ปัญหาการละเมิดข้อมูลส่วนบุคคลเป็นสิ่งที่เกิดขึ้นมาอย่างยาวนาน และยังไม่ได้รับการแก้ไข หรือการป้องกันอย่างจริงจัง กระทั่งมีการร่าง พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ขึ้น และบังคับใช้อย่างเป็นทางการเมื่อวันที่ 1 มิถุนายน พ.ศ 2565 ผ่านมา 1 ปี มีปัญหาและอุปสรรคใดเกิดขึ้นบ้าง และแนวทางต่อไปของกฎหมายฉบับนี้จะเป็นอย่างไร ตลอด 1 ปีที่ผ่านมา นอกจากหน่วยงานทั้งภาครัฐ และเอกชน ที่เริ่มตื่นตัว จะเห็นได้ว่า องค์กรที่มีหน้าที่โดยตรง อย่าง สำนักคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ได้เริ่มภารกิจมากมาย ไม่ว่าจะเป็นการออกกฎหมายลูก การจัดตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล รวมถึงการออกแนวทางปฎิบัติเมื่อถูกละเมิดข้อมูลส่วนบุคคล และการให้ความรู้แก่ประชาชนในแง่มุมต่าง ๆ เพื่อสร้างการตระหนักรู้ที่มากขึ้น ขณะที่ Security Pitch ได้สอบถามไปยัง…
อีกเพียง 1 สัปดาห์ ก็จะครบรอบ 1 ปี ของการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุลคล พ.ศ.2562 หรือ PDPA แล้ว ซึ่งตลอดระยะเวลาที่ผ่านมา หลายองค์กรได้เริ่มเคลื่อนไหวปรับเปลี่ยนการทำงานให้สอดคล้องกับกฎหมาย ขณะเดียวกันก็มีอีกหลายองค์กรที่ยังมองข้าม เพียงเพราะไม่รู้ว่าเป็นหน้าที่ของใคร Security Pitch พาไปทำความเข้าใจ ถึงความสำคัญของการทำ PDPA และใครบ้างคือผู้รับผิดชอบในส่วนนี้ PDPA หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 เป็นกฎหมายที่ถูกบัญญัติขึ้น โดยมีวัตถุประสงค์เพื่อให้การคุ้มครองข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่ เบอร์โทรศัพท์ บัญชีธนาคาร อีเมล ลายนิ้วมือ รวมไปถึงข้อมูลที่มีความละเอียดอ่อนของบุคคล เช่น ความเชื่อ รสนิยมทางเพศ ข้อมูลสุขภาพ…
ขณะที่สปอตไลท์แทบทุกดวงกำลังส่องไปยังว่าที่รัฐบาลใหม่ ซึ่งกำลังจัดตั้งขึ้นเร็ว ๆ นี้ ไม่เพียงแต่จะมีการคาดเดาถึงตัวบุคคล แต่ประชาชนจำนวนไม่น้อยก็กำลังจับตาว่า จะมีนโยบายด้านใดบ้างที่ถูกหยิบยกมาทำให้เป็นจริงก่อน เพื่อแก้ปัญหาที่เกิดขึ้นในสังคมอย่างจริงจัง และในฐานะที่ Security Pitch เรามองเห็นความสำคัญของความปลอดภัย เป็นหนึ่งในปัจจัยพื้นฐานของชีวิต จึงอยากเห็นนโยบายที่จะมาแก้ปัญหา