บทที่ 4 ความเป็นส่วนตัว
ความหมายของความเป็นส่วนตัว
ความเป็นส่วนตัวของข้อมูลและสารสนเทศ
โดยทั่วไปหมายถึง สิทธิที่จะอยู่ตามลำพัง
และเป็นสิทธิที่เจ้าของสามารถที่จะควบคุมข้อมูลของตนเองในการเปิดเผยให้กับผู้อื่น
สิทธินี้ใช้ได้ครอบคลุมทั้งปัจเจกบุคคล กลุ่มบุคคล และองค์การต่างๆ
ปัจจุบันมีประเด็นเกี่ยวกับความเป็นส่วนตัวที่เป็นข้อหน้าสังเกตดังนี้
1. การเข้าไปดูข้อความในจดหมายอิเล็กทรอนิกส์และการบันทึกข้อมูลในกเครื่องคอมพิวเตอร์
รวมทั้งการบันทึก-แลกเปลี่ยนข้อมูลที่บุคคลเข้าไปใช้บริการเว็บไซต์และกลุ่มข่าวสาร
2. การใช้เทคโนโลยีในการติดตามความเคลื่อนไหวหรือพฤติกรรมของบุคคล
เช่น
บริษัทใช้คอมพิวเตอร์ในการตรวจจับหรือเฝ้าดูการปฏิบัติงาน/การใช้บริการของพนักงาน
ถึงแม้ว่าจะเป็นการติดตามการทำงานเพื่อการพัฒนาคุณภาพการใช้บริการ
แต่กิจกรรมหลายอย่างของพนักงานก็ถูกเฝ้าดูด้วย พนักงานสูญเสียความเป็นส่วนตัว
ซึ่งการกระทำเช่นนี้ถือเป็นการผิดจริยธรรม
3. การใช้ข้อมูลของลูกค้าจากแหล่งต่างๆ
เพื่อผลประโยชน์ในการขยายตลาด
4. การรวบรวมหมายเลขโทรศัพท์
ที่อยู่อีเมล หมายเลขบัตรเครดิต และข้อมูลส่วนตัวอื่นๆ
เพื่อนำไปสร้างฐานข้อมูลประวัติลูกค้าขึ้นมาใหม่ แล้วนำไปขายให้กับบริษัทอื่น
ดังนั้น
เพื่อเป็นการป้องกันการละเมิดสิทธิความเป็นส่วนตัวของข้อมูลและสารสนเทศ
จีงควรจะต้องระวังการให้ข้อมูล โดยเฉพาะการใช้อินเตอร์เน็ตที่มีการใช้โปรโมชั่น
หรือระบุให้มีการลงทะเบียนก่อนเข้าใช้บริการ เช่น ข้อมูลบัตรเครดิต
และที่อยู่อีเมล
การเปิดเผยข้อมูล
บริษัทจดทะเบียนมีหน้าที่จะต้องเปิดเผยข้อมูลสำคัญต่าง
ๆ ที่เกี่ยวข้องกับการดำเนินงาน
ข้อมูลที่อาจมีผลกระทบต่อการเปลี่ยนแปลงราคาซื้อขายหลักทรัพย์ของบริษัท
หรือมีผลกระทบต่อสิทธิประโยชน์ของผู้ถือหุ้นของบริษัท
หรือข้อมูลที่จำเป็นต่อการตัดสินใจลงทุน โดยบริษัทจะต้องปฏิบัติตามเกณฑ์ที่ ก.ล.ต. กำหนด
เพื่อให้ผู้ลงทุนและผู้ที่เกี่ยวข้องได้รับทราบและใช้ประกอบการตัดสินใจลงทุน เช่น
งบการเงิน แบบแสดงรายการข้อมูลประจำปี (แบบ 56-1)
ฯลฯ เช่น
ภัยคุกคามต่อความเป็นส่วนตัวและข้อมูลส่วนบุคคล
ภัยคุกคามทางอินเทอร์เน็ตถือได้ว่าเป็นภัยอันตรายต่อสังคมในปัจจุบันเป็นอย่างมาก
เพราะนอกจากภัยนี้จะเป็นการรบกวนการทำงานของผู้ที่ใช้งานคอมพิวเตอร์และอินเทอร์เน็ตแล้ว
ยังส่งผลเสียต่อข้อมูลสำคัญๆ ที่มีอยู่อีกด้วย
1. ชนิดของภัยคุกคามที่เกิดขึ้นบนอินเทอร์เน็ต จำแนกได้ดังนี้
1.1 มัลแวร์ (Malware) คือความไม่ปกติทางโปรแกรมที่สูญเสียความลับทางข้อมูล (Confidentiality)
ข้อมูลถูกเปลี่ยนแปลง (Integrity) สูญเสียเสถียรภาพของระบบปฏิบัติการ
(Availability) ซึ่งมัลแวร์แบ่งออกได้เป็นหลายประเภท
จึงขออธิบายแต่ละประเภทดังนี้
1.1.1 ไวรัสคอมพิวเตอร์
(Computer Virus) คือรหัสหรือโปรแกรมที่สามารถทำสำเนาตัวเองและแพร่กระจายสู่เครื่องอื่นได้
โดยเจ้าของเครื่องนั้นๆ ไม่รู้ตัว
ถือว่าเป็นสิ่งไม่พึงประสงค์ซึ่งฝังตัวเองในโปรแกรมหรือไฟล์
