ข้อมูลนิรนาม คืออะไร?

ข้อมูลนิรนาม คืออะไร?

#PDPAKnowledge | ข้อมูลนิรนาม คืออะไร? ทำไมจึงไม่จัดเป็นข้อมูลส่วนบุคคล แม้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA ให้สิทธิความคุ้มครองข้อมูลส่วนบุคคลทุกชนิด ไม่ว่าจะเป็น ชื่อ นามสกุล เลขที่บัญชีธนาคาร ที่อยู่ บัตรประชาชน บัตรเครดิต เบอร์โทรศัพท์ รวมไปถึงข้อมูลลายนิ้วมือ ข้อมูลใบหน้า ข้อมูลศาสนา ข้อมูลสุขภาพ หรือแม้แต่ความคิดเห็นทางการเมือง ที่จัดเป็นข้อมูลส่วนบุคคลที่มีความอ่อนไหว (Sensitive Data) แต่ยังมีข้อมูลอีกประเภทที่กฎหมายไม่ได้ระบุว่า เป็นข้อมูลส่วนบุคคล นั่นคือ “ข้อมูลนิรนาม” เนื่องจากข้อมูลเหล่านี้ไม่สามารถระบุตัวบุคคลที่เป็นเจ้าของข้อมูลได้จึงไม่มีสถานะเป็นข้อมูลส่วนบุคคลนั่นเอง และถึงแม้จะไม่ได้จัดว่าเป็นข้อมูลส่วนบุคคล แต่ตามกฎหมาย PDPA ได้อนุญาตให้เราในฐานะเจ้าของส่วนบุคคล มีสิทธิขอให้ผู้ควบคุมข้อมูลส่วนบุคคล ดำเนินการจัดทำให้ข้อมูลของเราเปลี่ยนสถานะไปเป็นข้อมูลนิรนามได้…

 ขอลบได้ไหม? ข้อมูลส่วนตัวที่ให้ไป

ขอลบได้ไหม? ข้อมูลส่วนตัวที่ให้ไป

#PDPAKnowledge | รู้ไว้! ในฐานะเจ้าของข้อมูลส่วนบุคคล เราสามารถขอลบข้อมูลส่วนตัวจากเว็บไซต์ที่เข้าใช้งานได้ เคยสงสัยไหมว่า เมื่อเราเข้าใช้งานเว็บไซต์ใด ๆ แล้วเว็บดังกล่าวได้มีการเก็บข้อมูลส่วนบุคคลของเราไป ไม่ว่าจะจากการกรอกข้อมูล หรือการเก็บข้อมูลจากคุกกี้ เราในฐานะที่เป็นเจ้าของข้อมูลส่วนบุคคลเหล่านั้น จะสามารถขอลบข้อมูลพวกนั้นออกได้หรือไม่? แม้ตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ระบุไว้ว่า เจ้าของข้อมูลส่วนบุคคลมีสิทธิตามกฎหมาย ที่จะขอเข้าถึง เปิดเผย หรือขอรับสำเนาข้อมูลที่เกี่ยวกับตน (มาตรา 30),  ขอให้ส่ง หรือโอนข้อมูลส่วนบุคคลที่เกี่ยวกับตน (มาตรา 31), คัดค้านการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูล (มาตรา 32) และ ขอให้ดำเนินการลบ หรือ ทำลายข้อมูลส่วนบุคคลนั้นได้ (มาตรา 33) …

 นโยบายคุ้มครองข้อมูลส่วนบุคคล ต้องระบุสิ่งใดบ้าง?

นโยบายคุ้มครองข้อมูลส่วนบุคคล ต้องระบุสิ่งใดบ้าง?

#PDPAKnowledge | การจัดทำ Privacy Policy หรือ นโยบายคุ้มครองข้อมูลส่วนบุคคล ให้ถูกต้องตาม PDPA หลังมีการประกาศบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA หลายองค์กรได้มีการจัดทำ Privacy Policy เพื่อสร้างความชัดเจน ดังที่ระบุใน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มาตรา 23  ที่ว่าด้วย การเก็บรวบรวมข้อมูลส่วนบุคคล โดยผู้ควบคุมข้อมูลส่วนบุคคลจะต้องแจ้งให้เจ้าของข้อมูลส่วนบุคคลทราบก่อน หรือ ในขณะเก็บรวบรวมข้อมูลส่วนบุคคลถึงรายละเอียด เช่น วัตถุประสงค์ ผลกระทบ ระยะเวลาในการเก็บข้อมูล สิทธิของเจ้าของข้อมูล รวมถึงช่องทางการติดต่อ เป็นต้น เว้นแต่เจ้าของข้อมูลส่วนบุคคลได้ทราบถึงรายละเอียดนั้นอยู่แล้ว ทั้งนี้ จำต้องมีรายละเอียดที่ชัดเจนและครบถ้วน…

 เทคโนโลยี ใช้ไม่ถูก ละเมิดสิทธิ สร้างปมในใจ

เทคโนโลยี ใช้ไม่ถูก ละเมิดสิทธิ สร้างปมในใจ

#PDPDCase | จากไวรัลฟิลเตอร์ “ผีหลอก” สู่การสร้างปมในใจ ที่อาจเข้าข่ายละเมิดสิทธิเด็ก โดยไม่รู้ตัว ปฏิเสธไม่ได้ว่าเทคโนโลยีมากมายได้เข้ามาช่วยอำนวยความสะดวก หนึ่งในนั้นคือ เทคโนโลยีในโลกออนไลน์ ที่ปัจจุบันถูกใช้ประโยชน์ทั้งในแง่ของการสื่อสาร การส่งต่อความรู้ และความบันเทิง เช่นบรรดาแพลตฟอร์ม Facebook, Instragram, Tiktok รวมไปถึง Youtube ที่มีผู้รับชมทุกเพศทุกวัย สามารถเลือกใช้เลือกดูคอนเทนต์ได้ตามความสนใจ…แต่รู้หรือไม่ หากนำไปใช้ไม่ถูกวิธี แพลตฟอร์มเหล่านี้ก็อาจก่อให้เกิดโทษได้ โดยนอกจากจะส่งผลกระทบต่อทรัพย์สิน สร้างปมในใจให้ผู้ถูกกระทำ ยังอาจเข้าข่ายละเมิดสิทธิของเด็กด้วย เตือนผู้ปกครอง เล่นฟิลเตอร์ “ผีหลอก” อาจสร้างปมในใจเด็ก เป็นข่าวที่ปรากฏบนหน้าเว็บไซต์สื่อหลายแขนงตั้งแต่วานนี้ (16 ส.ค.) หลังเกิดไวรัล ฟิลเตอร์ “ผีหลอกเด็ก” ในแพลตฟอร์ม Tiktok และมีเหตุการณ์ที่ผู้ปกครองได้นำมาใช้กับเด็ก โดยเปิดหน้าจอโทรศัพท์ให้เด็กดู…

 อย่ามองข้าม การกดยอมรับคุกกี้

อย่ามองข้าม การกดยอมรับคุกกี้

#PDPAKnowledge           หลายคนที่เข้าใช้งานเว็บไซต์ คงจะเคยเห็นแบนเนอร์ปรากฎขึ้นบ่อยครั้ง โดยเฉพาะเมื่อข้อความในแบนเนอร์ระบุให้คุณกด ‘ยอมรับ’ ก็ทำเอาหลายคนถึงกับรู้สึกรำคาญใจ บางคนจึงกดโดยไม่แม้แต่อ่านรายละเอียด ซึ่งก็ปฏิเสธไม่ได้ว่า คนจำนวนไม่น้อยยังไม่รู้ว่าแบนเนอร์ดังกล่าวมีไว้เพื่ออะไร และทำไมต้องให้เรากดยอมรับ           เพื่อให้ท่านทั้งหลายได้รู้ถึงสิทธิของตัวเอง วันนี้ทีมงาน OneFence by Security Pitch จะพาไปทำความเข้าใจ อะไรคือ “Cookie Consent Banner” และทำไมเราจึงไม่ควรมองข้าม การกดยอมรับคุกกี้ บนคุกกี้แบนเนอร์ Cookie Consent Banner คือ? Cookie คือ…

 6 กรณีศึกษา เจอปรับหนัก! ละเมิดข้อมูลส่วนบุคคลฯ

6 กรณีศึกษา เจอปรับหนัก! ละเมิดข้อมูลส่วนบุคคลฯ

#PDPACase | กรณีศึกษา การละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคล ใน EU ขณะที่ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลที่มีการประกาศใช้ในบ้านเรา มีสาระสำคัญที่ การให้ความคุ้มครองในเรื่องของข้อมูลส่วนบุคคล ที่สามารถนำไประบุตัวบุคคลได้ เพื่อไม่ให้เจ้าของข้อมูลถูกละเมิดความเป็นส่วนตัว สหภาพยุโรป (EU) ก็มีกฎหมาย GDPR หรือ General Data Protection Regulation ซึ่งได้ถูกประกาศใช้มาตั้งแต่ปี 2561 ที่ผ่านมา ทำให้เกิดกรณีศึกษาความล้มเหลวในการดูแลความปลอดภัยของข้อมูลส่วนบุคคล และบทลงโทษทางกฎหมายให้เห็นอยู่หลายเคส เช่น 👉 British Airways เมื่อเดือนมิถุนายน 2561 ที่ผ่านมา เว็บไซต์ของสายการบินถูกเปลี่ยนเส้นทางไปสู่หน้าเพจหลอกขโมยข้อมูลของมิจฉาชีพ ทำให้ข้อมูลส่วนบุคคลของลูกค้าที่ซื้อตั๋วเครื่องบินผ่านทางเว็บไซต์ราว 500,000 ราย ตกไปอยู่ในมือแฮ็กเกอร์ ทางสายการบินถูกลงโทษจาก…

 5 ขั้นตอน จำแนก-จัดการความเสี่ยง ข้อมูลส่วนบุคคล

5 ขั้นตอน จำแนก-จัดการความเสี่ยง ข้อมูลส่วนบุคคล

#PDPAKnowledge | ปกป้องข้อมูลด้วยการจัดทำ Personal Data Classification จำแนกข้อมูลส่วนบุคคล รองรับ PDPA หลัง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA (Personal Data Protection Act) มีผลบังคับใช้ตามกฎหมาย เมื่อวันที่ 1 มิถุนายน 2565 ที่ผ่านมา หลายองค์กร ทั้งภาครัฐภาคเอกชน ต่างตื่นตัวกับการจัดการข้อมูลส่วนบุคคลให้สอดคล้องกับกฎหมาย PDPA หนึ่งในนั้นคือ การกำหนด จำแนกข้อมูลส่วนบุคคล และจัดการความเสี่ยง (Personal Data Classification) โดยมีขั้นตอนดังนี้ Data Policy –…

 ทำไม? ผู้เข้าใช้งานต้องกดยอมรับคุกกี้ ก่อนเข้าใช้งานเว็บไซต์

ทำไม? ผู้เข้าใช้งานต้องกดยอมรับคุกกี้ ก่อนเข้าใช้งานเว็บไซต์

 #PDPAKnowledge | รำคาญคุกกี้อยู่หรือเปล่า? เบื่อมั้ยที่ต้องกดยอมรับ รู้ไว้! เพื่อสิทธิของคุณ          นับตั้งแต่มีการประกาศใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ปี 2562 บรรดาองค์กร เจ้าของธุรกิจ และผู้ประกอบการที่มีเว็บไซต์เป็นของตัวเอง ต่างรีบดำเนินการจัดทำระบบคุกกี้แบนเนอร์เพื่อขอความยินยอม การเก็บข้อมูลของผู้เยี่ยมชมผ่านคุกกี้บนเว็บไซต์ คำถามคือ “แล้วทำไม? ผู้เช้าใช้งานต้องกดยอมรับ” นั่นก็เพราะคุกกี้แต่ละประเภทจะมีการเก็บข้อมูลส่วนบุคคล ไม่ว่าจะเป็น ชื่อ นามสกุล, อีเมล หรือเบอร์โทรศัพท์ แม้ข้อมูลเหล่านี้จะเป็นเพียงข้อมูลที่ใช้ในการลงทะเบียน หรือ สมัครสมาชิก แต่เจ้าของเว็บไซต์ก็สามารถนำข้อมูลเหล่านี้ไปใช้ประมวลผล หรือใช้ประโยชน์ในแง่ของการทำการตลาดได้ นี่ยังไม่รวมถึงกรณีที่มีการนำข้อมูลไปเผยแพร่ ส่งต่อ เพื่อประโยชน์ทางการค้า หรือขายให้กับมิจฉาชีพ ซึ่งถือเป็นการละเมิดข้อมูลซึ่งอาจส่งผลเสียขั้นร้ายแรงมาถึงตัวเราที่เป็นเจ้าของข้อมูลได้ ดังนั้นเราในฐานะเจ้าของข้อมูลส่วนบุคคล ควรตระหนักถึงสิทธิของตัวเองเอาไว้ สำหรับเจ้าของเว็บไซต์…

 คลอดแล้ว กฎหมายลูก PDPA (4 ฉบับ)

คลอดแล้ว กฎหมายลูก PDPA (4 ฉบับ)

          หลังจากประเทศไทยมีการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 อย่างเป็นทางการ เพื่อยกระดับมาตรฐานคุ้มครองข้อมูลส่วนบุคคลให้เทียบเท่าสากล จนเกิดกรณีศึกษาขึ้นมาหลายเคส ล่าสุด สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส) ได้คลอดกฎหมายลูก ซึ่งเป็นแนวทางปฏิบัติ ออกมา 4 ฉบับ           วานนี้ (20 มิถุนายน 2565) เว็บไซต์ราชกิจจานุเบกษา ได้เผยแพร่ประกาศ ข้อกฎหมายลำดับรอง ภายใต้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล 2562 หรือ PDPA โดยคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล จำนวน 4…