สังคมไทยตื่นตัวแค่ไหน กับกฎหมาย PDPA 

สังคมไทยตื่นตัวแค่ไหน กับกฎหมาย PDPA 

ปัญหาการละเมิดข้อมูลส่วนบุคคลเป็นสิ่งที่เกิดขึ้นมาอย่างยาวนาน และยังไม่ได้รับการแก้ไข หรือการป้องกันอย่างจริงจัง กระทั่งมีการร่าง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ขึ้น และบังคับใช้อย่างเป็นทางการเมื่อวันที่ 1 มิถุนายน พ.ศ 2565 ผ่านมา 1 ปี มีปัญหาและอุปสรรคใดเกิดขึ้นบ้าง และแนวทางต่อไปของกฎหมายฉบับนี้จะเป็นอย่างไร  ตลอด 1 ปีที่ผ่านมา นอกจากหน่วยงานทั้งภาครัฐ และเอกชน ที่เริ่มตื่นตัว จะเห็นได้ว่า องค์กรที่มีหน้าที่โดยตรง อย่าง สำนักคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้เริ่มภารกิจมากมาย ไม่ว่าจะเป็นการออกกฎหมายลูก การจัดตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล รวมถึงการออกแนวทางปฎิบัติเมื่อถูกละเมิดข้อมูลส่วนบุคคล และการให้ความรู้แก่ประชาชนในแง่มุมต่าง ๆ เพื่อสร้างการตระหนักรู้ที่มากขึ้น ขณะที่ Security Pitch ได้สอบถามไปยัง…

 คลายข้อสงสัย การทำ PDPA เป็นหน้าที่ของใคร

คลายข้อสงสัย การทำ PDPA เป็นหน้าที่ของใคร

อีกเพียง 1 สัปดาห์ ก็จะครบรอบ 1 ปี ของการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุลคล พ.ศ.2562 หรือ PDPA แล้ว ซึ่งตลอดระยะเวลาที่ผ่านมา หลายองค์กรได้เริ่มเคลื่อนไหวปรับเปลี่ยนการทำงานให้สอดคล้องกับกฎหมาย ขณะเดียวกันก็มีอีกหลายองค์กรที่ยังมองข้าม เพียงเพราะไม่รู้ว่าเป็นหน้าที่ของใคร Security Pitch พาไปทำความเข้าใจ ถึงความสำคัญของการทำ PDPA และใครบ้างคือผู้รับผิดชอบในส่วนนี้  PDPA หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายที่ถูกบัญญัติขึ้น โดยมีวัตถุประสงค์เพื่อให้การคุ้มครองข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ บัญชีธนาคาร อีเมล ลายนิ้วมือ รวมไปถึงข้อมูลที่มีความละเอียดอ่อนของบุคคล เช่น ความเชื่อ รสนิยมทางเพศ ข้อมูลสุขภาพ…

 รัฐบาลใหม่ กับมาตรการรับมือปัญหา “ข้อมูลรั่วไหล” ในวันที่กฎหมาย pdpa บังคับใช้ใกล้ครบ 1 ปี

รัฐบาลใหม่ กับมาตรการรับมือปัญหา “ข้อมูลรั่วไหล” ในวันที่กฎหมาย pdpa บังคับใช้ใกล้ครบ 1 ปี

