Facebook Smart Glasses

บทความน่าสนใจ

Loading

  เมื่อรูปแบบของการใช้เทคโนโลยีมีการเปลี่ยนแปลง อาจมีโอกาสที่จะเกิดความขัดแย้งกันระหว่างกฎหมายกับการใช้เทคโนโลยีขึ้นมาได้ ตัวอย่างเกิดขึ้นแล้วจากกรณีของสินค้า smart glasses กับกฎหมายคุ้มครองข้อมูลส่วนบุคคล แว่นตาอาจถือได้ว่าเป็นอุปกรณ์พกพาชนิดหนึ่งที่อยู่คู่กับหลาย ๆ คนมานาน ในยุคที่ทุกๆ อย่างถูกทำให้อัจฉริยะมากขึ้น ด้วยการนำเทคโนโลยีฝังเข้าไปในอุปกรณ์เพื่อให้มีความเป็น smart devices และสามารถตอบสนองต่อการใช้งานที่มีประสิทธิภาพ หลากหลายมากขึ้น และสามารถเชื่อมต่อในระบบเครือข่ายอัจฉริยะของ IoT เจ้าแว่นตาก็เป็นอุปกรณ์หนึ่งที่หลายๆ บริษัทได้พยายามปรับปรุงให้เป็น smart glasses   Google เป็นหนึ่งในบริษัทเทคโนโลยีชั้นนำที่ได้พัฒนา smart glasses ของตนเอง ภายใต้ชื่อ Google Glass ขึ้นมาและนำออกจำหน่ายในช่วงปี 2013 และยุติการจำหน่ายเป็นการทั่วไปในปี 2015 เนื่องจากราคาที่ค่อนข้างสูง (1,500 USD) และไม่ได้รับการตอบรับจากตลาดเท่าที่ควร และดูเหมือนว่ากระแสของ smart glasses ก็จะดูแผ่วเงียบเบาไปจนกระทั่ง Facebook ร่วมมือกับ Ray-Ban ในการพัฒนา Facebook smart glasses ขึ้นมาอีกครั้ง เพื่อทำตลาดกลุ่มลูกค้าทั่วไปที่มีความสนใจในแฟชั่นและเทคโนโลยี   แต่ไม่ทันที่…

ความท้าทายที่มา ‘จนท.คุ้มครองข้อมูลส่วนบุคคล’

บทความน่าสนใจ

Loading

  ทำความรู้จัก “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” (DPO) กลไกสำคัญในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของหลายๆ ประเทศ   “เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล” หรือ DPO (Data Protection Officer) เป็นกลไกสำคัญในการพิสูจน์ให้เห็นถึงการปฏิบัติตามหลักความรับผิดชอบ เนื่องจากเป็นกลไกสำคัญในการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลของหลายๆ ประเทศ อาทิ สหภาพยุโรปและประเทศไทย ก่อนการบังคับใช้ GDPR มีการคาดการณ์ว่าจะทำให้มีความต้องการตำแหน่ง DPO เพื่อให้สอดคล้องกับกฎหมายไม่น้อยกว่า 75,000 อัตรา (IAPP 2016)   ในขณะที่ข้อมูลการศึกษาของ IAPP-EY Annual Governance Report of 2019 ระบุว่ามีองค์กรไม่น้อยกว่า 5 แสนองค์กรได้ดำเนินการจดทะเบียน DPO กับหน่วยงานบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของประเทศต่างๆ ในสหภาพยุโรป (Data Protection Authorities, DPAs) ซึ่งสูงกว่าจำนวนที่คาดไว้มาก   IAPP-EY Report 2019 ยังแสดงข้อมูลให้เห็นด้วยว่า จากจำนวนบริษัทที่ทำการสำรวจ 375 องค์กร พบว่าร้อยละ…

สิ่งที่องค์กรยังต้องทำ แม้มีการเลื่อน PDPA ออกไปอีก1ปี

บทความน่าสนใจ

Loading

  แม้ว่า พ.ร.บ.คุ้มครองข้อมูลสวนบุคคล 2562 หรือที่เรียกกันติดปากว่า PDPA จะได้ถูกเลื่อนการมีผลบังคับใช้กับหน่วยงานจากการเลื่อนรอบแรกให้มีผลตั้งแต่วันที่ 1 มิถุนายน 2564 ไปเป็น 1 มิถุนายน 2565 เป็นต้นไป แต่ยังมีเรื่องที่องค์กรยังต้องดำเนินการอยู่เรื่องหนึ่ง ที่ผู้บริหารในหลายองค์กรได้รับทราบค่อนข้างน้อยหรือรับทราบ แต่ให้ความสนใจค่อนข้างน้อย นั่น คือ   การที่ต้องดำเนินการตามประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล พ.ศ. 2563 โดยรัฐมนตรีฯได้ลงนามในประกาศไปเมื่อ เมื่อ วันที่ 24 มิถุนายน พ.ศ. 2563 และได้ให้มีผลบังคับใช้ไปถึงวันที่ 31 พฤษภาคม 2564 และได้มีประกาศเพิ่มเติมให้ยืดการมีผลบังคับใช้ไปจนถึง วันที่ 31 พฤษภาคม 2565   เนื้อหาหลักของประกาศฉบับนี้ได้วางแนวทางที่เป็นฐานสำคัญของการบริหารข้อมูลส่วนบุคคลคือ การกำหนดมาตรฐานความมั่นคงปลอดภัย เพราะหากการรักษาความมั่นคงปลอดภัยหรือที่เรียกกันติดปากว่า Data Security ไม่ได้มาตรฐานที่ควรจะเป็นแล้ว การดูแลข้อมูลส่วนบุคคลให้ได้ตามข้อกำหนดของพรบ.คุ้มครองข้อมูลส่วนบุคคล ก็จะทำได้บนความเสี่ยงที่จะเกิดปัญหาอย่างที่เราได้รับทราบข่าวเรื่องการรั่วไหลหรือการละเมิดข้อมูลส่วนบุคคลอยู่เป็นระยะ   ประกาศฉบับนี้ได้ให้ความหมายของคำว่า “ความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล” เอาไว้ในช้อ…

PDPA BEGINS : เพื่อความเป็นส่วนตัวและความปลอดภัย

บทความน่าสนใจ

Loading

  ความเป็นส่วนตัว (Privacy) ถือเป็นสิทธิขั้นพื้นฐานของมนุษย์มาอย่างยาวนาน ในอดีตการเรียกร้องความเป็นส่วนตัวจะมุ่งเน้นไปที่ความเป็นส่วนตัวทางกายภาพ (Physical Privacy) หมายถึงสิทธิอันชอบธรรมในการอยู่อย่างสันโดดและปลอดภัยจากการรบกวนจากบุคคลภายนอก เช่น บุคคลอื่น องค์กร หรือแม้กระทั่งหน่วยงานจากภาครัฐ แต่เมื่อเข้าสู่ยุคแห่งการสื่อสารข้อมูลระหว่างกันผ่านทางระบบเครือข่ายคอมพิวเตอร์และเครือข่ายอินเทอร์เน็ต ข้อมูลส่วนบุคคลจึงหลั่งไหลเข้าไปอยู่บนระบบมากขึ้น ทำให้เกิดความต้องการความส่วนตัวด้านสารสนเทศ (Information Privacy) และรวมไปถึงความเป็นส่วนตัวของข้อมูลส่วนบุคคล (Personal Data Privacy) เจ้าของข้อมูล (Data Subject) จะต้องมีสิทธิและเสรีภาพอย่างเต็มที่ต่อข้อมูลของตนที่จะให้บุคคลอื่นหรือองค์กรต่าง ๆ นำข้อมูลไปใช้ตามความยินยอม (Consent) ที่อนุญาตเท่านั้น เพื่อรักษาความเป็นส่วนตัว ผลประโยชน์ และปกป้องความเสียหายที่อาจเกิดขึ้นกับตนเอง ซึ่ง พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act – PDPA) ที่จะมีผลบังคับใช้ในกลางปี 2564 นี้ จะเป็นเครื่องมือที่จะทำให้ปัจเจกบุคคลมั่นใจได้ว่า ข้อมูลของตนที่อนุญาตให้องค์กรนำไปใช้มีการบริหารจัดการอย่างเหมาะสมและมีระบบการป้องกันข้อมูลที่น่าเชื่อถือและปลอดภัย การที่องค์กรจัดเก็บและนำข้อมูลส่วนบุคคลไปใช้โดยไม่ปฏิบัติตาม พ.ร.บ. ถือว่าเป็นการละเมิดสิทธิของเจ้าของข้อมูล และองค์กรจะกลายเป็นผู้กระทำความผิดทั้งทางแพ่งและทางอาญาตามบทลงโทษของกฎหมาย ดังนั้นก่อนที่ พ.ร.บ. จะมีผลบังคับใช้อย่างจริงจัง องค์กรต่าง ๆ…

เช็คความพร้อมไอทีก่อน PDPA บังคับใช้

บทความน่าสนใจ

Loading

  เช็คความพร้อมไอทีก่อน PDPA บังคับใช้ : โดยนายวรเทพ ว่องธนาการ ผู้จัดการฝ่ายสนับสนุนด้านโซลูชั่น บริษัท ยิบอินซอย จำกัด เชื่อว่าหลายองค์กรในขณะนี้ต่างมีความเข้าใจถึงความสำคัญของการบังคับใช้กฎหมาย PDPA ซึ่งหัวใจสำคัญอยู่ที่ การจัดการข้อมูลส่วนบุคคล ซึ่งจะเป็นการเสริมความมั่นคงปลอดภัยและความมั่นใจให้กับลูกค้าหรือผู้ใช้งาน เพื่อเป็นการส่งท้ายก่อนกฎหมาย PDPA จะมีผลบังคับใช้อย่างเป็นทางการในกลางปีนี้ จึงอยากเชิญชวนองค์กรมาเช็คความพร้อมของระบบไอทีไม่ให้ตกหล่นเครื่องมือสำคัญที่ต้องมีเพื่อให้การดำเนินการตามกฎหมายมีประสิทธิภาพและปลอดภัยสูง นั่นคือ   เครื่องมือค้นหาและจัดประเภทข้อมูล (Data Discovery and Classification) เพราะแต่ละองค์กรต่างมีการจัดเก็บและเรียกใช้และปรับปรุงข้อมูลมากมาย กระจัดกระจายอยู่ในระบบทั้งในองค์กร นอกองค์กร บนคลาวด์ หรือแม้ในปลายทาง หรือ เอนด์พอยต์ อย่างโทรศัพท์มือถือ หรือ BYOD ต่าง ๆ ดังนั้น การค้นหาและจัดประเภทข้อมูล จึงเป็นก้าวเริ่มต้นที่สำคัญในการวางระบบความปลอดภัยให้ข้อมูล เพราะเราคงไม่สามารถคุ้มครองข้อมูลส่วนบุคคลหรือข้อมูลใด ๆ ได้เลยหากไม่รู้ว่าข้อมูลนั้นอยู่ที่ไหน ข้อมูลใดสำคัญหรือไม่สำคัญและควรกำหนดแนวทางคุ้มครองอย่างไร การมีเครื่องมือไอทีที่ดีในการจัดทำคลังข้อมูลส่วนบุคคล นับเป็นการสร้างกระบวนการบริหารเชิงรุกไม่ให้มีการนำข้อมูลไปใช้ผิดวัตถุประสงค์หรือผิดกฎหมาย ไม่ว่าจะเป็นการเพิ่มประสิทธิภาพในการค้นหา ระบุตำแหน่งที่จัดเก็บ และคัดแยกประเภทของข้อมูลส่วนบุคคลในระบบ การกำหนดสิทธิในการเข้าถึงผ่านการกำกับดูแลได้จากจุดเดียว สามารถติดตามกิจกรรมที่เกิดขึ้นกับการเรียกหรือใช้งานข้อมูลเหล่านั้นได้ทั้งการตรวจสอบย้อนหลัง หรือป้องปรามโดยการแจ้งเตือนทันทีที่เกิดการละเมิดนโยบายหรือข้อตกลง รวมถึงป้องกันการเข้าถึงข้อมูลด้วยการเข้ารหัส…