Tags:
Node Thumbnail

Facebook อัพเดตเมนูตั้งค่าใหม่เกี่ยวกับการยินยอมให้ใช้คุกกี้ในยุโรป เพื่อให้สอดคล้องกับกฎคุ้มครองข้อมูลส่วนตัวยุโรปหรือ GDPR สร้างเมนูการตั้งค่าใหม่บน Facebook และ Instagram โดยผู้ใช้งานในยุโรปสามารถเข้ามาควบคุมการยอมรับคุกกี้ของตัวเองได้ตลอดเวลา

Tags:
Node Thumbnail

คณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์ ซึ่งเป็นหน่วยงานบังคับใช้กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคของสหภาพยุโรปหรือ GDPR เริ่มการสอบสวน TikTok เกี่ยวกับการจัดการข้อมูลของเด็กและจากการถูกกล่าวหาว่า TikTok ถ่ายโอนข้อมูลผู้ใช้ไปยังประเทศจีน

Tags:
Node Thumbnail

สำนักงานกรรมาธิการข้อมูลข่าวสาร (Information Commissioner’s Office - ICO) ของสหราชอาณาจักร ออกมาเรียกร้องให้แก้ปัญหา "หน้าจอยอมรับคุกกี้" (cookie consent pop-up) ของเว็บไซต์ที่บดบังหน้าจอ และทำให้ประสบการณ์ใช้งานของผู้ใช้แย่ลง

หน้าจอยอมรับคุกกี้ เกิดจากกฎหมายคุ้มครองข้อมูลส่วนตัว GDPR ของยุโรป ที่มีผลบังคับใช้ในเดือนพฤษภาคม 2018 ซึ่งกำหนดว่าผู้ให้บริการเว็บไซต์ต้องขอความยินยอม (consent) จากผู้ใช้ ก่อนตามรอยผู้ใช้ด้วยคุกกี้

ปัญหาในมุมกลับคือ เมื่อเว็บไซต์เกือบทุกแห่งต้องถามความยินยอมผ่านป๊อปอัพจนน่ารำคาญ ผู้ใช้จำนวนมากจึงไม่สนใจอ่านและกด I Agree เพื่อปิดหน้าจอยอมรับคุกกี้โดยเร็ว ผิดวัตถุประสงค์ของ GDPR ไปแทน

Tags:
Node Thumbnail

WhatsApp โดนตัดสินปรับ 260 ล้านเหรียญ โดยหน่วยงานกำกับดูแลของไอร์แลนด์ ระบุว่า WhatsApp ไม่ระบุให้ชัดว่านำข้อมูลส่วนบุคคลไปใช้งานอย่างไรบ้าง ซึ่งกฎหมายความเป็นส่วนตัวของสหภาพยุโรประบุว่าต้องระบุให้ชัดเจน

Tags:
Node Thumbnail

France Digitale สมาคมสตาร์ตอัพของฝรั่งเศส ยื่นฟ้องแอปเปิลต่อคณะกรรมการด้านข้อมูลข่าวสารของฝรั่งเศส (Commission Nationale de L’informatique et des Libertés หรือ CNIL) ว่า iOS 14 ละเมิดความเป็นส่วนตัวของผู้ใช้ แอบเก็บข้อมูลสำหรับโฆษณาโดยไม่ขอความยินยอมก่อน ซึ่งผิดกฎ GDPR ของยุโรป

คำฟ้องของ France Digitale ระบุว่าค่าดีฟอลต์ของ iOS 14 คืออนุญาตให้แอปเปิลเก็บข้อมูลส่วนตัวของผู้ใช้ เพื่อเครือข่ายโฆษณาของแอปเปิลเอง ซึ่งผิดกฎ GDPR ที่ระบุว่าผู้ใช้ต้องเป็นฝ่ายอนุญาตด้วยตัวเองก่อน นอกจากนี้ แอปเปิลยังไม่ระบุว่าเก็บข้อมูลใดบ้าง และมีพาร์ทเนอร์ของแอปเปิลรายใดเข้าถึงข้อมูลนี้ได้บ้าง (เท่าที่ผมเข้าใจคือหน้า Settings > Privacy > Apple Advertising)

