ผู้ใช้บริการมีสิทธิรู้ว่า ‘ข้อมูล’ ของตนเองถูกเปิดเผยหรือโอนไปอยู่ที่ใคร

Loading

  วันที่ 12 ม.ค.2566 ศาลยุติธรรมแห่งสหภาพยุโรป ได้เผยแพร่คำวินิจฉัยคดี C-154/21 ที่ผู้ใช้บริการของ Österreichische Post มีคำร้องขอ (data subject request: DSR) ให้ผู้ให้บริการเปิดเผยข้อมูลส่วนบุคคลเกี่ยวกับตนเอง ว่าถูกเปิดเผยหรือโอนไปยังบุคคลใดบ้าง (access request)   ผู้ร้องขอกล่าวอ้างว่า Österreichische Post ในฐานะ “ผู้ควบคุมข้อมูลส่วนบุคคล” (data controller) มีหน้าที่ตามกฎหมายในการเปิดเผยข้อมูลดังกล่าวต่อผู้ใช้บริการในฐานะ “เจ้าของข้อมูลส่วนบุคคล” (data subject) ตาม   กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (EU General Data Protection Regulation: GDPR)   ซึ่งกำหนดให้เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะได้รับข้อมูลเกี่ยวกับผู้รับ (recipients) หรือประเภทของผู้รับ (categories of recipient) ซึ่งข้อมูลส่วนบุคคลของเขาถูกเปิดเผยหรือจะถูกเปิดเผย   ผู้ให้บริการตอบสนองต่อคำร้องขอของผู้ใช้บริการ โดยการให้ข้อมูลแบบไม่เฉพาะเจาะจงตัวผู้รับโอนข้อมูล กล่าวคือ ให้ข้อมูลเพียงว่า ผู้ให้บริการใช้ข้อมูลส่วนบุคคลตามขอบเขตที่กฎหมายอนุญาตในการดำเนินกิจกรรม  …

“สงครามลูกผสม” คืออะไร เยือนศูนย์ศึกษาภัยคุกคามโลกยุคใหม่ในฟินแลนด์

Loading

    เหตุระเบิดใต้น้ำปริศนา การโจมตีทางไซเบอร์ของกลุ่มคนนิรนาม และขบวนการบ่อนทำลายประชาธิปไตยในชาติตะวันตกอันแยบยล เหล่านี้ล้วนเป็น “ภัยคุกคามแบบผสมผสาน” (hybrid threats)   บีบีซีได้เยี่ยมชมศูนย์ทำงานที่มีเป้าหมายต่อสู้กับสงครามรูปแบบใหม่นี้ ซึ่งกำลังสร้างความวิตกกังวลให้ชาติสมาชิกองค์การสนธิสัญญาแอตแลนติกเหนือ หรือนาโต และสหภาพยุโรป หรือ อียู ดร.เทยา ทิลลิไคเนน ให้คำนิยามคำว่า “สงครามลูกผสม” (hybrid warfare) เอาไว้ว่า “มันคือการสร้างความวุ่นวายต่อพื้นที่สารสนเทศ มันคือการโจมตีระบบโครงสร้างพื้นฐานที่สำคัญ”   เธอคือผู้อำนวยการศูนย์เพื่อความเป็นเลิศในการต่อสู้ภัยคุกคามผสมผสานแห่งยุโรป (European Centre of Excellence for Countering Hybrid Threats หรือ Hybrid CoE) ที่ก่อตั้งขึ้นในกรุงเฮลซิงกิ ของฟินแลนด์ เมื่อ 6 ปีก่อน   ดร.ทิลลิไคเนน อธิบายว่า มันคือรูปแบบของภัยคุกคามที่ไม่ชัดเจน ซึ่งประเทศต่าง ๆ มองว่าเป็นภัยที่ยากในการต่อต้าน และการปกป้องตนเอง   แต่ภัยเหล่านี้เป็นอันตรายอย่างแท้จริง   เมื่อเดือน…

