ผู้ใช้บริการมีสิทธิรู้ว่า ‘ข้อมูล’ ของตนเองถูกเปิดเผยหรือโอนไปอยู่ที่ใคร

Loading

  วันที่ 12 ม.ค.2566 ศาลยุติธรรมแห่งสหภาพยุโรป ได้เผยแพร่คำวินิจฉัยคดี C-154/21 ที่ผู้ใช้บริการของ Österreichische Post มีคำร้องขอ (data subject request: DSR) ให้ผู้ให้บริการเปิดเผยข้อมูลส่วนบุคคลเกี่ยวกับตนเอง ว่าถูกเปิดเผยหรือโอนไปยังบุคคลใดบ้าง (access request)   ผู้ร้องขอกล่าวอ้างว่า Österreichische Post ในฐานะ “ผู้ควบคุมข้อมูลส่วนบุคคล” (data controller) มีหน้าที่ตามกฎหมายในการเปิดเผยข้อมูลดังกล่าวต่อผู้ใช้บริการในฐานะ “เจ้าของข้อมูลส่วนบุคคล” (data subject) ตาม   กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (EU General Data Protection Regulation: GDPR)   ซึ่งกำหนดให้เจ้าของข้อมูลส่วนบุคคลมีสิทธิที่จะได้รับข้อมูลเกี่ยวกับผู้รับ (recipients) หรือประเภทของผู้รับ (categories of recipient) ซึ่งข้อมูลส่วนบุคคลของเขาถูกเปิดเผยหรือจะถูกเปิดเผย   ผู้ให้บริการตอบสนองต่อคำร้องขอของผู้ใช้บริการ โดยการให้ข้อมูลแบบไม่เฉพาะเจาะจงตัวผู้รับโอนข้อมูล กล่าวคือ ให้ข้อมูลเพียงว่า ผู้ให้บริการใช้ข้อมูลส่วนบุคคลตามขอบเขตที่กฎหมายอนุญาตในการดำเนินกิจกรรม  …

หน่วยงานฝรั่งเศส สั่งปรับ Apple 8 ล้านยูโร เหตุใช้ Targeted Ad ใน App Store โดยไม่ขอผู้ใช้งานก่อน

Loading

  หน่วยงานกำกับดูแล National Commission for Informatics and Liberty ของฝรั่งเศส หรือ CNIL สั่งปรับแอปเปิล เป็นเงิน 8 ล้านยูโร ระบุว่าทำผิดแอปเปิล เนื่องจากแอปเปิลไม่มีการขออนุญาต (consent) ผู้ใช้งานในฝรั่งเศสก่อน เพื่อแสดงโฆษณาแบบเจาะจง (Targeted Ad)   รายละเอียดระบุว่าแอปเปิลเก็บข้อมูลผู้ใช้งาน เพื่อใช้แสดงโฆษณา ซึ่งกำหนดไว้เป็นค่าเริ่มต้น และหากต้องการปิดการทำงาน จะต้องทำหลายขั้นตอนมากในส่วน Settings และ Privacy ทั้งนี้ปัญหาดังกล่าวพบใน App Store บน iOS เวอร์ชันต่ำกว่า 14.6   อย่างไรก็ตามตัวแทนของแอปเปิล ได้ชี้แจงต่อ Fortune ว่าบริษัทผิดหวังกับคำตัดสิน และเตรียมยื่นอุทธรณ์ โดยยืนยันว่าการแสดงโฆษณาสำหรับผู้ใช้งานแต่ละคนนั้น บริษัทใช้ข้อมูลของแอปเปิลเองเท่านั้นในการเลือกโฆษณาแสดง ไม่ได้ใช้ข้อมูลผู้ใช้งาน รวมทั้งไม่ได้ใช้ข้อมูลแทร็กจาก 3rd party ผู้ใช้งานสามารถเลือกเปิดให้ใช้ข้อมูลส่วนตัวประมวลผลได้โดยกำหนดเอง ซึ่งความเป็นส่วนตัวเป็นสิ่งที่แอปเปิลให้ความสำคัญเป็นพื้นฐาน     ที่มา:…

ควบคุมการใช้ ข้อมูลส่วนบุคคล (Personal Data) แบบไหนจึงจะได้ประโยชน์สูงสุด

Loading

  เมื่อการใช้ประโยชน์จาก ‘ข้อมูลส่วนบุคคล’ สามารถสร้างรายได้ สร้างชื่อเสียง ขณะเดียวกัน การนำข้อมูลไปใช้ในทางที่ไม่ถูกต้องก็สามารถทำให้เสื่อมเสียชื่อเสียงหรือสูญเสียทรัพย์สินได้ หลายประเทศจึงบังคับใช้กฎหมายในการควบคุมดูแลการใช้ข้อมูลของภาคส่วนต่าง ๆ   ตั้งแต่มีการออก กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ General Data Protection Regulation: GDPR ของสหภาพยุโรป และบังคับใช้เมื่อวันที่ 25 พฤษภาคม 2561 จนถึงการบังคับใช้กฎหมาย PDPA ของประเทศไทยเมื่อวันที่ 1 มิถุนายน 2565 ข้อมูลจากเว็บไซต์ของการประชุมสหประชาชาติว่าด้วยการค้าและการพัฒนา (United Nations Conference on Trade and Development หรือ UNCTAD) ระบุว่า มี 137 จาก 194 ประเทศที่ออกกฎหมายเพื่อปกป้องข้อมูลและความเป็นส่วนตัว โดยภูมิภาคเอเชียแปซิฟิกมีสัดส่วนการบังคับใช้กฎหมายแล้ว 57%   กฎควบคุมการใช้ Data มีอิมแพ็กต่อการลงทุน   รู้หรือไม่ การเปลี่ยนแปลงกฎเกณฑ์ดังกล่าว ส่งผลต่อการลงทุนของบริษัทข้ามชาติ…

หมายเลขการจดทะเบียนจำนองที่ดินเป็นข้อมูลส่วนบุคคล???

