“ความยินยอม” ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

Loading

ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 “ความยินยอม” เป็นฐานทางกฎหมายในการเก็บ รวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ฐานหนึ่งในหลาย ๆ ฐานที่กฎหมายกำหนดไว้ เพื่อให้ “ผู้ควบคุมข้อมูลส่วนบุคคล” ใช้เป็นเครื่องมือในการบรรลุวัตถุประสงค์การใช้ข้อมูลส่วนบุคคล ทั้งข้อมูลส่วนบุคคลทั่วไปและข้อมูลส่วนบุคคลตามมาตรา 26 อาทิ เชื้อชาติ ศาสนา ประวัติอาชญากรรม ข้อมูลสุขภาพ ความพิการ และข้อมูลชีวภาพ เป็นต้น ก่อนที่จะใช้ความยินยอมเป็นฐานการประมวลผลข้อมูลส่วนบุคคล ผู้ควบคุมข้อมูลส่วนบุคคลมีหน้าที่ตรวจสอบก่อนว่าความยินยอมเป็นฐานทางกฎหมายที่สอดคล้องกับกิจกรรมการประมวลผล ลักษณะการประมวลผล และกฎหมายอื่น ๆ ที่เกี่ยวข้องหรือไม่ เนื่องจากตามมาตรา 19 วรรคท้ายกำหนดว่า การขอความยินยอมจากเจ้าของข้อมูลส่วนบุคคลที่ไม่เป็นไปตามที่กำหนดไว้ในหมวดนี้ (หมวด 2 มาตรา 19-29 ) ไม่มีผลผูกพันเจ้าของข้อมูลส่วนบุคคลและไม่ทำให้ผู้ควบคุมข้อมูลส่วนบุคคลสามารถทำการประมวลผลข้อมูลส่วนบุคคลได้ เมื่อพิจารณาแล้วว่าความยินยอมเป็นฐานทางกฎหมายที่เหมาะสม ถูกต้อง จึงพิจารณาเงื่อนไขของการจัดทำความยินยอมที่ชอบด้วยกฎหมายตามที่กำหนดไว้ในมาตรา 19 ดังนี้ 1) ต้องได้รับความยินยอมเมื่อใด: ต้องได้มาก่อนหรือในขณะที่จะเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล โดยจะขอความยินยอมทีหลัง หรือขอย้อนหลังไม่ได้ 2)…

Right to be forgotten คำขอร้องเพื่อถูกลืม/Cool Tech จิตต์สุภา ฉิน

Loading

Delete Remove Trash Can Application Graphic Right to be forgotten คำขอร้องเพื่อถูกลืม   เมื่อชีวิตของเราผูกพันกับอินเตอร์เน็ตไปในทุกแง่มุม ทั้งเรื่องงานไปจนถึงเรื่องส่วนตัวจึงไม่ใช่เรื่องน่าแปลกใจเลยหากข้อมูลส่วนตัวบางอย่างของเราอาจจะถูกเผยแพร่ออกไปบนโลกอินเตอร์เน็ตโดยที่เราไม่รู้ตัว   ซ้ำร้ายไปกว่านั้นหากข้อมูลส่วนตัวที่ว่าไปปรากฏอยู่ในผลลัพธ์การค้นหาของ Google ด้วย ก็จะยิ่งเป็นการเพิ่มโอกาสที่ข้อมูลของเราจะถูกหยิบฉวยไปใช้ให้กลับมาเป็นโทษต่อตัวเราเองได้   Right to be forgotten หรือสิทธิที่จะถูกลืมเป็นแนวคิดที่มีการพูดถึงและใช้จริงมานานหลายปีแล้ว   สิทธินี้หมายถึงการที่เจ้าของข้อมูลสามารถดำเนินเรื่องร้องขอให้มีการปลดข้อมูลส่วนตัวของตัวเองลงจากผลลัพธ์การค้นหาบนอินเตอร์เน็ตได้   ลองนึกดูว่าหากช่วงใดช่วงหนึ่งของชีวิตเราเคยตัดสินใจผิดพลาด อาจจะด้วยความเยาว์ในช่วงเวลานั้นหรือการถูกกลั่นแกล้งใส่ร้ายให้เสียหายและมีหลักฐานปรากฏหราอยู่บนอินเตอร์เน็ต ทุกครั้งที่มีคนเสิร์ชชื่อเราซึ่งอาจจะเป็นนายจ้างขององค์กรที่เราไปยื่นใบสมัครงานไว้ หรือแม้กระทั่งคนที่เรากำลังจะไปออกเดตด้วย ผลลัพธ์การค้นหาที่แสดงให้เห็นถึงเรื่องราวชีวิตที่น่าอายของเราก็จะปรากฏขึ้นมาให้คนเหล่านั้นได้เห็นก่อนที่พวกเขาจะได้สัมผัสถึงตัวตนที่แท้จริงของเราเสียด้วยซ้ำ   สิทธิที่จะถูกลืมคือการหยิบยื่นโอกาสในการลบอดีตอันน่าอายและไม่เป็นธรรมของเราทิ้งไปและทำให้เราใช้ชีวิตต่อไปได้โดยไม่ต้องคอยหวาดระแวงอยู่เสมอ   การปลดข้อมูลที่เราต้องการลืมทิ้งไปไม่ได้หมายความว่าเราจะสามารถยื่นเรื่องเพื่อบังคับให้เว็บไซต์ต้นตอลบข้อมูลของเราทิ้งได้ แต่เป็นการขอให้เสิร์ชเอนจิ้นซึ่งรายใหญ่ที่สุดก็คือ Google ช่วยปลดลิงค์เหล่านั้นออกไม่ให้ปรากฏอยู่ในผลลัพธ์การค้นหาอีกต่อไป   ดังนั้น แม้เว็บไซต์ต้นทางจะยังอยู่ แต่เวลาใครค้นหาชื่อเรา ลิงค์นั้นก็จะไม่ปรากฏขึ้นมาให้คลิกเข้าไปดูได้อีกต่อไป   กรณีที่มีการหยิบยกสิทธิในการถูกลืมมาพูดถึงบ่อยๆ ก็อย่างเช่น สิ่งที่เรียกว่า revenge porn หรือการที่แฟนเก่านำภาพลับในตอนที่ยังคบกันออกมาเผยแพร่สู่สาธารณชนโดยไม่ได้รับการยินยอม สร้างความอับอายและเสื่อมเสียชื่อเสียงให้กับคนๆ นั้น สิทธิที่จะถูกลืมจึงเป็นเครื่องมือที่จะช่วยเหยื่อกลุ่มนี้ได้…

ระวังแก๊งคอลเซ็นเตอร์ อ้างเป็นเจ้าหน้าที่ สปสช. เพื่อขโมยข้อมูลส่วนตัว

Loading

ระวังแก๊งคอลเซ็นเตอร์ อ้างเป็นเจ้าหน้าที่ สปสช.โทรหลอกถามข้อมูลส่วนบุคคล ชี้ สปสช.จะโทรหากรณีเดียวคือถามผู้ป่วยโควิด-19 ที่ลงทะเบียนเข้า Home Isolation ว่าจะให้จัดส่งยาให้ที่บ้านระหว่างรอหน่วยบริการตอบรับ ไม่มีสอบถามข้อมูลส่วนบุคคลและไม่โทรหาในกรณีอื่นๆ   ระวังแก๊งคอลเซ็นเตอร์ อ้างเป็นเจ้าหน้าที่ สปสช. ขโมยข้อมูลส่วนตัว   ภาพ : สำนักงานหลักประกันสุขภาพแห่งชาติ   ทพ.อรรถพร ลิ้มปัญญาเลิศ รองเลขาธิการในฐานะโฆษกสำนักงานหลักประกันสุขภาพแห่งชาติ (สปสช.) เปิดเผยว่า สปสช.ได้รับรายงานว่าในระยะนี้มีแก๊งคอลเซ็นเตอร์โทรศัพท์ล่อลวงประชาชนหลอกถามข้อมูลส่วนบุคคลโดยอ้างว่าเป็นเจ้าหน้าที่จาก สปสช. หรือจากสายด่วน สปสช. 1330   ดังนั้นจึงขอแจ้งให้ประชาชนโปรดระมัดระวังตัว ไม่หลงเชื่อคำแอบอ้างดังกล่าว และขอยืนยันว่า สปสช. จะโทรหาประชาชนในกรณีเดียวเท่านั้นคือเมื่อบุคคลนั้นลงทะเบียนเข้ารับการดูแลในระบบ Home Isolation และไม่ได้รับการติดต่อกลับจากหน่วยบริการ อีกทั้งการโทรหาผู้ป่วยก็จะไม่สอบถามข้อมูลส่วนบุคคลเนื่องจากผู้ป่วยได้แจ้งข้อมูลตั้งแต่ขั้นตอนการลงทะเบียนแล้ว   “ช่วงนี้เราจะเห็นแก๊งคอลเซ็นเตอร์พัฒนารูปแบบการหลอกลวงโดยแอบอ้างว่าเป็นเจ้าหน้าที่จากหน่วยงานต่างๆตั้งแต่เจ้าหน้าที่ธนาคาร ตำรวจ ปปส. ไปรษณีย์ กสทช. และล่าสุดคือ สปสช. ซึ่งมักหลอกถามข้อมูลส่วนบุคคล เช่น ชื่อ นามสกุล วันเดือนปีเกิด เบอร์โทรศัพท์ หมายเลขบัตรประชาชน…

วิธีแจ้ง Google ลบข้อมูลส่วนตัวที่ปรากฎบนผลค้นหาของ Google Search ออก

Loading

  วิธีแจ้ง Google ลบข้อมูลส่วนตัวที่ปรากฎบนผลค้นหาของ Google Search โดย Google ได้แสดงตัวเลือกใหม่ ที่ช่วยให้คุณสามารถลบข้อมูลส่วนบุคคลของคุณออกจากผลการค้นหาเช่น รหัสผ่าน หมายเลขโทรศัพท์ ชื่อ นามสกุล และที่อยู่จริงได้โดยการส่งร้องเรียนมายัง Google ได้ โดยมีรายละเอียดขั้นตอนดังนี้   วิธีแจ้ง Google ลบข้อมูลส่วนตัวที่ปรากฎบนผลค้นหาของ Google Search ออก สามารถเข้าในหน้า Google Support คลิกที่นี่ แล้วคลิกที่ปุ่ม เริ่มส่งคําขอนําออก แล้วทำตามขั้นตอน ซึ่งขั้นตอนนั้นอธิบายเป็นภาษาไทยหมดเลย   เงื่อนไขข้อกําหนดในการนำข้อมูลส่วนบุคคลออกจาก Google Search เนื้อหานั้นต้องเป็นข้อมูลประเภทต่อไปนี้ –  หมายเลขประจำตัวประชาชนที่เป็นความลับ เช่น หมายเลขประกันสังคมของสหรัฐอเมริกา, หมายเลขประจำตัวผู้เสียภาษีส่วนบุคคลของอาร์เจนตินา, Cadastro de pessoas Físicas ของบราซิล, หมายเลขทะเบียนผู้พำนักในเกาหลี, บัตร –  ประจำตัวผู้พำนักในจีน เป็นต้น –  หมายเลขบัญชีธนาคาร…