อียูและสหรัฐฯ เตรียมออกกฎหมายควบคุมเทคโนโลยีเอไอ

Loading

สหภาพยุโรปและสหรัฐฯ เตรียมออกกฎหมายควบคุมเทคโนโลยีเอไอ ในยุคแห่งอัลกอริทึม Tesla / AFP   ทางการสหรัฐฯมีพิมพ์เขียวพระราชบัญญัติสิทธิพื้นฐานพลเมืองด้านเทคโนโลยีเอไอแล้ว เช่นเดียวกับแคนาดาที่กำลังอยู่ในขั้นตอนการศึกษา ส่วนในสหภาพยุโรปเตรียมผ่านกฎหมายควบคุมปัญญาประดิษฐ์ในยุคอัลกอริทึม   เกรย์ ฮาสเซิลบาล์ค นักวิชาการชาวเดนมาร์ก ที่ปรึกษาประจำสหภาพยุโรปกล่าวถึงข้อวิตกเกี่ยวกับการใช้ข้อมูลไบโอเมตริกของจีน รวมทั้งเทคโนโลยีจดจำใบหน้าว่า ชาติตะวันตกตกอยู่ในอันตรายต่อการสร้างโครงสร้างพื้นฐานด้วยการปกครอบแบบเบ็ดเสร็จนี้ เป็นภัยคุกคามที่ไม่ว่าจะเกิดประโยชน์มากเพียงใดก็ตาม   สุเรศ เวฬคตสุพราหมนิยาน แห่งมหาวิทยาลัยบราวน์ ผู้ร่วมร่าง พ.ร.บ.สิทธิพื้นฐานพลเมืองเอไอ กล่าวว่า เอไอคือเกมที่เล่นตามกติกา เทคโนโลยีใดก็ตามที่กระทบต่อสิทธิพลเมืองต้องอยู่ในขอบเขตกฎหมาย       ————————————————————————————————————————- ที่มา :                     AFP                       / วันที่เผยแพร่…

สิ้นสุด Airplane Mode สหภาพยุโรป เปิดไฟเขียวใช้บริการ 5G บนเครื่องบินได้

Loading

  ผู้โดยสารของสายการบินที่ให้บริการในสหภาพยุโรป หรืออียู (EU) สามารถใช้งานเครือข่าย 5G บนสมาร์ทโฟน ในขณะที่กำลังอยู่บนท้องฟ้าในอนาคตอันใกล้นี้   คณะกรรมการของสหภาพยุโรป พิจารณาให้สายการบินต่างๆ สามารถให้บริการเทคโนโลยี 5G บนเครื่องบินได้ นั่นจึงทำให้ในอนาคตอันใกล้นี้ ผู้โดยสารที่โดยสารบนเที่ยวบินที่ให้บริการในสหภาพยุโรป อาจไม่ต้องเปิดโหมดเครื่องบิน หรือ Airplane mode แล้ว   ที่ผ่านมา คณะกรรมาธิการของสหภาพยุโรป ได้สงวนคลื่นความถี่บางประเภทสำหรับเครื่องบินตั้งแต่ปี 2008 เป็นต้นมา ทำให้บริการบางบริการสามารถใช้งานอินเทอร์เน็ตขณะที่อยู่บนท้องฟ้าได้ แต่ความเร็วในการให้บริการก็ค่อนข้างช้า จากข้อจำกัดด้านอุปกรณ์และเทคโนโลยี   อย่างไรก็ตาม แม้สหภาพยุโรปจะเปิดไฟเขียวก็ตาม แต่รายละเอียดที่มีความเฉพาะเจาะจงยังไม่เปิดเผยออกมา เพื่อให้เกิดมาตรการความปลอดภัยต่อทุกฝ่าย ทั้งนี้ เส้นตายสำหรับประเทศสมาชิกในสหภาพยุโรป ที่จะต้องพร้อมให้บริการ 5G บนเครื่องบินคือวันที่ 30 มิถุนายน 2023   ด้วยเหตุผลดังกล่าว นั่นจึงทำให้ผู้คนสามารถใช้คุณสมบัติของสมาร์ทโฟนได้อย่างเต็มที่ แม้ว่าจะอยู่บนท้องฟ้าก็ตาม ไม่ว่าจะเป็นเรื่องของการโทรศัพท์ การใช้บริการสตรีมมิงภาพยนตร์-ซีรีส์ และเพลง   ปัจจุบันข้อถกเถียงเกี่ยวกับสัญญาณของสมาร์ทโฟนและอุปกรณ์พกพาจะรบกวนการบินน้อยลงไป โดยเฉพาะระบบควบคุมการบินอัตโนมัติ แต่จากการศึกษาที่เพิ่มมากขึ้นพบว่า ความเสี่ยงที่จะเกิดการรบกวนของสัญญาณมีน้อยมาก…

