ข้อบังคับการปกป้องข้อมูลใหม่ของยุโรปส่งผลกระทบต่ออนาคตของความเป็นส่วนตัวอย่างไร

เมื่อวันที่ 25 พฤษภาคม 2018 กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคล ของ ผู้ บริโภคหรือ GDPR ของสหภาพยุโรป มีผลบังคับใช้ ด้วยเหตุนี้ ทุกคนที่รับผิดชอบในการใช้ข้อมูลส่วนบุคคลของผู้อยู่อาศัยในสหภาพยุโรปต้องปฏิบัติตามกฎเกณฑ์ที่เข้มงวดที่เรียกว่า “หลักการปกป้องข้อมูล” และดำเนินการตามขั้นตอนเพื่อให้แน่ใจว่าข้อมูลดังกล่าว:

• ใช้อย่างเป็นธรรม ถูกกฎหมาย และโปร่งใส
• ใช้เพื่อระบุวัตถุประสงค์ที่ชัดเจน
• ใช้ในทางที่เพียงพอ เกี่ยวข้อง และจำกัดเฉพาะสิ่งที่จำเป็นเท่านั้น
• ถูกต้องและเป็นปัจจุบันอยู่เสมอ
• เก็บไว้ไม่เกินความจำเป็น
• ดำเนินการในลักษณะที่ทำให้มั่นใจในความปลอดภัยที่เหมาะสม รวมถึงการป้องกันการประมวลผล การเข้าถึง การสูญหาย การทำลาย หรือความเสียหายที่ผิดกฎหมายหรือไม่ได้รับอนุญาต
  

มีการคุ้มครองทางกฎหมายที่เข้มงวดยิ่งขึ้นสำหรับข้อมูลที่ละเอียดอ่อนมากขึ้น เช่น:

• แข่ง
• ภูมิหลังทางชาติพันธุ์
• ความคิดเห็นทางการเมือง
• ความเชื่อทางศาสนา
• สมาชิกสหภาพแรงงาน
• พันธุศาสตร์
• ไบโอเมตริกซ์ (ที่ใช้เพื่อระบุตัวตน)
• สุขภาพ
• ชีวิตทางเพศหรือการปฐมนิเทศ

กฎระเบียบใหม่เหล่านี้จะมีผลกระทบทั่วโลก ไม่เพียงแต่บริษัทที่อยู่ในสหภาพยุโรปจำเป็นต้องปฏิบัติตามระเบียบข้อบังคับใหม่เท่านั้น แต่บริษัทใดๆ ที่ทำธุรกิจกับผู้อยู่อาศัยในสหภาพยุโรปต้องมีนโยบายและขั้นตอนในการปกป้องข้อมูลส่วนบุคคล เราเห็นบริษัทในสหรัฐฯ ปรับปรุงข้อกำหนดและเงื่อนไข นโยบายความเป็นส่วนตัว ขั้นตอนการรักษาความปลอดภัยข้อมูล และอื่นๆ เพื่อให้สอดคล้องกับแนวทางปฏิบัติของตนกับคู่แข่งทั่วโลก

ตรงกันข้ามกับยุโรป สหรัฐอเมริกาใช้แนวทางที่แตกต่างกันมากในการควบคุมความเป็นส่วนตัวของข้อมูล โดยเลือกที่จะเน้นที่ข้อมูลเฉพาะด้าน เช่น ข้อมูลด้านการดูแลสุขภาพและข้อมูลทางการเงิน แทนที่จะใช้สิทธิความเป็นส่วนตัวของข้อมูลในวงกว้างหรือหลักการชี้นำที่ จะข้ามอุตสาหกรรมและภาครัฐและเอกชน

ความเป็นส่วนตัวด้านสุขภาพในสหรัฐอเมริกา

กฎความเป็นส่วนตัวของ HIPAA กำหนดมาตรฐานระดับประเทศเพื่อปกป้องเวชระเบียนของบุคคลและข้อมูลด้านสุขภาพส่วนบุคคลอื่นๆ และนำไปใช้กับแผนสุขภาพ สำนักหักบัญชีด้านการดูแลสุขภาพ และผู้ให้บริการด้านสุขภาพที่ทำธุรกรรมด้านการดูแลสุขภาพบางอย่างทางอิเล็กทรอนิกส์ กฎกำหนดให้มีการป้องกันที่เหมาะสมในการปกป้องความเป็นส่วนตัวของข้อมูลสุขภาพส่วนบุคคล และกำหนดข้อจำกัดและเงื่อนไขในการใช้งานและการเปิดเผยข้อมูลที่อาจทำขึ้นจากข้อมูลดังกล่าวโดยไม่ได้รับอนุญาตจากผู้ป่วย กฎดังกล่าวยังให้สิทธิ์แก่ผู้ป่วยในข้อมูลด้านสุขภาพของพวกเขา รวมถึงสิทธิ์ในการตรวจสอบและรับสำเนาบันทึกสุขภาพของพวกเขา และเพื่อขอแก้ไข

ความเป็นส่วนตัวทางการเงินในสหรัฐอเมริกา

พระราชบัญญัติ Gramm-Leach-Bliley พยายามปกป้องความเป็นส่วนตัวทางการเงินของผู้บริโภค บทบัญญัติจำกัดเมื่อ "สถาบันการเงิน" อาจเปิดเผย "ข้อมูลส่วนบุคคลที่ไม่เปิดเผยต่อสาธารณะ" ของผู้บริโภคแก่บุคคลที่สามที่ไม่เกี่ยวข้อง กฎหมายครอบคลุมสถาบันการเงินหลากหลายประเภท รวมถึงบริษัทหลายแห่งที่ไม่ได้รับการพิจารณาว่าเป็นสถาบันการเงิน เนื่องจากพวกเขามีส่วนร่วมใน "กิจกรรมทางการเงิน" บางอย่าง สถาบันการเงินต้องแจ้งให้ลูกค้าทราบเกี่ยวกับแนวทางปฏิบัติในการแบ่งปันข้อมูลและแจ้งให้ผู้บริโภคทราบถึงสิทธิในการ "เลือกไม่รับ" หากไม่ต้องการให้ข้อมูลของตนถูกแชร์กับบุคคลที่สามที่ไม่เกี่ยวข้อง นอกจากนี้ นิติบุคคลใดๆ ที่ได้รับข้อมูลทางการเงินของผู้บริโภคจากสถาบันการเงินอาจถูกจำกัดในการใช้ซ้ำและเปิดเผยข้อมูลนั้นซ้ำ

เทรนด์ใหม่ในความเป็นส่วนตัว

ภายหลังจากการเข้าถึง ข้อมูลผู้ใช้ Facebook 87 ล้านคน โดย ไม่ได้รับอนุญาต โดยบริษัทวิเคราะห์ข้อมูล Cambridge Analytica และการละเมิดข้อมูลระดับสูงหลายชุดล่าสุด ซึ่งรวมถึง ผู้ใช้ Yahoo 3 พันล้านรายใน ช่วงปี 2556-2559, ผู้ใช้ Equifax 143 ล้านคน ในปี 2560, 412 ล้านคน ผู้ใช้ Adult Friend Finder ในปี 2559 ผู้ใช้ eBay 145 ล้านคนในปี 2557 ความเป็นส่วนตัวและความปลอดภัยของข้อมูลได้กลายเป็นสิ่งสำคัญระดับโลก

Google และ Facebook เป็นการตอบสนองต่อข้อกำหนดของ GDPR แต่ยังเป็นการยอมรับว่าความเป็นส่วนตัวของข้อมูลนั้นดีสำหรับธุรกิจ กำลัง ดำเนินการเชิงรุกเพื่อโอบรับความปลอดภัยของข้อมูลที่ได้รับการปรับปรุง โดยการอัปเดตข้อตกลงของผู้ใช้ เร่งการปรับใช้เทคโนโลยีใหม่ และเชิญวิศวกร นักออกแบบ และผู้เชี่ยวชาญด้านไอที เพื่อระดมความคิดถึงวิธีการเพิ่มเติมในการปกป้องข้อมูล

สตาร์ทอัพที่ว่องไวกำลังเปิดตัวโซลูชั่นที่เป็นนวัตกรรมเพื่อปกป้องข้อมูลส่วนบุคคล Envilope บริษัทเทคโนโลยี บล็อกเชน ในยิบรอลตาร์ กำลังเปิดตัวซองจดหมายเสมือนที่ผู้ใช้สามารถล็อคอีเมล ไฟล์ดิจิทัล หรือข้อความที่ปลอดภัยที่มีข้อความ รูปภาพ เสียง วิดีโอ อะไรก็ได้ที่ส่งทางออนไลน์ โซลูชันเหล่านี้ให้ความเป็นส่วนตัวแก่ผู้ส่งอย่างที่ไม่เคยมีมาก่อนและควบคุมเนื้อหาของตนได้ รวมถึงผู้ที่เข้าชม เมื่อใด และที่ไหน เฉพาะผู้รับที่ต้องการเท่านั้นที่สามารถเปิดซองจดหมายได้ และหลังจากยอมรับข้อกำหนดและเงื่อนไขของผู้ส่งแล้วเท่านั้น หากผู้ใช้สงสัยว่ามีการละเมิดหรือรู้สึกเสียใจกับข้อความที่ส่งไปก่อนหน้านี้ เขาหรือเธอสามารถทำให้เนื้อหากลายเป็นไอได้ด้วยการคลิก ไม่ว่าจะแชร์หรือส่งต่อกี่ครั้งก็ตาม และกู้คืนเนื้อหาที่ระเหยไปทั้งหมดในภายหลัง

สำหรับอุตสาหกรรมที่มีการควบคุมอย่างเข้มงวดซึ่งความเป็นส่วนตัวและการรักษาความลับมีความสำคัญสูงสุด เช่น การเงิน กฎหมาย การดูแลสุขภาพ และรัฐบาล การเกิดขึ้นของเทคโนโลยีใหม่ โดยเฉพาะเทคโนโลยีบล็อกเชน เป็นการพัฒนาที่มีแนวโน้มสำหรับบุคคลและบริษัทที่ต้องการควบคุมข้อมูลทั้งหมดของตนอย่างไร ถูกมองเห็น จัดเก็บ และแบ่งปัน

นอกจากนี้เรายังสามารถคาดหวังได้ว่าหน่วยงานกำกับดูแลจะยังคงมีบทบาทอย่างแข็งขันในการกำหนดอนาคตของความเป็นส่วนตัว โดยเฉพาะอย่างยิ่งผลกระทบต่อบริษัทข้ามชาติขนาดใหญ่และบางประเทศซึ่งจนถึงขณะนี้ เล่นได้อย่างรวดเร็วและหลวมด้วยการปกป้องความเป็นส่วนตัวของข้อมูล “ในขณะที่ภาษาของ GDPR อ้างถึงการตลาดของสินค้าและบริการในภาษาของประเทศสมาชิกสหภาพยุโรปและการติดตามและติดตามพฤติกรรมผู้บริโภคบนดินของสหภาพยุโรป ดูเหมือนว่าจะมีเหตุผลที่จะสันนิษฐานถึงผลกระทบที่กว้างขึ้นของกฎระเบียบความเป็นส่วนตัวของข้อมูลใหม่สำหรับโลก แหล่งขุมพลังข้อมูลที่ใหญ่ที่สุด — บริษัทต่างๆ เช่น Google และแม้แต่ประเทศอย่างจีน” Jayen Madia กรรมการผู้จัดการ หัวหน้าฝ่ายสินทรัพย์เสี่ยงของ AXIS Capital อธิบาย “เนื่องจากความเป็นส่วนตัวของข้อมูลเชื่อมโยงอย่างแยกไม่ออกกับการครอบงำข้อมูล การค้าข้ามพรมแดน และความมั่นคงของชาติ ข้อมูลควรคาดหวังว่าจะได้เห็นมากขึ้นในอนาคต กฎระเบียบระดับโลก” Madia ตั้งข้อสังเกตว่า Google ควบคุมข้อมูลผู้ใช้มากกว่า Facebook ถึงสิบเท่า และบริษัทต่าง ๆ ใช้เวลามากกว่า 25% กับสื่อดิจิทัลในปัจจุบัน Margrethe Vestager หน่วยงานกำกับดูแลของสหภาพยุโรปแสดงความสงสัยเกี่ยวกับการครอบงำตลาดของ Google หลังจากการปรับต่อต้านการผูกขาดของสหภาพยุโรปที่ใหญ่ที่สุดเท่าที่เคยมีมาในบริษัทเดียว

ในประเทศจีน การผสมผสานระหว่างเทคโนโลยี โครงสร้างพื้นฐาน และกฎหมายความเป็นส่วนตัวของข้อมูลที่อ่อนแอ ทำให้รัฐบาลควบคุมแหล่งเก็บข้อมูลที่ใหญ่ที่สุดในอนาคต ยักษ์ใหญ่ด้านข้อมูลของจีนได้ผลักดันอย่างมากในด้านปัญญาประดิษฐ์ การจดจำใบหน้า และการสร้างรอยเท้าทั่วโลก

ในขณะที่เรามองไปข้างหน้าสู่อนาคตของความเป็นส่วนตัว การผสมผสานระหว่างการปฏิรูปกฎระเบียบและนวัตกรรมทางเทคโนโลยีจะนำไปสู่อนาคตที่สดใสในการปกป้องข้อมูลส่วนบุคคล