คลังเก็บป้ายกำกับ: DATA_PRIVACY

เตือนภัย! เว็บปลอมลอยกระทงออนไลน์ หลอกให้ใส่ข้อมูลส่วนตัว อาจถูกใช้แอบอ้างทำผิดกฎหมาย-ขโมยเงินในบัญชี

มาถึงวันเทศกาลลอยกระทงแบบนี้ บางคนก็ออกไปตามงานต่าง ๆ แต่บางคนไม่อยากออกไปเบียดเสียดกับผู้คนให้เหนื่อย ก็เลือกที่จะมาลอยกระทงออนไลน์กัน แต่หารู้ไม่ว่ามีเว็บที่ให้บริการอันตราย หลอกให้คนเข้าเว็บกรอกข้อมูลส่วนตัว และข้อมูลทางการเงินไปซะอย่างงั้น เลยอยากมาเตือนให้ทุกคนระวัง อย่าหลงให้ข้อมูลไปง่าย ๆ แบบนี้ครับ

เรื่องนี้ก็มาจากกองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี ที่ออกมาแจ้งเตือนภัยมิจฉาชีพ ใช้โอกาสช่วงเทศกาลลอยกระทงที่ผู้คนจะเข้าไปในเว็บลอยกระทงออนไลน์ สร้างเว็บปลอมหลอกให้คนหลงเข้าไปกรอกข้อมูลส่วนตัวหลายอย่าง เช่น

  • ชื่อนามสกุล
  • วันเดือนปีเกิด
  • เบอร์โทรศัพท์
  • หมายเลขบัตรประชาชน
  • เลขบัญชีธนาคาร
  • เลขบัตรเครดิต
  • รหัสหลังบัตร 3 หลัก
  • รหัส OTP

จะเห็นได้ว่าเว็บพวกนี้ขอข้อมูลให้กรอกมากพอ แทบจะขโมยตัวตนกันได้เลยทีเดียว ดียังไม่มีขอชื่อพ่อแม่ บ้านที่อยู่ด้วยนะเนี่ย ดังนั้นใครเข้าเว็บไหนไปแล้วเจอหน้ากรอกข้อมูลเกินความจำเป็นแบบนี้ ก็อย่าหลงกรอกไปเป็นอันขาด ไม่งั้นอาจโดนขโมยเงิน โดนแอบอ้างชื่อทำเรื่องผิดกฎหมาย หรือเรื่องอันตรายอย่างอื่นได้

นอกจากนี้พี่ ๆ ตำรวจยังได้แนะนำวิธีป้องกันโดนหลอกเอาข้อมูลส่วนตัวตามนี้ครับ

  • ระมัดระวังเว็บไซต์ปลอม หรือเว็บไซต์เสมือน หากต้องการจะเข้าเว็บไซต์ใดให้พิมพ์ชื่อเว็บด้วยตนเอง
  • อย่ากดลิงก์ที่ที่น่าสงสัย ไม่ทราบเเหล่งที่มา ทั้งจากในอีเมล และ ข้อความ SMS
  • ควรกรอกข้อมูลเท่าที่จำเป็นเท่านั้น หากมีการขอข้อมูลในส่วนที่ไม่จำเป็น ให้สันนิษฐานได้ว่าเป็นมิจฉาชีพแน่นอน หากไม่แน่ใจให้ติดต่อสอบถามกลับไปยังหน่วยงานของรัฐ หรือเอกชนโดยตรง
  • ไม่โพสต์ข้อมูลที่สำคัญลงในสื่อสังคมออนไลน์ และควรตั้งค่าความเป็นส่วนตัวจำกัดผู้เข้าถึงข้อมูล
  • ตั้งรหัสผ่านให้คาดเดาได้ยาก เช่น ใช้อักษรตัวพิมเล็ก ตัวพิมใหญ่ ใช้อักขระพิเศษ ตัวเลข มารวมกัน อย่าใช้ชุดเลขที่เกี่ยวข้องกับวันเดือนปีเกิด หมายเลขโทรศัพท์ และเปิดใช้งานการเข้าถึงแบบหลายชั้น เช่น การใช้ร่วมกับ OTP หรือการยืนยันตัวตนหลายปัจจัย

ส่วนใครไปเจอเว็บน่าสงสัย หรือการกระทำผิดใด ๆ สามารถแจ้งความออนไลน์ได้ที่เว็บไซต์ www.thaipoliceonline.com และ ติดต่อสอบถามได้ที่สายด่วน 1441 หรือหมายเลขโทรศัพท์ 081-866-3000 ตลอด 24 ชั่วโมงครับ

 

ที่มา : thaipbs

from:https://droidsans.com/fake-loy-kratong-site-steal-private-data/

TechTalkThai Exclusive Talk: จาก Cyber Risk สู่ Digital Risk – ประเทศไทยจะก้าวข้าม Data Privacy Threats ที่หลบซ่อนอยู่ได้อย่างไร

TechTalkThai ร่วมกับ ACIS Professional Center ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วม Exclusive Talk เรื่อง “จาก Cyber Risk สู่ Digital Risk – ประเทศไทยจะก้าวข้าม Data Privacy Threats ที่หลบซ่อนอยู่ได้อย่างไร” พร้อมเปิดมุมมอง Digital Risk & Digital Inequality แนวโน้มใหม่ที่กำลังเปลี่ยนโลกดิจิทัลอย่างสิ้นเชิง กับความจำเป็นในการเตรียมความพร้อมรับมือ “ความเสี่ยงดิจิทัล” (Digital Risk) ที่องค์กรต้องเข้าใจอย่างถ่องแท้ว่ามีความหมายไม่เหมือน “ความเสี่ยงไซเบอร์” (Cyber Risk) บรรยายโดย อาจารย์ปริญญา หอมเอนก ประธานกรรมการบริหาร ACIS Professional Center ในวันอังคารที่ 11 ตุลาคม 2022 เวลา 14:00 ผ่านทาง LIVE Webinar ผู้ที่สนใจสามารถลงทะเบียนเข้าร่วมงานได้ฟรี

