ระเบียบการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรปซึ่งเป็นที่ถกเถียงกันมาก (GDPR) จะครบสองรอบในเดือนนี้ มรดกตกทอดมาจากอะไร และโดยรวมแล้วประสบความสำเร็จในการดำเนินการเพื่อเพิ่มความเป็นส่วนตัวทางดิจิทัล หรือล้มเหลวอย่างใหญ่หลวงและทำให้ความเป็นส่วนตัวแย่ลงสำหรับพลเมืองสหภาพยุโรป เมื่อพิจารณาอย่างใกล้ชิดถึงอิทธิพลของมันแล้ว!
จุดสนใจหลักของกรอบระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) นั้นเกี่ยวกับการปกป้องสิทธิ์ส่วนบุคคลในความเป็นส่วนตัว โดยไม่กระทบต่อข้อมูลที่จัดเก็บโดยองค์กร รัฐ สถาบันหรือบริษัทสาธารณูปโภค . หลังจากการไตร่ตรองเป็นเวลาหลายปีเมื่อ GDPR มีผลบังคับใช้ หน่วยงานกำกับดูแลได้ให้เวลาแก่องค์กรต่างๆ (สองปี) ในการปฏิบัติตาม อย่างไรก็ตาม ความเป็นจริงนั้นยุ่งเหยิงยิ่งกว่าเดิมในระหว่างและหลังรันเวย์ เช่น การคืนภาษีล่าช้า ภาคนิพนธ์ และอื่นๆ
หากคุณยังใหม่กับคำศัพท์ ต่อไปนี้เป็นบทความก่อนหน้านี้บางส่วนที่คุณสามารถอ่านเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ “กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค”
- ทุกสิ่งที่คุณต้องรู้เกี่ยวกับ GDPR
- ผลกระทบของ GDPR ในระดับโลก
- GDPR เป็นความท้าทายที่แท้จริงสำหรับธุรกิจของคุณอย่างไร
GDPR มีความเสี่ยงที่จะล้มเหลวหรือไม่ คำถามที่ชัดเจนนี้ถูกตั้งขึ้นโดยเบราว์เซอร์ที่นำโดยความเป็นส่วนตัว - Brave . “สิ่งต่าง ๆ กำลังแย่ลงอย่างมาก กฎระเบียบไม่ได้ถูกนำไปใช้อย่างเหมาะสม และคณะกรรมาธิการยุโรปจำเป็นต้องสอบสวนประเทศสมาชิกที่ไม่ได้เตรียม Data Watchdogs ด้วยบุคคล เครื่องมือ และทรัพยากรอื่น ๆ โดยเฉพาะ” รายงานล่าสุดของ Brave อ้างว่า
ด้วยการเปิดตัวเอกสารไวท์เปเปอร์และการยื่นเรื่องร้องเรียนต่อคณะกรรมาธิการสหภาพยุโรป Brave ได้ระบุสาเหตุที่เป็นไปได้ทั้งหมดที่ทำให้กฎระเบียบคุ้มครองข้อมูลทั่วไปล้มเหลว ในปม "เหตุผลเดียวที่ทำให้ GDPR ตกลง เป็นเพราะความพยายามที่น้อยลงของรัฐบาลแห่งชาติ ไม่ใช่เพราะหน่วยงานคุ้มครองข้อมูล (DPA) สถาบันที่รับผิดชอบไม่ได้ส่งเงินทุนและทรัพยากรเพียงพอไปยังหน่วยงานเหล่านี้ ซึ่งนำไปสู่ความล้มเหลวครั้งใหญ่ในการบังคับใช้ GDPR” นายจอห์นนี่ ไรอัน ประธานเจ้าหน้าที่ฝ่ายนโยบายและอุตสาหกรรมสัมพันธ์ของ Brave กล่าว
เมื่อพิจารณางานวิจัยของพวกเขาอย่างใกล้ชิด ดูเหมือนว่ารัฐบาลไม่ปฏิบัติตามนโยบาย
นี่คือสาเหตุหลักที่ทำให้ GDPR ล้มเหลว ตามที่ระบุไว้ในรายงานที่จัดทำโดย Brave
1. ตามมาตรา 52(4) ของ GDPR รัฐบาลแห่งชาติจำเป็นต้องจัดหาทรัพยากรที่เพียงพอ (ทั้งบุคลากรและการเงิน) ให้กับหน่วยงานกำกับดูแลเพื่อปฏิบัติงานของตน (สิ่งนี้ไม่ได้เกิดขึ้นในขณะนี้ ตามการวิจัยของ Brave)
