อียูเล็งแก้กฎการแจ้งเตือนประชาชนเมื่อข้อมูลส่วนตัวรั่ว

เว็บไซต์โครงการ My Computer Law รายงานว่า คณะกรรมาธิการยุโรปกำลังพิจารณาว่า มีความจำเป็นหรือไม่ที่จะต้องเพิ่มเติมกฎระเบียบและความครอบคลุมเกี่ยวกับการแจ้งเตือนเมื่อข้อมูลส่วนบุคคลรั่วไหล ผู้ประกอบกิจการโทรคมนาคมและผู้ให้บริการอินเทอร์เน็ตเก็บข้อมูลจำนวนมากเกี่ยวกับลูกค้า ซึ่งรวมถึง ชื่อ ที่อยู่ และรายละเอียดบัญชีธนาคาร กฎหมายแม่บทเรื่องความเป็นส่วนตัวและการสื่อสารอิเล็กทรอนิกส์ของสหภาพยุโรป (E-Privacy Directive) ฉบับปัจจุบัน ระบุว่าผู้ให้บริการจำเป็นจะต้องเก็บรักษาข้อมูลเหล่านี้ไว้อย่างปลอดภัย และต้องแจ้งเจ้าของข้อมูลทุกคนให้ทราบหากข้อมูลดังกล่าวสูญหายหรือถูกขโมย รวมถึงจะต้องรายงานกรณีการรั่วไหลดังกล่าวไปยังองค์กรดูแลระดับประเทศที่เกี่ยวข้องด้วย อย่างไรก็ตาม นีลี โครส์ กรรมาธิการวาระดิจิทัลของคณะกรรมาธิการยุโรป ได้ประกาศเมื่อ 14 ก.ค. 2554 ว่าเธอจะเปิดให้สาธารณะเข้าร่วมปรึกษาหารือให้ความคิดเห็น ว่าสมควรจะมีกฎระเบียบอะไรเพิ่มเติมอีกหรือไม่ [1] “หน้าที่ที่จะแจ้งให้ทราบถึงการรั่วไหลของข้อมูล เป็นส่วนประกอบสำคัญในกฎระเบียบใหม่ของสหภาพยุโรปว่าด้วยกิจการโทรคมนาคม” เธอกล่าวและว่า “แต่มันต้องสม่ำเสมอกันทั่วทั้งสหภาพยุโรป เพื่อที่ธุรกิจต่างๆ จะได้ไม่ต้องวุ่นวายกับระเบียบที่แตกต่างกันในแต่ละประเทศ ฉันอยากจะมอบความสบายใจให้กับทุกคน มีความมั่นใจให้กับผู้บริโภคและมีวิธีที่ปฏิบัติได้จริงให้กับธุรกิจ” ในเดือนพฤษภาคมที่ผ่านมา วิเวียน เรดิง กรรมาธิการยุติธรรมได้เสนอว่า ข้อบังคับเรื่องการแจ้งเตือนว่าข้อมูลรั่วไหลดังกล่าว ควรจะขยายไปให้ครอบคลุมกิจกรรมอย่าง ธนาคารออนไลน์ เกมออนไลน์ การซื้อสินค้า และสื่อสังคม (โซเชียลมีเดีย) ด้วย “มันเป็นเรื่องสำคัญ ที่ผู้ใช้จะได้รับทราบว่า มีใครสักคนได้เข้าถึงข้อมูลของพวกเขาโดยผิดกฎหมาย บริการเครือข่ายสังคมที่มีผู้ใช้มากกว่า 200 ล้านคนในสหภาพยุโรป จะต้องทำตามกฎหมายของสหภาพยุโรป แม้ว่ามันจะดำเนินกิจการในสหรัฐอเมริกาและข้อมูลของมันถูกเก็บเอาไว้ในสิ่งที่เรียกว่าคลาวด์[2]” เรดิงกล่าวถึงเฟซบุ๊ก เธอยังเน้นถึงความสำคัญของการแจ้งเตือนอย่างทันท่วงที “7 วันนั้นนานเกินไปมากๆ” เธอกล่าว โดยอ้างถึงความล่าช้าของโซนี่ ในการแจ้งผู้ใช้เครือข่ายเกมออนไลน์เพลย์สเตชันเน็ตเวิร์ก 77 ล้านคน ให้ได้ทราบว่าข้อมูลของพวกเขานั้นรั่วไปแล้ว เมื่อเดือนเมษายนที่ผ่านมา การปรึกษาหารือกับสาธารณะนี้จะเปิดไปจนถึงวันที่ 9 กันยายน โดยคณะกรรมาธิการหวังว่าจะได้รับความคิดเห็น