สหภาพยุโรปมีกฎหมายใหม่เกี่ยวกับหนังสือเพื่อปกป้องความเป็นส่วนตัวของข้อมูล มันเป็นกฎการคุ้มครองข้อมูลทั่วไปหรือที่เรียกว่า GDPR วันศุกร์นี้มันจะมีผลบังคับใช้ใน 28 ประเทศสมาชิกของสหภาพยุโรป
กฎหมายจะเปลี่ยนแปลงกฎสำหรับ บริษัท ที่รวบรวมจัดเก็บหรือประมวลผลข้อมูลจำนวนมากเกี่ยวกับผู้อยู่อาศัยในสหภาพยุโรปซึ่งต้องการการเปิดกว้างมากขึ้นเกี่ยวกับข้อมูลที่พวกเขามีและที่พวกเขาแบ่งปันด้วย
นั่นหมายความว่าคุณ, Facebook
นอกจากนี้ยังหมายถึง บริษัท ใด ๆ ที่มีสถานะดิจิทัลในสหภาพยุโรป (ซึ่งขณะนี้ยังรวมอยู่ในสหราชอาณาจักร) จะต้องปฏิบัติตามกฎหมายหรือต้องเผชิญกับบทลงโทษที่สูงชัน
เส้นตายที่จะปฏิบัติตามกฎหมายได้ปรากฏขึ้นเป็นเวลาสองปีนับตั้งแต่ที่รัฐสภายุโรปประกาศใช้เมื่อเดือนเมษายน 2559 เมื่อเรื่องอื้อฉาว Cambridge Analytica ที่ Facebook ปรากฏในเดือนมีนาคมผู้สนับสนุนความเป็นส่วนตัวพบตัวอย่างที่สะดุดตาว่าทำไมผู้ใช้อินเทอร์เน็ต ควบคุมผู้ที่สามารถเข้าถึงข้อมูลได้มากขึ้น
ฉันคิดว่า GDPR โดยทั่วไปจะเป็นขั้นตอนที่ดีมากสำหรับอินเทอร์เน็ต Mark Zuckerberg CEO ของ FacebookGDPR เพิ่มขึ้นหลายครั้งในระหว่างการเบิกความของ Mark Zuckerberg CEO Facebook ก่อนที่รัฐสภาคองเกรสแห่งสหรัฐอเมริกาในเดือนเมษายนและเป็นจุดสนใจที่สำคัญในวันอังคารที่สมาชิกรัฐสภายุโรปได้ซักถาม Zuckerberg ในกรุงบรัสเซลส์ เจ้าหน้าที่สหภาพยุโรปกล่าวว่าพวกเขาไม่พอใจกับคำตอบของ CEO ของ Facebook สำหรับคำถามเกี่ยวกับ GDPR และเขาสัญญาว่าจะติดตามคำตอบเป็นลายลักษณ์อักษร
"ฉันคิดว่า GDPR โดยทั่วไปจะเป็นขั้นตอนที่ดีมากสำหรับอินเทอร์เน็ต" Zuckerberg กล่าวกับฝ่ายนิติบัญญัติของสหรัฐอเมริกาเพื่อหารือเกี่ยวกับแผนการของ Facebook ในการกระชับนโยบายข้อมูลปกป้องผู้ใช้จากการรั่วไหลเพิ่มเติมและโปร่งใสมากขึ้นเกี่ยวกับผู้โฆษณาใน เว็บไซต์.