โดยเฉพาะในเรื่องของความเป็นส่วนตัวของข้อมูลส่วนบุคคล เนื่องจาก 2 ปีที่ผ่านมา ประเทศไทยต้องพบเจอกับปัญหาข้อมูลส่วนบุคคลรั่วไหล เกิดการหลอกลวงโดยแก๊งมิจฉาชีพ อย่าง สแกมเมอร์ คอลเซ็นเตอร์ รวมไปถึงแฮ็กเกอร์ อย่างเหตุการณ์ข้อมูลส่วนบุคคลของประชาชนกว่า 55 ล้านคน รั่วไหล เมื่อไม่กี่เดือนที่ผ่านมา นี่จึงเป็นอีกประเด็นที่น่าสนใจว่า หลังจากการเลือกตั้งแล้ว รัฐบาลใหม่จะใช้อำนาจที่มีแก้ปัญหาดังกล่าวอย่างไรบ้าง หรือจะมีวิธีจัดการ ป้องกันไม่ให้เกิดปัญหาเหล่านี้อีกได้อย่างไร นับเป็นอีกความท้าทายไม่น้อย เพราะประชาชนไม่น้อยยังมองว่า การที่ข้อมูลส่วนบุคคลรั่วไหลไม่ใช่เรื่องใหญ่ และยังไม่มีองค์กรใดที่ให้ความสำคัญเรื่องนี้อย่างแท้จริง รวมไปถึงยังไม่มีกรณีศึกษาที่สำคัญให้ผู้คนรู้สึกตระหนักรู้มากนัก ทั้งที่อีกไม่กี่วันข้างหน้าก็ถึงจะวันที่…
ปัญหาข้อมูลส่วนบุคคลรั่วไหล เป็นปัญหาที่สร้างความกังวลใจให้กับคนจำนวนมาก โดยหนึ่งในสาเหตุที่ข้อมูลเหล่านั้นรั่วไหล ก็คือการที่เจ้าของข้อมูลส่วนบุคคลเองได้มีการโพสต์ข้อมูลลงไปบนอินเทอร์เน็ต เมื่อเรานำข้อมูลอะไรก็ตามโพสต์ลงในอินเทอร์เน็ต นอกจากสิ่งเหล่านั้นจะคงอยู่บนอินเทอร์เน็ตตลอดไป และยังมีโอกาสที่บุคคลอื่นจะสามารถค้นหาข้อมูลของเราได้ ด้วยเหตุนี้เองจึงได้มีการรณรงค์ให้หลีกเลี่ยงการโพสต์ข้อมูลส่วนบุคคล หรือรูปถ่ายที่มีความละเอียดอ่อนลงบนอินเทอร์เน็ต แต่สำหรับคนที่เคยโพสต์ไปแล้ว อาจอยากจะลบข้อมูลเหล่านั้นออกจากอินเทอร์เน็ต ทว่าการลบข้อมูลส่วนบุคคลออกจากโลกออนไลน์นั้นสามารถทำได้หรือไม่ แล้วจะต้องทำอย่างไร Security Pitch มีคำตอบมาฝาก หากจะถามว่าเราสามารถลบข้อมูลที่เคยโพสต์ลงในอินเทอร์เน็ตออก หรือซ่อนตัวตนไม่ให้ใครสามารถค้นหาจนเจอได้หรือไม่ คำตอบก็คือ ปัจจุบันสามารถทำได้แล้ว เพราะในปัจจุบันทั่วโลกได้ตื่นตัวเรื่องการคุ้มครองความเป็นส่วนตัวมากขึ้น และได้ออกนโยบายให้เจ้าของข้อมูลส่วนบุคคลสามารถลบข้อมูลส่วนบุคคล หรือปิดการค้นหาข้อมูลของเราได้ เช่น Google มีการยื่นคำร้องเพื่อลบข้อมูลส่วนบุคคลได้ หรือถ้าหากต้องการลบข้อมูลส่วนบุคคลทั้งหมดบนอินเทอร์เน็ต ก็มีบริการการลบข้อมูลส่วนบุคคลออกจากอินเทอร์เน็ตด้วยเช่นกัน ไม่เพียงเท่านั้นการลบข้อมูลส่วนบุคคล และลบตัวตนออกจากอินเทอร์เน็ตยังสามารถทำได้ด้วยการลบบัญชีอีเมล หรือบัญชีผู้ใช้งานต่าง ๆ ที่ไม่ใช้งานอย่างถาวร นอกจากนี้กฎหมายคุ้มครองข้อมูลส่วนบุคคลหลาย ๆ ประเทศ ยังมีการระบุเอาไว้ว่า เจ้าของข้อมูลส่วนบุคคลสามารถแจ้งไปยังผู้จัดเก็บข้อมูลเพื่อลบข้อมูลส่วนบุคคลออกได้ เช่นเดียวกับในประเทศไทยที่กฎหมาย PDPA…
หลังจากประเทศในแถบยุโรปได้มีการนำกฎหมาย GDPR มาใช้เพื่อคุ้มครองความเป็นส่วนตัว และข้อมูลส่วนบุคคลของประชากรในสหภาพยุโรป หลายประเทศก็เริ่มตื่นตัว และมีการออกกฎหมายมารองรับการคุ้มครองข้อมูลส่วนบุคคล และแม้จะมีมาตรการรองรับ แต่ขณะเดียวกันภัยคุกคามที่ส่งผลกระทบต่อข้อมูลก็ยังเพิ่มสูงขึ้น ซึ่งในประเทศไทยเองก็หนีไม่พ้น ที่ผ่านมาเคยเกิดเหตุการณ์ข้อมูลรั่วไหลกระทบเป็นวงกว้าง Security Pitch จะพาไปดูกันว่า ตลอด 2 ปีที่ผ่านมา มีเหตุการณ์ใดบ้างที่ข้อมูลส่วนบุคคลรั่วไหล 1. ข้อมูลส่วนบุคคลของลูกค้า 3BB และช่อง MONO รั่วไหลกว่า 8 ล้านราย เริ่มต้นกันที่เหตุการณ์การรั่วไหลของข้อมูลส่วนบุคคลของลูกค้ากว่า 8 ล้านราย ของบริษัทในกลุ่ม Jasmine International ซึ่งเป็นบริษัทแม่ของ 3BB ผู้ให้บริการอินเทอร์เน็ต และช่อง MONO เมื่อปี 2021 ซึ่งทางแฮ็กเกอร์ได้มีการเรียกร้องให้จ่ายค่าไถ่กว่า 550,000…
หน่วยงานภาครัฐประมาทเลินเล่อจนทำให้ ข้อมูลส่วนบุคคลรั่วไหล และมีผู้ไม่หวังดีนำไปใช้ในทางมิชอบ ผิดกฎหมาย PDPA อย่างไร? และเจ้าของข้อมูลส่วนบุคคลจะมีขั้นตอนอย่างไรในการฟ้องร้อง หรือร้องเรียนกับใครได้บ้าง? สืบเนื่องจากเหตุการณ์ข้อมูลส่วนบุคคลของคนไทยกว่า 55 ล้านคนเกิดการรั่วไหล จากฝีมือการแฮ็กของแฮ็กเกอร์นาม 9Near ที่ขโมยข้อมูลส่วนบุคคลไปขายบนดาร์กเว็บ และมีการข่มขู่ผ่านสื่อมวลชนว่าหากไม่จ่ายค่าไถ่ข้อมูลจะทำการปล่อยข้อมูลออกไป อาจทำให้ผู้ที่มีความกังวลกลัวว่าข้อมูลส่วนบุคคลของตนจะรั่วไหลโดยคิดว่าเมื่อภาครัฐเป็นผู้ทำให้ข้อมูลส่วนบุคคลรั่วไหลเสียเองจะมีความผิดหรือไม่ และผิดอย่างไร? แล้วจะสามารถฟ้องร้องเพื่อให้ชดเชยความเสียหายได้หรือไม่ ครั้งนี้ Security Pitch จะพาไปทำความเข้าใจในเรื่องข้อกฎหมาย PDPA ที่เกี่ยวข้องให้มากขึ้น ข่าวที่เกี่ยวข้อง – กระแสสังคมจ่อฟ้อง PDPA เอาผิดหน่วยงานหลังแฮ็กเกอร์ขู่ แฉ ข้อมูลส่วนบุคคล คนไทย 55 ล้านคน ก่อนที่จะทราบว่าการรั่วไหลของข้อมูลส่วนบุคคลนั้นจะผิดตามกฎหมายอย่างไร ก็อาจต้องทำความเข้าใจว่า ไม่ว่าข้อมูลส่วนบุคคลแบบใดรั่วไหลออกไปยังสาธารณะ หรือมีการนำไปใช้ในทางมิชอบ และผิดวัตถุประสงค์ องค์กรนั้น…
