GDPR Archives

IG ประมวลผลข้อมูลส่วนบุคคลผู้เยาว์ไม่ชอบด้วยกฎหมาย

บทความน่าสนใจBy Admin S.10 6 October 2022

เมื่อวันที่ 15 กันยายน 2565 ที่ผ่านมา Ireland Data Protection Commission (“DPC”) ได้เผยแพร่คำสั่งลงโทษปรับ Meta Platforms Ireland Limited (IG:Instagram) เป็นเงินรวม 405 ล้านยูโร ต่อกรณีการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ที่ใช้ Instagram ในสหภาพยุโรปโดยไม่ชอบด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป หรือ General Data Protection Regulation (“GDPR”) การไต่สวนการกระทำความผิดดังกล่าวเริ่มต้นขึ้นในวันที่ 21 กันยายน 2563 โดยมี DPC เป็นผู้มีอำนาจหลักในการดำเนินการไต่สวนและกำหนดมาตรการลงโทษ Meta Platforms Ireland Limited เนื่องจากเป็นประเทศที่ถือว่า Meta มีสำนักงานใหญ่ตั้งอยู่ในสภาพยุโรป คำวินิจฉัยของ DPC ลงวันที่ 2 กันยายน 2565 แสดงให้เห็นว่า Meta Ireland…

สภาอินโดนีเซียผ่านกฎหมายคุ้มครองข้อมูลส่วนบุคคล

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 21 September 2022

สภาของอินโดนีเซียเห็นชอบกฎหมาย ว่าด้วยการปกป้องข้อมูลส่วนบุคคลของผู้ใช้งานอินเทอร์เน็ต โดยผู้ประกอบการจะต้องเป็นฝ่ายรับโทษหนักตามกฎหมาย หากข้อมูลส่วนบุคคลของลูกค้ารั่วไหล สำนักข่าวต่างประเทศรายงานจากกรุงจาการ์ตา ประเทศอินโดนีเซีย เมื่อวันที่ 20 ก.ย. ว่า สภาผู้แทนราษฎรของอินโดนีเซียมีมติเสียงข้างมากท่วมท้น ในการประชุมเมื่อวันอังคาร ผ่านกฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่ ทั้งนี้ บริษัทแห่งใดก็ตามที่เผยแพร่ข้อมูล หรือนำข้อมูลส่วนบุคคลของผู้ใช้งานไปเผยแพร่โดยไม่ได้รับอนุญาต ผู้ประกอบการอาจต้องรับโทษจำคุกเป็นเวลานานถึง 6 ปี และปรับเป็นเงินสูงสุดคิดเป็นอัตรา 2% ของรายได้ตลอดทั้งปีของบริษัทแห่งนั้น และอาจมีการอายัดทรัพย์สินบางส่วนเพื่อนำมาขายทอดตลาดด้วย Indonesia's parliament passed into law on Tuesday a personal data protection bill that includes corporate fines and up to six years imprisonment for those found to have mishandled…

‘เธียรชัย’ ยัน ‘1 มิ.ย.’ ไทยบังคับใช้ ‘ก.ม. PDPA’

บทความน่าสนใจBy Admin S.10 16 April 2022

ประธาน คกก.คุ้มครองส่วนบุคคล ยัน 1 มิ.ย.ไทยจะประกาศใช้กฎหมาย PDPA เป็นประเทศที่ 3 ของอาเซียน ดึงงานวิจัยจุฬาเป็นวิธีการปฎิบัติ ไม่มีบทลงโทษทางกฎหมาย สร้างการรับรู้ให้องค์กรเตรียมตัว ย้ำประกาศล่าช้าตัดโอกาสประเทศ ยกระดับดูแลข้อมูลส่วนบุคคลองค์กรไทยสู่มาตรฐานสากล นายเธียรชัย ณ นคร ประธานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เปิดเผยกับ “กรุงเทพธุรกิจ” และสื่อในเครือเนชั่น ว่า ขณะนี้เป็นที่แน่ชัดแล้วว่า พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) จะมีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 นี้ โดยไม่เลื่อนการบังคับใช้ ตามที่คณะกรรมการร่วมภาคเอกชน 3 สถาบัน (กกร.) เสนอ เนื่องจากขณะนี้มีการแต่งตั้ง คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ขึ้นมาเป็นที่เรียบร้อยแล้ว เมื่อเดือนมกราคมที่ผ่านมา ขณะเดียวกัน ยังมองว่าการคุ้มครองข้อมูลส่วนบุคคลเป็นสิทธิพื้นฐาน และจะกลายระเบียบใหม่ของโลก ที่ขณะนี้มีประเทศในกลุ่มอียู และกลุ่มประเทศที่ไม่ใช่อียู 50 ประเทศ การบังคับใช้ พรบ. คุ้มครองข้อมูลส่วนบุคคล หากไทยไม่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคล ที่มีมาตรฐานไม่น้อยกว่า…

