TikTok ถูกหน่วยงานของไอร์แลนด์ปรับเป็นเงินกว่า 345 ล้านยูโร หรือประมาณ 1.3 หมื่นล้านบาท โทษฐานฝ่าฝืนกฎหมายด้านข้อมูลของสหภาพยุโรปหรือ GDPR ในการจัดการบัญชีเด็ก รวมถึงความล้มเหลวในการปกป้องเนื้อหาของผู้ใช้งานที่ยังไม่บรรลุนิติภาวะ จากการมองเห็นข้อมูลสาธารณะ
1 มิถุนายน 2566 ครบ 1 ปีที่กฎหมาย PDPA (Personal Data Protection Act) มีผลบังคับใช้ คงมีคำถามมากมายว่าแต่ละองค์กรทำอะไรไปบ้าง ซึ่งทรู คอร์ป หนึ่งในองค์กรที่มีลูกค้าจากการควบรวมทรู-ดีแทค มากถึง 50.5 ล้านเลขหมาย ได้ออกแนวทางหรือมาตรการอะไรในการดูแลลูกค้าทรู-ดีแทค เรื่องการใช้ข้อมูลส่วนบุคคลไปบ้างแล้ว ในช่วงปีที่ผ่านมา ทรู คอร์ปอยู่ในกระบวนการควบรวมทรู-ดีแทค ซึ่งมีหลายอย่างที่แตกต่างกัน แต่สิ่งที่เหมือนกันคือทั้ง 2 องค์กรต่างให้ความสำคัญสูงสุดกับนโยบายการดูแลเรื่องการใช้ข้อมูลส่วนบุคคลทั้งของลูกค้าและพนักงานในองค์กร ซึ่งภายหลังการรวมธุรกิจ ทรู คอร์ปได้นำสิ่งที่ดีที่สุด เข้มงวดที่สุดของแต่ละองค์กรมากำหนดเป็นนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล Privacy Policy and Procedure เพื่อให้เป็นไปตามฟุตพรินต์มาตรฐานการปกป้องข้อมูลที่เป็นสากล และสอดคล้องกับกฎหมาย GDPR (General Data Protection Regulation) ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป โดยทรู คอร์ป ได้ดำเนินการ 5 แนวทางสำคัญ เพื่อดูแลคุ้มครองข้อมูลส่วนบุคคล (PDPA) ดังนี้ …
วันที่ 12 ม.ค.2566 ศาลยุติธรรมแห่งสหภาพยุโรป ได้เผยแพร่คำวินิจฉัยคดี C-154/21 ที่ผู้ใช้บริการของ Österreichische Post มีคำร้องขอ (data subject request: DSR) ให้ผู้ให้บริการเปิดเผยข้อมูลส่วนบุคคลเกี่ยวกับตนเอง ว่าถูกเปิดเผยหรือโอนไปยังบุคคลใดบ้าง (access request) ผู้ร้องขอกล่าวอ้างว่า Österreichische Post ในฐานะ “ผู้ควบคุมข้อมูลส่วนบุคคล” (data controller) มีหน้าที่ตามกฎหมายในการเปิดเผยข้อมูลดังกล่าวต่อผู้ใช้บริการในฐานะ “เจ้าของข้อมูลส่วนบุคคล” (data subject) ตาม กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (EU General Data Protection Regulation: GDPR) ซึ่งกำหนดให้เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะได้รับข้อมูลเกี่ยวกับผู้รับ (recipients) หรือประเภทของผู้รับ (categories of recipient) ซึ่งข้อมูลส่วนบุคคลของเขาถูกเปิดเผยหรือจะถูกเปิดเผย ผู้ให้บริการตอบสนองต่อคำร้องขอของผู้ใช้บริการ โดยการให้ข้อมูลแบบไม่เฉพาะเจาะจงตัวผู้รับโอนข้อมูล กล่าวคือ ให้ข้อมูลเพียงว่า ผู้ให้บริการใช้ข้อมูลส่วนบุคคลตามขอบเขตที่กฎหมายอนุญาตในการดำเนินกิจกรรม …