พนักงานติ๊กต็อกในจีน สามารถเข้าถึงข้อมูลผู้ใช้งานในสหราชอาณาจักร และอียู

Loading

  ติ๊กต็อก (TikTok) ได้แจ้งต่อบรรดาผู้ใช้งานว่า พนักงานของติ๊กต็อกบางรายในจีนสามารถเข้าถึงข้อมูลบัญชีผู้ใช้งานในสหราชอาณาจักร และสหภาพยุโรป (EU) พร้อมชี้แจงว่า นโยบายความเป็นส่วนตัวนั้นตั้งอยู่บนพื้นฐานของความจำเป็นในการทำงานของพวกเขา   ติ๊กต็อกระบุว่า นโยบายดังกล่าวนั้นมีผลบังคับใช้กับพื้นที่เศรษฐกิจยุโรป สหราชอาณาจักร และสวิตเซอร์แลนด์   นางอีเลน ฟ็อกซ์ หัวหน้าฝ่ายนโยบายความเป็นส่วนตัวประจำยุโรปของติ๊กต็อกระบุในแถลงการณ์เมื่อวันพุธ ( 2 พ.ย.) ว่า ทีมงานทั่วโลกได้ช่วยกันรักษาประสบการณ์ของผู้ใช้งานให้มีความต่อเนื่อง เพลิดเพลิน และปลอดภัย   อย่างไรก็ตาม ขณะนี้ติ๊กต็อกได้ดำเนินการเก็บข้อมูลผู้ใช้งานในยุโรปไว้ที่สหรัฐและสิงคโปร์   “เราได้อนุญาตให้พนักงานบางรายที่ประจำอยู่ในบราซิล แคนาดา จีน อิสราเอล ญี่ปุ่น มาเลเซีย ฟิลิปปินส์ สิงคโปร์ เกาหลีใต้ และสหรัฐ เข้าถึงข้อมูลผู้ใช้งานชาวยุโรป” นางฟ็อกซ์ กล่าว   “เราพยายามจำกัดจำนวนพนักงานที่สามารถเข้าถึงข้อมูลผู้ใช้งานในยุโรป เพื่อให้ข้อมูลไหลเวียนออกจากภูมิภาคดังกล่าวน้อยที่สุด และเก็บข้อมูลผู้ใช้งานยุโรปไว้ในพื้นที่”   สำนักข่าวบีบีซี รายงานว่า กรณีดังกล่าวเกิดขึ้นในขณะที่ทางการทั่วโลกรวมถึง อังกฤษ และสหรัฐได้ดำเนินการตรวจสอบติ๊กต็อกขนานใหญ่ เพราะวิตกกังวลว่า ติ๊กต็อกอาจจะส่งข้อมูลผู้ใช้งานที่เป็นพลเมืองของตนไปให้กับรัฐบาลจีน  …

ทำไม “สหรัฐ-อียู” ลงนามบังคับใช้มาตรการปกป้องโอนข้อมูล Privacy Shield 2.0

Loading

  ทำเนียบขาวประกาศว่า ประธานาธิบดีโจ ไบเดน ของสหรัฐได้ลงนามในคำสั่งพิเศษของประธานาธิบดี เพื่อบังคับใช้กรอบการทำงานรูปแบบใหม่ “Privacy Shield 2.0” โดยมีเป้าหมายที่จะปกป้องข้อมูลส่วนบุคคลที่แบ่งปันร่วมกันระหว่างสหรัฐ และสหภาพยุโรป   สำนักข่าวซีเอ็นบีซี รายงานว่า กรอบการทำงานใหม่นี้ช่วยเติมเต็มช่องว่างที่สำคัญด้านการปกป้องข้อมูลทั่วภูมิภาคแอตแลนติก นับตั้งแต่ที่ศาลยุติธรรมยุโรปยกเลิกกรอบการทำงานเดิมในปี 2563 หลังศาลพบว่า สหรัฐมีความสามารถในการสอดส่องข้อมูลของยุโรปที่ถ่ายโอนผ่านระบบก่อนหน้านี้มากเกินไป   นายเจมส์ ซัลลิแวน ซึ่งดำรงตำแหน่งรองผู้ช่วยรัฐมนตรีกระทรวงพาณิชย์ ณ เวลานั้น ได้ระบุในจดหมายเปิดผนึกสั้น ๆ ภายหลังการตัดสินใจไว้ว่า คดี “Schrems II” ได้สร้างความไม่มั่นคงใหญ่หลวงต่อความสามารถของบริษัทต่าง ๆ ในการถ่ายโอนข้อมูล ส่วนบุคคลจากสหภาพยุโรป (EU) ไปยังสหรัฐ ซึ่งผลลัพธ์ของคดีดังกล่าวได้ทำให้บริษัทในสหรัฐต้องใช้ “กลไกการถ่ายโอนข้อมูลที่ได้รับการอนุมัติจากสหภาพยุโรป” ที่แตกต่างกันในแต่ละกรณี ทำให้การทำธุรกิจเกิดความซับซ้อนมากขึ้น   กรอบการทำงาน Privacy Shield 2.0 จะให้แนวทางใหม่เพื่อผ่อนคลายความกังวลของยุโรปที่มีต่อความเป็นไปได้ในการสอดส่องข้อมูลจากหน่วยงานข่าวกรองของสหรัฐ กรอบการทำงานใหม่นี้จะช่วยให้บุคคลในสหภาพยุโรปสามารถยื่นขอการชดใช้ผ่านทางศาลตรวจสอบการคุ้มครองข้อมูลอิสระ (DPRC) ซึ่งประกอบด้วยสมาชิกนอกรัฐบาลสหรัฐ และหน่วยงานดังกล่าว “จะมีอำนาจเต็มที่” ในการตัดสินข้อเรียกร้อง และออกมาตรการแก้ไขตามความจำเป็น  …