the coronation of king rama x
email Webmasster contact's email   phone to ETDA  0-2123-1234
TH | EN


เผยแพร่ 04.06.2018 (1 ปีที่ผ่านมา) | แก้ไขล่าสุด 18.11.2019 | อ่าน 2414

หลังบังคับใช้ GDPR เกิดอะไรขึ้นบ้าง


ประเด็นสำคัญต่าง ๆ ที่เกิดขึ้นภายหลังการบังคับใช้ GDPR เมื่อ 25 พฤษภาคม 2561 ที่ผ่านมา

1. บริษัทให้บริการทางเทคโนโลยีขนาดใหญ่เสี่ยงต่อการถูกฟ้องตามกฎหมาย GDPR

  • 48 ชั่วโมงหลังการประกาศบังคับใช้ GDPR เมื่อวันที่ 25 พฤษภาคม ที่ผ่านมา บริษัทยักษ์ใหญ่ด้านเทคโนโลยี เช่น Facebook (รวมถึงบริษัทลูกอย่าง WhatsApp และ Instagram) และ Google ได้รับข้อกล่าวหาจากผู้กำกับดูแล (regulators) จากประเทศออสเตรีย ฝรั่งเศส เยอรมนี และเบลเยียม ว่าไม่ปฏิบัติตามข้อบังคับตาม GDPR โดยการละเมิดความยินยอมต่อข้อมูลส่วนบุคคลประเภทพิเศษ (sensitive data) ของผู้ใช้ชาวยุโรป
  • ตัวแทนองค์กรไม่แสวงหาผลกำไร (Non-Profit Organization) อย่าง Max Schrems รวมถึงผู้เชี่ยวชาญด้านกฎหมายคนอื่น ๆ เปิดเผยว่า บริษัทยักษ์ใหญ่ดังกล่าวดำเนินการและจัดการข้อมูลผู้ใช้ด้วยความยินยอมแกมบังคับ (forced consent) นั่นคือ ผู้ใช้จะไม่สามารถเข้าถึงบริการต่าง ๆ ได้ หากไม่ตอบยินยอมการเข้าถึงข้อมูลส่วนบุคคลของตน   
  • ข้อเรียกร้องจากประเทศต่าง ๆ ต่อผู้กำกับดูแลได้ระบุให้มีโทษปรับกับบริษัทดังกล่าวเป็นจำนวนเงินประมาณ  4% ของรายได้ทั่วโลกในปี 2560 ของแต่ละบริษัท ซึ่งเป็นโทษปรับขั้นสูงสุดตาม GDPR
  • อย่างไรก็ตาม Facebook และ Google ก็ได้ออกมาปกป้องตนเองว่า กระบวนการเก็บรวมรวมข้อมูลผู้ใช้ของบริษัทนั้นเป็นไปตามหลักข้อบังคับของ GDPR 

ข้อมูลอ้างอิง:
www.money.cnn.com/2018/05/25/technology/gdpr-compliance-facebook-google/index.html
www.nytimes.com/2018/05/30/technology/gdpr-privacy-lawyer.html
www.dataprotectionreport.com/2018/06/one-week-into-gdpr-what-you-need-to-know/

2. บางองค์กรระงับการให้บริการแก่ผู้ใช้ชาวยุโรป เนื่องจากไม่สามารถปรับตัวได้ทัน

  • สำนักข่าวของสหรัฐฯ บางแห่ง เช่น Tronc ซึ่งเป็นเจ้าของ Chicago Tribune, Los Angeles Times หรือ Lee Enterprises ได้ทำการปิดกั้นการเข้าถึงของผู้ใช้จากยุโรป เนื่องจากไม่ต้องการปฏิบัติตาม GDPR โดยเว็บไซต์ระบุว่า สำนักข่าวได้รับทราบปัญหาและกำลังหาแนวทางการให้บริการในตลาด EU
  • รูปแบบการดำเนินการทางธุรกิจของสำนักข่าวเหล่านี้คือให้ผู้ใช้เข้าถึงข่าวได้ฟรี แต่ข้อมูลส่วนตัวของผู้ใช้จะได้รับการเก็บและนำไปใช้เพื่อการโฆษณา
  • บริษัทอื่น ๆ เช่น บริษัทกระจายเสียงทางโทรทัศน์ บริษัทโฆษณา บริษัทด้านติดตาม Social Media หรือบริการบันทึกข่าว Instapaper ได้ทำการปิดกั้นการเข้าถึงของผู้ใช้จากยุโรปเช่นกัน
  • สำนักข่าวอื่น ๆ เช่น New York Times, USA Today, The Washington Post ไม่ได้ปิดกั้นการเข้าถึง แต่ได้แจ้งเตือนกฎระเบียบใหม่และจุดประสงค์ของการเก็บข้อมูล เมื่อผู้อ่านเข้าสู่เว็บไซต์ และมีการสมัครสมาชิก “EU premium subscription” ซึ่งจะไม่มีโฆษณาหรือการติดตามผู้ใช้ แต่จะมีราคาแพงกว่าการสมัครสมาชิกแบบธรรมดา 50%
  • Andrea Jelinek โฆษกของคณะกรรมการคุ้มครองข้อมูลของยุโรป (European Data Protection Board) ได้วิจารณ์การปิดกั้นดังกล่าว และระบุว่าคณะกรรมการฯ ได้ให้เวลาแก่บริษัทเพื่อเตรียมตัวนานแล้ว (ข้อมูลเพิ่มเติม: GDPR มีมติเห็นชอบโดยรัฐสภายุโรป ในเดือนพฤษภาคม 2016 และบังคับใช้ในวันที่ 25 พฤษภาคม 2018)

ข้อมูลอ้างอิง:
www.bbc.com/news/world-europe-44248448
www.nytimes.com/2018/05/25/business/media/europe-privacy-gdpr-us.html

3. ผู้ใช้บริการได้รับอีเมลแจ้งเตือนเรื่องการเปลี่ยนนโยบายความเป็นส่วนตัวจำนวนมากจนก่อให้เกิดความรำคาญ

  • ผลกระทบจาก GDPR นำมาสู่อีเมลและการแจ้งเตือนจำนวนมาก ในเรื่องของนโยบายความเป็นส่วนตัว (Privacy Policy)
  • จากการบังคับใช้ GDPR เมื่อวันที่ 25 พฤษภาคม 25561 ที่ผ่านมา ทำให้ทุกเว็บไซต์บริการ และแอปพลิเคชัน ต้องมีการปรับเปลี่ยนนโยบายความเป็นส่วนตัว
  • สาเหตุที่ทุกบริษัทต้องตื่นตัวนั้น สืบเนื่องมาจากโทษปรับจำนวนมหาศาลหากไม่ปฏิบัติตามข้อบังคับของ GDPR ซึ่งคิดเป็นจำนวนเงินถึง 4% ของรายได้บริษัท
  • ส่งผลให้เกิดปรากฏการณ์การส่งอีเมลแจ้งเตือนนโยบายความเป็นส่วนตัวฉบับใหม่ให้แก่ผู้ใช้งานทั่วโลกอย่างล้นหลาม ในระยะเวลาที่ใกล้เคียงกัน

ข้อมูลอ้างอิง:
www.iapp.org/news/a/are-all-these-gdpr-consent-emails-even-necessary/
www.money.cnn.com/2018/05/01/technology/gdpr-data-privacy-email-consent/index.html

4. แม้ว่าข้อมูลของคณะกรรมาธิการยุโรปเพิ่งรั่วไหล แต่พวกเขาระบุว่า GDPR ไม่มีผลบังคับใช้ต่อตนเอง

  • European Commission ได้เผยแพร่ข้อมูลส่วนตัวของพลเมืองยุโรปและอังกฤษประมาณ 700 รายการ ซึ่งรวมถึงชื่อ อาชีพ และที่อยู่ อย่างมิได้ตั้งใจ
  • เว็บไซต์ Indivigital ได้ค้นพบเอกสารที่มีข้อมูลดังกล่าว ซึ่งสามารถหาได้บนอินเทอร์เน็ต ซึ่งเป็นการละเมิดข้อบังคับของ GDPR ถ้าข้อมูลเหล่านี้ถูกเผยแพร่โดยองค์กรอื่น ๆ
  • European Commission ได้ระบุว่า GDPR ไม่ได้ครอบคลุมถึง European Commission เนื่องจาก “เหตุผลทางกฎหมาย” แต่ทาง Commission จะมีกฎระเบียบของตนเองซึ่งยังไม่บังคับใช้จนถึงช่วงฤดูใบไม้ร่วงที่จะถึงนี้

ข้อมูลอ้างอิง:
www.dataprotectionreport.com/2018/06/one-week-into-gdpr-what-you-need-to-know/
www.express.co.uk/news/world/967585/gdpr-eu-personal-data-hack-leak-personal-data-brussels