Tags:
Topics: 
Node Thumbnail

DLA Piper บริษัทกฎหมายเผยตัวเลขคดีปรับตามกฎหมายคุ้มครองความเป็นส่วนตัวใหม่ของยุโรปหรือ GDPR ว่าตั้งแต่ 28 มกราคม 2020 เป็นต้นมา สหภาพยุโรปได้ออกบทลงโทษทางการเงินประมาณ 158.5 ล้านยูโร หรือประมาณ 192 ล้านดอลลาร์ ซึ่งเพิ่มขึ้น 39% จากช่วง 20 เดือนก่อนหน้าที่ Piper จัดทำในรายงาน และมีการละเมิดข้อมูลส่วนบุคคล 121,165 ครั้ง เพิ่มขึ้น 19% ภายในระยะเวลา 12 เดือน

Tags:
Node Thumbnail

ในยุค "data is the new oil” ข้อมูลลูกค้ากลายเป็นปัจจัยสำคัญที่ช่วยขับเคลื่อนธุรกิจ การเก็บข้อมูลลูกค้ากลายเป็นสิ่งที่หลีกเลี่ยงไม่ได้ ในขณะที่ลูกค้าเองก็มีความตื่นตัวเรื่องความเป็นส่วนตัวมากขึ้น

ในปีที่ผ่านมา มีกฎหมายที่ผ่านการพิจารณาโดยสภานิติบัญญัติแห่งชาติ (สนช.) คือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act หรือ PDPA) ซึ่งพุ่งเป้าไปที่การเก็บและรักษาความปลอดภัยข้อมูลส่วนบุคคลของลูกค้าที่องค์กรนำมาเก็บไว้ โดยจะมีผลบังคับใช้ในวันที่ 27 พฤษภาคม 2563 นี้

ปัญหาคือประเทศไทยไม่มีเคยมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลลักษณะนี้มาก่อน องค์กรต่าง ๆ ควรปรับตัวเพื่อปฏิบัติตามกฎหมายฉบับนี้ได้อย่างไร บทความนี้มีคำตอบให้

Tags:
Node Thumbnail

โรงเรียนในประเทศโปแลนด์ถูกทางการสั่งปรับเป็นเงิน 20,000 zloty (หน่วยเงินของโปแลนด์ คิดเป็นเงินไทยราว 166,000 บาท) ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลยุโรปหรือ GDPR หลังจากทางโรงเรียนประมวลผลข้อมูลลายนิ้วมือของนักเรียนเพื่อตรวจสอบการจ่ายเงินค่าอาหารกลางวัน

Jan Nowak ประธานของ UODO หน่วยงานด้านการปกป้องข้อมูลส่วนตัวในโปแลนด์ระบุว่าทางโรงเรียนได้ประมวลผลลายนิ้วมือของเด็กนับร้อยคนโดยไม่มีมาตรฐานตามกฎหมาย ซึ่งโรงเรียนมีทางเลือกมากมายในการจัดการอาหารของโรงเรียนที่ไม่จำเป็นต้องใช้ลายนิ้วมือ

Tags:
Node Thumbnail

Sundar Pichai ซีอีโอกูเกิล ให้สัมภาษณ์ Nikkei Asian Review พูดถึงประเด็นน่าสนใจหลายอย่างทั้งเรื่องหัวเว่ย ความเป็นส่วนตัวของข้อมูล, GDPR รวมถึงการสอบสวนเรื่องการผูกขาดทราฟิก

Tags:
Node Thumbnail

Data Protection Authority หรือ DPA ของประเทศสวีเดนได้สั่งปรับตามกฎหมาย GDPR เป็นครั้งแรกในประเทศ โดยผู้ที่โดนปรับเป็นโรงเรียนมัธยมแห่งหนึ่งในเมือง Skellefteå

