Privacy

Data Privacy vs. Data Protection: วันแห่งความเป็นส่วนตัว (Privacy Day) และ GDPR

วันแห่งความเป็นส่วนตัวและความปลอดภัยของข้อมูลกับ GDPR

ในโอกาสที่ผ่านพ้นวันความเป็นส่วนตัวข้อมูลหรือ Data Privacy Day 2018 เรามีคำถามว่า คุณคิดว่าความเสี่ยงของการถูกเปิดเผยข้อมูลสำคัญกระทบอะไรบ้าง สุขภาพ? ความปลอดภัย? ความอยู่ดีกินดี? นักวิจัยของ ESET ทำวิจัยสอบถามความคิดเห็นกับผู้ใหญ่ชาวสหรัฐฯ 700 คน ในปีที่ผ่านมา พบว่ามากกว่า 70% ของผู้ตอบแบบสอบถามบอกว่าเสี่ยงปานกลาง และเกือบ 50% บอกว่ามีความเสี่ยงมาก

ซึ่งจัดเป็นระดับเดียวกันกับการกำจัดของเสียอันตราย บอกเราเป็นนัยๆได้ว่าคนส่วนใหญ่มีความกังวลเกี่ยวกับความเป็นส่วนตัวอยู่พอสมควร

ความเป็นส่วนตัวหรือ Data Privacy กลายเป็นหัวข้อที่มีการพูดถึงมากขึ้น โดยเฉพาะในฝั่ง US และ EU ว่าด้วยเรื่องว่าข้อมูลส่วนบุคคลจะต้องได้รับการป้องกันแบบไหน และใครสมควรเป็นผู้เก็บและรับผิดชอบ ในบทความนี้จะเป็นคำตอบของคำถามนี้

ความแตกต่างของความเป็นส่วนตัว

คำถามที่ต้างการคำตอบมากที่สุดตอนนี้ก็คงจะเป็นศิทธิในการเก็บข้อมูลสำคัญทั้ง การเก็บรักษา การเอาไปใช้ และการส่งต่อ เมื่อกระบวนการเหล่านี้จำเป็นจะต้องแจ้งกับเจ้าของข้อมูล โดยทั่วไปกฎหมายในแต่ละประเทศก็จะมีวิธีการจัดการที่ต่างกันออกไป

ยกตัวอย่างของ US และ EU ในสองประเทศนี้มีบริการคมนาคมขนส่งอย่าง Uber ของ US และ Lyft ของ EU บริการรูปแบบนี้มีข้อมูลสำคัญอย่าง ชื่อผู้ใช้บริการ ตำแหน่งและประวัติการเดินทาง ซึ่งในตัวบทกฎหมายของทางฝั่งยุโรปมีรับรองเอาไว้อย่างชัดเจน แต่ในอเมริกากลับไม่มีเขียนเอาไว้อย่างชัดเจน

ในสหรัฐอเมริกามีการป้องกันที่แตกต่างกันออกไป ขึ้นอยู่กับว่ากฎหมายนั้นมาจากรัฐบาลกลาง, จากรัฐนั้นๆ หรือจากศาล

วันแห่งความเป็นส่วนตัว (Data Privacy Day)

DataPrivacy_Day-768x512

Data Privacy Day คือวันที่ 28 มกราคม เริ่มครั้งแรกเมื่อปี 1981 โดยสภาของยุโรป

โดยมีจุดประสงค์เพื่อต่อต้านการละเมิดสิทธิผู้บริโภค โดยการเก็บรวบรวมข้อมูลของลูกค้าและนำไปใช้ ต่อมาในอีก 3 ทศวรรษ สมาชิกสภาของยุโรปทั้ง 47 ประเทศ ได้ร่วมกันประชุมจนได้กฎหมาย Data Protection Directive of 1995 เพื่อให้การสร้างระบบนั้นทำเพื่อรับใช้มนุษย์ หรือหมายถึงให้เคารพสิทธิเสรีภาพขั้นพื้นฐานของมนุษย์นั่นเอง

Global Data Protection คืออะไร?

ผมเพิ่งอ่านบทความอธิบายว่า GDPR คือ Global Data Protection Regulation ในตอนแรกผมคิดว่าเขาพิมพ์ผิด (ที่ถูกต้องคือ General Data Protection Regulation) แต่ผมก็นึกได้ว่าผู้เขียนอาจจะหมายความว่า กฎหมาย GDPR นี่ส่งผลต่อธุรกิจทั่วโลก

สำหรับคนที่ต้องการศึกษา GDPR ผมแนะนำให้เข้าเว็บไซต์ของ คณะกรรมาธิการข้อมูลของอังกฤษ (ICO) พวกเขาเป็นองค์กรที่จัดตั้งขึ้นมาเพื่อทำการขึ้นทะเบียนข้อมูลระบบตามกฎหมาย

แนวคิดของความเป็นส่วนตัวนั้นก่อนข้างกำหนดตายตัวยาก แต่เรื่องที่พูดได้ตอนนี้ก็คือความจริงที่ความเป็นส่วนตัวของข้อมูลกำลังเป็นที่จับตาของคนทั่วโลก

Author: Stephen Cobb
Source:
https://www.welivesecurity.com/2018/01/25/data-privacy-vs-data-protection-gdpr/
Translated by: Worapon H.

%d bloggers like this: