อิตาลีสั่งปรับ Apple 3.6 พันล้านบาท ประเด็นฟีเจอร์จำกัดการติดตามผู้ใช้งานใน iOS

By arjin Writer on Tag: Apple, Privacy, Lawsuits, Italy, GDPR
Apple

Autorità Garante della Concorrenza e del Mercato (AGCM) หน่วยงานกำกับดูแลการแข่งขันของอิตาลี ออกคำสั่งปรับเงินแอปเปิล 98.6 ล้านยูโร (3,600 ล้านบาท) จากประเด็นที่แอปเปิลเปิดใช้งานฟีเจอร์จำกัดการติดตามผู้ใช้งานหรือ App Tracking Transparency (ATT) ซึ่งมีผลมาตั้งแต่ iOS 14 ในปี 2021

ถึงแม้ฟีเจอร์นี้จะทำให้ผู้ใช้งานรักษาความเป็นส่วนตัวได้มากขึ้น แอปต้องขออนุญาตหากต้องการข้อมูลเพิ่มเติม โดยเฉพาะส่วนที่จำเป็นสำหรับการทำโฆษณาเจาะจง แต่ข้อร้องเรียนต่อ AGCM จากบริษัทสื่อในอิตาลีบอกว่าฟีเจอร์นี้ไม่เป็นธรรมกับพวกเขา เพราะแพลตฟอร์มของแอปเปิลไม่ได้อยู่ในข้อจำกัดนี้ด้วย ถึงแม้แอปเปิลจะโต้แย้งต่อ AGCM ว่าบริการต่าง ๆ ไม่ได้เชื่อมต่อข้อมูลหากัน หากผู้ใช้งานไม่อนุญาตแล้วก็ตาม

Read more

ยุโรปเสนอแก้กฎหมาย GDPR ให้ซับซ้อนน้อยลง, ลดปริมาณแบนเนอร์แจ้งเตือนคุกกี้

By mk Founder on Tag: Europe, European Commission, GDPR, Laws, Privacy
Europe

หลังจากมี ข่าวหลุดเมื่อสัปดาห์ที่แล้ว ในที่สุด คณะกรรมการยุโรป (European Commission) ได้เสนอแก้กฎหมายด้านความเป็นส่วนตัว General Data Protection Regulation (GDPR) ให้ชัดเจนขึ้น ลดภาระเรื่องเอกสารของหน่วยงานที่ต้องปฏิบัติตาม และเตรียมแก้ปัญหา cookie fatigue แบนเนอร์แจ้งเตือนคุกกี้เยอะแยะเต็มไปหมดจนผู้ใช้เว็บเลิกสนใจ

การแก้ไขกฎหมายครั้งนี้เป็นส่วนหนึ่งของแพ็กเกจใหญ่ที่เรียกว่า EU Digital Package ลดกฎเกณฑ์กำกับดูแลเรื่องดิจิทัล เพื่อลดค่าใช้จ่ายของภาคธุรกิจ ส่งเสริมนวัตกรรมให้เกิดในยุโรปได้ง่ายขึ้น แพ็กเกจนี้มีองค์ประกอบ 3 ส่วน

Read more

EU เตรียมเสนอแก้กฎหมาย GDPR ผ่อนคลายความเข้มงวดลง เปิดทางภาคธุรกิจโต

By mk Founder on Tag: European Commission, Europe, GDPR, Privacy, Laws
European Commission

เว็บข่าว Politico ได้เอกสารฉบับร่างของคณะกรรมการยุโรป (European Commission) เตรียมแก้กฎหมายข้อมูลส่วนตัว General Data Protection Regulation (GDPR ซึ่งเป็นต้นแบบของกฎหมาย PDPA ของบ้านเรา) ให้ลดความเข้มงวดลง ไม่เป็นอุปสรรคต่อการทำธุรกิจ