ชาวโซเชียลเดือด! จ่อเอาผิดหน่วยงานรัฐ หลังแฮ็กเกอร์ออกโรงขู่ว่าจะแฉ ข้อมูลส่วนบุคคล ของคนไทยกว่า 55 ล้านคน งานนี้นักข่าวชื่อดังอย่างคุณสรยุทธ เจอกับตัวเข้าเต็ม ๆ กลับมาเป็นกระแสสังคมอีกครั้ง หลังจากที่คุณสรยุทธ สุทัศนะจินดา ผู้ประกาศข่าวดัง ได้ออกมาโพสต์โซเชียลแจ้งข่าวว่า มีข้อความส่งมาหาตน โดยสามารถระบุข้อมูลส่วนบุคคลได้อย่างถูกต้องทุกอย่าง จนตัวเองยังตกใจ ไม่เพียงเท่านั้น คุณชูวัส ฤกษ์ศิริสุข พิธีกรรายการ Wake Up Thailand ก็ได้ออกมาเสริมอีกด้วยว่าตนเองก็ประสบเหตุการณ์แบบนี้ด้วยเช่นกัน สิ่งที่เกิดขึ้นทำให้บรรดาชาวโซเชียลออกมาแสดงความคิดเห็นกันเป็นจำนวนมาก โดยต่างให้ความคิดเห็นไปในทิศทางเดียวกันว่า รู้สึกกังวลใจเกี่ยวกับความปลอดภัยของข้อมูลส่วนตัวของตัวเอง และจี้ให้หน่วยงานที่เกี่ยวข้องออกมาแสดงความรับผิดชอบในเหตุการณ์ครั้งนี้ ทั้งนี้เหตุการณ์ข้อมูลส่วนบุคคลคนไทยกว่า 55 ล้านคนรั่วไหล เกิดขึ้นมาตั้งแต่กลางเดือนที่ผ่านมา ด้วยฝีมือของแฮ็กเกอร์ที่ใช้ชื่อว่า 9Near ซึ่งข้อมูลที่ถูกแฮ็กนั้นประกอบด้วย ชื่อสกุล เบอร์โทร เลขประจำตัวประชาชน…
#PDPACase | เว็บไซต์ลับ ปล่อยข้อมูลบัตรเครดิตให้ดาวน์โหลดฟรีกว่า 7 แสนรายการ นักวิเคราะห์เผยเว็บไซต์ลับแห่งหนึ่งปล่อยข้อมูล บัตรเครดิต 7 แสนกว่ารายการที่ถูกขโมยมาให้ผู้ใช้งานดาวน์โหลดไปใช้ได้ฟรี ๆ เพื่อเป็นการฉลองครบรอบ 1 ปี ของการเปิดเว็บไซต์ เว็บไซต์ Techradar เผยข้อมูลสำคัญจากนักวิจัยด้านความปลอดภัยพบว่า เว็บไซต์ลับที่มีชื่อว่า dodgy marketplace ได้นำข้อมูลบัตรเครดิตที่ขโมยมาจากผู้ใช้งานบัตรเครดิตทั่วโลกเกือบ 7 แสนรายการ ที่ปกติต้องทำการซื้อขาย มาเปิดให้ดาวน์โหลดได้ฟรี เพื่อเป็นการเฉลิมฉลองการเปิดเว็บไซต์ ครบ 1 ปี โดยนักวิเคราะห์ได้คาดการณ์ว่า การที่เว็บไซต์ออกมาปล่อยข้อมูลบัตรเครดิตแบบนี้อาจไม่ใช่เพื่อเป็นการคืนกำไรให้กับผู้ใช้งานเว็บไซต์งานเท่านั้น แต่ยังอาจเป็นการโฆษณาเว็บไซต์เพื่อให้คนรู้จักเว็บไซต์ดังกล่าวมากขึ้น เพื่อที่จะสร้างรายได้เพิ่มในอนาคต ทั้งนี้จากการเปิดเผยของนักวิเคราะห์พบว่า ชุดข้อมูลที่ถูกปล่อยออกมานั้นประกอบด้วยข้อมูลบัตรเครดิตมากกว่า 740,858 รายการ และมีข้อมูลของบัตรเครดิตแบบ Charge…