แล้วแพร่กระจายจากคอมพิวเตอร์เครื่องหนึ่งไปยังเครื่องอื่นๆ ผ่านทางสื่อต่างๆ
สิ่งสำคัญคือไวรัสไม่สามารถแพร่กระจายได้หากขาดคนกระทำ เช่น
แบ่งปันไฟล์ที่ติดไวรัสหรือส่งอีเมล์ที่ติดไวรัส เป็นต้น
1.1.2 หนอนคอมพิวเตอร์
(Computer Worm) เรียกสั้นๆ ว่า เวิร์ม
เป็นหน่วยย่อยลงมาจากไวรัส มีคุณสมบัติต่างๆ เหมือนไวรัสแต่ต่างกันที่เวิร์มไม่ต้องอาศัยผู้ใช้งาน
แต่จะอาศัยไฟล์หรือคุณสมบัติในการส่งต่อข้อมูลในคอมพิวเตอร์เพื่อกระจายตัวเอง
บางทีเวิร์มสามารถติดตั้ง Backdoor ที่เริ่มติดเวิร์มและสร้างสำเนาตัวเองได้
ซึ่งผู้สร้างเวิร์มนั้นสามารถสั่งการได้จากระยะไกล ที่เรียกว่า Botnet โดยมีเป้าหมายเพื่อโจมตีคอมพิวเตอร์และเครือข่าย
ส่งที่อันตรายอย่างยิ่งของเวิร์มคือ
สามารถจำลองตัวเองในคอมพิวเตอร์เครื่องหนึ่งแล้วแพร่กระจายตัวเองออกไปได้จำนวนมาก
ตัวอย่างเช่น สามารถดักจับ username และ password และใช้ข้อมูลนี้เพื่อบุกรุกบัญชีผู้ใช้นั้น ทำสำเนาตัวเองแล้วส่งต่อไปยังทุกรายชื่อที่มีอยู่ในลิสต์อีเมล์
และเมื่อสำเนาตัวเองเป็นจำนวนมากจะทำให้การส่งข้อมูลผ่านเครือข่ายช้าลง
เป็นเหตุให้ Web Server และเครื่องคอมพิวเตอร์หยุดทำงาน
1.1.3 ม้าโทรจัน (Trojan
Horse) คือโปรแกรมชนิดหนึ่งที่ดูเหมือนมีประโยชน์ แต่แท้ที่จริงก่อให้เกิดความเสียหายเมื่อรันโปรแกรม
หรือติดตั้งบนคอมพิวเตอร์ ผู้ที่ได้รับไฟล์โทรจันมักถูกหลอกลวงให้เปิดไฟล์ดังกล่าว
โดยหลงคิดว่าเป็นซอฟต์แวร์ถูกกฎหมาย หรือไฟล์จากแหล่งที่ถูกต้องตามกฎหมาย
เมื่อไฟล์ถูกเปิดอาจส่งผลลัพธ์หลายรูปแบบ เช่น สร้างความรำคาญด้วยการเปลี่ยนหน้าจอ
สร้างไอคอนที่ไม่จำเป็น จนถึงขั้นลบไฟล์และทำลายข้อมูล
โทรจันต่างจากไวรัสและเวิร์มคือโทรจันไม่สามารถสร้างสำเนาโดยแพร่กระจายสู่ไฟล์อื่น
และไม่สามารถจำลองตัวเองได้
1.1.4 Backdoor แปลเป็นไทยก็คือประตูหลัง ที่เปิดทิ้งไว้ให้บุคคลอื่นเดินเข้านอกออกในบ้านได้โดยง่าย ซึ่งเป็นช่องทางลัดที่เกิดจากช่องโหว่ของระบบ
ทำให้ผู้ไม่มีสิทธิเข้าถึงระบบหรือเครื่องคอมพิวเตอร์เพื่อทำการใดๆ
1.1.5 สปายแวร์ (Spyware) คือมัลแวร์ชนิดหนึ่งที่ติดตั้งบนเครื่องคอมพิวเตอร์แล้วทำให้ล่วงรู้ข้อมูลของผู้ใช้งานได้โดยเจ้าของเครื่องไม่รู้ตัว
สามารถเฝ้าดูการใช้งานและรวบรวมข้อมูลส่วนตัวของผู้ใช้ได้ เช่น นิสัยการท่องเน็ต
และเว็บไซต์ที่เข้าชม ทั้งยังสามารถเปลี่ยนค่าที่ตั้งไว้ของคอมพิวเตอร์
ส่งผลให้ความเร็วในการเชื่อมต่ออินเทอร์เน็ตช้าลง เป็นต้น
สายแวร์ที่มีชื่อคุ้นเคยกันดีคือโปรแกรม Keylogger ซึ่งตกเป็นข่าวหน้าหนึ่งของหนังสือพิมพ์
เมื่อผู้ใช้ดาวน์โหลดไฟล์จากอินเทอร์เน็ตที่แฝงโปรแกรมนี้
จะทำให้โปรแกรมเข้าฝังตัวในคอมพิวเตอร์ส่วนตัว
เมื่อผู้ใช้คอมพิวเตอร์ทำธุรกรรมการเงินทางอินเทอร์เน็ต ข้อมูล username และ password ของบัญชีผู้ใช้จึงถูกส่งตรงถึงมิจฉาชีพ
และลักลอบโอนเงินออกมาโดยเจ้าของตัวจริงไม่รู้ตัว เป็นต้น
1.2 การโจมตีแบบ DoS/DDos คือการพยายามโจมตีเพื่อทำให้เครื่องคอมพิวเตอร์ปลายทางหยุดทำงาน
หรือสูญเสียเสถียรภาพ หากเครื่องต้นทาง(ผู้โจมตี) มีเครื่องเดียว
เรียกว่าการโจมตีแบบ Denial of Service (DoS) แต่หากผู้โจมตีมีมากและกระทำพร้อมๆ
กัน จะเรียกกว่าการโจมตีแบบ Distributed Denial of Service (DDoS) ซึ่งในปัจจุบันการโจมตีส่วนใหญ่มักเป็นการโจมตีแบบ DDoS
1.3 BOTNET หรือ “Robot
network” คือเครือข่ายหุ่นรบที่ถือเป็นสะพานเชื่อมภัยคุกคามทางเครือข่ายคอมพิวเตอร์
ด้วยมัลแวร์ทั้งหลายที่กล่าวในตอนต้นต้องการนำทางเพื่อต่อยอดความเสียหาย
และทำให้ยากแต่การควบคุมมากขึ้น
1.4 ข้อมูลขยะ (Spam) คือภัยคุกคามส่วนใหญ่ที่เกิดจากอีเมล์หรือเรียกว่า อีเมล์ขยะ
เป็นขยะออนไลน์ที่ส่งตรงถึงผู้รับ โดยที่ผู้รับสารนั้นไม่ต้องการ
และสร้างความเดือดร้อน รำคาญให้กับผู้รับได้ ในลักษณะของการโฆษณาสินค้าหรือบริการ
การชักชวนเข้าไปยังเว็บไซต์ต่างๆ ซึ่งอาจมีภัยคุกคามชนิด phishing แฝงเข้ามาด้วย ด้วยเหตุนี้จึงควรติดตั้งระบบ anti-spam หรือใช้บริการคัดกรองอีเมล์ของเว็บไซต์ที่ให้บริการอีเมล์ หลายคนอาจจะสงสัยว่า
spammer รู้อีเมล์เราได้อย่างไร คำตอบคือได้จากเว็บไซต์
ห้องสนทนา ลิสต์รายชื่อลูกค้า รวมทั้งไวรัสชนิดต่างๆ
ที่เป็นแหล่งรวบรวมอีเมล์และถูกส่งต่อกันไปเป็นทอดๆ
ซึ่งหากจำเป็นต้องเผยแพร่อีเมล์ทางอินเทอร์เน็ตโดยป้องกันการถูกค้นเจอจาก Botnet
สามารถทำได้โดยเปลี่ยนวิธีการสะกดโดยเปลี่ยนจาก “@” เป็น “at” แทน
1.5 Phishing เป็นคำพ้องเสียงกับ
“fishing” หรือการตกปลาเพื่อให้เหยื่อมาติดเบ็ด คือ
กลลวงชนิดหนึ่งในโลกไซเบอร์ด้วยการส่งข้อมูลผ่านอีเมล์หรือเมสเซนเจอร์
หลอกให้เหยื่อหลงเชื่อว่าเป็นสถาบันการเงินหรือองค์กรน่าเชื่อถือ
แล้วทำลิงค์ล่อให้เหยื่อคลิก เพื่อหวังจะได้ข้อมูลสำคัญ เช่น username/password,
เลขที่บัญชีธนาคาร, เลขที่บัตรเครดิต เป็นต้น
แต่ลิงค์ดังกล่าวถูกนำไปสู่หน้าเว็บเลียนแบบ หากเหยื่อเผลอกรอกข้อมูลส่วนตัวลงไป
มิจฉาชีพสามารถนำข้อมูลไปหาประโยชน์ในทางมิชอบได้
1.6 Sniffing เป็นการดักข้อมูลที่ส่งจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งบนเครือข่ายในองค์กร
(LAN) เป็นวิธีการหนึ่งที่นักโจมตีระบบนิยมใช้ดักข้อมูลเพื่อแกะรหัสผ่านบนเครือข่ายไร้สาย
(Wirdless LAN) และดักข้อมูล User/Password ของผู้อื่นที่ไม่ได้ผ่านการเข้ารหัส
2. วิธีป้องกันตนเองจากภัยคุกคามทางอินเทอร์เน็ต
สำหรับการใช้งานส่วนบุคคล มีดังนี้
1. การตั้งสติก่อนเปิดเครื่อง
ต้องรู้ตัวก่อนเสมอว่าเราอยู่ที่ไหน ที่นั่นปลอดภัยเพียงใด
- ก่อน login
เข้าใช้งานคอมพิวเตอร์ต้องมั่นใจว่าไม่มีใครแอบดูรหัสผ่านของเรา
- เมื่อไม่ได้อยู่หน้าจอคอมพิวเตอร์
ควรล็อกหน้าจอให้อยู่ในสถานะที่ต้องใส่ค่า login
- ตระหนักอยู่เสมอว่าข้อมูลความลับและความเป็นส่วนตัวอาจถูกเปิดเผยได้เสมอในโลกออนไลน์
2. การกำหนด password
ที่ยากแก่การคาดเดา ควรมีความยาวไม่ต่ำกว่า 8 ตัวอักษร
และใช้อักขระพิเศษไม่ตรงกับความหมายในพจนานุกรม
เพื่อให้เดาได้ยากมากขึ้นและการใช้งานอินเทอร์เน็ตทั่วไป เช่นการ Login ระบบ e-mail, ระบบสนทนาออนไลน์ (chat), ระบบเว็บไซต์ที่เป็นสมาชิกอยู่ ทางที่ดีควรใช้ password ที่ต่างกันบ้างพอให้จำได้
3. การสังเกตขณะเปิดเครื่องว่ามีโปรแกรมไม่พึงประสงค์ถูกเรียกใช้ขึ้นมาพร้อมๆ
กับการเปิดเครื่องหรือไม่ ถ้าสังเกตไม่ทันให้สังเกตระยะเวลาบูตเครื่อง
หากนานผิดปกติอาจเป็นไปได้ว่าเครื่องคอมพิวเตอร์ติดปัญหาจากไวรัส
หรือภัยคุกคามรูปแบบต่างๆ ได้
4. การหมั่นตรวจสอบและอัพเดท
OS หรือซอฟต์แวร์ที่ใช้ให้เป็นปัจจุบัน
โดยเฉพาะโปรแกรมป้องกันภัยในเครื่องคอมพิวเตอร์ เช่น โปรแกรมป้องกันไวรัส, โปรแกรมไฟร์วอลล์
และควรใช้ระบบปฏิบัติการและซอฟต์แวร์ที่มีลิขสิทธิ์ถูกต้องตามกฎหมาย
นอกจากนี้ควรอัพเดทอินเทอร์เน็ตเบราเซอร์ให้ทันสมัยอยู่เสมอ
5. ไม่ลงซอฟต์แวร์มากเกินความจำเป็น
ซอฟต์แวร์ที่จำเป็นต้องลงในเครื่องคอมพิวเตอร์ ได้แก่
- อินเทอร์เน็ตเบราเซอร์
เพื่อให้เปิดเว็บไซต์ต่างๆ
- อีเมล์เพื่อใช้รับส่งข้อมูลและติดต่อสื่อสาร
- โปรแกรมสำหรับงานด้านเอกสาร,
โปรแกรมตกแต่งภาพ เสียง วีดีโอ
- โปรแกรมป้องกันไวรัสคอมพิวเตอร์และโปรแกรมไฟร์วอลล์
ซอฟต์แวร์ที่ไม่ควรมีบนเครื่องคอมพิวเตอร์ที่ใช้งาน
ได้แก่
- ซอฟต์แวร์ที่ใช้ในการ
Crack โปรแกรม
- ซอฟต์แวร์สำเร็จรูปที่ใช้ในการโจมตีระบบ,
เจาะระบบ (Hacking Tools)
- โปรแกรมที่เกี่ยวกับการสแกนข้อมูล
การดักรับข้อมูล (Sniffer) และอื่นๆ
ที่อยู่ในรูปซอฟต์แวร์สำเร็จรูปที่ไม่เป็นที่รู้จัก
- ซอฟต์แวร์ที่ใช้หลบหลีกการป้องกัน
เช่น โปรแกรมซ่อน IP Address
6. ไม่ควรเข้าเว็บไซต์เสี่ยงภัยเว็บไซต์ประเภทนี้
ได้แก่
- เว็บไซต์ลามก
อนาจาร
- เว็บไซต์การพนัน
- เว็บไซต์ที่มีหัวเรื่อง
“Free” แม้กระทั่ง Free Wi-Fi
- เว็บไซต์ที่ให้ดาวน์โหลดโปรแกรมที่มีการแนบไฟล์พร้อมทำงานในเครื่องคอมพิวเตอร์
- เว็บไซต์ที่แจก Serial
Number เพื่อใช้ Crack โปรแกรม
- เว็บไซต์ที่ให้ดาวน์โหลดเครื่องมือในการเจาะระบบ
7. สังเกตความปลอดภัยของเว็บไซต์ที่ให้บริการธุรกรรมออนไลน์
เว็บไซต์ E-Commerce ที่ปลอดภัยควรมีการทำ HTTPS มีใบรับรองทางอิเล็กทรอนิกส์ และมีมาตรฐานรองรับ
8. ไม่เปิดเผยข้อมูลส่วนตัวลงบนเว็บ
Social Network ชื่อที่ใช้ควรเป็นชื่อเล่นหรือฉายาที่กลุ่มเพื่อนรู้จัก
และไม่ควรเปิดเผยข้อมูลดังต่อไปนี้ เลขที่บัตรประชาชน เบอร์โทรศัพท์
หมายเลขบัตรเครดิต หมายเลขหนังสือเดินทาง ข้อมูลทางการแพทย์ ประวัติการทำงาน
9. ศึกษาถึงข้อกฎหมายเกี่ยวกับการใช้สื่ออินเทอร์เน็ต
ตามพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 โดยมีหลักการง่ายๆ ที่จะช่วยให้สังคมออนไลน์สงบสุข
คือให้คำนึงถึงใจเขาใจเรา
10. ไม่หลงเชื่อโดยง่าย
อย่าเชื่อในสิ่งที่เห็น และงมงายกับข้อมูลบนอินเทอร์เน็ต
ควรหมั่นศึกษาหาความรู้จากเทคโนโลยีอินเทอร์เน็ต และศึกษาข้อมูลให้รอบด้าน
ก่อนปักใจเชื่อในสิ่งที่ได้รับรู้
กฎหมายคุ้มครองความเป็นส่วนตัวและข้อมูลส่วนบุคคล
ไทยไม่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคล!
หลายๆ คนคงรู้สึกแปลกใจ ที่อยู่ๆ
ก็ได้รับจดหมายโฆษณาสินค้า หรือจดหมายเสนอให้สมัครเป็นสมาชิก
จากบริษัทที่ไม่เคยรู้จักมาก่อน ส่งไปตามที่อยู่อาศัย หรือบางครั้งหนักขึ้น
ถึงขนาดโทรเข้ามือถือของคุณเลยก็มี…
การได้รับจดหมายหรือโทรศัพท์จากทั้งบริษัทและคนแปลกหน้าในลักษณะนี้
หลายคนคงสงสัยว่าบริษัทเหล่านี้ มีข้อมูลส่วนตัวของเราได้อย่างไร
บางคนนึกย้อนไปถึงการเปิดเผยข้อมูลส่วนตัวที่เคยให้กับธนาคารหรือฝ่ายบริการบัตรเครดิตต่างๆ
แม้ว่าคุณจะอยากรู้ว่าบริษัทเหล่านี้ได้ข้อมูลส่วนตัวของคุณมาได้อย่างไร
ความคิดดังกล่าวก็ต้องหยุดเพียงเท่านั้น
เพราะคุณคงไม่สามารถจะดำเนินการอย่างหนึ่งอย่างใดได้ แต่นักวิจัย 2 คนคือ รศ.ดร.กิตติศักดิ์ ปกติ และ นคร สิริรักษ์ จัดการได้
"ผมถือว่ามีจดหมายแปลกหน้าเพียงฉบับเดียวที่ส่งมาถึงเราก็ถือเป็นการละเมิด
หรือคุกคามสิทธิส่วนบุคคลแล้ว เพราะคนเราทุกคนจะต้องมีอาณาบริเวณส่วนตัว
ที่รัฐหรือบุคคลอื่นไม่สามารถบุกรุกเข้ามาได้ มิใช่หมายถึงที่พักอาศัยเท่านั้น
แต่มันหมายรวมถึงข้อมูลส่วนบุคคลด้วย" นคร ข้าราชการประจำสำนักนายกรัฐมนตรี นศ.ปริญญาเอกในโครงการปริญญาเอกกาญจนภิเษก (คปก.) สาขาวิชา มหาวิทยาลัยธรรมศาสตร์ ให้ความเห็น
และด้วยความคิดเช่นนี้จึงได้นำไปสู่โจทย์วิจัยเรื่อง
กฎหมายคุ้มครองข้อมูลส่วนบุคคล
และบังคับใช้กฎหมายเพื่อเป็นข้อเสนอเชิงนโยบายในการปฏิรูปการแก้กฎหมายโดยมี รศ.ดร.กิตติศักดิ์
ปกติ กรรมการผู้ทรงคุณวุฒิในกรรมการข้อมูลข่าวสารของราชการเป็นอาจารย์ที่ปรึกษา
นคร เล่าว่า
เป็นเรื่องน่าแปลกมากที่ประเทศไทยไม่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคล
จะมีที่ใกล้เคียงกันก็คือ พ.ร.บ.ข้อมูลข่าวสารราชการ
ซึ่งมีขึ้นเพื่อสร้างความโปร่งใสในระบบราชการ
โดยยังอยู่บนพื้นฐานของการเปิดเผยข้อมูลเพื่อความโปร่งใสในการดำเนินงานของหน่วยงานของรัฐ
หากข้อมูลที่เปิดเผยไม่ทำให้เกิดผลกระทบในทางที่เสียหายต่อบุคคลอื่น
ทั้งเป้าหมายและหลักการของ พ.ร.บ.นี้ก็ไม่อาจเอามาใช้กับข้อมูลส่วนบุคคลได้
เนื่องจากกฎหมายคุ้มครองข้อมูลส่วนบุคคล ต้องยึดหลักการปกป้องสิทธิของบุคคล
ดังนั้นข้อมูลส่วนบุคคลต้องได้รับการปกป้อง จะเปิดเผยได้ก็ขึ้นกับแต่ละกรณี
ประเทศไทยไม่เคยมีกฎหมายนี้มาก่อน
และหากยังไม่มีการแก้ไข อะไรจะเกิดขึ้นกับประเทศไทย….
