หลังกฎ GDPR ของยุโรปบังคับใช้ สิ่งที่จับต้องได้อย่างชัดเจนคือเว็บไซต์จำนวนมากจะแสดงข้อความแจ้งเตือนผู้ใช้ว่า ใช้งานคุกกี้เพื่อเก็บข้อมูลส่วนตัว ข้อเสียสำคัญคือหน้าจอคุกกี้เหล่านี้มักบังส่วนสำคัญของเว็บเพจ จนทำให้เกิดความรำคาญไม่ต่างอะไรกับโฆษณาบางประเภท

Opera for Android เวอร์ชันล่าสุด 48.0 จึงขยายฟีเจอร์ ad blocking ไปอีกขั้น เพิ่มตัวเลือก block cookie dialogs เพื่อปิดการแสดงผลหน้าจอคุกกี้เหล่านี้ด้วย (ผู้ใช้จำเป็นต้องเปิดใช้กันเองในหน้า Settings ไม่ได้เปิดมาเป็นดีฟอลต์)

Huawei อาจไม่ใช่แบรนด์ที่โด่งดังเรื่องความปลอดภัยของข้อมูลส่วนตัว หน่วยงานความมั่นคงสหรัฐฯ ยังออกเตือนประชาชน ไม่แนะนำให้ใช้สินค้าจากบริษัทจีน Huawei และ ZTE ด้วยเหตุผลเรื่องความมั่นคง เสี่ยงถูกรัฐบาลต่างชาติเจาะความลับก่อนหน้านี้ โดนัลด์ ทรัมป์ ประธานาธิบดีสหรัฐฯ ก็ลงนามกฎหมายสั่งแบนภาครัฐห้ามใช้อุปกรณ์ Huawei ไปแล้ว

แม้ Huawei ต้องเจออุปสรรคมากมาย แต่ก็ไม่ยอมแพ้ที่จะเป็นที่ยอมรับในตลาดโลก ล่าสุดประธาน Huawei คือ Ken Hu ขึ้นเวที Nikkei Global Management Forum บอกว่าบริษัทจะส่งเสริมแนวทางโลกาภิวัตน์และดำเนินการเป็นพันธมิตรกับประเทศอื่นๆ เพื่อจัดการข้อพิพาทกับสหรัฐฯ

สำนักงานคุ้มครองข้อมูลส่วนตัวของสหราชอาณาจักร (Information Commissioner’s Office หรือ ICO) สั่งปรับ Facebook เป็นเงิน 5 แสนปอนด์ (ราว 21 ล้านบาท) จากปัญหาข้อมูลหลุดกรณี Cambridge Analytica

ICO แจ้งการลงโทษ Facebook มาตั้งแต่เดือนกรกฎาคม และหลังจากฟังคำให้การจากตัวแทนของ Facebook ทาง ICO ก็ตัดสินใจเดินหน้าสั่งปรับตามแผนเดิม ซึ่งเป็นเพดานตัวเลขค่าปรับสูงสุดที่กฎหมาย Data Protection Act 1998 กำหนดไว้

ปัญหาความปลอดภัยรอบล่าสุดของ Facebook ที่ส่งผลกระทบต่อผู้ใช้อย่างน้อย 50 ล้านคน อาจเป็นเหตุให้ Facebook โดนปรับเป็นเงินถึง 1.63 พันล้านดอลลาร์ (ประมาณ 5.1 หมื่นล้านบาท)

ประเด็นที่เป็นปัญหาคือข้อมูลของผู้ใช้รั่วไหลไปด้วย ซึ่งมีความผิดตามกฎ GDPR ของสหภาพยุโรป ที่กำหนดเพดานค่าปรับไว้ที่ 20 ล้านยูโร หรือ 4% ของรายได้ทั่วโลกของบริษัทนั้น ขึ้นกับตัวเลขไหนสูงกว่า ซึ่งกรณีของ Facebook คืออย่างหลัง และสามารถคำนวณออกมาได้ที่ 1.63 พันล้านดอลลาร์

ที่ผ่านมา EU ยังไม่เคยใช้ GDPR เป็นเครื่องมือลงโทษเรื่องค่าปรับมากนัก กรณีนี้จึงเป็นที่น่าจับตาว่า EU จะลงโทษ Facebook หรือไม่ และมากน้อยแค่ไหน

Microsoft เผยรายงานว่าตั้งแต่กฎใหม่คุ้มครองข้อมูลส่วนบุคคลยุโรปมีผลบังคับใช้ในวันที่ 25 พฤษภาคมที่ผ่านมา และ Microsoft จัดทำเครื่องมือจัดการข้อมูลแก่ผู้ใช้งานทั่วโลกนั้น มีผู้ใช้ประมาณ 5 ล้านรายแล้วที่ใช้เครื่องมือดังกล่าว และส่วนใหญ่เป็นผู้ใช้งานจากสหรัฐฯ ที่กฎ GDPR ไม่ได้บังคับใช้โดยตรงด้วยซ้ำ

วันที่ 11 กันยายน กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดให้ภาคสังคมเข้ารับฟังเวทีประชาพิจารณ์ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล สถานะตอนนี้คือคณะกรรมการกฤษฎีกาได้แก้ไขกลับมาแล้ว ขั้นต่อไปคือเข้าสู่การพิจารณาของสภานิติบัญญัติแห่งชาติ (สนช.)

ร่าง พ.ร.บ.ฉบับแก้ไขโดยคณะกรรมการกฤษฎีกา มีการอ้างอิงหลักการ GDPR หรือกฎใหม่คุ้มครองข้อมูลส่วนบุคคลยุโรปเพิ่มหลายจุด แต่มีบางจุดที่ภาคเอกชนกังวลคือ การให้อำนาจเลขา สพธอ. (หน่วยงานที่มาทำหน้าที่เป็นผู้กำกับดูแล ช่วงก่อนตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลมาทำหน้าที่) ในการตัดสินโทษปรับและสามารถใช้ดุลยพินิจได้นั้นสมควรหรือไม่, ค่าปรับถูกรวมเข้าเป็นรายได้ของหน่วยงาน regulator ไม่นำไปรวมกับรายได้แผ่นดิน, รวมถึงการเพิ่มโทษอาญาเข้ามาทำให้ธุรกิจรู้สึกมีความเสี่ยง

หลังจากกฎหมายคุ้มครองข้อมูลส่วนบุคคลของยุโรปที่รู้จักกันในนาม GDPR (General Data Protection Regulation) ประกาศใช้เมื่อวันที่ 25 พฤษภาคม ที่ผ่านมา หลายบริษัทยังคงประเมินอยู่ว่าจำเป็นที่จะต้องทำหรือไม่ (อ่านข้อมูลสรุปและทำความเข้าใจได้ที่นี่) โดยเฉพาะอย่างยิ่งกับอุตสาหกรรมการแพทย์และสุขภาพ ที่ครอบคลุมไปถึงสถานพยาบาลต่างๆ ด้วย

วันนี้ที่งานประชุมวิชาการประจำปี บริษัท กรุงเทพดุสิตเวชการ จำกัด (มหาชน) (BDMS Academic Annual Meetings 2018) มีการบรรยายในประเด็นของ GDPR ที่เกี่ยวข้องกับสถานพยาบาลในอุตสาหกรรม โดยคุณวรรณวิทย์ อาขุบุตร อดีตรองผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ และปัจจุบันเป็นที่ปรึกษาปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รวมถึงผู้ก่อตั้งบริษัท Privy Consulting ผมจึงขอนำเสนอสรุปการบรรยายดังกล่าวให้ทุกท่านครับ

Uber ได้ว่าจ้าง Ruby Zefo มาทำหน้าที่ Chief Privacy Officer หรือหัวหน้าด้านความเป็นส่วนตัวของข้อมูลเป็นคนแรกของบริษัท เพื่อให้แน่ใจว่าบริษัทได้ทำตามกฎคุ้มครองข้อมูลส่วนบุคคล GDPR

ประสบการณ์การทำงานของ Zefo คือ เคยเป็นผู้นำทีมกฎหมายด้านความเป็นส่วนตัวและความปลอดภัยทั่วโลกของ Intel และยังเคยทำหน้าที่ในคณะกรรมการบริหารสมาคมผู้เชี่ยวชาญด้านความเป็นส่วนตัวนานาชาติ หรือ International Association of Privacy Professionals

นอกจากนี้ Uber ได้ว่าจ้าง Simon Hania ให้เป็นเจ้าหน้าที่คุ้มครองข้อมูลของตนตามที่กำหนดไว้ในระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป

ไม่กี่วันก่อน Timehop แอปย้อนดูโพสต์โซเชียลในอดีตออกมาเปิดเผยเรื่องมีข้อมูลผู้ใช้รั่วไหล พร้อมระบุว่ายังคงอยู่ระหว่างการตรวจสอบปัญหาและจะอัพเดตให้เรื่อยๆ

ล่าสุด Timehop ให้สัมภาษณ์กับ Techcrunch ระบุว่า ต้องเปิดเผยเรื่องการถูกเจาะออกไปก่อน ทั้งที่ยังตรวจสอบข้อมูลและความเสียหายไม่เรียบร้อย เพราะกฎหมาย GDPR ของสหภาพยุโรปที่เพื่งบังคับใช้ ซึ่งที่ปรึกษาด้านความปลอดภัยยอมรับว่าประทับใจในท่าทีของ Timehop ที่ปฏิบัติตามกฎและแจ้งสาธารณะทันทีที่รู้เรื่อง รวมถึงประเด็นการรับมือกับสถานการณ์ที่รวดเร็ว ซึ่งดีกว่าหลายๆ บริษัทด้วย

หลังจากที่ Pavel Durov ซีอีโอ Telegram บ่นไปว่า Apple ไม่ยอมรับอัพเดตแอพใหม่ตั้งแต่กลางเดือนเมษายน ส่งผลให้ Telegram ไม่สามารถอัพเดตแอพได้เลย ซึ่งซีอีโอ Telegram คาดว่าน่าจะเกิดจากที่ Apple ได้รับคำขอให้ลบแอพ Telegram จาก App Store รัสเซีย แต่ Apple กลับไม่ยอมรับอัพเดตใหม่ของแอพ Telegram บน App Store ทั่วโลก

ล่าสุดซีอีโอ Durov ออกมากล่าวผ่าน Twitter ว่าตอนนี้ Apple ยอมรับอัพเดตของแอพ Telegram แล้ว พร้อมกล่าวขอบคุณ Apple และซีอีโอ Tim Cook ที่ยอมรับอัพเดตล่าสุด

กลุ่มนักเคลื่อนไหว เช่น None Of Your Business (NOYB), Privacy International เริ่มออกมาเคลื่อนไหวด้วยการฟ้อง Google และ Facebook ในข้อหาประเด็นความเป็นส่วนตัวของข้อมูล และเป็นการเคลื่อนไหวทันทีหลังจากกฎคุ้มครองข้อมูลส่วนบุคคล GDPR มีผลบังคับใช้ในวันที่ 25 พ.ค.

ผลกระทบจากกฎ GDPR ของยุโรป ทำให้สัปดาห์นี้เราได้อีเมลแจ้งเตือนจากเว็บไซต์และบริการออนไลน์จำนวนมาก ว่าปรับนโยบายความเป็นส่วนตัวให้สอดคล้องกับ GDPR แล้ว (GDPR คืออะไร?)

แต่ในด้านกลับก็มีเว็บไซต์อีกจำนวนมากที่อาจปรับตัวรับมือกับ GDPR ไม่ทัน และเมื่อ GDPR มีข้อกำหนดไว้ว่าถึงแม้อยู่นอกยุโรป แต่ถ้าให้บริการแก่คนยุโรป ก็ต้องปฏิบัติตามเงื่อนไขใน GDPR ด้วย ด้วยเหตุนี้ทำให้เว็บไซต์เหล่านี้แก้ปัญหาด้วยการบล็อคคนยุโรปซะเลย

กฎ GDPR เริ่มมีผลตั้งแต่วันนี้เป็นต้นไป ความซับซ้อนและตัวกฎเองที่ออกแบบมาให้เคร่งครัดเป็นอย่างมากทำให้การบริการจำนวนมากแสดงความกังวล และบริการจำนวนมากก็ไล่ปรับปรุงบริการเพื่อให้รองรับ GDPR กัน

โดยตัว GDPR เองไม่ได้บังคับให้เว็บหรือซอฟต์แวร์ต่างๆ มีฟีเจอร์ใหม่แต่อย่างใด แต่ข้อจำกัดเช่นระยะเวลาที่ต้องตอบสนองต่อคำขอของผู้ใช้ก็ทำจะให้บริการขนาดใหญ่ที่มีผู้ใช้เป็นจำนวนมากก็ต้องทำฟีเจอร์หลักๆ เพื่อหลีกเลี่ยงการทำตามคำร้องขอของผู้ใช้จำนวนมากอยู่ดี บทความนี้รวบรวมฟีเจอร์ของบริการออนไลน์ที่แนะนำให้เพิ่มเข้ามาในบริการยุคต่อไป

GDPR กฎใหม่คุ้มครองข้อมูลส่วนตัวของยุโรป ซึ่งจะมีผลบังคับใช้ในวันพรุ่งนี้ (25 พ.ค.) หลายคนอาจมีคำถามว่า ถ้าไม่สามารถปฏิบัติตามข้อบังคับได้แล้วควรทำอย่างไร ตอนนี้ Instapaper ก็แสดงให้เห็นแล้ว นั่นคือปิดบริการเฉพาะโซนไปเลย

โดยบริการสำหรับเซฟเก็บบทความไว้อ่านภายหลัง Instapaper ที่ปัจจุบันเป็นของ Pinterest ได้แจ้งไปยังผู้ใช้ในยุโรปทั้งหมด ว่าพวกเขาจะไม่สามารถใช้งานได้ตามปกติตั้งแต่วันที่ 24 พฤษภาคม เป็นต้นไป ซึ่งสาเหตุมาจากกฎใหม่ GDPR นี้ แต่ Instapaer ไม่ได้ให้รายละเอียดว่าอะไรทำให้ Instapaper มองว่าหากให้บริการต่อไปจะผิดกฎ รวมทั้งไม่สามารถบอกได้ด้วยว่าจะกลับมาให้บริการได้เมื่อใด

Spotify ได้ปรับข้อตกลงความเป็นส่วนตัวใหม่ พร้อมกับเครื่องมือด้านความเป็นส่วนตัวเพื่อให้สอดคล้องกับ GDPR ซึ่งเป็นกฎคุ้มครองด้านความเป็นส่วนตัวของยุโรปที่จะมีผลใน 25 พฤษภาคมนี้ เช่น

WordPress ได้ปล่อยอัพเดตเวอร์ชัน 4.9.6 รอบนี้เป็นการเน้นเรื่องความปลอดภัยของข้อมูลผู้ใช้เป็นหลักและมีการปรับปรุงการใช้งานเพิ่มเติม ได้แก่

• รองรับฟีเจอร์และโครงสร้างภายใน WordPress ให้ตอบรับกับกฎ GDPR
• ผู้ใช้ที่ไม่ได้เข้าใช้ระบบ สามารถแสดงความเห็นและบันทึกข้อมูลเ่นชื่อและอีเมลเก็บลงคุกกี้ของเบราว์เซอร์ได้
• มีเครื่องมือสร้างหน้า privacy policy ให้อัตโนมัติเพื่อแจ้งผู้ใช้ถึงนโยบายการเก็บข้อมูลของเว็บ
• export และลบข้อมูลส่วนตัวของผู้ใช้ โดยข้อมูลนั้นจะรวมถึงการเข้าใช้งานในแต่ละปลั๊กอินด้วย
• เพิ่ม filter ดู media ที่ตัวเองอัพโหลด
• เมื่อดูรายละเอียดปลั๊กอินในหน้าผู้ดูแลระบบ จะบอกเวอร์ชัน PHP ขั้นต่ำที่ปลั๊กอินรองรับ
• TinyMCE อัพเดตเป็นเวอร์ชัน 4.7.11
• เพิ่ม PHP polyfills เข้าไป

นอกจากนี้ยังมีการปรับปรุงบั๊กเพิ่มเติมอีก 95 จุด รวมไปถึงรายการข้างต้นที่ได้กล่าวไว้

อัพเดต WordPress เวอร์ชัน 4.9.6 ได้แล้ววันนี้ ผ่านทางระบบอัพเดตอัตโนมัติหรือ https://wordpress.org/download/

ที่มา : WordPress

ดร. พิเชษฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เผยในงานสัมมนา "ร่างกฎหมายคุ้มครองส่วนบุคคล ผลกระทบจาก GDPR" วันนี้ (18 พฤษภาคม) ว่า ระหว่างที่ประเทศไทยยังอยู่ระหว่างร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล ทางกระทรวงดีอีก็ได้หารือกับ ETDA หรือ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ จัดตั้งคณะกรรมการด้านการคุ้มครองข้อมูลขึ้นมาชุดหนึ่ง ทำหน้าที่ดูแลเรื่องนี้โดยเฉพาะระหว่างรอสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย

เป้าหมายของการตั้งคณะกรรมการชุดนี้คือรับมือหากมีปัญหาเรื่องข้อมูลส่วนบุคคล ทางหน่วยงานอื่นสามารถเข้ามาขอคำปรึกษาคณะกรรมการได้ และคณะกรรมการจะทำงานล่วงหน้าได้เลย โดย ดร. พิเชษฐ บอกว่า ถ้ารอให้มีกฎมายคุ้มครองส่วนบุคคลบังคับใช้จะเป็นการใช้เวลาโดยเปล่าประโยชน์ อย่างไรก็ตาม ดร. พิเชษฐ ไม่ได้ระบุว่า คณะกรรมการชุดนี้เป็นใครบ้าง มีกี่คน

กฎใหม่คุ้มครองข้อมูลยุโรป GDPR นอกจากเพิ่มอำนาจให้เจ้าของข้อมูลได้ควบคุมข้อมูลตนเองที่ถือครองโดยบริษัทแล้ว กฎข้อมูลเด็กก็เข้มงวดขึ้นด้วย ส่งผลให้ WhatsApp เตรียมเพิ่มอายุขั้นตำที่ผู้ใช้จะลงทะเบียนใช้งานในยุโรปได้จาก 13 ปี เป็น 16 ปี

กฎใหม่ GDPR เพิ่มการคุ้มครองข้อมูลของเด็กเข้ามาโดยเฉพาะ นอกจากจะเพิ่มอายุแล้ว WhatsApp จะเพิ่มช่องทางดาวน์โหลดข้อมูลออกมาด้วย เหมือนอย่างที่ Facebook และ Instagram ทำได้ และเพื่อให้สอดคล้องกับ GDPR โซเชียลมีเดียต้องให้ผู้ที่มีอายุ 13 ถึง 15 ปีมีหลักฐานได้รับอนุญาตให้แบ่งปันข้อมูลบนแพลตฟอร์ม

อย่างไรก็ตาม แต่ในพื้นที่อื่นนอกเหนือยุโรปผู้ใช้งานอายุ 13 ยังสามารถลงทะเบียนเข้าใช้งานได้ดังเดิม

Reuters เผยแพร่บทความระบุว่า Facebook กำลังพยายามหลีกเลี่ยงกฎคุ้มครองข้อมูลส่วนบุคคล GDPR ลดจำนวนผู้ใช้ที่จะได้รับการคุ้มครองตามมาตรฐาน GDPR ลง

ผู้ใช้ Facebook ที่อยู่นอกสหรัฐ แคนาดา รวมประมาณ 1.5 พันล้านราย อยู่ภายใต้ข้อกำหนดในการให้บริการที่ได้ตกลงกับสำนักงานใหญ่ระหว่างประเทศของ Facebook ที่ตั้งอยู่ในไอร์แลนด์ ซึ่งเป็นพื้นที่อยู่ในความคุ้มครองของ GDPR อย่างไม่ต้องสงสัย

แต่สิ่งนี้กำลังจะเปลี่ยนไป โดย Facebook เตรียมบีบจำนวนผู้ใช้ที่จะอยู่ใต้ข้อกำหนดการบริการตามสำนักงานไอร์แลนด์ ให้เหลือเพียง 370 ล้านคนในยุโรป ส่วนที่เหลือ แม้ Facebook จะออกมายืนยันว่าทางบริษัทจะใช้มาตรฐานคุ้มครองเดียวกัน แต่ในทางปฏิบัติ ผู้ใช้ Facebook ราวๆ 70% จะไม่ได้อยู่ในความคุ้มครอง GDPR

สหภาพยุโรปได้ออกหลักคุ้มครองข้อมูลส่วนบุคคลรูปแบบใหม่หรือ GDPR มาเป็นระยะเวลาหนึ่ง และตอนนี้กฎหมายดังกล่าวกำลังจะประกาศใช้ในวันที่ 25 พฤษภาคมนี้ ซึ่งมีใจความสำคัญอย่างหนึ่งคือถ้าประชากรยุโรปขอให้ลบข้อมูลออกจากบันทึกจะต้องปฏิบัติตาม

หากเป็นระบบฐานข้อมูลทั่วไปนั้น การจะสั่งลบข้อมูลไม่ใช่เรื่องยาก แต่ด้วยระบบของบล็อกเชนที่ถูกออกแบบมาแบบไม่ใช่แค่เปลี่ยนแปลงข้อมูลไม่ได้ แต่ข้อมูลเหล่านั้นจะถูกบันทึกแบบถาวร จึงเกิดปัญหากับ GDPR ทันที ซึ่งกลุ่มบล็อกเชนก็ได้ออกมาให้ความเห็นในเรื่องนี้ไว้ว่าบล็อกเชนนั้นถูกออกแบบไว้ไม่ได้เป็นไปตาม GDPR ดังนั้นควรจะมีการยกเว้นบล็อกเชนไว้บ้าง

GDPR กฎใหม่ด้านข้อมูลส่วนตัวของยุโรป กำลังจะมีผลบังคับใช้ในเดือนพฤษภาคม 2018 ทำให้บริษัทไอทีหลายรายเริ่มปรับตัว เพื่อให้ผ่านเกณฑ์ที่ GDPR ระบุไว้

แอปเปิลเป็นบริษัทล่าสุดที่ออกมาประกาศว่าจะทำตาม GDPR โดยจะเพิ่มตัวเลือกใหม่บนเว็บไซต์ Apple ID ให้ผู้ใช้สามารถดาวน์โหลดข้อมูลทั้งหมดของตัวเองมาจากแอปเปิลได้ นอกจากนี้ ผู้ใช้ยังสามารถปิดบัญชี Apple ID ของตัวเองชั่วคราว หรือจะลบข้อมูลทั้งหมดทิ้งอย่างถาวรเลยก็ได้เช่นกัน

ตัวเลือกนี้จะเพิ่มเข้ามาให้ผู้ใช้ในยุโรปช่วงต้นเดือนพฤษภาคม และผู้ใช้ในประเทศอื่นจะได้ตามมาในภายหลัง

ประเด็นความเป็นส่วนตัวหนึ่งที่ค้างคามายาวนานคือ การแชร์ข้อมูลระหว่าง Facebook กับ WhatsApp (Facebook เข้าซื้อ WhatsApp ไปในปี 2014) ซึ่งทาง WhatsApp ได้อัพเดตนโยบายความเป็นส่วนตัว แชร์ข้อมูลเบอร์โทรศัพท์กับ Facebook เพื่อทำการโฆษณาและแนะนำเพื่อน ปัญหาจึงเกิดขึ้นเพราะการกระทำเช่นนี้ละเมิดความเป็นส่วนตัว อีกทั้งการแชร์ข้อมูลนี้ไม่ได้รับการยินยอมจากผู้ใ้ช้

ล่าสุด สำนักงานคณะกรรมการข้อมูลข่าวสารของอังกฤษ หรือ ICO ออกมาเคาะอย่างเป็นทางการว่า ภายใต้กฎใหม่คุ้มครองข้อมูลส่วนบุคคลยุโรป GDPR ที่กำลังจะบังคับใช้ในเดือนพฤษภาคมนั้น WhatsApp ไม่สามารถแชร์ข้อมูลผู้ใช้ไปยัง Facebook ได้

อย่างไรก็ตาม ทั้งสองบริษัทจะไม่ถูกปรับจากการอัตเดทนโยบายแชร์ข้อมูลที่ผ่านมา แต่ ICO จะให้ WhatsApp ลงนามสัญญาไว้ว่าจะไม่แชร์ข้อมูลจนกว่าทั้ง WhatsApp และ Facebook จะมีนโยบายที่สอดคล้องกับกฎ GDPR

ช่วงนี้หลายคนอาจได้ยินคำว่า GDPR บ่อยขึ้น GDPR ย่อมาจาก General Data Protection Regulation คือหลักคุ้มครองข้อมูลส่วนบุคคลแบบใหม่ยุโรป ที่สภาสหภาพยุโรปผ่านกฎหมายไปเมื่อปี 2016 และจะมีผลบังคับใช้ 25 พฤษภาคม 2018

GDPR เป็นมาตรฐานคุ้มครองข้อมูลใหม่แทนที่กฎหมายเดิมในยุโรปที่บังคับใช้มานานตั้งแต่ปี 1980 เพื่อให้ตอบรับกับเทคโนโลยีรับ-ส่ง และประมวลผลข้อมูลในยุคนี้

สาเหตุที่ต้องใช้เวลาถึง 2 ปี กว่าจะบังคับใช้กฎหมาย ทั้งที่ GDPR ผ่านสภามาตั้งแต่ปี 2016 นั้น ก็เพื่อให้องค์กรบริษัทห้างร้านต่างๆ มีเวลาปรับตัว และแน่ใจว่าองค์กรมีวิธีการเก็บ ถ่าย โอน ข้อมูลของลูกค้าอย่างถูกต้องตามหลัก GDPR จริงๆ ไม่เช่นนั้นอาจถูกปรับไม่เกิน 20 ล้านยูโร หรือไม่เกิน 4% ของรายได้รวมทั่วโลก ขึ้นกับอะไรสูงกว่า

Sheryl Sandberg ซีโอโอ Facebook ระบุว่า Facebook จะเปิดช่องทางให้ผู้ใช้จัดการข้อมูลของตนง่ายขึ้น รวบให้สามารถจัดการได้ในช่องทางเดียว เพื่อให้สอดคล้องกับกฎหมายความเป็นส่วนตัวของข้อมูลใหม่ในยุโรปที่จะบังคับใช้ในเดือนพฤษภาคม 2018

มาตรฐานความเป็นส่วนตัวของข้อมูลหรือ General Data Protection Regulation (GDPR) ที่ถือเป็นการยกเครื่องการคุ้มครองข้อมูลทั้งหมด เป้าหมายใหญ่คือให้ประชากรสหภาพยุโรปมีสิทธิ์ในการจัดการข้อมูลตัวเองรวมทั้งวิธีที่บริษัทนำข้อมูลของตนไปใช้ โดย GDPR ได้รับอนุมัติผ่านสภายุโรปไปในเดือนเมษายน 2016 และจะบังคับใช้ในวันที่ 25 พฤษภาคม 2018 ผู้ที่จะได้รับผลกระทบจากมาตรฐานใหม่คือบรรดาบริษัทเทคโนโลยีทั้งหลาย บริษัทประกันภัย ธนาคาร

Facebook มีการเก็บข้อมูลผู้ใช้งาน ติดตามกิจกรรมบนออนไลน์ ก็กำลังอยู่ระหว่างการตรวจสอบจากหน่วยงานด้านการป้องกันข้อมูลของสหภาพยุโรป

Sheryl Sandberg ยังระบุด้วยว่า Facebook ยังไม่ได้ทำงานมากพอในการหยุดยั้งการใช้งาน Facebook ในทางที่ผิด และจะเพิ่มบุคลากรทำงานด้านความปลอดภัยเป็น 20,000 คน

รัฐบาลอังกฤษมีแผนขยายกฎหมายคุ้มครองข้อมูล เพิ่มสิทธิประชาชนในข้อมูลของตัวเองมากขึ้น และป้องกันการเกิดอาชญากรรมทางข้อมูล ให้สิทธิ์ประชาชนเรียกร้องไปยังบริษัทให้ลบข้อมูลของตนเองออกได้ หากองค์กรใดไม่ปฏิบัติตาม จะถูกปรับถึง 17 ล้านปอนด์ หรือไม่ต่ำกว่า 4% ของปริมาณเงินหมุนเวียนในบริษัท

รัฐบาลระบุว่ากฎหมายคุ้มครองข้อมูลใหม่จะช่วยให้เกิดประโยชน์ คือ