มันไม่ใช่แค่ชื่อครัวเรือนของอินเทอร์เน็ตอย่าง Facebook ที่จะต้องปฏิบัติตาม ผู้ให้บริการด้านการดูแลสุขภาพ บริษัท ประกันธนาคารและ บริษัท อื่น ๆ ที่ดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลที่ละเอียดอ่อนจะอยู่ในสถานะเบ็ดเสร็จ นั่นเป็นสาเหตุที่กล่องจดหมายเข้าของคุณถูกน้ำท่วมด้วยนโยบายส่วนบุคคลที่อัปเดตแล้ว
GDPR จะมีผลกระทบอย่างมีนัยสำคัญต่อรอยเท้าออนไลน์ของเราและวิธีที่แอพและบริการที่เราใช้ป้องกันหรือเอาเปรียบพวกเขา นี่คือสิ่งที่คุณต้องรู้
อ่าน: สหภาพยุโรปเพื่อตรวจสอบการใช้ข้อมูลในทางที่ผิดของ Facebook และ Cambridge Analytica
GDPR คืออะไร
ระเบียบว่าด้วยการป้องกันข้อมูลทั่วไปเป็นกฎหมายที่ทำให้ผู้อยู่อาศัยในสหภาพยุโรปสามารถควบคุมข้อมูลส่วนบุคคลของตนได้มากขึ้นและพยายามที่จะอธิบายกฎและความรับผิดชอบสำหรับบริการออนไลน์กับผู้ใช้ในยุโรป มันเข้ามาแทนที่กฎหมายก่อนหน้าของสหภาพยุโรปที่ควบคุมการปกป้องข้อมูลผ่านไปในปี 1995 และทำให้เกิดการเปลี่ยนแปลงอย่างมากต่อการประชุมที่มีอยู่
ข้อบังคับนี้ขยายขอบเขตของสิ่งที่ บริษัท ต้องพิจารณาข้อมูลส่วนบุคคลและต้องการให้พวกเขาติดตามข้อมูลที่พวกเขาเก็บไว้ในผู้อยู่อาศัยในสหภาพยุโรปอย่างใกล้ชิด หากใครบางคนในสหภาพยุโรปต้องการให้ บริษัท ลบข้อมูลของเขาหรือเธอส่งสำเนาของข้อมูลหรือแก้ไขข้อผิดพลาดในข้อมูล บริษัท ต้องปฏิบัติตาม
กฎหมายยิ่งไปกว่านั้น ขณะนี้ผู้อยู่อาศัยในสหภาพยุโรปสามารถคัดค้านวิธีการเฉพาะของ บริษัท ที่ใช้ข้อมูลของพวกเขาโดยบอกว่าพวกเขาไม่สนใจว่า บริษัท จะเก็บข้อมูลไว้นานเท่าไรเมื่อหยุดใช้ข้อมูลเพื่อจุดประสงค์เฉพาะ
ยิ่งไปกว่านั้นกฎหมายกำหนดให้ บริษัท ต้องแจ้งผู้ใช้ภายใน 72 ชั่วโมงหลังจากเกิดการรั่วไหลของข้อมูลซึ่งขณะนี้มี บริษัท เพียงไม่กี่แห่งเท่านั้นที่ทำ ตัวอย่างเช่นในช่วงการละเมิด Equifax ที่เปิดเผยข้อมูลส่วนบุคคลของผู้คนนับล้านในสหรัฐอเมริกาและที่อื่น ๆ บริษัท ใช้เวลาหลายสัปดาห์ในการหยุดการโจมตีจากนั้นวางแผนที่จะจัดการกับความเสียหายก่อนที่จะแจ้งให้สาธารณชนทราบ
สหภาพยุโรปจะบังคับใช้ GDPR อย่างไร
แต่ละประเทศสมาชิกของสหภาพยุโรปจะมีกลไกการบังคับใช้ของตนเองโดยมีผู้ควบคุม GDPR หนึ่งคนต่อประเทศ
ผู้อยู่อาศัยสามารถร้องเรียนไปยังองค์กรปกครองในประเทศของตน บริษัท ที่พบว่ามีการละเมิดกฎหมายจะต้องเสียค่าปรับที่สูงชันมาก ค่าปรับสูงสุดสำหรับการละเมิด GDPR คือ 20 ล้านยูโรหรือร้อยละ 4 ของรายได้ทั่วโลกของ บริษัท ประจำปีจากปีก่อนแล้วแต่จำนวนใดจะสูงกว่า
GDPR จะมีผลเมื่อใด
วันศุกร์ ระเบียบดังกล่าวได้รับการยอมรับในปี 2559 และองค์กรได้รับ "ระยะเวลาดำเนินการ" สองปีเพื่อเตรียมการ ช่วงเวลาผ่อนผันนี้สิ้นสุดในวันที่ 25 พฤษภาคม 2018 เมื่อการบังคับใช้เริ่มขึ้นอย่างจริงจัง
กฎหมายนี้มีผลบังคับใช้เฉพาะกับ บริษัท ที่อยู่ในสหภาพยุโรปหรือไม่
ไม่ - และนี่คือเหตุผลว่าทำไมจึงเป็นข่าวต่างประเทศที่สำคัญ GDPR ใช้กับองค์กรใด ๆ ที่รวบรวมประมวลผลจัดการหรือจัดเก็บข้อมูลของพลเมืองชาวยุโรป ซึ่งรวมถึงบริการและธุรกิจออนไลน์ที่สำคัญส่วนใหญ่ที่รวบรวมประมวลผลจัดการหรือจัดเก็บข้อมูล ด้วยเหตุนี้ GDPR จึงได้กำหนดมาตรฐานใหม่ระดับโลกสำหรับการปกป้องข้อมูล
เมื่อวันศุกร์ที่ผ่านมามีเว็บไซต์ข่าวหลายแห่งในสหรัฐอเมริกาหยุดดำเนินการในยุโรปโดยบางคนบอกว่าพวกเขากำลังมองหาวิธีที่จะกลับไปออนไลน์ในประเทศในสหภาพยุโรป
GDPR ปกป้องข้อมูลประเภทใด?
