General Data Protection Regulation (GDPR) เป็นกฎหมายใหม่ของสหภาพยุโรปที่มีผลบังคับใช้ในวันนี้และเป็นเหตุผลที่คุณได้รับอีเมลและการแจ้งเตือนเกี่ยวกับการอัปเดตนโยบายความเป็นส่วนตัวแบบไม่หยุดหย่อน แล้วสิ่งนี้ส่งผลต่อคุณอย่างไร? สิ่งที่คุณต้องรู้มีดังนี้
กฎหมาย GDPR ฉบับใหม่มีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018 และครอบคลุมถึงการปกป้องข้อมูลและความเป็นส่วนตัวสำหรับพลเมืองในสหภาพยุโรป แต่ยังมีผลบังคับใช้กับประเทศอื่น ๆ อีกมากมายในรูปแบบต่างๆและเนื่องจากยักษ์ใหญ่ด้านเทคโนโลยีทั้งหมดเป็น บริษัท ข้ามชาติขนาดใหญ่ ส่งผลกระทบต่อสิ่งต่างๆมากมายที่คุณใช้ในชีวิตประจำวัน
ปัญหา GDPR กำลังพยายามแก้ไข: บริษัท ต่างๆกำลังรวบรวมและใช้ข้อมูลส่วนบุคคลของคุณในทางที่ผิด
นับตั้งแต่เริ่มต้นของอินเทอร์เน็ต บริษัท ต่างๆได้รวบรวมข้อมูลมากที่สุดเท่าที่จะเป็นไปได้กับทุกคนที่พวกเขาสามารถทำได้ การรวบรวมข้อมูลนั้นเป็นเรื่องง่ายดังนั้นจึงไม่มีเหตุผลที่พวกเขาจะไม่เก็บข้อมูลนั้น
ปัญหาคือในช่วงสองสามปีที่ผ่านมา บริษัท จำนวนมากถูกจับได้ว่าล้มเหลวในการปกป้องหรือใช้ข้อมูลส่วนบุคคลของคุณในทางที่ผิดโดยสิ้นเชิง เรื่องอื้อฉาว Cambridge Analytica ซึ่งนักวิจัยคนหนึ่งใช้แบบทดสอบของ Facebook เพื่อรวบรวมข้อมูลจำนวนมหาศาลจากผู้ใช้ Facebook หลายล้านคนแล้วขายให้กับ บริษัท ที่ปรึกษาเป็นเพียงตัวอย่างล่าสุดเท่านั้น การแฮ็ค Equifax เมื่อปีที่แล้วนั้นแย่มากเพราะ ข้อมูลที่รั่วไหลสามารถนำไปใช้ในการเปิดบัตรเครดิตได้ . และนั่นเป็นเพียงเรื่องอื้อฉาวใหญ่ บริษัท จำนวนมากนำข้อมูลของคุณไปใช้ในทางที่ผิดในรูปแบบเล็ก ๆ น้อย ๆ เช่นการขายให้กับ บริษัท โฆษณาของบุคคลที่สาม
สหภาพยุโรปมีมุมมองที่ไม่ชัดเจนเกี่ยวกับสถานการณ์และกำลังใช้ GDPR เพื่อพยายามแก้ไข ภายใต้กฎหมายใหม่ บริษัท ที่ไม่ได้ปกป้องข้อมูลผู้บริโภคอย่างเพียงพอหรือนำไปใช้ในทางที่ผิดในทางที่ผิดจะต้องถูกปรับจำนวนมาก
ข้อมูลส่วนบุคคลถือเป็นอะไร?
GDPR ปกป้อง "ข้อมูลส่วนบุคคล" ซึ่งในที่นี้หมายถึง "ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่ระบุหรือระบุตัวตนได้" และนั่นเป็นคำจำกัดความที่ค่อนข้างกว้าง ในความเป็นจริงโดยทั่วไปข้อมูลส่วนบุคคลจะรวมถึงสิ่งต่างๆเช่น:
- ข้อมูลชีวประวัติเช่นชื่อที่อยู่หมายเลขโทรศัพท์หมายเลขประกันสังคมเป็นต้น
- ข้อมูลที่เกี่ยวข้องกับลักษณะและพฤติกรรมทางกายภาพของคุณเช่นสีผมเชื้อชาติและส่วนสูง
- ข้อมูลเกี่ยวกับประวัติการศึกษาและการทำงานของคุณเช่นเงินเดือนระดับวิทยาลัยเกรดเฉลี่ยเลขประจำตัวผู้เสียภาษีและอื่น ๆ
- ข้อมูลทางการแพทย์หรือพันธุกรรมใด ๆ
- สิ่งต่างๆเช่นประวัติการโทรข้อความส่วนตัวหรือข้อมูลตำแหน่งทางภูมิศาสตร์
นี่ยังห่างไกลจากรายการทั้งหมด กุญแจสำคัญคือข้อมูลใด ๆ ที่ทำให้คุณสามารถระบุตัวตนได้ ในบางสถานการณ์สีผมของคุณอาจเพียงพอ คนอื่น ๆ แม้แต่ชื่อนามสกุลของคุณหากเป็นเรื่องธรรมดาอย่างโรเบิร์ตสมิ ธ อาจทำให้คุณระบุตัวตนไม่ได้
GDPR ทำอะไร?
GDPR ช่วยให้ผู้อยู่อาศัยในสหภาพยุโรปที่มีการรวบรวมข้อมูลส่วนบุคคลที่เรียกว่า "เจ้าของข้อมูล" ในกฎหมาย - สิทธิแปดประการ พวกเขาเป็น:
- สิทธิที่จะได้รับแจ้ง: หาก บริษัท กำลังรวบรวมข้อมูลพวกเขาจำเป็นต้องบอกเจ้าของข้อมูลว่าอะไรถูกรวบรวมเหตุใดจึงถูกรวบรวมสิ่งที่ถูกนำมาใช้ข้อมูลจะถูกเก็บไว้นานเพียงใดและจะมีการแบ่งปันกับบุคคลที่สามหรือไม่ ข้อมูลนี้ไม่สามารถฝังลึกลงไปในข้อกำหนดในการให้บริการที่ไม่มีใครอ่าน จะต้องมีความกระชับและเป็นภาษาธรรมดา
- สิทธิ์ในการเข้าถึง: หากพวกเขาร้องขอองค์กรใด ๆ ที่มีข้อมูลส่วนบุคคลเกี่ยวกับหัวเรื่องข้อมูลจะต้องให้ข้อมูลแก่พวกเขาภายในหนึ่งเดือน
- สิทธิในการแก้ไข: หากเจ้าของข้อมูลพบว่า บริษัท มีข้อมูลที่ไม่ถูกต้องพวกเขาสามารถขอให้อัปเดตได้ บริษัท มีเวลาหนึ่งเดือนในการปฏิบัติตาม
- สิทธิ์ในการลบ: เจ้าของข้อมูลสามารถร้องขอให้ บริษัท ลบข้อมูลใด ๆ ที่เก็บไว้ในบางสถานการณ์ ตัวอย่างเช่นหากไม่ต้องการข้อมูลอีกต่อไปหรือกำลังถอนความยินยอมให้ใช้ข้อมูลดังกล่าว
- สิทธิ์ในการ จำกัด การประมวลผล: หากองค์กรไม่สามารถลบข้อมูลของเจ้าของข้อมูลได้ตัวอย่างเช่นเนื่องจากจำเป็นต้องใช้ในกรณีทางกฎหมายก็สามารถขอให้ บริษัท จำกัด วิธีการใช้ข้อมูลนั้นได้
- สิทธิในการเคลื่อนย้ายข้อมูล: เจ้าของข้อมูลมีสิทธิ์ที่จะนำข้อมูลส่วนบุคคลของตนจากบริการหนึ่งไปใช้กับอีกบริการหนึ่ง
- สิทธิ์ในการคัดค้าน: หากข้อมูลถูกรวบรวมโดยไม่ได้รับความยินยอม แต่เพื่อผลประโยชน์ทางธุรกิจที่ถูกต้องเพื่อประโยชน์สาธารณะหรือโดยหน่วยงานที่เป็นทางการเจ้าของข้อมูลสามารถคัดค้านได้ จากนั้นองค์กรจะต้องหยุดประมวลผลข้อมูลจนกว่าจะสามารถพิสูจน์ได้ว่ามีเหตุผลที่ถูกต้องในการดำเนินการดังกล่าว
- สิทธิ์ที่เกี่ยวข้องกับการตัดสินใจโดยอัตโนมัติรวมถึงการจัดทำโปรไฟล์: GDPR มีมาตรการป้องกันเพื่อให้บุคคลสามารถคัดค้านหรือรับคำอธิบายเกี่ยวกับการตัดสินใจอัตโนมัติที่ส่งผลกระทบต่อพวกเขาและข้อมูลของพวกเขา
ส่วนใหญ่อีกประการหนึ่งของกฎระเบียบคือ บริษัท ต่างๆต้องมีเหตุผลที่ชอบด้วยกฎหมายในการรวบรวมหรือประมวลผลข้อมูลใด ๆ เหตุผลที่ชอบด้วยกฎหมายประการหนึ่งคือพวกเขาได้รับความยินยอมให้ใช้เพื่อวัตถุประสงค์เฉพาะ แต่ยังมีอีกหลายประการเช่นที่พวกเขาต้องการเพื่อให้เป็นไปตามภาระผูกพันทางกฎหมายหรือการเก็บรวบรวมนั้นเป็นไปเพื่อประโยชน์สาธารณะ
ดังที่คุณเห็นแล้วสิทธิ์ที่มอบให้กับผู้อยู่อาศัยในสหภาพยุโรปภายใต้กฎหมายนั้นค่อนข้างกว้างและบังคับให้ บริษัท ที่รวบรวมข้อมูลจากพวกเขาต้องคิดอย่างแท้จริงว่าพวกเขากำลังรวบรวมอะไรและทำไม วันเก่า ๆ ของการเก็บรวบรวมทุกสิ่งที่ทำได้และหวังว่าพวกเขาจะหาประโยชน์ได้ในภายหลังก็หายไปอย่างน้อยก็ในยุโรป นี่คือเหตุผลที่บริการทุกอย่างที่คุณเคยให้ที่อยู่อีเมลติดต่อคุณ
สิ่งที่ทำให้ บริษัท หลายแห่งมีปัญหาคือการคว่ำบาตรเนื่องจากไม่เป็นไปตาม GDPR นั้นค่อนข้างรุนแรง องค์กรสามารถถูกปรับได้สูงถึง 20 ล้านยูโรหรือ 4% ของมูลค่าการซื้อขายทั่วโลก (แล้วแต่จำนวนใดจะสูงกว่า) ภายใต้กฎหมาย สำหรับผู้ที่ชื่นชอบ Amazon หรือ Google จำนวนเงินนี้อาจเป็นค่าปรับหลายพันล้านดอลลาร์หากพวกเขาจัดการข้อมูลของผู้อยู่อาศัยในสหภาพยุโรปอย่างไม่ถูกต้อง
GDPR หมายถึงอะไรสำหรับชาวอเมริกัน
ตลอดบทความนี้เรามุ่งเน้นไปที่สิทธิที่ GDPR มอบให้กับผู้อยู่อาศัยในสหภาพยุโรปด้วยเหตุผลง่ายๆว่าเป็นกฎหมายของสหภาพยุโรป จริงๆแล้วมันใช้ไม่ได้กับพลเมืองอเมริกันเว้นแต่ว่าพวกเขาจะอาศัยอยู่ในสหภาพยุโรปด้วย เหตุผลที่คุณได้รับอีเมลทั้งหมดก็คือ บริษัท ส่วนใหญ่ไม่มีทางบอกได้ว่าใครอาศัยอยู่ในสหภาพยุโรปและใครไม่อยู่
อย่างไรก็ตามนี่ไม่ได้หมายความว่า GDPR จะไม่ส่งผลกระทบต่อคุณ ทำให้หลาย บริษัท ประเมินวิธีการจัดการข้อมูลผู้บริโภคเสียใหม่และบาง บริษัท เริ่มพูดถึงการให้สิทธิ์ GDPR แก่ผู้อยู่อาศัยนอกสหภาพยุโรป และยังง่ายกว่าสำหรับ บริษัท ที่จะบังคับใช้กฎชุดเดียวกับลูกค้าทุกคนในหลาย ๆ กรณี
ตัวอย่างเช่น Apple ได้เปิดตัวพอร์ทัลความเป็นส่วนตัวใหม่ ที่ซึ่งผู้คนสามารถดาวน์โหลดข้อมูลส่วนบุคคลทั้งหมดหรือลบบัญชีของตนกล่าวอีกนัยหนึ่งคือให้สิทธิ์ในการเข้าถึงและลบข้อมูลแก่ผู้คน ในขณะนี้มีเพียงบัญชีในสหภาพยุโรปเท่านั้นที่สามารถใช้ได้ แต่ Apple มีแผนจะเปิดตัวทั่วโลกในอีกไม่กี่เดือนข้างหน้า . ในทำนองเดียวกัน Facebook คือ พึมพำเกี่ยวกับการให้ความคุ้มครอง GDPR เดียวกันกับผู้ใช้บางรายนอกสหภาพยุโรป .
