‘ละเลย = หายนะ’ 7 เคสเตือนใจ ‘ข้อมูลส่วนบุคคล’ ไม่ใช่เรื่องล้อเล่น

ความตื่นตัวของคนทั่วโลกเกี่ยวกับการปกป้อง “ข้อมูลส่วนบุคคล” (Data Privacy) ในช่วงหลายปีที่ผ่านมา ได้กลายมาเป็นสาเหตุสำคัญที่ทำให้ประเทศต่าง ๆ พยายามผลักดันการบังคับใช้กฎหมายเพื่อคุ้มครองประชาชนในเรื่องดังกล่าว เช่น การบังคับใช้ระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคหรือ General Data Protection Regulation (GDPR) ของสหภาพยุโรป ที่ได้ชื่อว่าเป็นกฎระเบียบที่เข้มงวดและเป็น “ต้นแบบ” กฎหมายการคุ้มครองสิทธิในข้อมูลของประชาชนทั่วโลก

หรือแม้แต่ประเทศไทยเอง ก็เพิ่งบังคับใช้ “พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล” ไปเมื่อประมาณกลางปีที่ผ่านมา

อย่างไรก็ตามภายใต้สถานการณ์ที่เกิดขึ้น กลับยังพบองค์กรธุรกิจจำนวนไม่น้อยที่ยังไม่มีการปรับตัวให้เท่าทันกับสถานการณ์การบังคับใช้ของกฎหมาย ซึ่งไม่ว่าจะเกิดขึ้นด้วยเจตนาหรือสาเหตุใด แต่ท้ายที่สุดก็ทำให้เกิดความเสียหายต่อธุรกิจหรือตัวของแบรนด์เอง

โดยบางกรณีก็แทบจะถือเป็นความเสียหายในระดับ “หายนะ” ได้เลยทีเดียว

ดังนั้นในระหว่างที่ประเทศไทยกำลังอยู่ในช่วงเปลี่ยนผ่านไปสู่โหมดการบังคับใช้ “พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล” อย่างเต็มรูปแบบในช่วงเวลาอีกไม่กี่อึดใจข้างหน้านี้ จึงอยากขอเสนอกรณีตัวอย่าง “ความผิดพลาด”ของแบรนด์ในการจัดการ “ข้อมูล” ของลูกค้า จนนำพาแบรนด์ไปสู่คดีความและต้องสูญเสียเม็ดเงินจำนวนมหาศาล เพื่อเป็นบทเรียนสำหรับการป้องกันตัวของเราเองในอนาคต ดังนี้

ฟ้อง8 บริษัทละเมิดข้อมูลลูกค้า

ต้นปีที่ผ่านมา บริษัทเทคโนโลยีอย่างน้อย 8 แห่ง อาทิ Apple, Amazon, Netflix, Spotify และ YouTube

ถูกกลุ่ม NOYB หรือ None of Your Business ซึ่งเป็นกลุ่มเคลื่อนไหวเรื่องการปกป้องข้อมูลส่วนบุคคลในยุโรป ยื่นฟ้องด้วยข้อกล่าวหาเกี่ยวกับการละเมิด GDPR

Max Schrem ประธานกลุ่ม NOYB บอกว่าบริษัทเทคโนโลยีส่วนใหญ่ไม่ยอมปฏิบัติตามเงื่อนไขของ GDPR อย่างเต็มที่ เช่น ในการตั้งค่าระบบอัตโนมัติเพื่อตอบสนองคำขอการเข้าถึงแพลตฟอร์มของผู้ใช้งาน โดยโครงสร้างของระบบเหล่านี้ถูกออกแบบมาเพื่อเก็บข้อมูลของผู้ใช้งาน แต่พวกเขากลับไม่ยอมแสดงว่ามีการเก็บข้อมูลใดไป และมักไม่ให้ผู้ใช้มีสิทธิ์ดูได้จากระยะไกล ซึ่งอาจทำให้เกิดปัญหาการละเมิดข้อมูลของผู้บริโภคได้ NOYB  จึงเป็นได้ยื่นร้องเรียนในออสเตรียในนามของผู้ใช้งาน10 ราย เพื่อให้มีการพิจารณาดำเนินการกับบริษัททั้ง 8 แห่ง

Source: https://tinyurl.com/ycc59qgh


ฝรั่งเศสหวด ‘Google’ 1.7 พันล้าน

ฝรั่งเศสเป็นประเทศแรกที่ใช้กฎหมาย GDPR สั่งปรับบริษัทยักษ์ใหญ่เทคโนโลยีข้ามชาติจากสหรัฐอย่าง Google โทษฐานที่มีการละเมิดกฎหมายฉบับดังกล่าว

