หมายเลขการจดทะเบียนจำนองที่ดินเป็นข้อมูลส่วนบุคคล???

  ในประเทศโปแลนด์ มีระบบหมายเลขการจดทะเบียนจำนองที่ดิน ซึ่งถูกนำขึ้นเผยแพร่ในเว็บไซต์ www.geoportal.gov.pl โดยหน่วยงานรัฐ GGK เป็นเวลามากกว่า 48 ชั่วโมง   GGK (Surveyor General of Poland: GGK) เป็นหน่วยงานรัฐที่ทำหน้าที่ด้านการสำรวจข้อมูลภูมิศาสตร์ ขณะที่การเผยแพร่หมายเลขการจดทะเบียนจำนองที่ดินถูกกล่าวถึงในสื่อต่าง ๆ ของประเทศโปแลนด์ ทำให้ Polish Supervisory Authority (Polish SA) นำเรื่องดังกล่าวมาพิจารณาและให้ GGK ให้ข้อมูลเกี่ยวกับเหตุการณ์ข้อมูลรั่วไหลดังกล่าว   GGK เห็นว่าการนำหมายเลขการจดทะเบียนจำนองที่ดิน (เป็นข้อมูลตัวเลข) เผยแพร่ผ่านเว็บไซต์ “ไม่” ถือว่าเป็นเหตุการละเมิดข้อมูลส่วนบุคคล   เนื่องจากข้อมูลดังกล่าวไม่ใช่ข้อมูลส่วนบุคคลตาม GDPR (กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป) และ GGK มีอำนาจหน้าที่ตามกฎหมายในการเผยแพร่ข้อมูลนั้น     Polish SA พิจารณาข้อเท็จจริงและข้อกฎหมายแล้วมีความเห็น ดังนี้   1) หมายเลขการจดทะเบียนจำนองที่ดินเป็นข้อมูลส่วนบุคคล โดยตาม GDPR…

ศิลปินพบภาพส่วนบุคคลของตัวเองไปอยู่บนฐานข้อมูลของ AI

  Lapine ศิลปินปัญญาประดิษฐ์พบภาพทางการแพทย์ของเธอจากเมื่อเกือบ 10 ปีแล้วถูกนำไปใช้ในการฝึกปัญญาประดิษฐ์ที่ชื่อว่า LAION-5B หลังจากนำภาพใบหน้าของเธอไปค้นหาในเว็บไซต์ Have I Been Trained   ?My face is in the #LAION dataset. In 2013 a doctor photographed my face as part of clinical documentation. He died in 2018 and somehow that image ended up somewhere online and then ended up in the dataset- the image that I signed…

แฮ็กเกอร์เจาะอีเมลพนักงาน American Airlines ข้อมูลลูกค้าอาจโดนด้วย

  สายการบิน American Airlines รายงานว่ามีผู้ไม่ได้รับอนุญาตแฮกอีเมลของพนักงานนับจำนวนไม่ถ้วน โดยในอีเมลเหล่านี้อาจมีข้อมูลลูกค้าอยู่ด้วย แต่ยังไม่มีหลักฐานว่ามีการนำข้อมูลเหล่านี้นำไปใช้ในทางที่มิชอบ   ทางสายการบินอ้างว่าได้เข้าป้องกันไม่ให้มีการนำอีเมลที่ถูกแฮ็กไปใช้ในทางมิชอบแล้ว โดยได้ตรวจสอบเหตุที่เกิดขึ้นร่วมกับบริษัทด้านการพิสูจน์หลักฐานทางไซเบอร์   โดยข้อมูลส่วนบุคคลที่รวมอยู่ในอีเมล อาจรวมถึง ชื่อ วันเกิด อีเมล เบอร์โทร ที่อยู่ เลขใบขับขี่ เลขหนังสือเดินทาง และข้อมูลทางการแพทย์   American Airlines แนะนำให้ลูกค้าสมัคร Experian ซึ่งเป็นบริการป้องกันภัยเกี่ยวกับการจารกรรมตัวตน โดยจะเสนอให้ใช้บริการฟรี 2 ปี และยังขอให้ลูกค้าคอยตรวจข้อมูลทางการเงินของตัวเองด้วย     ที่มา TechRadar       ———————————————————————————————————————————————- ที่มา :    แบไต๋                   / วันที่เผยแพร่   21 ก.ย.65…

“ชัยวุฒิ” ระบุ ดรามาประวัติคนไข้โผล่ถุงขนมผิดกฎหมาย PADA เจ้าตัวฟ้องได้ แจงช่วงแรกบังคับใช้กฎหมายอนุโลมได้