ขณะที่สปอตไลท์แทบทุกดวงกำลังส่องไปยังว่าที่รัฐบาลใหม่ ซึ่งกำลังจัดตั้งขึ้นเร็ว ๆ นี้ ไม่เพียงแต่จะมีการคาดเดาถึงตัวบุคคล แต่ประชาชนจำนวนไม่น้อยก็กำลังจับตาว่า จะมีนโยบายด้านใดบ้างที่ถูกหยิบยกมาทำให้เป็นจริงก่อน เพื่อแก้ปัญหาที่เกิดขึ้นในสังคมอย่างจริงจัง              และในฐานะที่ Security Pitch เรามองเห็นความสำคัญของความปลอดภัย เป็นหนึ่งในปัจจัยพื้นฐานของชีวิต จึงอยากเห็นนโยบายที่จะมาแก้ปัญหา โดยเฉพาะในเรื่องของความเป็นส่วนตัวของข้อมูลส่วนบุคคล เนื่องจาก 2 ปีที่ผ่านมา ประเทศไทยต้องพบเจอกับปัญหาข้อมูลส่วนบุคคลรั่วไหล เกิดการหลอกลวงโดยแก๊งมิจฉาชีพ อย่าง สแกมเมอร์ คอลเซ็นเตอร์ รวมไปถึงแฮ็กเกอร์ อย่างเหตุการณ์ข้อมูลส่วนบุคคลของประชาชนกว่า 55 ล้านคน รั่วไหล เมื่อไม่กี่เดือนที่ผ่านมา นี่จึงเป็นอีกประเด็นที่น่าสนใจว่า หลังจากการเลือกตั้งแล้ว รัฐบาลใหม่จะใช้อำนาจที่มีแก้ปัญหาดังกล่าวอย่างไรบ้าง หรือจะมีวิธีจัดการ ป้องกันไม่ให้เกิดปัญหาเหล่านี้อีกได้อย่างไร นับเป็นอีกความท้าทายไม่น้อย เพราะประชาชนไม่น้อยยังมองว่า การที่ข้อมูลส่วนบุคคลรั่วไหลไม่ใช่เรื่องใหญ่ และยังไม่มีองค์กรใดที่ให้ความสำคัญเรื่องนี้อย่างแท้จริง รวมไปถึงยังไม่มีกรณีศึกษาที่สำคัญให้ผู้คนรู้สึกตระหนักรู้มากนัก ทั้งที่อีกไม่กี่วันข้างหน้าก็ถึงจะวันที่…

ลบตัวตน ออกจากอินเทอร์เน็ตได้ไหม ?

ปัญหาข้อมูลส่วนบุคคลรั่วไหล เป็นปัญหาที่สร้างความกังวลใจให้กับคนจำนวนมาก โดยหนึ่งในสาเหตุที่ข้อมูลเหล่านั้นรั่วไหล ก็คือการที่เจ้าของข้อมูลส่วนบุคคลเองได้มีการโพสต์ข้อมูลลงไปบนอินเทอร์เน็ต เมื่อเรานำข้อมูลอะไรก็ตามโพสต์ลงในอินเทอร์เน็ต นอกจากสิ่งเหล่านั้นจะคงอยู่บนอินเทอร์เน็ตตลอดไป และยังมีโอกาสที่บุคคลอื่นจะสามารถค้นหาข้อมูลของเราได้ ด้วยเหตุนี้เองจึงได้มีการรณรงค์ให้หลีกเลี่ยงการโพสต์ข้อมูลส่วนบุคคล หรือรูปถ่ายที่มีความละเอียดอ่อนลงบนอินเทอร์เน็ต แต่สำหรับคนที่เคยโพสต์ไปแล้ว อาจอยากจะลบข้อมูลเหล่านั้นออกจากอินเทอร์เน็ต ทว่าการลบข้อมูลส่วนบุคคลออกจากโลกออนไลน์นั้นสามารถทำได้หรือไม่ แล้วจะต้องทำอย่างไร Security Pitch มีคำตอบมาฝาก หากจะถามว่าเราสามารถลบข้อมูลที่เคยโพสต์ลงในอินเทอร์เน็ตออก หรือซ่อนตัวตนไม่ให้ใครสามารถค้นหาจนเจอได้หรือไม่ คำตอบก็คือ ปัจจุบันสามารถทำได้แล้ว เพราะในปัจจุบันทั่วโลกได้ตื่นตัวเรื่องการคุ้มครองความเป็นส่วนตัวมากขึ้น และได้ออกนโยบายให้เจ้าของข้อมูลส่วนบุคคลสามารถลบข้อมูลส่วนบุคคล หรือปิดการค้นหาข้อมูลของเราได้ เช่น Google มีการยื่นคำร้องเพื่อลบข้อมูลส่วนบุคคลได้ หรือถ้าหากต้องการลบข้อมูลส่วนบุคคลทั้งหมดบนอินเทอร์เน็ต ก็มีบริการการลบข้อมูลส่วนบุคคลออกจากอินเทอร์เน็ตด้วยเช่นกัน ไม่เพียงเท่านั้นการลบข้อมูลส่วนบุคคล และลบตัวตนออกจากอินเทอร์เน็ตยังสามารถทำได้ด้วยการลบบัญชีอีเมล หรือบัญชีผู้ใช้งานต่าง ๆ ที่ไม่ใช้งานอย่างถาวร นอกจากนี้กฎหมายคุ้มครองข้อมูลส่วนบุคคลหลาย ๆ ประเทศ ยังมีการระบุเอาไว้ว่า เจ้าของข้อมูลส่วนบุคคลสามารถแจ้งไปยังผู้จัดเก็บข้อมูลเพื่อลบข้อมูลส่วนบุคคลออกได้ เช่นเดียวกับในประเทศไทยที่กฎหมาย PDPA…

