ฐานปล่อยให้ถูกแฮกข้อมูลรั่วไหล 76.6ล้านคน โดยเฉพาะในช่วงวิกฤติโควิดที่ผ่านมา ที่มีการทำงานที่บ้านหรือเวิร์กฟรอมโฮม เพราะคนอยู่หน้าจอออนไลน์กันมากขึ้น แต่ส่วนใหญ่ยังขาดความรู้และความเข้าใจเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์ ทำให้ตกเป็นเหยื่อ และเมื่อเกิดปัญหาขึ้นคนส่วนใหญ่ก็มักจะคิดถึงการติดตามไล่ล่าตัวผู้กระทำผิด และมักคิดถึงเจ้าหน้าที่ตำรวจหรือตำรวจไซเบอร์เพียงเท่านั้น อย่างไรก็ตาม การแก้ไขปัญหานอกจากจะต้องอาศัยผู้เชี่ยวชาญด้านไอทีของแต่ละองค์กรแล้ว ปัจจุบันไทยเรามีกฎหมายเกี่ยวกับการป้องกันการโจตีทางไซเบอร์ โดยมีพ.ร.บ.การรักษาความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ.2562 …

4 หน่วยงานภาคการเงินลงนามคุ้มครองข้อมูลส่วนบุคคล

บทความน่าสนใจBy Admin S.10 2 May 2022

ธปท.เอ็มโอยูร่วมหน่วยงานคุ้มครองข้อมูลส่วนบุคคล ก่อนกฎหมายมีผลบังคับใช้ 1 มิ.ย.นี้ “เศรษฐพุฒิ”ระบุ ปี 64 ทั่วโลกพบข้อมูลรั่วไหล 24.7 พันล้านรายการ เป็นการรั่วไหลข้อมูลส่วนบุคคลถึง 65% ชี้ถือเป็นอุปสรรคการเปลี่ยนผ่านเข้าสู่ยุคดิจิทัลของประเทศ วานนี้ (28 เม.ย.) หน่วยงานกำกับดูแลภาคธุรกิจการเงิน ทั้ง 3 องค์กร ได้แก่ ธนาคารแห่งประเทศไทย (ธปท.) สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้ร่วมลงนามบันทึกข้อตกลงความร่วมมือ (MoU) ด้านการคุ้มครองข้อมูลส่วนบุคคลของภาคธุรกิจการเงิน นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวว่า การคุ้มครองสิทธิของประชาชนในเรื่องข้อมูลส่วนบุคคล เป็นสิ่งที่รัฐบาลและกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมให้ความสำคัญควบคู่ไปกับการผลักดันเรื่องการสร้างสรรค์นวัตกรรม และใช้ประโยชน์จากเทคโนโลยีดิจิทัลได้อย่างเต็มศักยภาพ กฎหมายฉบับนี้เป็นหนึ่งในชุดกฎหมายดิจิทัลเพื่อยกระดับขีดความสามารถในการแข่งขันของประเทศไทยให้มีความเข้มแข็ง รวมทั้ง เสริมสร้างความเชื่อมั่นให้กับสังคมในการใช้บริการออนไลน์ในชีวิตประจำวันได้อย่างปลอดภัยและเป็นธรรม ดังนั้น เพื่อเป็นการส่งเสริมและสร้างความเข้มแข็งด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศให้มีประสิทธิภาพมากเพิ่มขึ้น เป็นประโยชน์ต่อภาคประชาชนในฐานะเจ้าของข้อมูลส่วนบุคคล และในขณะเดียวกันเพื่อไม่ให้เป็นการสร้างภาระเกินสมควรแก่ผู้ประกอบธุรกิจที่อยู่ภายใต้การกำกับดูแลของหน่วยงานกำกับดูแลภาคธุรกิจการเงิน จึงได้จัดให้มีการลงนามบันทึกข้อตกลงความร่วมมือด้านการคุ้มครองข้อมูลส่วนบุคคลของภาคธุรกิจการเงินขึ้น นายเศรษฐพุฒิ สุทธิวาทนฤพุฒิ ผู้ว่าการ…