#PDPACase | Tiktok ยอมถอย ! ประกาศเพิ่มนโยบายคุ้มครองข้อมูลส่วนบุคคล หลังจากถูกกดดันจากหน่วยงานในยุโรปเกี่ยวกับการแบนแอปฯ ติ๊กต่อก ในที่สุด Tiktok ก็ประกาศเพิ่มนโยบายด้านคุ้มครองข้อมูลส่วนบุคคลของผู้ใช้งานในยุโรป เมื่อวันที่ 9 มีนาคม ที่ผ่านมา สำนักข่าวซินหัวได้เปิดเผยว่า Tiktok แพลตฟอร์มระดับโลกสัญชาติจีน ได้ประกาศมาตรการเพิ่มความปลอดภัย และการคุ้มครองข้อมูลให้กับผู้ใช้งานในยุโรป ด้วยการใช้ Security Gatewat ซึ่งเป็นระบบการรักษาความปลอดภัยทางอินเทอร์เน็ต มาช่วยปกป้องการเข้าถึงข้อมูลผู้ใช้งาน Tiktok ในยุโรป และการถ่ายโอนข้อมูลต่าง ๆ ไปนอกพื้นที่ยุโรป ทั้งนี้ในการประกาศมาตรการ Tiktok ระบุว่า หลังจากนี้การเข้าถึงข้อมูลใด ๆ ของผู้ใช้งาน นอกจากจะต้องทำตามกฎหมายที่เกี่ยวข้องแล้ว จะต้องมีการเข้าผ่าน Security Gateway…
#PDPAKnowledge | สคส. เปิดกรณีศึกษาเกี่ยวกับการใช้กฎหมาย PDPA สำหรับ DPO สคส. เผยแพร่เอกสารแนวปฎิบัติสำหรับผู้ควบคุมข้อมูลส่วนบุคคล (DPO) และผู้ประมวลข้อมูลส่วนบุคคล เพื่อเป็นแนวทางการปฏิบัติที่ถูกต้องตามกฎหมาย PDPA เมื่อวันที่ 10 กุมภาพันธ์ที่ผ่านมา สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ที่ดำเนินการภายใต้การควบคุมดูแลของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้เผยแพร่เอกสารแนวปฏิบัติ จากกรณีศึกษาที่มาจากการหารือเกี่ยวกับการบังคับใช้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) โดยมีจุดประสงค์เพื่อให้ผู้ควบคุมข้อมูลส่วนบุคคล และผู้ประมวลข้อมูลส่วนบุคคลในทุกองค์กร สามารถปฎิบัติได้อย่างถูกต้องตามกฎหมาย และเพื่อลดความสับสนหากเกิดกรณีละเมิดข้อมูลส่วนบุคคลขึ้น ทั้งนี้เอกสารเผยแพร่ดังกล่าวประกอบไปด้วยแนวปฎิบัติ 4 หมวด ได้แก่ หมวดที่ 1 – ขอบเขตการบังคับใช้กฎหมาย รวบรวมประเด็นการหารือเรื่อง ขอบเขตการบังคับใช้ตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล…