ข้อมูลส่วนบุคคล Archives

ครม.จีนวอนปรับปรุงระบบความปลอดภัยไซเบอร์ หลังข้อมูลปชช. 1 พันล้านคนโดนแฮ็ก

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 9 July 2022

คณะรัฐมนตรีของจีนเน้นย้ำถึงความจำเป็นในการสนับสนุนความปลอดภัยของข้อมูล หลังเกิดการรั่วไหลของข้อมูลส่วนบุคคลที่ครั้งใหญ่ โดยกรณีดังกล่าวอาจเป็นการโจมตีทางไซเบอร์ครั้งใหญ่ที่สุดในประวัติศาสตร์จีน สำนักข่าวซินหัวรายงานว่า การประชุมคณะมนตรีรัฐกิจของจีนที่นำโดยนายกรัฐมนตรีหลี่ เค่อเฉียง เน้นย้ำถึงความจำเป็น “ในการปรับปรุงข้อกำหนดด้านการจัดการความปลอดภัย ยกระดับความสามารถในการป้องกัน ปกป้องข้อมูลส่วนบุคคล ความเป็นส่วนตัว และความลับทางการค้าตามกฎหมาย” ทั้งนี้ สำนักข่าวบลูมเบิร์กตั้งข้อสังเกตว่า รายงานจากซินหัวไม่ได้พูดถึงการแฮ็กครั้งนี้โดยตรง รวมถึงสื่ออื่น ๆ ของรัฐบาลจีนก็ยังคงนิ่งเงียบเกี่ยวกับเหตุการณ์นี้ อนึ่ง เมื่อต้นสัปดาห์นี้ กลุ่มแฮ็กเกอร์นิรนามอ้างว่าได้ขโมยข้อมูลผู้อยู่อาศัยในจีนมากถึงหนึ่งพันล้านคนหลังเจาะระบบฐานข้อมูลตำรวจเซี่ยงไฮ้ได้สำเร็จ ซึ่งข้อมูลขนาดมากกว่า 23 เทราไบต์ที่อ้างว่าขโมยมานี้ได้เผยให้เห็นถึงความล้มเหลวด้านการรักษาความปลอดภัยของข้อมูล และสร้างความตื่นตระหนกให้กับอุตสาหกรรมเทคโนโลยี ขณะนี้ยังทราบว่ากลุ่มแฮ็กเกอร์นิรนามเข้าถึงฐานข้อมูลที่ดำเนินการโดยกระทรวงความมั่นคงสาธารณะของจีนสาขาเซี่ยงไฮ้ได้อย่างไร ซึ่งในโพสต์ออนไลน์โดยกลุ่มแฮ็กเกอร์นั้นระบุว่า ข้อมูลดังกล่าวประกอบด้วยรายละเอียดกิจกรรมของผู้ใช้จากแอปจีนยอดนิยม, ที่อยู่ และหมายเลขโทรศัพท์ โดยแฮกเกอร์นำข้อมูลดังกล่าวมาขายในราคา 10 บิตคอยน์ หรือคิดเป็นมูลค่าประมาณ 200,000 ดอลลาร์ ————————————————————————————————————————- ที่มา : สำนักข่าวอินโฟเควสท์ / วันที่เผยแพร่ 7…

ไขปม PDPA ทุกมิติ ควรตระหนักแบบไม่ตระหนก (Cyber Weekend)

