งานเข้าแล้วเมื่อ Twitter โดนฟ้อง ค่าเสียหายกว่า 16.5 ล้านบาท
จะสิ้นปีแล้ว จบกันแบบดีๆ ก็ไม่ได้ เมื่อ Twitter โดนสำนักงานคณะกรรมการคุ้มครองข้อมูลของประเทศไอร์แลนด์ (DPC) ปรับเงินเข้าให้ โดยคิดค่าเสียหายเป็นมูลค่า €450,000 ตีเป็นเงินไทยที่ 16.5 ล้านบาท
ถามว่าทำไมถึงโดนเล่นในเรื่อง GDPR?
ทั้ง ๆ ที่ Twitter เป็น Social Network ผู้ใช้น่าจะต้องยอม Consent อยู่แล้วตั้งแต่เริ่มใช้งาน แต่ลองคิดดูดี ๆ ว่าจริงหรือ ? ไม่ใช่ว่าคุณควรได้สิทธิ์ที่จะเลือกยินยอมหรือไม่ยินยอมแต่ยังใช้งาน Platform นี้ได้หรอกเหรอ ?
1. เพราะ Twitter ไม่แจ้งเหตุละเมิดดังกล่าว ให้สำนักงานคณะกรรมการคุ้มครองข้อมูลของประเทศไอร์แลนด์ภายใน 72 ชั่วโมง ตามกฎหมาย GDPR มาตรา 33 (1) มาตรานี้ของ GDPR เทียบเคียงได้กับ PDPA มาตรา 37 (4) ของไทย
2. ไม่มีข้อมูลและเอกสารประกอบเหตุละเมิดที่เพียงพอ เป็นการละเมิด GDPR มาตรา 33 (5)
นี่คือใจความหลักของ GDPR หรือในไทยคือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ผู้เป็นเจ้าของข้อมูลส่วนบุคคล (Sensitive Data) ควรได้รับสิทธิ์ในการให้ความยินยอมหรือถอนความยินยอม และผู้ที่ได้รับข้อมูลส่วนบุคคลเหล่านั้น อย่างผู้ให้บริการ Platform, ผู้ใช้ข้อมูลส่วนบุคคลมาประมวลผล ควรบอกเหตุผลว่าทำไมจึงต้องใช้ข้อมูลส่วนบุคคลเหล่านั้น และจะใช้เป็นเวลานานเท่าไหร่
คุณเริ่มเห็นถึงความยุ่งยากและระยะเวลาในการทำสิ่งเหล่านี้รึยัง ?
มันไม่ใช่การทำเพียงแค่แป๊บเดียวแล้วจบไป การจะเอาข้อมูลผู้อื่นไปใช้โดยไม่บอก นั่นนำไปสู่การฟ้องร้องได้ แม้คุณจะรู้ตัวว่าทำอะไรลงไป อย่างการใช้ข้อมูลลูกค้าโดยไม่บอกเหตุผล ไม่มีนโยบายบอกลูกค้า ลองคิดกลับกันว่าถ้าเป็นคุณล่ะ คุณจะยอมเหรอ ?