หลาย ๆ คนที่ติดตามข่าวสารอยู่เสมอคงจะคุ้น ๆ กับ GDPR หรือกฎหมายที่บังคับใช้ เพื่อคุ้มครองข้อมูลส่วนบุคคลของพลเมืองที่อาศัยอยู่ในสหภาพยุโรป โดยกฎหมายดังกล่าวได้มีการบังคับใช้อย่างเป็นทางการเมื่อวันที่ 25 พฤษภาคม ที่ผ่านมา ดังนั้นใครที่สมัครรับข่าวสารจากทางเว็บไซต์ หรือบริษัทต่างชาติไว้จะได้รับ E-mail เกี่ยวกับ GDPR อย่างล้นหลาม ถึงแม้ว่ากฎหมายนี้จะคุ้มครองข้อมูลส่วนบุคคลของพลเมืองในสหภาพยุโรป แต่ก็ได้ส่งผลกระทบไปทั่วโลกและทำให้บริษัทต่าง ๆ ตื่นตัวกับการเก็บรักษาและรวบรวมข้อมูลส่วนบุคคลของผู้ใช้มากยิ่งขึ้น

            หลาย ๆ บริษัทได้มีการเปลี่ยนแปลงมากมาย ยกตัวอย่างเช่น Google ได้มีการอัปเดตเงื่อนไข, เขียนข้อตกลงใหม่  และนำเสนอเครื่องมือเกี่ยวกับการเก็บข้อมูลส่วนบุคคลใหม่ เพื่อเตรียมพร้อมสำหรับการเปลี่ยนแปลงของกฎหมายครั้งใหญ่ แม้ว่าปัญหาส่วนใหญ่จะมุ่งไปที่ฝ่ายกฎหมายของแต่ละบริษัท แต่เมื่อการเปลี่ยนเริ่มมีผลต่อผู้ใช้เว็บไซต์ที่ต้องใช้ข้อมูลส่วนตัวในการเข้าถึงแพลตฟอร์มและบริการต่าง ๆ เรื่องนี้จึงเป็นเรื่องสาธารณะที่ถูกพูดถึงอย่างกว้างขวาง อย่างไรก็ตามแม้กฎหมายนี้จะบังคับใช้แล้ว แต่ก็ไม่ใช่ว่าทุกคนจะพร้อมและเข้าใจกับ GDPR วันนี้เราจึงจะมาเปิดโลกและทำความเข้าใจกับ GDPR กัน ถ้าพร้อมแล้วตามมาเลยจ้า

GDPR คืออะไร?

            ก่อนอื่นเราต้องรู้ว่า GDPR นั้นย่อมาจากคำว่า General Data Protection Regulation หรือระเบียบว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล เป็นกฎหมายที่ได้รับการอนุมัติโดยสหภาพยุโรปในปี พ.ศ. 2559 ซึ่งได้มีการกำหนดหลักเกณฑ์ใหม่ สำหรับการจัดการและแบ่งปันข้อมูลส่วนบุคคล ถึงแม้ว่าในทางทฤษฎี GDPR จะใช้เฉพาะกับข้อมูลของสหภาพยุโรปเท่านั้น แต่ในทางกลับกันในโลกของอินเทอร์เน็ตนั้นทำให้บริการออนไลน์เกือบทุกบริการได้รับผลกระทบไปทั่วโลก

            ส่วนใหญ่กฎหมายของ GDPR สร้างขึ้นตามมาตรการความเป็นส่วนตัวของ EU ที่เคยมีมาก่อนหน้านี้เช่น Privacy Shield และ Data Protection Directive แต่ทางหน่วยงานได้มีการขยายมาตรา โดยมีความสำคัญหลัก ๆ ดังต่อไปนี้

• ประการแรก : การกำหนดมาตรการใหม่ ทำให้เมื่อใดก็ตามที่บริษัท เก็บรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับพลเมืองของสหภาพยุโรป จะต้องได้รับการยินยอมจากบุคคลนั้นอย่างชัดเจน โดยผู้ใช้สามารถยกเลิกการยินยอมดังกล่าวได้และสามารถขอข้อมูลทั้งหมดที่บริษัทได้รับ เพื่อตรวจสอบว่าข้อมูลที่นำไปใช้นั้นได้รับการยินยอมจริง ๆ นี่จึงเป็นการเปลี่ยนแปลงแรกที่ส่งผลกระทบไปทั่วโลก เนื่องจากกฎหมายนี้ส่งผลกระทบโดยตรงกับอุตสาหกรรมที่ต้องรวบรวมข้อมูลและแบ่งปันข้อมูล อย่างการกำหนดเป้าหมาย เพื่อการโฆษณาทางออนไลน์ที่กำลังได้รับความนิยมในปัจจุบัน
• ประการที่สอง : บทลงโทษของ GDPR มีความรุนแรงมาก ๆ สามารถเรียกความสนใจจากอุตสาหกรรมทั้งหมด เนื่องจากค่าปรับอันแสนแพงหากมีการตรวจสอบและพบว่าบริษัทมีการละเมิดข้อมูล โดยค่าปรับสูงสุดที่ถูกกำหนดไว้ 20 ล้านเหรียญ หรือ 4% ของผลประกอบการโดยค่าปรับใหม่นี้มีจำนวนมากกว่าค่าปรับเดิมของ Data Protection Directive นี่จึงแสดงให้เห็นว่า EU เอาจริงเอาจังกับการคุ้มครองข้อมูลส่วนตัวของพลเมืองมากขึ้น

           GDPR มีความสำคัญอย่างมากในปัจจุบัน เพราะผู้ใช้ส่วนใหญ่ต้องใช้ข้อมูลส่วนตัว เพื่อเข้าถึงแพลตฟอร์มและบริการต่าง ๆ ซึ่งอาจไม่รู้ว่าบริษัทเหล่านั้นจะเอาข้อมูลเราไปทำอะไรบ้าง แม้ว่าผู้ใช้จะมีการยินยอมตอนใส่ข้อมูลส่วนตัวก็ตาม ดังนั้น EU จึงเล็งเห็นถึงความสำคัญของข้อมูลส่วนตัวที่บริษัทหรือแฮกเกอร์สามารถนำข้อมูลเหล่านี้ไปก่ออาชญากรรมหรือส่งผลเสียต่อผู้ใช้ได้ จึงได้ออกกฎ เพื่อคุ้มครองข้อมูลส่วนตัวเหล่านี้ขึ้นมา ส่งผลให้บริษัทต่าง ๆ ปรับเงื่อนไข และวิธีการรวบรวมข้อมูล เพื่อกฎระเบียบใหม่ และเพื่อหลีกเลี่ยงค่าปรับอันแสนโหดนั้น

Source : Theverge