เปิด 5 แนวทาง “ทรู”ใช้คุ้มครองข้อมูลส่วนบุคคลลูกค้า 50.5 ล้านเลขหมาย

Loading

  1 มิถุนายน 2566 ครบ 1 ปีที่กฎหมาย PDPA (Personal Data Protection Act) มีผลบังคับใช้ คงมีคำถามมากมายว่าแต่ละองค์กรทำอะไรไปบ้าง ซึ่งทรู คอร์ป หนึ่งในองค์กรที่มีลูกค้าจากการควบรวมทรู-ดีแทค มากถึง 50.5 ล้านเลขหมาย ได้ออกแนวทางหรือมาตรการอะไรในการดูแลลูกค้าทรู-ดีแทค เรื่องการใช้ข้อมูลส่วนบุคคลไปบ้างแล้ว   ในช่วงปีที่ผ่านมา ทรู คอร์ปอยู่ในกระบวนการควบรวมทรู-ดีแทค ซึ่งมีหลายอย่างที่แตกต่างกัน แต่สิ่งที่เหมือนกันคือทั้ง 2 องค์กรต่างให้ความสำคัญสูงสุดกับนโยบายการดูแลเรื่องการใช้ข้อมูลส่วนบุคคลทั้งของลูกค้าและพนักงานในองค์กร ซึ่งภายหลังการรวมธุรกิจ ทรู คอร์ปได้นำสิ่งที่ดีที่สุด เข้มงวดที่สุดของแต่ละองค์กรมากำหนดเป็นนโยบายและแนวปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล Privacy Policy and Procedure เพื่อให้เป็นไปตามฟุตพรินต์มาตรฐานการปกป้องข้อมูลที่เป็นสากล และสอดคล้องกับกฎหมาย GDPR (General Data Protection Regulation) ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป โดยทรู คอร์ป ได้ดำเนินการ 5 แนวทางสำคัญ เพื่อดูแลคุ้มครองข้อมูลส่วนบุคคล (PDPA) ดังนี้  …

ผู้ใช้บริการมีสิทธิรู้ว่า ‘ข้อมูล’ ของตนเองถูกเปิดเผยหรือโอนไปอยู่ที่ใคร

Loading

  วันที่ 12 ม.ค.2566 ศาลยุติธรรมแห่งสหภาพยุโรป ได้เผยแพร่คำวินิจฉัยคดี C-154/21 ที่ผู้ใช้บริการของ Österreichische Post มีคำร้องขอ (data subject request: DSR) ให้ผู้ให้บริการเปิดเผยข้อมูลส่วนบุคคลเกี่ยวกับตนเอง ว่าถูกเปิดเผยหรือโอนไปยังบุคคลใดบ้าง (access request)   ผู้ร้องขอกล่าวอ้างว่า Österreichische Post ในฐานะ “ผู้ควบคุมข้อมูลส่วนบุคคล” (data controller) มีหน้าที่ตามกฎหมายในการเปิดเผยข้อมูลดังกล่าวต่อผู้ใช้บริการในฐานะ “เจ้าของข้อมูลส่วนบุคคล” (data subject) ตาม   กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (EU General Data Protection Regulation: GDPR)   ซึ่งกำหนดให้เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะได้รับข้อมูลเกี่ยวกับผู้รับ (recipients) หรือประเภทของผู้รับ (categories of recipient) ซึ่งข้อมูลส่วนบุคคลของเขาถูกเปิดเผยหรือจะถูกเปิดเผย   ผู้ให้บริการตอบสนองต่อคำร้องขอของผู้ใช้บริการ โดยการให้ข้อมูลแบบไม่เฉพาะเจาะจงตัวผู้รับโอนข้อมูล กล่าวคือ ให้ข้อมูลเพียงว่า ผู้ให้บริการใช้ข้อมูลส่วนบุคคลตามขอบเขตที่กฎหมายอนุญาตในการดำเนินกิจกรรม  …

หน่วยงานฝรั่งเศส สั่งปรับ Apple 8 ล้านยูโร เหตุใช้ Targeted Ad ใน App Store โดยไม่ขอผู้ใช้งานก่อน

Loading

  หน่วยงานกำกับดูแล National Commission for Informatics and Liberty ของฝรั่งเศส หรือ CNIL สั่งปรับแอปเปิล เป็นเงิน 8 ล้านยูโร ระบุว่าทำผิดแอปเปิล เนื่องจากแอปเปิลไม่มีการขออนุญาต (consent) ผู้ใช้งานในฝรั่งเศสก่อน เพื่อแสดงโฆษณาแบบเจาะจง (Targeted Ad)   รายละเอียดระบุว่าแอปเปิลเก็บข้อมูลผู้ใช้งาน เพื่อใช้แสดงโฆษณา ซึ่งกำหนดไว้เป็นค่าเริ่มต้น และหากต้องการปิดการทำงาน จะต้องทำหลายขั้นตอนมากในส่วน Settings และ Privacy ทั้งนี้ปัญหาดังกล่าวพบใน App Store บน iOS เวอร์ชันต่ำกว่า 14.6   อย่างไรก็ตามตัวแทนของแอปเปิล ได้ชี้แจงต่อ Fortune ว่าบริษัทผิดหวังกับคำตัดสิน และเตรียมยื่นอุทธรณ์ โดยยืนยันว่าการแสดงโฆษณาสำหรับผู้ใช้งานแต่ละคนนั้น บริษัทใช้ข้อมูลของแอปเปิลเองเท่านั้นในการเลือกโฆษณาแสดง ไม่ได้ใช้ข้อมูลผู้ใช้งาน รวมทั้งไม่ได้ใช้ข้อมูลแทร็กจาก 3rd party ผู้ใช้งานสามารถเลือกเปิดให้ใช้ข้อมูลส่วนตัวประมวลผลได้โดยกำหนดเอง ซึ่งความเป็นส่วนตัวเป็นสิ่งที่แอปเปิลให้ความสำคัญเป็นพื้นฐาน     ที่มา:…

