]
twitter gdpr fine

Twitter โดนค่าปรับ 16.5 ล้านบาท เพราะไม่ทำ GDPR

เนื้อหาในบทความ

งานเข้าแล้วเมื่อ Twitter โดนฟ้อง ค่าเสียหายกว่า 16.5 ล้านบาท

จะสิ้นปีแล้ว จบกันแบบดีๆ ก็ไม่ได้ เมื่อ Twitter โดนสำนักงานคณะกรรมการคุ้มครองข้อมูลของประเทศไอร์แลนด์ (DPC) ปรับเงินเข้าให้ โดยคิดค่าเสียหายเป็นมูลค่า €450,000 ตีเป็นเงินไทยที่ 16.5 ล้านบาท

ถามว่าทำไมถึงโดนเล่นในเรื่อง GDPR?

ทั้ง ๆ ที่ Twitter เป็น Social Network ผู้ใช้น่าจะต้องยอม Consent อยู่แล้วตั้งแต่เริ่มใช้งาน แต่ลองคิดดูดี ๆ ว่าจริงหรือ ? ไม่ใช่ว่าคุณควรได้สิทธิ์ที่จะเลือกยินยอมหรือไม่ยินยอมแต่ยังใช้งาน Platform นี้ได้หรอกเหรอ ?

1. เพราะ Twitter ไม่แจ้งเหตุละเมิดดังกล่าว ให้สำนักงานคณะกรรมการคุ้มครองข้อมูลของประเทศไอร์แลนด์ภายใน 72 ชั่วโมง ตามกฎหมาย GDPR มาตรา 33 (1) มาตรานี้ของ GDPR เทียบเคียงได้กับ PDPA มาตรา 37 (4) ของไทย

2. ไม่มีข้อมูลและเอกสารประกอบเหตุละเมิดที่เพียงพอ เป็นการละเมิด GDPR มาตรา 33 (5)

นี่คือใจความหลักของ GDPR หรือในไทยคือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ผู้เป็นเจ้าของข้อมูลส่วนบุคคล (Sensitive Data) ควรได้รับสิทธิ์ในการให้ความยินยอมหรือถอนความยินยอม และผู้ที่ได้รับข้อมูลส่วนบุคคลเหล่านั้น อย่างผู้ให้บริการ Platform, ผู้ใช้ข้อมูลส่วนบุคคลมาประมวลผล ควรบอกเหตุผลว่าทำไมจึงต้องใช้ข้อมูลส่วนบุคคลเหล่านั้น และจะใช้เป็นเวลานานเท่าไหร่

คุณเริ่มเห็นถึงความยุ่งยากและระยะเวลาในการทำสิ่งเหล่านี้รึยัง ?

มันไม่ใช่การทำเพียงแค่แป๊บเดียวแล้วจบไป การจะเอาข้อมูลผู้อื่นไปใช้โดยไม่บอก นั่นนำไปสู่การฟ้องร้องได้ แม้คุณจะรู้ตัวว่าทำอะไรลงไป อย่างการใช้ข้อมูลลูกค้าโดยไม่บอกเหตุผล ไม่มีนโยบายบอกลูกค้า ลองคิดกลับกันว่าถ้าเป็นคุณล่ะ คุณจะยอมเหรอ ?


Reference : https://edpb.europa.eu/sites/edpb/files/decisions/final_decision_-_in-19-1-1_9.12.2020.pdf?fbclid=IwAR1pqennrj2rwRpcEHZpIdgh8f9O0SaSq7PXUjeQ-7qxKiM3FyWGtMAFCAY

แหล่งการเรียนรู้ PDPA

Openpdpa.org เป็นแหล่งข้อมูลสำหรับองค์กรและบุคคลที่ค้นคว้าเกี่ยวกับกฎหมาย พรบ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) คุณจะได้รับข้อมูลที่ตรงไปตรงมารวมถึงทำอย่างไรให้คุณสามารถทำ PDPA ได้ด้วยตนเอง อีกทั้งยังมีเอกสารที่จำเป็นต่อการทำ PDPA ที่สามารถดาวน์โหลดไปใช้ได้เลย ฟรี!

ส่งต่อบทความดีๆ ได้ที่นี่