รายละเอียดการบรรยาย

หัวข้อ: จาก Cyber Risk สู่ Digital Risk – ประเทศไทยจะก้าวข้าม Data Privacy Threats ที่หลบซ่อนอยู่ได้อย่างไร
ผู้บรรยาย: อาจารย์ปริญญา หอมเอนก ประธานกรรมการบริหาร ACIS Professional Center
วันเวลา: วันอังคารที่ 11 ตุลาคม 2022 เวลา 14:00 – 15:30 น.
ช่องทางการบรรยาย: LIVE Webinar
จำนวนผู้เข้าร่วมสูงสุด: 500 คน
ภาษา: ไทย
ลิงก์ลงทะเบียน: https://us06web.zoom.us/webinar/register/2516648236123/WN_0nuZNYqKSo-c_wjUXyVQlw

ภัยคุกคามยุคสมัยใหม่ไม่ใช่แค่การโจมตีจากแฮ็กเกอร์อีกต่อไป เพื่อรับมือกับความท้าทายด้านความมั่นคงปลอดภัยไซเบอร์ที่ทวีความซับซ้อนและรุนแรงขึ้น ทุกคนต้องปรับเปลี่ยนพฤติกรรมด้านดิจิทัลด้วยการตระหนักรู้และเข้าใจถึงการเปลี่ยนผ่านจากสู่ “ความเสี่ยงดิจิทัล (Digital Risk)” และ “ความไม่เท่าเทียมด้านดิจิทัล (Digital Inequality)”

เข้าร่วม Webinar นี้เพื่อเรียนรู้ 2 ประเด็นใหญ่ด้านความมั่นคงปลอดภัยในการทำ Digital Transformation ที่กำลังเป็นเทรนด์อยู่ในขณะนี้ ได้แก่ การเปลี่ยนผ่านจาก “ความเสี่ยงไซเบอร์ (Cyber Risk)” สู่ “ความเสี่ยงดิจิทัล (Digital Risk)” และการเปลี่ยนผ่านจาก “ความเหลื่อมล้ำด้านดิจิทัล (Digital Divide)” สู่ “ความไม่เท่าเทียมด้านดิจิทัล (Digital Inequality)” ซึ่งทั้งหมดนี้มีความแตกต่างกันอย่างสิ้นเชิง หากผู้นำหน่วยงานระดับชาติ ผู้บริหารองค์กร รวมทั้งประชาชน ไม่รู้ไม่เข้าใจให้ถ่องแท้ ก็อาจตกเป็นผู้สูญเสียได้โดยไม่ทันตั้งตัว

from:https://www.techtalkthai.com/techtalkthai-exclusive-talk-from-cyber-risk-to-digital-risk/

TikTok อาจโดนปรับ 27 ล้านปอนด์ ข้อหาล้มเหลวในการปกป้องความเป็นส่วนตัวของผู้เยาว์

บริษัทโซเชียลมีเดียชื่อดัง TikTok กำลังจะโดนปรับเป็นเงินกว่า 27 ล้านปอนด์ ภายใต้กฎหมายปกป้องข้อมูลของสหราชอาณาจักร ด้วยข้อหาที่ยังปกป้องความเป็นส่วนตัวของเยาวชนบนแพลตฟอร์มตัวเองไม่เพียงพอ

โดยทางสำนักงานคณะกรรมการด้านข้อมูลหรือ ICO ได้ออกจดหมายแจ้งไปยัง TikTok และบริษัท TikTok Information Technologies UK เกี่ยวกับการสืบสวนการดำเนินงานของบริษัท ซึ่งถือเป็นเอกสารทางกฎหมายที่จะออกมาก่อนทำการปรับเงินจริง

เนื้อหาระบุความเห็นของ ICO ว่า TikTok ละเมิดกฎหมายปกป้องข้อมูลของอังกฤษในช่วงระหว่างพฤษภาคม 2018 ถึงกรกฎาคม 2020 อย่างการใช้ข้อมูลของเด็กอายุต่ำกว่า 13 ปีโดยไม่ได้รับอนุญาตจากผู้ปกครองอย่างถูกต้อง

รวมทั้งบริษัทเองก็ไม่ได้ให้ข้อมูลที่เหมาะสมเพียงพอแก่ผู้ใช้ ที่ชัดเจน โปร่งใส และเข้าใจง่าย รวมทั้งจัดการข้อมูลส่วนตัวที่ควรต้องจัดการเป็นพิเศษ แต่กลับเผยข้อมูลอย่างชาติกำเนิดหรือความเห็นทางการเมืองแม้ไม่ได้มีการร้องขอทางกฎหมาย

อ่านเพิ่มเติมที่นี่ – ITPro

from:https://www.enterpriseitpro.net/tiktok-could-be-hit-with-27m-fine/

วางกลยุทธ์ด้าน Standards & Compliance ในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day

แนะนำมาตรฐานและกรอบการทำงานด้านความมั่นคงปลอดภัยที่องค์กรยุคดิจิทัลควรประยุกต์ใช้ พร้อมการวางกลยุทธ์และแนวทางปฏิบัติเพื่อให้สอดคล้องกับกฎระเบียบและข้อบังคับต่างๆ เช่น NIST Cybersecurity Framework, พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล, พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ รวมไปถึงเทคนิคการลบข้อมูลถาวรอย่างมั่นคงปลอดภัยและสอดคล้องกับ PDPA ในงาน TTT 2022 Reinforce: Enterprise IT Infrastructure Day วันที่ 5 ตุลาคม 2020 ณ ศูนย์นิทรรศการและการประชุม BITEC

📆 วันพุธที่ 5 ตุลาคม 2022
⏰ เวลา 8:00 – 17:00 น.
🏢 Grand Hall, BITEC Bangna
🇹🇭 บรรยายภาษาไทยทุกเซสชัน

กำหนดการบรรยาย Track 4: Standards & Compliance

13:30 – 14:00 การรักษาความมั่นคงปลอดภัยระบบโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII)
พลอากาศตรี อมร ชมเชย รองเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
14:00 – 14:30 การบริหารจัดการ Data Privacy และ PDPA
คุณชาญชัย เจียมโชติพัฒนกุล CEO, Netka System
14:30 – 15:00 เช็คความพร้อมด้านความมั่นคงปลอดภัยไซเบอร์ของคุณ ด้วย NIST Cybersecurity Framework
คุณปองภพ เหล่าชัยกุล Senior Sales Engineer, Sophos
15:00 – 15:30 พักรับประทานอาหารว่างและเยี่ยมชมบูธ
15:30 – 16:00 ลบข้อมูลถาวรอย่างไรให้มั่นคงปลอดภัยและสอดคล้องกับ PDPA
คุณศิริพรรณ ณ จัตุรัส Country Sales Manager (Thailand), Blancco
16:00 – 16:30 PDPA บังคับใช้แล้ว คุณพร้อมแล้วหรือยัง?
คุณศราวุธ สุดสวาท Sales Executive / Director, Bangkok Systems & Software
16:30 – 17:00 Lucky Draw และกล่าวปิดงานโดย TechTalkThai

งานสัมมนานี้เหมาะสำหรับ: CIO, CTO, CISO, DPO, IT Manager, Compliance Manager, Cloud Architect, Security Engineer, Security Analyst, Network Engineer, IT Admin, IT Auditor และผู้ที่สนใจด้าน Cloud, Data Center, Networking และ Cybersecurity

🎉 พิเศษ!! ลงทะเบียนและเข้าร่วมงานเพื่อลุ้นรับ MacBook Air (M2), AirPods Max และ Sandisk Extreme Portable SSD อย่างละ 2 รางวัล รวมมูลค่ากว่า 130,000 บาท

ดูรายละเอียด กำหนดการ และลงทะเบียนได้ที่: https://conf.techtalkthai.com/re22/

เกี่ยวกับงานสัมมนา TTT 2022 Reinforce: Enterprise IT Infrastructure Day

จากซีรีส์งานสัมมนาออนไลน์ TTT Virtual Summit ที่มีคนติดตามมากกว่า 8,000 คน สู่งานสัมมนาใหญ่ Enterprise IT Infrastructure Day ส่งท้ายปี 2022 ในรูปแบบ Physical Event ภายใต้แนวคิด Reinforce เสริมแกร่งรากฐานระบบ IT พลิกโฉมสู่ธุรกิจดิจิทัลอย่างยั่งยืนและมั่นคงปลอดภัย ภายในงานท่านจะได้อัปเดตแนวโน้ม นวัตกรรม แนวทางปฎิบัติ และกรณีศึกษาที่น่าสนใจทางด้าน IT Infrastructure สำหรับองค์กร ครอบคลุมทั้งด้าน Cloud & Data Center, Networking, Cybersecurity และ Standards & Compliance ผ่านการบรรยายรวม 20 เซสชัน

นอกจากนี้ยังมีบูธจัดแสดงนวัตกรรมสำหรับองค์กรอีกกว่า 30 บูธ สำหรับให้ผู้เข้าร่วมงานขอคำปรึกษา แลกเปลี่ยนความคิดเห็น และแชร์ประสบการณ์ด้าน Enterprise IT Infrastructure โดยตรงกับผู้เชี่ยวชาญจากหน่วยงาน องค์กร และบริษัท IT/Consult ชั้นนำทั้งในและต่างประเทศ

from:https://www.techtalkthai.com/ttt-2022-reinforce-track-4-standards-and-compliance/

เฟสบุ๊กยอมจ่าย 37.5 ล้านดอลล์จากคดีลอบจับพิกัดตำแหน่งผู้ใช้

บริษัทแม่ของเฟสบุ๊กอย่างเมต้า ตกลงจ่ายค่าชดเชยรวมกว่า 37.5 ล้านดอลลาร์สหรัฐฯ จากกรณีฟ้องร้องว่าบริษัทละเมิดความเป็นส่วนตัวของผู้ใช้โดยแอบติดตามการเคลื่อนที่โดยไม่ได้รับอนุญาต ซึ่งมีการยื่นแผนชดเชยนี้เมื่อวันจันทร์ที่ผ่านมาต่อศาลแขวงซานฟรานซิสโก

แผนดังกล่าวยังรอการอนุมัติสุดท้ายจากผู้พิพากษา ที่มาของคดีนี้เกิดจากคุณ Lundy และพวก ยื่นฟ้องแพลตฟอร์มของเมต้าโดยอ้างว่าโซเชียลมีเดียเจ้านี้เก็บรวบรวมข้อมูลตำแหน่งที่ตั้งแม้กระทั่งตอนที่ผู้ใช้กดปิดโลเคชั่นเซอร์วิสบนโทรศัพท์

ซึ่งถือเป็นการละเมิดทั้งกฎหมายของรัฐแคลิฟอร์เนีย และนโยบายการรักษาความเป็นส่วนตัวจากทางเฟสบุ๊กเอง ทางเมต้าก็ไม่ได้ให้ความเห็นเกี่ยวกับคดีนี้ และจากเอกสารของศาล ระบุว่าการยอมจ่ายค่าชดเชยนี้ไม่ได้หมายความว่ายอมรับผิดกรณีดังกล่าว

ทั้งนี้ เมื่อมิถุนายนที่ผ่านมา เมต้ายอมจ่ายเงินชดเชยกว่า 90 ล้านดอลลาร์ฯ จากกรณีที่ติดตามการท่องเว็บของผู้ใช้ในเว็บไซต์ต่างๆ แม้ผู้ใช้จะล็อกเอาต์ออกจากแอพเฟสบุ๊กแล้วก็ตาม แถมเมื่อต้นปีก็ยอมจ่ายค่าชดเชยสูงถึง 650 ล้านดอลลาร์ฯ กรณีละเมิดกฎหมายความเป็นส่วนตัวด้านข้อมูลไบโอเมตริกของรัฐอิลินอยส์

from:https://www.enterpriseitpro.net/facebooks-37-5-million-location-tracking-settlement/

