สหภาพยุโรป Archives

ทำไม “สหรัฐ-อียู” ลงนามบังคับใช้มาตรการปกป้องโอนข้อมูล Privacy Shield 2.0

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 11 October 2022

ทำเนียบขาวประกาศว่า ประธานาธิบดีโจ ไบเดน ของสหรัฐได้ลงนามในคำสั่งพิเศษของประธานาธิบดี เพื่อบังคับใช้กรอบการทำงานรูปแบบใหม่ “Privacy Shield 2.0” โดยมีเป้าหมายที่จะปกป้องข้อมูลส่วนบุคคลที่แบ่งปันร่วมกันระหว่างสหรัฐ และสหภาพยุโรป สำนักข่าวซีเอ็นบีซี รายงานว่า กรอบการทำงานใหม่นี้ช่วยเติมเต็มช่องว่างที่สำคัญด้านการปกป้องข้อมูลทั่วภูมิภาคแอตแลนติก นับตั้งแต่ที่ศาลยุติธรรมยุโรปยกเลิกกรอบการทำงานเดิมในปี 2563 หลังศาลพบว่า สหรัฐมีความสามารถในการสอดส่องข้อมูลของยุโรปที่ถ่ายโอนผ่านระบบก่อนหน้านี้มากเกินไป นายเจมส์ ซัลลิแวน ซึ่งดำรงตำแหน่งรองผู้ช่วยรัฐมนตรีกระทรวงพาณิชย์ ณ เวลานั้น ได้ระบุในจดหมายเปิดผนึกสั้น ๆ ภายหลังการตัดสินใจไว้ว่า คดี “Schrems II” ได้สร้างความไม่มั่นคงใหญ่หลวงต่อความสามารถของบริษัทต่าง ๆ ในการถ่ายโอนข้อมูล ส่วนบุคคลจากสหภาพยุโรป (EU) ไปยังสหรัฐ ซึ่งผลลัพธ์ของคดีดังกล่าวได้ทำให้บริษัทในสหรัฐต้องใช้ “กลไกการถ่ายโอนข้อมูลที่ได้รับการอนุมัติจากสหภาพยุโรป” ที่แตกต่างกันในแต่ละกรณี ทำให้การทำธุรกิจเกิดความซับซ้อนมากขึ้น กรอบการทำงาน Privacy Shield 2.0 จะให้แนวทางใหม่เพื่อผ่อนคลายความกังวลของยุโรปที่มีต่อความเป็นไปได้ในการสอดส่องข้อมูลจากหน่วยงานข่าวกรองของสหรัฐ กรอบการทำงานใหม่นี้จะช่วยให้บุคคลในสหภาพยุโรปสามารถยื่นขอการชดใช้ผ่านทางศาลตรวจสอบการคุ้มครองข้อมูลอิสระ (DPRC) ซึ่งประกอบด้วยสมาชิกนอกรัฐบาลสหรัฐ และหน่วยงานดังกล่าว “จะมีอำนาจเต็มที่” ในการตัดสินข้อเรียกร้อง และออกมาตรการแก้ไขตามความจำเป็น …

“No More Ransom” แหล่งรวมเครื่องมือถอดรหัส Ransomware

บทความน่าสนใจBy Admin S.10 29 July 2022

Credit : Europol ผู้คนกว่า 1,500,000 ราย ได้ไฟล์คืนโดยไม่ต้องเสียค่าไถ่ No More Ransom เป็นโครงการริเริ่มการต่อต้านแรนซัมแวร์ ของหน่วยงานบังคับใช้กฏหมายของสหภาพยุโรป เปิดตัวครั้งแรกในปี 2016 โดย Europol สำนักงานตำรวจแห่งชาติดัตช์ (Politie) และบริษัทรักษาความปลอดภัยทางไซเบอร์และไอทีจำนวนหนึ่งที่มีเครื่องมือถอดรหัสสี่ตัวที่พร้อมใช้งาน พันธกิจของ No More Ransom – “ให้การช่วยเหลือเพื่อปลดล็อกข้อมูลโดยไม่ต้องเสียค่าใช้จ่ายให้กับผู้โจมตี” No More Ransom ได้เติบโตขึ้นเพื่อเสนอเครื่องมือถอดรหัสฟรี 136 รายการสำหรับแรนซัมแวร์ 165 ประเภท รวมถึง GandCrab, REvil, Maze และอื่นๆ ซึ่งทำงานร่วมกับพันธมิตรกว่า 188 รายจากภาคเอกชน ภาครัฐ การบังคับใช้กฎหมาย สถาบันการศึกษา และอื่นๆ ที่เข้ามามีส่วนร่วมในโครงการนี้ และปัจจุบันยังคงจัดหาเครื่องมือถอดรหัสใหม่อย่างต่อเนื่อง โดยมีพอร์ทัลให้บริการใน 37 ภาษาเพื่อช่วยเหลือผู้ที่ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์จากทั่วโลก …