‘กูเกิล’ เพิ่มวิธีเก็บข้อมูลส่วนตัว ไม่ให้โผล่ในการค้นหาออนไลน์

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 2 May 2022

Google Search Update กูเกิล (Google) ได้เพิ่มทางเลือกให้ผู้ใช้เพื่อเก็บรักษาข้อมูลส่วนตัวให้ปลอดภัยจากการค้นหาข้อมูลทางออนไลน์ โดยจะให้ผู้ใช้สามารถร้องเรียนให้นำข้อมูลส่วนตัว เช่น หมายเลขโทรศัพท์ อีเมล์ และที่อยู่ ออกไปจากผลการค้นหาทางออนไลน์ได้ นโยบายใหม่นี้ยังอนุญาตให้นำเอาข้อมูลอื่น ๆ ที่อาจจะเป็นอันตราย หรือเสี่ยงต่อการถูกนำไปใช้ในการขโมยเอกลักษณ์บุคคล (identify theft) เช่น ข้อมูลส่วนตัว หรือข้อมูลลับที่ใช้ในการล็อกอิน กูเกิล กล่าวในแถลงการณ์ว่า การเปิดกว้างในการเข้าถึงข้อมูลนั้นเป็นสิ่งสำคัญมาก เช่นเดียวกับการให้อำนาจผู้คนในการปกป้องตัวเอง และรักษาข้อมูลส่วนตัวที่ละเอียดอ่อนของพวกเขาให้เป็นความลับ บริษัทเทคโนโลยียักษ์ใหญ่ยังกล่าวด้วยว่า “ความเป็นส่วนตัวและความปลอดภัยทางออนไลน์ต้องไปด้วยกัน และเมื่อเราใช้อินเตอร์เน็ต เป็นเรื่องสำคัญมากที่เราจะต้องสามารถควบคุมการค้นหา หรือการพบเจอข้อมูลที่ละเอียดอ่อนของแต่ละคน” ก่อนหน้านี้ กูเกิล เสิร์ช (Google Search) ได้อนุญาตให้ผู้ใช้ร้องเรียนให้มีการถอดถอนข้อมูลส่วนตัวที่จะเป็นภัยโดยตรงต่อพวกเขาออกไป ซึ่งรวมไปถึงการถอดถอนข้อมูลที่ผู้ประสงค์ร้ายนำออกไปเผยแพร่ และข้อมูลส่วนเช่น หมายเลขธนาคาร หมายเลขบัตรเครดิต ที่สามารถนำไปใช้ในการต้มตุ๋น หรือในการหลอกลวงทำธุรกรรมต่าง ๆ อย่างไรก็ตาม ข้อมูลเหล่านี้ได้ปรากฎในพื้นที่ออนไลน์ที่ไม่มีใครนึกถึงมาก่อนมากขึ้นเรื่อย ๆ และถูกนำไปใช้ในสถานการณ์ใหม่…

คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล : ความหวังของสังคมไทย

บทความน่าสนใจBy Admin S.10 20 January 2022

ถือว่าเป็นข่าวดีต้อนรับ Data Privacy Day วันคุ้มครองข้อมูลส่วนบุคคล (สากล) วันที่ 28 ม.ค.นี้ เมื่อคณะรัฐมนตรีได้มีมติเมื่อวันอังคาร ที่ 11 ม.ค.2565 ประกอบกับมติคณะรัฐมนตรี 19 พ.ค.2563 แต่งตั้งประธานกรรมการและกรรมการผู้ทรงคุณวุฒิในคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ประธานกรรมการและกรรมการผู้ทรงคุณวุฒิ รวม 10 คนนี้เป็นไปตามที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเสนอ และได้มีการประกาศเผยแพร่มติคณะรัฐมนตรีดังกล่าวในราชกิจจานุเบกษาแล้วเมื่อวันที่ 18 มกราคม 2565 ที่ผ่านมา การที่มีประกาศราชกิจจานุเบกษาแต่งตั้งประธานกรรมการและกรรมการผู้ทรงคุณวุฒิครบถ้วนตามจำนวนที่กฎหมายกำหนด ถือเป็น “หมุดหมาย” สำคัญของประเทศไทยในการมีองค์กรที่จะบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 อย่างแท้จริง เนื่องจากตามโครงสร้างการบังคับใช้ของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ หากไม่สามารถแต่งตั้งคณะกรรมการได้ องคาพายพต่าง ๆ ของกฎหมายก็จะไม่สามารถดำเนินการได้อย่างแท้จริง ซึ่งในช่วงที่ผ่านมาก็ต้องถือว่าในระหว่างที่ยังไม่สามารถจัดตั้งสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (“สำนักงานฯ”) สำนักงานปลัดกระทรวงดิจิทัลฯ ซึ่งทำหน้าที่สำนักงานฯ ตามพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ และรองปลัดกระทรวงดิจิทัลฯ ซึ่งทำหน้าที่เลขาธิการก็ได้ร่วมกันขับเคลื่อน เพื่อสร้างความตระหนักรู้และความเข้าใจต่อพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ให้แก่สังคมในวงกว้าง รวมถึงการเตรียมการต่าง ๆ เพื่อให้กฎหมายสามารถพร้อมใช้บังคับทั้งฉบับในวันที่ 1 มิถุนายน 2565…

8 ผู้ให้บริการคลาวด์เรียกร้องภาครัฐกำหนดพื้นฐานปกป้องสิทธิลูกค้าในการเข้าถึงข้อมูล