ช่วงหลัง สหภาพยุโรปเริ่มผ่อนคลายกฎระเบียบต่างๆ ลง หลังพบว่าการมีกฎระเบียบเยอะเกินไปส่งผลต่อธุรกิจและนวัตกรรม บริษัทเทคโนโลยีฝั่งยุโรปไม่สามารถแข่งขันกับบริษัทอเมริกันได้ (รายละเอียดดูใน Draghi report)

Read more

สหภาพยุโรปเตรียมพิจารณากฎหมายแบนเนอร์คุกกี้ใหม่ อาจให้ตั้งค่าครั้งเดียว มีผลทุกเว็บไซต์ไปเลย

By arjin Writer on Tag: European Commission, EU, Europe, GDPR, Privacy
European Commission

คณะกรรมาธิการยุโรปหรือ European Commission (EC) กำลังพิจารณาเสนอแนวทางแก้ไขกฎหมายเรื่องการยินยอมเก็บข้อมูลคุกกี้ สำหรับผู้ใช้งานในภูมิภาคยุโรปใหม่ ซึ่งกฎหมายปัจจุบันออกมาตั้งแต่ปี 2009 ในชื่อ e-Privacy Directive กำหนดให้เว็บไซต์ต้องแสดงแถบข้อมูลขอความยินยอมเก็บข้อมูลคุกกี้จากผู้ใช้งาน และมีตัวเลือกปฏิเสธ หรือจำกัดการเข้าถึง ซึ่งเรื่องนี้ผู้อ่าน Blognone ก็คงคุ้นเคยกันอยู่แล้ว

EC มองว่าถึงแม้กฎหมายนี้จะทำให้ผู้ใช้งานควบคุมการจัดเก็บข้อมูลส่วนบุคคลได้ แต่ทางปฏิบัติแล้วผู้ใช้งานจำนวนมากก็กดยินยอมแบบไม่ได้ดูอะไร มองว่าแบนเนอร์ที่แสดงนั้นขวางการเข้าชมเนื้อหาที่ต้องการด้วยซ้ำ กลายเป็นว่ากฎหมายนี้ไม่ได้ทำหน้าที่ตามวัตถุประสงค์แรกเริ่ม จึงเสนอให้ออกแนวทางใหม่ที่เหมาะสมกับปัจจุบันมากกว่า

Read more

ฝรั่งเศสสั่งปรับเงิน Google 325 ล้านยูโร จากประเด็นละเมิดความเป็นส่วนตัวผู้ใช้งาน Gmail

By arjin Writer on Tag: France, Gmail, GDPR, Google
France

CNIL หรือ Commission Nationale de l'Informatique et des Libertés ที่เป็นหน่วยงานการคุ้มครองข้อมูลของฝรั่งเศส สั่งปรับเงินกูเกิล 325 ล้านยูโร หรือประมาณ 1.2 หมื่นล้านบาท เนื่องจากบริการ Gmail มีการแสดงโฆษณาและใช้คุกกี้เก็บข้อมูล โดยไม่มีการขอความยินยอมจากผู้ใช้งานก่อน

CNIL ยังแจ้งกูเกิลให้แก้ไขปัญหานี้ภายในเวลา 6 เดือน โดย Gmail ต้องไม่แสดงโฆษณาหากผู้ใช้งานไม่ยินยอมก่อน และเงื่อนไขยินยอมต้องระบุว่าจะแสดงโฆษณาแบบติดตามอย่างไร หากไม่แก้ไขตามระยะเวลาที่กำหนด CNIL บอกว่าจะปรับเงินเพิ่มวันละ 100,000 ยูโร

Read more

TikTok ถูกหน่วยงานไอร์แลนด์สั่งปรับ 345 ล้านยูโร จากการจัดการข้อมูลผู้ใช้งานเด็กในปี 2020

