#PDPAKit Archives - Page 3 of 4 - Security & Privacy Combined

September 1, 2022 Article

ข้อมูลนิรนาม คืออะไร?

#PDPAKnowledge | ข้อมูลนิรนาม คืออะไร? ทำไมจึงไม่จัดเป็นข้อมูลส่วนบุคคล แม้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA ให้สิทธิความคุ้มครองข้อมูลส่วนบุคคลทุกชนิด ไม่ว่าจะเป็น ชื่อ นามสกุล เลขที่บัญชีธนาคาร ที่อยู่ บัตรประชาชน บัตรเครดิต เบอร์โทรศัพท์ รวมไปถึงข้อมูลลายนิ้วมือ ข้อมูลใบหน้า ข้อมูลศาสนา ข้อมูลสุขภาพ หรือแม้แต่ความคิดเห็นทางการเมือง ที่จัดเป็นข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) แต่ยังมีข้อมูลอีกประเภทที่กฎหมายไม่ได้ระบุว่า เป็นข้อมูลส่วนบุคคล นั่นคือ “ข้อมูลนิรนาม” เนื่องจากข้อมูลเหล่านี้ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้จึงไม่มีสถานะเป็นข้อมูลส่วนบุคคลนั่นเอง และถึงแม้จะไม่ได้จัดว่าเป็นข้อมูลส่วนบุคคล แต่ตามกฎหมาย PDPA ได้อนุญาตให้เราในฐานะเจ้าของส่วนบุคคล มีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคล ดำเนินการจัดทำให้ข้อมูลของเราเปลี่ยนสถานะไปเป็นข้อมูลนิรนามได้…

August 26, 2022 Article

ขอลบได้ไหม? ข้อมูลส่วนตัวที่ให้ไป

#PDPAKnowledge | รู้ไว้! ในฐานะเจ้าของข้อมูลส่วนบุคคล เราสามารถขอลบข้อมูลส่วนตัวจากเว็บไซต์ที่เข้าใช้งานได้ เคยสงสัยไหมว่า เมื่อเราเข้าใช้งานเว็บไซต์ใด ๆ แล้วเว็บดังกล่าวได้มีการเก็บข้อมูลส่วนบุคคลของเราไป ไม่ว่าจะจากการกรอกข้อมูล หรือการเก็บข้อมูลจากคุกกี้ เราในฐานะที่เป็นเจ้าของข้อมูลส่วนบุคคลเหล่านั้น จะสามารถขอลบข้อมูลพวกนั้นออกได้หรือไม่? แม้ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ระบุไว้ว่า เจ้าของข้อมูลส่วนบุคคลมีสิทธิตามกฎหมาย ที่จะขอเข้าถึง เปิดเผย หรือขอรับสำเนาข้อมูลที่เกี่ยวกับตน (มาตรา 30), ขอให้ส่ง หรือโอนข้อมูลส่วนบุคคลที่เกี่ยวกับตน (มาตรา 31), คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล (มาตรา 32) และ ขอให้ดำเนินการลบ หรือ ทำลายข้อมูลส่วนบุคคลนั้นได้ (มาตรา 33) …

August 23, 2022 Article

นโยบายคุ้มครองข้อมูลส่วนบุคคล ต้องระบุสิ่งใดบ้าง?

#PDPAKnowledge | การจัดทำ Privacy Policy หรือ นโยบายคุ้มครองข้อมูลส่วนบุคคล ให้ถูกต้องตาม PDPA หลังมีการประกาศบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA หลายองค์กรได้มีการจัดทำ Privacy Policy เพื่อสร้างความชัดเจน ดังที่ระบุใน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มาตรา 23 ที่ว่าด้วย การเก็บรวบรวมข้อมูลส่วนบุคคล โดยผู้ควบคุมข้อมูลส่วนบุคคลจะต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อน หรือ ในขณะเก็บรวบรวมข้อมูลส่วนบุคคลถึงรายละเอียด เช่น วัตถุประสงค์ ผลกระทบ ระยะเวลาในการเก็บข้อมูล สิทธิของเจ้าของข้อมูล รวมถึงช่องทางการติดต่อ เป็นต้น เว้นแต่เจ้าของข้อมูลส่วนบุคคลได้ทราบถึงรายละเอียดนั้นอยู่แล้ว ทั้งนี้ จำต้องมีรายละเอียดที่ชัดเจนและครบถ้วน…

