วุ่น! “ปค.” เบรก บมจ.ธ.กรุงไทย เข้าถึงข้อมูล “ทะเบียนราษฎร” โครงการรัฐ หลังติดปมสถานภาพ ส่วน รชก.ขัดหลัก กม.ข้อมูลบุคคล

Loading

    วุ่นแล้ว! “กรมการปกครอง” สั่งเบรก บมจ.ธ.กรุงไทย เข้าถึงข้อมูล “ทะเบียนราษฎร” อ่านข้อมูลบัตร ปชช. ในเครือข่าย แม้มี “เอ็มโอยู” ให้เข้าถึง ย้ำ! ข้อสังเกต บช. “บมจ. ไม่มีสถานภาพเป็นส่วนราชการ/หน่วยงานของรัฐ” แม้รับจ้าง ก.คลัง ดำเนินโครงการ “เป๋าตัง-บัตรคนจน” ด้าน ฝ่าย กม.มท. แนะหาข้อยุติ ส่งกฤษฎีกาตีความ 2 ข้อ พ่วงประเด็น! อาจขัดหลักกฎหมายเปิดเผยข้อมูลบุคคลภายนอก   วันนี้ (6 ก.ค. 2566) มีรายงานจากกระทรวงมหาดไทย เปิดเผยว่า เมื่อเร็ว ๆ นี้ สำนักบริหารการทะเบียน กรมการปกครอง ทำหนังสือส่งปัญหาข้อกฎหมายสอบถามไปยังคณะกรรมการกฤษฎีกา เพื่อพิจารณาให้ความเห็นเพื่อความละเอียดรอบคอบ   กรณี กรมการปกครอง เห็นว่า บริษัท ธนาคารกรุงไทย จำกัด (มหาชน) (บมจ.ธ.กรุงไทย)…

หน้าที่ของผู้ประมวลผลข้อมูลส่วนบุคคล

Loading

  ความสัมพันธ์ระหว่างองค์กรในฐานะผู้ควบคุมข้อมูลส่วนบุคคลและผู้รับจ้างในฐานะผู้ประมวลผลข้อมูลส่วนบุคคลถูกกำหนดความสัมพันธ์ภายใต้บริบทของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศต่าง ๆ ทั่วโลก อาทิ กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR) ประเทศบราซิล (LGPD) ประเทศสิงคโปร์ (PDPA) หรือแม้แต่กฎหมายของรัฐแคลิฟอร์เนีย (CCPA) ทั้งนี้เพื่อควบคุมและกำกับการดำเนินงานระหว่างผู้ว่าจ้างและผู้รับจ้างในส่วนที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลให้สอดคล้องกับหน้าที่ต่าง ๆ ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศนั้น ๆ เพื่อคุ้มครองสิทธิขั้นพื้นฐานของเจ้าของข้อมูลส่วนบุคคลอย่างเป็นระบบ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ) จึงได้กำหนดหน้าที่และความรับผิดชอบในการปฏิบัติตามกฎหมายไว้กับ “ผู้ควบคุมข้อมูลส่วนบุคคล” และ “ผู้ประมวลผลข้อมูลส่วนบุคคล” ไว้เช่นเดียวกับระบบกฎหมายด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศต่าง ๆ ดังนี้ ใครคือ “ผู้ประมวลผลข้อมูลส่วนบุคคล” (Data Processor) “ผู้ประมวลผลข้อมูลส่วนบุคคล” หมายความว่า บุคคลหรือนิติบุคคลซึ่งดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามคำสั่งหรือในนามของผู้ควบคุมข้อมูลส่วนบุคคล ทั้งนี้ บุคคลหรือนิติบุคคลซึ่งดำเนินการดังกล่าวไม่เป็นผู้ควบคุมข้อมูลส่วนบุคคล (มาตรา 6) อนึ่ง องค์กรที่อยู่ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล ไม่จำเป็นที่ต้องแต่งตั้งผู้ประมวลผลข้อมูลส่วนบุคคล ในกรณีที่องค์กรเป็นนิติบุคคล ดำเนินการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลในหน้าที่และอำนาจของตน องค์กรดังกล่าวจะถือเป็นผู้ควบคุมข้อมูลส่วนบุคคลแล้ว โดยไม่ต้องกำหนดบุคคลใดขององค์กรเป็นผู้ควบคุมข้อมูลส่วนบุคคลอีก และในกรณีที่บุคคลหรือนิติบุคคลภายนอกที่องค์กรได้กำหนด ให้ดำเนินการเกี่ยวกับการเก็บรวบรวม ใช้…

ตำรวจไซเบอร์ เตือนมิจฉาชีพขโมยข้อมูลส่วนบุคคลผู้อื่นไปใช้ โทษหนักจำคุกสูงสุด 5 ปี