 5 เหตุการณ์ใหญ่ในประเทศไทย กระทบข้อมูลส่วนบุคคล

5 เหตุการณ์ใหญ่ในประเทศไทย กระทบข้อมูลส่วนบุคคล

หลังจากประเทศในแถบยุโรปได้มีการนำกฎหมาย GDPR มาใช้เพื่อคุ้มครองความเป็นส่วนตัว และข้อมูลส่วนบุคคลของประชากรในสหภาพยุโรป หลายประเทศก็เริ่มตื่นตัว และมีการออกกฎหมายมารองรับการคุ้มครองข้อมูลส่วนบุคคล และแม้จะมีมาตรการรองรับ แต่ขณะเดียวกันภัยคุกคามที่ส่งผลกระทบต่อข้อมูลก็ยังเพิ่มสูงขึ้น ซึ่งในประเทศไทยเองก็หนีไม่พ้น ที่ผ่านมาเคยเกิดเหตุการณ์ข้อมูลรั่วไหลกระทบเป็นวงกว้าง Security Pitch จะพาไปดูกันว่า ตลอด 2 ปีที่ผ่านมา มีเหตุการณ์ใดบ้างที่ข้อมูลส่วนบุคคลรั่วไหล 1. ข้อมูลส่วนบุคคลของลูกค้า 3BB และช่อง MONO รั่วไหลกว่า 8 ล้านราย เริ่มต้นกันที่เหตุการณ์การรั่วไหลของข้อมูลส่วนบุคคลของลูกค้ากว่า 8 ล้านราย ของบริษัทในกลุ่ม Jasmine International ซึ่งเป็นบริษัทแม่ของ 3BB ผู้ให้บริการอินเทอร์เน็ต และช่อง MONO เมื่อปี 2021 ซึ่งทางแฮ็กเกอร์ได้มีการเรียกร้องให้จ่ายค่าไถ่กว่า 550,000…

 ข้อมูลส่วนบุคคลรั่วไหล จากภาครัฐ ผิด PDPA อย่างไร ร้องเรียนอย่างไรบ้าง ?

ข้อมูลส่วนบุคคลรั่วไหล จากภาครัฐ ผิด PDPA อย่างไร ร้องเรียนอย่างไรบ้าง ?

หน่วยงานภาครัฐประมาทเลินเล่อจนทำให้ ข้อมูลส่วนบุคคลรั่วไหล และมีผู้ไม่หวังดีนำไปใช้ในทางมิชอบ ผิดกฎหมาย PDPA อย่างไร? และเจ้าของข้อมูลส่วนบุคคลจะมีขั้นตอนอย่างไรในการฟ้องร้อง หรือร้องเรียนกับใครได้บ้าง? สืบเนื่องจากเหตุการณ์ข้อมูลส่วนบุคคลของคนไทยกว่า 55 ล้านคนเกิดการรั่วไหล จากฝีมือการแฮ็กของแฮ็กเกอร์นาม 9Near ที่ขโมยข้อมูลส่วนบุคคลไปขายบนดาร์กเว็บ และมีการข่มขู่ผ่านสื่อมวลชนว่าหากไม่จ่ายค่าไถ่ข้อมูลจะทำการปล่อยข้อมูลออกไป อาจทำให้ผู้ที่มีความกังวลกลัวว่าข้อมูลส่วนบุคคลของตนจะรั่วไหลโดยคิดว่าเมื่อภาครัฐเป็นผู้ทำให้ข้อมูลส่วนบุคคลรั่วไหลเสียเองจะมีความผิดหรือไม่ และผิดอย่างไร? แล้วจะสามารถฟ้องร้องเพื่อให้ชดเชยความเสียหายได้หรือไม่ ครั้งนี้ Security Pitch จะพาไปทำความเข้าใจในเรื่องข้อกฎหมาย PDPA ที่เกี่ยวข้องให้มากขึ้น ข่าวที่เกี่ยวข้อง – กระแสสังคมจ่อฟ้อง PDPA เอาผิดหน่วยงานหลังแฮ็กเกอร์ขู่ แฉ ข้อมูลส่วนบุคคล คนไทย 55 ล้านคน ก่อนที่จะทราบว่าการรั่วไหลของข้อมูลส่วนบุคคลนั้นจะผิดตามกฎหมายอย่างไร ก็อาจต้องทำความเข้าใจว่า ไม่ว่าข้อมูลส่วนบุคคลแบบใดรั่วไหลออกไปยังสาธารณะ หรือมีการนำไปใช้ในทางมิชอบ และผิดวัตถุประสงค์ องค์กรนั้น…

 กระแสสังคมจ่อฟ้อง PDPA เอาผิดหน่วยงานหลังแฮ็กเกอร์ขู่ แฉ ข้อมูลส่วนบุคคล คนไทย 55 ล้านคน

กระแสสังคมจ่อฟ้อง PDPA เอาผิดหน่วยงานหลังแฮ็กเกอร์ขู่ แฉ ข้อมูลส่วนบุคคล คนไทย 55 ล้านคน

ชาวโซเชียลเดือด! จ่อเอาผิดหน่วยงานรัฐ หลังแฮ็กเกอร์ออกโรงขู่ว่าจะแฉ ข้อมูลส่วนบุคคล ของคนไทยกว่า 55 ล้านคน งานนี้นักข่าวชื่อดังอย่างคุณสรยุทธ เจอกับตัวเข้าเต็ม ๆ กลับมาเป็นกระแสสังคมอีกครั้ง หลังจากที่คุณสรยุทธ สุทัศนะจินดา ผู้ประกาศข่าวดัง ได้ออกมาโพสต์โซเชียลแจ้งข่าวว่า มีข้อความส่งมาหาตน โดยสามารถระบุข้อมูลส่วนบุคคลได้อย่างถูกต้องทุกอย่าง จนตัวเองยังตกใจ ไม่เพียงเท่านั้น คุณชูวัส ฤกษ์ศิริสุข พิธีกรรายการ Wake Up Thailand ก็ได้ออกมาเสริมอีกด้วยว่าตนเองก็ประสบเหตุการณ์แบบนี้ด้วยเช่นกัน สิ่งที่เกิดขึ้นทำให้บรรดาชาวโซเชียลออกมาแสดงความคิดเห็นกันเป็นจำนวนมาก โดยต่างให้ความคิดเห็นไปในทิศทางเดียวกันว่า รู้สึกกังวลใจเกี่ยวกับความปลอดภัยของข้อมูลส่วนตัวของตัวเอง และจี้ให้หน่วยงานที่เกี่ยวข้องออกมาแสดงความรับผิดชอบในเหตุการณ์ครั้งนี้ ทั้งนี้เหตุการณ์ข้อมูลส่วนบุคคลคนไทยกว่า 55 ล้านคนรั่วไหล เกิดขึ้นมาตั้งแต่กลางเดือนที่ผ่านมา ด้วยฝีมือของแฮ็กเกอร์ที่ใช้ชื่อว่า 9Near ซึ่งข้อมูลที่ถูกแฮ็กนั้นประกอบด้วย ชื่อสกุล เบอร์โทร เลขประจำตัวประชาชน…

 เว็บไซต์ลับ ปล่อยข้อมูล บัตรเครดิต ให้ดาวน์โหลดฟรีกว่า 7 แสนรายการ

เว็บไซต์ลับ ปล่อยข้อมูล บัตรเครดิต ให้ดาวน์โหลดฟรีกว่า 7 แสนรายการ

#PDPACase | เว็บไซต์ลับ ปล่อยข้อมูลบัตรเครดิตให้ดาวน์โหลดฟรีกว่า 7 แสนรายการ นักวิเคราะห์เผยเว็บไซต์ลับแห่งหนึ่งปล่อยข้อมูล บัตรเครดิต 7 แสนกว่ารายการที่ถูกขโมยมาให้ผู้ใช้งานดาวน์โหลดไปใช้ได้ฟรี ๆ เพื่อเป็นการฉลองครบรอบ 1 ปี ของการเปิดเว็บไซต์  เว็บไซต์ Techradar เผยข้อมูลสำคัญจากนักวิจัยด้านความปลอดภัยพบว่า เว็บไซต์ลับที่มีชื่อว่า dodgy marketplace ได้นำข้อมูลบัตรเครดิตที่ขโมยมาจากผู้ใช้งานบัตรเครดิตทั่วโลกเกือบ 7 แสนรายการ ที่ปกติต้องทำการซื้อขาย มาเปิดให้ดาวน์โหลดได้ฟรี เพื่อเป็นการเฉลิมฉลองการเปิดเว็บไซต์ ครบ 1 ปี โดยนักวิเคราะห์ได้คาดการณ์ว่า การที่เว็บไซต์ออกมาปล่อยข้อมูลบัตรเครดิตแบบนี้อาจไม่ใช่เพื่อเป็นการคืนกำไรให้กับผู้ใช้งานเว็บไซต์งานเท่านั้น แต่ยังอาจเป็นการโฆษณาเว็บไซต์เพื่อให้คนรู้จักเว็บไซต์ดังกล่าวมากขึ้น เพื่อที่จะสร้างรายได้เพิ่มในอนาคต ทั้งนี้จากการเปิดเผยของนักวิเคราะห์พบว่า ชุดข้อมูลที่ถูกปล่อยออกมานั้นประกอบด้วยข้อมูลบัตรเครดิตมากกว่า 740,858 รายการ และมีข้อมูลของบัตรเครดิตแบบ Charge…

