เมื่อวันที่ 25 พฤษภาคม 2561 ที่ผ่านมา EU ได้เริ่มบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของพลเมืองสหภาพยุโรปหรือ General Data Protection Regulation (GDPR) อย่างเป็นทางการแล้วซึ่งกฎหมายนี้กระทบต่อผู้ใช้อินเตอร์เน็ตทั่วโลกอย่างหลีกเลี่ยงไม่ได้ มาดูกันว่ามีอะไรเกี่ยวข้องกับเราบ้าง
ว่ากันแบบคร่าวๆ
ในแง่ของผู้บริโภคกฎหมายนี้จะช่วยให้คนทั่วไปสามารถมีสิทธิ์ที่จะสงวนข้อมูลส่วนตัวของตนได้ อย่างเช่น IP Addreess, ชื่อ, รูปถ่าย, ที่อยู่, อีเมล, ข้อมูลทางการแพทย์, รวมถึงข้อความที่บุคคลได้โพสท์บน Social Network และพฤติกรรมผู้ใช้งานออนไลน์ ฯลฯ ส่วนในแง่ของผู้ให้บริการ เช่น เว็บไซต์ อีคอมเมิร์ซ ผู้ประกอบการท่องเที่ยว โรงแรม รวมถึงผู้พัฒนาแอปอื่นๆ ไม่ว่าจะเป็น SME หรือฟรีแลนซ์ หากจะใช้ข้อมูลอะไรของผู้ใช้จะต้องได้รับความยินยอมจากเจ้าของข้อมูลในการจัดเก็บข้อมูล รวมทั้งต้องกำหนดขอบเขต วัตถุประสงค์ในการประมวลผลข้อมูลที่ชัดเจน และถ้าหากมีการส่งข้อมูลไปต่างประเทศหรือบริษัทที่อยู่ต่างประเทศ ผู้รับข้อมูลต้องมีการคุ้มครองข้อมูลมาตรฐานเดียวกับบริษัทในยุโรป
หน่วยงานควบคุมข้อมูลต้องกำหนดขอบเขต ระยะเวลาในการประมวลผล และมีมาตรการรักษาความปลอดภัยข้อมูลอย่างรัดกุม หากไม่สามารถปฎิบัติตามได้ ผลลงโทษนั้นค่อนข้างรุนแรงเลยทีเดียว โดยค่าปรับสูงสุดอยู่ที่ 20 ล้านยูโร หรือ 4% ของรายได้ต่อปีของบริษัท หากบริษัทละเมิดข้อกำหนดแค่บางข้อเช่นจัดเก็บข้อมูลไม่ตรงตามข้อกำหนดหรือไม่แจ้งผู้ดูแลและเจ้าของข้อมูล เมื่อเกิดการรั่วไหลของข้อมูลก็มีค่าปรับที่สูงถึง 2% ของรายได้ต่อปี นอกจากนี้คุณอาจถูกฟ้องร้องโดยผู้ที่ได้รับผลกระทบข้อมูลด้วย
ต้องทำยังไงบ้าง
ในส่วนของผู้ให้บริการ เช่นเว็บไซต์ คุณจะสามารถบันทึกข้อมูลของลูกค้าได้เฉพาะกรณีที่มีวัตถุประสงค์ที่ชัดเจนและต้องมีการเก็บรักษาเป็นอย่างดี โดยจะต้องเกี่ยวข้องกับเงื่อนไขต่อไปนี้อย่างน้อย 1 อย่าง
- ได้รับความยินยอมจากเจ้าของข้อมูล
- การบันทึกข้อมูลมีความจำเป็นต่อเรื่องกฎหมาย เช่น การขอข้อมูลภาษีของกรมศุลกากร
- การบันทึกข้อมูลมีความจำเป็นต่อความสมบูรณ์ของกฎหมายสาธารณะ เช่น ในเขตเทศบาล
- การบันทึกข้อมูลมีความจำเป็นต่อการดำเนินธุรกิจแต่ต้องเป็นข้อมูลพื้นฐานเท่านั้น
อย่างไรก็ตาม คุณต้องมี privacy statement ที่มีความชัดเจน เช่น จะบันทึกข้อมูลอะไรเพื่อนำไปใช้ทำอะไร เป็นต้น
หากเป็นจดหมายข่าว
เดิมทีคุณสามารถส่งจดหมายข่าวไปให้ลูกค้าที่สั่งซื้อสินค้าผ่านร้านค้าออนไลน์ได้ แต่ตอนนี้ไม่สามารถทำแบบนั้นได้แล้ว คุณสามารถส่งให้ได้เฉพาะลูกค้าที่ยินยอมให้ส่งเท่านั้น (คลิ๊กยอมรับว่าให้ทางบริษัทคุณส่งจดหมายข่าวให้ได้ อาจจะต้องมีการพิสูจน์ว่าลูกค้าได้คลิ๊กยินยอมจริง) อย่างไรก็ตาม อาจจะมีข้อยกเว้นอยู่บ้าง คุณอาจจะต้องทำการบ้านเพิ่มเติมกับทางผู้เชี่ยวชาญ
เรื่องมาตราการด้านความปลอดภัย
เช่นการอัพเดทซอฟต์แวร์ให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอเพื่อเหตุผลด้านความปลอดภัย ตัวอย่างเช่น หากเว็บไซต์ของคุณมีแบบฟอร์มให้กรอกเพื่อเก็บข้อมูลส่วนตัว นั่นหมายความว่าอย่างน้อยเว็บของคุณต้องติดตั้ง SSL (หากท่านโฮสกับเรา สามารถทำได้ผ่าน control panel https://my.codeorange.co.th/ แล้วเลือก Let’s Encrypt SSL)
หมายเหตุ: หากคุณต้องการบันทึกข้อมูลที่มีความละเอียดอ่อน เช่นข้อมูลด้านยาหรือสุขภาพ กระบวนการรักษาความปลอดภัยอาจจะต้องแน่นหนามากขึ้น เช่นการเก็บข้อมูลไว้บน shared hosting อาจจะไม่แน่นหนาเพียงพอ
อื่นๆ
หากคุณใช้บริการ third party ในการจัดเก็บข้อมูล คุณจะต้องมีหลักฐานแสดงข้อตกลงในการใช้ข้อมูลทุกครั้งที่มีการเก็บข้อมูลให้ผู้ใช้ได้ทราบ ส่วนคุ๊กกี้บนเว็บไซต์ กฎหมายใหม่นี้มีความเข้มงวดมากขึ้น เช่นคุณไม่สามารถแทร็คลูกค้าที่มาเยี่ยมชมเว็บได้หากลูกค้าไม่ได้คลิ๊กยอมรับให้มีการติดตาม หากมีการใช้คุ๊กกี้ในการบันทึกข้อมูลต้องมีการแสดงให้เห็นชัดเจน
หมายเหตุ: นี่เป็นเพียงการตีความแบบคร่าวๆ เท่านั้น หากคุณต้องการข้อมูลเพิ่มเติมหรือมีข้อสงสัยใดๆ กรุณาติดต่อสอบถามจากผู้เชี่ยวชาญ เช่น