Loading

  โฆษก บช.สอท. เตือนมิจฉาชีพขโมยข้อมูลส่วนบุคคลผู้อื่นไปใช้ โทษหนักจำคุกสูงสุด 5 ปี ปรับตั้งแต่ 10,000- 100,000 บาท   วันนี้ (27 มิ.ย.) พ.ต.อ.กฤษณะ พัฒนเจริญ โฆษก บช.สอท. กล่าวว่า ตามที่ปรากฏเป็นข่าวในสื่อสังคมออนไลน์ กรณีมีผู้ใช้ Facebook รายหนึ่ง ได้นำหมายเลขบัตรประชาชน 13 หลัก ของตนไปตรวจสอบในระบบ หรือแอปพลิเคชันของผู้ให้บริการโทรศัพท์มือถือ พบว่า หมายเลขบัตรประชาชนของตนได้ถูกนำไปเปิดใช้บริการกับผู้ให้บริการโทรศัพท์มือถือกว่า 30 หมายเลข โดยที่ตนไม่ได้เป็นผู้ดำเนินการแต่อย่างใดนั้น ว่า   ในปัจจุบันประชาชนสามารถเข้าถึงการตรวจสอบข้อมูล ขอเอกสารอิเล็กทรอนิกส์ หรือทำธุรกรรมการเงินผ่านโทรศัพท์มือถือ หรือผ่านอุปกรณ์อิเล็กทรอนิกส์ต่าง ๆ ซึ่งเชื่อมต่อระบบอินเทอร์เน็ตได้โดยสะดวก รวมไปถึงการเปิดใช้งานลงทะเบียนซิมโทรศัพท์มือถือผ่านแอปพลิเคชัน หรือเว็บไซต์ของผู้ให้บริการ ซึ่งอาจจะเป็นช่องทางหนึ่งให้มิจฉาชีพฉวยโอกาสนำข้อมูลส่วนบุคคลของประชาชนที่ได้มาด้วยวิธีการต่าง ๆ มาแสวงหาผลประโยชน์โดยผิดกฎหมาย   การกระทำดังกล่าวอาจจะเข้าข่ายความผิดฐาน “นำบัตร หรือใบรับหรือใบแทนใบรับของผู้อื่นไปใช้แสดงว่าตนเป็นเจ้าของบัตรหรือใบรับหรือใบแทนใบรับ ตาม พ.ร.บ.บัตรประจำตัวประชาชน พ.ศ. 2526…

ดิจิทัลและความเป็นส่วนตัว

Loading

  วิถีชีวิตของคนยุคปัจจุบันล้วนพึ่งพาอาศัยระบบดิจิทัลมากขึ้นเรื่อย ๆ ไม่ว่าจะเป็นการทำงานหรือใช้ชีวิตส่วนตัวเราล้วนอาศัยบริการดิจิทัลช่วยให้ชีวิตเราสะดวกสบายมากขึ้น แต่ในอีกมุมหนึ่งก็ต้องยอมรับความเสี่ยงที่ข้อมูลส่วนบุคคลรวมถึงข้อมูลองค์กรอาจหลุดรั่วออกไปได้มากขึ้นเช่นกัน   ในยุคที่ข้อมูลเป็นสินทรัพย์สำคัญที่สุด รวมถึงการถือกำเนิดของเงินสกุลดิจิทัล เราจึงคุ้นเคยกับคำว่าสินทรัพย์ดิจิทัลมากขึ้นเรื่อย ๆ แต่สิ่งที่ยังพัฒนาตามมาไม่ทันคือแนวคิดแบบดิจิทัล ที่ต้องตระหนักในเรื่องความปลอดภัยและใส่ใจต่อข้อมูลส่วนบุคคลมากกว่านี้   เริ่มจากประการแรกคือต้องเข้าใจว่า “ของฟรีไม่มีในโลก” แม้ว่าบริการดิจิทัลที่เปิดใช้อยู่ในปัจจุบันหลายแพลตฟอร์มจะไม่เสียค่าใช่จ่ายใด ๆ แต่เราต้องเข้าใจว่าบริการเหล่านี้ล้วนได้ “ข้อมูลส่วนบุคคล” ของผู้ใช้เป็นเครื่องแลกเปลี่ยน ไม่ได้ใจดีเปิดให้ใช้ฟรีอย่างที่หลาย ๆ คนคิด   ข้อมูลเหล่านี้มีทั้งข้อมูลพื้นฐานของผู้ใช้ รวมไปถึงข้อมูลจากการวิเคราะห์พฤติกรรมการใช้งานว่าเข้ามาดูข้อมูลหรือค้นหาสินค้าชนิดใดเป็นพิเศษ ซึ่งระบบเอไอก็จะช่วยวิเคราะห์ได้ว่าตัวตนของเรานั้นเป็นอย่างไร เหมาะกับสินค้าและบริการแบบไหน เราจึงได้เห็นโฆษณาสินค้าที่เรากำลังมีความสนใจอยู่บ่อย ๆ   ซึ่งนี่เป็นเรื่องพื้นฐานเท่านั้น เพราะในปัจจุบันแพลตฟอร์มต่าง ๆ เริ่มพยากรณ์ความต้องการของผู้ใช้ได้แม่นยำมากขึ้นเรื่อย ๆ เพราะเก็บข้อมูลจากผู้ใช้ได้ละเอียดมากขึ้นเช่นกัน   ประเด็นที่สองที่ต้องขบคิดให้ดีก่อนจะสมัครใจใช้แพลตฟอร์มใด ๆ ก็คือความน่าเชื่อถือของแต่ละแพลตฟอร์ม เพราะทุกวันนี้มีบริการดิจิทัลใหม่ ๆ เปิดตัวมากมายแทบจะทุกนาทีซึ่งเป็นไปไม่ได้ที่ทุกแฟลตฟอร์มจะถูกตรอจสอบอย่างละเอียดถี่ถ้วนอย่างที่ควรจะเป็น   ในโลกแห่งความเป็นจริงเราจึงเห็นแอปพลิเคชันบางตัว ขอสิทธิ์เข้าถึงข้อมูลส่วนบุคคลของผู้ใช้มากเกินไป รวมไปถึงบางแอปพลิเคชันที่ตั้งใจทำขึ้นมาเพื่อเอาข้อมูลจากผู้ใช้ และที่หนักที่สุดคือแอปพลิเคชันที่มิจฉาชีพหลอกให้ผู้ใช้โหลดโดยตรงเพื่อนำเงินออกจากธนาคารตามที่เป็นข่าวครึกโครมในรอบ 1-2 ปีที่ผ่านมา   ก่อนจะใช้บริการจากแพลตฟอร์มใด ๆ เราจึงต้องพิจารณาให้ถี่ถ้วนว่าแอปพลิเคชันเหล่านั้นมีความจำเป็นต้องเข้าถึงข้อมูลของเรามากเพียงใด…