Facebook Smart Glasses

บทความน่าสนใจBy Admin S.10 8 October 2021

เมื่อรูปแบบของการใช้เทคโนโลยีมีการเปลี่ยนแปลง อาจมีโอกาสที่จะเกิดความขัดแย้งกันระหว่างกฎหมายกับการใช้เทคโนโลยีขึ้นมาได้ ตัวอย่างเกิดขึ้นแล้วจากกรณีของสินค้า smart glasses กับกฎหมายคุ้มครองข้อมูลส่วนบุคคล แว่นตาอาจถือได้ว่าเป็นอุปกรณ์พกพาชนิดหนึ่งที่อยู่คู่กับหลาย ๆ คนมานาน ในยุคที่ทุกๆ อย่างถูกทำให้อัจฉริยะมากขึ้น ด้วยการนำเทคโนโลยีฝังเข้าไปในอุปกรณ์เพื่อให้มีความเป็น smart devices และสามารถตอบสนองต่อการใช้งานที่มีประสิทธิภาพ หลากหลายมากขึ้น และสามารถเชื่อมต่อในระบบเครือข่ายอัจฉริยะของ IoT เจ้าแว่นตาก็เป็นอุปกรณ์หนึ่งที่หลายๆ บริษัทได้พยายามปรับปรุงให้เป็น smart glasses Google เป็นหนึ่งในบริษัทเทคโนโลยีชั้นนำที่ได้พัฒนา smart glasses ของตนเอง ภายใต้ชื่อ Google Glass ขึ้นมาและนำออกจำหน่ายในช่วงปี 2013 และยุติการจำหน่ายเป็นการทั่วไปในปี 2015 เนื่องจากราคาที่ค่อนข้างสูง (1,500 USD) และไม่ได้รับการตอบรับจากตลาดเท่าที่ควร และดูเหมือนว่ากระแสของ smart glasses ก็จะดูแผ่วเงียบเบาไปจนกระทั่ง Facebook ร่วมมือกับ Ray-Ban ในการพัฒนา Facebook smart glasses ขึ้นมาอีกครั้ง เพื่อทำตลาดกลุ่มลูกค้าทั่วไปที่มีความสนใจในแฟชั่นและเทคโนโลยี แต่ไม่ทันที่…

