ศาลยุติธรรมยุโรปชี้ เว็บไซต์ที่แสดงปุ่มไลค์เฟซบุ๊ก ต้องได้รับความยินยอมจากผู้ใช้ก่อน

By sunnywalker Writer on Tag: Facebook, Privacy, GDPR, EU
Facebook

ศาลยุติธรรมยุโรปหรือ The Court of Justice of the European Union (CJEU) ชี้ เว็บไซต์ที่ฝังปุ่มโชว์จำนวนไลค์จากโซเชียลมีเดียไว้ ต้องขอความยินยอมจากผู้ใช้งานก่อน เพราะถือว่าเป็นการถ่ายข้อมูลไลค์จากที่หนึ่งไปยังหน่วยงานภายนอก

CJEU ทำหน้าที่ตีความกฎหมายและทำให้แน่ใจว่า กฎหมายมีการนำไปใช้ในทางเดียวกันทุกประเทศในสหภาพยุโรป

ปลั๊กอินยอดไลค์ในเว็บไซต์ถือเป็นอีกหนึ่งช่องทางในการโปรโมทเว็บไซต์ หรือสินค้าขอตัวเองว่าได้รับความนิยมขนาดไหนในโซเชียลมีเดีย แต่เรื่องมันเกิดขึ้นจากการที่ผู้บริโภคชาวเยอรมันฟ้องร้องเว็บไซต์ Fashion ID ผู้ค้าปลีกแฟชั่นออนไลน์ฐานการละเมิดกฎการคุ้มครองข้อมูลส่วนบุคคลผ่านการใช้ปุ่มปลั๊กอินยอดไลค์บนเว็บไซต์ โดยศาลชี้ว่ากรณีนี้ เป็นการรับผิดชอบร่วมกันระหว่างโซเชียลมีเดียและเว็บไซต์นั้นๆ

Read more

Marriott อาจถูกสั่งปรับ 99 ล้านปอนด์ ในกรณีโรงแรมเครือ Starwood ถูกแฮกปีที่แล้ว

By nutmos Writer on Tag: Marriott, Hotel, Security, Hack, GDPR, United Kingdom
Marriott

คณะกรรมาธิการด้านข้อมูลของสหราชอาณาจักรหรือ ICO กำลังเตรียมสั่งปรับ Marriott เชนโรงแรมขนาดใหญ่เป็นเงินจำนวน 99 ล้านปอนด์ ฐานไม่รักษาความปลอดภัยของข้อมูลลูกค้าอย่างเพียงพอ จนส่งผลให้ข้อมูลลูกค้าของบริษัทหลุดเป็นจำนวนมาก

ย้อนกลับไปเมื่อปีที่แล้ว Marriott ได้ประกาศว่าฐานข้อมูลของโรงแรมเครือ Starwood ถูกแฮก ทำให้มีผู้เข้าถึงโดยไม่ได้รับอนุญาตมาตั้งแต่ปี 2014 แต่เพิ่งจะถูกค้นพบเมื่อปีที่แล้ว ผลกระทบจากการถูกแฮกครั้งนี้คือข้อมูลสำคัญของลูกค้าโรงแรมรั่วไหลออกไปถึง 383 ล้านคน

Read more

British Airways ถูกปรับกว่า 183 ล้านปอนด์ฐานทำข้อมูลลูกค้าหลุดเมื่อปีที่แล้ว

By nismod Writer on Tag: British Airways, Data Breach, Security, UK, GDPR
British Airways

ต่อเนื่องจากกรณีที่ British Airways ทำข้อมูลสำคัญและข้อมูลบัตรเครดิตลูกค้าหลุดเมื่อปีที่แล้ว ล่าสุดคณะกรรมาธิการด้านข้อมูลของสหราชอาณาจักร (Information Commissioner Office) สั่งปรับ British Airways เป็นเงินกว่า 183 ล้านปอนด์ ซึ่งสูงที่สุดที่ ICO เคยปรับมา