  รมว.ดีอีเอส ระบุ ดรามาประวัติคนไข้โผล่ถุงขนมผิดกฎหมาย PADA เจ้าตัวฟ้องได้ แจงช่วงแรกบังคับใช้กฎหมายอนุโลมได้ ย้ำ เอกสาร-ประวัติส่วนบุคคลต้องทำลาย ขายเป็นของเก่าไม่ได้ เหตุ เสียหายต่อเจ้าของข้อมูล   วันนี้ (20 ก.ย.) นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวถึงกรณีการนำถุงกระดาษที่ใส่ขนมที่ ทำมาจากเอกสารประวัติผู้ป่วย รวมถึงใบรับรองการเสียชีวิต (ใบมรณบัตร) ของโรงพยาบาลแห่งหนึ่งในจังหวัดชลบุรี ว่า ตามกฎหมายถือว่ามีความผิด แต่ในช่วงแรก ยังไม่เน้นเอาผิด บังคับใช้กฎหมาย เพราะยังมีการผ่อนผันอยู่   แต่ตนขอฝากไปถึงผู้ประกอบการที่มีข้อมูลของลูกค้า ที่อาจไม่ตั้งใจ เช่น กระดาษสำเนาบัตรประชาชน ใบสมัครงาน เอกสารต่างๆ ที่มีข้อมูลส่วนบุคคล ต้องเก็บรักษาให้ดีอย่าให้รั่วไหล   ถ้าจะทิ้งต้องทำลายด้วยการฉีกหรือเผาตามกระบวนการที่ถูกต้อง อย่านำไปขายให้กับร้านรับซื้อของเก่าเพื่อนำไปใช้ต่อ เพราะข้อมูลเหล่านี้หากรั่วไหลไปถือว่าผิดกฎหมาย ผู้ประกอบการต้องรับทราบข้อกฎหมายตรงนี้ด้วย และข้อมูลส่วนบุคคลไม่สามารถนำไปทิ้งขยะไม่ได้ ส่วนกรณีเจ้าตัวมีสิทธิฟ้องร้องได้ ซึ่งย้ำว่าในช่วงแรกยังเป็นช่วงตักเตือนและผ่อนผันอยู่       ————————————————————————————————————————— ที่มา :    ผู้จัดการออนไลน์ …

สภาอินโดนีเซียผ่านกฎหมายคุ้มครองข้อมูลส่วนบุคคล

  สภาของอินโดนีเซียเห็นชอบกฎหมาย ว่าด้วยการปกป้องข้อมูลส่วนบุคคลของผู้ใช้งานอินเทอร์เน็ต โดยผู้ประกอบการจะต้องเป็นฝ่ายรับโทษหนักตามกฎหมาย หากข้อมูลส่วนบุคคลของลูกค้ารั่วไหล   สำนักข่าวต่างประเทศรายงานจากกรุงจาการ์ตา ประเทศอินโดนีเซีย เมื่อวันที่ 20 ก.ย. ว่า สภาผู้แทนราษฎรของอินโดนีเซียมีมติเสียงข้างมากท่วมท้น ในการประชุมเมื่อวันอังคาร ผ่านกฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่   ทั้งนี้ บริษัทแห่งใดก็ตามที่เผยแพร่ข้อมูล หรือนำข้อมูลส่วนบุคคลของผู้ใช้งานไปเผยแพร่โดยไม่ได้รับอนุญาต ผู้ประกอบการอาจต้องรับโทษจำคุกเป็นเวลานานถึง 6 ปี และปรับเป็นเงินสูงสุดคิดเป็นอัตรา 2% ของรายได้ตลอดทั้งปีของบริษัทแห่งนั้น และอาจมีการอายัดทรัพย์สินบางส่วนเพื่อนำมาขายทอดตลาดด้วย   Indonesia's parliament passed into law on Tuesday a personal data protection bill that includes corporate fines and up to six years imprisonment for those found to have mishandled…

ข้อมูลลูกค้า The North Face เกือบ 200,000 รายถูกเจาะ

  The North Face แบรนด์เครื่องแต่งกายสายลุยถูกแฮ็กเกอร์เจาะข้อมูลบัญชีลูกค้าไปถึง 194,905 บัญชีบนเว็บไซต์ thenorthface.com   แฮ็กเกอร์ปริศนารายนี้สามารถเจาะเข้าไปยังข้อมูลลูกค้าบนเว็บไซต์ของ The North Face ด้วยการใช้ข้อมูลชื่อผู้ใช้ อีเมล และรหัสผ่านที่ได้มาจากข้อมูลที่เคยรั่วไหลมาจากเว็บไซต์อื่น   การเจาะเข้าไปยังเว็บไซต์ของ The North Face เริ่มขึ้นเมื่อวันที่ 26 กรกฎาคม แต่ผู้ดูแลเว็บไซต์ตรวจพบความผิดปกติในวันที่ 11 สิงหาคม และสามารถหยุดยั้งความพยายามเจาะข้อมูลได้ในวันที่ 16 สิงหาคม   The North Face ระบุว่าข้อมูลของลูกค้าที่เสี่ยงถูกขโมยไป ได้แก่ ชื่อ-นามสกุล ประวัติการซื้อ ที่อยู่เรียกเก็บเงิน ที่อยู่ส่งสินค้า เบอร์โทรศัพท์ วันที่สร้างบัญชี เพศ และข้อมูลการใช้แต้ม XPLR Pass (แต้มซื้อสินค้าสำหรับลูกค้าในสหรัฐอเมริกาและแคนาดา)   ทั้งนี้ ข้อมูลการชำระเงินอย่างบัตรเครดิต ไม่ได้เก็บไว้บนเว็บไซต์ ดังนั้นจึงปลอดภัยจากการโจมตี   หลังการที่ทราบข่าวการโจมตี ทาง…