Loading

  ในประเทศโปแลนด์ มีระบบหมายเลขการจดทะเบียนจำนองที่ดิน ซึ่งถูกนำขึ้นเผยแพร่ในเว็บไซต์ www.geoportal.gov.pl โดยหน่วยงานรัฐ GGK เป็นเวลามากกว่า 48 ชั่วโมง   GGK (Surveyor General of Poland: GGK) เป็นหน่วยงานรัฐที่ทำหน้าที่ด้านการสำรวจข้อมูลภูมิศาสตร์ ขณะที่การเผยแพร่หมายเลขการจดทะเบียนจำนองที่ดินถูกกล่าวถึงในสื่อต่าง ๆ ของประเทศโปแลนด์ ทำให้ Polish Supervisory Authority (Polish SA) นำเรื่องดังกล่าวมาพิจารณาและให้ GGK ให้ข้อมูลเกี่ยวกับเหตุการณ์ข้อมูลรั่วไหลดังกล่าว   GGK เห็นว่าการนำหมายเลขการจดทะเบียนจำนองที่ดิน (เป็นข้อมูลตัวเลข) เผยแพร่ผ่านเว็บไซต์ “ไม่” ถือว่าเป็นเหตุการละเมิดข้อมูลส่วนบุคคล   เนื่องจากข้อมูลดังกล่าวไม่ใช่ข้อมูลส่วนบุคคลตาม GDPR (กฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป) และ GGK มีอำนาจหน้าที่ตามกฎหมายในการเผยแพร่ข้อมูลนั้น     Polish SA พิจารณาข้อเท็จจริงและข้อกฎหมายแล้วมีความเห็น ดังนี้   1) หมายเลขการจดทะเบียนจำนองที่ดินเป็นข้อมูลส่วนบุคคล โดยตาม GDPR…

IG ประมวลผลข้อมูลส่วนบุคคลผู้เยาว์ไม่ชอบด้วยกฎหมาย

Loading

  เมื่อวันที่ 15 กันยายน 2565 ที่ผ่านมา Ireland Data Protection Commission (“DPC”) ได้เผยแพร่คำสั่งลงโทษปรับ Meta Platforms Ireland Limited (IG:Instagram) เป็นเงินรวม 405 ล้านยูโร   ต่อกรณีการประมวลผลข้อมูลส่วนบุคคลของผู้เยาว์ที่ใช้ Instagram ในสหภาพยุโรปโดยไม่ชอบด้วยกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป หรือ General Data Protection Regulation (“GDPR”)   การไต่สวนการกระทำความผิดดังกล่าวเริ่มต้นขึ้นในวันที่ 21 กันยายน 2563 โดยมี DPC เป็นผู้มีอำนาจหลักในการดำเนินการไต่สวนและกำหนดมาตรการลงโทษ Meta Platforms Ireland Limited เนื่องจากเป็นประเทศที่ถือว่า Meta มีสำนักงานใหญ่ตั้งอยู่ในสภาพยุโรป   คำวินิจฉัยของ DPC ลงวันที่ 2 กันยายน 2565 แสดงให้เห็นว่า Meta Ireland…

สภาอินโดนีเซียผ่านกฎหมายคุ้มครองข้อมูลส่วนบุคคล

Loading

  สภาของอินโดนีเซียเห็นชอบกฎหมาย ว่าด้วยการปกป้องข้อมูลส่วนบุคคลของผู้ใช้งานอินเทอร์เน็ต โดยผู้ประกอบการจะต้องเป็นฝ่ายรับโทษหนักตามกฎหมาย หากข้อมูลส่วนบุคคลของลูกค้ารั่วไหล   สำนักข่าวต่างประเทศรายงานจากกรุงจาการ์ตา ประเทศอินโดนีเซีย เมื่อวันที่ 20 ก.ย. ว่า สภาผู้แทนราษฎรของอินโดนีเซียมีมติเสียงข้างมากท่วมท้น ในการประชุมเมื่อวันอังคาร ผ่านกฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่   ทั้งนี้ บริษัทแห่งใดก็ตามที่เผยแพร่ข้อมูล หรือนำข้อมูลส่วนบุคคลของผู้ใช้งานไปเผยแพร่โดยไม่ได้รับอนุญาต ผู้ประกอบการอาจต้องรับโทษจำคุกเป็นเวลานานถึง 6 ปี และปรับเป็นเงินสูงสุดคิดเป็นอัตรา 2% ของรายได้ตลอดทั้งปีของบริษัทแห่งนั้น และอาจมีการอายัดทรัพย์สินบางส่วนเพื่อนำมาขายทอดตลาดด้วย   Indonesia's parliament passed into law on Tuesday a personal data protection bill that includes corporate fines and up to six years imprisonment for those found to have mishandled…