TTT Virtual Summit: AI & Data for Enterprises | 7 – 8 กันยายนนี้

TTT Virtual Summit เป็นซีรีส์งานสัมมนาออนไลน์ของ TechTalkThai ที่มีคนสาย IT ติดตามมากกว่า 8,000 คน โดยครั้งที่ 4 ของปี 2022 นี้จัดขึ้นภายใต้ธีม AI & Data for Enterprises เพื่ออัปเดตแนวโน้ม นวัตกรรม กรณีศึกษา และโซลูชันด้าน AI/ML และ Data Analytics ล่าสุดสำหรับธุรกิจไทย รวมถึงเครื่องมือและแนวทางปฏิบัติสำหรับปกป้องข้อมูลส่วนบุคคลที่จัดเก็บและใช้งานตามข้อกำหนดของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ PDPA บรรยายโดยวิทยากรผู้เชี่ยวชาญจากหน่วยงาน องค์กร และบริษัท IT/Consult ชั้นนำทั้งในและต่างประเทศนับสิบราย

เนื้อหาทั้งหมดบรรยายโดยวิทยากรผู้เชี่ยวชาญจากหน่วยงานและบริษัท IT/Consult ชั้นนำทั้งในและต่างประเทศ ได้แก่ AIS, Fortinet, iApp Technology, IBM, Palo Alto Networks, Ricoh, SAS, Soft De’but, Sophos และ STelligence

📍 ไฮไลต์ของงาน: พบกับวิทยากรรับเชิญพิเศษจากสมาคมปัญญาประดิษฐ์ประเทศไทย (AIAT), สมาคมผู้ประกอบการปัญญาประดิษฐ์ประเทศไทย (AIEAT) และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) ที่จะมาอัปเดตแนวโน้มและนวัตกรรมด้าน AI ล่าสุดของไทย และแนวทางปฏิบัติตามข้อกำหนดของ PDPA สำหรับผู้ประกอบการ SMEs

📆 วันที่ 7 – 8 กันยายน 2022
⏰ เวลา 13:15 – 16:30 น.
🇹🇭 บรรยายภาษาไทยทุกเซสชัน

งานสัมมนานี้เหมาะสำหรับ: ผู้ประกอบการธุรกิจ SMB ไปจนถึงองค์กรขนาดใหญ่, ผู้บริหารและผู้ปฏิบัติงานด้าน IT ทุกระดับ, ผู้จัดการฝ่ายต่างๆ , Business Analyst, Data Analyst, Data Scientist, Data Engineer, CISO, DPO, Security Engineer, Security Analyst และผู้ที่สนใจด้าน AI & Data และ PDPA

🎉 พิเศษ!! ลงทะเบียนและเข้าร่วมงานเพื่อลุ้นรับ iPhone 13, iPad Air และ Redmi Watch 2 Lite รวม 6 รางวัล มูลค่ากว่า 60,000 บาท จับรางวัลใหญ่ทุกวัน !!

ดูรายละเอียด กำหนดการ และลงทะเบียนได้ที่: https://conf.techtalkthai.com/ad22/

from:https://www.techtalkthai.com/ttt-virtual-summit-ai-and-data-for-enterprises-2022/

กรรม…พ่อถ่ายอวัยวะเพศของลูกส่งให้หมอวินิจฉัย โดน AI ของ Google แบน + แจ้งความเพราะคิดว่าละเมิดทางเพศเด็ก

คุณพ่อรายหนึ่งต้องเจอปัญหาหนักเลย จากการใช้มือถือถ่ายรูปอวัยวะเพศของลูกชายตัวเองเพื่อส่งให้หมอวินิจฉัย แต่ระบบ AI ของ Google เข้าใจผิดคิดว่าเป็นภาพการล่วงละเมิดทางเพศเด็ก ได้แบนบัญชีแถมยังแจ้งความกับตำรวจไปซะอย่างงั้น ทำเอาคุณพ่อต้องลำบากเคลียร์ความเข้าใจผิดกับตำรวจ แล้วยังโดนแบนบัญชีจนเข้าถึงข้อมูลหลายอย่างไม่ได้ อย่างเช่นอีเมล รายชื่อผู้ติดต่อ ภาพและวีดีโอที่เคยถ่ายไว้ หรือแม้กระทั่งบริการเครือข่ายมือไว้โทรเข้าออกด้วย

มีรายงานว่าคุณพ่อคนหนึ่งใช้นามแฝงว่า Mark ต้องประสบปัญหาหนักจากการถ่ายรูปลูกชายด้วยมือถือ เพราะคุณพ่อมีความจำเป็นที่ต้องถ่ายรูปอวัยวะเพศของลูกที่มีอาการเจ็บและบวมแดง เพื่อส่งให้คุณหมอได้ทำการวินิจฉัยว่าเป็นอะไรแน่ โดยได้ใช้มือถือของ Mark ถ่ายภาพลูก ก่อนจะส่งไปที่ iPhone ของภรรยา แล้วก็ค่อยส่งไปให้แพทย์อีกทีนึง

หลังจากหมอได้รับภาพและได้คุยกันผ่านวิดีโอคอลแล้ว ก็สั่งยาปฏิชีวนะไปให้และอาการของลูกเค้าก็ดีขึ้นอย่างรวดเร็ว แต่ว่าก็มีปัญหาอีกอย่างนึงที่เกิดขึ้นตามมาโดยที่ทั้งคู่ไม่รู้ตัว คือภาพที่เค้าถ่ายไว้ถูก Backup ขึ้นไปที่ Google Drive แล้ว และระบบ AI ของ Google ก็ตรวจจับว่ามันเป็นภาพโป๊เด็ก และได้ทำการแบนแอคเคาท์ของ Mark แถมยังไปแจ้งความกับตำรวจอีกด้วย

สองวันต่อมา Mark ก็ได้รับแจ้งเตือนในมือถือขึ้นมาว่าบัญชี Google ของเค้าถูกยุติการใช้งานเนื่องจากอาจมีการกักเก็บเนื้อหาที่เป็นอันตรายและผิดกฎหมายอยู่ในบัญชี และถือเป็นการละเมิดกฎระเบียบของ Google อย่างรุนแรง ที่นี้คุณ Mark ก็เลยรู้ตัวว่าโดน Google เข้าใจวัตถุประสงค์ของการถ่ายภาพอวัยวะเพศของลูกชายผิดไปซะแล้ว

โดยผลจากการแบนก็ทำให้ Mark เข้าถึงข้อมูลหลายอย่างในบัญชี Google ของเค้าเองไม่ได้ อย่างเช่นอีเมล รายชื่อผู้ติดต่อ ภาพและวีดีโอที่ถ่ายไว้ บริการเครือข่ายมือถือของเค้าก็ใช้ของ Google Fi ทำให้ต้องไปเปิดเบอร์ใหม่กับค่ายอื่นอีก และพอเปิดอีเมลไม่ได้ก็เอาโค้ดยืนยันตัวตนล็อกอินเข้าที่ไหนไม่ได้เช่นกัน นับว่าซวยซ้ำซวยซ้อนเลยทีเดียว

ซึ่งหลังจากนั้นอีกไม่กี่เดือนน ก็มีหมายตรวจส่งมาให้ Mark ที่บ้าน แล้วตำรวจก็มาค้นข้อมูลทุกอย่างของเค้า ไม่ว่าจะเป็นประวัติการค้นหาในเน็ต ประวัติตำแหน่ง GPS ข้อความ เอกสาร ภาพและวิดีโอทุกอย่างที่เค้าเก็บไว้กับ Google แต่สุดท้ายตำรวจก็กล่าวในรายงานเอาไว้ว่า เหตุการณ์นี้ไม่นับเป็นการทำผิดกฎหมายใด ๆ ทั้งสิ้น และถือเป็นการปิดคดีไปเรียบร้อย

Mark เลยเอารายงานของตำรวจไปยื่นอุทธรณ์กับ Google แต่ก็ไม่เป็นผล โดย Google ตอบกลับมาว่าภาพที่อยู่ในมือถือ Mark ไม่ได้มีร่องรอยความเจ็บป่วยบวมแดงอย่างที่กล่าวเอาไว้เลย แล้วเมื่อ 6 เดือนก่อน ก็มีวิดีโอเด็กนอนอยู่ข้าง ๆ ผู้หญิงที่กำลังแก้ผ้าอยู่คนนึงในบัญชีของเค้าด้วย ซึ่งดูเป็นเนื้อหาที่เข้าข่ายอันตรายอีกเช่นกัน

Mark ก็ตอบว่าเค้าเองจำไม่ได้หรอกว่าวิดีโอไหน เพราะแค่จะกลับไปดูก็ทำไม่ได้แล้วด้วยซ้ำ แต่เค้าพอจะนึกออกว่าเค้าอาจมีช่วงอยากเก็บความทรงจำของลูกและภรรยาเอาไว้โดยการถ่ายเป็นวิดีโอ แต่มันเกิดเป็นปัญหาขึ้นมาเพราะบ้านเค้านอนแบบไม่ใส่เสื้อผ้ากันเท่านั้นเอง

สุดท้ายแล้ว Google ก็ยืนยันในการตัดสินใจแบนบัญชีของคุณ Mark และไม่ได้มีท่าทีจะเปลี่ยนใจด้วยครับ ซึ่งก็มีนักวิชาการด้านกฎหมายมาให้แง่คิดเรื่องการใช้กฎอย่างสุดโต่งของ Google โดยอธิบายว่ามันคงเป็นเรื่องง่ายมาก ๆ ที่จะแค่แบนบัญชีพวกนี้แล้วไม่ต้องมาคอยแก้ไขปัญหาเป็นรายคนไป ไม่งั้นจะต้องมานิยามความหมายว่าอะไรคือพฤติกรรมที่เหมาะสมสำหรับเด็ก และภาพแบบไหนที่เรียกได้ว่าละเมิดหรือไม่ละเมิด ยิ่งซับซ้อนเข้าไปกันใหญ่เลย จนถึงทุกวันนี้ Mark ก็ยังไม่ได้บัญชีคืน แต่ยังดีที่ตำรวจก็มีสำเนาข้อมูลของเค้าเก็บเอาไว้ และก็พร้อมจะช่วยเหลือชายที่โชคร้ายคนนี้อย่างเต็มที่ครับ

 

ที่มา: The New York Times

from:https://droidsans.com/google-ban-father-child-picture-doctor/

รับมือกฎหมาย PDPA ด้วยการปกป้องความเป็นส่วนบุคคลที่ขับเคลื่อนด้วยเทคโนโลยี

ภายในงานสัมมนา TTT Virtual Summit: Enterprise Cybersecurity 2022 ที่เพิ่งจบไป คุณณัฏฐวี สกุลรัตน์ Chief Marketing Officer จาก Netka ได้ออกมาอัปเดตเรื่องการเตรียมความพร้อมขององค์กรให้ครอบคลุม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่กำลังบังคับใช้จริงในวันที่ 1 มิถุนายนนี้ รวมไปถึงแนะนำเทคโนโลยีจาก Netka ที่จะช่วยปกป้องข้อมูลส่วนบุคคลอย่างมีประสิทธิภาพและมั่นคงปลอดภัย ดังนี้

ปัญหาที่เกี่ยวกับข้อมูลส่วนบุคคลในประเทศไทย

หนึ่งในปัญหาสำคัญที่นำไปสู่การออกกฎหมาย PDPA คือ การที่ข้อมูลส่วนบุคคลรั่วไหลสู่สาธารณะ โดยเฉพาะในปัจจุบันที่ข้อมูลต่างๆ ถูกแปลงให้อยู่ในรูปดิจิทัลมากขึ้น ซึ่งข้อมูลส่วนบุคคลสามารถหลุดออกไปได้หลากหลายช่องทางโดยบางครั้งเจ้าของข้อมูลก็ไม่รู้ตัว เช่น การโพสต์ข้อมูลส่วนบุคคลลงสื่อสังคมออนไลน์ การใช้บริการแอปพลิเคชันต่างๆ แล้วกดตกลงให้ความยินยอมในการให้ข้อมูลเองโดยไม่อ่านรายละเอียด การโดนแฮ็กหรือเจาะขโมยข้อมูล การถูกหลอกลวงด้วยวิธีต่างๆ เช่น Phishing เป็นต้น

