Skip to main content

ประเด็นสำคัญของ EU-US Privacy Shield 2016

1.       ข้อตกลงระหว่างสหภาพยุโรปและสหรัฐอเมริกาในการให้หลักประกันแก่ผู้ทรงสิทธิในข้อมูลส่วนบุคคลมั่นใจว่า ข้อมูลของตนจะได้รับการคุ้มครองในเขตอำนาจของทั้งสองฝ่าย และผู้ประกอบการที่มาลงทะเบียนภายใต้ระบบมาตรฐานนี้   โดยลงนามรับรองระหว่างกันตั้งแต่ 12 กรกฎาคม 2559

2.       สหรัฐเปิดให้ผู้ประกอบการมาลงทะเบียนได้ตั้งแต่ 1 สิงหาคม 2559 มีเวลาปรับตัวจนถึง 25 พฤษภาคม 2561 หาไม่แล้วจะเข้าสู่ตลาดของสหภาพยุโรปไม่ได้ เพราะขัดกับ EU General Data Protection Regulation

3.       ข้อตกลง EU-US Privacy Shield จึงเป็นผลลัพธ์โดยตรงของการประกาศใช้ EU General Data Protection Regulation  ข้อตกลงทั้งสองจึงมีภาวะนำในการกำหนดมาตรฐานคุ้มครองข้อมูลส่วนบุคคลของประชาคมโลก เพราะเป็นกฎหมายของตลาดดิจิตัลโลกเสรีที่กินพื้นที่กว้างครอบคลุมพลเมืองเน็ตเยอะ

4.       มีการเพิ่มสิทธิของผู้ทรงสิทธิในข้อมูลส่วนบุคคล โดยเฉพาะสิทธิในการได้รับข้อมูลและแจ้งข่าวสาร อาทิ ข้อมูลอะไรที่จะถูกเก็บ ถูกประมวลผล ส่งข้ามแดน ผู้ประกอบการได้ขึ้นทะเบียนรับรองแล้ว นโยบายของผู้ประกอบการ ช่องทางในการติดต่อผู้ประกอบการ วิธีการร้องเรียนหน่วยงานตรวจสอบเยียวยาสิทธิ

5.       กำหนดข้อจำกัดในการประมวลผลจากข้อมูลให้รัดกุมยิ่งขึ้น เช่น วัตถุประสงค์ ขอบเขต และเพิ่มสิทธิของผู้ทรงสิทธิในการปฏิเสธการส่งข้อมูลต่อไปยังองค์กรอื่น หรือส่งข้ามแดน หากไม่ตรงกับความยินยอมขั้นต้น   หากผู้ควบคุมประมวลผลข้อมูลฝ่าฝืนจะต้องรับผิดจากการละเมิดดังกล่าวด้วย

6.       การกำหนดขอบเขตในการประมวลผลให้ถูกต้อง เที่ยงตรง และทันสถานการณ์เสมอ  และตรงวัตถุประสงค์มากที่สุด การจัดเก็บข้อมูลให้เป็นไปเท่าที่จำเป็น และต้องลบข้อมูลออกเมื่อเกินกว่าความจำเป็นแล้ว

7.       สร้างมาตรการป้องกันภัยพิบัติทั้งจากภัยในเชิงกายภาพ และการล่วงละเมิดบุกรุกคุกคามระบบทุกรูปแบบ และมีกระบวนการประเมินความเสี่ยงเพื่อระวังภัยล่วงหน้า

8.       ให้สิทธิแก่ผู้ทรงสิทธิในการเข้าถึงข้อมูลที่เกี่ยวข้องกับตน เพื่อตรวจสอบความถูกต้อง ทันสมัย และมีสิทธิในการร้องให้ผู้ประกอบการแก้ไข และผู้ประกอบการต้องแจ้งถึงความก้าวหน้าในการแก้ไขข้อมูลให้สอดคล้องกับความจริง หากปฏิเสธก็ต้องแจ้งเหตุผลให้ทราบด้วย