ระเบียบนี้ใช้กับข้อมูลส่วนบุคคลที่หลากหลายรวมถึงชื่อของบุคคลและหมายเลขประจำตัวประชาชน นอกจากนี้ยังปกป้องข้อมูลที่สามารถแสดงกิจกรรมของบุคคลทั้งทางออนไลน์และในโลกแห่งความเป็นจริง ซึ่งรวมถึงข้อมูลตำแหน่งที่ตั้งตลอดจนที่อยู่ IP คุกกี้และข้อมูลอื่น ๆ ที่ช่วยให้ บริษัท ติดตามผู้ใช้ขณะที่พวกเขาท่องอินเทอร์เน็ต
สิ่งนี้จะส่งผลกระทบต่อ Facebook และ บริษัท โซเชียลมีเดียอื่น ๆ อย่างไร
บริการออนไลน์ขนาดใหญ่และ บริษัท โซเชียลมีเดียหลายแห่งกำลังอัปเดตนโยบายความเป็นส่วนตัวและข้อกำหนดในการให้บริการเพื่อเตรียมพร้อมสำหรับกฎหมายใหม่ การตอบสนองของ Facebook นั้นได้รับการตรวจสอบอย่างละเอียดโดยหน่วยงานกำกับดูแลในยุโรปเนื่องจากเรื่องอื้อฉาว Cambridge Analytica รวมถึงความกังวลที่ผ่านมาเกี่ยวกับการรวบรวมข้อมูลของ บริษัท ผู้สนับสนุนความเป็นส่วนตัวชาวออสเตรียได้ยื่นเรื่องร้องเรียนเมื่อวันศุกร์ซึ่งเป็นวันแรกที่ GDPR มีผลบังคับใช้กับ Google และ Facebook รวมถึง Instagram และ WhatsApp (ทั้งสองเป็นเจ้าของโดย Facebook)
สิ่งเหล่านี้รวมถึง kerfuffle ในปี 2550 ผ่านโปรแกรมโฆษณา Beacon ที่เป็นข้อขัดแย้งของ บริษัท ซึ่งออกอากาศกิจกรรมของผู้ใช้บนเว็บไซต์พันธมิตร และอย่าลืมความโกลาหลของผู้ใช้เมื่อ Facebook และ บริษัท ในเครือ Instagram อ้างว่าเป็นเจ้าของข้อมูลและรูปภาพของผู้ใช้ GDPR ทำให้ชัดเจนยิ่งขึ้นว่ากิจกรรมประเภทนี้ไม่เป็นไร
ในคำให้การของเขาในระหว่างการไต่สวนร่วมกันของคณะกรรมการตุลาการและการพาณิชย์ของวุฒิสภาเมื่อวันที่ 10 เมษายน Zuckerberg กล่าวว่าเขาสนับสนุน "ในหลักการ" สำหรับมาตรฐานการยกเลิกการใช้งานที่คล้ายกับ GDPR สำหรับผู้ใช้ กระทำการเพิ่ม "รายละเอียดเรื่อง" (บันทึกของ Zuckerberg ซึ่งเขาเปิดทิ้งไว้ในช่วงพักสั้น ๆ มีคำเตือน: "อย่าพูดว่าเราทำตามที่ GDPR ต้องการแล้ว")
อ่าน: Zuck to Congress: ฉันยินดีรับระเบียบ - ถ้าเป็นข้อบังคับที่ถูกต้อง
สิ่งนี้จะส่งผลกระทบต่อฉันซึ่งเป็นผู้อยู่อาศัยนอกสหภาพยุโรปหรือไม่
Facebook, Microsoft, Twitter, Apple และผู้ใช้รายอื่นได้ให้สิทธิ์แก่ผู้ใช้นอกเหนือจากสหภาพยุโรปในเรื่องข้อมูลของพวกเขา
แต่สิทธิเหล่านั้นไม่มีอำนาจตามกฎหมายซึ่งหมายความว่าคุณไม่สามารถยื่นเรื่องร้องเรียนกับ Microsoft สำหรับการละเมิด GDPR หากคุณไม่ใช่ผู้อาศัยในสหภาพยุโรป แม้ว่าคุณจะได้รับสิทธิเหล่านี้ตราบใดที่ บริษัท บอกว่าคุณทำ แต่ก็แสดงให้เห็นว่ากฎระเบียบในยุโรปกำลังปรับเปลี่ยนวิธีการที่ บริษัท ใหญ่ ๆ เข้าหาข้อมูลผู้ใช้
อีกทางหนึ่งที่ส่งผลกระทบต่อคุณคือการอัปเดตนโยบายความเป็นส่วนตัวที่คุณได้รับในช่วงสองสามเดือนที่ผ่านมา บริษัท หลายแห่งได้กำหนดนโยบายความเป็นส่วนตัวใหม่ล่วงหน้าก่อนที่ GDPR จะมีผลบังคับใช้และจากนั้นพวกเขาก็บอกคุณเกี่ยวกับเรื่องนี้ในเวลาเดียวกัน
อ่าน: วิธีลบบัญชี Facebook ของคุณ
สหภาพยุโรปสามารถปรับ Facebook สำหรับสิ่งที่วาดในอดีต?
