‘ละเลย = หายนะ’ 7 เคสเตือนใจ ‘ข้อมูลส่วนบุคคล’ ไม่ใช่เรื่องล้อเล่น

ความตื่นตัวของคนทั่วโลกเกี่ยวกับการปกป้อง “ข้อมูลส่วนบุคคล” (Data Privacy) ในช่วงหลายปีที่ผ่านมา ได้กลายมาเป็นสาเหตุสำคัญที่ทำให้ประเทศต่าง ๆ พยายามผลักดันการบังคับใช้กฎหมายเพื่อคุ้มครองประชาชนในเรื่องดังกล่าว เช่น การบังคับใช้ระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคหรือ General Data Protection Regulation (GDPR) ของสหภาพยุโรป ที่ได้ชื่อว่าเป็นกฎระเบียบที่เข้มงวดและเป็น “ต้นแบบ” กฎหมายการคุ้มครองสิทธิในข้อมูลของประชาชนทั่วโลก

หรือแม้แต่ประเทศไทยเอง ก็เพิ่งบังคับใช้ “พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล” ไปเมื่อประมาณกลางปีที่ผ่านมา

อย่างไรก็ตามภายใต้สถานการณ์ที่เกิดขึ้น กลับยังพบองค์กรธุรกิจจำนวนไม่น้อยที่ยังไม่มีการปรับตัวให้เท่าทันกับสถานการณ์การบังคับใช้ของกฎหมาย ซึ่งไม่ว่าจะเกิดขึ้นด้วยเจตนาหรือสาเหตุใด แต่ท้ายที่สุดก็ทำให้เกิดความเสียหายต่อธุรกิจหรือตัวของแบรนด์เอง

โดยบางกรณีก็แทบจะถือเป็นความเสียหายในระดับ “หายนะ” ได้เลยทีเดียว

ดังนั้นในระหว่างที่ประเทศไทยกำลังอยู่ในช่วงเปลี่ยนผ่านไปสู่โหมดการบังคับใช้ “พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล” อย่างเต็มรูปแบบในช่วงเวลาอีกไม่กี่อึดใจข้างหน้านี้ จึงอยากขอเสนอกรณีตัวอย่าง “ความผิดพลาด” ของแบรนด์ในการจัดการ “ข้อมูล” ของลูกค้า จนนำพาแบรนด์ไปสู่คดีความและต้องสูญเสียเม็ดเงินจำนวนมหาศาล เพื่อเป็นบทเรียนสำหรับการป้องกันตัวของเราเองในอนาคต ดังนี้

ฟ้อง 8 บริษัทละเมิดข้อมูลลูกค้า

ต้นปีที่ผ่านมา บริษัทเทคโนโลยีอย่างน้อย 8 แห่ง อาทิ Apple, Amazon, Netflix, Spotify และ YouTube

ถูกกลุ่ม NOYB หรือ None of Your Business ซึ่งเป็นกลุ่มเคลื่อนไหวเรื่องการปกป้องข้อมูลส่วนบุคคลในยุโรป ยื่นฟ้องด้วยข้อกล่าวหาเกี่ยวกับการละเมิด GDPR

Max Schrem ประธานกลุ่ม NOYB บอกว่าบริษัทเทคโนโลยีส่วนใหญ่ไม่ยอมปฏิบัติตามเงื่อนไขของ GDPR อย่างเต็มที่ เช่น ในการตั้งค่าระบบอัตโนมัติเพื่อตอบสนองคำขอการเข้าถึงแพลตฟอร์มของผู้ใช้งาน โดยโครงสร้างของระบบเหล่านี้ถูกออกแบบมาเพื่อเก็บข้อมูลของผู้ใช้งาน แต่พวกเขากลับไม่ยอมแสดงว่ามีการเก็บข้อมูลใดไป และมักไม่ให้ผู้ใช้มีสิทธิ์ดูได้จากระยะไกล ซึ่งอาจทำให้เกิดปัญหาการละเมิดข้อมูลของผู้บริโภคได้ NOYB  จึงเป็นได้ยื่นร้องเรียนในออสเตรียในนามของผู้ใช้งาน10 ราย เพื่อให้มีการพิจารณาดำเนินการกับบริษัททั้ง 8 แห่ง

Source: https://tinyurl.com/ycc59qgh

ฝรั่งเศสหวด ‘GOOGLE’ 1.7 พันล้าน

ฝรั่งเศสเป็นประเทศแรกที่ใช้กฎหมาย GDPR สั่งปรับบริษัทยักษ์ใหญ่เทคโนโลยีข้ามชาติจากสหรัฐอย่าง Google โทษฐานที่มีการละเมิดกฎหมายฉบับดังกล่าว

โดย  Commission Nationale de l’Informatique (CNI)  ซึ่งเป็นหน่วยงานด้านการคุ้มครองข้อมูลส่วนบุคคลของฝรั่งเศส สั่งปรับ Google เป็นเงินถึง 57 ล้านดอลลาร์สหรัฐ หรือประมาณ 1.7 พันล้านบาท เนื่องจากไม่มีการเปิดเผยรายละเอียดอย่างเต็มที่ เพื่อให้ผู้ใช้งานรับทราบเกี่ยวกับการเก็บรวบรวมและใช้ข้อมูลของผู้ใช้รวมถึงไม่ได้รับความยินยอมที่เหมาะสมจากผู้ใช้ในการส่งโฆษณาที่เป็นส่วนตัว

Source: https://tinyurl.com/y2tbf6qc

เยอรมนีปรับเอกชน 41 ราย

เดือนกุมภาพันธ์ 2019 ที่ผ่านมา หน่วยงานคุ้มครองข้อมูลส่วนบุคคลของเยอรมันเรียกเก็บค่าปรับที่เกี่ยวข้องกับกรณีการละเมิด GDPR กับบริษัทเอกชนรวดเดียว 41 ราย โดยรายที่เสียค่าปรับสูงสุด 87,900 ดอลลาร์สหรัฐ หรือประมาณ 2.7 ล้านบาท คือ บริษัทเอกชนรายหนึ่งที่มีการเปิดเผยข้อมูลเกี่ยวข้องกับสุขภาพของลูกค้าโดยไม่ได้รับอนุญาต

ขณะที่เว็บแชทอย่าง Knuddels.de ถูกปรับ 22,422  ดอลลาร์สหรัฐ หรือประมาณ 6.8 แสนบาท จากการละเลยการรักษาความปลอดภัยของข้อมูล ทำให้แฮกเกอร์สามารถดักจับข้อมูลของลูกค้าไปได้จำนวนหนึ่ง

SOURCE: https://tinyurl.com/y3tusppp

ปรับ MARRIOTT 3.8 พันล้านเซ่นข้อมูลรั่ว

คล้อยหลังกรณีสั่งปรับ “บริติชแอร์เวย์” เพียงแค่วันเดียว กฎหมาย GDPR ก็แผลงฤทธิ์อีกครั้ง และเป็นฝีมืของ ICO เจ้าเก่าที่คำสั่งลงดาบกลุ่มธุรกิจโรงแรมยักษ์ใหญ่เครือ Marriott  เป็นเงินถึง 124 ล้านดอลลาร์สหรัฐ หรือประมาณ 3.8 พันล้านบาท จากกรณีช่องโหว่บนฐานของมูลของ “สตาร์วูด” กลุ่มโรงแรมในเครือที่ Marriott เพิ่งซื้อมา ซึ่งทำให้ข้อมูลของลูกค้ากว่า 500 คนที่เคยเข้าพักโรงแรมในเครือรั่วไหลออกไป

ทั้งนี้แม้เหตุที่เกิดขึ้น Marriott จะเป็นผู้ตรวจสอบพบและแจ้งเตือนด้วยตัวเอง แต่ ICO ก็ระบุว่า Marriott ยังคงต้องรับผิดชอบ เนื่องจากมีหน้าที่ที่จะต้องตรวจสอบสถานะการรักษาความปลอดภัยในเครือข่ายอย่างเพียงพอ เมื่อเข้าไปซื้อโรงแรมเครือสตาร์วูด

SOURCE: https://tinyurl.com/y6lfxxon

FB พังเพราะ CAMBRIDGE ANALYTICA

“Cambridge Analytica” ถือเป็นกรณีละเมิดข้อมูลส่วนบุคคลที่อื้อฉาวที่สุดในโลก และกลายเป็นประเด็นที่คอยจองเวรสร้างความเสียหายให้กับ Facebook นับครั้งไม่ถ้วนและคิดเป็นมูลค่ามหาศาล เนื่องจากถูกตั้งข้อสงสัยอย่างหนักเกี่ยวกับ “เบื้องหน้า” และ “เบื้องหลัง” ความหละหลวมที่ปล่อยให้ “Cambridge Analytica” เข้ามาฉกข้อมูลผู้ใช้งานกว่า 87 ล้านรายไปหาผลประโยชน์ โดยเฉพาะในการโน้มน้าวพฤติกรรมการลงคะแนนเสียงเลือกตั้งประธานาธิบดีสหรัฐเมื่อปี 2016 จน นายโดนัลด์ ทรัมป์ ได้รับชัยชนะ รวมถึงถูกนำไปใช้ในแคมเปญ Brexit หรือการถอนตัวจากสหภาพยุโรป (อียู) ของอังกฤษ โดยตัวอย่างความเลวร้ายที่ Facebookต้องเผชิญมีดังนี้

26กรกฎาคม 2018ราคาหุ้นของ Facebook ร่วงลงชนิด “ดิ่งเหว” จาก 50เหรียญ มาอยู่ที่ 176.26เหรียญ หรือเสียหายไปกว่า 1.51หมื่นล้านเหรียญ หรือกว่า 4.5 แสนล้าน ภายในเวลาแค่5 นาที
25ตุลาคม 2018 ICO ของสหราชอาณาจักร สั่งปรับFacebook จำนวน 5 แสนปอนด์ หรือประมาณ 21ล้านบาท เนื่องจากข้อมูลที่รั่วไหลออกไปส่วนหนึ่งเป็นของคนในสหราชอาณาจักร
28มิถุนายน 2019 หน่วยงานคุ้มครองข้อมูลส่วนบุคคลของอิตาลี สั่งปรับFacebookจากกรณีเดียวกันอีก 1 ล้านยูโร หรือ 75 ล้านบาท
24กรกฎาคม 2019 Facebook ต้องจ่ายเงินค่าปรับอีกถึง5 พันล้านดอลลาร์สหรัฐ หรือประมาณ 5แสนล้านบาทให้คณะกรรมาธิการการค้าของรัฐบาลกลางสหรัฐ (Federal Trade Commission: FTC)เพื่อไกล่เกลี่ยในการปิดคดีนี้
SOURCE: https://tinyurl.com/y5ea5lxeI, https://tinyurl.com/y6l6py9lI,  https://tinyurl.com/y8vctseyI, https://tinyurl.com/y2h458h4

ปรับยูทูป 5 พันล้านฉกข้อมูลเด็ก

ต้นเดือนกันยายน 2019 ที่เพิ่งผ่านไปหมาด ๆ Google ต้องควักกระเป๋าจ่ายค่าปรับเป็นเงินถึง 170 ล้านดอลลาร์สหรัฐ หรือกว่า 5 พันล้านบาท ให้กับ FTCเพื่อยุติคดีให้กับ YouTube จากข้อกล่าวหาละเมิดข้อมูลส่วนบุคคลด้วยการเก็บรวบรวมข้อมูลส่วนตัวของผู้ใช้งานซึ่งเป็นเด็กในสหรัฐโดยไม่ได้รับอนุญาตจากผู้ปกครอง เนื่องจากตามกฎหมายสหรัฐนั้นห้ามมิให้มีการเก็บข้อมูลของเด็กที่อายุต่ำกว่า 13 ปี โดยมิได้รับอนุญาตจากผู้ปกครอง

SOURCE: https://tinyurl.com/y33yggux