ควบคุมการใช้ ข้อมูลส่วนบุคคล (Personal Data) แบบไหนจึงจะได้ประโยชน์สูงสุด

Loading

  เมื่อการใช้ประโยชน์จาก ‘ข้อมูลส่วนบุคคล’ สามารถสร้างรายได้ สร้างชื่อเสียง ขณะเดียวกัน การนำข้อมูลไปใช้ในทางที่ไม่ถูกต้องก็สามารถทำให้เสื่อมเสียชื่อเสียงหรือสูญเสียทรัพย์สินได้ หลายประเทศจึงบังคับใช้กฎหมายในการควบคุมดูแลการใช้ข้อมูลของภาคส่วนต่าง ๆ   ตั้งแต่มีการออก กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ General Data Protection Regulation: GDPR ของสหภาพยุโรป และบังคับใช้เมื่อวันที่ 25 พฤษภาคม 2561 จนถึงการบังคับใช้กฎหมาย PDPA ของประเทศไทยเมื่อวันที่ 1 มิถุนายน 2565 ข้อมูลจากเว็บไซต์ของการประชุมสหประชาชาติว่าด้วยการค้าและการพัฒนา (United Nations Conference on Trade and Development หรือ UNCTAD) ระบุว่า มี 137 จาก 194 ประเทศที่ออกกฎหมายเพื่อปกป้องข้อมูลและความเป็นส่วนตัว โดยภูมิภาคเอเชียแปซิฟิกมีสัดส่วนการบังคับใช้กฎหมายแล้ว 57%   กฎควบคุมการใช้ Data มีอิมแพ็กต่อการลงทุน   รู้หรือไม่ การเปลี่ยนแปลงกฎเกณฑ์ดังกล่าว ส่งผลต่อการลงทุนของบริษัทข้ามชาติ…

หมายเลขการจดทะเบียนจำนองที่ดินเป็นข้อมูลส่วนบุคคล???

Loading

  ในประเทศโปแลนด์ มีระบบหมายเลขการจดทะเบียนจำนองที่ดิน ซึ่งถูกนำขึ้นเผยแพร่ในเว็บไซต์ www.geoportal.gov.pl โดยหน่วยงานรัฐ GGK เป็นเวลามากกว่า 48 ชั่วโมง   GGK (Surveyor General of Poland: GGK) เป็นหน่วยงานรัฐที่ทำหน้าที่ด้านการสำรวจข้อมูลภูมิศาสตร์ ขณะที่การเผยแพร่หมายเลขการจดทะเบียนจำนองที่ดินถูกกล่าวถึงในสื่อต่าง ๆ ของประเทศโปแลนด์ ทำให้ Polish Supervisory Authority (Polish SA) นำเรื่องดังกล่าวมาพิจารณาและให้ GGK ให้ข้อมูลเกี่ยวกับเหตุการณ์ข้อมูลรั่วไหลดังกล่าว   GGK เห็นว่าการนำหมายเลขการจดทะเบียนจำนองที่ดิน (เป็นข้อมูลตัวเลข) เผยแพร่ผ่านเว็บไซต์ “ไม่” ถือว่าเป็นเหตุการละเมิดข้อมูลส่วนบุคคล   เนื่องจากข้อมูลดังกล่าวไม่ใช่ข้อมูลส่วนบุคคลตาม GDPR (กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป) และ GGK มีอำนาจหน้าที่ตามกฎหมายในการเผยแพร่ข้อมูลนั้น     Polish SA พิจารณาข้อเท็จจริงและข้อกฎหมายแล้วมีความเห็น ดังนี้   1) หมายเลขการจดทะเบียนจำนองที่ดินเป็นข้อมูลส่วนบุคคล โดยตาม GDPR…

IG ประมวลผลข้อมูลส่วนบุคคลผู้เยาว์ไม่ชอบด้วยกฎหมาย

Loading

  เมื่อวันที่ 15 กันยายน 2565 ที่ผ่านมา Ireland Data Protection Commission (“DPC”) ได้เผยแพร่คำสั่งลงโทษปรับ Meta Platforms Ireland Limited (IG:Instagram) เป็นเงินรวม 405 ล้านยูโร   ต่อกรณีการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ที่ใช้ Instagram ในสหภาพยุโรปโดยไม่ชอบด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป หรือ General Data Protection Regulation (“GDPR”)   การไต่สวนการกระทำความผิดดังกล่าวเริ่มต้นขึ้นในวันที่ 21 กันยายน 2563 โดยมี DPC เป็นผู้มีอำนาจหลักในการดำเนินการไต่สวนและกำหนดมาตรการลงโทษ Meta Platforms Ireland Limited เนื่องจากเป็นประเทศที่ถือว่า Meta มีสำนักงานใหญ่ตั้งอยู่ในสภาพยุโรป   คำวินิจฉัยของ DPC ลงวันที่ 2 กันยายน 2565 แสดงให้เห็นว่า Meta Ireland…