fbpx

เจ็บหนัก! เผยเคสถูกปรับจาก กฎหมายคุ้มครองข้อมูลส่วนบุคคล ที่คุณเองคงไม่อยากโดน

กฎหมายคุ้มครองข้อมูลส่วนบุคคล 01

การคุ้มครองข้อมูลส่วนบุคคลเป็นประเด็นที่มีความเคลื่อนไหวอย่างมากในช่วง 5-6 ปีที่ผ่านมา โดยเฉพาะภายหลัง GDPR หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคลของยุโรป ถูกบังคับใช้ พบว่ามีองค์กรต่าง ๆ ทั่วโลกถูกปรับจากความผิดด้านการคุ้มครองข้อมูลส่วนบุคคลมากมาย (ทั้งจาก GDPR และ กฎหมายคุ้มครองข้อมูลส่วนบุคคล ที่บังคับใช้แต่ละประเทศ) โดยยกตัวอย่างเคสดัง ๆ ซึ่งล้วนแต่โดนค่าปรับเจ็บ ๆ ได้ดังนี้ครับ:

กฎหมายคุ้มครองข้อมูลส่วนบุคคล 02

  • Google (ฝรั่งเศส) = 4 ล้านดอลลาร์สหรัฐ หรือประมาณ 1,768 ล้านบาท

หน่วยงานกำกับดูแลข้อมูลของฝรั่งเศส ซึ่งก่อตั้งขึ้นภายใต้ GDPR ตัดสินว่า Google มีความผิดฐานละเมิดกฎหมายคุ้มครองข้อมูล และปรับบริษัทโปรแกรมค้นหาเป็นเงินประมาณ 1,768 ล้านบาทไทย โดยหน่วยงานดังกล่าวให้เหตุผลว่า Google จัดทำนโยบายการใช้งานข้อมูล ที่ไม่เอื้อให้ผู้ใช้งานแพลตฟอ์มสามารถค้นหาข้อมูลที่เป็นประโยชน์ได้โดยง่าย

กฎหมายคุ้มครองข้อมูลส่วนบุคคล 03

  • Marriott (สหราชอาณาจักร) = 4 ล้านดอลลาร์สหรัฐ หรือประมาณ 3,897 ล้านบาท

หน่วยงานกำกับดูแลข้อมูลของสหราชอาณาจักร Britain’s Information Commissioner’s Office (ICO) ดำเนินการปรับ Marriott เครือโรงแรมอเมริกันชื่อดัง เป็นเงินประมาณ 3,897 ล้านบาท สืบเนื่องมาจากกรณีการละเมิดข้อมูลในปี 2014 ซึ่งเกี่ยวข้องกับรายละเอียดข้อมูลส่วนบุคคลของลูกค้าที่มีอยู่มากกว่า 383 ล้านคน

กฎหมายคุ้มครองข้อมูลส่วนบุคคล 04

  • Uber (สหรัฐอเมริกา) = 148 ล้านดอลลาร์สหรัฐ หรือประมาณ 4,638 ล้านบาท

แฮกเกอร์เจาะเข้าระบบของแอปพลิเคชันบริการ “เรียกรถ” Uber ในปี 2016 และได้ข้อมูลของลูกค้าและคนขับรถกว่า 57 ล้านรายไป อูเบอร์พยายามแก้ไขความผิดพลาดด้วยการจ่ายเงินให้กับแฮกเกอร์เป็นเงินกว่า 3,142 ล้านบาท แลกกับการลบข้อมูล แต่หน่วยงานกำกับดูแลข้อมูลของอเมริกาก็คงยังไม่ปลื้ม รัฐบาลกลางสหรัฐฯ รวมตัวกับรัฐต่าง ๆ ส่งเรื่องขึ้นศาล และสั่งฟ้องอูเบอร์เป็นเงินกว่า 4,638 ล้านบาท เจ็บซ้ำซ้อนจริง ๆ ครับสำหรับเคสนี้

กฎหมายคุ้มครองข้อมูลส่วนบุคคล 05

  • British Airways (สหราชอาณาจักร) = 230.3 ล้านดอลลาร์สหรัฐ หรือประมาณ 7,218 ล้านบาท