โรงเรียนมัธยมแห่งนี้ทำโครงการทดลองเช็คชื่อนักเรียน 22 คนเป็นระยะเวลา 3 สัปดาห์ด้วยการใช้เทคโนโลยีจำแนกใบหน้า ทดแทนการขานชื่อแบบเดิม โดยพบว่าทางโรงเรียนได้ประมวลผลข้อมูลอย่างไม่ถูกต้องตามกฎหมาย ซึ่งก่อนที่จะเปิดตัวโครงการนี้ ทางโรงเรียนไม่ได้ขอคำปรึกษาจาก DPA รวมถึงไม่ได้ประเมินผลกระทบของโครงการอย่างถูกต้องด้วย

Tags:
Node Thumbnail

ศาลยุติธรรมยุโรปหรือ The Court of Justice of the European Union (CJEU) ชี้ เว็บไซต์ที่ฝังปุ่มโชว์จำนวนไลค์จากโซเชียลมีเดียไว้ ต้องขอความยินยอมจากผู้ใช้งานก่อน เพราะถือว่าเป็นการถ่ายข้อมูลไลค์จากที่หนึ่งไปยังหน่วยงานภายนอก

CJEU ทำหน้าที่ตีความกฎหมายและทำให้แน่ใจว่า กฎหมายมีการนำไปใช้ในทางเดียวกันทุกประเทศในสหภาพยุโรป

ปลั๊กอินยอดไลค์ในเว็บไซต์ถือเป็นอีกหนึ่งช่องทางในการโปรโมทเว็บไซต์ หรือสินค้าขอตัวเองว่าได้รับความนิยมขนาดไหนในโซเชียลมีเดีย แต่เรื่องมันเกิดขึ้นจากการที่ผู้บริโภคชาวเยอรมันฟ้องร้องเว็บไซต์ Fashion ID ผู้ค้าปลีกแฟชั่นออนไลน์ฐานการละเมิดกฎการคุ้มครองข้อมูลส่วนบุคคลผ่านการใช้ปุ่มปลั๊กอินยอดไลค์บนเว็บไซต์ โดยศาลชี้ว่ากรณีนี้ เป็นการรับผิดชอบร่วมกันระหว่างโซเชียลมีเดียและเว็บไซต์นั้นๆ

Tags:
Node Thumbnail

คณะกรรมาธิการด้านข้อมูลของสหราชอาณาจักรหรือ ICO กำลังเตรียมสั่งปรับ Marriott เชนโรงแรมขนาดใหญ่เป็นเงินจำนวน 99 ล้านปอนด์ ฐานไม่รักษาความปลอดภัยของข้อมูลลูกค้าอย่างเพียงพอ จนส่งผลให้ข้อมูลลูกค้าของบริษัทหลุดเป็นจำนวนมาก

ย้อนกลับไปเมื่อปีที่แล้ว Marriott ได้ประกาศว่าฐานข้อมูลของโรงแรมเครือ Starwood ถูกแฮก ทำให้มีผู้เข้าถึงโดยไม่ได้รับอนุญาตมาตั้งแต่ปี 2014 แต่เพิ่งจะถูกค้นพบเมื่อปีที่แล้ว ผลกระทบจากการถูกแฮกครั้งนี้คือข้อมูลสำคัญของลูกค้าโรงแรมรั่วไหลออกไปถึง 383 ล้านคน

Tags:
Node Thumbnail

ต่อเนื่องจากกรณีที่ British Airways ทำข้อมูลสำคัญและข้อมูลบัตรเครดิตลูกค้าหลุดเมื่อปีที่แล้ว ล่าสุดคณะกรรมาธิการด้านข้อมูลของสหราชอาณาจักร (Information Commissioner Office) สั่งปรับ British Airways เป็นเงินกว่า 183 ล้านปอนด์ ซึ่งสูงที่สุดที่ ICO เคยปรับมา

