อินเดียผ่านร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคลดิจิทัล

SEC News

Loading

ภาพ : REUTERS/Kacper Pempel/File Photo   ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลดิจิทัล พ.ศ. 2566 (The Digital Personal Data Protection Bill, 2023) ผ่านมติโดยราชยสภา (วุฒิสภา) เมื่อ 9 ส.ค.66 โดยมีจุดมุ่งหมายเพื่อปกป้องผลประโยชน์ของผู้ใช้งานอินเทอร์เน็ตในประเทศอินเดียมากกว่า 760 ล้านคน   กฎหมายได้กำหนดขั้นตอนและวิธีการเก็บรวบรวม การใช้ และการประมวลผลข้อมูลส่วนบุคคลของพลเมืองอินเดีย และให้สิทธิ์แก่ผู้ใช้งานในกรณีต้องการแก้ไขหรือลบข้อมูลส่วนบุคคลของตน นอกจากนี้ยังอนุญาตให้บริษัทต่าง ๆ สามารถถ่ายโอนข้อมูลส่วนบุคคลของผู้ใช้งานบางส่วนไปยังต่างประเทศได้ สำหรับบทลงโทษในการละเมิดหรือการฝ่าฝืนบทบัญญัติของกฎหมายจะถูกปรับสูงสุด 2.5 พันล้านรูปี (30 ล้านดอลลาร์สหรัฐ)   อย่างไรก็ดี กฎหมายฉบับใหม่นี้ มีข้อยกเว้นสำหรับรัฐบาลและหน่วยงานบังคับใช้กฎหมาย อาทิ อนุญาตให้รัฐบาลเข้าถึงข้อมูลได้ในกรณีความมั่นคงของประเทศและเหตุฉุกเฉิน เช่น โรคระบาดและแผ่นดินไหว รวมถึงออกคำสั่งเพื่อปิดกั้นเนื้อหาตามคำแนะนำของคณะกรรมการคุ้มครองข้อมูลที่แต่งตั้งโดยรัฐบาลกลาง ส่งผลให้เกิดการวิพากษ์วิจารณ์ว่า รัฐบาลอาจใช้อำนาจในการแสวงหาข้อมูลจากบริษัทต่าง ๆ และมีแนวโน้มที่จะนำไปสู่การสอดแนมมากขึ้น     ————————————————————————————————————————————————— ที่มา : …

ผู้ใช้บริการมีสิทธิรู้ว่า ‘ข้อมูล’ ของตนเองถูกเปิดเผยหรือโอนไปอยู่ที่ใคร

บทความน่าสนใจ

Loading

  วันที่ 12 ม.ค.2566 ศาลยุติธรรมแห่งสหภาพยุโรป ได้เผยแพร่คำวินิจฉัยคดี C-154/21 ที่ผู้ใช้บริการของ Österreichische Post มีคำร้องขอ (data subject request: DSR) ให้ผู้ให้บริการเปิดเผยข้อมูลส่วนบุคคลเกี่ยวกับตนเอง ว่าถูกเปิดเผยหรือโอนไปยังบุคคลใดบ้าง (access request)   ผู้ร้องขอกล่าวอ้างว่า Österreichische Post ในฐานะ “ผู้ควบคุมข้อมูลส่วนบุคคล” (data controller) มีหน้าที่ตามกฎหมายในการเปิดเผยข้อมูลดังกล่าวต่อผู้ใช้บริการในฐานะ “เจ้าของข้อมูลส่วนบุคคล” (data subject) ตาม   กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (EU General Data Protection Regulation: GDPR)   ซึ่งกำหนดให้เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะได้รับข้อมูลเกี่ยวกับผู้รับ (recipients) หรือประเภทของผู้รับ (categories of recipient) ซึ่งข้อมูลส่วนบุคคลของเขาถูกเปิดเผยหรือจะถูกเปิดเผย   ผู้ให้บริการตอบสนองต่อคำร้องขอของผู้ใช้บริการ โดยการให้ข้อมูลแบบไม่เฉพาะเจาะจงตัวผู้รับโอนข้อมูล กล่าวคือ ให้ข้อมูลเพียงว่า ผู้ให้บริการใช้ข้อมูลส่วนบุคคลตามขอบเขตที่กฎหมายอนุญาตในการดำเนินกิจกรรม  …

