การเข้าถึงข้อมูล Archives

“28 ม.ค.วันแห่งข้อมูลส่วนตัว” ถึงเวลาคนไทยต้องตระหนักรู้

บทความน่าสนใจBy Admin S.10 28 January 2024

วันที่ 28 ม.ค.ของทุกปี เป็น “วันแห่งข้อมูลส่วนตัว” (Data Privacy Day) ซึ่งในยุค “ดิจิทัล” ข้อมูลส่วนบุคคล ถือว่ามีความสำคัญอย่างมาก!! ทุกประเทศต่างมีกฎหมายที่ออกมาคุ้มครองข้อมูลส่วนบุคคล ซึ่งหากเจ้าของข้อมูลไม่ยินยอมให้ข้อมูล หรือเปิดข้อมูล หากมีการละเมิด ก็ถือว่าผิดกฎหมาย!?! ซึ่งจากผลสำรวจโดย Telenor Asia Digital Lives Decoded ปี 2023 พบว่าคนไทยมีความกังวลในเรื่องความเป็นส่วนตัวและความปลอดภัยของข้อมูลเพียง 17% ซึ่งต่ำกว่าค่าเฉลี่ยของภูมิภาคเอเชียที่อยู่ที่ 44% ส่วนกลุ่มที่ระบุว่าไม่กังวลเรื่องนี้มี 21% สูงกว่าค่าเฉลี่ยของเอเชียที่มีเพียง 8% เท่านั้น แสดงให้เห็นว่า คนไทยกังวลเกี่ยวกับข้อมูลส่วนบุคคลต่ำกว่าค่าเฉลี่ยในภูมิภาคเอเชีย!! ภาพ pixabay.com อย่างไรก็ตาม สำหรับประเทศไทย ก็มี พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ ก.ม.พีดีพีเอ ที่ออกมาบังคับใช้เรียบร้อยแล้ว ซึ่งทุกองค์กรไม่ว่าภาครัฐ หรือเอกชน ก็ต้องปฏิบัติตามกฎหมาย สำหรับองค์กรโทรคมนาคมใหญ่อย่าง ทรู ที่หลังมีการควบรวมกับดีแทคแล้ว ยิ่งทำให้มีลูกค้าที่ต้องดูแลเพิ่มมากขึ้น จะมีวิธีจัดการและคุ้มครองข้อมูลส่วนบุคคลของลูกค้าอย่างไร? “มนตรี สถาพรกุล” หัวหน้าฝ่ายคุ้มครองข้อมูลส่วนบุคคล บมจ.ทรู คอร์ปอเรชั่น กล่าวว่า ทรู คอร์ปอเรชั่น ตระหนักถึงการดำเนินธุรกิจอย่างมีความรับผิดชอบและรักษาความปลอดภัยข้อมูลส่วนบุคคลของลูกค้า ถือเป็นการเคารพสิทธิมนุษยชนอีกมิติหนึ่งในยุคดิจิทัล ซึ่งถือเป็นหนึ่งในประเด็นด้านความยั่งยืนที่ทรูให้ความสำคัญในระดับสูงมาก มนตรี สถาพรกุล “หลังการควบรวมระหว่างทรู และดีแทค ทำให้มีฐานลูกค้ากว่า 51 ล้านรายที่ต้องดูแล และหากรวมบริการต่างๆ ทั้งหมดแล้ว จะมีมากกว่า 100 ล้านบัญชีที่ต้องดูแลข้อมูลส่วนบุคคล โดยได้ยึดกลยุทธ์ “Privacy and Security by Design” ซึ่งเป็นการเคารพสิทธิความเป็นส่วนตัวที่ปกป้องข้อมูลลูกค้าให้ปลอดภัย ตั้งแต่ขั้นตอนการออกแบบ พร้อมคุมเข้มความปลอดภัยสารสนเทศ ด้วยมาตรฐานสากล ISO 27001 และเน้นการใช้เทคโนโลยีเพื่อจำกัด การเข้าถึงข้อมูลส่วนบุคคลที่ไม่จำเป็น” นอกจากนี้ยังได้มีการนำเทคโนโลยีปัญญาประดิษฐ์ หรือ เอไอ มาใช้ในการลงทะเบียนซิมเพื่อความแม่นยำและปลอดภัย การเปลี่ยนเอกสารไปเป็นดิจิทัล เลิกใช้กระดาษ 100% นำ เอไอ และแชตบอทเข้ามาเพิ่มประสิทธิภาพในการให้บริการลูกค้า เพื่อลดระยะเวลารอและลดระดับการเข้าถึงข้อมูลส่วนบุคคล หัวหน้าฝ่ายคุ้มครองข้อมูลส่วนบุคคล บอกต่อว่า คนไทยส่วนใหญ่ยังตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลของตนเองน้อย จึงต้องมีการสร้างความเข้าใจถึงความสำคัญของข้อมูลส่วนบุคคล ควรทำในวงกว้าง และต่อเนื่อง เราต้องการให้ผู้ใช้บริการมือถือและเทคโนโลยีดิจิทัลทุกคนเข้าใจสิทธิของการเป็นเจ้าของข้อมูลและรับรู้วัตถุประสงค์ในการใช้ข้อมูล เลือกที่จะให้หรือไม่ให้ความยินยอมในการเข้าถึง เปิดเผย และใช้ข้อมูลส่วนบุคคล มีสิทธิทราบ ขั้นตอนที่ได้มาของข้อมูล และมีสิทธิยกเลิกหรือแจ้งให้ลบทำลายข้อมูลส่วนบุคคลภายใต้กฎหมายเมื่อไหร่ก็ได้ โดยผู้ให้บริการมือถือและดิจิทัล เป็นเพียง “ผู้ควบคุมข้อมูลส่วนบุคคล” เท่านั้น ผู้ใช้บริการซึ่งเป็นเจ้าของข้อมูล สามารถเลือกให้ความยินยอมด้านความเป็นส่วนตัวใน 2…

กว่าครึ่งผู้บริหารเลี่ยงปฏิบัติ ตามมาตรการ ‘ความปลอดภัยไซเบอร์’

บทความน่าสนใจBy Admin S.10 24 November 2023

จากการสำรวจความคิดเห็นของ ผู้บริหารระดับสูง ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ และพนักงานออฟฟิศในองค์กรทั่วโลกกว่า 6,500 คน พบว่า เกือบครึ่งหนึ่ง (49%) ของผู้บริหารระดับสูงพยายามหลีกเลี่ยงมาตรการรักษาความปลอดภัยต่างๆ ในปีที่ผ่านมา

AWN ในกลุ่ม AIS แจงด่วน!! กรณีมีผู้ละเมิดข้อมูลสารสนเทศลูกค้านิติบุคคล

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 8 September 2023

AWN ในกลุ่ม AIS ชี้แจงด่วน!! กรณีมีผู้ละเมิดข้อมูลสารสนเทศลูกค้านิติบุคคล ที่ใช้บริการ Mobile PBX เบื้องต้นกรณีนี้ ไม่เกี่ยวกับระบบฐานข้อมูล บริการของลูกค้าทั่วไป รวมทั้งลูกค้านิติบุคคลอื่น ๆ ของเอดับบลิวเอ็นที่ไม่ได้ใช้บริการ Mobile PBX ตามที่ บริษัท แอดวานซ์ ไวร์เลส เน็ทเวอร์ค จำกัด (เอดับบลิวเอ็น) ในกลุ่ม ของ เอไอเอส ได้รับแจ้งจาก บริษัท ไอซอฟเทล (ประเทศไทย) จำกัด (ไอซอฟเทล) ผู้ให้บริการระบบ Mobile PBX แก่ลูกค้าบริษัทนิติบุคคลของ เอดับบลิวเอ็นว่ามีการเข้าถึงข้อมูลสารสนเทศในระบบดังกล่าว โดยไม่ชอบด้วยกฎหมายและโดยไม่ได้รับอนุญาต หลังจากได้รับแจ้ง เอดับบลิวเอ็นไม่ได้นิ่งนอนใจกับเหตุการณ์ที่เกิดขึ้น และได้เร่งทำงานร่วมกับ ไอซอฟเทล และผู้เชี่ยวชาญ ในการตรวจสอบข้อมูลที่ถูกอ้างถึงอย่างเร่งด่วน ซึ่งในเบื้องต้นกรณีนี้ ไม่เกี่ยวข้องกับระบบฐานข้อมูลและบริการของลูกค้าทั่วไป รวมทั้งลูกค้านิติบุคคลอื่น ๆ ของเอดับบลิวเอ็นที่ไม่ได้ใช้บริการ Mobile PBX …

Block (Square เดิม) รายงานข้อมูลลูกค้าในสหรัฐฯ รั่วจากเหตุอดีตพนักงานดาวน์โหลดข้อมูลออกไป