Tags:
Node Thumbnail

TikTok กำลังถูกคณะกรรมการข้อมูลอังกฤษสืบสวนถึงวิธีการที่บริษัทนำข้อมูลผู้เยาว์ไปใช้ หลังก่อนหน้านี้ TikTok ถูก FTC ของอเมริกาสั่งปรับ 5.7 ล้านดอลลาร์ ข้อหาเก็บข้อมูลส่วนตัวของเด็ก

Tags:
Node Thumbnail

ปฏิเสธไม่ได้ว่า การมีปุ่มไลค์ปุ่มแชร์ของโซเชียลมีเดียทุกประเภทสามารถทำให้ผู้ใช้งานเสพติดการใช้งานได้ และในอีกทางหนึ่งก็เป็นการเปิดโอกาสให้โซเชียลรู้ข้อมูล เช่น ผู้ใช้ได้กดถูกใจสิ่งนี้ไว้

ล่าสุด สำนักงานข้อมูลอังกฤษหรือ ICO เสนอให้ Facebook และแพลตฟอร์มออนไลน์หยุดใช้ Nudge Technique หรือกลยุทธ์ที่ทำให้ผู้ใช้มอบข้อมูลส่วนตัวให้แบบไม่ได้ตั้งใจแก่ผู้ใช้อายุต่ำกว่า 18 ปี เช่น กดปุ่ม Yes เพื่อให้บริษัทเข้าถึงข้อมูลโดยเน้นปุ่ม Yes ใหญ่กว่าปุ่มอื่น รวมถึงฟังก์ชั่นปุ่มไลค์บนโซเชียลที่ทำให้ผู้ใช้แอคทีฟบนโซเชียลตลอด ทำให้บริการออนไลน์สามารถรวบรวมข้อมูลส่วนบุคคลได้มากขึ้น

Tags:
Node Thumbnail

เมื่อวันพฤหัสบดี สำนักข่าวของนอร์เวย์ NRK ออกมารายงานปัญหาว่าพบ Nokia 7 Plus จำนวนหนึ่งที่ขายในประเทศนอร์เวย์ส่งข้อมูลส่วนตัวไปยังเซิร์ฟเวอร์ในจีน รายงานกล่าวว่าข้อมูลส่วนตัวของอุปกรณ์ ทั้ง MAC Address ของไวไฟที่อุปกรณ์เชื่อมต่อ พิกัดจีพีเอส ไอดีของสถานีฐานที่อุปกรณ์เชื่อมต่อ ไอดีของผู้ใช้เครือข่าย 4G หมายเลขซิมการ์ด และซีเรียลนัมเบอร์ถูกส่งไปยังเซิร์ฟเวอร์ในจีนที่มีชื่อโดเมนว่า vnet.cn ซึ่งเป็นของ China Telecom โดยไม่มีการเข้ารหัส ซึ่งเป็นปกติสำหรับมือถือที่ตั้งใจวางขายในตลาดจีน

Tags:
Node Thumbnail

Opera ออกอัพเดตเบราว์เซอร์ Opera Touch ใหม่พร้อมระบบบล็อคหน้าจอแจ้งเตือนคุกกี้บน iOS ด้วย หลังจากที่ก่อนหน้านี้ Opera Touch บน Android ได้ฟีเจอร์นี้ไปแล้ว

Opera ระบุว่า ตั้งแต่เปิดตัวกฎด้านความเป็นส่วนตัวของข้อมูล GDPR ของยุโรปนั้น ทำให้เว็บไซต์เลือกแสดงหน้าจอแจ้งเตือนคุกกี้ แต่หน้าจอเหล่านี้บางทีก็น่ารำคาญไม่แพ้โฆษณา ทำให้ Opera เพิ่มตัวเลือกนี้ให้ผู้ใช้เลือกได้ว่าอยากจะให้หน้าจอเหล่านี้แสดงหรือไม่ ซึ่งหากเปิดใช้งานแล้วจะทำให้การเข้าเว็บสมูทขึ้น ผู้ใช้โฟกัสกับคอนเทนต์ได้ดีขึ้น ไม่ต้องมากดปิดหน้าจอแจ้งเตือนนี้ทุกครั้งที่เข้าเว็บไซต์