โดยเฉพาะในเรื่องเทคนิคความมั่นคง, องค์กรควรแจ้งเหยื่อเร็วแค่ไหน, ช่องทางและเนื้อหาของการแจ้งเตือน, และการรั่วไหลชนิดใดที่จะต้องแจ้งเตือน ถ้าคณะกรรมาธิการตัดสินใจที่จะเสนอกฎแจ้งเตือนใหม่นี้ คณะกรรมาธิการจะต้องปรึกษากับหน่วยงานความมั่นคงทางเครือข่ายและสารสนเทศยุโรป (European Network and Information Security Agency), คณะทำงานคุ้มครองข้อมูล มาตรา 29 (Article 29 Data Protection Working Party), และที่ปรึกษาการคุ้มครองข้อมูลของยุโรป (European Data Protection Supervisor) สำหรับประเทศไทย ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ซึ่งขณะนี้อยู่ในสภาผู้แทนราษฎรแล้ว เพื่อรอ ส.ส.รับหลักการ ไม่มีการพูดถึงมาตรการในการแจ้งเตือนเมื่อข้อมูลส่วนบุคคลรั่วไหล และไม่ได้ระบุว่า “ผู้ควบคุมข้อมูลส่วนบุคคล” ตาม พ.ร.บ.มีหน้าที่ที่จะต้องทำอะไรบ้างเมื่อพบว่ามีการรั่วไหล ------------------------------------- [1] เอกสารฉบับเต็มของการปรึกษาหารือสาธารณะ ดูได้ที่ Public consultation on personal data breach notifications under ePrivacy Directive [2] คลาวด์ (cloud) หรือ กลุ่มเมฆ เป็นคำที่ใช้เรียกทรัพยากรคอมพิวเตอร์ในฐานะโครงสร้างพื้นฐาน เหมือนไฟฟ้า น้ำประปา คือเราไม่จำเป็นต้องรู้ว่าข้อมูลนี้ถูกเก็บที่ไหน ถูกประมวลผลอย่างไร รู้แค่ว่าเราจะใช้เมื่อใดก็พอ เหมือนเปิดสวิตช์ บิดก๊อก น้ำ-ไฟ-ข้อมูล ก็จะไหลมาทันที ข้อมูลคอมพิวเตอร์ที่เก็บในคลาวด์ อาจอยู่ในศูนย์คอมพิวเตอร์ที่ไหนก็ได้ในโลก อาจจะอยู่มากกว่าหนึ่งที่หรือสลับที่ไม่แน่นอน ทำให้เป็นคำถามว่า ควรจะใช้กฎหมายของประเทศไหนในการคุ้มครองและควบคุมข้อมูลดังกล่าว เรียบเรียงจากข่าว IDG: EU Considers Stricter Data Breach Notification Rules – ผ่าน Slashdot หมายเหตุ: “My Computer Law” เป็นโครงการเพื่อการเสนอร่างกฎหมายคอมพิวเตอร์จากภาคประชาชน โดยประกอบไปด้วยกิจกรรมรณรงค์ให้ความรู้เกี่ยวกับอินเทอร์เน็ตและกฎหมายคอมพิวเตอร์, การรับฟังและแลกเปลี่ยนความคิดเห็นในหมู่ประชาชนและหน่วยงานที่เกี่ยวข้อง, การร่าง พ.ร.บ.คอมพิวเตอร์ฉบับประชาชน, การเสนอกฎหมายดังกล่าวเข้าสู่สภา, และการผลักดันร่างดังกล่าวในสภา

ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)

ติดตามประชาไทอัพเดท ได้ที่:
Facebook : https://www.facebook.com/prachatai
Twitter : https://twitter.com/prachatai
YouTube : https://www.youtube.com/prachatai
Prachatai Store Shop : https://prachataistore.net
ข่าวรอบวัน
สนับสนุนประชาไท 1,000 บาท รับร่มตาใส + เสื้อโปโล

ประชาไท