August 18, 2022 Article

เทคโนโลยี ใช้ไม่ถูก ละเมิดสิทธิ สร้างปมในใจ

#PDPDCase | จากไวรัลฟิลเตอร์ “ผีหลอก” สู่การสร้างปมในใจ ที่อาจเข้าข่ายละเมิดสิทธิเด็ก โดยไม่รู้ตัว ปฏิเสธไม่ได้ว่าเทคโนโลยีมากมายได้เข้ามาช่วยอำนวยความสะดวก หนึ่งในนั้นคือ เทคโนโลยีในโลกออนไลน์ ที่ปัจจุบันถูกใช้ประโยชน์ทั้งในแง่ของการสื่อสาร การส่งต่อความรู้ และความบันเทิง เช่นบรรดาแพลตฟอร์ม Facebook, Instragram, Tiktok รวมไปถึง Youtube ที่มีผู้รับชมทุกเพศทุกวัย สามารถเลือกใช้เลือกดูคอนเทนต์ได้ตามความสนใจ…แต่รู้หรือไม่ หากนำไปใช้ไม่ถูกวิธี แพลตฟอร์มเหล่านี้ก็อาจก่อให้เกิดโทษได้ โดยนอกจากจะส่งผลกระทบต่อทรัพย์สิน สร้างปมในใจให้ผู้ถูกกระทำ ยังอาจเข้าข่ายละเมิดสิทธิของเด็กด้วย เตือนผู้ปกครอง เล่นฟิลเตอร์ “ผีหลอก” อาจสร้างปมในใจเด็ก เป็นข่าวที่ปรากฏบนหน้าเว็บไซต์สื่อหลายแขนงตั้งแต่วานนี้ (16 ส.ค.) หลังเกิดไวรัล ฟิลเตอร์ “ผีหลอกเด็ก” ในแพลตฟอร์ม Tiktok และมีเหตุการณ์ที่ผู้ปกครองได้นำมาใช้กับเด็ก โดยเปิดหน้าจอโทรศัพท์ให้เด็กดู…

August 15, 2022 Article

อย่ามองข้าม การกดยอมรับคุกกี้

#PDPAKnowledge หลายคนที่เข้าใช้งานเว็บไซต์ คงจะเคยเห็นแบนเนอร์ปรากฎขึ้นบ่อยครั้ง โดยเฉพาะเมื่อข้อความในแบนเนอร์ระบุให้คุณกด ‘ยอมรับ’ ก็ทำเอาหลายคนถึงกับรู้สึกรำคาญใจ บางคนจึงกดโดยไม่แม้แต่อ่านรายละเอียด ซึ่งก็ปฏิเสธไม่ได้ว่า คนจำนวนไม่น้อยยังไม่รู้ว่าแบนเนอร์ดังกล่าวมีไว้เพื่ออะไร และทำไมต้องให้เรากดยอมรับ เพื่อให้ท่านทั้งหลายได้รู้ถึงสิทธิของตัวเอง วันนี้ทีมงาน OneFence by Security Pitch จะพาไปทำความเข้าใจ อะไรคือ “Cookie Consent Banner” และทำไมเราจึงไม่ควรมองข้าม การกดยอมรับคุกกี้ บนคุกกี้แบนเนอร์ Cookie Consent Banner คือ? Cookie คือ…

July 5, 2022 Article

6 กรณีศึกษา เจอปรับหนัก! ละเมิดข้อมูลส่วนบุคคลฯ

#PDPACase | กรณีศึกษา การละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล ใน EU ขณะที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลที่มีการประกาศใช้ในบ้านเรา มีสาระสำคัญที่ การให้ความคุ้มครองในเรื่องของข้อมูลส่วนบุคคล ที่สามารถนำไประบุตัวบุคคลได้ เพื่อไม่ให้เจ้าของข้อมูลถูกละเมิดความเป็นส่วนตัว สหภาพยุโรป (EU) ก็มีกฎหมาย GDPR หรือ General Data Protection Regulation ซึ่งได้ถูกประกาศใช้มาตั้งแต่ปี 2561 ที่ผ่านมา ทำให้เกิดกรณีศึกษาความล้มเหลวในการดูแลความปลอดภัยของข้อมูลส่วนบุคคล และบทลงโทษทางกฎหมายให้เห็นอยู่หลายเคส เช่น 👉 British Airways เมื่อเดือนมิถุนายน 2561 ที่ผ่านมา เว็บไซต์ของสายการบินถูกเปลี่ยนเส้นทางไปสู่หน้าเพจหลอกขโมยข้อมูลของมิจฉาชีพ ทำให้ข้อมูลส่วนบุคคลของลูกค้าที่ซื้อตั๋วเครื่องบินผ่านทางเว็บไซต์ราว 500,000 ราย ตกไปอยู่ในมือแฮ็กเกอร์ ทางสายการบินถูกลงโทษจาก…

July 4, 2022 Article

Cookie Consent ในกฎหมาย PDPA

#PDPAKnowledge | Cookie Consent เกี่ยวข้องกับกฎหมายข้อไหนบ้าง? เพราะแทบทุกเว็บไซต์มีการใช้งานคุกกี้ เพื่อช่วยในจัดการเว็บไซต์ให้มีประสิทธิภาพ รวมถึงนำข้อมูลมาใช้ประโยชน์ในเชิงการวิเคราะห์ หรือทำการตลาด (Marketing) ที่สำคัญคุกกี้บางประเภทจะมีการเก็บข้อมูลที่เป็นข้อมูลส่วนบุคคลอยู่ด้วย ดังนั้น….จึงเกี่ยวข้องโดยตรงกับกฎหมาย PDPA ทั้งนี้ผู้ควบคุมข้อมูล (ในที่นี้อาจหมายถึงเจ้าของเว็บไซต์) ต้องดำเนินการดังต่อไปนี้ รูปภาพจาก : freepik.com “แจ้งวัตถุประสงค์ (ตาม PDPA มาตรา 21)” ผู้ควบคุมข้อมูล ต้องเปิดเผยวัตถุประสงค์ในการเก็บ หรือใช้ข้อมูล โดยแจ้งเจ้าของข้อมูลทราบ รวมถึงขอความยินยอม (Cookie Consent) รูปภาพจาก : freepik.com 2. “ได้รับการแจ้งให้ทราบ (ตาม PDPA มาตรา 23)” …