การรั่วไหลหรือขโมยข้อมูลส่วนบุคคลอาจนำไปสู่ความเสียหายดังต่อไปนี้

  • ถูกนำไปใช้ในทางผิดกฎหมาย เช่น เลขบัตรประชาชนถูกนำไปใช้เปิดบัญชีเพื่อฉ้อโกงผู้อื่น คลิปส่วนตัวถูกข่มขู่แบล็กเมล เป็นต้น
  • โดนจารกรรมทางการเงิน ไม่ว่าจะเป็นการใช้หมายเลขบัตรเครดิตไปซื้อสินค้า หรือโอนเงินจากบัญชีธนาคาร
  • ถูกนำไปทำการตลาดต่อ ส่งผลให้เจ้าของข้อมูลถูกรบกวนด้วยโฆษณา ขายสินค้าและบริการต่างๆ
  • ถูกปลอมแปลงตัวตน แล้วเอาไปแอบอ้างทำเรื่องเสียหายหรือผิดกฎหมาย

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA)

เพื่อคุ้มครองข้อมูลส่วนบุคคลของประชาชนไทย ไม่ว่าจะเป็น ชื่อ ที่อยู่ เบอร์โทรศัพท์ บัญชีธนาคาร อีเมล ไอดีไลน์ บัญชีผู้ใช้ของเว็บไซต์ ลายนิ้วมือ ประวัติสุขภาพ รวมไปถึงข้อมูลอื่นๆ ที่สามารถระบุถึงตัวเจ้าของข้อมูลนั้นได้ ทั้งในรูปแบบเอกสาร กระดาษ หนังสือ หรืออิเล็กทรอนิกส์ กฎหมาย PDPA จึงถูกพัฒนาและเตรียมบังคับใช้งานอย่างเต็มรูปแบบในวันที่ 1 มิถุนายน 2022 นี้

หลักสำคัญของกฎหมาย PDPA สามารถสรุปได้เป็น 6 ประเด็น ดังนี้

  1. เจ้าของข้อมูลมีสิทธิ์ลบ เพิ่ม ห้าม แก้ไข และเข้าถึงข้อมูลส่วนบุคคลของตัวเองได้
  2. ต้องให้ความสะดวกในการขอเพิกถอนสิทธิ เช่นเดียวกับตอนที่ขอข้อมูลมาจากเจ้าของข้อมูลในตอนแรก
  3. เก็บข้อมูลส่วนบุคคลเท่าที่จำเป็น ตามวัตถุประสงค์ในการขอข้อมูลมา
  4. เมื่อพบข้อมูลรั่วไหล ต้องแจ้งเจ้าของข้อมูลและผู้ที่เกี่ยวข้องทั้งหมดภายใน 72 ชั่วโมง
  5. ต้องมีผู้ดูแล รับผิดชอบ และควบคุมข้อมูลส่วนบุคคล
  6. โทษปรับสูงสุดไม่เกิน 5,000,000 บาท โดยอาจมีความผิดทั้งทางอาญาและทางแพ่ง ไม่ว่าจะเป็น Data Controllers หรือ Data Processors

สำหรับผู้ที่เกี่ยวข้องในกฎหมาย PDPA สามารถดูได้ตามรูปด้านล่าง

8 ขั้นตอนการเตรียมความพร้อมขององค์กรก่อน PDPA ประกาศใช้

Netka ได้ให้คำแนะนำสำหรับการเตรียมความพร้อมขององค์กรในภาพใหญ่ 8 ข้อ ดังนี้

  1. ทำความเข้าใจว่ากฎหมาย PDPA คืออะไร
  2. ตั้งงบประมาณ
  3. แต่งตั้งทีมรับผิดชอบ
  4. กำหนดประเภทข้อมูลและวัตถุประสงค์
  5. เตรียมข้อกำหนด แนวทางปฏิบัติในการปกป้องข้อมูลตามที่กฎหมายกำหนด
  6. สร้างความตระหนักรู้ให้กับเจ้าของข้อมูลและประชาสัมพันธ์ให้กับบุคลากรที่เกี่ยวข้อง
  7. พัฒนาทักษะและกระบวนการตรวจสอบ
  8. ปรับปรุงกระบวนการและออกแบบให้เหมาะสมกับการคุ้มครองข้อมูงส่วนบุคคลอยู่เสมอ

สำหรับขั้นตอนในการรับมือกฎหมาย PDPA โดยละเอียด Netka ได้แบ่งออกเป็น 5 ขั้นตอน คือ

1. Data Discovery ค้นหาและตรวจสอบข้อมูลส่วนบุคคล
2. Privacy Policy กำหนดการใช้หรือการประมวลผลข้อมูลส่วนบุคคล
3. Security Measurement วางมาตรการด้านความมั่นคงปลอดภัยสำหรับปกป้องข้อมูลส่วนบุคคล
4. Data Transfer วางระบบการบริหารจัดการ การส่ง หรือเปิดเผยข้อมูลส่วนบุคคล
5. DPO แต่งตั้งผู้กำกับดูแลข้อมูลส่วนบุคคล

PDPA in Action

เมื่อนำกฎหมาย PDPA มาแปลงให้อยู่ในระบบสารสนเทศ จะประกอบด้วย 3 ส่วนหลัก คือ Data Subject Request, Front-end (DPO) และ Back-end System ซึ่งแต่ละส่วนมีองค์ประกอบย่อยดังนี้

Netka นำเสนอโซลูชัน Netka Data Privacy & Protection (NDPP) ที่จะเป็นตัวช่วยให้การปรับใช้ข้อบังคับทางกฎหมาย PDPA ให้อยู่ในรูปแบบของเทคโนโลยี (PDPA Compliance Tool) ช่วยให้องค์กรของคุณสามารถปฏิบัติตาม PDPA ได้อย่างครอบคลุม โดย NDPPให้บริการในส่วน Front-end ได้แก่ Consent Management, Cookie Management, Privacy Policy Management, Request/Case Management และ Audit Report

ทั้งยังเพิ่มศักยภาพด้วยระบบ Automation ผ่านการใช้ Workflow มาเสริมการทำงานในการปรับปรุง แก้ไข และเชื่อมต่อกับระบบ Back-end เช่น Data Discovery, Data Masking, DLP, IRM, Database Firewall, Database Encryption ให้ทำงานร่วมกันอย่างอัตโนมัติ ลดภาระของผู้ดูแลระบบที่ต้องรับผิดชอบงานในส่วนนี้

ดูรายละเอียดเพิ่มเติมเกี่ยวกับ Netka Data Privacy & Protection ได้ที่ https://pdpa.netkasystem.com/

ผู้ที่สนใจเกี่ยวกับ PDPA สามารถรับชมวิดีโอการบรรยายเรื่อง “รับมือกฎหมาย PDPA ด้วยการปกป้องความเป็นส่วนบุคคลที่ขับเคลื่อนด้วยเทคโนโลยี” โดยคุณณัฏฐวี สกุลรัตน์ Chief Marketing Officer จาก Netka ภายในงานสัมมนา TTT Virtual Summit: Enterprise Cybersecurity 2022 ที่เพิ่งจัดไปเมื่อวันที่ 26 – 28 เมษายน ได้ที่นี่

from:https://www.techtalkthai.com/tvs-2022-cs-pdpa-by-netka/

อินเดียผ่านกฏหมายบังคับผู้ให้บริการต่างๆเก็บข้อมูลผู้ใช้งาน

รัฐบาลอินเดียได้ยกระดับการคุมเข้มทางอินเทอร์เน็ตด้วยการออกกฏหมายควบคุมกับผู้ให้บริการประกอบด้วย VPN, Datacenter, ธุรกิจตัวกลาง และนิติบุคคลต้องเก็บข้อมูลผู้ใช้

ตัวกฏหมายที่ประกาศจาก Indian CERT กล่าวว่าผู้ให้บริการประกอบด้วย VPN, VPS, Cloud Provider, KYC, Custodian wallet service provider และ virtual asset exchange/service provider ต้องปฏิบัติตามข้อกำหนดใหม่ที่จะมาถึงในมิถุนายนนี้ โดยข้อบังคับว่าด้วยเรื่องการตั้งเวลาระบบให้ตรง การเก็บ Log และสามารถรายงานเหตุการณ์ทางไซเบอร์ได้ภายในหกชั่วโมง รวมถึงมีข้อมูลผู้ใช้บริการหรือลูกค้า สำหรับข้อมูลที่ผู้ให้บริการ Data Center, VPN และ Cloud Provider ต้องมีข้อมูลเหล่านี้อย่างน้อย 5 ปี

  • วันและช่วงเวลาการว่าจ้าง
  • วัตถุประสงค์ของการใช้บริการ
  • ที่อยู่และเบอร์ที่มีอยู่จริงตรวจสอบได้
  • ความเป็นเจ้าของและรูปแบบของลูกค้าหรือ subscriber ที่ใช้งานบริการ
  • เลขหมายไอพีที่ใช้โดยลูกค้าหรือ Subscriber
  • ชื่อที่ผูกกับบริการของลูกค้าหรือ Subscriber
  • ไอพี อีเมล และบันทึกเวลาที่ลงทะเบียนหรือเริ่มต้นใช้งาน

อย่างไรก็ดีผู้ให้บริการ VPN หลายเจ้าก็เริ่มมีท่าทีแข็งขอปฏิเสธการคุกคามเสรีภาพของอำนาจใหม่นี้แล้ว ก็ต้องติดตามดูกันต่อไปว่าความพยายามสร้างอำนาจร้องขอข้อมูลผู้ใช้เหล่านี้จะดำเนินไปในทิศทางใด

ที่มา : https://www.hackread.com/india-collect-user-data-vpns-cloudproviders/

from:https://www.techtalkthai.com/india-gov-use-law-to-force-providers-collect-user-data/

4 คำแนะนำสำหรับองค์กร จัดการข้อมูลอย่างมืออาชีพ ไม่หลุดกรอบ PDPA

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลนั้นจะมีผลบังคับใช้ในวันที่ 1 มิถุนายนนี้แล้ว และแม้จะเลื่อนกำหนดการบังคับใช้มาหลายปี บางองค์กรก็ยังคงมีความกังวลว่าอาจจะยังเตรียมตัวไม่พร้อมสำหรับเดดไลน์ที่ใกล้เข้ามา ในบทความนี้ อ.ดร.นพ.นวนรรน ธีระอัมพรพันธ์ นักวิชาการด้านสารสนเทศสุขภาพ รองคณบดีฝ่ายปฏิบัติการ คณะแพทยศาสตร์โรงพยาบาลรามาธิบดี ม.มหิดล ได้มาให้มุมมอง รวมถึงแนะนำข้อควรระวังสำหรับองค์กรในการปฏิบัติตามกฎหมาย PDPA เพื่อไม่ให้เกิดข้อผิดพลาดขึ้น

PDPA เป็นกฎหมายที่เกิดตามหลังกระบวนการ ดังนั้นช่องโหว่อาจเกิดขึ้นได้

อ.ดร.นพ.นวนรรน มองว่ากฎหมายคุ้มครองความเป็นส่วนตัวนั้นเป็นเรื่องที่ค่อนข้างใหม่สำหรับสังคม ซึ่งรวมผู้บริโภค องค์กร และหน่วยงานกำกับดูแลด้วย เมื่อกฎเกณฑ์ตามมาหลังจากที่ธุรกิจดำเนินการมานานแล้ว ช่องว่างหรือ Gap ตามธรรมชาติย่อมเกิดขึ้นได้ ในอดีต ธุรกิจมีการเก็บรวบรวมข้อมูล ประมวลผล และส่งต่อข้อมูลกันเป็นปกติ ซึ่งเมื่อ PDPA บังคับใช้ ธุรกิจย่อมต้องพยายามสำรวจช่องโหว่ที่มีและหาทางปรับแก้ให้เป็นไปตามกฎหมาย 

สิ่งแรกๆที่ธุรกิจสามารถทำได้ คือการพิจารณาว่าแนวทางที่ดำเนินธุรกิจอยู่นั้นมีส่วนใดไม่สอดคล้องกับส่ิงที่ PDPA กำหนดบ้าง ซึ่งแน่นอนว่าการพิจารณาเช่นนี้ย่อมต้องอาศัยความร่วมมือจากสมาชิกฝ่ายต่างๆภายในองค์กร ร่วมสำรวจงานที่ทำ ข้อมูลที่เก็บ และขั้นตอนต่างๆ จากนั้นจึงรวบรวมเพื่อกำหนดแนวทางในการแก้ไขต่อไป

จากตรงนี้ จะเห็นได้ว่า PDPA นั้นไม่ใช่งานของแผนกไอที กฎหมาย หรือแผนกใดแผนกหนึ่ง แต่เป็นสิ่งที่ทุกคนในบริษัทต้องทำความเข้าใจและพึ่งพากันและกันเพื่อปรับกระบวนการให้เป็นไปตาม PDPA โดยเฉพาะอย่างยิ่งในปัจจุบันที่องค์กรมีการใช้ข้อมูลในการทำงานที่หลากหลายกันมากขึ้น ทุกคนในองค์กรควรจะเข้าใจขั้นตอนที่ PDPA กำหนดไว้ เช่น การทำ Privacy Notice ในการขอข้อมูลส่วนตัวทุกครั้ง หรือการระมัดระวังในขั้นตอนการส่งต่อ เพื่อช่วยกันลดความเสี่ยงขององค์กร

4 ไฮไลท์การจัดเก็บข้อมูลขององค์กร

นอกจากนี้ อ.ดร.นพ.นวนรรน ยังได้มีคำแนะนำ 4 ข้อที่ฝากไว้ให้กับธุรกิจ เพื่อให้องค์กรสามารถเก็บข้อมูลได้อย่างดี เป็นไปตาม PDPA และลดความเสี่ยงในการทำผิดกฎหมาย 

1. เก็บข้อมูลเท่าที่จำเป็นต้องใช้

การเก็บข้อมูลที่มากเกินจำเป็นแล้วบ่อยครั้งสร้างภาระในการจัดเก็บให้กับองค์กรมากกว่าที่จะสร้างประโยชน์ องค์กรสามารถลดภาระและความเสี่ยงได้ตั้งแต่แรกเพียงพิจารณาให้รอบคอบว่าข้อมูลส่วนใดที่จำเป็นจะต้องใช้จริงๆ เมื่อข้อมูลน้อยลง ความเสี่ยงย่อมน้อยลง ปริมาณงานลดลง อีกทั้งค่าใช้จ่ายยังอาจจะลดลงด้วย

2. ระดมความคิดทุกฝ่ายเพื่อหาแนวทาง PDPA 

แนวปฏิบัติที่นำไปสู่การทำตามกฎหมาย PDPA นั้นแตกต่างกันไปในแต่ละองค์กร ซึ่งสมาชิกภายในองค์กรทุกฝ่ายจะต้องร่วมมือกันคิดหาแนวทางที่เหมาะสมสำหรับรูปแบบการทำงานและลักษณะของธุรกิจให้ได้ และการที่ทุกฝ่ายได้เข้ามาแชร์มุมมองและออกความคิดเห็นยังจะช่วยให้แผนการปฏิบัติตาม PDPA ของธุรกิจสมบูรณ์ยิ่งขึ้น

3. ขอ Consent จำเป็น แต่ไม่เสมอไป

ธุรกิจต้องศึกษาข้อกำหนดของกฎหมายให้เข้าใจอย่างถ่องแท้ รวมถึงรายละเอียดข้อยกเว้นในบางกรณีด้วย หลายองค์กรอาจเข้าใจว่าในการเก็บหรือเปิดเผยข้อมูลส่วนบุคคลนั้นจะต้องขอความยินยอม (Consent) จากเจ้าของข้อมูลทุกครั้ง แต่แท้จริงแล้ว  การจัดเก็บข้อมูล การใช้ หรือการเปิดเผยนั้น มีกฎหมายรองรับตามเงื่อนไขอยู่ด้วยกัน 7 ฐานกฎหมาย ได้แก่ ฐานปฎิบัติตามกฎหมาย ฐานประโยชน์สำคัญต่อชีวิต ฐานตามอำนาจรัฐ ฐานวิจัย ฐานสัญญา ฐานประโยชน์อันชอบด้วยกฎหมาย และฐานความยินยอม ที่เป็นตัวเลือกสุดท้ายจากการเทียบข้อกำหนดจาก 6 ฐานข้างต้น

อย่างไรก็ตาม Privacy Notice ในการเก็บข้อมูลทุกครั้งนั้นยังจำเป็นอยู่

4. PDPA ยังไม่บังคับในส่วน Transaction Log

กฎหมาย PDPA ในปัจจุบันนั้นยังไม่ได้บังคับให้องค์กรต้องมี Transaction Log ในการนำข้อมูลไปใช้แต่ละครั้ง อีกทั้งยังไม่ได้กำหนดให้องค์กรต้องเปิดให้เจ้าของข้อมูลเข้ามาตรวจสอบประวัติการใช้งานข้อมูลของตัวเองได้ ดังนั้นธุรกิจอาจข้ามการรองรับในส่วนนี้ไปก่อนและไปจัดการในส่วนอื่นๆที่จำเป็นมากกว่า อย่างไรก็ตาม Transaction Log ก็ยังมีประโยชน์ในแง่ของการเตรียมการเผื่ออนาคต และการรองรับมาตรฐานสากล

––––––––––

อ่านความคิดเห็นของอ.ดร.นพ.นวนรรน ธีระอัมพรพันธ์ เพิ่มเติมได้ที่ https://www.jrit-ichi.com/cutting/2022/05/05/1095/ 

from:https://www.techtalkthai.com/jrit-ichi-4-tips-towards-pdpa-compliance/