Tags:
Node Thumbnail

Commission Nationale de l'Informatique et des Libertés (CNIL) หน่วยงาน้านการคุ้มครองข้อมูลของฝรั่งเศส สั่งปรับกูเกิลเป็นเงิน 50 ล้านยูโร (1.8 พันล้านบาท) เนื่องจากทำผิดกฎ GDPR

CNIL ระบุว่าได้รับคำร้องเรียนจากกลุ่ม None Of Your Business (“NOYB”) และ La Quadrature du Net (“LQDN”) ว่ากูเกิลทำผิดกฎ GDPR สองเรื่อง

ข้อหาแรกคือ GDPR กำหนดให้บริษัทต้องประกาศให้ผู้ใช้ทราบว่าจะนำข้อมูลไปจัดเก็บและประมวลผลอย่างไรบ้างเพื่อแสดงโฆษณาให้ตรงตามผู้ใช้แต่ละคน แต่ประกาศของกูเกิลกระจัดกระจายอยู่ตามที่ต่างๆ ทำให้ค้นหาได้ยากและมีขั้นตอนมากมาย จึงถือว่าไม่เป็นไปตาม GDPR เรื่องความโปร่งใสในการนำข้อมูลไปใช้งาน

Tags:
Node Thumbnail

C'T Magazin แมกกาซีนด้านเทคโนโลยีของเยอรมนีรายงานว่าชาวเยอรมันที่ใช้นามแฝงว่า Martin Schneider ได้ยื่นเรื่องขอข้อมูลส่วนตัวจาก Amazon ตามกฎ GDPR ที่สามารถร้องขอข้อมูลส่วนตัวของตัวเองได้จากผู้ให้บริการและเจ้าของผลิตภัณฑ์ ปรากฎว่าสิ่งที่ Amazon ส่งให้ Schneider กลับเป็นเสียงบันทึกจากการใช้งาน Alexa ปัญหาคือตัวเขาเองไม่มี Echo และไม่ได้ใช้งาน Alexa

Tags:
Node Thumbnail

เว็บแชต Knuddels.de ถูกตัดสินปรับ 20,000 ยูโรหลังจากถูกแฮกเมื่อเดือนกันยายนที่ผ่าน ทำให้ข้อมูลผู้ใช้หลุดไป 330,000 ราย และถูกนำไปเผยแพร่ แต่จุดที่เป็นความผิดคือเก็บรหัสผ่านโดยไม่ได้แฮช

คำตัดสินของกรรมการข้อมูลส่วนบุคคล (Landesbeauftragte für Datenschutz und Informationsfreiheit - LfDI) ระบุว่า การเก็บรหัสผ่านโดยไม่เข้ารหัส เป็นการละเมิดมาตรา 32 ของ GDPR ที่ระบุว่าผู้ให้บริการต้องเตรียมการป้องกันจากความเสี่ยงที่ข้อมูลจะถูกเปิดเผยโดยไม่ได้รับอนุญาต

Tags:
Node Thumbnail

หลังกฎ GDPR ของยุโรปบังคับใช้ สิ่งที่จับต้องได้อย่างชัดเจนคือเว็บไซต์จำนวนมากจะแสดงข้อความแจ้งเตือนผู้ใช้ว่า ใช้งานคุกกี้เพื่อเก็บข้อมูลส่วนตัว ข้อเสียสำคัญคือหน้าจอคุกกี้เหล่านี้มักบังส่วนสำคัญของเว็บเพจ จนทำให้เกิดความรำคาญไม่ต่างอะไรกับโฆษณาบางประเภท

