]

Case Study

เรื่องราวการดำเนินโครงการ PDPA ของลูกค้าแต่ละองค์กร

data breach คือ

7+1 บทเรียนเรื่อง Data Breach ที่โรงแรมควรรู้จากกรณี Marriott International

ไม่น่าเชื่อว่า Data Breach จะทำให้กิจการโรงแรมระดับโลก สัญชาติอังกฤษอย่าง Marriott International ต้องจำนนต่อค่าปรับจำนวนกว่า 18.4 ล้านยูโร ที่ ICO สั่งปรับในปี 2020 ที่มาของค่าปรับจำนวนมหาศาลนี้ มาจากกรณีการรั่วไหลของข้อมูลลูกค้ากว่า 300 ล้านราย ในปี 2014 ขณะที่ Marriott ได้ออกมายอมรับว่าโดนแฮ็กข้อมูลจริงในปี 2018 ซึ่งต่อมาได้กลายเป็นประเด็นร้อนที่หลายคนสงสัยว่า เพราะเหตุใด Marriott จึงเพิกเฉยต่อการรั่วไหลของข้อมูลสำคัญ และทิ้งระยะเวลายาวนานขนาดนี้ อีกหนึ่งความเคลือบแคลงใจคือ ข้อมูลที่รั่วไหลไปนั้น เป็นจำนวนข้อมูลลูกค้ากว่า 300 ล้านราย รายละเอียดของข้อมูลที่รั่วไหลไปนั้น มีทั้งชื่อ ที่อยู่ หมายเลขพาสปอร์ต อีเมล ข้อมูลการเดินทาง ฯ ของแขกผู้เข้าพัก กว่า 7 ล้านรายชื่อเป็นข้อมูลที่เชื่อมโยงกับประชากรชาวอังกฤษอีกด้วย ด้วยจำนวนข้อมูลสำคัญรั่วไหลไปจำนวนมากขนาดนี้ เหตุใด marriott จึงไม่รีบดำเนินการหรือแจ้งเหตุการละเมิดข้อมูลให้ทันท่วงที? t-reg จะพาผู้อ่านทุกท่านไปทำความเข้าใจกรณีนี้ ผ่านการทำความเข้าใจ การละเมิดข้อมูล หรือ Data …

7+1 บทเรียนเรื่อง Data Breach ที่โรงแรมควรรู้จากกรณี Marriott International Read More »

ข้อมูลส่วนบุคคล

Lesson Learned Amazon บริษัท E-commerce รายใหญ่อาจสูญเงิน 2.9 หมื่นล้านบาท เหตุ GDPR สั่งปรับฐานใช้พฤติกรรมของผู้บริโภคเพื่อการยิงโฆษณา

กรรมการข้อมูลส่วนบุคคลของประเทศลักเซมเบิร์ก (Commission Nationale pour la Protection des Données หรือ CNPD) เอาผิดกับ Amazon บริษัท E-Commerce รายใหญ่ ฐานใช้ข้อมูลส่วนบุคคลของลูกค้าเพื่อการติดตามพฤติกรรม วิเคราะห์ทางการตลาด และการทำการตลาดแบบเฉพาะเจาะจง การกระทำดังกล่าวละเมิดกฏหมาย GDPR กฎหมายคุ้มครองข้อมูลส่วนบุคคลในสหภาพยุโรป สาเหตุของการฟ้องร้อง มาจากการร้องทุกข์ของ La Quadrature du Net ซึ่งเป็นองค์กรในประเทศฝรั่งเศส มีหน้าที่เป็นตัวแทนพลเมือง ดูแล ปกป้องการนำข้อมูลส่วนบุคคลของประชากรชาวยุโรป CNPD เข้ามาสืบสวนเรื่องนี้ และส่งเรื่องไปให้ศาลพิจารณา หลังการพิจารณาของศาล ได้มีคำสั่งปรับ Amazon เป็นเงินมูลค่ากว่า 746 ล้านยูโร หรือราว 2.9 หมื่นล้านบาท ในเดือนกรกฎาคม 2564 ทาง Amazon ออกมาโต้แย้ง โดยกล่าวถึงกรณีนี้ว่า การบังคับใช้และตีความ GDPR ที่เกี่ยวเนื่องกับการใช้โฆษณาในรูปแบบออนไลน์เป็นการตีความที่ยังอาจจะไม่มีมาตรฐานที่ชัดเจนให้ผู้ประกอบการปฏิบัติตาม และการฟ้องร้องครั้งนี้ก็กำหนดค่าปรับที่สูงมาก Amazon เห็นว่าค่าปรับไม่ได้สัดส่วนและเหมาะสม …

Lesson Learned Amazon บริษัท E-commerce รายใหญ่อาจสูญเงิน 2.9 หมื่นล้านบาท เหตุ GDPR สั่งปรับฐานใช้พฤติกรรมของผู้บริโภคเพื่อการยิงโฆษณา Read More »

General Data Protection Regulation คือ

Lesson Learned แอป Grindr สังเวยค่าปรับ 239 ล้าน เหตุขายข้อมูลผู้ใช้งานโดยไม่ได้รับอนุญาต

Grindr แอพลิเคชั่นหาคู่ของชาวสีรุ้ง ถูกเจ้าหน้าที่การปกป้องข้อมูลแห่งประเทศนอร์เวย์ยื่นฟ้องร้อง ฐานขายข้อมูลส่วนตัวของผู้ใช้แอปให้กับบริษัทโฆษณาไปหลายร้อยแห่ง โดยที่เจ้าของข้อมูลส่วนบุคคลไม่ได้ให้การยินยอม กรณีของ Grindr ถูก GDPR สั่งปรับเป็นจำนวนเงิน 7.16 ล้านเหรียญ หรือราว 239 ล้านบาท ทว่าในปี 2020 Grindr เคยถูกศาลฟ้องร้อง ในกรณีเปิดเผยข้อมูลส่วนตัวของผู้ที่ใช้แอปให้กับบริษัทโฆษณาหลายแห่งมา ครั้งหนึ่งแล้ว Grindr ยังยืนยันว่านโยบายคุมครองข้อมูลส่วนบุคคลของแอปพลิเคชั่น อยู่ภายใต้มาตรฐานของ GDPR กรณีนี้ GDPR ดำเนินการอย่างไร แล้วต้องร่างนโยบายคุ้มครองข้อมูลส่วนบุคคลอย่างไรให้สอดคล้องกับกฎหมาย ติดตามได้ในบทความนี้ General Data Protection Regulation คือใคร? ทำไมสั่งฟ้ององค์กรอื่นได้ ก่อนจะไปวิเคราะห์กรณีของ Grindr เราขอพาทุกท่านไปทำความรู้จักกับ GDPR ที่ย่อมาจาก General Data Protection Regulation หรือที่รู้จักในชื่อ กฏหมายคุ้มครองข้อมูลส่วนบุคคลของพลเมืองสหภาพยุโรป สาระสำคัญของกฎหมาย มุ่งให้การคุ้มครองพลเมืองของสหภาพยุโรปจากการโดนคุกคามข้อมูลส่วนบุคคลหรือการละเมิดความเป็นส่วนตัว เพิ่มสิทธิในการควบคุมข้อมูลในทุกกิจกรรมที่เกี่ยวข้องกับข้อมูลส่วนบุคคล สรุปสั้น ๆ ก็คือ GDPR ให้สิทธิ …

Lesson Learned แอป Grindr สังเวยค่าปรับ 239 ล้าน เหตุขายข้อมูลผู้ใช้งานโดยไม่ได้รับอนุญาต Read More »

GDPR คือ

Lesson Learned จากกรณีดัง GDPR สั่งปรับ H&M กว่าพันล้าน ฐานล้วงข้อมูลส่วนตัวพนักงานในเยอรมนี

ราวเดือนตุลาคม ปี 2563 สำนักข่าว BBC รายงานข่าวใหญ่ของวงการธุรกิจเสื้อผ้า กรณี H&M ถูก หน่วยงานด้านการปกป้องข้อมูลของเมืองฮัมบูร์ก (Data Protection Authority of Hamburg – HmbBfDI) สั่งปรับกว่า 35.3 ล้านยูโร (1,300 ล้านบาท) จากกรณีนี้ทางแบรนด์เสื้อผ้าสัญชาติสวีเดนออกมาขอโทษพนักงานกว่าร้อยคน และให้การยินยอมจ่ายค่าปรับตามจำนวน ซึ่งถือเป็นเคสที่มีค่าปรับสูงเป็นอันดับสอง จาก 5 เคสที่เคยถูกสั่งปรับสูงสุด นับตั้งแต่มีกฎหมาย GDPR กรณีนี้เกิดขึ้นได้อย่างไร? H&M ต้องรับผิดชอบยังไงบ้าง? หากเกิดกรณีนี้ในเมืองไทย องค์กรต้องปฏิบัติอย่างไร เพื่อหลีกเลี่ยงการถูกฟ้องร้อง หาคำตอบได้ในบทความนี้ เกิดอะไรขึ้นกับ H&M? ในวันที่ 1 ตุลาคม ปี 2020 HmbBfDI ได้แจ้งข้อหากับบริษัท Hennes & Mauritz หรือ H&M ฐานละเมิดกฎระเบียบของ GDPR ความว่า H&M …

Lesson Learned จากกรณีดัง GDPR สั่งปรับ H&M กว่าพันล้าน ฐานล้วงข้อมูลส่วนตัวพนักงานในเยอรมนี Read More »

อิออนธนสินทรัพย์ทำ ข้อมูลส่วนบุคคล pdpa ของลูกค้ารั่วไหล

เนื้อหาในบทความนี้ แบงก์ชาติได้ออกมาประกาศเกี่ยวกับ 2 ผู้ให้บริการทางการเงินฝ่าฝืนหลักเกณฑ์การให้บริการลูกค้าอย่างเป็นธรรม ซึ่ง 1 ผู้ให้บริการนั้นได้ฝ่าฝืนทำ ข้อมูลส่วนบุคคล pdpa ของลูกค้ารั่วไหลอีกด้วย โดยเหตุการณ์ดังกล่าวจะมีเนื้อหาส่วนไหนที่เกี่ยวข้องกับกฎหมาย PDPA บ้างนั้นสามารถติดตามได้ในบทความนี้ ความเป็นมาของประกาศครั้งนี้จากแบงก์ชาติ จากข่าวของธนาคารแห่งประเทศไทย (ธปท.) หรือแบงก์ชาติ ฉบับที่ 12/2565 ได้ออกประกาศมาเมื่อวันที่ 21 มีนาคม 2565 เรื่องการกล่าวโทษผู้ให้บริการทางการเงิน กรณีฝ่าฝืนหรือไม่ปฏิบัติตามหลักเกณฑ์ด้านการให้บริการแก่ลูกค้าอย่างเป็นธรรม (Market conduct) ซึ่งมาจากการเรียนร้องของประชาชน และจากการตรวจสอบของ ธปท. พบว่าในช่วงที่ผ่านมา พบว่า มีผู้ให้บริการสินเชื่อรายย่อยจำนวน 2 รายฝ่ายฝืน หรือไม่ปฏิบัติตามหลักเกณฑ์ด้าน Market Conduct ที่เกี่ยวข้องกับข้อมูลลูกค้า ซึ่งถือว่ามีความผิดตามประกาศคณะปฏิวัติ ฉบับที่ 58 ประกาศกระทรวงการคลัง และประกาศธนาคารแห่งประเทศไทย ซึ่งมี 1 รายในนั้นได้ละเมิดกฎหมายฉบับนี้ในหมวด 2 ข้อ 9 ที่เกี่ยวกับการรักษาข้อมูลของผู้บริโภคซึ่งรายนั้นก็คือบริษัท อิออน ธนสินทรัพย์ (ไทยแลนด์) จำกัด …

อิออนธนสินทรัพย์ทำ ข้อมูลส่วนบุคคล pdpa ของลูกค้ารั่วไหล Read More »