โดย  Commission Nationale de l’Informatique  (CNI)  ซึ่งเป็นหน่วยงานด้านการคุ้มครองข้อมูลส่วนบุคคลของฝรั่งเศส สั่งปรับ Google เป็นเงินถึง 57 ล้านดอลลาร์สหรัฐ หรือประมาณ 1.7 พันล้านบาท เนื่องจากไม่มีการเปิดเผยรายละเอียดอย่างเต็มที่ เพื่อให้ผู้ใช้งานรับทราบเกี่ยวกับการเก็บรวบรวมและใช้ข้อมูลของผู้ใช้รวมถึงไม่ได้รับความยินยอมที่เหมาะสมจากผู้ใช้ในการส่งโฆษณาที่เป็นส่วนตัว

Source: https://tinyurl.com/y2tbf6qc


เยอรมนีปรับเอกชน 41 ราย

เดือนกุมภาพันธ์ 2019 ที่ผ่านมา หน่วยงานคุ้มครองข้อมูลส่วนบุคคลของเยอรมันเรียกเก็บค่าปรับที่เกี่ยวข้องกับกรณีการละเมิด GDPR กับบริษัทเอกชนรวดเดียว 41 ราย โดยรายที่เสียค่าปรับสูงสุด 87,900 ดอลลาร์สหรัฐ หรือประมาณ 2.7 ล้านบาท คือ บริษัทเอกชนรายหนึ่งที่มีการเปิดเผยข้อมูลเกี่ยวข้องกับสุขภาพของลูกค้าโดยไม่ได้รับอนุญาต

ขณะที่เว็บแชทอย่าง Knuddels.de ถูกปรับ 22,422  ดอลลาร์สหรัฐ หรือประมาณ 6.8 แสนบาท จากการละเลยการรักษาความปลอดภัยของข้อมูล ทำให้แฮกเกอร์สามารถดักจับข้อมูลของลูกค้าไปได้จำนวนหนึ่ง

SOURCE: https://tinyurl.com/y3tusppp


“บริติชแอร์เวย์”กระอัก 7 พันล้าน

เหตุการณ์นี้เพิ่งเกิดขึ้นมาด ๆ เมื่อ 8 กรกฎาคม 2019 ที่ผ่านมา โดยสำนักงานคณะกรรมาธิการด้านข้อมูลข่าวสาร หรือ ICO ของสหราชอาณาจักร สั่งปรับสายการบินบริติชแอร์เวย์เป็นเงินสูงถึง 229ล้านดอลลาร์สหรัฐ หรือประมาณ 7 พันล้านบาท จากกรณีข้อมูลของลูกค้ารั่วไหลไปกว่า 5 แสนราย

โดยก่อนหน้านี้เมื่อเดือนมิถุนายน 2018 มีการตรวจสอบพบการเจาะระบบเว็บไซต์ของบริติชแอร์เวย์ ทำให้ข้อมูลของลูกค้ากว่า 5 แสนรายถูกขโมยไป ซึ่ง ICO มองว่าเป็นความหละหลวมในการรักษาปลอดภัยให้กับข้อมูล

ICO ยังเตือนว่าบริษัทอื่น ๆ อาจต้องรับโทษเช่นเดียวกันตราบเท่าที่ยังไม่สามารถปกป้องข้อมูลให้ดีขึ้นได้

SOURCE: https://tinyurl.com/yyufa67k


ปรับ Marriott 3.8 พันล้านเซ่นข้อมูลรั่ว

คล้อยหลังกรณีสั่งปรับ “บริติชแอร์เวย์” เพียงแค่วันเดียว กฎหมาย GDPR ก็แผลงฤทธิ์อีกครั้ง และเป็นฝีมืของ ICO เจ้าเก่าที่คำสั่งลงดาบกลุ่มธุรกิจโรงแรมยักษ์ใหญ่เครือ Marriott  เป็นเงินถึง 124 ล้านดอลลาร์สหรัฐ หรือประมาณ 3.8 พันล้านบาท จากกรณีช่องโหว่บนฐานของมูลของ “สตาร์วูด” กลุ่มโรงแรมในเครือที่ Marriott เพิ่งซื้อมา ซึ่งทำให้ข้อมูลของลูกค้ากว่า 500 คนที่เคยเข้าพักโรงแรมในเครือรั่วไหลออกไป

ทั้งนี้แม้เหตุที่เกิดขึ้น Marriott จะเป็นผู้ตรวจสอบพบและแจ้งเตือนด้วยตัวเอง แต่ ICO ก็ระบุว่า Marriott ยังคงต้องรับผิดชอบ เนื่องจากมีหน้าที่ที่จะต้องตรวจสอบสถานะการรักษาความปลอดภัยในเครือข่ายอย่างเพียงพอ เมื่อเข้าไปซื้อโรงแรมเครือสตาร์วูด

SOURCE: https://tinyurl.com/y6lfxxon


FB พังเพราะ Cambridge Analytica

“Cambridge Analytica” ถือเป็นกรณีละเมิดข้อมูลส่วนบุคคลที่อื้อฉาวที่สุดในโลก และกลายเป็นประเด็นที่คอยจองเวรสร้างความเสียหายให้กับ Facebook นับครั้งไม่ถ้วนและคิดเป็นมูลค่ามหาศาล เนื่องจากถูกตั้งข้อสงสัยอย่างหนักเกี่ยวกับ “เบื้องหน้า” และ “เบื้องหลัง” ความหละหลวมที่ปล่อยให้ “Cambridge Analytica” เข้ามาฉกข้อมูลผู้ใช้งานกว่า 87 ล้านรายไปหาผลประโยชน์ โดยเฉพาะในการโน้มน้าวพฤติกรรมการลงคะแนนเสียงเลือกตั้งประธานาธิบดีสหรัฐเมื่อปี 2016 จน นายโดนัลด์ ทรัมป์ ได้รับชัยชนะ รวมถึงถูกนำไปใช้ในแคมเปญ Brexit หรือการถอนตัวจากสหภาพยุโรป (อียู) ของอังกฤษ โดยตัวอย่างความเลวร้ายที่ Facebookต้องเผชิญมีดังนี้

  • 26กรกฎาคม 2018ราคาหุ้นของ Facebook ร่วงลงชนิด “ดิ่งเหว” จาก 50เหรียญ มาอยู่ที่ 176.26เหรียญ หรือเสียหายไปกว่า 1.51หมื่นล้านเหรียญ หรือกว่า 4.5 แสนล้าน ภายในเวลาแค่5 นาที
  • 25ตุลาคม 2018 ICO ของสหราชอาณาจักร สั่งปรับFacebook จำนวน 5 แสนปอนด์ หรือประมาณ 21ล้านบาท เนื่องจากข้อมูลที่รั่วไหลออกไปส่วนหนึ่งเป็นของคนในสหราชอาณาจักร
  • 28มิถุนายน 2019 หน่วยงานคุ้มครองข้อมูลส่วนบุคคลของอิตาลี สั่งปรับFacebookจากกรณีเดียวกันอีก 1 ล้านยูโร หรือ 75 ล้านบาท
  • 24กรกฎาคม 2019 Facebook ต้องจ่ายเงินค่าปรับอีกถึง5 พันล้านดอลลาร์สหรัฐ หรือประมาณ 5แสนล้านบาทให้คณะกรรมาธิการการค้าของรัฐบาลกลางสหรัฐ (Federal Trade Commission: FTC)เพื่อไกล่เกลี่ยในการปิดคดีนี้

SOURCE: https://tinyurl.com/y5ea5lxeI https://tinyurl.com/y6l6py9lhttps://tinyurl.com/y8vctseyhttps://tinyurl.com/y2h458h4


ปรับยูทูป 5 พันล้านฉกข้อมูลเด็ก

ต้นเดือนกันยายน 2019 ที่เพิ่งผ่านไปหมาด ๆ Google ต้องควักกระเป๋าจ่ายค่าปรับเป็นเงินถึง 170 ล้านดอลลาร์สหรัฐ หรือกว่า 5 พันล้านบาท ให้กับ FTCเพื่อยุติคดีให้กับ YouTube จากข้อกล่าวหาละเมิดข้อมูลส่วนบุคคลด้วยการเก็บรวบรวมข้อมูลส่วนตัวของผู้ใช้งานซึ่งเป็นเด็กในสหรัฐโดยไม่ได้รับอนุญาตจากผู้ปกครอง เนื่องจากตามกฎหมายสหรัฐนั้นห้ามมิให้มีการเก็บข้อมูลของเด็กที่อายุต่ำกว่า 13 ปี โดยมิได้รับอนุญาตจากผู้ปกครอง

SOURCE: https://tinyurl.com/y33yggux


Related blog Posts

Recommend
  • Facebook
  • Twitter
  • LinkedIN
Share