‘Disqus Widget’ ประมวลผลข้อมูลไม่ชอบด้วยกฎหมาย
ส่องบทเรียน “Disqus Widget” บริษัทสัญชาติอเมริกันที่นำเสนอแพลตฟอร์มการแบ่งปันความคิดเห็นสาธารณะทางออนไลน์ แต่กลับกระทำความผิดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป และได้รับลงโทษปรับทางปกครองเป็นเงินราวๆ 2.5 ล้านยูโร เมื่อวันที่ 2 พ.ค.2564 Datatilsynet ซึ่งเป็นหน่วยงานบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศนอร์เวย์ ได้มีหนังสือแจ้งไปยัง Disqus Inc. บริษัทสัญชาติอเมริกันที่นำเสนอแพลตฟอร์มการแบ่งปันความคิดเห็นสาธารณะทางออนไลน์ ซึ่งผู้ใช้สามารถเข้าสู่ระบบและสร้างโปรไฟล์เพื่อเข้าร่วมการสนทนา ว่าได้กระทำความผิดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปหรือ GDPR ในหลายกรณี โดยจะลงโทษปรับทางปกครองเป็นเงินราวๆ 2.5 ล้านยูโร เนื่องจากการกระทำความผิดดังนี้ (1) ประมวลผลข้อมูลส่วนบุคคลของพลเมืองนอร์เวย์ผ่านทางเว็บไซต์ต่างๆ โดยใช้ระบบการเฝ้าติดตาม วิเคราะห์ข้อมูลและโปรไฟลิ่ง และเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีฐานทางกฎหมาย Datatilsynet เห็นว่า Disqus ประมวลผลข้อมูลส่วนบุคคลโดยปราศจากความยินยอมที่ไม่ชอบด้วยกฎหมาย (2) ไม่แจ้งข้อมูลเกี่ยวกับการประมวลผลให้เจ้าของข้อมูลส่วนบุคคลทราบตามที่กฎหมายกำหนด (3) ประมวลผลข้อมูลส่วนบุคคลโดยขัดต่อหลักความรับผิดชอบ ข้อเท็จจริงเกี่ยวกับการกระทำความผิดในคดีนี้ สืบเนื่องมาจากการเผยแพร่ข่าวของสื่อมวลชนในประเทศนอร์เวย์เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของ Disqus โดยใช้ Disqus Widget เชื่อมต่อเว็บไซต์ต่างๆ (NRK.no/ytring, P3.no, tv.2.no/broom, khrono.no, adressa.no, rights.no และ document.no) เข้ากับแพลตฟอร์มการแบ่งปันความคิดเห็นสาธารณะที่ให้บริการโดย…