By arjin Writer on Tag: TikTok, Ireland, GDPR
TikTok

หน่วยงานกำกับดูแลด้านการปกป้องข้อมูลของไอร์แลนด์ (DPC) สั่งปรับ TikTok เป็นเงิน 345 ล้านยูโร หรือประมาณ 1.3 หมื่นล้านบาท โดยระบุสาเหตุว่าบริษัทไม่สามารถปฏิบัติตามข้อกำหนด GDPR ในด้านการจัดการข้อมูลของกลุ่มผู้ใช้งานที่เป็นเด็ก

ในแถลงการณ์ของ DPC บอกว่า หน่วยงานตรวจสอบข้อมูลของ TikTok ช่วง 31 กรกฎาคม ถึง 31 ธันวาคม 2020 พบปัญหาหลายอย่างของผู้ใช้งานเด็ก ได้แก่ โปรไฟล์ถูกตั้งค่าสาธารณะเป็นค่าเริ่มต้น, ฟีเจอร์ Family Pairing ไม่มีขั้นตอนตรวจสอบความเป็น Family ที่รัดกุม และไม่เปิดเผยรายละเอียดคำเตือนมากพอเมื่อผู้ใช้งานโพสต์วิดีโอ

Read more

Ubisoft ส่งเมล์เตือนผู้ใช้ว่าบัญชีอาจถูกลบถ้าไม่ได้ล็อกอินนาน แต่ถ้าเคยซื้อเกมจะไม่โดน

By Exfreedom Contributor on Tag: Ubisoft, Steam, Games, GDPR
Ubisoft

วันก่อนมีผู้ใช้งานนาม PC_enjoyer โพสต์ใน X (Twitter เดิม) ว่าได้รับอีเมล์จากทาง Ubisoft ว่าบัญชี Ubisoft ของเขาถูกระงับเนื่องจากไม่มีการใช้งาน และจะถูกลบถาวร หลังจากได้รับอีเมล์ 30 วัน โดยมีลิงก์ให้เข้าไปยืนยันตัวตนเพื่อยกเลิกการลบบัญชี

ตอนแรกเหล่าผู้ใช้งานมองว่าเป็นการสแกม แต่ต่อมาทาง Ubisoft Support ออกมายืนยันผ่าน X ว่าอีเมล์ดังกล่าวเป็นอีเมล์จริง และอธิบายเพิ่มเติมกับ PC Gamer ว่า Ubisoft ทำตามข้อกำหนดของ GDPR (General Data Protection Regulation หรือ ระเบียบการคุ้มครองข้อมูลทั่วไปของผู้ใช้งาน) ในมาตรา 5.1.e ว่าด้วยการจำกัดระยะเวลาการเก็บข้อมูลผู้ใช้งาน

Read more

ไอร์แลนด์ปรับ Meta 45,000 ล้านบาท ฐานส่งข้อมูลผู้ใช้ในยุโรปกลับสหรัฐฯ

By lew Founder on Tag: Meta, Europe, GDPR
Meta

กรรมการคุ้มครองข้อมูลส่วนบุคคลแห่งไอร์แลนด์ (Ireland’s Data Protection Commission - DPC) สั่งปรับ Meta เจ้าของเฟซบุ๊กฐานส่งข้อมูลผู้ใช้ที่อยู่ในสหภาพยุโรปไปยังสหรัฐฯ ตั้งแต่ช่วงกลางปี 2020 เป็นต้นมา

ที่ผ่านมา Meta ต่อสู้ว่าการส่งข้อมูลไปยังสหรัฐฯ นั้นอาศัยฐานสัญญาการให้บริการ และในความเป็นจริงก็มีธุรกิจนับพันที่ส่งข้อมูลข้ามทวีปไปมา แต่ Meta กลับถูกเล่นงานอยู่รายเดียว ทาง Meta ยืนยันว่าจะยื่นอุทธรณ์ต่อคำตัดสินนี้

Read more

อิตาลีสั่งบล็อคการใช้ ChatGPT ในประเทศ ข้อหา OpenAI เก็บข้อมูลส่วนบุคคลไปเทรน

By mk Founder on Tag: Italy, ChatGPT, OpenAI, GDPR, Privacy
Italy

GPDP หน่วยงานคุ้มครองความเป็นส่วนตัวของประเทศอิตาลี สั่งแบนการใช้งาน ChatGPT ในประเทศอิตาลีแล้ว ด้วยข้อหาเก็บข้อมูลผู้ใช้งานในอิตาลีเพื่อไปเทรนโมเดล โดยไม่เป็นไปตามกฎหมายคุ้มครองข้อมูลส่วนตัว GDPR ของยุโรป

GPDP จึงสั่งให้แบนการใช้งาน ChatGPT ก่อนชั่วคราว แล้วจะเข้าสอบสวนวิธีการเก็บข้อมูลของ OpenAI ต่อไปว่าถูกต้องแค่ไหน นอกจากนี้ยังมีประเด็นที่ GPDP ต้องการตรวจสอบด้วยว่า OpenAI มีวิธีตรวจสอบอายุของผู้ใช้งานว่าเกิน 13 ปีจริงๆ ได้อย่างไร

Read more

Facebook ในยุโรปให้ผู้ใช้ควบคุมได้ว่า อนุญาตให้ใช้คุกกี้จากเว็บและแอปภายนอกหรือไม่

By sunnywalker Writer on Tag: Facebook, Europe, Privacy, GDPR
Facebook

Facebook อัพเดตเมนูตั้งค่าใหม่เกี่ยวกับการยินยอมให้ใช้คุกกี้ในยุโรป เพื่อให้สอดคล้องกับกฎคุ้มครองข้อมูลส่วนตัวยุโรปหรือ GDPR สร้างเมนูการตั้งค่าใหม่บน Facebook และ Instagram โดยผู้ใช้งานในยุโรปสามารถเข้ามาควบคุมการยอมรับคุกกี้ของตัวเองได้ตลอดเวลา

Read more

ถึงคราว TikTok โดนสอบสวน GDPR เก็บข้อมูลเด็กอย่างไร ส่งข้อมูลส่วนตัวกลับไปยังจีนหรือไม่

By sunnywalker Writer on Tag: TikTok, Privacy, GDPR, Ireland
TikTok

คณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์ ซึ่งเป็นหน่วยงานบังคับใช้กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคของสหภาพยุโรปหรือ GDPR เริ่มการสอบสวน TikTok เกี่ยวกับการจัดการข้อมูลของเด็กและจากการถูกกล่าวหาว่า TikTok ถ่ายโอนข้อมูลผู้ใช้ไปยังประเทศจีน

Read more

เบื่อหน้าจอยอมรับคุกกี้บังหน้าเว็บ อังกฤษเสนอให้มีระบบยอมรับคุกกี้ที่เบราว์เซอร์แทน

By mk Founder on Tag: Browser, Privacy, United Kingdom, GDPR, User Experience
Browser

สำนักงานกรรมาธิการข้อมูลข่าวสาร (Information Commissioner’s Office - ICO) ของสหราชอาณาจักร ออกมาเรียกร้องให้แก้ปัญหา "หน้าจอยอมรับคุกกี้" (cookie consent pop-up) ของเว็บไซต์ที่บดบังหน้าจอ และทำให้ประสบการณ์ใช้งานของผู้ใช้แย่ลง

หน้าจอยอมรับคุกกี้ เกิดจากกฎหมายคุ้มครองข้อมูลส่วนตัว GDPR ของยุโรป ที่มีผลบังคับใช้ในเดือนพฤษภาคม 2018 ซึ่งกำหนดว่าผู้ให้บริการเว็บไซต์ต้องขอความยินยอม (consent) จากผู้ใช้ ก่อนตามรอยผู้ใช้ด้วยคุกกี้

Read more

WhatsApp โดน EU ปรับ 260 ล้านเหรียญ ฐานไม่บอกให้ชัดว่านำข้อมูลไปใช้อะไรบ้าง

By sunnywalker Writer on Tag: WhatsApp, Privacy, Facebook, European Commission, GDPR
WhatsApp

WhatsApp โดนตัดสินปรับ 260 ล้านเหรียญ โดยหน่วยงานกำกับดูแลของไอร์แลนด์ ระบุว่า WhatsApp ไม่ระบุให้ชัดว่านำข้อมูลส่วนบุคคลไปใช้งานอย่างไรบ้าง ซึ่งกฎหมายความเป็นส่วนตัวของสหภาพยุโรประบุว่าต้องระบุให้ชัดเจน

Read more

สมาคมสตาร์ตอัพฝรั่งเศสฟ้องแอปเปิล iOS 14 แอบเก็บข้อมูลผู้ใช้ไปโฆษณา โดยไม่ถามก่อน

By mk Founder on Tag: iOS 14, Apple, Privacy, France, GDPR
iOS 14

France Digitale สมาคมสตาร์ตอัพของฝรั่งเศส ยื่นฟ้องแอปเปิลต่อคณะกรรมการด้านข้อมูลข่าวสารของฝรั่งเศส (Commission Nationale de L’informatique et des Libertés หรือ CNIL) ว่า iOS 14 ละเมิดความเป็นส่วนตัวของผู้ใช้ แอบเก็บข้อมูลสำหรับโฆษณาโดยไม่ขอความยินยอมก่อน ซึ่งผิดกฎ GDPR ของยุโรป

Read more

บริษัทกฎหมายเผย โทษปรับ GDPR ในยุโรปพุ่งสูง 39% ในรอบ 20 เดือน

By sunnywalker Writer on Tag: EU, GDPR, Privacy
EU

DLA Piper บริษัทกฎหมายเผยตัวเลขคดีปรับตามกฎหมายคุ้มครองความเป็นส่วนตัวใหม่ของยุโรปหรือ GDPR ว่าตั้งแต่ 28 มกราคม 2020 เป็นต้นมา สหภาพยุโรปได้ออกบทลงโทษทางการเงินประมาณ 158.5 ล้านยูโร หรือประมาณ 192 ล้านดอลลาร์ ซึ่งเพิ่มขึ้น 39% จากช่วง 20 เดือนก่อนหน้าที่ Piper จัดทำในรายงาน และมีการละเมิดข้อมูลส่วนบุคคล 121,165 ครั้ง เพิ่มขึ้น 19% ภายในระยะเวลา 12 เดือน

Read more

แนะนำเทคโนโลยีไมโครซอฟท์ ที่ให้องค์กรปฏิบัติตามกฎคุ้มครองข้อมูลส่วนบุคคลได้อย่างมั่นใจ

By sponsored on Tag: Microsoft, Privacy, Law, Sponsored, GDPR
Microsoft

ใกล้เข้ามาทุกทีกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กฎหมายที่ว่าด้วยการกำหนดกฎข้อบังคับว่าเจ้าของข้อมูลส่วนบุคคลมีสิทธิใดบ้างเหนือข้อมูลนั้นๆ วางแนวทางการคุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกนำไปใช้ในทางที่ละเมิดสิทธิของเจ้าของข้อมูล พร้อมกำหนดหน้าที่ที่องค์กรผู้ควบคุมข้อมูล และผู้ประมวลผลข้อมูลจะต้องกระทำเพื่อรักษาความมั่นคงปลอดภัยของข้อมูล รวมถึงในกรณีที่เกิดเหตุข้อมูลรั่วไหลขึ้นอีกด้วย

Read more

ตอบโจทย์ Compliance กฎหมายข้อมูลส่วนบุคคล (PDPA) อย่างรวดเร็วด้วย Microsoft 365

By advertorial on Tag: Microsoft, Microsoft 365, Enterprise, GDPR, Advertorial, Privacy
Microsoft

ในยุค "data is the new oil” ข้อมูลลูกค้ากลายเป็นปัจจัยสำคัญที่ช่วยขับเคลื่อนธุรกิจ การเก็บข้อมูลลูกค้ากลายเป็นสิ่งที่หลีกเลี่ยงไม่ได้ ในขณะที่ลูกค้าเองก็มีความตื่นตัวเรื่องความเป็นส่วนตัวมากขึ้น

