หน่วยงานไอทีรัฐบาลฝรั่งเศสฟ้อง 1,800 ลบ. 'กูเกิล' ผิดกฎหมายคุ้มครองข้อมูลยุโรป

คณะกรรมการคุ้มครองข้อมูลแห่งชาติฝรั่งเศส (CNIL) ฟ้องร้องกล่าวหาบริษัทกูเกิลว่าฝ่าฝืนกฎหมายความเป็นส่วนตัวของยุโรปที่เพิ่งมีขึ้นเมื่อปี 2561 ชี้ ไม่ทำข้อกำหนดขอความยินยอมใช้ข้อมูลให้ผู้ใช้เข้าใจได้แบบง่ายๆ เรียกค่าปรับ 57 ล้านดอลลาร์ (ราว 1,800 ล้านบาท) ถือเป็นครั้งแรกที่มีการฟ้องร้องบริษัทเทคโนโลยียักษ์ใหญ่ของสหรัฐฯ ด้วยกฎหมายฉบับนี้

เครื่องหมายของ Google (ที่มา:Flickr/Robert Scoble)

หน่วยงานกำกับดูแลของฝรั่งเศสที่ชื่อว่าคณะกรรมการคุ้มครองข้อมูลแห่งชาติฝรั่งเศส (CNIL) ฟ้องร้องกูเกิล บริษัทเทคโนโลยียักษ์ใหญ่จากสหรัฐฯ ในข้อหาละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR) ซึ่งเป็นกฎหมายที่ออกมาในเดือน พ.ค. 2561 โดยเรียกค่าปรับ 57 ล้านดอลลาร์ (ราว 1,800 ล้านบาท)

กฎหมาย GDPR เป็นความพยายามสกัดกั้นไม่ให้บริษัทไอทีอาศัยวิธีการขอข้อมูลของผู้ใช้งานด้วย "ข้อกำหนดการใช้งาน (terms and condition) ในแบบที่ยาว เข้าใจยาก เต็มไปด้วยภาษากฎหมาย" โดยกำหนดให้ขอการยินยอมเพื่อเข้าถึงข้อมูลผู้ใช้งานต้อง "เป็นไปในรูปแบบที่เข้าใจได้และเข้าถึงได้ง่าย โดยระบุถึงวัตถุประสงค์ในการประมวลผลข้อมูลที่พวกเขาขอความยินยอมให้เข้าถึง"

CNIL ฟ้องร้องกูเกิลในข้อหาที่พวกเขาไม่ได้ทำให้ผู้คนรับรู้ว่าจะมีการประมวลผลข้อมูลผู้ใช้งานได้อย่างไรบ้างในแบบง่ายๆ และไม่ได้มีการขอความยินยอมอย่างเหมาะสมในการนำเสนอโฆษณาที่เจาะจงนำเสนอต่อผู้ใช้เป็นรายบุคคล CNIL ระบุในแถลงการณ์ว่าการที่กูเกิลไม่สามารถทำให้ผู้ใช้บริการรับรู้กระบวนการได้แบบเข้าใจง่าย ทำให้ไม่รู้ว่ากูเกิลนำข้อมูลส่วนใดไปบ้าง ซึ่งข้อมูลนั้นอาจจะเป็นข้อมูลสำคัญต่อชีวิตส่วนตัวของผู้ใช้งาน

CNIL ระบุอีกว่านี่เป็นครั้งแรกที่พวกเขาฟ้องร้องด้วยกฎหมาย GDPR ของยุโรป และจำนวนค่าปรับที่พวกเขาเรียกร้องนั้นมาจากสาเหตุความชอบธรรมเรื่องที่ว่ามีการละเมิดหลักการของ GDPR ในแง่ความโปร่งใส การให้ข้อมูลและความยินยอมมากน้อยแค่ไหน

ไอลิดห์ คัลลันเดอร์ จากองค์กรไพรเวซีอินเตอร์เนชันแนลกล่าวว่าการฟ้องร้องนี้ควรจะเป็นสัญญาณเตือนให้บริษัทต่างๆ ทั้อาศัยข้อมูลของผู้ใช้งานมีความจริงจังเรื่องการคุ้มครองข้อมูลและสิทธิความเป็นส่วนตัวของข้อมูลส่วนบุคคลมากขึ้น

การสืบสวนและฟ้องร้องจากภาครัฐฝรั่งเศสเป็นการตอบสนองต่อคำร้องเรียนของกลุ่มเรียกร้องการคุ้มครองข้อมูลชื่อว่ากลุ่ม "None Of Your Business" (NOYB ชื่อกลุ่มแปลตรงตัวว่า "ไม่ใช่ธุระอะไรของคุณ") และกลุ่ม "La Quadrature du Net"

แม็กซ์ เชร็มส์ ประธานของกลุ่ม NOYB แถลงว่าพวกเขาพอใจมากกับการที่หน่วยงานคุ้มครองข้อมูลใช้กฎหมาย GDPR ในการลงโทษผู้ที่ฝ่าฝืน จากที่ก่อนหน้านี้บรรษัทไอทียักษ์ใหญ่มักจะใช้วิธีการ "ตีความกฎหมายในแบบที่ต่างกัน" และปรับปรุงผลิตภัณฑ์ของตัวเองแค่เพียงเล็กน้อยเพื่อเอื้อกับกฎหมายความเป็นส่วนตัวฉบับใหม่ของยุโรป ทางด้าน La Quadrature du Net ก็แถลงแสดงความพอใจที่มีการยอมรับข้อเรียกร้องของพวกเขาเช่นกัน

ด้านกูเกิลแถลงในเรื่องนี้ว่าพวกเขากำลังประเมินว่าจะทำอย่างไรต่อไป กูเกิลระบุอีกว่าได้พยายามทำตามความคาดหวังของผู้คนเรื่องมาตรฐานความโปร่งใสและการควบคุมการจัดการข้อมูลในระดับสูง  นอกจากนี้ยังเชื่อว่าตัวเองได้ปฏิบัติตามกฎหมายของ GDPR ด้วย

ในขณะที่สื่อสหรัฐฯ มองว่ากฎหมาย GDPR นี้เป็นการวางมาตรฐานระดับโลกซึ่งกำกับให้บริษัทไอทีแห่งซิลิคอนวัลเลย์ต้องกำหนดมาตรการเก็บรวบรวมข้อมูลใหม่ แต่ในสายตาของกลุ่มด้านสิทธิความเป็นส่วนตัวในสหรัฐฯ มองว่าสหรัฐฯ เองยังขาดกฎหมายคุ้มครองความเป็นส่วนตัวของผู้บริโภคไอที

เรียบเรียงจาก

France Hits Google With $57 Million Fine for Violating EU's New Consumer Privacy Rules, Common Dreams, Jan. 21, 2019

เท่าไรก็ได้ การสนับสนุนจากคุณ คือการร่วมสร้างและรักษาสื่อเสรี ‘ประชาไท’ ... ร่วมสนับสนุนเรา
โอนเงิน พร้อมเพย์ PromptPay "มูลนิธิสื่อเพื่อการศึกษาของชุมชน" 0993000060423
โอนเงิน PayPal คลิกที่นี่ https://paypal.me/prachatai (รายงานยอดบริจาคสนับสนุน)
ติดตามประชาไทอัพเดท ได้ที่:
เฟซบุ๊ก https://fb.me/prachatai
ทวิตเตอร์ https://twitter.com/prachatai
LINE ไอดี = @prachatai

แสดงความคิดเห็น