PDPA คืออะไร คุ้มครองอะไรบ้าง สรุปข้อมูล PDPA ฉบับเข้าใจง่าย

Loading

  PDPA กฎหมายฉบับสำคัญที่เริ่มบังคับใช้อย่างเต็มแบบรูปแบบเมื่อวันที่ 1 มิ.ย. 2565 แต่หลายคนยังเกิดความกังวลและสงสัยว่า PDPA ต้องทําอะไรบ้าง หากทำผิดกฎแล้วจะมีบทลงโทษอย่างไร ไทยรัฐออนไลน์สรุป PDPA เรื่องที่ควรรู้ ฉบับสั้น ๆ เข้าใจง่ายมาฝาก   PDPA คืออะไร PDPA คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล PDPA ย่อมาจาก Personal Data Protection Act ประกาศไว้ในราชกิจจานุเบกษา ตั้งแต่วันที่ 27 พฤษภาคม พ.ศ. 2562 ต่อมา PDPA บังคับใช้อย่างเต็มรูปแบบในวันที่ 1 มิถุนายน พ.ศ. 2565   กฎหมาย PDPA ถอดแบบมาจากกฎหมาย GDPR ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป เพื่อให้กฎหมายคุ้มครองข้อมูลส่วนบุคคลในไทยเป็นไปตามมาตรฐานสากล ให้ภาครัฐ เอกชน ทั้งนิติบุคคลและบุคคลธรรมดา รวบรวม ใช้งาน…

พบคนไทยตกเป็นเหยื่อภัยไซเบอร์ เสียหายกว่า 40,000 ล้านบาท

Loading

  ตำรวจไซเบอร์ เปิดสถิติหลอกลวงทางออนไลน์ ในรอบ 1 ปี พบยอดแจ้งความเฉียด 3 แสนคดี มูลค่าเสียหายเกือบ 40,000 ล้านบาท ชี้คดีหลอกขายสินค้าสูงที่สุด ตามด้วยหลอกให้โอนเงิน ด้าน เอไอเอส เปิดตัว ดัชนีชี้วัดสุขภาวะดิจิทัล พบคนไทยมีความรู้ด้านดิจิทัล แค่พื้นฐาน พบว่า มีกว่า 44% ต้องมีการพัฒนาทักษะให้เท่าทันโลกดิจิทัล   16 มิ.ย. 2566 – พล.ต.ต.นิเวศน์ อาภาวศิน รองผู้บัญชาการ กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (รอง ผบช.สอท.) เปิดเผยสถิติการหลอกลวงทางออนไลน์ ผ่านระบบแจ้งความออนไลน์บน www.thaipoliceonline.com ยอดสะสม 1 มี.ค. 65 – 31 พ.ค. 2566 พบว่า มียอดสูงถึง 296,243 เรื่อง คิดเป็นมูลค่าความเสียหายเกือบ 40,000 ล้านบาท หรือ คิดเป็นเฉลี่ย…