General Data Protection Regulation (GDPR)

1 15

General Data Protection Regulation (GDPR) เป็นกฏหมายคุ้มครองข้อมูลส่วนบุคคลของพลเมืองที่อาศัยอยู่ในเขตสหภาพยุโรป เพื่อตอบรับกระแสของการใช้อินเทอร์เน็ต ซึ่งมีผลบังคับใช้อย่างสมบูรณ์ในเดือนพฤษภาคมปีพ. ศ. 2561 ที่ผ่านมา ข้อบังคับนี้จะช่วยเพิ่มสิทธิส่วนบุคคลข้อมูลของผู้บริโภค และข้อกำหนดต่าง ๆ ในการรักษาตัวตนของลูกค้า GDPR มีผลในการใช้บังคับกับ บริษัท หรือผู้ให้บริการข้อมูลต่าง ๆ ผ่านเครือข่ายอินเทอร์เน็ต ทั่วโลกที่ทำธุรกิจกับลูกค้าที่มีภูมิลำเนาอยู่ในกลุ่มประเทศ EU ซึ่งกฎหมายนี้ไม่ได้มีผลกับบริษัทไอทีเท่านั้น แต่ยังมีกับผลผู้ให้บริการด้านสุขภาพ, คนขายประกัน, ธนาคาร และอีกหลายบริษัทที่มีความเกี่ยวข้องกับข้อมูลส่วนบุคคลที่ความละเอียดอ่อนอย่างหลีกเลี่ยงไม่ได้ การรักษาข้อมูลส่วนบุคคล (Personal Data) มีระบุไว้ในกฎหมายของสหรัฐอเมริกา และชาติตะวันตกอื่น ๆ โดยมีการเรียชุดข้อมูลนี้ว่า “ข้อมูลที่สามารถระบุตัวตนได้” (PII : Personally Identifiable Information) ข้อมูลใด ๆ ที่เกี่ยวกับบุคคลธรรมดาที่ระบุตัวหรือระบุตัวได้ สามารถระบุได้ว่าคือบุคคลใดโดยตรงหรือโดยอ้อมโดยเฉพาะอย่างยิ่งโดยการอ้างอิงถึงหมายเลขบัตรประจำตัวหรือปัจจัยหนึ่งหรือหลายอย่างที่กล่าวถึงตัวตนทางกายภาพสรีรวิทยาจิตวิทยาเศรษฐกิจวัฒนธรรมและสังคม ข้อมูลเหล่านี้เช่น  หมายเลขประจำตัวส่วนบุคคลเช่นหมายเลขใบอนุญาตขับขี่หมายเลขหนังสือเดินทางหมายเลขประจำตัวผู้ป่วยหมายเลขบัตรเครดิตหรือหมายเลขประกันสังคม ชื่อรวมทั้งชื่อเต็มของแต่ละบุคคลนามสกุลเดิมหรือนามสกุลเดิมของมารดา ข้อมูลเนื้อหาเช่นที่อยู่ MAC หรือ IP ตลอดจนตัวระบุแบบคงที่อื่น ๆ ที่สามารถเชื่อมโยงบุคคลใดบุคคลหนึ่งได้ ข้อมูลที่อยู่เช่นที่อยู่อีเมลหรือที่อยู่ถนนและหมายเลขโทรศัพท์สำหรับธุรกิจหรือวิธีการส่วนบุคคล ลักษณะทางชีววิทยาหรือส่วนบุคคลเช่นภาพลักษณะเด่นลายนิ้วมือรังสีเอกซ์ลายเซ็นเสียงการสแกนม่านตาหรือรูปทรงเรขาคณิตของใบหน้า ข้อมูลเกี่ยวกับบุคคลที่เชื่อมโยงกับสถานที่เกิดวันเกิดศาสนากิจกรรมตัวชี้วัดทางภูมิศาสตร์ข้อมูลทางการศึกษาการเงินหรือทางการแพทย์ กฎหมาย […]