ข่าวประจำวันBy Admin S.10 2 November 2021

กลุ่มผู้ให้บริการคลาวด์ในไทยตั้งกลุ่ม Trusted Cloud Principles เรียกร้องภาครัฐกำหนดหลักการพื้นฐานปกป้องสิทธิของลูกค้า กรณีหน่วยงานรัฐต้องการเข้าถึงข้อมูลในระบบคลาวด์ เพื่อให้เกิดการดำเนินการที่ชัดเจน และโปร่งใส ลดปัญหาความขัดแย้งที่จะเกิดขึ้นในอนาคต สำหรับ Trusted Cloud Principles (หลักการพื้นฐานของระบบคลาวด์ที่เชื่อถือได้) จัดทำขึ้นโดยผู้ให้บริการคลาวด์ (Cloud service providers) และบริษัทเทคโนโลยีชั้นนำของโลก 8 แห่ง ได้แก่ Amazon, Google, Microsoft, IBM, Salesforce/Slack, Atlassian, SAP และ Cisco เพื่อกำหนดหลักการพื้นฐานเพื่อช่วยปกป้องสิทธิของลูกค้าในกรณีที่หน่วยงานภาครัฐประสงค์ที่จะเข้าถึงข้อมูลของลูกค้าในระบบคลาวด์ เบื้องต้น Trusted Cloud Principles จะกลายเป็นข้อตกลงและข้อควรปฏิบัติในการให้บริการระบบคลาวด์ต่างๆ ซึ่งคำนึงถึงสิทธิมนุษยชนเป็นหลัก โดยเป้าหมายของการรวมตัวของผู้ให้บริการคลาวด์และบริษัทเทคโนโลยีชั้นนำของโลกเหล่านี้คือการปกป้องสิทธิของผู้ใช้บริการจากแรงกดดันจากหน่วยงานภาครัฐทั่วโลกที่ขอเข้าถึงข้อมูลของลูกค้าเอกชนจากผู้ให้บริการคลาวด์มากขึ้นเรื่อยๆ ทำให้ผู้ให้บริการคลาวด์ได้รวมตัวกันเพื่อกำหนดหลักการและมาตรฐานของระบบคลาวด์ที่เชื่อถือได้ เพื่อสนับสนุนแนวทางในการดำเนินการที่ชัดเจนและโปร่งใสของหน่วยงานรัฐบาลจากหลายๆ ประเทศ เพื่อลดปัญหาความขัดแย้งที่จะเกิดขึ้นในอนาคต และเพื่อช่วยเพิ่มความปลอดภัยและรักษาสิทธิส่วนบุคคลของผู้ใช้บริการคลาวด์ ทั้งนี้ หลักการที่รวบรวมกันมาประกอบด้วย 1.รัฐบาลควรประสานงานกับลูกค้าเอกชนเป็นอันดับแรก โดยมีข้อยกเว้นเพียงเล็กน้อย รัฐบาลควรขอข้อมูลโดยตรงจากลูกค้าเอกชน แทนการมาขอจากผู้ให้บริการคลาวด์…

ผู้ควบคุมข้อมูลส่วนบุคคล : บทบาทและหน้าที่ตามกฎหมาย

บทความน่าสนใจBy Admin S.10 2 November 2021

“ผู้ควบคุมข้อมูลส่วนบุคคล” และ “ผู้ประมวลผลข้อมูลส่วนบุคคล” เป็นคำใหม่ในระบบกฎหมายไทยและมีความหมายเฉพาะตามที่กำหนดไว้ใน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ HIGHLIGHTS ในแต่ละองค์กร ผู้ควบคุมข้อมูลส่วนบุคคล คือองค์กรที่เป็นนิติบุคคล ไม่ใช่พนักงานหรือส่วนงานใดส่วนงานหนึ่งภายในองค์กร สถานะ หน้าที่และความรับผิดในฐานะผู้ควบคุมข้อมูลส่วนบุคคลเป็นไปตามที่กฎหมายกำหนด ไม่สามารถมอบหมายไปยังบุคคลอื่นได้ พนักงานภายในองค์กรในบริบทของสัญญาจ้างพนักงานไม่ใช่ผู้ประมวลผลข้อมูลส่วนบุคคล ในบริบทของกิจกรรมการประมวลผลหนึ่ง ๆ บุคคลธรรมดาที่จะเป็นผู้ควบคุมข้อมูลส่วนบุคคลตามนิยามในกฎหมายนี้ต้องไม่ใช่ผู้ที่ทำการประมวลผลในนามหรือตามคำสั่งขององค์กรที่ตนสังกัด เนื่องจากเจตนารมณ์ของกฎหมายไม่ต้องการให้แยกการดำเนินการของบุคคลต่าง ๆ ในองค์กรออกจากองค์กรที่ตนเองสังกัด บุคคลธรรมดาซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล อาทิ ในกรณีที่ประกอบกิจการเจ้าของคนเดียวโดยที่ไม่ได้จดทะเบียนจัดตั้งนิติบุคคลแยกต่างหากจากบุคคลที่เป็นเจ้าของ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดหน้าที่และความรับผิดชอบในการปฏิบัติตามกฎหมายไว้กับบุคคลสองกลุ่ม ได้แก่ “ผู้ควบคุมข้อมูลส่วนบุคคล” และ “ผู้ประมวลผลข้อมูลส่วนบุคคล” ทั้งนี้เพื่อคุ้มครองสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคลอย่างเป็นระบบ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ กำหนดว่า “ผู้ควบคุมข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล (“การประมวลผลข้อมูลส่วนบุคคล”) และ “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล จากบทนิยามดังกล่าว อาจจำแนกลักษณะและองค์ประกอบของความเป็นผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล…

Tag Archives: คุ้มครองข้อมูลส่วนบุคคล