หน่วยงานกำกับดูแล National Commission for Informatics and Liberty ของฝรั่งเศส หรือ CNIL สั่งปรับแอปเปิล เป็นเงิน 8 ล้านยูโร ระบุว่าทำผิดแอปเปิล เนื่องจากแอปเปิลไม่มีการขออนุญาต (consent) ผู้ใช้งานในฝรั่งเศสก่อน เพื่อแสดงโฆษณาแบบเจาะจง (Targeted Ad) รายละเอียดระบุว่าแอปเปิลเก็บข้อมูลผู้ใช้งาน เพื่อใช้แสดงโฆษณา ซึ่งกำหนดไว้เป็นค่าเริ่มต้น และหากต้องการปิดการทำงาน จะต้องทำหลายขั้นตอนมากในส่วน Settings และ Privacy ทั้งนี้ปัญหาดังกล่าวพบใน App Store บน iOS เวอร์ชันต่ำกว่า 14.6 อย่างไรก็ตามตัวแทนของแอปเปิล ได้ชี้แจงต่อ Fortune ว่าบริษัทผิดหวังกับคำตัดสิน และเตรียมยื่นอุทธรณ์ โดยยืนยันว่าการแสดงโฆษณาสำหรับผู้ใช้งานแต่ละคนนั้น บริษัทใช้ข้อมูลของแอปเปิลเองเท่านั้นในการเลือกโฆษณาแสดง ไม่ได้ใช้ข้อมูลผู้ใช้งาน รวมทั้งไม่ได้ใช้ข้อมูลแทร็กจาก 3rd party ผู้ใช้งานสามารถเลือกเปิดให้ใช้ข้อมูลส่วนตัวประมวลผลได้โดยกำหนดเอง ซึ่งความเป็นส่วนตัวเป็นสิ่งที่แอปเปิลให้ความสำคัญเป็นพื้นฐาน ที่มา:…
เมื่อการใช้ประโยชน์จาก ‘ข้อมูลส่วนบุคคล’ สามารถสร้างรายได้ สร้างชื่อเสียง ขณะเดียวกัน การนำข้อมูลไปใช้ในทางที่ไม่ถูกต้องก็สามารถทำให้เสื่อมเสียชื่อเสียงหรือสูญเสียทรัพย์สินได้ หลายประเทศจึงบังคับใช้กฎหมายในการควบคุมดูแลการใช้ข้อมูลของภาคส่วนต่าง ๆ ตั้งแต่มีการออก กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ General Data Protection Regulation: GDPR ของสหภาพยุโรป และบังคับใช้เมื่อวันที่ 25 พฤษภาคม 2561 จนถึงการบังคับใช้กฎหมาย PDPA ของประเทศไทยเมื่อวันที่ 1 มิถุนายน 2565 ข้อมูลจากเว็บไซต์ของการประชุมสหประชาชาติว่าด้วยการค้าและการพัฒนา (United Nations Conference on Trade and Development หรือ UNCTAD) ระบุว่า มี 137 จาก 194 ประเทศที่ออกกฎหมายเพื่อปกป้องข้อมูลและความเป็นส่วนตัว โดยภูมิภาคเอเชียแปซิฟิกมีสัดส่วนการบังคับใช้กฎหมายแล้ว 57% กฎควบคุมการใช้ Data มีอิมแพ็กต่อการลงทุน รู้หรือไม่ การเปลี่ยนแปลงกฎเกณฑ์ดังกล่าว ส่งผลต่อการลงทุนของบริษัทข้ามชาติ…
ในประเทศโปแลนด์ มีระบบหมายเลขการจดทะเบียนจำนองที่ดิน ซึ่งถูกนำขึ้นเผยแพร่ในเว็บไซต์ www.geoportal.gov.pl โดยหน่วยงานรัฐ GGK เป็นเวลามากกว่า 48 ชั่วโมง GGK (Surveyor General of Poland: GGK) เป็นหน่วยงานรัฐที่ทำหน้าที่ด้านการสำรวจข้อมูลภูมิศาสตร์ ขณะที่การเผยแพร่หมายเลขการจดทะเบียนจำนองที่ดินถูกกล่าวถึงในสื่อต่าง ๆ ของประเทศโปแลนด์ ทำให้ Polish Supervisory Authority (Polish SA) นำเรื่องดังกล่าวมาพิจารณาและให้ GGK ให้ข้อมูลเกี่ยวกับเหตุการณ์ข้อมูลรั่วไหลดังกล่าว GGK เห็นว่าการนำหมายเลขการจดทะเบียนจำนองที่ดิน (เป็นข้อมูลตัวเลข) เผยแพร่ผ่านเว็บไซต์ “ไม่” ถือว่าเป็นเหตุการละเมิดข้อมูลส่วนบุคคล เนื่องจากข้อมูลดังกล่าวไม่ใช่ข้อมูลส่วนบุคคลตาม GDPR (กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป) และ GGK มีอำนาจหน้าที่ตามกฎหมายในการเผยแพร่ข้อมูลนั้น Polish SA พิจารณาข้อเท็จจริงและข้อกฎหมายแล้วมีความเห็น ดังนี้ 1) หมายเลขการจดทะเบียนจำนองที่ดินเป็นข้อมูลส่วนบุคคล โดยตาม GDPR…
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว