]

t-reg PDPA Platform

Facebook on EU not comply GDPR

Facebook แอบดูดข้อมูลส่วนบุคคลของประชากรทั้ง EU

เนื้อหาในบทความ

จำวันที่มาร์ค ซักเคอร์เบิร์กนั่งตาแดงพูดคุยกับคนในสภาคองเกรสได้ไหม ? วันนั้นนอกจากมาร์คจะโดนแคปภาพไปทำ memes แล้ว จริงๆ เนื้อหาในการสนทนาวันนั้นเกี่ยวกับข้อมูลส่วนบุคคล ใครจะไปรู้ว่า Facebook แอบซ่อนไม่ได้ขอ Consent จากเราโดยตรง แต่แกงเราเพื่อให้ได้ข้อมูลส่วนบุคคลผ่าน UX/UI นี่แหละ!

มีวันนึงที่ Facebook มีการเปลี่ยนแปลงวิธีขออนุญาตการใช้ข้อมูลส่วนบุคคลของ User ในยุโรปเพื่อให้สอดคล้องกับกฎหมายที่ออกมาใหม่ของ EU

ก็ดูเหมือนดีนะ แต่ทำไมกันมีหลายคนเข้ามาเพื่อวิจารณ์ว่าแท้จริงแล้ว Facebook กำลังทำให้เรายอมแบ่งปันข้อมูลส่วนบุคคล (อะไรบ้างเป็นข้อมูลส่วนบุคคล? ตามอ่านต่อได้ที่นี่ https://tregdotblog.wpcomstaging.com/blog/pdpa/summary-pdpa/) ต่างหาก! นั่นมันขัดกับ GDPR โดยตรง

รู้ได้ไงว่าข้อมูลส่วนบุคคลโดนใช้งาน?

Paul-Olivier Dehaye นักคณิตศาสตร์ชาวเบลเยี่ยมและผู้ร่วมก่อตั้ง PersonalData.IO (สารานุกรมรวบรวมเรื่องราวของข้อมูลส่วนบุคคล) ได้ขอ Facebook ให้เปิดเผย Data เกี่ยวกับโฆษณาที่ติดตามเขาออกมาหน่อย อยากรู้ว่าได้ปฏิบัติตาม GDPR ไหม

Paul บอกว่า “ตอนนี้ Facebook กำลังพาคนให้ไปเปิดเผยข้อมูลส่วนตัว แต่โชคดีที่ GDPR เข้ามาซึ่งพอดีในช่วงที่มีนักเคลื่อนไหวด้านความเป็นส่วนตัวของยุโรปนาม Max Schrems พยายามหาตัวกลางให้มีความยุติธรรมในการใช้ข้อมูลส่วนบุคคลบนแพลตฟอร์มต่างๆ” (เพราะตอนแรกไม่มีใครสนใจหรืออนุมัติให้ประชาชนที่เรียกร้องเรื่องข้อมูลส่วนบุคคลด้วยซ้ำ)

แต่กลับมีปัญหาด้าน Platform

Sandy Parakilas อดีตผู้จัดการฝ่ายปฏิบัติการของ Facebook เตือนหลังเห็นสิ่งที่เกิดขึ้นว่า ปัญหาความเป็นส่วนตัวของคนใช้ Facebook ต้องปฏิบัติตาม GDPR ก็จริง แต่ ปัญหาของนัก Design ตัวแพลตฟอร์มจะตามมาแน่เพราะคนพัฒนาแอปต้องการข้อมูลในการพัฒนามากกว่าการให้คนปฏิเสธการให้ข้อมูลไปโดยตรง นั่นทำให้แพลตฟอร์มไม่พัฒนา

แต่ Facebook อยากให้คุณรู้สึกเป็นส่วนตัวจริงๆ

เรื่องนี้ไม่ได้ต้องการทำให้ GDPR นั้น Comply อย่างเดียว แต่ Facebook ต้องการให้ทั้งโลกรู้สึกได้ถึงความเป็นส่วนตัวจากการใช้ Facebook อันนี้เป็นความเห็นจาก Erin Egan รองประธานและหัวหน้าเจ้าหน้าที่ความเป็นส่วนตัวของ Facebook และ Ashlie Beringer รองประธานและรองคณะกรรมการทั่วไป

และ Facebook ก็จะเปลี่ยนแปลงเรื่องความเป็นส่วนตัวอย่างการขออนุญาตก่อนสแกนใบหน้า การให้ผู้ใช้เลือกยินยอม หรือไม่ยินยอมให้แบ่งปันข้อมูลส่วนบุคคล

Facebook เปลี่ยนแล้วนะรู้ยัง

เวลาได้ผ่านไปตามปกติ จนกระทั่งวันดีคืนดีพบว่า มีปุ่ม “Accept” สีน้ำเงินใหญ่ๆ อยู่ในการขอความยินยอม แต่สิ่งที่เป็นเอกสาร Link ที่ต้องอ่านกลับใช้สีเทาขีดเส้นใต้ ดูแล้วกลืนไปกับบทความ แต่ตอนนี้ Facebook เปลี่ยนรูปแบบให้ดีขึ้นอย่างที่เห็นในรูปนี้

facebook uxui

คราวนี้ผู้ใช้ก็เห็นแล้วว่าจะเข้าไปอ่าน Terms ต่างๆ ได้ที่ไหน รวมถึงมีการให้ setting ความเป็นส่วนตัวมากขึ้น

ลำบากธุรกิจแล้ว

เพราะเรื่องข้อมูลส่วนบุคคลจาก GDPR แท้ๆ ที่ทำให้ทุกอย่างต้องปฏิบัติตาม แล้วคราวนี้หลายๆ บริษัทจะโดนตัดโอกาสเรื่องข้อมูลลูกค้าที่จะเอาไปทำการตลาด ทำให้หลายๆ บริษัทหัวเสียไปตามๆ กัน เนื่องจาก Facebook ได้ยอมโอนอ่อนตาม GDPR ในตอนนั้นไม่มีใครชอบกฎหมายนี้เลย

ตรงกันข้าม

สำหรับประชาชนทั่วไปแล้วที่สนใจเรื่องนี้มองว่าการที่ Facebook ไม่ได้เปลี่ยนแปลงทั้งหมดแต่เริ่มเปลี่ยนแปลงให้ความสำคัญนิดๆ หน่อยๆ กับข้อมูลส่วนตัวของผู้ใช้งานนั่นน่าพอใจแล้ว มีผลสำรวจ 44% ของผู้ทำแบบสอบถามเรื่องข้อมูลส่วนตัวที่ไม่ต้องการให้ Facebook รวบรวมข้อมูลส่วนตัว

ท้ายที่สุดแล้ว การที่ Facebook ได้เปลี่ยนแปลงเรื่องข้อมูล เรียกได้ว่าส่งผลกับทุกภาคธุรกิจ คราวนี้สิ่งที่จะขับเคลื่อนจะเป็นปัจจัยภายในเรื่องรายได้ขององค์กร หรือเสียงเรียกร้องของคนภายนอก ต้องมาดูกันอีกที และเชื่อเลยว่าทุกการเปลี่ยนแปลงมีผลกระทบแน่นอน

โอเค สำหรับตอนนี้ไม่ค่อยแปลกใจที่เห็นพี่มาร์คเขานั่งเครียดตาแดงก่ำในสภาคองเกรสแบบนั้นแล้ว

Reference : https://www.wired.com/story/facebook-is-steering-users-away-from-privacy-protections/

FREE EVENT

ร่วมฟังแนวทางเปลี่ยนความท้าทาย ให้กลายเป็นโอกาส ด้วยไกด์ไลน์การทำโครงการ PDPA ควบคู่กับ Digital Transformation โดย ผู้เชี่ยวชาญด้านเทคโนโลยี และกฎหมาย PDPA จาก t-reg พบกับผู้เชี่ยวชาญของ t-reg PDPA Platform ที่ให้คำปรึกษาพร้อมเทคโนโลยี ในการพาองค์กรชั้นนำของประเทศไทยมามากกว่า 50 องค์กร สำเร็จโครงการ PDPA แบบยั่งยืน

ร่วมฟังแนวทางที่ท่านจะได้รับทราบข้อมูลอัพเดทเกี่ยวกับตัวกฎหมาย และแนวทางการตรวจสอบในเชิง Audit ว่าองค์กรของท่านนั้นยังคงรักษามาตรการการคุ้มครองข้อมูลส่วนบุคคลได้เป็นอย่างดีหรือไม่ กฎหมายที่ออกเพิ่มเติมมาส่งผลต่อท่านอย่างไร และกระบวนการ Audit ที่เข้มข้น

RELATED POST
PDPA คืออะไร
t-reg knowledge

PDPA คืออะไร ?

PDPA ย่อมาจาก Personal Data Protection Act พ.ร.บ. นี้เป็นกฎหมายว่าด้วยการให้สิทธิ์กับเจ้าของข้อมูลส่วนบุคคล สร้างมาตรฐานการรักษาข้อมูลส่วนบุคคลให้ปลอดภัย และนำไปใช้ให้ถูกวัตถุประสงค์ตามคำยินยอมที่เจ้าของข้อมูลส่วนบุคคลอนุญาต

อ่านต่อ »
Digital Transformation และ กฎหมาย PDPA
t-reg knowledge

Digital Transformation & PDPA เรื่องไม่ใหม่ที่องค์กรไทยต้องใส่ใจ

Digital Transformation (DX) เป็นคำที่หลากหลายองค์กร และธุรกิจทุกภาคส่วนเริ่มได้ยิน และรู้สึกได้ถึงการเปลี่ยนแปลงที่จะเกิดขึ้นภายในองค์กร และการทำธุรกิจ ซึ่งจะเกี่ยวข้องกับกฎหมาย

อ่านต่อ »
dpo
t-reg knowledge

DPO คือใคร?, 6 คำถามยอดฮิตที่พบบ่อยในองค์กร

แท้จริงแล้ว DPO หรือ Data Protection Officer คือใคร มีหน้าที่อะไร คุณสมบัติแบบไหนที่เหมาะกับการทำหน้าที่นี้ องค์กรแบบไหนควรมี DPO แล้วสามารถจ้าง Outsource ได้หรือไม่

อ่านต่อ »

ส่งต่อบทความดีๆ ได้ที่นี่