อียูเสนอร่างกฎหมาย “ข้อมูล” มุ่งพัฒนาเศรษฐกิจข้อมูลดิจิทัล | EU Watch

บทความน่าสนใจBy Admin S.10 3 May 2022

ในยุคดิจิทัลที่ “ข้อมูล” มีบทบาทมากขึ้น และกลายเป็นกุญแจสำคัญที่จะช่วยปลดล็อกประตู สู่การพัฒนาเศรษฐกิจและสังคม รวมถึงการส่งเสริมนวัตกรรมและเทคโนโลยีใหม่ๆ จึงนับเป็นโอกาสของภาคธุรกิจในการเข้าถึงข้อมูลจำนวนมาก เพื่อนำไปใช้ต่อยอดให้เกิดประโยชน์ เพิ่มศักยภาพในการแข่งขัน ตลอดจนส่งเสริมไอเดียธุรกิจใหม่ ๆ สำหรับการเปลี่ยนผ่านสู่เศรษฐกิจดิจิทัลที่ยั่งยืนต่อไป ข้อมูลดิจิทัลจัดอยู่ในกลุ่มสินค้าที่ไม่มีคู่แข่งในการบริโภค (non-rival good) ที่ผู้คนจำนวนมากสามารถเข้าถึงได้พร้อม ๆ กันและสามารถนำไปใช้ซ้ำได้หลายครั้ง โดยไม่ส่งผลกระทบต่อคุณภาพและไม่ต้องกังวลว่าปริมาณสินค้าจะลดน้อยลง ในชีวิตประจำวันมีการผลิตและจัดเก็บข้อมูลดิจิทัลเพิ่มมากขึ้นอย่างต่อเนื่องตามไลฟ์สไตล์ร่วมสมัยที่มีพึ่งพาเทคโนโลยีมากขึ้น จึงคาดการณ์ได้ว่าภายในปี ค.ศ. 2025 จะมีปริมาณข้อมูลกว่า 175 เซตตะไบต์ (ล้านล้านกิกาไบต์) ในเศรษฐกิจสหภาพยุโรป อย่างไรก็ดี ปัจจุบันข้อมูลเหล่านี้ยังไม่ถูกนำไปใช้อย่างเต็มศักยภาพ โดยเฉพาะข้อมูลอุตสาหกรรมที่ปัจจุบันถูกนำไปใช้ประโยชน์เพียงร้อยละ 20 เท่านั้น มาตรการส่งเสริมเศรษฐกิจข้อมูลของอียู เมื่อวันที่ 23 กุมภาพันธ์ 2565 คณะกรรมาธิการยุโรปจึงได้เสนอร่างกฎหมายเกี่ยวกับการเข้าถึงและใช้ข้อมูล (Data Act) เพื่อปลดล็อกให้ภาคส่วนที่เกี่ยวข้องสามารถเข้าถึงข้อมูลได้ง่ายขึ้น เพื่อเปิดโอกาสด้านนวัตกรรมที่เน้นการใช้ข้อมูล (date-driven innovation) และนำไปสู่เศรษฐกิจดิจิทัล …

EU บังคับบริษัทเทคโนฯยักษ์ใหญ่จัดการคอนเทนต์ผิดกม.-ฝ่าฝืนเจอโทษปรับ

กฎหมายและระเบียบเกี่ยวกับการรักษาความปลอดภัย, ข่าวประจำวันBy Admin S.10 23 April 2022

