นัดสาธิตระบบ สมัครใช้งานฟรี
เข้าสู่ระบบ
เทคโนโลยี ใช้ไม่ถูก ละเมิดสิทธิ สร้างปมในใจ
August 18, 2022 Article

เทคโนโลยี ใช้ไม่ถูก ละเมิดสิทธิ สร้างปมในใจ

#PDPDCase | จากไวรัลฟิลเตอร์ “ผีหลอก” สู่การสร้างปมในใจ ที่อาจเข้าข่ายละเมิดสิทธิเด็ก โดยไม่รู้ตัว ปฏิเสธไม่ได้ว่าเทคโนโลยีมากมายได้เข้ามาช่วยอำนวยความสะดวก หนึ่งในนั้นคือ เทคโนโลยีในโลกออนไลน์ ที่ปัจจุบันถูกใช้ประโยชน์ทั้งในแง่ของการสื่อสาร การส่งต่อความรู้ และความบันเทิง เช่นบรรดาแพลตฟอร์ม Facebook, Instragram, Tiktok รวมไปถึง Youtube ที่มีผู้รับชมทุกเพศทุกวัย สามารถเลือกใช้เลือกดูคอนเทนต์ได้ตามความสนใจ…แต่รู้หรือไม่ หากนำไปใช้ไม่ถูกวิธี แพลตฟอร์มเหล่านี้ก็อาจก่อให้เกิดโทษได้ โดยนอกจากจะส่งผลกระทบต่อทรัพย์สิน สร้างปมในใจให้ผู้ถูกกระทำ ยังอาจเข้าข่ายละเมิดสิทธิของเด็กด้วย เตือนผู้ปกครอง เล่นฟิลเตอร์ “ผีหลอก” อาจสร้างปมในใจเด็ก เป็นข่าวที่ปรากฏบนหน้าเว็บไซต์สื่อหลายแขนงตั้งแต่วานนี้ (16 ส.ค.) หลังเกิดไวรัล ฟิลเตอร์ “ผีหลอกเด็ก” ในแพลตฟอร์ม Tiktok และมีเหตุการณ์ที่ผู้ปกครองได้นำมาใช้กับเด็ก โดยเปิดหน้าจอโทรศัพท์ให้เด็กดู…

Continue
อย่ามองข้าม การกดยอมรับคุกกี้
August 15, 2022 Article

อย่ามองข้าม การกดยอมรับคุกกี้

#PDPAKnowledge           หลายคนที่เข้าใช้งานเว็บไซต์ คงจะเคยเห็นแบนเนอร์ปรากฎขึ้นบ่อยครั้ง โดยเฉพาะเมื่อข้อความในแบนเนอร์ระบุให้คุณกด ‘ยอมรับ’ ก็ทำเอาหลายคนถึงกับรู้สึกรำคาญใจ บางคนจึงกดโดยไม่แม้แต่อ่านรายละเอียด ซึ่งก็ปฏิเสธไม่ได้ว่า คนจำนวนไม่น้อยยังไม่รู้ว่าแบนเนอร์ดังกล่าวมีไว้เพื่ออะไร และทำไมต้องให้เรากดยอมรับ           เพื่อให้ท่านทั้งหลายได้รู้ถึงสิทธิของตัวเอง วันนี้ทีมงาน OneFence by Security Pitch จะพาไปทำความเข้าใจ อะไรคือ “Cookie Consent Banner” และทำไมเราจึงไม่ควรมองข้าม การกดยอมรับคุกกี้ บนคุกกี้แบนเนอร์ Cookie Consent Banner คือ? Cookie คือ…

Continue
6 กรณีศึกษา เจอปรับหนัก! ละเมิดข้อมูลส่วนบุคคลฯ
July 5, 2022 Article

6 กรณีศึกษา เจอปรับหนัก! ละเมิดข้อมูลส่วนบุคคลฯ

#PDPACase | กรณีศึกษา การละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล ใน EU ขณะที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลที่มีการประกาศใช้ในบ้านเรา มีสาระสำคัญที่ การให้ความคุ้มครองในเรื่องของข้อมูลส่วนบุคคล ที่สามารถนำไประบุตัวบุคคลได้ เพื่อไม่ให้เจ้าของข้อมูลถูกละเมิดความเป็นส่วนตัว สหภาพยุโรป (EU) ก็มีกฎหมาย GDPR หรือ General Data Protection Regulation ซึ่งได้ถูกประกาศใช้มาตั้งแต่ปี 2561 ที่ผ่านมา ทำให้เกิดกรณีศึกษาความล้มเหลวในการดูแลความปลอดภัยของข้อมูลส่วนบุคคล และบทลงโทษทางกฎหมายให้เห็นอยู่หลายเคส เช่น 👉 British Airways เมื่อเดือนมิถุนายน 2561 ที่ผ่านมา เว็บไซต์ของสายการบินถูกเปลี่ยนเส้นทางไปสู่หน้าเพจหลอกขโมยข้อมูลของมิจฉาชีพ ทำให้ข้อมูลส่วนบุคคลของลูกค้าที่ซื้อตั๋วเครื่องบินผ่านทางเว็บไซต์ราว 500,000 ราย ตกไปอยู่ในมือแฮ็กเกอร์ ทางสายการบินถูกลงโทษจาก…

Continue
Cookie Consent ในกฎหมาย PDPA
July 4, 2022 Article

Cookie Consent ในกฎหมาย PDPA

#PDPAKnowledge | Cookie Consent เกี่ยวข้องกับกฎหมายข้อไหนบ้าง? เพราะแทบทุกเว็บไซต์มีการใช้งานคุกกี้ เพื่อช่วยในจัดการเว็บไซต์ให้มีประสิทธิภาพ รวมถึงนำข้อมูลมาใช้ประโยชน์ในเชิงการวิเคราะห์ หรือทำการตลาด (Marketing) ที่สำคัญคุกกี้บางประเภทจะมีการเก็บข้อมูลที่เป็นข้อมูลส่วนบุคคลอยู่ด้วย ดังนั้น….จึงเกี่ยวข้องโดยตรงกับกฎหมาย PDPA ทั้งนี้ผู้ควบคุมข้อมูล (ในที่นี้อาจหมายถึงเจ้าของเว็บไซต์) ต้องดำเนินการดังต่อไปนี้ รูปภาพจาก : freepik.com “แจ้งวัตถุประสงค์  (ตาม PDPA มาตรา 21)” ผู้ควบคุมข้อมูล ต้องเปิดเผยวัตถุประสงค์ในการเก็บ หรือใช้ข้อมูล โดยแจ้งเจ้าของข้อมูลทราบ รวมถึงขอความยินยอม (Cookie Consent) รูปภาพจาก : freepik.com 2. “ได้รับการแจ้งให้ทราบ  (ตาม PDPA มาตรา 23)” …

Continue
5 ขั้นตอน จำแนก-จัดการความเสี่ยง ข้อมูลส่วนบุคคล
July 1, 2022 Article

5 ขั้นตอน จำแนก-จัดการความเสี่ยง ข้อมูลส่วนบุคคล

#PDPAKnowledge | ปกป้องข้อมูลด้วยการจัดทำ Personal Data Classification จำแนกข้อมูลส่วนบุคคล รองรับ PDPA หลัง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA (Personal Data Protection Act) มีผลบังคับใช้ตามกฎหมาย เมื่อวันที่ 1 มิถุนายน 2565 ที่ผ่านมา หลายองค์กร ทั้งภาครัฐภาคเอกชน ต่างตื่นตัวกับการจัดการข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมาย PDPA หนึ่งในนั้นคือ การกำหนด จำแนกข้อมูลส่วนบุคคล และจัดการความเสี่ยง (Personal Data Classification) โดยมีขั้นตอนดังนี้ Data Policy –…

Continue
ปัญหาแก๊งคอลเซ็นเตอร์ PDPA ช่วยได้จริงหรือ?
June 28, 2022 Article

ปัญหาแก๊งคอลเซ็นเตอร์ PDPA ช่วยได้จริงหรือ?