บทความน่าสนใจBy Admin S.10 3 July 2022

ในยุคเศรษฐกิจดิจิทัล ‘ข้อมูล’ เป็นสิ่งสำคัญมากสำหรับองค์กรธุรกิจเอกชน และหน่วยงานภาครัฐ ที่ใช้เป็นเครื่องมือในการพัฒนาแอปพลิชัน เพื่อให้บริการได้ตรงตามความต้องการของลูกค้าและประชาชน แต่เมื่อเกิดกระแสบ่อยครั้งว่าข้อมูลที่ได้จากลูกค้าหรือประชาชนเกิดการ ‘หลุด’ ไปอยู่ในกลุ่มคนไม่หวังดีที่หวังผลทางธุรกิจหรือไม่ใช่ธุรกิจก็ตาม ทำให้ลูกค้าหรือประชาชนเริ่มไม่ค่อยมั่นใจเวลาจะต้องให้ข้อมูลส่วนตัวกับองค์กรธุรกิจหรือภาครัฐ ซึ่งเป็นที่มาทำให้เกิด พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA เพื่อสร้างความมั่นใจให้ประชาชน ทว่า ทันทีที่ PDPA มีผลบังคับใช้ กลับเกิดกระแสความเข้าใจผิด ด้วยบทลงโทษที่รุนแรง เช่น โทษทางอาญา จำคุกสูงสุด 1 ปี หรือโทษทางปกครองที่ปรับได้ถึง 5 ล้านบาท จึงเกิดดรามาต่างๆ ขึ้นจากความไม่รู้ เช่น ห้ามถ่ายภาพติดคนอื่นในโซเชียล ห้ามติดกล้องวงจรปิด มีการนำ PDPA กล่าวอ้างเพื่อจะฟ้องร้องกันหลายกรณี ในขณะที่ธุรกิจเอสเอ็มอีต่างก็ตื่นกลัวว่าจะสามารถทำตามกฎหมาย PDPA ได้หรือไม่ เพราะการเก็บข้อมูลไม่ให้รั่วไหลต้องใช้เงินลงทุนจำนวนไม่น้อย ชมรมนักข่าวสายเทคโนโลยีสารสนเทศ (ITPC) สมาคมนักข่าวนักหนังสือพิมพ์แห่งประเทศไทย จึงได้จัดงานเสวนาจิบน้ำชา ‘ไขข้อข้องใจ PDPA ในทุกมิติ’ เพื่อสร้างความกระจ่างชัดให้สังคมที่กำลังสับสน …

หน้าที่ผู้ควบคุมข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูล

บทความน่าสนใจBy Admin S.10 28 June 2022

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 (พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ) เป็นกฎหมายที่บัญญัติถึงหน้าที่และความรับผิดของผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคล เพื่อให้การประมวลผลข้อมูลส่วนบุคคลเป็นไปโดยชอบด้วยกฎหมาย โดยบทความนี้จะอธิบายถึงหน้าที่ของผู้ควบคุมข้อมูลเท่านั้น มาตรา 6 กำหนดนิยามของผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ว่าคือ บุคคลหรือนิติบุคคลซึ่งมีอำนาจหน้าที่ตัดสินใจเกี่ยวกับการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล เห็นได้ว่าผู้ควบคุมข้อมูลเป็นได้ทั้งบุคคลธรรมดาและนิติบุคคล เช่น ผู้ประกอบธุรกิจรูปแบบเจ้าของคนเดียว ผู้ประกอบธุรกิจ SME บริษัทจำกัด หน่วยงานของรัฐ เป็นต้น โดยผู้ควบคุมข้อมูลมี “อำนาจในการตัดสินใจ” เกี่ยวกับวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลอาจมีความสัมพันธ์กับเจ้าของข้อมูลส่วนบุคคลตามสัญญาหรือไม่มีความผูกพันตามสัญญาก็ได้ โดยเจ้าของข้อมูลอาจมีสถานะเป็นลูกค้า คู่ค้า พนักงาน ผู้สมัครงาน หรือผู้มาติดต่อของผู้ควบคุมข้อมูล (ภาพถ่ายโดย Kelly L) ซึ่งหน้าที่ของผู้ควบคุมข้อมูลที่มีต่อเจ้าของข้อมูลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ มีดังต่อไปนี้ 1. หน้าที่ในการแจ้งรายละเอียดเกี่ยวกับการประมวลผล มาตรา 23 กำหนดให้ผู้ควบคุมข้อมูลมีหน้าที่แจ้งรายละเอียดเกี่ยวกับการประมวลผลข้อมูลให้เจ้าของข้อมูลทราบ ไม่ว่าผู้ควบคุมข้อมูลจะได้รับข้อมูลจากเจ้าของข้อมูลโดยตรงหรือจากแหล่งอื่น…