สหภาพยุโรป (EU) เห็นชอบในวันนี้ (23 เม.ย.) เกี่ยวกับการออกกฎหมายใหม่ ซึ่งจะบังคับให้บริษัทเทคโนโลยีรายใหญ่ ๆ อาทิ กูเกิล และเมตา จัดการกับคอนเทนต์ที่ผิดกฎหมายในแพลตฟอร์มต่าง ๆ อย่างจริงจังมากขึ้น มิฉะนั้นจะเสี่ยงกับการถูกปรับเป็นเงินหลายพันล้านดอลลาร์ สำนักข่าวซีเอ็นบีซีรายงานว่า รัฐสภายุโรปและประเทศสมาชิก EU ได้บรรลุข้อตกลงเกี่ยวกับกฎหมายการให้บริการดิจิทัล (Digital Services Act – DSA) ซึ่งเป็นกฎหมายหลักที่มีเป้าหมายเพื่อจัดการกับคอนเทนต์ที่ผิดกฎหมายและเป็นอันตราย ด้วยการสั่งให้แพลตฟอร์มดำเนินการลบคอนเทนต์เหล่านั้นออกไปอย่างรวดเร็ว ส่วนสำคัญของกฎหมายนี้จะจำกัดวิธีที่บริษัทยักษ์ใหญ่ด้านดิจิทัลทำการกำหนดเป้าหมายผู้ใช้งานสำหรับการโฆษณาออนไลน์ โดย DSA จะขัดขวางแพลตฟอร์มต่าง ๆ จากการกำหนดเป้าหมายผู้ใช้งานด้วยอัลกอริทึมโดยใช้ข้อมูลเพศ เชื้อชาติหรือศาสนา และจะห้ามไม่ให้กำหนดเป้าหมายด้านการโฆษณากับผู้ใช้งานที่เป็นเด็ก นอกจากนี้ DSA จะห้ามการใช้กลวิธีหลอกลวงที่ออกแบบมาเพื่อผลักดันให้ผู้ใช้งานเข้าถึงผลิตภัณฑ์และบริการบางอย่างด้วย บริษัทเทคโนโลยีจะต้องใช้ขั้นตอนใหม่ที่ออกแบบมาเพื่อกำจัดเนื้อหาที่ผิดกฎหมาย เช่น คำพูดที่สร้างความเกลียดชัง การยั่วยุให้ก่อการร้าย และการล่วงละเมิดทางเพศเด็ก โดยตลาดอี-คอมเมิร์ซ เช่น แอมะซอนจะต้องห้ามการขายสินค้าผิดกฎหมายภายใต้กฎใหม่ดังกล่าว ทั้งนี้ บริษัทที่ไม่ปฏิบัติตามกฎใหม่ดังกล่าวอาจต้องเสียค่าปรับสูงถึง 6% ของรายได้ประจำปีทั่วโลก…

คณะกรรมาธิการยุโรปแนะอียูตั้งกฎความมั่นคงทางไซเบอร์สำหรับองค์กร

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 23 March 2022

คณะกรรมาธิการยุโรป (อีซี) ประกาศคำแนะนำสำหรับประเทศสมาชิกสหภาพยุโรป (อียู) ในวันอังคาร(22มี.ค.) ระบุว่า ควรมีการจัดตั้งกรอบการทำงานเพื่อบริหารความเสี่ยงด้านความมั่นคงทางไซเบอร์ คณะกรรมาธิการยุโรป (อีซี) ประกาศคำแนะนำสำหรับประเทศสมาชิกสหภาพยุโรป (อียู) ในวันอังคาร(22มี.ค.) ระบุว่า ควรมีการจัดตั้งกรอบการทำงานเพื่อบริหารความเสี่ยงด้านความมั่นคงทางไซเบอร์ ท่ามกลางความวิตกกังวลที่เพิ่มมากขึ้นเกี่ยวกับการโจมตีทางไซเบอร์ ซึ่งอาจส่งผลกระทบต่อกิจกรรมทางเศรษฐกิจที่สำคัญและข้อมูลอ่อนไหวได้ ข้อเสนอดังกล่าวเป็นส่วนหนึ่งของร่างนโยบายการป้องกันประเทศทางไซเบอร์ของอียูซึ่งมีจุดประสงค์ในการจัดตั้งคณะกรรมการความมั่นคงทางไซเบอร์ (Cybersecurity Board) เพื่อกำกับดูแลการบังคับใช้นโยบายเหล่านี้ “ในสภาพแวดล้อมที่ทุกอย่างเชื่อมถึงกัน การโจมตีทางไซเบอร์เพียงครั้งเดียวก็อาจส่งผลกระทบต่อทั้งองค์กร การสร้างเกราะป้องกันที่แข็งแกร่งต่อภัยคุกคามทางไซเบอร์และเหตุการณ์ที่อาจกระทบการทำงานของเราจึงเป็นเรื่องสำคัญอย่างยิ่งยวด” นายโจฮันส์ ฮาห์น ประธานคณะกรรมาธิการด้านงบประมาณ กล่าวในแถลงการณ์ ภายใต้นโยบายดังกล่าว สถาบัน, องค์กร และหน่วยงานต่าง ๆ ในอียูจะต้องวิเคราะห์ความเสี่ยงด้านความมั่นคงทางไซเบอร์ พัฒนาแผนเพื่อเสริมความมั่นคงทางไซเบอร์ ตลอดจนมีการประเมินอย่างต่อเนื่องและเปิดเผยข้อมูลเมื่อเกิดเหตุโจมตี สำนักข่าวรอยเตอร์รายงานว่า ในช่วงหลายสัปดาห์ที่ผ่านมา รัฐบาลประเทศต่าง ๆ ได้ประกาศเตือนว่า รัสเซียและพันธมิตรอาจปฏิบัติการโจมตีทางไซเบอร์เพื่อตอบโต้มาตรการคว่ำบาตรของชาติตะวันตก ส่งผลให้ธนาคารต่าง ๆ ยกระดับการตรวจสอบและการวางแผน รวมถึงจ้างพนักงานเพิ่มขึ้นเพื่อเตรียมรับมือกรณีเกิดเหตุโจมตี ———————————————————————————————————————————————————-…

‘Disqus Widget’ ประมวลผลข้อมูลไม่ชอบด้วยกฎหมาย

บทความน่าสนใจBy Admin S.10 28 May 2021

ส่องบทเรียน “Disqus Widget” บริษัทสัญชาติอเมริกันที่นำเสนอแพลตฟอร์มการแบ่งปันความคิดเห็นสาธารณะทางออนไลน์ แต่กลับกระทำความผิดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป และได้รับลงโทษปรับทางปกครองเป็นเงินราวๆ 2.5 ล้านยูโร เมื่อวันที่ 2 พ.ค.2564 Datatilsynet ซึ่งเป็นหน่วยงานบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศนอร์เวย์ ได้มีหนังสือแจ้งไปยัง Disqus Inc. บริษัทสัญชาติอเมริกันที่นำเสนอแพลตฟอร์มการแบ่งปันความคิดเห็นสาธารณะทางออนไลน์ ซึ่งผู้ใช้สามารถเข้าสู่ระบบและสร้างโปรไฟล์เพื่อเข้าร่วมการสนทนา ว่าได้กระทำความผิดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปหรือ GDPR ในหลายกรณี โดยจะลงโทษปรับทางปกครองเป็นเงินราวๆ 2.5 ล้านยูโร เนื่องจากการกระทำความผิดดังนี้ (1) ประมวลผลข้อมูลส่วนบุคคลของพลเมืองนอร์เวย์ผ่านทางเว็บไซต์ต่างๆ โดยใช้ระบบการเฝ้าติดตาม วิเคราะห์ข้อมูลและโปรไฟลิ่ง และเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีฐานทางกฎหมาย Datatilsynet เห็นว่า Disqus ประมวลผลข้อมูลส่วนบุคคลโดยปราศจากความยินยอมที่ไม่ชอบด้วยกฎหมาย (2) ไม่แจ้งข้อมูลเกี่ยวกับการประมวลผลให้เจ้าของข้อมูลส่วนบุคคลทราบตามที่กฎหมายกำหนด (3) ประมวลผลข้อมูลส่วนบุคคลโดยขัดต่อหลักความรับผิดชอบ ข้อเท็จจริงเกี่ยวกับการกระทำความผิดในคดีนี้ สืบเนื่องมาจากการเผยแพร่ข่าวของสื่อมวลชนในประเทศนอร์เวย์เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของ Disqus โดยใช้ Disqus Widget เชื่อมต่อเว็บไซต์ต่างๆ (NRK.no/ytring, P3.no, tv.2.no/broom, khrono.no, adressa.no, rights.no และ document.no) เข้ากับแพลตฟอร์มการแบ่งปันความคิดเห็นสาธารณะที่ให้บริการโดย…

Tag Archives: สหภาพยุโรป