#PDPAKnowledge | PDPA บังคับใช้ ทำให้ปัญหาแก๊งคอลเซ็นเตอร์ลดลงได้จริงหรือ? เรียกว่าสารพัดมุกสารพัดวิธี กับเล่ห์เหลี่ยมกลโกงของเหล่ามิจฉาชีพแก๊งคอลเซ็นเตอร์ ที่ทำเอาประชาชนไม่น้อยตกเป็นเหยื่อหลงเชื่อ จนเสียทรัพย์สินกันไปมากมาย แก๊งคอลเซ็นเตอร์ ถือเป็นอีกรูปแบบอาชญกรรมทางไซเบอร์ที่สร้างปัญหาให้ประเทศไม่น้อย โดยก่อนหน้านี้ ธนาคารแห่งประเทศไทย (ธปท.) ได้เผยสถิติเมื่อปี 2564 พบว่า มีจำนวนโทรศัพท์หลอกลวงจากแก๊งคอลเซ็นเตอร์ ถึง 6.4 ล้านครั้ง ซึ่งเพิ่มขึ้นจากปี 2563 ถึง 270% ขณะที่ SMS หลอกลวง เพิ่มขึ้น 57% ด้านผลสำรวจของสวนดุสิตโพล เมื่อเดือน ก.พ. ปี 65 ซึ่งทำการสำรวจกลุ่มตัวอย่าง 1,221 ตัวอย่าง พบ คนไทยกว่า…

Continue
ทำไม? ผู้เข้าใช้งานต้องกดยอมรับคุกกี้ ก่อนเข้าใช้งานเว็บไซต์
June 27, 2022 Article

ทำไม? ผู้เข้าใช้งานต้องกดยอมรับคุกกี้ ก่อนเข้าใช้งานเว็บไซต์

 #PDPAKnowledge | รำคาญคุกกี้อยู่หรือเปล่า? เบื่อมั้ยที่ต้องกดยอมรับ รู้ไว้! เพื่อสิทธิของคุณ          นับตั้งแต่มีการประกาศใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ปี 2562 บรรดาองค์กร เจ้าของธุรกิจ และผู้ประกอบการที่มีเว็บไซต์เป็นของตัวเอง ต่างรีบดำเนินการจัดทำระบบคุกกี้แบนเนอร์เพื่อขอความยินยอม การเก็บข้อมูลของผู้เยี่ยมชมผ่านคุกกี้บนเว็บไซต์ คำถามคือ “แล้วทำไม? ผู้เช้าใช้งานต้องกดยอมรับ” นั่นก็เพราะคุกกี้แต่ละประเภทจะมีการเก็บข้อมูลส่วนบุคคล ไม่ว่าจะเป็น ชื่อ นามสกุล, อีเมล หรือเบอร์โทรศัพท์ แม้ข้อมูลเหล่านี้จะเป็นเพียงข้อมูลที่ใช้ในการลงทะเบียน หรือ สมัครสมาชิก แต่เจ้าของเว็บไซต์ก็สามารถนำข้อมูลเหล่านี้ไปใช้ประมวลผล หรือใช้ประโยชน์ในแง่ของการทำการตลาดได้ นี่ยังไม่รวมถึงกรณีที่มีการนำข้อมูลไปเผยแพร่ ส่งต่อ เพื่อประโยชน์ทางการค้า หรือขายให้กับมิจฉาชีพ ซึ่งถือเป็นการละเมิดข้อมูลซึ่งอาจส่งผลเสียขั้นร้ายแรงมาถึงตัวเราที่เป็นเจ้าของข้อมูลได้ ดังนั้นเราในฐานะเจ้าของข้อมูลส่วนบุคคล ควรตระหนักถึงสิทธิของตัวเองเอาไว้ สำหรับเจ้าของเว็บไซต์…

Continue
คลอดแล้ว กฎหมายลูก PDPA (4 ฉบับ)
June 22, 2022 Article

คลอดแล้ว กฎหมายลูก PDPA (4 ฉบับ)

          หลังจากประเทศไทยมีการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเป็นทางการ เพื่อยกระดับมาตรฐานคุ้มครองข้อมูลส่วนบุคคลให้เทียบเท่าสากล จนเกิดกรณีศึกษาขึ้นมาหลายเคส ล่าสุด สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส) ได้คลอดกฎหมายลูก ซึ่งเป็นแนวทางปฏิบัติ ออกมา 4 ฉบับ           วานนี้ (20 มิถุนายน 2565) เว็บไซต์ราชกิจจานุเบกษา ได้เผยแพร่ประกาศ ข้อกฎหมายลำดับรอง ภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล 2562 หรือ PDPA โดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล จำนวน 4…

Continue
Universal Consent Management กับกฎหมาย PDPA
April 7, 2022 Article

Universal Consent Management กับกฎหมาย PDPA

ในยุคสมัยที่ข้อมูลถูกนำมาใช้เป็นเครื่องมือสำคัญในการพัฒนาในด้านต่าง ๆ ทั้งด้านการขายและการตลาด (Sales and Marketing) ด้านอุปกรณ์และเครื่องมือที่ทำงานแบบอัตโนมัติ (Automation) จึงปฏิเสธไม่ได้เลยว่า ข้อมูลส่วนบุคคลถือเป็นสินทรัพย์ที่มีค่า และส่งผลต่อการขับเคลื่อนเทคโนโลยี และเศรษฐกิจของโลกอย่างแท้จริง ดังนั้นก่อนที่จะทำอะไรเกี่ยวกับข้อมูลส่วนบุคคล จึงต้องมีการขอความยินยอมก่อนเสมอ ซึ่งในบทความนี้จะกล่าวถึง Universal Consent Management ที่เป็นการบริหารจัดการความยินยอมไว้ในที่เดียว แต่ก่อนจะไปถึงตรงนั้น เรามาทบทวนความรู้ที่เจ้าตัว Cookie Consent กันก่อน Cookie Consent คืออะไร ? Cookie Consent คือ การขอความยินยอมจาก User ในการให้คุกกี้ (Cookie) เก็บข้อมูลและขอใช้ข้อมูลของ User ด้วยจุดประสงค์ต่าง ๆ ซึ่งถือเป็นการเคารพสิทธิและความเป็นส่วนตัวของ User…

Continue
DSAR กับการเข้ามาเป็นส่วนหนึ่งของกฎหมาย PDPA
April 7, 2022 Article

DSAR กับการเข้ามาเป็นส่วนหนึ่งของกฎหมาย PDPA

ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 30 ได้กล่าวถึงเจ้าของข้อมูลส่วนบุคคลไว้อย่างสั้น ๆ ดังนี้“เจ้าของข้อมูลส่วนบุคคลมีสิทธิตามกฎหมายในการจะบริหารจัดการ กับข้อมูลส่วนบุคคลของตนเองเสมอ” ซึ่งในบทความนี้เราจะมาพูดถึงเจ้าตัว DSAR หรือ Data Subject Access Request และสิทธิของเจ้าของข้อมูลตามกฎหมาย รวมไปถึงสิ่งที่ต้องทำ หากมีการบังคับใช้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 PDPA คืออะไร ? “PDPA” ย่อมาจาก Personal Data Protection Act B.E. 2562 (2019) หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562  เป็นกฎหมายว่าด้วยการให้สิทธิกับเจ้าของข้อมูลส่วนบุคคลและสร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้อย่างถูกวัตถุประสงค์…

Continue
โซลูชั่น
แหล่งข้อมูล
บริษัท
กฎหมาย
โซลูชั่น
แหล่งข้อมูล
บริษัท
กฎหมาย

สำนักงานใหญ่

Copyright © 2021, Security Pitch. All Rights Reserved.