4 หน่วยงานภาคการเงินลงนามคุ้มครองข้อมูลส่วนบุคคล

Loading

  ธปท.เอ็มโอยูร่วมหน่วยงานคุ้มครองข้อมูลส่วนบุคคล ก่อนกฎหมายมีผลบังคับใช้ 1 มิ.ย.นี้ “เศรษฐพุฒิ”ระบุ ปี 64 ทั่วโลกพบข้อมูลรั่วไหล 24.7 พันล้านรายการ เป็นการรั่วไหลข้อมูลส่วนบุคคลถึง 65% ชี้ถือเป็นอุปสรรคการเปลี่ยนผ่านเข้าสู่ยุคดิจิทัลของประเทศ   วานนี้ (28 เม.ย.) หน่วยงานกำกับดูแลภาคธุรกิจการเงิน ทั้ง 3 องค์กร ได้แก่ ธนาคารแห่งประเทศไทย (ธปท.) สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้ร่วมลงนามบันทึกข้อตกลงความร่วมมือ (MoU) ด้านการคุ้มครองข้อมูลส่วนบุคคลของภาคธุรกิจการเงิน   นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวว่า การคุ้มครองสิทธิของประชาชนในเรื่องข้อมูลส่วนบุคคล เป็นสิ่งที่รัฐบาลและกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมให้ความสำคัญควบคู่ไปกับการผลักดันเรื่องการสร้างสรรค์นวัตกรรม และใช้ประโยชน์จากเทคโนโลยีดิจิทัลได้อย่างเต็มศักยภาพ กฎหมายฉบับนี้เป็นหนึ่งในชุดกฎหมายดิจิทัลเพื่อยกระดับขีดความสามารถในการแข่งขันของประเทศไทยให้มีความเข้มแข็ง รวมทั้ง เสริมสร้างความเชื่อมั่นให้กับสังคมในการใช้บริการออนไลน์ในชีวิตประจำวันได้อย่างปลอดภัยและเป็นธรรม   ดังนั้น เพื่อเป็นการส่งเสริมและสร้างความเข้มแข็งด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศให้มีประสิทธิภาพมากเพิ่มขึ้น เป็นประโยชน์ต่อภาคประชาชนในฐานะเจ้าของข้อมูลส่วนบุคคล และในขณะเดียวกันเพื่อไม่ให้เป็นการสร้างภาระเกินสมควรแก่ผู้ประกอบธุรกิจที่อยู่ภายใต้การกำกับดูแลของหน่วยงานกำกับดูแลภาคธุรกิจการเงิน จึงได้จัดให้มีการลงนามบันทึกข้อตกลงความร่วมมือด้านการคุ้มครองข้อมูลส่วนบุคคลของภาคธุรกิจการเงินขึ้น   นายเศรษฐพุฒิ สุทธิวาทนฤพุฒิ ผู้ว่าการ…

‘กูเกิล’ เพิ่มวิธีเก็บข้อมูลส่วนตัว ไม่ให้โผล่ในการค้นหาออนไลน์

Loading

  Google Search Update   กูเกิล (Google) ได้เพิ่มทางเลือกให้ผู้ใช้เพื่อเก็บรักษาข้อมูลส่วนตัวให้ปลอดภัยจากการค้นหาข้อมูลทางออนไลน์ โดยจะให้ผู้ใช้สามารถร้องเรียนให้นำข้อมูลส่วนตัว เช่น หมายเลขโทรศัพท์ อีเมล์ และที่อยู่ ออกไปจากผลการค้นหาทางออนไลน์ได้   นโยบายใหม่นี้ยังอนุญาตให้นำเอาข้อมูลอื่น ๆ ที่อาจจะเป็นอันตราย หรือเสี่ยงต่อการถูกนำไปใช้ในการขโมยเอกลักษณ์บุคคล (identify theft) เช่น ข้อมูลส่วนตัว หรือข้อมูลลับที่ใช้ในการล็อกอิน   กูเกิล กล่าวในแถลงการณ์ว่า การเปิดกว้างในการเข้าถึงข้อมูลนั้นเป็นสิ่งสำคัญมาก เช่นเดียวกับการให้อำนาจผู้คนในการปกป้องตัวเอง และรักษาข้อมูลส่วนตัวที่ละเอียดอ่อนของพวกเขาให้เป็นความลับ   บริษัทเทคโนโลยียักษ์ใหญ่ยังกล่าวด้วยว่า “ความเป็นส่วนตัวและความปลอดภัยทางออนไลน์ต้องไปด้วยกัน และเมื่อเราใช้อินเตอร์เน็ต เป็นเรื่องสำคัญมากที่เราจะต้องสามารถควบคุมการค้นหา หรือการพบเจอข้อมูลที่ละเอียดอ่อนของแต่ละคน”   ก่อนหน้านี้ กูเกิล เสิร์ช (Google Search) ได้อนุญาตให้ผู้ใช้ร้องเรียนให้มีการถอดถอนข้อมูลส่วนตัวที่จะเป็นภัยโดยตรงต่อพวกเขาออกไป ซึ่งรวมไปถึงการถอดถอนข้อมูลที่ผู้ประสงค์ร้ายนำออกไปเผยแพร่ และข้อมูลส่วนเช่น หมายเลขธนาคาร หมายเลขบัตรเครดิต ที่สามารถนำไปใช้ในการต้มตุ๋น หรือในการหลอกลวงทำธุรกรรมต่าง ๆ   อย่างไรก็ตาม ข้อมูลเหล่านี้ได้ปรากฎในพื้นที่ออนไลน์ที่ไม่มีใครนึกถึงมาก่อนมากขึ้นเรื่อย ๆ และถูกนำไปใช้ในสถานการณ์ใหม่…