Opera for Android เวอร์ชันล่าสุด 48.0 จึงขยายฟีเจอร์ ad blocking ไปอีกขั้น เพิ่มตัวเลือก block cookie dialogs เพื่อปิดการแสดงผลหน้าจอคุกกี้เหล่านี้ด้วย (ผู้ใช้จำเป็นต้องเปิดใช้กันเองในหน้า Settings ไม่ได้เปิดมาเป็นดีฟอลต์)

Tags:
Topics: 
Node Thumbnail

Huawei อาจไม่ใช่แบรนด์ที่โด่งดังเรื่องความปลอดภัยของข้อมูลส่วนตัว หน่วยงานความมั่นคงสหรัฐฯ ยังออกเตือนประชาชน ไม่แนะนำให้ใช้สินค้าจากบริษัทจีน Huawei และ ZTE ด้วยเหตุผลเรื่องความมั่นคง เสี่ยงถูกรัฐบาลต่างชาติเจาะความลับก่อนหน้านี้ โดนัลด์ ทรัมป์ ประธานาธิบดีสหรัฐฯ ก็ลงนามกฎหมายสั่งแบนภาครัฐห้ามใช้อุปกรณ์ Huawei ไปแล้ว

แม้ Huawei ต้องเจออุปสรรคมากมาย แต่ก็ไม่ยอมแพ้ที่จะเป็นที่ยอมรับในตลาดโลก ล่าสุดประธาน Huawei คือ Ken Hu ขึ้นเวที Nikkei Global Management Forum บอกว่าบริษัทจะส่งเสริมแนวทางโลกาภิวัตน์และดำเนินการเป็นพันธมิตรกับประเทศอื่นๆ เพื่อจัดการข้อพิพาทกับสหรัฐฯ

Tags:
Node Thumbnail

สำนักงานคุ้มครองข้อมูลส่วนตัวของสหราชอาณาจักร (Information Commissioner’s Office หรือ ICO) สั่งปรับ Facebook เป็นเงิน 5 แสนปอนด์ (ราว 21 ล้านบาท) จากปัญหาข้อมูลหลุดกรณี Cambridge Analytica

ICO แจ้งการลงโทษ Facebook มาตั้งแต่เดือนกรกฎาคม และหลังจากฟังคำให้การจากตัวแทนของ Facebook ทาง ICO ก็ตัดสินใจเดินหน้าสั่งปรับตามแผนเดิม ซึ่งเป็นเพดานตัวเลขค่าปรับสูงสุดที่กฎหมาย Data Protection Act 1998 กำหนดไว้

Tags:
Node Thumbnail

ปัญหาความปลอดภัยรอบล่าสุดของ Facebook ที่ส่งผลกระทบต่อผู้ใช้อย่างน้อย 50 ล้านคน อาจเป็นเหตุให้ Facebook โดนปรับเป็นเงินถึง 1.63 พันล้านดอลลาร์ (ประมาณ 5.1 หมื่นล้านบาท)

ประเด็นที่เป็นปัญหาคือข้อมูลของผู้ใช้รั่วไหลไปด้วย ซึ่งมีความผิดตามกฎ GDPR ของสหภาพยุโรป ที่กำหนดเพดานค่าปรับไว้ที่ 20 ล้านยูโร หรือ 4% ของรายได้ทั่วโลกของบริษัทนั้น ขึ้นกับตัวเลขไหนสูงกว่า ซึ่งกรณีของ Facebook คืออย่างหลัง และสามารถคำนวณออกมาได้ที่ 1.63 พันล้านดอลลาร์

ที่ผ่านมา EU ยังไม่เคยใช้ GDPR เป็นเครื่องมือลงโทษเรื่องค่าปรับมากนัก กรณีนี้จึงเป็นที่น่าจับตาว่า EU จะลงโทษ Facebook หรือไม่ และมากน้อยแค่ไหน

Pages