 Tiktok ยอมถอย ประกาศเพิ่มนโยบายคุ้มครองข้อมูลส่วนบุคคล

Tiktok ยอมถอย ประกาศเพิ่มนโยบายคุ้มครองข้อมูลส่วนบุคคล

#PDPACase | Tiktok ยอมถอย ! ประกาศเพิ่มนโยบายคุ้มครองข้อมูลส่วนบุคคล หลังจากถูกกดดันจากหน่วยงานในยุโรปเกี่ยวกับการแบนแอปฯ ติ๊กต่อก ในที่สุด Tiktok ก็ประกาศเพิ่มนโยบายด้านคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งานในยุโรป เมื่อวันที่ 9 มีนาคม ที่ผ่านมา สำนักข่าวซินหัวได้เปิดเผยว่า Tiktok แพลตฟอร์มระดับโลกสัญชาติจีน ได้ประกาศมาตรการเพิ่มความปลอดภัย และการคุ้มครองข้อมูลให้กับผู้ใช้งานในยุโรป ด้วยการใช้ Security Gatewat ซึ่งเป็นระบบการรักษาความปลอดภัยทางอินเทอร์เน็ต มาช่วยปกป้องการเข้าถึงข้อมูลผู้ใช้งาน Tiktok ในยุโรป และการถ่ายโอนข้อมูลต่าง ๆ ไปนอกพื้นที่ยุโรป ทั้งนี้ในการประกาศมาตรการ Tiktok ระบุว่า หลังจากนี้การเข้าถึงข้อมูลใด ๆ ของผู้ใช้งาน นอกจากจะต้องทำตามกฎหมายที่เกี่ยวข้องแล้ว จะต้องมีการเข้าผ่าน Security Gateway…

 สคส. เปิดกรณีศึกษาเกี่ยวกับการใช้กฎหมาย PDPA สำหรับ DPO

สคส. เปิดกรณีศึกษาเกี่ยวกับการใช้กฎหมาย PDPA สำหรับ DPO

#PDPAKnowledge | สคส. เปิดกรณีศึกษาเกี่ยวกับการใช้กฎหมาย PDPA สำหรับ DPO  สคส. เผยแพร่เอกสารแนวปฎิบัติสำหรับผู้ควบคุมข้อมูลส่วนบุคคล (DPO) และผู้ประมวลข้อมูลส่วนบุคคล เพื่อเป็นแนวทางการปฏิบัติที่ถูกต้องตามกฎหมาย PDPA เมื่อวันที่ 10 กุมภาพันธ์ที่ผ่านมา สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ที่ดำเนินการภายใต้การควบคุมดูแลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้เผยแพร่เอกสารแนวปฏิบัติ จากกรณีศึกษาที่มาจากการหารือเกี่ยวกับการบังคับใช้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) โดยมีจุดประสงค์เพื่อให้ผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลข้อมูลส่วนบุคคลในทุกองค์กร สามารถปฎิบัติได้อย่างถูกต้องตามกฎหมาย และเพื่อลดความสับสนหากเกิดกรณีละเมิดข้อมูลส่วนบุคคลขึ้น ทั้งนี้เอกสารเผยแพร่ดังกล่าวประกอบไปด้วยแนวปฎิบัติ 4 หมวด ได้แก่ หมวดที่ 1 – ขอบเขตการบังคับใช้กฎหมาย รวบรวมประเด็นการหารือเรื่อง ขอบเขตการบังคับใช้ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล…