สว.สหรัฐปล่อยร่าง GDPR ฉบับอเมริกัน จัดหนักถึง’คุก’บริษัททำข้อมูลรั่ว

มีความคืบหน้าอย่างต่อเนื่องสำหรับการผลักดันการประกาศใช้กฎหมายว่าด้วย “การคุ้มครองข้อมูลส่วนบุคคล” ในสหรัฐอเมริกา หลังจากสหภาพยุโรป (อียู) ได้ออกตัวนำไปก่อนด้วยการประกาศบังคับใช้กฎหมาย “General Data Protection Regulation” (GDPR) เพื่อปกป้องข้อมูลส่วนบุคคลของพลเมืองในสหภาพยุโรป ซึ่งส่งผลสะเทือนไปทั่วโลกเมื่อเดือนพฤษภาคม 2561 ที่ผ่านมา

ข่าวที่เกี่ยวข้อง

• ถอด 5 บทเรียนยักษ์ ‘ไอที’ ยุโรป ฝ่าด่านกฎเหล็ก GDPR
• สำรวจข้อบังคับ GDPR ผ่าทางตันธุรกิจ สกัดติดร่างแห ‘ละเมิดข้อมูลส่วนบุคคล’ะเมิดข้อมูลบุคคล’
• Tim Cook เรียกร้องสหรัฐคลอดกฎหมาย GDPR

โดยในช่วงต้นเดือนพฤศจิกายน 2018 ที่ผ่านมา วุฒิสมาชิก Ron Wyden ของสหรัฐ ได้ทำการเผยแพร่ร่างข้อเสนอสำหรับการพิจารณาออกกฎหมายปกป้องข้อมูลของพลเมืองสหรัฐ ซึ่งพบว่า มีการกำหนดบทลงโทษที่ค่อนข้างเข้มงวดกับกรณีการละเมิดข้อมูลส่วนบุคคล รวมทั้งเสนอโทษผู้บริหารระดับสูงของบริษัทที่ไม่ปฏิบัติตามหลักเกณฑ์การใช้ข้อมูลเป็นเวลา10-20 ปี

Wyden ระบุว่า กฎหมายปกป้องข้อมูลส่วนบุคคล จะอนุญาตให้ผู้บริโภคสามารถควบคุมการขายและแชร์ข้อมูลของพวกเขา นอกจากนี้ยังเสนอให้ Federal Trade Commission (FTC) ซึ่งเป็นหน่วยงานควบคุมกิจกรรม e-Commerceของ สหรัฐ เป็นหน่วยงานหลักในการดูแลเรื่องดังกล่าวด้วย โดย FTC จะมีอำนาจเพิ่มเติม อาทิ

• การกำหนดมาตรฐานขั้นต่ำเกี่ยวกับความเป็นส่วนตัว และ Cybersecurity

• การกำหนดโทษผู้ละเมิดข้อมูลส่วนบุคคล โดยมีค่าปรับสูงสุดไม่เกิน 4%ของรายได้ประจำปี รวมทั้งมีบทลงโทษทางอาญา 10-20 ปี สำหรับผู้บริหารระดับสูงของบริษัทดังกล่าว

• การสร้างระบบ “DO NOT TRACK” เพื่อช่วยผู้บริโภคสามารถหยุดการถูกติดตามข้อมูลการใช้งานเว็บไซต์จากบริษัท “Third-party” เพื่อนำไปสร้างรายได้หรือหาผลประโยชน์ เช่น การนำไปแชร์ ขาย หรือนำไปกำหนดเป็นเป้าหมายการโฆษณา

“เศรษฐกิจทุกวันนี้ เป็นเสมือนสุญญากาศยักษ์สำหรับข้อมูลส่วนบุคคลของเรา ทุกสิ่งที่เราอ่าน ทุกที่ที่เราไป ทุกอย่างที่เราซื้อ และทุกคนที่เราคุยด้วย จะถูกดูดเข้าไปอยู่ในฐานข้อมูลของบริษัท ในขณะที่คนอเมริกันแต่ละคนยังรู้น้อยเกินไปเกี่ยวกับวิธีการที่ข้อมูลของพวกเขาถูกจัดเก็บ รวมถึงไม่รู้ว่ามันถูกนำไปใช้หรือถูกนำไปแชร์อย่างไร” Wyden ระบุ

อย่างไรก็ตาม มีการคาดการณ์ว่า การผลักดันการออกกฎหมายการคุ้มครองข้อมูลส่วนบุคคลในสหรัฐ อาจยังต้องใช้ระยะเวลาอีกพอสมควร รวมทั้งต้องมีการจับตาท่าทีของบริษัทเทคโนโลยี เช่นFacebook Twitter Google และองค์กรต่าง ๆ ที่มีความเชื่อมโยงกับการใช้ข้อมูลส่วนบุคคลของสหรัฐว่า จะสนับสนุนการบังคับใช้กฎหมายดังกล่าวมากน้อยขนาดไหน ซึ่งจะเป็นตัวแปรสำคัญที่จะกำหนดหน้าตาที่แท้จริงของกฎหมายฉบับนี้ เมื่อถูกนำมาพิจารณาเพื่อประกาศบังคับใช้อย่างเป็นรูปธรรม

อ่านร่างเอกสารสรุปข้อเสนอกฎหมายได้ ที่นี่

ที่มา: https:/www.wyden.senate.gov/