ในปีที่ผ่านมา มีกฎหมายที่ผ่านการพิจารณาโดยสภานิติบัญญัติแห่งชาติ (สนช.) คือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act หรือ PDPA) ซึ่งพุ่งเป้าไปที่การเก็บและรักษาความปลอดภัยข้อมูลส่วนบุคคลของลูกค้าที่องค์กรนำมาเก็บไว้ โดยจะมีผลบังคับใช้ในวันที่ 27 พฤษภาคม 2563 นี้

Read more

โปแลนด์สั่งปรับโรงเรียนตามกฎหมาย GDPR จากการใช้ไบโอเมตริกตรวจสอบสิทธิ์ในการรับอาหารของนักเรียน

By nutmos Writer on Tag: Poland, GDPR, Privacy, Biometric
Poland

โรงเรียนในประเทศโปแลนด์ถูกทางการสั่งปรับเป็นเงิน 20,000 zloty (หน่วยเงินของโปแลนด์ คิดเป็นเงินไทยราว 166,000 บาท) ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลยุโรปหรือ GDPR หลังจากทางโรงเรียนประมวลผลข้อมูลลายนิ้วมือของนักเรียนเพื่อตรวจสอบการจ่ายเงินค่าอาหารกลางวัน

Jan Nowak ประธานของ UODO หน่วยงานด้านการปกป้องข้อมูลส่วนตัวในโปแลนด์ระบุว่าทางโรงเรียนได้ประมวลผลลายนิ้วมือของเด็กนับร้อยคนโดยไม่มีมาตรฐานตามกฎหมาย ซึ่งโรงเรียนมีทางเลือกมากมายในการจัดการอาหารของโรงเรียนที่ไม่จำเป็นต้องใช้ลายนิ้วมือ

Read more

ซีอีโอกูเกิลบอก เชื่อมั่นในหัวเว่ยในการทำระบบของตัวเอง ยันกูเกิลไม่ได้ผูกขาดใดๆ

By sunnywalker Writer on Tag: Sundar Pichai, Google, GDPR, Antitrust
Sundar Pichai

Sundar Pichai ซีอีโอกูเกิล ให้สัมภาษณ์ Nikkei Asian Review พูดถึงประเด็นน่าสนใจหลายอย่างทั้งเรื่องหัวเว่ย ความเป็นส่วนตัวของข้อมูล, GDPR รวมถึงการสอบสวนเรื่องการผูกขาดทราฟิก

Read more

สวีเดนสั่งปรับโรงเรียนมัธยมตามกฎหมาย GDPR จากการทดลองเช็คชื่อด้วยระบบจำแนกใบหน้า

By nutmos Writer on Tag: Sweden, GDPR, Facial Recognition, Privacy
Sweden

Data Protection Authority หรือ DPA ของประเทศสวีเดนได้สั่งปรับตามกฎหมาย GDPR เป็นครั้งแรกในประเทศ โดยผู้ที่โดนปรับเป็นโรงเรียนมัธยมแห่งหนึ่งในเมือง Skellefteå

โรงเรียนมัธยมแห่งนี้ทำโครงการทดลองเช็คชื่อนักเรียน 22 คนเป็นระยะเวลา 3 สัปดาห์ด้วยการใช้เทคโนโลยีจำแนกใบหน้า ทดแทนการขานชื่อแบบเดิม โดยพบว่าทางโรงเรียนได้ประมวลผลข้อมูลอย่างไม่ถูกต้องตามกฎหมาย ซึ่งก่อนที่จะเปิดตัวโครงการนี้ ทางโรงเรียนไม่ได้ขอคำปรึกษาจาก DPA รวมถึงไม่ได้ประเมินผลกระทบของโครงการอย่างถูกต้องด้วย

Read more
Subscribe to GDPR