ข้อมูลส่วนบุคคล ที่เป็นภาพถ่าย ภาพเคลื่อนไหว

บทความน่าสนใจBy Admin S.10 19 June 2022

พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มีผลใช้บังคับเต็มรูปแบบตั้งแต่วันที่ 1 มิถุนายน 2565 ตามบทบัญญัติดังกล่าว มีข้อกฎหมายที่สำคัญ ที่เกี่ยวกับการดำเนินชีวิตประจำวันในการบันทึกภาพและการใช้และเผยแพร่ภาพที่บันทึกไว้ของบุคคลทั่วไป และผู้ประกอบกิจการ ข้อกฎหมายที่เกี่ยวข้องดังกล่าว คือ ภาพถ่ายบุคคล ทั้งภาพนิ่งและภาพเคลื่อนไหวของบุคคลถือเป็นข้อมูลส่วนบุคคลหรือไม่ เมื่อพิจารณา จากคำนิยามศัพท์ของ คำว่า “ข้อมูลส่วนบุคคล” ที่หมาย หมายความว่าข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม แต่ไม่รวมถึงข้อมูล ของผู้ถึงแก่กรรมโดยเฉพาะ จากคำนิยามของคำว่าข้อมูลส่วนบุคคล แล้วเห็นว่า ภาพถ่ายบุคคล ไม่ว่าจะเป็น ภาพเดี่ยวหรือถ่ายตั้งแต่สองคนขึ้นไปเป็นกลุ่มบุคคล หรือที่เรียกว่าภาพหมู่ สามารถระบุตัวบุคคลนั้นได้ จึงเข้าข่ายเป็น ข้อมูลส่วนบุคคล ภาพถ่ายฝูงชน (Photographs of crowds) เช่น ภาพถ่ายฝูงชนที่เข้าไปชมการแข่งขันกีฬา หรือชมการแสดง หรือกระทำกิจกรรมอย่างหนึ่งอย่างใด หากไม่สามารถระบุตัวบุคคลใดได้อย่างชัดแจ้งเฉพาะเจาะจง ก็ไม่อาจถือได้ว่าเป็นข้อมูลส่วนบุคคลของบุคคลใด แต่ถ้าหากมีการขยายภาพ และตัดส่วนภาพ (crop ) จนเหลือภาพบุคคล ผู้หนึ่งผู้ใด ซึ่งสามารถยืนยันตัวบุคคลได้ชัดเจน…

“ความยินยอม” ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

บทความน่าสนใจBy Admin S.10 30 May 2022

ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 “ความยินยอม” เป็นฐานทางกฎหมายในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ฐานหนึ่งในหลาย ๆ ฐานที่กฎหมายกำหนดไว้ เพื่อให้ “ผู้ควบคุมข้อมูลส่วนบุคคล” ใช้เป็นเครื่องมือในการบรรลุวัตถุประสงค์การใช้ข้อมูลส่วนบุคคล ทั้งข้อมูลส่วนบุคคลทั่วไปและข้อมูลส่วนบุคคลตามมาตรา 26 อาทิ เชื้อชาติ ศาสนา ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ และข้อมูลชีวภาพ เป็นต้น ก่อนที่จะใช้ความยินยอมเป็นฐานการประมวลผลข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ตรวจสอบก่อนว่าความยินยอมเป็นฐานทางกฎหมายที่สอดคล้องกับกิจกรรมการประมวลผล ลักษณะการประมวลผล และกฎหมายอื่น ๆ ที่เกี่ยวข้องหรือไม่ เนื่องจากตามมาตรา 19 วรรคท้ายกำหนดว่า การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลที่ไม่เป็นไปตามที่กำหนดไว้ในหมวดนี้ (หมวด 2 มาตรา 19-29 ) ไม่มีผลผูกพันเจ้าของข้อมูลส่วนบุคคลและไม่ทำให้ผู้ควบคุมข้อมูลส่วนบุคคลสามารถทำการประมวลผลข้อมูลส่วนบุคคลได้ เมื่อพิจารณาแล้วว่าความยินยอมเป็นฐานทางกฎหมายที่เหมาะสม ถูกต้อง จึงพิจารณาเงื่อนไขของการจัดทำความยินยอมที่ชอบด้วยกฎหมายตามที่กำหนดไว้ในมาตรา 19 ดังนี้ 1) ต้องได้รับความยินยอมเมื่อใด: ต้องได้มาก่อนหรือในขณะที่จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยจะขอความยินยอมทีหลัง หรือขอย้อนหลังไม่ได้ 2)…