หน่วยงานฝรั่งเศส สั่งปรับ Apple 8 ล้านยูโร เหตุใช้ Targeted Ad ใน App Store โดยไม่ขอผู้ใช้งานก่อน

การรักษาความลับ, ข่าวประจำวัน

Loading

  หน่วยงานกำกับดูแล National Commission for Informatics and Liberty ของฝรั่งเศส หรือ CNIL สั่งปรับแอปเปิล เป็นเงิน 8 ล้านยูโร ระบุว่าทำผิดแอปเปิล เนื่องจากแอปเปิลไม่มีการขออนุญาต (consent) ผู้ใช้งานในฝรั่งเศสก่อน เพื่อแสดงโฆษณาแบบเจาะจง (Targeted Ad)   รายละเอียดระบุว่าแอปเปิลเก็บข้อมูลผู้ใช้งาน เพื่อใช้แสดงโฆษณา ซึ่งกำหนดไว้เป็นค่าเริ่มต้น และหากต้องการปิดการทำงาน จะต้องทำหลายขั้นตอนมากในส่วน Settings และ Privacy ทั้งนี้ปัญหาดังกล่าวพบใน App Store บน iOS เวอร์ชันต่ำกว่า 14.6   อย่างไรก็ตามตัวแทนของแอปเปิล ได้ชี้แจงต่อ Fortune ว่าบริษัทผิดหวังกับคำตัดสิน และเตรียมยื่นอุทธรณ์ โดยยืนยันว่าการแสดงโฆษณาสำหรับผู้ใช้งานแต่ละคนนั้น บริษัทใช้ข้อมูลของแอปเปิลเองเท่านั้นในการเลือกโฆษณาแสดง ไม่ได้ใช้ข้อมูลผู้ใช้งาน รวมทั้งไม่ได้ใช้ข้อมูลแทร็กจาก 3rd party ผู้ใช้งานสามารถเลือกเปิดให้ใช้ข้อมูลส่วนตัวประมวลผลได้โดยกำหนดเอง ซึ่งความเป็นส่วนตัวเป็นสิ่งที่แอปเปิลให้ความสำคัญเป็นพื้นฐาน     ที่มา:…

กฎหมายคุ้มครองข้อมูลส่วนบุคคลในสหรัฐเป็นอย่างไร?

บทความน่าสนใจ

Loading

  การคุ้มครองข้อมูลส่วนบุคคลเป็นการคุ้มครองสิทธิของประชาชนที่รัฐบาลหลาย ๆ ประเทศให้ความสำคัญ และเป็นแนวคิดที่มีมาหลายสิบปีแล้ว   พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ของประเทศไทย มีผลใช้บังคับอย่างเต็มรูปแบบในวันที่ 1 มิ.ย.ที่ผ่านมา ซึ่งต้องยอมรับว่าภาคเอกชนหลาย ๆ บริษัทนั้นมีความตื่นตัวและเตรียมความพร้อมกันอย่างเต็มที่ในการดำเนินการให้เป็นไปตามที่กฎหมายดังกล่าวกำหนด   หลายประเทศเพื่อนบ้าน รวมทั้งเวียดนาม ก็กำลังเตรียมตัวเพื่อออกกฎหมายคุ้มครองข้อมูลส่วนบุคคลด้วยเช่นกัน ในส่วนประเทศญี่ปุ่น มีการบังคับใช้กฎหมายเกินกว่า 15 ปีแล้ว แต่ก็มีการพัฒนาแก้ไขกฎหมายอยู่เป็นระยะเพื่อให้เหมาะสมกับสภาพการณ์ของสังคม     ในส่วนของประเทศสหรัฐอเมริกา ซึ่งเป็นยักษ์ใหญ่ในประชาคมโลก และมีความก้าวล้ำในเรื่องของกฎหมายและเทคโนโลยีเป็นอย่างยิ่ง   หลาย ๆ ท่านก็คงคาดหมายว่า สหรัฐนั้นก็น่าจะมีความก้าวหน้าในส่วนของกฎหมายคุ้มครองข้อมูลส่วนบุคคลมากกว่าประเทศอื่น ๆ โดยที่สหรัฐมีกฎหมายหลายฉบับที่กำกับการใช้ข้อมูลส่วนบุคคลในเฉพาะส่วน เช่น The Privacy Act of 1974 ซึ่งเป็นกฎหมายที่คุ้มครองข้อมูลส่วนบุคคลที่ถูกจัดเก็บโดยหรืออยู่ภายใต้การครอบครองของรัฐบาล   Health Insurance Portability and Accountability Act of 1996 (HIPAA) ซึ่งเป็นกฎหมายที่คุ้มครองข้อมูลส่วนบุคคลประเภทข้อมูลสุขภาพของคนไข้ หรือผู้ใช้บริการสาธารณสุข…

ควบคุมการใช้ ข้อมูลส่วนบุคคล (Personal Data) แบบไหนจึงจะได้ประโยชน์สูงสุด

บทความน่าสนใจ

Loading

  เมื่อการใช้ประโยชน์จาก ‘ข้อมูลส่วนบุคคล’ สามารถสร้างรายได้ สร้างชื่อเสียง ขณะเดียวกัน การนำข้อมูลไปใช้ในทางที่ไม่ถูกต้องก็สามารถทำให้เสื่อมเสียชื่อเสียงหรือสูญเสียทรัพย์สินได้ หลายประเทศจึงบังคับใช้กฎหมายในการควบคุมดูแลการใช้ข้อมูลของภาคส่วนต่าง ๆ   ตั้งแต่มีการออก กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ General Data Protection Regulation: GDPR ของสหภาพยุโรป และบังคับใช้เมื่อวันที่ 25 พฤษภาคม 2561 จนถึงการบังคับใช้กฎหมาย PDPA ของประเทศไทยเมื่อวันที่ 1 มิถุนายน 2565 ข้อมูลจากเว็บไซต์ของการประชุมสหประชาชาติว่าด้วยการค้าและการพัฒนา (United Nations Conference on Trade and Development หรือ UNCTAD) ระบุว่า มี 137 จาก 194 ประเทศที่ออกกฎหมายเพื่อปกป้องข้อมูลและความเป็นส่วนตัว โดยภูมิภาคเอเชียแปซิฟิกมีสัดส่วนการบังคับใช้กฎหมายแล้ว 57%   กฎควบคุมการใช้ Data มีอิมแพ็กต่อการลงทุน   รู้หรือไม่ การเปลี่ยนแปลงกฎเกณฑ์ดังกล่าว ส่งผลต่อการลงทุนของบริษัทข้ามชาติ…

หมายเลขการจดทะเบียนจำนองที่ดินเป็นข้อมูลส่วนบุคคล???

บทความน่าสนใจ

Loading

  ในประเทศโปแลนด์ มีระบบหมายเลขการจดทะเบียนจำนองที่ดิน ซึ่งถูกนำขึ้นเผยแพร่ในเว็บไซต์ www.geoportal.gov.pl โดยหน่วยงานรัฐ GGK เป็นเวลามากกว่า 48 ชั่วโมง   GGK (Surveyor General of Poland: GGK) เป็นหน่วยงานรัฐที่ทำหน้าที่ด้านการสำรวจข้อมูลภูมิศาสตร์ ขณะที่การเผยแพร่หมายเลขการจดทะเบียนจำนองที่ดินถูกกล่าวถึงในสื่อต่าง ๆ ของประเทศโปแลนด์ ทำให้ Polish Supervisory Authority (Polish SA) นำเรื่องดังกล่าวมาพิจารณาและให้ GGK ให้ข้อมูลเกี่ยวกับเหตุการณ์ข้อมูลรั่วไหลดังกล่าว   GGK เห็นว่าการนำหมายเลขการจดทะเบียนจำนองที่ดิน (เป็นข้อมูลตัวเลข) เผยแพร่ผ่านเว็บไซต์ “ไม่” ถือว่าเป็นเหตุการละเมิดข้อมูลส่วนบุคคล   เนื่องจากข้อมูลดังกล่าวไม่ใช่ข้อมูลส่วนบุคคลตาม GDPR (กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป) และ GGK มีอำนาจหน้าที่ตามกฎหมายในการเผยแพร่ข้อมูลนั้น     Polish SA พิจารณาข้อเท็จจริงและข้อกฎหมายแล้วมีความเห็น ดังนี้   1) หมายเลขการจดทะเบียนจำนองที่ดินเป็นข้อมูลส่วนบุคคล โดยตาม GDPR…