วันแห่งข้อมูลส่วนตัว (Data Privacy Day) หรือที่ในสหภาพยุโรป (EU) เรียกอีกชื่อว่า Data Protection Day มีขึ้นในวันที่ 28 มกราคม ของทุกปี ซึ่งกำหนดขึ้นเพื่อรณรงค์ให้ประชาชนตระหนักถึงความสำคัญของการเคารพสิทธิและข้อมูลส่วนบุคคลและแนวทางปฏิบัติที่ถูกต้อง (personal data) สืบเนื่องจากเป็นวันที่คณะมนตรียุโรป (The European Council) ได้ผ่านข้อตกลงคุ้มครองข้อมูลส่วนบุคคล (Council of Europe’s Data Protection Convention) อย่างเป็นทางการ โดยเริ่มครั้งแรกปี 2007 ซึ่งทางยุโรปประกาศเป็น European Data Protection Day และในปี 2009 สหรัฐอเมริกาก็ได้ประกาศให้เป็น National Data Privacy Day ซึ่งเกิดจาการโหวตภายในรัฐสภาอย่างเป็นทางการ และในตอนนี้มี 50 ประเทศทั่วโลก (ส่วนใหญ่อยู่ในสหภาพยุโรป) ที่ให้ความสำคัญในการจัดกิจกรรม
ข้อมูลส่วนตัวที่ว่าหมายถึงอะไร?
ข้อมูลที่เกี่ยวกับเราล้วนๆ ไม่ว่าจะเป็น ชื่อ-สกุล เลขบัตรประจำตัว อายุ วันเดือนปีเกิด ที่อยู่ ประวัติการศึกษา รายได้ เบอร์โทรศัพท์ บทสนทนา รูปภาพ ความชอบ ตำแหน่งที่ตั้ง รายชื่อ contact ที่มีอยู่ นี่เป็นแค่ตัวอย่างบางส่วนเท่านั้น ปัจจุบันเราทุกคนใช้อุปกรณ์สื่อสารและเชื่อมต่ออินเทอร์เน็ต แน่นอนว่าการเชื่อมต่อของโลกที่มากขึ้นทำให้ข้อมูลของเราอยู่บนออนไลน์ไม่อย่างใดก็อย่างหนึ่ง คุณคิดว่าข้อมูลเหล่านั้นจะอยู่ไปถึงเมื่อไหร่และสามารถลบออกไปจากโลกออนไลน์ได้หรือไม่ แล้วข้อมูลส่วนตัวของเราที่เราไม่ต้องการให้มันดำรงอยู่ในนั้นล่ะ? มันจะถูกใช้อย่างไรบ้าง?
ในโลกแห่งความเป็นจริงก็เช่นกัน มีเรื่องน่ากังวลปนประหลาดใจเกิดขึ้นเสมอ ไม่ว่าจะเป็นเรื่องของข้อมูลส่วนตัวบนหน้าบัตรประชาชนที่มักเกิดจากการถ่ายสำเนาบัตรเพื่อใช้ประกอบธุรกรรม หรือเรื่องการนำข้อมูลส่วนบุคคลไปใช้ประโยชน์ในเชิงพาณิชย์โดยไม่ได้รับอนุญาตจากเจ้าของ ทำให้เกิดความเสียหายหรือความเดือดร้อนรำคาญ ถึงตรงนี้คุณเริ่มนึกถึงประสบการณ์ของคุณกับเบอร์แปลกที่ชอบโทรมาขายของมั้ย? 2 ตัวละครหลักของเรื่องที่สำคัญที่สุดเลยคือ เจ้าของข้อมูลและบุคคลอื่นที่ใช้ข้อมูลนั้น ไม่ว่าจะเป็นเจ้าหน้าที่รัฐ เจ้าหน้าที่ให้บริการภาคเอกชน หรือผู้ไม่หวังดี ไม่ว่าจะข้อมูลใดๆ ของเราล้วนแล้วแต่มีความสำคัญกับความปลอดภัยต่อชีวิต ร่างกาย สิทธิเสรีภาพ และทรัพย์สิน ฉะนั้นข้อมูลของเราที่ออกไปจะเป็นจากใครถ้าไม่ใช่จากตัวเราเองตั้งแต่แรก
กฎหมาย GDPR คืออะไร?
กฎหมาย General Data Protection Regulation หรือ GDPR เป็นการปรับปรุงกฎหมายฉบับเดิมที่เกี่ยวข้องกับการคุ้มครองข้อมูลใน EU โดยเพิ่มสิทธิ์ให้พลเมืองใน EU สามารถควบคุมข้อมูลส่วนตัวได้มากขึ้น ผู้ให้บริการผ่านออนไลน์ ต้องชี้แจงหลักเกณฑ์และความรับผิดชอบต่อข้อมูลให้ชาวยุโรปทราบด้วย
การแก้กฎหมายในครั้งนี้ ส่งผลกระทบในหลายแง่มุมอย่างหลีกเลี่ยงไม่ได้
เนื่องจากกฎหมายฉบับนี้ขยายกรอบของกฎหมาย ให้ครอบคลุมกับสิ่งที่บริษัทต้องตัดสินใจในการใช้ข้อมูลส่วนบุคคล บังคับให้บริษัทต้องติดตามการใช้ข้อมูลของพลเมืองใน EU อย่างใกล้ชิด
ถ้าใครสักคนใน EU ต้องการให้บริษัทลบข้อมูล, สำเนาข้อมูล หรือ ร่องรอยการแก้ไขข้อมูลของเขา ให้ออกไปจากระบบ บริษัทต้องปฏิบัติตามคำเรียกร้องดังกล่าวด้วย
แต่หากชาว EU ที่มีอายุต่ำกว่า 16 ปี กฎหมายฉบับนี้ระบุว่าภาคธุรกิจหรือองค์กรต่างๆ ต้องได้รับความยินยอมจากผู้ปกครอง ก่อนที่จะประมวลผลข้อมูลส่วนบุคคลดังกล่าวได้
ที่มา : EDTA และ Techsource
