โพลล์การเมืองและการคุ้มครองข้อมูลส่วนบุคคล

บทความน่าสนใจ

Loading

    ในช่วงนี้ สิ่งที่ผู้คนในประเทศไทยให้ความสนใจที่สุด คงจะหนีไม่พ้นเรื่องของการเมือง ว่าบุคคลใดหรือพรรคใดจะขึ้นมาเป็นผู้นำประเทศ และในช่วงของการเลือกตั้งก็จะเห็นโพลล์การเมืองต่างๆ ที่เปิดเผยสู่สาธารณะ   ไม่ว่าจะเป็นผลสำรวจความนิยมด้านการเมืองของผู้คนในภูมิภาคใดภูมิภาคหนึ่ง หรือแม้กระทั่งในจังหวัดใดจังหวัดหนึ่ง จึงมีข้อสังเกตที่น่าสนใจว่าการสำรวจความคิดเห็นทางการเมือง ซึ่งจะถือเป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือไม่   ประเด็นแรกที่ควรพิจารณา คือ “ความคิดเห็นทางการเมือง” เป็นข้อมูลส่วนบุคคลหรือไม่ เนื่องจาก พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ จะใช้กับกรณีที่มีข้อมูลส่วนบุคคลเข้ามาเกี่ยวข้องเท่านั้น   ดังนั้น จึงเป็นเรื่องสำคัญในการพิจารณาว่าข้อมูลเกี่ยวกับความคิดเห็นทางการเมืองที่องค์กรในฐานะผู้ควบคุมข้อมูลส่วนบุคคลเก็บรวบรวม ใช้ และเปิดเผยนั้นสามารถจัดเป็น “ข้อมูลส่วนบุคคล” ได้หรือไม่ หากพิจารณาตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ จะเห็นคำว่า “ความคิดเห็นทางการเมือง” ปรากฏอยู่ในมาตรา 26 ที่กำหนดถึงฐานในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอ่อนไหว (sensitive data) แต่ไม่ได้มีการอธิบายขยายความเพิ่มเติม     อีกทั้งในส่วนของความหมายของคำว่า “ข้อมูลส่วนบุคคล” พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ ก็ได้ให้คำนิยามไว้กว้างๆ ในมาตรา 6 ว่าหมายถึง ข้อมูลเกี่ยวกับบุคคลซึ่งทำให้สามารถระบุตัวบุคคลนั้นได้ไม่ว่าทางตรงหรือทางอ้อม…

แนวทางในการคัดเลือก เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (DPO)

บทความน่าสนใจ

Loading

  เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Data Protection Officer:DPO) ถือเป็นบุคคลสำคัญในการกำกับดูแลด้านการคุ้มครองข้อมูลส่วนบุคคลขององค์กร   พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จึงได้กำหนดหน้าที่ในการจัดให้มีเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลไว้ โดยให้ผู้ควบคุมข้อมูลส่วนบุคคลและผู้ประมวลผลข้อมูลส่วนบุคคลต้องจัดให้มี DPO ในกรณีดังต่อไปนี้   (1) ผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคลเป็นหน่วยงานของรัฐตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด หรือ   (2) การดำเนินกิจกรรมของผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคลในการเก็บรวบรวม ใช้ หรือเปิดเผย จำเป็นต้องตรวจสอบข้อมูลส่วนบุคคลหรือระบบอย่างสม่ำเสมอโดยเหตุที่มีข้อมูลส่วนบุคคลเป็นจำนวนมากตามที่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลประกาศกำหนด หรือ   (3) “กิจกรรมหลัก” ของผู้ควบคุมข้อมูลส่วนบุคคล หรือผู้ประมวลผลข้อมูลส่วนบุคคลเป็นการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลตามมาตรา 26   ในปัจจุบัน คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลยังไม่ได้มีการออกประกาศตามข้อ (1) และ (2) ดังกล่าวข้างต้น   ในส่วนของบุคคลที่จะทำหน้าที่ DPO กฎหมายกำหนดว่าอาจเป็นพนักงานของผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูลส่วนบุคคล หรือเป็นผู้รับจ้างให้บริการตามสัญญาก็ได้เช่นกัน   หน้าที่หลัก ๆ ของ DPO คือ การให้คำแนะนำและตรวจสอบองค์กรนั้น ๆ ในการปฏิบัติและดำเนินการให้สอดคล้องกับพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลฯ…

กฎหมายคุ้มครองข้อมูลส่วนบุคคลในสหรัฐเป็นอย่างไร?

บทความน่าสนใจ

Loading

  การคุ้มครองข้อมูลส่วนบุคคลเป็นการคุ้มครองสิทธิของประชาชนที่รัฐบาลหลาย ๆ ประเทศให้ความสำคัญ และเป็นแนวคิดที่มีมาหลายสิบปีแล้ว   พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ของประเทศไทย มีผลใช้บังคับอย่างเต็มรูปแบบในวันที่ 1 มิ.ย.ที่ผ่านมา ซึ่งต้องยอมรับว่าภาคเอกชนหลาย ๆ บริษัทนั้นมีความตื่นตัวและเตรียมความพร้อมกันอย่างเต็มที่ในการดำเนินการให้เป็นไปตามที่กฎหมายดังกล่าวกำหนด   หลายประเทศเพื่อนบ้าน รวมทั้งเวียดนาม ก็กำลังเตรียมตัวเพื่อออกกฎหมายคุ้มครองข้อมูลส่วนบุคคลด้วยเช่นกัน ในส่วนประเทศญี่ปุ่น มีการบังคับใช้กฎหมายเกินกว่า 15 ปีแล้ว แต่ก็มีการพัฒนาแก้ไขกฎหมายอยู่เป็นระยะเพื่อให้เหมาะสมกับสภาพการณ์ของสังคม     ในส่วนของประเทศสหรัฐอเมริกา ซึ่งเป็นยักษ์ใหญ่ในประชาคมโลก และมีความก้าวล้ำในเรื่องของกฎหมายและเทคโนโลยีเป็นอย่างยิ่ง   หลาย ๆ ท่านก็คงคาดหมายว่า สหรัฐนั้นก็น่าจะมีความก้าวหน้าในส่วนของกฎหมายคุ้มครองข้อมูลส่วนบุคคลมากกว่าประเทศอื่น ๆ โดยที่สหรัฐมีกฎหมายหลายฉบับที่กำกับการใช้ข้อมูลส่วนบุคคลในเฉพาะส่วน เช่น The Privacy Act of 1974 ซึ่งเป็นกฎหมายที่คุ้มครองข้อมูลส่วนบุคคลที่ถูกจัดเก็บโดยหรืออยู่ภายใต้การครอบครองของรัฐบาล   Health Insurance Portability and Accountability Act of 1996 (HIPAA) ซึ่งเป็นกฎหมายที่คุ้มครองข้อมูลส่วนบุคคลประเภทข้อมูลสุขภาพของคนไข้ หรือผู้ใช้บริการสาธารณสุข…

‘เธียรชัย’ ยัน ‘1 มิ.ย.’ ไทยบังคับใช้ ‘ก.ม. PDPA’

บทความน่าสนใจ

Loading

  ประธาน คกก.คุ้มครองส่วนบุคคล ยัน 1 มิ.ย.ไทยจะประกาศใช้กฎหมาย PDPA เป็นประเทศที่ 3 ของอาเซียน ดึงงานวิจัยจุฬาเป็นวิธีการปฎิบัติ ไม่มีบทลงโทษทางกฎหมาย สร้างการรับรู้ให้องค์กรเตรียมตัว ย้ำประกาศล่าช้าตัดโอกาสประเทศ ยกระดับดูแลข้อมูลส่วนบุคคลองค์กรไทยสู่มาตรฐานสากล   นายเธียรชัย ณ นคร ประธานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เปิดเผยกับ “กรุงเทพธุรกิจ” และสื่อในเครือเนชั่น ว่า ขณะนี้เป็นที่แน่ชัดแล้วว่า พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) จะมีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 นี้ โดยไม่เลื่อนการบังคับใช้ ตามที่คณะกรรมการร่วมภาคเอกชน 3 สถาบัน (กกร.) เสนอ เนื่องจากขณะนี้มีการแต่งตั้ง คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ขึ้นมาเป็นที่เรียบร้อยแล้ว เมื่อเดือนมกราคมที่ผ่านมา   ขณะเดียวกัน ยังมองว่าการคุ้มครองข้อมูลส่วนบุคคลเป็นสิทธิพื้นฐาน และจะกลายระเบียบใหม่ของโลก ที่ขณะนี้มีประเทศในกลุ่มอียู และกลุ่มประเทศที่ไม่ใช่อียู 50 ประเทศ การบังคับใช้ พรบ. คุ้มครองข้อมูลส่วนบุคคล หากไทยไม่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคล ที่มีมาตรฐานไม่น้อยกว่า…

ไม่ได้ไปต่อ เทคโนโลยีจดจำใบหน้า ไม่ผ่านกฎหมายความเป็นส่วนตัว

บทความน่าสนใจ

Loading

  เทคโนโลยีการจดจำใบหน้านั้นมีประโยชน์อย่างมาก ซึ่งก่อนหน้านี้ ในประเทศจีนได้นำเทคโนโลยีดังกล่าวไปประยุกต์ใช้ในหลาย ๆ เรื่อง ไม่ว่าจะเป็น การบังคับใช้กฎหมาย ใครไม่ข้ามทางม้าลาย ใบสั่งส่งถึงบ้าน หรือบ้วนน้ำลายหรือทิ้งขยะในที่สาธารณะก็ต้องจ่ายเช่นกัน พร้อมกันนี้ ในแง่ของการสร้างเศรษฐกิจดิจิทัล จีนใช้ระบบสแกนใบหน้าเพื่อจ่ายค่าเดินทางด้วยรถไฟฟ้า ทำให้คนจีนไม่ต้องควักเงิน บัตร หรืออะไรต่างออกมาจ่ายเงิน เพียงแค่เดินผ่านไประบบจะทำการหักเงินในบัญชีอัตโนมัติ ทั้งนี้ ในปัจจุบันเทคโนโลยีการจดจำใบหน้ากำลังได้รับความนิยมทั่วโลก แม้จะมีการต่อต้านจากกลุ่มสิทธิมนุษยชนและรัฐบาลทั่วโลก แต่บริษัทใหญ่ ๆ อย่างเช่น Amazon และ Clearview ยังคงพัฒนาเทคโนโลยีและพยายามขายเทคโนโลยีดังกล่าวให้กับหน่วยงานบังคับใช้กฎหมาย แต่เรื่องนี้กำลังถูกยุติในฝั่งยุโรป โดยรัฐสภายุโรป (EP) MEPs ได้เรียกร้องอย่างเป็นทางการให้แบนการใช้เทคโนโลยีการจดใบหน้าในพื้นที่สาธารณะ เพราะเป็นการละเมิดสิทธิขั้นพื้นฐานของประชาชน นอกจากนี้ MEPs รู้สึกว่าเทคโนโลยีเหล่านี้สามารถนำไปสู่การเลือกปฏิบัติระหว่างชนกลุ่มน้อย ผู้หญิง ผู้สูงอายุ และสมาของกลุ่ม LGBT เพราะมีความเป็นไปได้ว่าโปรแกรมเมอร์ที่เขียนอัลกอริทึ่มของระบบ อาจใส่อคติลงไป ทำให้ Ai อาจมีอคติเช่นกันครับ ซึ่งเรื่องนี้เป็นเรื่องละเอียดอ่อน และมีปัญหาให้เห็นอยู่บ่อยครั้ง หากเรื่องนี้ถูกบังคับใช้เมื่อใด ประเทศที่อยู่สมาชิกประเทศยุโรปจะต้องไม่มีการใช้ Facial Recognition ในที่สาธารณะทั้งหมด รวมถึงประเทศที่มีการใช้กฏหมายคุ้มครองข้อมูลส่วนบุคคล เช่น…

“กมธ.ดีอีเอส” ห่วงระบบไอที “สธ.” อ่อนแอ หวั่นประชาชนถูกละเมิดสิทธิ

ข่าวประจำวัน

Loading

  กมธ.ดีอีเอส สภาฯ ห่วงระบบไอที “สธ.” อ่อนแอ หวั่นประชาชนถูกละเมิดสิทธิ ด้าน “สธ.” ยอมรับจุดอ่อน ด้านการดูแลข้อมูล เผย ข้อมูลคนไข้โควิด-19 ยังไร้คนดูแล ห่วงเลิก พ.ร.ก.ฉุกเฉิน ไม่มีหน่วยงานรับช่วงต่อ เมื่อวันที่ 16 ก.ย. 64 คณะกรรมาธิการการสื่อสารโทรคมนาคมและดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) สภาผู้แทนราษฎร ที่มี น.ส.กัลยา รุ่งวิจิตรชัย ส.ส.สระบุรี พรรคพลังประชารัฐ เป็นประธาน กมธ. ได้นัดประชุมเพื่อพิจารณา เรื่อง กรณีภัยคุกคามทางไซเบอร์ โดยการละเมิดข้อมูลส่วนบุคคลของโรงพยาบาลในระบบสาธารณสุข โดยเชิญตัวแทนของหน่วยงานที่เกี่ยวข้องเข้าชี้แจง   โดย นายอนันต์ กนกศิลป์ ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร กระทรวงสาธารณสุข ชี้แจง โดยยอมรับว่าการกำกับและดูแลจะมีกฎหมายเพื่อกำกับดูแลโรงพยาบาลเอกชน อย่างไรก็ดี ยังมีความกังวล ต่อกรณีดิจิทัล เฮลท์ ที่ไม่มีกฎหมายกำกับ ดังนั้น แนวทางดูแลเบื้องต้น คือ ให้หน่วยงานที่เกี่ยวข้องดูแล หรือให้กลุ่มเฮลท์แทคขึ้นทะเบียน ทั้งนี้…