July 1, 2022 Article

5 ขั้นตอน จำแนก-จัดการความเสี่ยง ข้อมูลส่วนบุคคล

#PDPAKnowledge | ปกป้องข้อมูลด้วยการจัดทำ Personal Data Classification จำแนกข้อมูลส่วนบุคคล รองรับ PDPA หลัง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA (Personal Data Protection Act) มีผลบังคับใช้ตามกฎหมาย เมื่อวันที่ 1 มิถุนายน 2565 ที่ผ่านมา หลายองค์กร ทั้งภาครัฐภาคเอกชน ต่างตื่นตัวกับการจัดการข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมาย PDPA หนึ่งในนั้นคือ การกำหนด จำแนกข้อมูลส่วนบุคคล และจัดการความเสี่ยง (Personal Data Classification) โดยมีขั้นตอนดังนี้ Data Policy –…

June 28, 2022 Article

ปัญหาแก๊งคอลเซ็นเตอร์ PDPA ช่วยได้จริงหรือ?

#PDPAKnowledge | PDPA บังคับใช้ ทำให้ปัญหาแก๊งคอลเซ็นเตอร์ลดลงได้จริงหรือ? เรียกว่าสารพัดมุกสารพัดวิธี กับเล่ห์เหลี่ยมกลโกงของเหล่ามิจฉาชีพแก๊งคอลเซ็นเตอร์ ที่ทำเอาประชาชนไม่น้อยตกเป็นเหยื่อหลงเชื่อ จนเสียทรัพย์สินกันไปมากมาย แก๊งคอลเซ็นเตอร์ ถือเป็นอีกรูปแบบอาชญกรรมทางไซเบอร์ที่สร้างปัญหาให้ประเทศไม่น้อย โดยก่อนหน้านี้ ธนาคารแห่งประเทศไทย (ธปท.) ได้เผยสถิติเมื่อปี 2564 พบว่า มีจำนวนโทรศัพท์หลอกลวงจากแก๊งคอลเซ็นเตอร์ ถึง 6.4 ล้านครั้ง ซึ่งเพิ่มขึ้นจากปี 2563 ถึง 270% ขณะที่ SMS หลอกลวง เพิ่มขึ้น 57% ด้านผลสำรวจของสวนดุสิตโพล เมื่อเดือน ก.พ. ปี 65 ซึ่งทำการสำรวจกลุ่มตัวอย่าง 1,221 ตัวอย่าง พบ คนไทยกว่า…

June 27, 2022 Article

ทำไม? ผู้เข้าใช้งานต้องกดยอมรับคุกกี้ ก่อนเข้าใช้งานเว็บไซต์

#PDPAKnowledge | รำคาญคุกกี้อยู่หรือเปล่า? เบื่อมั้ยที่ต้องกดยอมรับ รู้ไว้! เพื่อสิทธิของคุณ นับตั้งแต่มีการประกาศใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ปี 2562 บรรดาองค์กร เจ้าของธุรกิจ และผู้ประกอบการที่มีเว็บไซต์เป็นของตัวเอง ต่างรีบดำเนินการจัดทำระบบคุกกี้แบนเนอร์เพื่อขอความยินยอม การเก็บข้อมูลของผู้เยี่ยมชมผ่านคุกกี้บนเว็บไซต์ คำถามคือ “แล้วทำไม? ผู้เช้าใช้งานต้องกดยอมรับ” นั่นก็เพราะคุกกี้แต่ละประเภทจะมีการเก็บข้อมูลส่วนบุคคล ไม่ว่าจะเป็น ชื่อ นามสกุล, อีเมล หรือเบอร์โทรศัพท์ แม้ข้อมูลเหล่านี้จะเป็นเพียงข้อมูลที่ใช้ในการลงทะเบียน หรือ สมัครสมาชิก แต่เจ้าของเว็บไซต์ก็สามารถนำข้อมูลเหล่านี้ไปใช้ประมวลผล หรือใช้ประโยชน์ในแง่ของการทำการตลาดได้ นี่ยังไม่รวมถึงกรณีที่มีการนำข้อมูลไปเผยแพร่ ส่งต่อ เพื่อประโยชน์ทางการค้า หรือขายให้กับมิจฉาชีพ ซึ่งถือเป็นการละเมิดข้อมูลซึ่งอาจส่งผลเสียขั้นร้ายแรงมาถึงตัวเราที่เป็นเจ้าของข้อมูลได้ ดังนั้นเราในฐานะเจ้าของข้อมูลส่วนบุคคล ควรตระหนักถึงสิทธิของตัวเองเอาไว้ สำหรับเจ้าของเว็บไซต์…

Tag: #PDPAKit