อย่ามองข้าม การกดยอมรับคุกกี้

อย่ามองข้าม การกดยอมรับคุกกี้

#PDPAKnowledge           หลายคนที่เข้าใช้งานเว็บไซต์ คงจะเคยเห็นแบนเนอร์ปรากฎขึ้นบ่อยครั้ง โดยเฉพาะเมื่อข้อความในแบนเนอร์ระบุให้คุณกด ‘ยอมรับ’ ก็ทำเอาหลายคนถึงกับรู้สึกรำคาญใจ บางคนจึงกดโดยไม่แม้แต่อ่านรายละเอียด ซึ่งก็ปฏิเสธไม่ได้ว่า คนจำนวนไม่น้อยยังไม่รู้ว่าแบนเนอร์ดังกล่าวมีไว้เพื่ออะไร และทำไมต้องให้เรากดยอมรับ           เพื่อให้ท่านทั้งหลายได้รู้ถึงสิทธิของตัวเอง วันนี้ทีมงาน OneFence by Security Pitch จะพาไปทำความเข้าใจ อะไรคือ “Cookie Consent Banner” และทำไมเราจึงไม่ควรมองข้าม การกดยอมรับคุกกี้ บนคุกกี้แบนเนอร์ Cookie Consent Banner คือ? Cookie คือ…

 6 กรณีศึกษา เจอปรับหนัก! ละเมิดข้อมูลส่วนบุคคลฯ

6 กรณีศึกษา เจอปรับหนัก! ละเมิดข้อมูลส่วนบุคคลฯ

#PDPACase | กรณีศึกษา การละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล ใน EU ขณะที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลที่มีการประกาศใช้ในบ้านเรา มีสาระสำคัญที่ การให้ความคุ้มครองในเรื่องของข้อมูลส่วนบุคคล ที่สามารถนำไประบุตัวบุคคลได้ เพื่อไม่ให้เจ้าของข้อมูลถูกละเมิดความเป็นส่วนตัว สหภาพยุโรป (EU) ก็มีกฎหมาย GDPR หรือ General Data Protection Regulation ซึ่งได้ถูกประกาศใช้มาตั้งแต่ปี 2561 ที่ผ่านมา ทำให้เกิดกรณีศึกษาความล้มเหลวในการดูแลความปลอดภัยของข้อมูลส่วนบุคคล และบทลงโทษทางกฎหมายให้เห็นอยู่หลายเคส เช่น 👉 British Airways เมื่อเดือนมิถุนายน 2561 ที่ผ่านมา เว็บไซต์ของสายการบินถูกเปลี่ยนเส้นทางไปสู่หน้าเพจหลอกขโมยข้อมูลของมิจฉาชีพ ทำให้ข้อมูลส่วนบุคคลของลูกค้าที่ซื้อตั๋วเครื่องบินผ่านทางเว็บไซต์ราว 500,000 ราย ตกไปอยู่ในมือแฮ็กเกอร์ ทางสายการบินถูกลงโทษจาก…

 Cookie Consent ในกฎหมาย PDPA

Cookie Consent ในกฎหมาย PDPA

#PDPAKnowledge | Cookie Consent เกี่ยวข้องกับกฎหมายข้อไหนบ้าง? เพราะแทบทุกเว็บไซต์มีการใช้งานคุกกี้ เพื่อช่วยในจัดการเว็บไซต์ให้มีประสิทธิภาพ รวมถึงนำข้อมูลมาใช้ประโยชน์ในเชิงการวิเคราะห์ หรือทำการตลาด (Marketing) ที่สำคัญคุกกี้บางประเภทจะมีการเก็บข้อมูลที่เป็นข้อมูลส่วนบุคคลอยู่ด้วย ดังนั้น….จึงเกี่ยวข้องโดยตรงกับกฎหมาย PDPA ทั้งนี้ผู้ควบคุมข้อมูล (ในที่นี้อาจหมายถึงเจ้าของเว็บไซต์) ต้องดำเนินการดังต่อไปนี้ รูปภาพจาก : freepik.com “แจ้งวัตถุประสงค์  (ตาม PDPA มาตรา 21)” ผู้ควบคุมข้อมูล ต้องเปิดเผยวัตถุประสงค์ในการเก็บ หรือใช้ข้อมูล โดยแจ้งเจ้าของข้อมูลทราบ รวมถึงขอความยินยอม (Cookie Consent) รูปภาพจาก : freepik.com 2. “ได้รับการแจ้งให้ทราบ  (ตาม PDPA มาตรา 23)” …

 5 ขั้นตอน จำแนก-จัดการความเสี่ยง ข้อมูลส่วนบุคคล

5 ขั้นตอน จำแนก-จัดการความเสี่ยง ข้อมูลส่วนบุคคล

#PDPAKnowledge | ปกป้องข้อมูลด้วยการจัดทำ Personal Data Classification จำแนกข้อมูลส่วนบุคคล รองรับ PDPA หลัง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA (Personal Data Protection Act) มีผลบังคับใช้ตามกฎหมาย เมื่อวันที่ 1 มิถุนายน 2565 ที่ผ่านมา หลายองค์กร ทั้งภาครัฐภาคเอกชน ต่างตื่นตัวกับการจัดการข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมาย PDPA หนึ่งในนั้นคือ การกำหนด จำแนกข้อมูลส่วนบุคคล และจัดการความเสี่ยง (Personal Data Classification) โดยมีขั้นตอนดังนี้ Data Policy –…

 ปัญหาแก๊งคอลเซ็นเตอร์ PDPA ช่วยได้จริงหรือ?

ปัญหาแก๊งคอลเซ็นเตอร์ PDPA ช่วยได้จริงหรือ?

#PDPAKnowledge | PDPA บังคับใช้ ทำให้ปัญหาแก๊งคอลเซ็นเตอร์ลดลงได้จริงหรือ? เรียกว่าสารพัดมุกสารพัดวิธี กับเล่ห์เหลี่ยมกลโกงของเหล่ามิจฉาชีพแก๊งคอลเซ็นเตอร์ ที่ทำเอาประชาชนไม่น้อยตกเป็นเหยื่อหลงเชื่อ จนเสียทรัพย์สินกันไปมากมาย แก๊งคอลเซ็นเตอร์ ถือเป็นอีกรูปแบบอาชญกรรมทางไซเบอร์ที่สร้างปัญหาให้ประเทศไม่น้อย โดยก่อนหน้านี้ ธนาคารแห่งประเทศไทย (ธปท.) ได้เผยสถิติเมื่อปี 2564 พบว่า มีจำนวนโทรศัพท์หลอกลวงจากแก๊งคอลเซ็นเตอร์ ถึง 6.4 ล้านครั้ง ซึ่งเพิ่มขึ้นจากปี 2563 ถึง 270% ขณะที่ SMS หลอกลวง เพิ่มขึ้น 57% ด้านผลสำรวจของสวนดุสิตโพล เมื่อเดือน ก.พ. ปี 65 ซึ่งทำการสำรวจกลุ่มตัวอย่าง 1,221 ตัวอย่าง พบ คนไทยกว่า…

 ทำไม? ผู้เข้าใช้งานต้องกดยอมรับคุกกี้ ก่อนเข้าใช้งานเว็บไซต์

ทำไม? ผู้เข้าใช้งานต้องกดยอมรับคุกกี้ ก่อนเข้าใช้งานเว็บไซต์

 #PDPAKnowledge | รำคาญคุกกี้อยู่หรือเปล่า? เบื่อมั้ยที่ต้องกดยอมรับ รู้ไว้! เพื่อสิทธิของคุณ          นับตั้งแต่มีการประกาศใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ปี 2562 บรรดาองค์กร เจ้าของธุรกิจ และผู้ประกอบการที่มีเว็บไซต์เป็นของตัวเอง ต่างรีบดำเนินการจัดทำระบบคุกกี้แบนเนอร์เพื่อขอความยินยอม การเก็บข้อมูลของผู้เยี่ยมชมผ่านคุกกี้บนเว็บไซต์ คำถามคือ “แล้วทำไม? ผู้เช้าใช้งานต้องกดยอมรับ” นั่นก็เพราะคุกกี้แต่ละประเภทจะมีการเก็บข้อมูลส่วนบุคคล ไม่ว่าจะเป็น ชื่อ นามสกุล, อีเมล หรือเบอร์โทรศัพท์ แม้ข้อมูลเหล่านี้จะเป็นเพียงข้อมูลที่ใช้ในการลงทะเบียน หรือ สมัครสมาชิก แต่เจ้าของเว็บไซต์ก็สามารถนำข้อมูลเหล่านี้ไปใช้ประมวลผล หรือใช้ประโยชน์ในแง่ของการทำการตลาดได้ นี่ยังไม่รวมถึงกรณีที่มีการนำข้อมูลไปเผยแพร่ ส่งต่อ เพื่อประโยชน์ทางการค้า หรือขายให้กับมิจฉาชีพ ซึ่งถือเป็นการละเมิดข้อมูลซึ่งอาจส่งผลเสียขั้นร้ายแรงมาถึงตัวเราที่เป็นเจ้าของข้อมูลได้ ดังนั้นเราในฐานะเจ้าของข้อมูลส่วนบุคคล ควรตระหนักถึงสิทธิของตัวเองเอาไว้ สำหรับเจ้าของเว็บไซต์…

 คลอดแล้ว กฎหมายลูก PDPA (4 ฉบับ)

คลอดแล้ว กฎหมายลูก PDPA (4 ฉบับ)

          หลังจากประเทศไทยมีการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเป็นทางการ เพื่อยกระดับมาตรฐานคุ้มครองข้อมูลส่วนบุคคลให้เทียบเท่าสากล จนเกิดกรณีศึกษาขึ้นมาหลายเคส ล่าสุด สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส) ได้คลอดกฎหมายลูก ซึ่งเป็นแนวทางปฏิบัติ ออกมา 4 ฉบับ           วานนี้ (20 มิถุนายน 2565) เว็บไซต์ราชกิจจานุเบกษา ได้เผยแพร่ประกาศ ข้อกฎหมายลำดับรอง ภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล 2562 หรือ PDPA โดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล จำนวน 4…

 Universal Consent Management กับกฎหมาย PDPA

Universal Consent Management กับกฎหมาย PDPA

ในยุคสมัยที่ข้อมูลถูกนำมาใช้เป็นเครื่องมือสำคัญในการพัฒนาในด้านต่าง ๆ ทั้งด้านการขายและการตลาด (Sales and Marketing) ด้านอุปกรณ์และเครื่องมือที่ทำงานแบบอัตโนมัติ (Automation) จึงปฏิเสธไม่ได้เลยว่า ข้อมูลส่วนบุคคลถือเป็นสินทรัพย์ที่มีค่า และส่งผลต่อการขับเคลื่อนเทคโนโลยี และเศรษฐกิจของโลกอย่างแท้จริง ดังนั้นก่อนที่จะทำอะไรเกี่ยวกับข้อมูลส่วนบุคคล จึงต้องมีการขอความยินยอมก่อนเสมอ ซึ่งในบทความนี้จะกล่าวถึง Universal Consent Management ที่เป็นการบริหารจัดการความยินยอมไว้ในที่เดียว แต่ก่อนจะไปถึงตรงนั้น เรามาทบทวนความรู้ที่เจ้าตัว Cookie Consent กันก่อน Cookie Consent คืออะไร ? Cookie Consent คือ การขอความยินยอมจาก User ในการให้คุกกี้ (Cookie) เก็บข้อมูลและขอใช้ข้อมูลของ User ด้วยจุดประสงค์ต่าง ๆ ซึ่งถือเป็นการเคารพสิทธิและความเป็นส่วนตัวของ User…

 DSAR กับการเข้ามาเป็นส่วนหนึ่งของกฎหมาย PDPA

DSAR กับการเข้ามาเป็นส่วนหนึ่งของกฎหมาย PDPA

ในพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 มาตรา 30 ได้กล่าวถึงเจ้าของข้อมูลส่วนบุคคลไว้อย่างสั้น ๆ ดังนี้“เจ้าของข้อมูลส่วนบุคคลมีสิทธิตามกฎหมายในการจะบริหารจัดการ กับข้อมูลส่วนบุคคลของตนเองเสมอ” ซึ่งในบทความนี้เราจะมาพูดถึงเจ้าตัว DSAR หรือ Data Subject Access Request และสิทธิของเจ้าของข้อมูลตามกฎหมาย รวมไปถึงสิ่งที่ต้องทำ หากมีการบังคับใช้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 PDPA คืออะไร ? “PDPA” ย่อมาจาก Personal Data Protection Act B.E. 2562 (2019) หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562  เป็นกฎหมายว่าด้วยการให้สิทธิกับเจ้าของข้อมูลส่วนบุคคลและสร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้อย่างถูกวัตถุประสงค์…

 Privacy Policy กับการเป็นองค์ประกอบสำคัญของกฎหมาย PDPA

Privacy Policy กับการเป็นองค์ประกอบสำคัญของกฎหมาย PDPA

กลางปีนี้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 หรือที่เรารู้จักกันในชื่อ PDPA (Personal Data Protection Act) จะถูกประกาศใช้อย่างเป็นทางการ ในวันที่ 1 มิถุนายน 2565 กฎหมายดังกล่าวให้ความคุ้มครองในเรื่องของข้อมูลส่วนบุคคล ตั้งแต่ ชื่อ ที่อยู่ เบอร์โทรศัพท์ บัญชีธนาคาร อีเมล ไอดีไลน์ บัญชีผู้ใช้ของเว็บไซต์ และลายนิ้วมือ ไปจนถึงประวัติสุขภาพ ซึ่งสิ่งเหล่านี้นับเป็นข้อมูลที่สามารถระบุตัวตนไปถึงเจ้าของข้อมูลเหล่านั้นได้ ทำให้หลาย ๆ องค์กรจำต้องจัดทำ Privacy Policy หากคุณทำธุรกิจหรือให้บริการใด ๆ ที่มีการเก็บข้อมูลส่วนบุคคล จากลูกค้า คู่ค้า พนักงาน หรือแม้แต่ผู้ที่เข้ามาในบริเวณพื้นที่ คุณก็จำเป็นที่จะต้องมี Privacy…