สิ่งที่คุณต้องรู้เกี่ยวกับกฎหมายความเป็นส่วนตัวของข้อมูล
เมื่อเราพึ่งพาเทคโนโลยีมากขึ้น สิ่งสำคัญคือต้องพิจารณาผลที่ตามมาของกิจกรรมออนไลน์ของเรา ข้อกังวลหลักประการหนึ่งคือความเป็นส่วนตัวของข้อมูล: ใครสามารถเข้าถึงข้อมูลส่วนบุคคลของเรา และนำไปใช้อย่างไร แม้ว่าบริษัทต่าง ๆ จะมีหน้าที่รับผิดชอบในการปกป้องข้อมูลของเรา แต่เราก็ต้องตระหนักถึงวิธีการแบ่งปันข้อมูลด้วย เมื่อเข้าใจถึงความสำคัญของความเป็นส่วนตัวของข้อมูลและดำเนินการเพื่อปกป้องข้อมูลของเรา เราสามารถช่วยรักษาตัวตนและชีวิตส่วนตัวของเราให้ปลอดภัยได้
ความเป็นส่วนตัวของข้อมูลมีความสำคัญด้วยเหตุผลหลายประการ ช่วยรักษาข้อมูลของเราให้ปลอดภัยจากแฮกเกอร์และอาชญากรไซเบอร์อื่นๆ กฎหมายความเป็นส่วนตัวของข้อมูล สามารถช่วยปกป้องข้อมูลส่วนบุคคลของเราจากการถูกนำไปใช้เพื่อโจรกรรมข้อมูลประจำตัวหรือกิจกรรมฉ้อฉลอื่นๆ นอกจากนี้ กฎหมายความเป็นส่วนตัวของข้อมูลยังช่วยป้องกันไม่ให้ธุรกิจต่างๆ ใช้ข้อมูลส่วนบุคคลของเราเพื่อวัตถุประสงค์ทางการตลาด ประการสุดท้าย ความเป็นส่วนตัวของข้อมูลมีความสำคัญเนื่องจากทำให้เราสามารถควบคุมได้ว่าใครบ้างที่สามารถเข้าถึงข้อมูลส่วนบุคคลของเราได้ สิ่งสำคัญที่คุณจำเป็นต้องรู้เกี่ยวกับกฎหมายความเป็นส่วนตัวของข้อมูลมีดังนี้
กฎหมายความเป็นส่วนตัวของข้อมูลของสหรัฐอเมริกา
กฎหมายความเป็นส่วนตัวของข้อมูลในสหรัฐอเมริกาเป็นกฎหมายของรัฐที่มีการปะติดปะต่อกัน โดยมีกฎหมายของรัฐบาลกลางสองสามฉบับรวมอยู่ด้วย ไม่มีกฎหมายของรัฐบาลกลางที่ควบคุมความเป็นส่วนตัวของข้อมูลในทุกอุตสาหกรรมและภาคส่วน ซึ่งทำให้บริษัทต่าง ๆ ต้องสำรวจเส้นทางของตนเองผ่านภูมิทัศน์ที่ซับซ้อนนี้ แต่มีข่าวดี: แม้ว่าจะไม่มีกฎหมายคุ้มครองข้อมูลที่ครอบคลุมเพียงกฎหมายเดียวที่ครอบคลุมทุกอย่าง แต่ก็มีกฎหมายสำคัญบางส่วนของรัฐบาลกลางที่มีอิทธิพลต่อวิธีที่บริษัทต่างๆ จัดการกับข้อมูลส่วนบุคคล
กฎหมายความเป็นส่วนตัวของข้อมูลของรัฐ
- กฎหมายความเป็นส่วนตัวของข้อมูลของรัฐมีความคล้ายคลึงกับกฎหมายความเป็นส่วนตัวของข้อมูลของรัฐบาลกลางตรงที่ทั้งสองกฎหมายกำหนดให้บริษัทต้องปกป้องข้อมูลส่วนบุคคลของผู้บริโภค
- ตัวอย่างเช่น กฎหมายความเป็นส่วนตัวของข้อมูลหลายรัฐกำหนดให้บริษัทต่างๆ ปกป้องข้อมูลส่วนบุคคลของลูกค้าและพนักงานอย่างเพียงพอ ข้อกำหนดเฉพาะจะแตกต่างกันไปตามแต่ละรัฐ และมักขึ้นอยู่กับประเภทธุรกิจที่คุณดำเนินการ (เช่น สถาบันการเงินต้องเป็นไปตามมาตรฐานบางประการในการปกป้องข้อมูลที่ละเอียดอ่อน)
- นอกจากนี้ รัฐทั้ง 50 แห่งมีกฎหมายควบคุมวิธีที่หน่วยงานภาคเอกชนสามารถรวบรวม ใช้ และเปิดเผยข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII) แม้ว่ากฎหมาย PII ของรัฐเหล่านี้มีความแตกต่างกันอย่างมาก แต่ส่วนใหญ่จะกล่าวถึงประเด็นสำคัญเช่นเดียวกับกฎหมายของรัฐบาลกลาง ได้แก่ ประกาศ ยินยอมก่อนที่จะรวบรวมหรือเปิดเผย PII; การแจ้งเตือนการละเมิดความปลอดภัย สิทธิ์การเข้าถึง หน่วยงานรายงานเครดิต การใช้หมวดหมู่ที่ละเอียดอ่อน เช่น เชื้อชาติหรือศาสนา ข้อจำกัดในการขายหรือโอน PII โดยไม่ได้รับความยินยอม ข้อจำกัดเกี่ยวกับวิธีการเก็บรวบรวมที่ใช้โดยบริษัทต่างๆ ในการเก็บรวบรวม PII จากเด็กอายุต่ำกว่า 13 ปี ขั้นตอนการแก้ไขข้อผิดพลาดในบันทึก PII ที่ดูแลโดยหน่วยงานที่ครอบคลุม รวมถึงผู้ให้บริการด้านสุขภาพ เช่น โรงพยาบาลที่เก็บรักษาเวชระเบียนที่มีข้อมูลสุขภาพที่ละเอียดอ่อนเกี่ยวกับผู้ป่วย รวมถึงชื่อ ที่อยู่ SSN วันเกิด หมายเลขโทรศัพท์ เป็นต้น
พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแคลิฟอร์เนีย (CCPA)
พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคในแคลิฟอร์เนียปี 2018 เป็นกฎหมายความเป็นส่วนตัวของข้อมูลฉบับใหม่ที่กำหนดให้ธุรกิจต่างๆ ต้องแจ้งให้ผู้อยู่อาศัยในแคลิฟอร์เนียทราบเกี่ยวกับการรวบรวมและการใช้ข้อมูลส่วนบุคคลของตน CCPA มีผลบังคับใช้ในวันที่ 1 มกราคม 2020
CCPA ใช้กับธุรกิจใดๆ ที่ (1) ทำธุรกิจในแคลิฟอร์เนีย (2) เป็นเจ้าของหรืออนุญาตข้อมูลเกี่ยวกับชาวแคลิฟอร์เนีย หรือ (3) รวบรวมข้อมูลสำหรับการโฆษณาที่กำหนดเป้าหมายในแคลิฟอร์เนีย อย่างไรก็ตาม มีข้อยกเว้นบางประการ เช่น ใช้ไม่ได้กับ:
- ธุรกิจที่มีพนักงานน้อยกว่า 50 คน และมีรายได้รวมต่อปีจากทุกแหล่งไม่เกิน 50 ล้านเหรียญสหรัฐ
- ธุรกิจที่รวบรวมเฉพาะข้อมูลที่ "ไม่ละเอียดอ่อน" จากลูกค้าหรือผู้ใช้ตามที่กำหนดโดยกฎหมาย และ
- ธุรกิจที่มีกิจกรรมทางธุรกิจเพียงอย่างเดียวคือการประมวลผลบัตรเครดิต
พระราชบัญญัติสิทธิความเป็นส่วนตัวของแคลิฟอร์เนีย (CPRA)
California Privacy Rights Act หรือ CPRA เป็นกฎหมายของรัฐที่คุ้มครองผู้อยู่อาศัยในแคลิฟอร์เนียจากการมีข้อมูลส่วนบุคคลที่รวบรวมโดยบริษัทต่างๆ และนำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากที่พวกเขาลงทะเบียนไว้ ตัวอย่างเช่น หากผู้ใช้ลงชื่อสมัครรับอีเมลการตลาด แต่ไม่ต้องการให้ข้อมูลของตนแชร์กับบุคคลที่สาม เช่น ธนาคารหรือสายการบิน ผู้ใช้ก็สามารถคาดหวังว่าบริษัทที่ติดต่อด้วยจะปฏิบัติตามความปรารถนาดังกล่าว
ในเดือนพฤศจิกายน 2020 CPRA มีผลบังคับใช้กับองค์กรใดก็ตามที่รวบรวมข้อมูลเกี่ยวกับชาวแคลิฟอร์เนียภายในรัฐ (แม้ว่าจะไม่ได้มีสำนักงานใหญ่อยู่ที่นั่นก็ตาม) ไม่ว่าองค์กรนั้นจะเคยรวบรวมความยินยอมจากผู้ใช้ก่อนที่จะรวบรวมข้อมูลของพวกเขาหรือไม่ ซึ่งครอบคลุมถึงบัตรเครดิตและใบขับขี่ ตลอดจนที่อยู่อีเมลและหมายเลขโทรศัพท์ โดยพื้นฐานแล้วสิ่งใดที่ใช้เป็นตัวระบุที่สามารถเชื่อมโยงกับบุคคลแต่ละคนได้
พระราชบัญญัติคุ้มครองข้อมูลผู้บริโภคของเวอร์จิเนีย (CDPA)
เมื่อวันที่ 2 มีนาคม 2021 สภานิติบัญญัติแห่งรัฐเวอร์จิเนียได้อนุมัติกฎหมายคุ้มครองข้อมูลผู้บริโภค (CDPA) กฎหมายใหม่จะมีผลบังคับใช้ในวันที่ 1 กรกฎาคม 2021 CDPA ปกป้องสิทธิ์ความเป็นส่วนตัวของผู้บริโภคโดยกำหนดข้อกำหนดใหม่สำหรับบริษัทที่รวบรวมและจัดเก็บข้อมูลส่วนบุคคล บทความนี้จะครอบคลุมบทบัญญัติสำคัญบางประการของกฎหมายนี้และความหมายสำหรับธุรกิจที่ดำเนินการในเวอร์จิเนีย
สิ่งที่อยู่ภายใต้การคุ้มครองของ CDPA?
คำจำกัดความของ "ข้อมูลส่วนบุคคล" นั้นกว้าง ครอบคลุมทั้งข้อมูลที่เปิดเผยต่อสาธารณะและข้อมูลที่ระบุตัวบุคคลได้ (PII) PII ประกอบด้วยชื่อและนามสกุล หมายเลขประกันสังคม ใบขับขี่หรือหมายเลขบัตรประจำตัวที่รัฐออกให้ หมายเลขบัญชีทางการเงิน หมายเลขบัตรเครดิต/เดบิต; ข้อมูลทางการแพทย์รวมถึงหมายเลขเคลมประกันสุขภาพหรือหมายเลขบัญชีทางการแพทย์ ข้อมูลไบโอเมตริกซ์เฉพาะ เช่น ลายนิ้วมือหรือการสแกนเรตินา/การสแกนม่านตา ภาพถ่ายแบบเต็มหน้าถูกถ่ายด้วยกล้องดิจิทัลหรือกล้องสมาร์ทโฟนที่ติดตั้งซอฟต์แวร์จดจำใบหน้า แม้ว่าจะเก็บไว้ชั่วคราวในการ์ดหน่วยความจำของอุปกรณ์ในขณะนั้นก่อนที่จะอัปโหลดไปที่อื่นในภายหลัง (เช่น Facebook) เป็นต้น...
พระราชบัญญัติความเป็นส่วนตัวโคโลราโด (CPA)
Colorado Privacy Act (CPA) เป็นกฎหมายของรัฐที่คุ้มครองความเป็นส่วนตัวของข้อมูลของคุณ ในขณะที่รัฐบาลกลางพยายามสร้างกฎหมายระดับชาติเกี่ยวกับความเป็นส่วนตัวของข้อมูล แต่ CPA นั้นแตกต่างจากกฎหมายของรัฐอื่นๆ ตรงที่ไม่อนุญาตให้บริษัทต่างๆ แบ่งปันข้อมูลของคุณกับบุคคลที่สาม เว้นแต่คุณจะเลือกใช้
กฎหมายประเภทนี้แตกต่างจาก GDPR เนื่องจากบังคับใช้เฉพาะในโคโลราโดและครอบคลุมเฉพาะข้อมูลส่วนบุคคล ในขณะที่ GDPR บังคับใช้ทั่วโลกและครอบคลุมข้อมูลส่วนบุคคลที่ละเอียดอ่อนทุกประเภท นอกจากนี้ CPA จะใช้เฉพาะในกรณีที่คุณเป็นผู้อาศัยหรือพลเมืองในโคโลราโดเท่านั้น ซึ่งหมายความว่าหากคุณอาศัยอยู่ในรัฐอื่นแต่มีความเกี่ยวข้องกับโคโลราโด (เช่น เป็นเจ้าของทรัพย์สินหรือใช้เวลามากกว่าหกเดือนที่นั่น) CPA จะยังคงมีผลบังคับใช้
พระราชบัญญัติโล่นิวยอร์ก
New York SHIELD Act เป็นกฎหมายความเป็นส่วนตัวของข้อมูลที่ปกป้องผู้บริโภคจากการรวบรวมข้อมูลโดยไม่ได้รับความยินยอมจากพวกเขา กฎหมายนี้ผ่านในปี 2019 และมีผลบังคับใช้ในวันที่ 1 มกราคม 2020 กฎหมายนี้ถือว่าผู้ขายที่เป็นบุคคลที่สามต้องรับผิดชอบต่อการละเมิดข้อมูลผู้บริโภค ซึ่งหมายความว่าบริษัทต่างๆ เช่น Facebook, Google และ Uber อาจถูกบังคับให้จ่ายค่าเสียหายหากพวกเขาไม่ปกป้อง ข้อมูลที่จัดเก็บไว้ในเซิร์ฟเวอร์ของพวกเขา นอกจากการปกป้องผู้บริโภคจากการเก็บรวบรวมข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตจากบุคคลที่สามแล้ว ยังกำหนดให้บริษัทต่างๆ แจ้งให้พวกเขาทราบภายใน 72 ชั่วโมงหากมีการละเมิดความปลอดภัยหรือการเปิดเผยข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต
พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคในยูทาห์
สิ่งสำคัญที่คุณจำเป็นต้องรู้เกี่ยวกับกฎหมายคุ้มครองความเป็นส่วนตัวของผู้บริโภค (UCPPA) ของรัฐยูทาห์มีดังนี้
- กฎหมายนี้ใช้กับธุรกิจที่รวบรวมหรือใช้ข้อมูลส่วนบุคคลของผู้อยู่อาศัยในยูทาห์ ซึ่งรวมถึงการทำธุรกรรมทั้งแบบออนไลน์และออฟไลน์
- ธุรกิจต้องเปิดเผยวิธีการรวบรวม ประมวลผล และจัดเก็บข้อมูลผู้บริโภคในนโยบายความเป็นส่วนตัวหรือเอกสารประกาศอื่นๆ
กฎหมายความเป็นส่วนตัวของข้อมูลคอนเนตทิคัต
พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของรัฐคอนเนตทิคัต (CPIPA) ได้รับการอนุมัติในปี 2005 และมีเก้าส่วน เป็นกฎหมายคุ้มครองผู้บริโภคที่บังคับใช้กับบริษัทที่รวบรวมหรือใช้ข้อมูลส่วนบุคคลเกี่ยวกับผู้อยู่อาศัยในคอนเนตทิคัต ซึ่งรวมถึง:
- หน่วยงานรายงานสินเชื่อ
- นักทวงหนี้
- “สถาบันการเงิน” (ธนาคารและเครดิตยูเนี่ยน)
ระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR)
ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป (GDPR) คือชุดกฎเกณฑ์สำหรับวิธีที่บริษัทต้องปฏิบัติต่อข้อมูลส่วนบุคคลของพลเมืองสหภาพยุโรป GDPR มีผลบังคับใช้ตั้งแต่เดือนพฤษภาคม 2018 และมีผลบังคับใช้กับบริษัทใดๆ ที่ประมวลผลข้อมูลส่วนบุคคลของพลเมืองสหภาพยุโรป ซึ่งรวมถึงบริษัททั้งหมดที่อยู่ในสหภาพยุโรป แม้ว่าพวกเขาจะไม่มีสำนักงานในยุโรปก็ตาม
GDPR ปกป้องสิทธิ์ของคุณในฐานะบุคคลที่ข้อมูลส่วนบุคคลถูกประมวลผลโดยธุรกิจหรือองค์กรอื่นๆ นอกจากนี้ยังกำหนดให้องค์กรต้องมีความโปร่งใสเกี่ยวกับวิธีการประมวลผลข้อมูลของคุณ รวมถึงประเภทข้อมูลที่พวกเขารวบรวมและเหตุผลที่พวกเขารวบรวม ระยะเวลาที่พวกเขาจะเก็บข้อมูลของคุณ พวกเขามีมาตรการรักษาความปลอดภัยอะไรบ้าง ฯลฯ บริษัทต้องเปิดเผยรายละเอียดเหล่านี้เมื่อคุณสมัครใช้บริการหรือผลิตภัณฑ์ของพวกเขา ดังนั้นคุณจึงทราบอย่างชัดเจนว่าคุณตกลงอะไรเมื่อคุณให้สิทธิ์เข้าถึงรายละเอียดส่วนตัวของคุณ
สรุป
กฎหมายความเป็นส่วนตัวของข้อมูลอยู่ที่นี่ กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) เป็นข้อพิสูจน์ในเรื่องนี้ ข้อบังคับนี้กำหนดให้บริษัทต่างๆ เก็บรักษาข้อมูลของตนให้ปลอดภัย และยังทำให้ผู้คนสามารถควบคุมข้อมูลส่วนบุคคลของตนได้มากขึ้น GDPR เป็นกฎหมายที่ใช้ทั่วทั้งสหภาพยุโรปซึ่งจะส่งผลกระทบต่อธุรกิจทั้งหมดที่รวบรวมข้อมูลส่วนบุคคลจากพลเมืองของสหภาพยุโรป ดังนั้น หากคุณรวบรวมข้อมูลเกี่ยวกับใครก็ตามในยุโรป ไม่ว่าจะเป็นพนักงานหรือลูกค้า ก็ถึงเวลาที่คุณจะเริ่มเตรียมตัวตั้งแต่ตอนนี้