2. การบังคับใช้อย่างแข็งกร้าวต่อฝ่ายตรงข้ามเป็นสิ่งสำคัญ กฎระเบียบจะต้องสามารถตรวจสอบ 'เทคโนโลยีขนาดใหญ่' และโต้กลับได้อย่างถูกต้องโดยไม่ต้องกลัวการอุทธรณ์ที่ทำให้โกรธเคือง อย่างไรก็ตาม รัฐบาลแห่งชาติของประเทศต่างๆ ในยุโรปไม่ได้จัดเตรียมทรัพยากรที่เพียงพอในการดำเนินการดังกล่าว
3. รัฐบาลของประเทศสมาชิกสหภาพยุโรปล้มเหลวในการพัฒนาศักยภาพการบังคับใช้เทคโนโลยีที่จำเป็นเพื่อตอบสนองความต้องการของ GDPR
- DPA ระดับประเทศเพียง 6 แห่ง (หน่วยงานคุ้มครองข้อมูล) ก็มีผู้ตรวจสอบมากกว่า 10 คน ในขณะที่หน่วยงาน 7 แห่งมีผู้เชี่ยวชาญด้านเทคโนโลยีเพียง 2 คนหรือน้อยกว่านั้น
- งบประมาณ DPA เพิ่มขึ้นสูงสุด 24% ในปี 2019 สำหรับการใช้งานสำหรับ GDPR อย่างไรก็ตาม ขณะนี้รัฐบาลได้ชะลอกระบวนการจัดสรรนี้เหลือเพียง 15%
- ICO ของสหราชอาณาจักร (Information Commissioner’s Office เป็น DPA ที่สำคัญที่สุดและแพงที่สุด ในขณะที่มีเจ้าหน้าที่ผู้เชี่ยวชาญด้านเทคโนโลยีเพียง 3% เท่านั้น
- คณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์เป็นหน่วยงานกำกับดูแล GDPR ของ Facebook และ Google ในยุโรป อย่างไรก็ตาม สถิติระบุว่าจำนวนการร้องเรียนจะเพิ่มขึ้นเมื่อเทียบกับงบประมาณที่ได้รับจัดสรรเท่านั้น
- รัฐบาลเอสโตเนียจัดสรรงบประมาณส่วนน้อยที่สามเป็น €750,331 สำหรับการบังคับใช้ GDPR
- โปรตุเกสลดงบประมาณของหน่วยงานคุ้มครองข้อมูลลงอย่างมากถึง €203,000 (คุณสามารถดูแผนภูมิด้านล่างเพื่อดูว่างบประมาณของ DPA ทำงานอย่างไรในประเทศอื่นๆ)
4 . ทั่วยุโรปมีผู้เชี่ยวชาญด้านเทคโนโลยีเพียง 305 คนที่ทำงานให้กับ DPA โดยเฉพาะ หน่วยงานคุ้มครองข้อมูลครึ่งหนึ่งของยุโรปมีงบประมาณประจำปีน้อยกว่า 5 ล้านยูโร
5 . ตามสถิติ ในเดือนมิถุนายน 2018 บริษัทต่างๆ รายงานการละเมิดข้อมูลด้วยตัวเองมากกว่า 1,700 รายการ และเพิ่มขึ้นอย่างมากเป็น 36,000 รายการในปี 2019 ซึ่งถือว่าสูงมากจากอัตราการรายงานประจำปีครั้งก่อน
6. จากการสำรวจโดยสำนักงานกฎหมาย DLA Piper ทั่วยุโรป มีรายงานการละเมิดเกือบ 60,000 ครั้ง ภายในเวลาเพียงแปดเดือนของการใช้ GDPR
7. กรณีการละเมิดข้อมูลที่เลวร้ายที่สุดซึ่งเป็นหัวข้อข่าวคือเมื่อ Ghostery ส่งอีเมลแจ้งชุมชนเกี่ยวกับการเปลี่ยนแปลงในนโยบายความเป็นส่วนตัวของพวกเขา อีเมลดูเหมือนจะอยู่ในบริบทของ GDPR อย่างไรก็ตาม แทนที่จะส่งอีเมลถึงผู้ใช้แต่ละราย Ghostery ส่งข้อความจำนวนมากและลืมไปยังผู้รับรายอื่นที่มีสำเนาลับถึง ดังนั้น ID อีเมลนับพันที่ควรได้รับการปกป้องจึงถูกเปิดเผย ผลลัพธ์? ละเมิดนโยบายความเป็นส่วนตัวของผู้ใช้!
8 . พบว่าผู้ตรวจสอบเทคโนโลยีไม่กี่เปอร์เซ็นต์มีส่วนร่วมในการสำรวจประเด็น GDPR ของภาคเอกชนโดยเฉพาะ ผู้เชี่ยวชาญอ้างว่าการลดลงของ GDPR จะต้องมาจากรัฐบาลของสหภาพยุโรป ไม่ใช่หน่วยงานคุ้มครองข้อมูล
9. องค์กรที่อยู่ภายใต้กฎหมายความเป็นส่วนตัวควรรักษาบันทึกรอยเท้าของข้อมูลส่วนบุคคลที่พวกเขามีต่อผู้บริโภคและพนักงาน แต่มีเพียง 33% ของบริษัทที่อยู่ภายใต้ GDPR และ 25% ที่อยู่ภายใต้ CCPA (California Consumer Privacy Act) ไม่ติดตามการแบ่งปันข้อมูลเลย
10. เยอรมนีเป็นประเทศเดียวที่มีการบังคับใช้ GDPR ค่อนข้างดี มีพนักงานมากกว่า 29% ของผู้เชี่ยวชาญด้านเทคโนโลยี DPA ของยุโรปทั้งหมด ด้วยเงินลงทุน 58.9 ล้านยูโรต่อปีใน DPA เยอรมนีเป็นผู้นำรองจากสหราชอาณาจักรที่ 61 ยูโร
ผู้เชี่ยวชาญด้านเทคโนโลยีของสหภาพยุโรปกว่า 29% กำลังทำงานให้กับ DPA ระดับภูมิภาคและรัฐบาลกลางของเยอรมนี ประเทศในสหภาพยุโรปที่เหลืออยู่ห่างไกลจากการสนับสนุนในการแต่งตั้งผู้เชี่ยวชาญด้านเทคโนโลยี
11. กฎหมายคุ้มครองข้อมูลเผชิญกับอุปสรรค์ที่รุนแรงในยุคดิจิทัล และการเกิดขึ้นของ Big Data เป็นปัจจัยสำคัญยิ่ง ในยุคที่ประชาชนนิยมเสพสิ่งดี ๆ ที่เทคโนโลยีอินเทอร์เน็ตมอบให้ ในขณะเดียวกัน พวกเขายังรับมือกับการละเมิดที่อาจเกิดขึ้นซึ่งส่งผลให้ข้อมูลส่วนตัวและข้อมูลลับหายไป
ตัวอย่างเช่น ประเทศจีนขาดการปฏิบัติตามกฎและข้อบังคับเฉพาะเมื่อต้องจัดการข้อมูลผู้ใช้ นอกจากนี้ พวกเขายังไม่มีระบบการกำกับดูแลที่ยอดเยี่ยมในยุคของ Big Data
12. มีหลายคนพูดไปแล้วว่าเทคโนโลยีช่วยต่อสู้กับผลกระทบของ COVID-19 ได้อย่างไร อย่างไรก็ตาม ฝรั่งเศสซึ่งเป็นหนึ่งในประเทศที่ได้รับผลกระทบหนักที่สุดเนื่องจากการแพร่ระบาด กำลังดำเนินการที่จะเปิดประตูให้แฮ็กเกอร์และบุกรุกข้อมูลส่วนตัวของผู้ใช้
แอปพลิเคชันที่พัฒนาขึ้นเพื่อติดตามการแพร่กระจายของไวรัสโคโรนาโดยใช้การติดตามผู้สัมผัสผ่านบลูทูธ ได้รับการออกแบบโดยรักษาข้อมูลผู้ใช้ให้ปลอดภัย ซึ่งได้รับการปกป้องโดยฟีเจอร์การรักษาความปลอดภัยของ Apple อย่างไรก็ตาม แทนที่จะปรับแอปพลิเคชันและรับรองความเป็นส่วนตัว จากรายงานของ Bloomberg ทางการฝรั่งเศสได้ขอให้ Apple ปิดฟีเจอร์ความปลอดภัยในฝรั่งเศส Cedric O รัฐมนตรีกระทรวงดิจิทัลของฝรั่งเศสกล่าวว่า “เราขอให้ Apple ยกเลิกอุปสรรคทางเทคนิคเพื่อให้เราพัฒนาโซลูชันด้านสุขภาพของยุโรปที่จะเชื่อมโยงกับระบบสุขภาพของเรา” ใช่เลย!
13. DPAs ในยุโรปออกค่าปรับมูลค่า 400 ล้านยูโรแก่บริษัทต่างๆ เนื่องจากละเมิดกฎและข้อบังคับ แต่เห็นได้ชัดว่าไม่มีต้นกำเนิดในสาธารณรัฐไอร์แลนด์แม้ว่าความจริงแล้ว เคยเป็นศูนย์กลางของบริษัทเทคโนโลยีที่ใหญ่ที่สุดในโลกหลายแห่ง
14. ค่าปรับที่ใหญ่ที่สุดภายใต้ GDPR ถูกเรียกเก็บในสหราชอาณาจักร โดยตั้งใจที่จะปรับบริติชแอร์เวย์เป็นจำนวนเงิน 183 ล้านปอนด์ และเครือโรงแรม Marriott สำหรับการละเมิดการปกป้องข้อมูล 99 ล้านปอนด์
รัฐบาลจะประหยัด GDPR ได้อย่างไร
ตามรายงานของ Brave ก็ยังไม่สายเกินไปที่จะใช้กฎระเบียบและเข้าควบคุมอย่างเต็มที่
- รัฐบาลแห่งชาติควรให้ความสำคัญกับการลงทุนมากขึ้นในผู้ตรวจสอบเทคโนโลยีของผู้เชี่ยวชาญและจ่ายเงินเดือนที่แข่งขันได้เพื่อดึงดูดผู้มีความสามารถที่ดีที่สุด
- รัฐบาลควรให้ความช่วยเหลือทางการเงินอย่างเพียงพอแก่ DPA เพื่อติดตามการบังคับใช้ของฝ่ายตรงข้ามและปกป้องการตัดสินใจของพวกเขาจากการอุทธรณ์ทางกฎหมายโดย Big Tech
- คณะกรรมการคุ้มครองข้อมูลของสหภาพยุโรปควรจัดตั้งหน่วยสืบสวนด้านเทคนิคโดยเฉพาะเพื่อสนับสนุน DPA
- คณะกรรมาธิการยุโรปควรให้ความสำคัญกับการเปิดตัวขั้นตอนการละเมิดต่อประเทศสมาชิกที่ไม่ปฏิบัติตาม มาตรา 52(4) ของ GDPR
GDPR เป็นเพียงการโพสต์ในที่สาธารณะ ไม่ใช่ความเป็นส่วนตัว การป้องกัน กฎระเบียบดังกล่าวเป็นเพียงการเสนอคำสัญญาที่ว่างเปล่าให้กับบุคคลที่รัฐบาลของพวกเขายังไม่ได้ส่งมอบ ในระหว่างนี้ ประเทศอื่นๆ สามารถวิเคราะห์ความสำเร็จและความล้มเหลวที่อาจเกิดขึ้นทั้งหมดซึ่งเป็นไปตาม GDPR พวกเขาควรเริ่มพิจารณาว่าจะปรับพารามิเตอร์ที่มีประสิทธิภาพส่วนใหญ่และหลีกเลี่ยงตัวที่เป็นปัญหาได้อย่างไร