Read more

คณะกรรมการข้อมูลอังกฤษเผยกำลังสืบสวน TikTok ถึงวิธีการนำข้อมูลเด็กไปใช้

By sunnywalker Writer on Tag: TikTok, ByteDance, Privacy, GDPR, UK
TikTok

TikTok กำลังถูกคณะกรรมการข้อมูลอังกฤษสืบสวนถึงวิธีการที่บริษัทนำข้อมูลผู้เยาว์ไปใช้ หลังก่อนหน้านี้ TikTok ถูก FTC ของอเมริกาสั่งปรับ 5.7 ล้านดอลลาร์ ข้อหาเก็บข้อมูลส่วนตัวของเด็ก

Read more

สำนักงานข้อมูลอังกฤษเสนอบริการออนไลน์ เช่น Facebook ลบปุ่มถูกใจสำหรับผู้ใช้ที่อายุต่ำกว่า 18 ปี

By sunnywalker Writer on Tag: Facebook, UK, Privacy, GDPR
Facebook

ปฏิเสธไม่ได้ว่า การมีปุ่มไลค์ปุ่มแชร์ของโซเชียลมีเดียทุกประเภทสามารถทำให้ผู้ใช้งานเสพติดการใช้งานได้ และในอีกทางหนึ่งก็เป็นการเปิดโอกาสให้โซเชียลรู้ข้อมูล เช่น ผู้ใช้ได้กดถูกใจสิ่งนี้ไว้

ล่าสุด สำนักงานข้อมูลอังกฤษหรือ ICO เสนอให้ Facebook และแพลตฟอร์มออนไลน์หยุดใช้ Nudge Technique หรือกลยุทธ์ที่ทำให้ผู้ใช้มอบข้อมูลส่วนตัวให้แบบไม่ได้ตั้งใจแก่ผู้ใช้อายุต่ำกว่า 18 ปี เช่น กดปุ่ม Yes เพื่อให้บริษัทเข้าถึงข้อมูลโดยเน้นปุ่ม Yes ใหญ่กว่าปุ่มอื่น รวมถึงฟังก์ชั่นปุ่มไลค์บนโซเชียลที่ทำให้ผู้ใช้แอคทีฟบนโซเชียลตลอด ทำให้บริการออนไลน์สามารถรวบรวมข้อมูลส่วนบุคคลได้มากขึ้น

Read more

HMD Global ถูกสอบสวนกรณี Nokia 7 Plus บางเครื่องส่งข้อมูลผู้ใช้ไปจีนโดยผิดพลาด

By cc-sky Contributor on Tag: HMD, Nokia, GDPR
HMD

เมื่อวันพฤหัสบดี สำนักข่าวของนอร์เวย์ NRK ออกมารายงานปัญหาว่าพบ Nokia 7 Plus จำนวนหนึ่งที่ขายในประเทศนอร์เวย์ส่งข้อมูลส่วนตัวไปยังเซิร์ฟเวอร์ในจีน รายงานกล่าวว่าข้อมูลส่วนตัวของอุปกรณ์ ทั้ง MAC Address ของไวไฟที่อุปกรณ์เชื่อมต่อ พิกัดจีพีเอส ไอดีของสถานีฐานที่อุปกรณ์เชื่อมต่อ ไอดีของผู้ใช้เครือข่าย 4G หมายเลขซิมการ์ด และซีเรียลนัมเบอร์ถูกส่งไปยังเซิร์ฟเวอร์ในจีนที่มีชื่อโดเมนว่า vnet.cn ซึ่งเป็นของ China Telecom โดยไม่มีการเข้ารหัส ซึ่งเป็นปกติสำหรับมือถือที่ตั้งใจวางขายในตลาดจีน

Read more

Opera Touch บน iOS ออกอัพเดต รองรับฟีเจอร์บล็อคหน้าจอแจ้งเตือนคุกกี้แล้ว

By nutmos Writer on Tag: Opera, GDPR, Privacy, Browser
Opera

Opera ออกอัพเดตเบราว์เซอร์ Opera Touch ใหม่พร้อมระบบบล็อคหน้าจอแจ้งเตือนคุกกี้บน iOS ด้วย หลังจากที่ก่อนหน้านี้ Opera Touch บน Android ได้ฟีเจอร์นี้ไปแล้ว

Read more

ฝรั่งเศสสั่งปรับกูเกิล 50 ล้านยูโร ฐานทำผิดกฎ GDPR เรื่องการขอใช้ข้อมูลจากผู้ใช้

By mk Founder on Tag: France, GDPR, Google
France

Commission Nationale de l'Informatique et des Libertés (CNIL) หน่วยงาน้านการคุ้มครองข้อมูลของฝรั่งเศส สั่งปรับกูเกิลเป็นเงิน 50 ล้านยูโร (1.8 พันล้านบาท) เนื่องจากทำผิดกฎ GDPR

CNIL ระบุว่าได้รับคำร้องเรียนจากกลุ่ม None Of Your Business (“NOYB”) และ La Quadrature du Net (“LQDN”) ว่ากูเกิลทำผิดกฎ GDPR สองเรื่อง

Read more

ชาวเยอรมันขอข้อมูลส่วนตัวจาก Amazon แต่กลับได้เสียงสั่งใช้งาน Alexa ของคนอื่น

By nismod Writer on Tag: Amazon, Alexa, Privacy, GDPR, Germany
Amazon

C'T Magazin แมกกาซีนด้านเทคโนโลยีของเยอรมนีรายงานว่าชาวเยอรมันที่ใช้นามแฝงว่า Martin Schneider ได้ยื่นเรื่องขอข้อมูลส่วนตัวจาก Amazon ตามกฎ GDPR ที่สามารถร้องขอข้อมูลส่วนตัวของตัวเองได้จากผู้ให้บริการและเจ้าของผลิตภัณฑ์ ปรากฎว่าสิ่งที่ Amazon ส่งให้ Schneider กลับเป็นเสียงบันทึกจากการใช้งาน Alexa ปัญหาคือตัวเขาเองไม่มี Echo และไม่ได้ใช้งาน Alexa

Read more

GDPR เริ่มทำงาน เว็บแชตถูกปรับ 20,000 ยูโรหลังถูกแฮกและพบว่าไม่แฮชรหัสผ่าน

By lew Founder on Tag: Germany, Privacy, GDPR
Germany

เว็บแชต Knuddels.de ถูกตัดสินปรับ 20,000 ยูโรหลังจากถูกแฮกเมื่อเดือนกันยายนที่ผ่าน ทำให้ข้อมูลผู้ใช้หลุดไป 330,000 ราย และถูกนำไปเผยแพร่ แต่จุดที่เป็นความผิดคือเก็บรหัสผ่านโดยไม่ได้แฮช

คำตัดสินของกรรมการข้อมูลส่วนบุคคล (Landesbeauftragte für Datenschutz und Informationsfreiheit - LfDI) ระบุว่า การเก็บรหัสผ่านโดยไม่เข้ารหัส เป็นการละเมิดมาตรา 32 ของ GDPR ที่ระบุว่าผู้ให้บริการต้องเตรียมการป้องกันจากความเสี่ยงที่ข้อมูลจะถูกเปิดเผยโดยไม่ได้รับอนุญาต

Read more

แค่บล็อคโฆษณาไม่พอ Opera for Android บล็อคหน้าจอแจ้งเตือนคุกกี้ที่บังหน้าเว็บด้วย

By mk Founder on Tag: Opera, Browser, Ad Blocking, GDPR, Privacy
Opera

หลังกฎ GDPR ของยุโรปบังคับใช้ สิ่งที่จับต้องได้อย่างชัดเจนคือเว็บไซต์จำนวนมากจะแสดงข้อความแจ้งเตือนผู้ใช้ว่า ใช้งานคุกกี้เพื่อเก็บข้อมูลส่วนตัว ข้อเสียสำคัญคือหน้าจอคุกกี้เหล่านี้มักบังส่วนสำคัญของเว็บเพจ จนทำให้เกิดความรำคาญไม่ต่างอะไรกับโฆษณาบางประเภท