หลุดข้อมูลส่วนบุคคลของผู้ยื่นวีซ่าฝรั่งเศสกว่า 8,700 ราย

ข่าวประจำวันBy Admin S.10 9 September 2021

กระทรวงกิจการภายในของฝรั่งเศสยอมรับว่ามีการโจมตีทางไซเบอร์ต่อระบบให้บริการวีซ่าในวันที่ 10 สิงหาคมที่ผ่านมา แต่รัฐบาลสามารถยับยั้งการโจมตีดังกล่าวได้อย่างรวดเร็ว ทำให้สามารถป้องกันความเสียหายที่อาจเกิดขึ้นได้ และมีการตั้งทีมสอบสวนขึ้นแล้ว อย่างไรก็ดี ข้อมูลส่วนบุคคลของผู้ยื่นวีซ่ามากกว่า 8,700 ราย ได้แก่ เลขที่หนังสืิอเดินทาง วันเกิด และที่อยู่ ได้หลุดรั่วออกไป และบางส่วนอาจถูกขโมย โดยทางกระทรวงกิจการภายในยืนยันว่าข้อมูลที่แฮกเกอร์ได้ไปไม่มีข้อมูลทางการเงินและข้อมูลละเอียดอ่อนแน่นอน เนื่องจากไม่ได้จัดเก็บไว้ในระบบ ซึ่งเป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (General Data Protection Regulation – GDPR) ประชาชนผู้ได้รับผลกระทบจากการโจมตีดังกล่าวจะได้รับข้อความจากทางเว็บไซต์ยื่นวีซ่าเพื่อแจ้งเตือนถึงเหตุการณ์ที่เกิดขึ้น และแนะนำวิธีการปฏิบัติเพื่อการป้องกันข้อมูลส่วนบุคคล จากการรายงานของสำนักข่าว RFI ระบุว่า ในห้วงปีที่ผ่านมา ฝรั่งเศสเผชิญกับภัยคุกคามทางไซเบอร์เพิ่มขึ้นถึง 4 เท่า ซึ่งในเดือนกุมภาพันธ์ แอมานุแอล มาครง (Emmanuel Macron) ประธานาธิบดีฝรั่งเศสได้เสนอลงทุนในด้านการป้องกันภัยทางไซเบอร์เป็นเงินกว่า 1,400 ล้านยูโร (ประมาณ 45,850 ล้านบาท) ที่มา Siliconrepublic —————————————————————————————————————————————- ที่มา : Beartai …

‘Disqus Widget’ ประมวลผลข้อมูลไม่ชอบด้วยกฎหมาย

บทความน่าสนใจBy Admin S.10 28 May 2021

ส่องบทเรียน “Disqus Widget” บริษัทสัญชาติอเมริกันที่นำเสนอแพลตฟอร์มการแบ่งปันความคิดเห็นสาธารณะทางออนไลน์ แต่กลับกระทำความผิดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป และได้รับลงโทษปรับทางปกครองเป็นเงินราวๆ 2.5 ล้านยูโร เมื่อวันที่ 2 พ.ค.2564 Datatilsynet ซึ่งเป็นหน่วยงานบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศนอร์เวย์ ได้มีหนังสือแจ้งไปยัง Disqus Inc. บริษัทสัญชาติอเมริกันที่นำเสนอแพลตฟอร์มการแบ่งปันความคิดเห็นสาธารณะทางออนไลน์ ซึ่งผู้ใช้สามารถเข้าสู่ระบบและสร้างโปรไฟล์เพื่อเข้าร่วมการสนทนา ว่าได้กระทำความผิดตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปหรือ GDPR ในหลายกรณี โดยจะลงโทษปรับทางปกครองเป็นเงินราวๆ 2.5 ล้านยูโร เนื่องจากการกระทำความผิดดังนี้ (1) ประมวลผลข้อมูลส่วนบุคคลของพลเมืองนอร์เวย์ผ่านทางเว็บไซต์ต่างๆ โดยใช้ระบบการเฝ้าติดตาม วิเคราะห์ข้อมูลและโปรไฟลิ่ง และเปิดเผยข้อมูลส่วนบุคคลโดยไม่มีฐานทางกฎหมาย Datatilsynet เห็นว่า Disqus ประมวลผลข้อมูลส่วนบุคคลโดยปราศจากความยินยอมที่ไม่ชอบด้วยกฎหมาย (2) ไม่แจ้งข้อมูลเกี่ยวกับการประมวลผลให้เจ้าของข้อมูลส่วนบุคคลทราบตามที่กฎหมายกำหนด (3) ประมวลผลข้อมูลส่วนบุคคลโดยขัดต่อหลักความรับผิดชอบ ข้อเท็จจริงเกี่ยวกับการกระทำความผิดในคดีนี้ สืบเนื่องมาจากการเผยแพร่ข่าวของสื่อมวลชนในประเทศนอร์เวย์เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของ Disqus โดยใช้ Disqus Widget เชื่อมต่อเว็บไซต์ต่างๆ (NRK.no/ytring, P3.no, tv.2.no/broom, khrono.no, adressa.no, rights.no และ document.no) เข้ากับแพลตฟอร์มการแบ่งปันความคิดเห็นสาธารณะที่ให้บริการโดย…

Tag Archives: GDPR