ในภาวะปัจจุบันที่ยังไม่มีกฎหมายคุ้มครองข้อมูลข่าวสารส่วนบุคคล
หมายความว่า ความเป็นส่วนตัวของคนไทยจะถูกละเมิดได้ ดังจะเห็นได้จากการมีจดหมายเสนอขายสินค้าและสมาชิกของบริษัทห้างร้านต่างๆ
เข้ามาทั้งที่ไม่เคยมีการติดต่อกันมาก่อนเลย
แต่จดหมายเหล่านี้กลับมีการจ่าหน้าซองชื่อผู้รับและสถานที่อยู่อย่างถูกต้อง
เหตุการณ์คล้ายคลึงกันแต่ใช้เครื่องมือต่างกันคือ
มาทางเครื่องแฟกซ์หรือบางแห่งไฮเทคมาก ถึงขนาดยอมเสียเงินโทรเข้าโทรศัพท์มือถือเลยทีเดียว
ซึ่งกรณีหลังนี้ได้สร้างความตื่นตระหนกให้กับผู้รับสายจากบุคคลแปลกหน้าเป็นอย่างมาก
การมุ่งหวังแต่จะทำการตลาดอย่างไม่ลืมหูลืมตากลับกลายเป็นการบุกรุก
และคุกคามความเป็นส่วนตัวของบุคคล โดยที่ไม่มีแม้แต่กฎหมายที่จะคุ้มครองเลย
ที่สำคัญช่องว่างทางกฎหมายนี้ยังทำให้ธุรกิจผิดกฎหมายบางชนิดนำไปใช้เป็นเครื่องมือ
โดยการนำข้อมูลของสมาชิกสมาคม ร้านค้า บัตรประเภทต่างๆ
มาใช้เป็นข้อมูลในการหาลูกค้าในธุรกิจผิดกฎหมายบางประเภท เช่น การค้าเงิน
แม้ว่าจะเป็นธุรกิจที่ผิดกฎหมายแต่ก็ยังเปิดดำเนินการอยู่ได้
โดยข้อมูลส่วนบุคคลที่ถูกนำมาใช้ส่วนมากจะถูกนำไปใช้เป็นเครื่องมือในการทำการตลาดของธุรกิจผิดกฎหมาย
นี่ถือเป็นอีกหนึ่งตัวอย่างที่ชี้ให้เห็นถึงภัยคุกคามประชาชนโดยอาศัยช่องว่างทางกฎหมายเหล่านี้เป็นเครื่องมือ
สำหรับในอนาคตที่การแข่งขันด้านการตลาดจะยังทวีความเข้มข้นและรุนแรงมากขึ้น
การใช้ความก้าวหน้าทางเทคโนโลยีคอมพิวเตอร์เข้ามาเก็บข้อมูลทั้งในเรื่องของการรับ-จ่ายสินค้าของผู้บริโภคจะทำให้สามารถรู้ถึงพฤติกรรมของผู้บริโภคและนิสัยของผู้บริโภคเป็นรายบุคคลได้
ซึ่งข้อมูลเช่นนี้สามารถขายได้โดยจะเกิดกิจกรรมการขายตรงมากขึ้น
พร้อมกับมีการเสนอสินค้าที่ถูกกับนิสัยและรสนิยมของผู้บริโภคแต่ละคน
หลายคนอาจจะคิดว่าดีที่มีบริการเหล่านี้มาให้เลือกซื้อถึงบ้าน
แต่หากพิจารณากันจริงๆแล้ว การต้องรับมือกับจดหมายจำนวนมากๆ
ก็คงเป็นเรื่องที่ไม่สนุกนัก
แต่ในทางการแพทย์แล้วหากมีการละเมิดข้อมูลส่วนบุคคลเกิดขึ้น
จะก่อให้เกิดผลกระทบตามมามากมายมหาศาล เช่น
การเจาะเลือดเพียงเล็กน้อยไม่เพียงแต่จะทำให้ได้ข้อมูลกรุ๊ปเลือดเท่านั้น
แต่ยังสามารถตรวจสอบได้ถึงข้อมูลสุขภาพส่วนตัว
ความผิดปกติที่สืบเนื่องจากพันธุกรรม ซึ่งข้อมูลเหล่านี้อาจมีผลต่อสถานะการทำงานของบุคคลได้
เนื่องจากอาจส่งผลเกี่ยวข้องกับค่าใช้จ่ายในการรักษาพยาบาลของบริษัทตามมา
ทั้งที่ข้อมูลส่วนบุคคลนี้เป็นสิ่งที่ไม่ควรเปิดเผย
แต่การไม่มีกฎหมายควบคุมข้อมูลส่วนบุคคลดังกล่าวก็สามารถทำให้เกิดการละเมิดขึ้นได้
ในขณะที่ประเทศไทยยังไม่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคล
หลายประเทศในยุโรป โดยเฉพาะเยอรมนีนั้น มีกฎหมายนี้เกือบ 30 ปีแล้ว โดยการผลักดันของ Professor
Dr.Spiros แห่งมหาวิทยาลัย Frankfurt
"หลายคนให้ความเห็นว่า
การบังคับใช้กฎหมายนี้ประชาชนต้องพร้อมด้วยและหากคนไทยไม่เห็นว่าประเด็นนี้มีความสำคัญ
เขาก็คิดว่ายังไม่จำเป็นต้องรีบผลักดันกฎหมายนี้มาบังคับใช้" ความคิดเห็นของนักกฎหมายบางคนที่นครได้สัมภาษณ์ในขณะเก็บข้อมูล
ในทางตรงข้าม นครให้ข้อมูลเพิ่มเติมว่า
"เรื่องนี้ไม่ใช่เรื่องส่วนบุคคลอีกต่อไป
เมื่อประเทศที่มีการคุ้มครองข้อมูลส่วนบุคคลจะไม่อนุญาตให้มีการใช้ร่วมกับประเทศที่ไม่สามารถให้หลักประกันการคุ้มครองข้อมูลส่วนบุคคลได้
ซึ่งข้อกำหนดนี้มีผลกระทบกับสายการบินของประเทศไทยแล้วเช่นกัน
ในเรื่องการร่วมมือทางธุรกิจกับสายการบินบางแห่งของเยอรมนี
เพราะความแตกต่างของการคุ้มครองข้อมูลส่วนบุคคลของทั้ง 2 ประเทศอาจจะส่งผลถึงการใช้ข้อมูลร่วมกัน"
ความพยายามในการเสนอปัญหาและแนวทางการแก้ปัญหาทั้งด้านนิติศาสตร์
และรัฐศาสตร์จากผลงานวิจัยนี้
จึงมิได้มีความหมายเพียงเพื่อเสนอผลงานวิทยานิพนธ์ปริญญาเอกเท่านั้น
แต่อาจส่งผลถึงการคุ้มครองสิทธิขั้นพื้นฐานของประชาชนคนไทยโดยรวม
หากผลการวิจัยนี้กำลังอยู่ในระหว่างดำเนินการ
และคาดหวังว่าจะได้รับการผลักดันให้เกิดผลในทางปฏิบัติอย่างแท้จริง
ความปลอดภัยของข้อมูลส่วนบุคคล
เราให้ความสำคัญอย่างยิ่ง
ในการคุ้มครองและเก็บรักษาข้อมูลส่วนบุคคลไว้เป็นความลับ ตามกฎระเบียบ
ว่าด้วยการรักษาความปลอดภัยของข้อมูล ที่มีผลบังคับใช้ภายในประเทศและสหภาพยุโรป กรุณาอ่านสาระ
สำคัญของนโยบายการดำเนินการ ที่เกี่ยวข้องกับการเก็บรวบรวมข้อมูลส่วนบุคคลที่ระบุไว้ด้านล่างนี้
ว่าด้วยการรักษาความปลอดภัยของข้อมูล ที่มีผลบังคับใช้ภายในประเทศและสหภาพยุโรป กรุณาอ่านสาระ
สำคัญของนโยบายการดำเนินการ ที่เกี่ยวข้องกับการเก็บรวบรวมข้อมูลส่วนบุคคลที่ระบุไว้ด้านล่างนี้
เราจะดำเนินการและนำข้อมูลส่วนบุคคลของท่านไปใช้ เมื่อได้รับการยินยอมจากท่านแล้วเท่านั้น
1. การเก็บรักษาข้อมูล
เราเก็บรักษาข้อมูลที่ได้รับจากท่านในกรณีต่างๆ เช่น
เมื่อท่านสมัครรับข้อมูลข่าวสารทางอีเมล
จาก Beiersdorf หรือเมื่อท่านลงทะเบียนเพื่อใช้บริการหรือติดต่อเรา
จาก Beiersdorf หรือเมื่อท่านลงทะเบียนเพื่อใช้บริการหรือติดต่อเรา
นอกจากนี้
เราอาจบันทึกข้อมูลเกี่ยวกับความสนใจของท่าน โดยวิเคราะห์จากเว็บเพจที่ท่านเข้าชม
การเชื่อมโยงที่ท่านคลิกและการกระทำอื่นๆ ที่ท่านดำเนินการบนเว็บไซต์และอีเมลที่ได้รับจากเรา
การเชื่อมโยงที่ท่านคลิกและการกระทำอื่นๆ ที่ท่านดำเนินการบนเว็บไซต์และอีเมลที่ได้รับจากเรา
ระบบจะสร้างแฟ้มประวัติของท่านไว้ในฐานข้อมูล
ตั้งแต่ครั้งแรกที่ท่านติดต่อเราและจะจัดเก็บข้อมูล
ที่ได้รับหลังจากนี้ทั้งหมดไว้เช่นกัน ข้อมูลที่ได้รับจากท่านจะเป็นประโยชน์กับเรา ในการมอบข้อเสนอ
ได้สอดคล้องกับความสนใจและความต้องการของท่านมากยิ่งขึ้นในอนาคต
ที่ได้รับหลังจากนี้ทั้งหมดไว้เช่นกัน ข้อมูลที่ได้รับจากท่านจะเป็นประโยชน์กับเรา ในการมอบข้อเสนอ
ได้สอดคล้องกับความสนใจและความต้องการของท่านมากยิ่งขึ้นในอนาคต
2. การใช้ข้อมูล
เรานำข้อมูลส่วนบุคคลของท่านไปใช้
เพื่อประโยชน์ในการแจ้งข่าวสารหรือสิทธิพิเศษให้ท่านทราบ
ทางอีเมล เพื่อตอบคำถามของท่านและเพื่อการวิจัยทางการตลาดเชิงสถิติเท่านั้น
ทางอีเมล เพื่อตอบคำถามของท่านและเพื่อการวิจัยทางการตลาดเชิงสถิติเท่านั้น
3. ระยะเวลาในการเก็บรักษาข้อมูล
เราเก็บรักษาข้อมูลที่ได้รับจากท่านไว้
ภายในระยะเวลาที่มิได้กำหนดไว้อย่างชัดเจน หากท่านไม่
ประสงค์ให้นำข้อมูลส่วนบุคคลของท่านไปใช้อีกต่อไป เราพร้อมปฏิบัติตามโดยทันที (โปรดอ่านข้อ 5)
ประสงค์ให้นำข้อมูลส่วนบุคคลของท่านไปใช้อีกต่อไป เราพร้อมปฏิบัติตามโดยทันที (โปรดอ่านข้อ 5)
4. ท่านสามารถเรียกดูข้อมูลที่เรารวบรวมไว้ได้หรือไม่?
ท่านสามารถเรียกดูข้อมูลส่วนบุคคลของท่านได้ตลอดเวลา
5. ท่านสามารถลบข้อมูลที่จัดเก็บไว้ได้หรือไม่?
ท่านสามารถเลือกลบข้อมูลของท่านบางส่วนหรือทั้งหมดได้ตลอดเวลา
โดยแจ้งความประสงค์ลงใน
แบบฟอร์มติดต่อทางอีเมล เราจะดำเนินการโดยทันที ทั้งนี้ เราจะปิดการใช้งานไฟล์ข้อมูลของท่าน
แทนการลบทิ้ง เพื่อให้เป็นไปตามที่กฏหมายกำหนด
แบบฟอร์มติดต่อทางอีเมล เราจะดำเนินการโดยทันที ทั้งนี้ เราจะปิดการใช้งานไฟล์ข้อมูลของท่าน
แทนการลบทิ้ง เพื่อให้เป็นไปตามที่กฏหมายกำหนด
6. การใช้ “คุกกี้”
“คุกกี้” เป็นไฟล์ข้อความขนาดเล็ก
ที่อาจถูกเก็บลงในฮาร์ดดิสก์ของผู้เข้าชมเว็บไซต์ ข้อมูลที่คุกกี้
บันทึกไว้ทำให้ท่านใช้งานเว็บไซต์ได้ง่ายขึ้น และช่วยให้หน้าเว็บเพจของเราแสดงผลได้ถูกต้องรวดเร็ว
คุกกี้ไม่มีความสามารถในการระบุตัวบุคคลได้
บันทึกไว้ทำให้ท่านใช้งานเว็บไซต์ได้ง่ายขึ้น และช่วยให้หน้าเว็บเพจของเราแสดงผลได้ถูกต้องรวดเร็ว
คุกกี้ไม่มีความสามารถในการระบุตัวบุคคลได้
ท่านสามารถเลือกปิดการใช้งานคุกกี้
โดยเปลี่ยนแปลงการตั้งค่า Browser ของท่านให้เหมาะสม
สามารถอ่านคำแนะนำได้จากไฟล์คู่มือการใช้อินเตอร์เน็ต Browser ของท่าน
สามารถอ่านคำแนะนำได้จากไฟล์คู่มือการใช้อินเตอร์เน็ต Browser ของท่าน
7. การใช้นามแฝงหรือไม่ระบุชื่อ
ท่านสามารถใช้นามแฝงหรือไม่ระบุชื่อเมื่อใช้งานบนเว็บไซต์ของเราได้
อย่างไรก็ตามเราจะไม่สามารถ
นำเสนอบริการบางประเภทให้แก่ท่านได้อย่างสมบูรณ์ หากไม่ทราบชื่อและที่อยู่ของท่าน
นำเสนอบริการบางประเภทให้แก่ท่านได้อย่างสมบูรณ์ หากไม่ทราบชื่อและที่อยู่ของท่าน
8. การเปิดเผยข้อมูลให้แก่บุคคลที่สาม
เราจะไม่เปิดเผยหรือส่งต่อข้อมูลส่วนบุคคลของท่านให้แก่บุคคลที่สาม
เราไม่ให้เช่า ขาย หรือแลก
เปลี่ยนข้อมูลส่วนบุคคลของท่านกับผู้อื่นหรือบริษัทอื่นแต่อย่างใด
เปลี่ยนข้อมูลส่วนบุคคลของท่านกับผู้อื่นหรือบริษัทอื่นแต่อย่างใด
ในกรณีที่มีการว่าจ้างผู้ให้บริการหรือบริษัทอื่นที่เป็นบุคคลภายนอก
เป็นผู้ทำการประมวลข้อมูลตาม
มาตรการ Directive 95/46/EC บริษัทเหล่านั้น ต้องปกปิดข้อมูลส่วนบุคคลของท่านและไม่นำไปใช้
เพื่อการอื่นโดยเด็ดขาดและต้องปฏิบัติงานภายใต้ข้อตกลงการคุ้มครองข้อมูลส่วนบุคคลและนโยบาย
การรักษาความปลอดภัยของข้อมูลนี้ด้วย
มาตรการ Directive 95/46/EC บริษัทเหล่านั้น ต้องปกปิดข้อมูลส่วนบุคคลของท่านและไม่นำไปใช้
เพื่อการอื่นโดยเด็ดขาดและต้องปฏิบัติงานภายใต้ข้อตกลงการคุ้มครองข้อมูลส่วนบุคคลและนโยบาย
การรักษาความปลอดภัยของข้อมูลนี้ด้วย
9. การรักษาความปลอดภัยของข้อมูล
เราเก็บรักษาข้อมูลทั้งหมดไว้ในเซิร์ฟเวอร์ที่มีความปลอดภัยระดับสูง
และป้องกันการเข้าถึงหรือการนำ
ข้อมูลไปใช้โดยไม่ได้รับอนุญาต
ข้อมูลไปใช้โดยไม่ได้รับอนุญาต
หากท่านมีข้อสงสัยหรือข้อเสนอแนะ
สามารถติดต่อเจ้าหน้าที่ผู้ดูแลข้อมูลทางอีเมลได้ตลอดเวลา
กรณีศึกษา
ประสบการณ์ที่ผ่านการพิสูจน์จนเป็นที่ยอมรับ
Recall มีประสบการณ์กว้างขวางระดับโลกอย่างแท้จริงในทุกอุตสาหกรรม
โดยรวมถึงบริการด้านการเงิน การประกันภัย การดูแลสุขภาพ กฎหมาย หน่วยงานรัฐ
การผลิต บริการด้านธุรกิจ ความบันเทิง
และสินค้าอุปโภคบริโภค/สินค้าจำเป็นในชีวิตประจำวัน
อ่านกรณีศึกษาข้างล่างนี้ซึ่งเสนอเรื่องราวบางส่วนจากลูกค้าประมาณ 80,000 รายที่เราเป็นพันธมิตรทางธุรกิจด้วยจากทั่วโลก
อ้างอิง
ไม่มีความคิดเห็น:
แสดงความคิดเห็น