Opera for Android เวอร์ชันล่าสุด 48.0 จึงขยายฟีเจอร์ ad blocking ไปอีกขั้น เพิ่มตัวเลือก block cookie dialogs เพื่อปิดการแสดงผลหน้าจอคุกกี้เหล่านี้ด้วย (ผู้ใช้จำเป็นต้องเปิดใช้กันเองในหน้า Settings ไม่ได้เปิดมาเป็นดีฟอลต์)

Read more

แม้แต่บริษัทจีนยังชื่นชมกฎคุ้มครองข้อมูล GDPR ประธาน Huawei ชี้เป็นกฎที่ดีต่อธุรกิจโลก

By sunnywalker Writer on Tag: Huawei, GDPR
Huawei

Huawei อาจไม่ใช่แบรนด์ที่โด่งดังเรื่องความปลอดภัยของข้อมูลส่วนตัว หน่วยงานความมั่นคงสหรัฐฯ ยังออกเตือนประชาชน ไม่แนะนำให้ใช้สินค้าจากบริษัทจีน Huawei และ ZTE ด้วยเหตุผลเรื่องความมั่นคง เสี่ยงถูกรัฐบาลต่างชาติเจาะความลับก่อนหน้านี้ โดนัลด์ ทรัมป์ ประธานาธิบดีสหรัฐฯ ก็ลงนามกฎหมายสั่งแบนภาครัฐห้ามใช้อุปกรณ์ Huawei ไปแล้ว

แม้ Huawei ต้องเจออุปสรรคมากมาย แต่ก็ไม่ยอมแพ้ที่จะเป็นที่ยอมรับในตลาดโลก ล่าสุดประธาน Huawei คือ Ken Hu ขึ้นเวที Nikkei Global Management Forum บอกว่าบริษัทจะส่งเสริมแนวทางโลกาภิวัตน์และดำเนินการเป็นพันธมิตรกับประเทศอื่นๆ เพื่อจัดการข้อพิพาทกับสหรัฐฯ

Read more

อังกฤษสั่งปรับ Facebook เต็มเพดาน 5 แสนปอนด์ กรณีข้อมูลหลุด Cambridge Analytica

By mk Founder on Tag: Facebook, United Kingdom, Privacy, GDPR
Facebook

สำนักงานคุ้มครองข้อมูลส่วนตัวของสหราชอาณาจักร (Information Commissioner’s Office หรือ ICO) สั่งปรับ Facebook เป็นเงิน 5 แสนปอนด์ (ราว 21 ล้านบาท) จากปัญหาข้อมูลหลุดกรณี Cambridge Analytica

ICO แจ้งการลงโทษ Facebook มาตั้งแต่เดือนกรกฎาคม และหลังจากฟังคำให้การจากตัวแทนของ Facebook ทาง ICO ก็ตัดสินใจเดินหน้าสั่งปรับตามแผนเดิม ซึ่งเป็นเพดานตัวเลขค่าปรับสูงสุดที่กฎหมาย Data Protection Act 1998 กำหนดไว้

Read more

Facebook อาจโดน EU ปรับสูงถึง 1.63 พันล้านดอลลาร์ กรณีถูกแฮ็กแล้วข้อมูลหลุด ผิด GDPR

By mk Founder on Tag: Facebook, Europe, EU, Privacy, GDPR
Facebook

ปัญหาความปลอดภัยรอบล่าสุดของ Facebook ที่ส่งผลกระทบต่อผู้ใช้อย่างน้อย 50 ล้านคน อาจเป็นเหตุให้ Facebook โดนปรับเป็นเงินถึง 1.63 พันล้านดอลลาร์ (ประมาณ 5.1 หมื่นล้านบาท)

ประเด็นที่เป็นปัญหาคือข้อมูลของผู้ใช้รั่วไหลไปด้วย ซึ่งมีความผิดตามกฎ GDPR ของสหภาพยุโรป ที่กำหนดเพดานค่าปรับไว้ที่ 20 ล้านยูโร หรือ 4% ของรายได้ทั่วโลกของบริษัทนั้น ขึ้นกับตัวเลขไหนสูงกว่า ซึ่งกรณีของ Facebook คืออย่างหลัง และสามารถคำนวณออกมาได้ที่ 1.63 พันล้านดอลลาร์

Read more

Microsoft ชี้มี 5 ล้านคนใช้เครื่องมือจัดการข้อมูลหลัง GDPR บังคับใช้ เป็นชาวอเมริกันถึง 2 ล้านคน

By sunnywalker Writer on Tag: Microsoft, GDPR, USA, Privacy
Microsoft

Microsoft เผยรายงานว่าตั้งแต่กฎใหม่คุ้มครองข้อมูลส่วนบุคคลยุโรปมีผลบังคับใช้ในวันที่ 25 พฤษภาคมที่ผ่านมา และ Microsoft จัดทำเครื่องมือจัดการข้อมูลแก่ผู้ใช้งานทั่วโลกนั้น มีผู้ใช้ประมาณ 5 ล้านรายแล้วที่ใช้เครื่องมือดังกล่าว และส่วนใหญ่เป็นผู้ใช้งานจากสหรัฐฯ ที่กฎ GDPR ไม่ได้บังคับใช้โดยตรงด้วยซ้ำ

Read more

ความคืบหน้า พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล อิง GDPR มากขึ้น แต่เอกชนกังวลเพราะมีโทษอาญาด้วย

By sunnywalker Writer on Tag: Thailand, Law, GDPR
Thailand

วันที่ 11 กันยายน กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดให้ภาคสังคมเข้ารับฟังเวทีประชาพิจารณ์ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล สถานะตอนนี้คือคณะกรรมการกฤษฎีกาได้แก้ไขกลับมาแล้ว ขั้นต่อไปคือเข้าสู่การพิจารณาของสภานิติบัญญัติแห่งชาติ (สนช.)

ร่าง พ.ร.บ.ฉบับแก้ไขโดยคณะกรรมการกฤษฎีกา มีการอ้างอิงหลักการ GDPR หรือกฎใหม่คุ้มครองข้อมูลส่วนบุคคลยุโรปเพิ่มหลายจุด แต่มีบางจุดที่ภาคเอกชนกังวลคือ การให้อำนาจเลขา สพธอ. (หน่วยงานที่มาทำหน้าที่เป็นผู้กำกับดูแล ช่วงก่อนตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลมาทำหน้าที่) ในการตัดสินโทษปรับและสามารถใช้ดุลยพินิจได้นั้นสมควรหรือไม่, ค่าปรับถูกรวมเข้าเป็นรายได้ของหน่วยงาน regulator ไม่นำไปรวมกับรายได้แผ่นดิน, รวมถึงการเพิ่มโทษอาญาเข้ามาทำให้ธุรกิจรู้สึกมีความเสี่ยง

Read more

สรุปการบรรยายว่าด้วย GDPR กับผลกระทบต่ออุตสาหกรรมการแพทย์และสุขภาพ

By nrad6949 Writer on Tag: GDPR, EU, Law, Privacy, Health
GDPR

หลังจากกฎหมายคุ้มครองข้อมูลส่วนบุคคลของยุโรปที่รู้จักกันในนาม GDPR (General Data Protection Regulation) ประกาศใช้เมื่อวันที่ 25 พฤษภาคม ที่ผ่านมา หลายบริษัทยังคงประเมินอยู่ว่าจำเป็นที่จะต้องทำหรือไม่ (อ่านข้อมูลสรุปและทำความเข้าใจได้ที่นี่) โดยเฉพาะอย่างยิ่งกับอุตสาหกรรมการแพทย์และสุขภาพ ที่ครอบคลุมไปถึงสถานพยาบาลต่างๆ ด้วย

วันนี้ที่งานประชุมวิชาการประจำปี บริษัท กรุงเทพดุสิตเวชการ จำกัด (มหาชน) (BDMS Academic Annual Meetings 2018) มีการบรรยายในประเด็นของ GDPR ที่เกี่ยวข้องกับสถานพยาบาลในอุตสาหกรรม โดยคุณวรรณวิทย์ อาขุบุตร อดีตรองผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ และปัจจุบันเป็นที่ปรึกษาปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม รวมถึงผู้ก่อตั้งบริษัท Privy Consulting ผมจึงขอนำเสนอสรุปการบรรยายดังกล่าวให้ทุกท่านครับ

Read more

Uber จ้างหัวหน้า Privacy เป็นคนแรก เพื่อให้แน่ใจว่าบริษัททำตามกฎ GDPR

By sunnywalker Writer on Tag: Uber, GDPR, Privacy
Uber

Uber ได้ว่าจ้าง Ruby Zefo มาทำหน้าที่ Chief Privacy Officer หรือหัวหน้าด้านความเป็นส่วนตัวของข้อมูลเป็นคนแรกของบริษัท เพื่อให้แน่ใจว่าบริษัทได้ทำตามกฎคุ้มครองข้อมูลส่วนบุคคล GDPR

ประสบการณ์การทำงานของ Zefo คือ เคยเป็นผู้นำทีมกฎหมายด้านความเป็นส่วนตัวและความปลอดภัยทั่วโลกของ Intel และยังเคยทำหน้าที่ในคณะกรรมการบริหารสมาคมผู้เชี่ยวชาญด้านความเป็นส่วนตัวนานาชาติ หรือ International Association of Privacy Professionals

นอกจากนี้ Uber ได้ว่าจ้าง Simon Hania ให้เป็นเจ้าหน้าที่คุ้มครองข้อมูลของตนตามที่กำหนดไว้ในระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป

Read more

Timehop รับต้องประกาศเรื่องข้อมูลรั่วไหลทั้งที่ยังตรวจสอบไม่หมด เพราะ GDPR

By nismod Writer on Tag: Timehop, Security, GDPR
Timehop

ไม่กี่วันก่อน Timehop แอปย้อนดูโพสต์โซเชียลในอดีตออกมาเปิดเผยเรื่องมีข้อมูลผู้ใช้รั่วไหล พร้อมระบุว่ายังคงอยู่ระหว่างการตรวจสอบปัญหาและจะอัพเดตให้เรื่อยๆ

ล่าสุด Timehop ให้สัมภาษณ์กับ Techcrunch ระบุว่า ต้องเปิดเผยเรื่องการถูกเจาะออกไปก่อน ทั้งที่ยังตรวจสอบข้อมูลและความเสียหายไม่เรียบร้อย เพราะกฎหมาย GDPR ของสหภาพยุโรปที่เพื่งบังคับใช้ ซึ่งที่ปรึกษาด้านความปลอดภัยยอมรับว่าประทับใจในท่าทีของ Timehop ที่ปฏิบัติตามกฎและแจ้งสาธารณะทันทีที่รู้เรื่อง รวมถึงประเด็นการรับมือกับสถานการณ์ที่รวดเร็ว ซึ่งดีกว่าหลายๆ บริษัทด้วย

Read more

Apple ยอมให้ Telegram ออกอัพเดตบน iOS แล้ว หลังซีอีโอ Telegram บ่นไปได้เพียงวันเดียว

By nutmos Writer on Tag: Telegram, GDPR
Telegram

หลังจากที่ Pavel Durov ซีอีโอ Telegram บ่นไปว่า Apple ไม่ยอมรับอัพเดตแอพใหม่ตั้งแต่กลางเดือนเมษายน ส่งผลให้ Telegram ไม่สามารถอัพเดตแอพได้เลย ซึ่งซีอีโอ Telegram คาดว่าน่าจะเกิดจากที่ Apple ได้รับคำขอให้ลบแอพ Telegram จาก App Store รัสเซีย แต่ Apple กลับไม่ยอมรับอัพเดตใหม่ของแอพ Telegram บน App Store ทั่วโลก

ล่าสุดซีอีโอ Durov ออกมากล่าวผ่าน Twitter ว่าตอนนี้ Apple ยอมรับอัพเดตของแอพ Telegram แล้ว พร้อมกล่าวขอบคุณ Apple และซีอีโอ Tim Cook ที่ยอมรับอัพเดตล่าสุด

Read more
Subscribe to GDPR