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 9 April 2022

Block หรือ Square เดิม บริษัทด้านธุรกิจการเงินของ Jack Dorsey ผู้ก่อตั้ง Twitter ได้ออกรายงานข้อมูลหลุด โดยทางบริษัทเผยว่ามีอดีตพนักงานดาวน์โหลดข้อมูลเกี่ยวกับลูกค้าในสหรัฐฯ จำนวนหนึ่งไปออกโดยไม่ได้รับอนุญาตเมื่อวันที่ 10 ธันวาคมที่ผ่านมา Block รายงานต่อ ก.ล.ต. สหรัฐฯ หรือ SEC ว่า ข้อมูลที่ถูกดาวน์โหลดไปเป็นข้อมูลจาก Cash App Investing ซึ่งเป็นข้อมูลสำคัญของลูกค้า ทั้งชื่อเต็มและเลขที่บัญชีโบรกเกอร์ แต่ข้อมูลลูกค้าบางกลุ่มหลุดไปถึงมูลค่าพอร์ต, สินทรัพย์ที่ถือผ่านโบรกเกอร์ และ/หรือข้อมูลกิจกรรมการซื้อขายหุ้นในหนึ่งวัน โดย Block ระบุว่าพนักงานคนนี้ดาวน์โหลดข้อมูลหลังออกจากบริษัทไปแล้ว และสิทธิ์ในการเข้าถึงรายงานเป็นหนึ่งในหน้าที่ของพนักงานคนนี้ ทั้งนี้ Block ระบุว่ารายงานไม่ได้มีข้อมูลอย่างชื่อผู้ใช้, รหัสผ่าน, เลข Social Security, วันเกิด, ข้อมูลเกี่ยวกับบัตรที่ใช้ชำระเงิน, ที่อยู่, ข้อมูลบัญชีธนาคาร หรือข้อมูลอื่นที่เกี่ยวกับลูกค้าที่ระบุตัวตนได้ ซึ่ง Block ได้ติดต่อไปยังลูกค้า 8.2 ล้านรายทั้งลูกค้าปัจจุบันและอดีตลูกค้าให้รับทราบถึงเหตุการณ์ดังกล่าวแล้ว และยืนยันว่ากระทบเฉพาะลูกค้าในสหรัฐฯ…

ถึงแบนก็ไม่สน นอร์เวย์สร้างเว็บกลาง ให้ส่งข่าวสงครามไปรัสเซีย

ข่าวประจำวันBy Admin S.10 17 March 2022

ในขณะที่สงครามที่ยูเครนกำลังดำนเนินการอยู่ เหมือนทั่วโลกจะเอนเอียงไปทางฝั่งยูเครนมากกว่า สาเหตุน่าจะมาจากเพราะรัสเซียเป็นฝ่ายบุกเข้าไปทำสงครามในยูเครน และด้วยสถานการณ์ดังกล่าว รัสเซียได้พยายามบล็อคไม่ให้คนในประเทศเข้าถึงข้อมูลในการบุกเข้าไปทำสงครามในยูเครน เพราะกลัวว่าจะเกิดการต่อต้านภายในประเทศ ซึ่งตอนนี้รัสเซียก็โดนคว่ำบาตรในหลาย ๆ เรื่องและทำให้เศรษฐกิจในประเทศย่ำแย่อย่างมาก แต่แม้รัสเซียจะพยายามบล็อคแพลทฟอร์มต่าง ๆ พร้อมทั้งออกกฏหมายที่ไม่ให้ประชาชนพูดถึงกรณีการบุกรุกยูเครน แต่ผู้เชี่ยวชาญด้านคอมพิวเตอร์ชาวนอร์เวย์ได้สร้างเว็บไซต์ที่ให้ทุกคนสามารถส่งอีเมลเกี่ยวกับข้อมูลสงครามในยูเครนไปยังที่อยู่อีเมลของคนรัสเซียได้ครั้งละ 150 ที่อยู่ เพื่อให้คนรัสเซียมีโอกาสได้เข้าถึงความจริงที่รัฐบาลของพวกเขาปกปิดไว้ เนื้อหาส่วนใหญ่จะเป็นภาษารัสเซีย และมีคำแปลเป็นภาษาอังกฤษ โดยหนึ่งในเนื้อหาคือ “เพื่อนที่รัก ฉันกำลังเขียนถึงคุณเพื่อแสดงความกังวลต่ออนาคตที่ปลอดภัยของลูกหลานของเราบนโลกใบนี้ ตอนนี้โลกส่วนใหญ่ประณามการรุกรานยูเครนของปูติน” นอกจากนี้ ยังมีอีเมลฉบับยาวส่งถึงคนรัสเซียเพื่อให้ปฏิเสธสงครามในยูเครนและค้นหาความจริงเกี่ยวกับการบุกรุกจากบริการข่าวที่ไม่ได้มาจากรัฐ ต้องยอมรับว่า ตอนนี้ไม่ใช่แค่สงครามที่ใช้กำลังทางทหารเพียงอย่างเดียวแล้ว ซึ่งก็ได้แต่หวังว่าสงครามจะไม่บานปลายจนถึงขั้นใช้อาวุธนิวเคลียร์ และภาวนาให้มันจบไว ๆ ครับ เพราะตอนนี้บ้านเราก็ได้รับผลกระทบจากปัญหาสงครามดังกล่าวแล้ว ที่มาข้อมูล https://www.bbc.com/news/technology-60697261 ——————————————————————————————————————————————————- ที่มา : Techhub …