Right to be forgotten คำขอร้องเพื่อถูกลืม/Cool Tech จิตต์สุภา ฉิน

บทความน่าสนใจBy Admin S.10 13 May 2022

Delete Remove Trash Can Application Graphic Right to be forgotten คำขอร้องเพื่อถูกลืม เมื่อชีวิตของเราผูกพันกับอินเตอร์เน็ตไปในทุกแง่มุม ทั้งเรื่องงานไปจนถึงเรื่องส่วนตัวจึงไม่ใช่เรื่องน่าแปลกใจเลยหากข้อมูลส่วนตัวบางอย่างของเราอาจจะถูกเผยแพร่ออกไปบนโลกอินเตอร์เน็ตโดยที่เราไม่รู้ตัว ซ้ำร้ายไปกว่านั้นหากข้อมูลส่วนตัวที่ว่าไปปรากฏอยู่ในผลลัพธ์การค้นหาของ Google ด้วย ก็จะยิ่งเป็นการเพิ่มโอกาสที่ข้อมูลของเราจะถูกหยิบฉวยไปใช้ให้กลับมาเป็นโทษต่อตัวเราเองได้ Right to be forgotten หรือสิทธิที่จะถูกลืมเป็นแนวคิดที่มีการพูดถึงและใช้จริงมานานหลายปีแล้ว สิทธินี้หมายถึงการที่เจ้าของข้อมูลสามารถดำเนินเรื่องร้องขอให้มีการปลดข้อมูลส่วนตัวของตัวเองลงจากผลลัพธ์การค้นหาบนอินเตอร์เน็ตได้ ลองนึกดูว่าหากช่วงใดช่วงหนึ่งของชีวิตเราเคยตัดสินใจผิดพลาด อาจจะด้วยความเยาว์ในช่วงเวลานั้นหรือการถูกกลั่นแกล้งใส่ร้ายให้เสียหายและมีหลักฐานปรากฏหราอยู่บนอินเตอร์เน็ต ทุกครั้งที่มีคนเสิร์ชชื่อเราซึ่งอาจจะเป็นนายจ้างขององค์กรที่เราไปยื่นใบสมัครงานไว้ หรือแม้กระทั่งคนที่เรากำลังจะไปออกเดตด้วย ผลลัพธ์การค้นหาที่แสดงให้เห็นถึงเรื่องราวชีวิตที่น่าอายของเราก็จะปรากฏขึ้นมาให้คนเหล่านั้นได้เห็นก่อนที่พวกเขาจะได้สัมผัสถึงตัวตนที่แท้จริงของเราเสียด้วยซ้ำ สิทธิที่จะถูกลืมคือการหยิบยื่นโอกาสในการลบอดีตอันน่าอายและไม่เป็นธรรมของเราทิ้งไปและทำให้เราใช้ชีวิตต่อไปได้โดยไม่ต้องคอยหวาดระแวงอยู่เสมอ การปลดข้อมูลที่เราต้องการลืมทิ้งไปไม่ได้หมายความว่าเราจะสามารถยื่นเรื่องเพื่อบังคับให้เว็บไซต์ต้นตอลบข้อมูลของเราทิ้งได้ แต่เป็นการขอให้เสิร์ชเอนจิ้นซึ่งรายใหญ่ที่สุดก็คือ Google ช่วยปลดลิงค์เหล่านั้นออกไม่ให้ปรากฏอยู่ในผลลัพธ์การค้นหาอีกต่อไป ดังนั้น แม้เว็บไซต์ต้นทางจะยังอยู่ แต่เวลาใครค้นหาชื่อเรา ลิงค์นั้นก็จะไม่ปรากฏขึ้นมาให้คลิกเข้าไปดูได้อีกต่อไป กรณีที่มีการหยิบยกสิทธิในการถูกลืมมาพูดถึงบ่อยๆ ก็อย่างเช่น สิ่งที่เรียกว่า revenge porn หรือการที่แฟนเก่านำภาพลับในตอนที่ยังคบกันออกมาเผยแพร่สู่สาธารณชนโดยไม่ได้รับการยินยอม สร้างความอับอายและเสื่อมเสียชื่อเสียงให้กับคนๆ นั้น สิทธิที่จะถูกลืมจึงเป็นเครื่องมือที่จะช่วยเหยื่อกลุ่มนี้ได้…

Tag Archives: ข้อมูลส่วนบุคคล