ดูเหมือนจะไม่ ในการให้สัมภาษณ์กับ Bloomberg ผู้ว่าการกระทรวงยุติธรรมของสหภาพยุโรปนาย Vera Jourova กล่าวว่ากฎใหม่ของ GDPR "ไม่สามารถนำไปใช้ในเรื่องอื้อฉาวของเคมบริดจ์ได้เนื่องจากไม่สามารถกระทำการย้อนหลังได้"
กฎระเบียบมีผลต่อการแฮ็กและการละเมิดอย่างไร
GDPR ต้องการ บริษัท ที่สูญเสียการควบคุมข้อมูลลูกค้าหรือถูกแฮ็คเพื่อแจ้งผู้ใช้ภายใน 72 ชั่วโมง นั่นเป็นหนึ่งในกฎที่มีโทษสูงสุด ตัวอย่างเช่นหากพบว่า Facebook ล้มเหลวในการปฏิบัติตามอาจเป็นโทษ 1.6 พันล้านดอลลาร์ (ขึ้นอยู่กับรายได้ประจำปี 2559 ที่ 40 พันล้านดอลลาร์)
มีการป้องกันพิเศษสำหรับผู้เยาว์หรือไม่?
GDPR กำหนดให้ธุรกิจและองค์กรต้องได้รับความยินยอมจากผู้ปกครองในการประมวลผลข้อมูลส่วนบุคคลของเด็กอายุต่ำกว่า 16 ปี
CNET ข่าวประจำวัน
รับข่าวสารและบทวิจารณ์ยอดนิยมที่รวบรวมไว้สำหรับคุณ
สหรัฐฯมีกฎหมายเทียบเท่ากับ GDPR หรือไม่?
ไม่รัฐส่วนใหญ่มีกฎหมายของตนเองที่ควบคุมการละเมิดข้อมูลและข้อกำหนดการแจ้งเตือนและส่วนใหญ่จะใช้กับข้อมูลประเภทที่ จำกัด เท่านั้น: หมายเลขประกันสังคมและข้อมูลสุขภาพหรือการเงิน
สำนักงาน ก.ล.ต. ได้ออกแนวทางเมื่อเร็ว ๆ นี้ว่า บริษัท มหาชนควรเปิดเผยการละเมิดและความเสี่ยงอย่างไร
ชาวแคลิฟอร์เนียอาจลงคะแนนเสียงในกฎหมายความเป็นส่วนตัวของข้อมูลในปีนี้การเปิดเผยข้อมูลส่วนบุคคลของผู้บริโภคในแคลิฟอร์เนียและการริเริ่มการขาย ซึ่งจะช่วยให้ผู้อยู่อาศัยขอสำเนาข้อมูลของพวกเขาจาก บริษัท ค้นหาว่า บริษัท บุคคลที่สามขายข้อมูลของพวกเขาให้ใครและขอให้ บริษัท ไม่ขายหรือแบ่งปันข้อมูลส่วนบุคคลของพวกเขา
เผยแพร่ครั้งแรกเมื่อวันที่ 4 เมษายนเวลา 6:00 น. PT
อัปเดต 11 เมษายนเวลา 13:24 น. PT: เพิ่มเครื่องหมายคำพูดของ Mark Zuckerberg และข้อมูลอื่น ๆ จากการปรากฏตัวของเขาต่อหน้ารัฐสภา
อัปเดต 24 พฤษภาคมเวลา 5:00 น. PT: เพิ่มรายละเอียดเพิ่มเติมเกี่ยวกับกฎหมายและผลกระทบภายนอกสหภาพยุโรปและลักษณะที่ปรากฏของ Zuckerberg ต่อรัฐสภาสหภาพยุโรป
อัปเดต 25 พฤษภาคมเวลา 11:58 น. PT : เพิ่มข้อมูลเกี่ยวกับนโยบายความเป็นส่วนตัวและการร้องเรียน GDPR ต่อ Google และ Facebook
Cambridge Analytica: ทุกสิ่งที่คุณต้องรู้เกี่ยวกับเรื่องอื้อฉาวในการขุดข้อมูลของ Facebook
ป้องกันตัวเอง: คำแนะนำเกี่ยวกับวิธีต่างๆในการปกป้องความเป็นส่วนตัวทางออนไลน์
แสดงความคิดเห็นของคุณ