9.       การจัดตั้งกลไกให้หน้าที่การตรวจตราผู้ประกอบการทั้งหลายที่มาลงทะเบียนปฏิบัติตามข้อตกลง รวมถึงให้ข้อมูลข่าวสารต่างๆ (Data Protection Authority – DPA) ทั้งที่มีในแต่ละประเทศสมาชิกสหภาพยุโรป และที่มีในสหรัฐและมีคณะทำงานร่วมสองฝ่ายในการรับเรื่องเพื่อพิจารณา (Panel)

10.   การสร้างช่องทางเยียวยาให้กับผู้ทรงสิทธิที่ถูกละเมิดหรือไม่ได้รับการคุ้มครองสิทธิขึ้น โดยอาจร้องเรียนไปยังผู้ตรวจการสิทธิ (Data Protection Ombudsman) หากความเสียหายเกิดจากการละเมิดของหน่วยงานรัฐของสหรัฐ

11.   ออกแบบกระบวนการพิจารณาเพื่อวินิจฉัยข้อพิพาทและเยียวยาความเสียหายทางเลือก (Alternative Dispute Resolution - ADR)

บล็อกของ ทศพล ทรรศนพรรณ

ทศพล ทรรศนพรรณ
เรื่องนี้มีน้องคนหนึ่งนำเรื่องแปลกมากเล่าให้ฟัง เหตุการณ์ก็มีดังนี้ครับ
ทศพล ทรรศนพรรณ
เรื่องสุดท้ายของบริการด้านสื่อสารแล้วนะครับ เป็นเรื่องที่เกี่ยวข้องกับทุกบ้านแน่ๆ เพราะเดี๋ยวนี้เรามีอินเตอร์เน็ตใช้ที่บ้านกันแล้วแทบทุกหลังเพราะมันทำให้เราสามารถทำงานหรือพักผ่อนที่บ้านได้โดยไม่ต้องเดินทางออกไปนั่งทำงานที่อื่นหรือเสียเงินออกไปซื้อความบันเทิงนอกบ้าน   หนูก็ชอบดูซีรี่ส์แล
ทศพล ทรรศนพรรณ
เรื่องต่อมาผมคิดว่าหลายท่านคงเคยหงุดหงิดอารมณ์เสียกับรถที่ดันมาพังเอาตอนที่เรารีบเร่งจะต้องใช้งานใช่ไหมครับ ที่แย่ไปกว่านั้น คือ เราขับได้แต่ซ่อมไม่เป็นต้องเข็นไปเข้าอู่ซึ่งก็ไม่รู้ว่าที่ไหนดีไม่ดี มีฝีมือน่าเชื่อถือจริงรึเปล่า เพราะเราก็ไม่มีความรู้ด้านเครื่องยนต์กลไกและช่วงล่างใดๆทั้งสิ้น ผู้ชา
ทศพล ทรรศนพรรณ
เรื่องนี้หลายท่านอาจจะเคยเจอปัญหาเดียวกัน หรือเคยได้ยินตามข่าวคราวที่ออกมาหลายครั้งนะครับ เพราะว่าปัจจุบันศูนย์ออกกำลังกายหรือฟิตเนสเซ็นเตอร์เป็นที่นิยมมาก ก็เพราะเราอยากมีร่างกายแข็งแรง รูปร่างสวยงาม เปล่งปลั่งมาจากภายในแต่ไม่มีเวลาไปออกกำลังกายในที่โล่งแจ้งเพราะไม่ตรงกับเวลาว่าง ก็มักจะเข้าฟิตเ
ทศพล ทรรศนพรรณ
เรื่องยุ่งๆ เกิดจากการไม่ได้รับความเป็นธรรมตามเงื่อนไขการสมัครเป็นสมาชิกของบริษัทจำกัดแห่งหนึ่ง ซึ่งได้เข้ามาชักชวนคนในพื้นที่ให้เข้าร่วมทำสัญญาประกันชีวิตแต่ไม่ได้ทำตามเงื่อนไขของสัญญาที่มาเล่าปากเปล่าและมีการปิดบังซ่อนเร้น เพิ่มเติมเงื่อนไขบางอย่าง เมื่อผู้เอาประกันตาย ญาติ ลูกหลานไปร้องขอรับปร
ทศพล ทรรศนพรรณ
เรื่องที่จะนำมาเล่าสู่กันฟังเป็นกรณีที่เกี่ยวกับความเสียหายที่เกิดจากการกระทำของผู้อื่นที่อาจมาเคาะประตูบ้านเราได้ทั้งที่เราก็อยู่เฉยๆในบ้านไม่ได้ออกไปทำอะไรเสี่ยงภัย  แต่กลับประสบภัยจากความประมาทเลินเล่ออย่างรายแรงของผู้อื่น  ลองไปฟังเคราะห์หามยามซวยของน้องคนหนึ่งที่หวังจะใช้กฎหมายเป็น
ทศพล ทรรศนพรรณ
ป้าคนหนึ่งเข้ามาปรึกษาว่าไปโรงพยาบาลรัฐแถวบ้านซึ่งตนมีชื่อเป็นคนใช้สิทธิบัตรทองอยู่ที่นั่น แต่ด้วยความที่ป้าได้รับบัตรมานานมากแล้ว และเมื่อสองปีก่อนได้มีการก่อสร้างและซ่อมบ้านทำให้ต้องโยกย้ายข้าวของออกจากบ้านก่อนจะกลับเข้าไปอยู่อีกครั้งเมื่อซ่อมแซมเสร็จ ทำให้บัตรที่เก็บไว้สูญหายไปเมื่อไหร่ก็ไม่ทร
ทศพล ทรรศนพรรณ
สิ่งที่ขับเคลื่อนโลก คือ เทคโนโลยี การทหาร การค้า และการแพร่ความคิด ความเชื่อ ศาสนา
ทศพล ทรรศนพรรณ
กฎหมาย เขียนด้วยคน บังคับด้วยคน และก็เป็นการควบคุมพฤติกรรมของคน   จึงมีคนสงสัยว่า แล้วอย่างนี้จะมีกฎหมายสิ่งแวดล้อมไปทำไมในเมื่อไปบังคับ ดิน ฟ้า อากาศ หรือน้ำ ไม่ได้  
ทศพล ทรรศนพรรณ
ตลอดหนึ่งทศวรรษที่ผ่านมา ผมได้ใช้เวลาวนเวียนอยู่กับการทำวิจัยเกี่ยวกับกฎหมายมาโดยตลอด ตั้งแต่ตอนเขียนวิทยานิพนธ์ปริญญาโท
ทศพล ทรรศนพรรณ
หลังจากคำทำนายในบทความ “รัฐเผด็จการ กับ การล้วงตับ” ชัดเจนขึ้นเรื่อยๆ (http://blogazine.in.th/blogs/streetlawyer/post/4833) จึงเป็นเวลาอันสมควรที่ประชาชนและสังคมไทยต้องร่วมกันต่อต้าน ชุดกฎหมายความมั่นคงโดยเฉพาะ พรบ.ความมั่นคงไซเบอร์ ที่มีเนื้อหาจำนวนมากขัดกับ หลักกฎหมายการคุ้มครองข้อมูลส่วนบุคคล
ทศพล ทรรศนพรรณ
“ความซวยไม่เข้าใครออกใคร” รถหาย โดนเบี้ยวหนี้ ชนแล้วหนีไม่มีใครรับผิดชอบเด็กในท้อง ไปจนถึงเรื่องเงินๆ ทองๆ ที่ถ้าลองได้เกิดขึ้นในหมู่คนรู้จัก ก็มักจบลงด้วยการตัดญาติขาดมิตร ไม่เผาผีกัน คงเป็นสิ่งที่ได้ยินไม่เว้นแต่ละวันใช่ไหม