สายการบิน British Airways ถูกหน่วยงานกำกับดูแลด้านข้อมูลของสหราชอาณาจักร (ICO) สั่งปรับเป็นเงินสูงถึง 7,218 ล้านบาท โดย ICO ระบุว่าทางสายการบินมี “การจัดการด้านความมั่นคงปลอดภัยของข้อมูลที่หละหลวม” ซึ่งส่งผลให้ข้อมูลส่วนบุคคลของลูกค้ากว่า 5 แสนรายเสี่ยงต่อการถูกละเมิดโดยแฮกเกอร์

กฎหมายคุ้มครองข้อมูลส่วนบุคคล 06

  • Facebook (สหรัฐอเมริกา) = 5 พันล้านดอลลาร์สหรัฐ หรือประมาณ 156,700 ล้านบาท

เรียกได้ว่าเป็นเคสการละเมิดข้อมูลส่วนบุคคลที่ยิ่งใหญ่และถูกพูดถึงกันมากที่สุดในประวัติศาสตร์เลยก็ว่าได้ครับ กับ เฟซบุ๊ก (Facebook) ที่ถูก US Federal Trade Commission (FTC) ซึ่งเป็นหน่วยงานที่บริหารควบคุมกิจกรรมพาณิชย์อิเล็กทรอนิกส์ของสหรัฐอเมริกา โดยเฉพาะด้านการค้า การโฆษณาออนไลน์ และความเป็นส่วนตัวของผู้บริโภค สั่งปรับเป็นเงินจำนวนมหาศาลถึง 5 พันล้านดอลลาร์สหรัฐ หรือประมาณ 156,700 ล้านบาทไทย ต่อกรณีอื้อฉาวที่สัมพันธ์กับบริษัท Cambridge Analytica และการเลือกตั้งผู้นำสหรัฐฯ ในปี 2016 โดยเกี่ยวข้องกับข้อมูลของผู้ใช้งานเฟซบุ๊กกว่า 87 ล้านคนที่ตกอยู่ในอันตรายจากถูกละเมิด แม้เฟซบุ๊กจะไม่ได้กระทำการละเมิดโดยตรงแต่ก็ไม่อาจปฏิเสธความรับผิดชอบต่อกรณีดังกล่าวได้ครับ

ผู้อ่านสามารถติดตามสรุป เคสประวิติศาสตร์ เคมบริดจ์ อนาเลติก้า ได้ที่ ลิงก์นี้

โทษของ กฎหมายคุ้มครองข้อมูลส่วนบุคคล รุนแรงขนาดไหน?

จากข้างต้นจะเห็นได้ว่ามีเคสผสมผสานทั้งจากฝั่งยุโรปและอเมริกา โดยชาติตะวันตกจะมีความกังวลต่อประเด็นการคุ้มครองข้อมูลส่วนบุคคลมากกว่าประเทศในภูมิภาคอื่น ๆ เนื่องจากประวัติศาสตร์อันโหดร้ายหล่อหลอมพวกเขาให้เป็นอย่างนั้น และมีบทลงโทษและควบคุมการเก็บรวมรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลที่เข้มข้น เจ็บหนักแน่หากทำผิด

โทษของ GDPR

GDPR หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป มีบทลงโทษปรับแบ่งออกเป็น 2 ระดับ ตามนี้:

  • สถานเบา โทษสูงสุด 10 ล้านยูโร (38 ล้านบาท) หรือ 2% ของรายได้รวมทั่วโลกในปีก่อนหน้า จำนวนใดสูงกว่าให้ถูกปรับตามจำนวนนั้น
  • สถานหนัก โทษสูงสุด 20 ล้านยูโร (76 ล้านบาท) และ 4% ของรายได้รวมทั่วโลกในปีก่อนหน้า

แถมนี่ยังไม่รวมค่าสินไหมทดแทนให้กับเจ้าของข้อมูลที่ได้รับความเสียหายจากกรณีการละเมิดข้อมูลส่วนบุคคลดังกล่าว

โทษของ PDPA

ส่วนบทลงโทษตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ของไทย แม้จะยังไม่มีเคสถูกบังคับใช้จริง แต่ก็ต้องระวังเป็นอย่างมากเพราะ PDPA ได้รับการยอมว่ามีต้นแบบมาจาก GDPR จึงมีบทลงโทษที่รุนแรงไม่แพ้กัน (และรุนแรงมากกว่าด้วยซ้ำในบางแง่มุม) สามารถจำแนกบทลงโทษออกมาได้ดังนี้ครับ

  • โทษทางปกครอง ปรับสูงสุดไม่เกิน 5 ล้านบาท
  • โทษทางอาญา ระวางโทษจำคุกไม่เกิน 1 ปี หรือ/และ ปรับไม่เกิน 1 ล้านบาท
  • โทษทางแพ่ง ต้องชดใช้ค่าสินไหมทดแทนให้กับเจ้าของข้อมูลส่วนบุคคลที่ได้รับความเสียหายจากการละเมิด และศาลยังสามารถสั่งให้ชดใช้ค่าสินไหมทดแทนเพิ่มเติมได้เป็น 2 เท่าของค่าสินไหมทดแทนจริง

หมายความว่า คุณมีโอกาสถูกปรับได้สูงถึง 5 ล้านบาท + 1 ล้านบาท = 6 ล้านบาท ++ (ค่าสินไหมทดแทน x 2)

ค่าสินไหมที่แหละครับที่น่ากลัว เพราะคิดตามจำนวนของผู้ที่ได้รับความเสียหาย แถมมีโอกาสโดนแบบคูณสอง สมมติคุณเป็นบริษัทการตลาดดิจิทัลที่มีข้อมูลของลูกค้ากว่า 2 แสนคน หากเกิดการละเมิดขึ้น และมีผู้เรียกร้องสินไหมทดแทนตามจริง 5,000 คน คนละ 3,000 บาท และศาลสั่งให้จ่ายค่าสินไหมทดแทนให้กับผู้เสียหายเหล่านั้นแบบดับเบิ้ล คุณจะต้องชดเชยค่าสินไหมทั้งหมดราว 5,000 x 3,000 x 2 = 30,000,000 บาท! สูงมากเลยทีเดียวครับ

คุ้มครองข้อมูลส่วนบุคคล ตั้งแต่วันนี้ 03

เจ็บหนักแน่! หากคุณไม่ปรับตัวตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล เพราะอาจมีความผิด เสียใจ เสียทรัพย์ และอาจถูกตัดสินจำคุกได้หากเกิดการละเมิดของข้อมูลภายใต้ความดูแล ที่เราเชื่อว่าคุณเองก็คงไม่อยากโดน

หลักสูตร Personal Data Protection Certificate (PDPC) ออกแบบมาเพื่อสร้างความรู้ความเข้าใจด้านการคุ้มครองข้อมูลส่วนบุคคลอย่างลึกซึ้งและครอบคลุม โดยปูพื้นฐานเกี่ยวกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR) ตามด้วย พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของไทย ตั้งแต่คอนเซ็ปต์และหลักการพื้นฐาน ตลอดจนแนวปฏิบัติตามกฎหมาย ด้วยหวังว่าผู้เข้าอบรมจะสามารถนำองค์ความรู้ที่ได้ไปประยุกต์ใช้สำหรับการทำงานภายในองค์กร ตลอดจนสามารถปฏิบัติให้สอดคล้องกับกฎหมายทั้งสองได้อย่างมีประสิทธิภาพ

สนใจรายละเอียดหลักสูตรสอบถามเพิ่มเติมได้ที่ Facebook: PDPA ICDLTHAILAND

หลักสูตร PDPA

Personal Data Protection

ตัวอย่างข้อสอบ PDPA

X

Leke Kremi Symlink shell Instagram Türk takipçi al haberler antalya ko cuce Wso shell download Etkileşim Özelliği Olan Instagram ucuz Takipçiler Antalya ilaçlama firmaları