8 ผู้ให้บริการคลาวด์เรียกร้องภาครัฐกำหนดพื้นฐานปกป้องสิทธิลูกค้าในการเข้าถึงข้อมูล

ข่าวประจำวันBy Admin S.10 2 November 2021

กลุ่มผู้ให้บริการคลาวด์ในไทยตั้งกลุ่ม Trusted Cloud Principles เรียกร้องภาครัฐกำหนดหลักการพื้นฐานปกป้องสิทธิของลูกค้า กรณีหน่วยงานรัฐต้องการเข้าถึงข้อมูลในระบบคลาวด์ เพื่อให้เกิดการดำเนินการที่ชัดเจน และโปร่งใส ลดปัญหาความขัดแย้งที่จะเกิดขึ้นในอนาคต สำหรับ Trusted Cloud Principles (หลักการพื้นฐานของระบบคลาวด์ที่เชื่อถือได้) จัดทำขึ้นโดยผู้ให้บริการคลาวด์ (Cloud service providers) และบริษัทเทคโนโลยีชั้นนำของโลก 8 แห่ง ได้แก่ Amazon, Google, Microsoft, IBM, Salesforce/Slack, Atlassian, SAP และ Cisco เพื่อกำหนดหลักการพื้นฐานเพื่อช่วยปกป้องสิทธิของลูกค้าในกรณีที่หน่วยงานภาครัฐประสงค์ที่จะเข้าถึงข้อมูลของลูกค้าในระบบคลาวด์ เบื้องต้น Trusted Cloud Principles จะกลายเป็นข้อตกลงและข้อควรปฏิบัติในการให้บริการระบบคลาวด์ต่างๆ ซึ่งคำนึงถึงสิทธิมนุษยชนเป็นหลัก โดยเป้าหมายของการรวมตัวของผู้ให้บริการคลาวด์และบริษัทเทคโนโลยีชั้นนำของโลกเหล่านี้คือการปกป้องสิทธิของผู้ใช้บริการจากแรงกดดันจากหน่วยงานภาครัฐทั่วโลกที่ขอเข้าถึงข้อมูลของลูกค้าเอกชนจากผู้ให้บริการคลาวด์มากขึ้นเรื่อยๆ ทำให้ผู้ให้บริการคลาวด์ได้รวมตัวกันเพื่อกำหนดหลักการและมาตรฐานของระบบคลาวด์ที่เชื่อถือได้ เพื่อสนับสนุนแนวทางในการดำเนินการที่ชัดเจนและโปร่งใสของหน่วยงานรัฐบาลจากหลายๆ ประเทศ เพื่อลดปัญหาความขัดแย้งที่จะเกิดขึ้นในอนาคต และเพื่อช่วยเพิ่มความปลอดภัยและรักษาสิทธิส่วนบุคคลของผู้ใช้บริการคลาวด์ ทั้งนี้ หลักการที่รวบรวมกันมาประกอบด้วย 1.รัฐบาลควรประสานงานกับลูกค้าเอกชนเป็นอันดับแรก โดยมีข้อยกเว้นเพียงเล็กน้อย รัฐบาลควรขอข้อมูลโดยตรงจากลูกค้าเอกชน แทนการมาขอจากผู้ให้บริการคลาวด์…

Tag Archives: การเข้าถึงข้อมูล