ร่างกฎใหม่ของอียู ให้สิทธิผู้ใช้ขอลบข้อมูลของตัวเองได้

By: chayaninw on Tue, 2012-01-31 02:56

เมื่อสัปดาห์ที่แล้ว คณะกรรมาธิการยุโรป (European Commission - เปรียบได้เป็นฝ่ายบริหารของสหภาพยุโรป) ได้เสนอร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับใหม่ โดยมีประเด็นสำคัญคือ ให้สิทธิบุคคลในการร้องขอให้องค์กรต่างๆ (โดยเฉพาะอย่างยิ่ง บริษัทอินเทอร์เน็ต) ลบข้อมูลเกี่ยวกับตัวเองออก หรือเรียกกันว่าเป็น "right to be forgotten"

ตามร่างกฎหมายนี้ องค์กรจะต้องทำตามคำร้องขอลบข้อมูล หากว่าไม่มีเหตุผลอันสมควร (legitimate ground) ที่จะต้องเก็บข้อมูลนั้นไว้

Matthew Newman โฆษกของกรรมาธิการที่รับผิดชอบ ได้ระบุว่า กฎเหล่านี้ช่วยเหลือเยาวชนที่อาจจะรู้เท่าไม่ถึงการณ์เวลาโพสต์ภาพหรือข้อมูลส่วนตัวบนอินเทอร์เน็ต ให้สามารถลบข้อมูลออกได้เมื่อจำเป็น (เช่นเวลาสมัครงาน) แต่ก็ย้ำว่า สิทธิในการขอให้ลบข้อมูลนี้ ไม่ได้รวมถึงข้อมูลอย่างประวัติอาชญากรรมหรือว่าทางการแพทย์

Viviane Reding กรรมาธิการด้านงานยุติธรรม ซึ่งเป็นผู้นำเสนอร่างดังกล่าว ยังได้ยกตัวอย่างด้วยว่า สิทธิในการให้ลบข้อมูลนี้ ไม่ได้หมายถึงการลบร่องรอยทางประวัติศาสตร์เช่นการลบออกจากบันทึกข่าวเก่า

นอกจากเรื่อง right to be forgotten แล้ว ร่างกฎหมายฉบับนี้ ยังมีประเด็นที่สำคัญอื่นๆ ด้วย ประเด็นสำคัญอีกอันหนึ่งคือ องค์กรต่างๆ จะต้องแจ้งผู้ใช้และทางการให้ทราบอย่างรวดเร็ว หากมีข้อมูลนั้นโดนเจาะ ซึ่ง Reding ระบุว่า ในสถานการณ์ปรกตินั้นไม่ควรเกิน 24 ชั่วโมง

สำหรับสถานการณ์ที่จำเป็นต้องมีการขออนุญาตใช้ข้อมูล องค์กรต่างๆ จะต้องขออนุญาตจากบุคคลโดยตรง ไม่ใช่เพียงลักษณะที่ถือเอาว่า (assumed) มีการอนุญาตแล้ว บุคคลยังมีสิทธิในการเข้าถึงข้อมูลของตัวเอง และสามารถโอนย้ายไปยังผู้ให้บริการรายอื่นได้

ร่างกฎหมายนี้ เป็นเหมือนภาคต่อของ Data Protection Directive ปี 1995 โดยหากร่างนี้ผ่านมีผลบังคับใช้ ก็จะเป็นครั้งแรกที่มีกฎด้านข้อมูลส่วนบุคคลบังคับใช้ทั่วทั้งสหภาพยุโรป (กฎเดิมมีลักษณะเป็น directive ซึ่งกำหนดเพียงผล แต่ว่าแต่ละรัฐสมาชิกสามารถเลือกวิธีการในกฎหมายของแต่ละรัฐสมาชิกเอง ทำให้รายละเอียดบางอย่างนั้นมีความแตกต่างกันในแต่ละประเทศ) โดย Reding ระบุว่า การออกกฎที่เป็นหนึ่งเดียวกันทั้งอียู จะช่วยให้การปฏิบัตินั้นง่ายขึ้น และลดต้นทุนในการจัดการ

กฎนี้จะมีผลบังคับใช้กับองค์กรที่ทำงานอยู่นอกสหภาพยุโรปด้วย หากว่ามีการให้บริการในสหภาพยุโรป
ธุรกิจที่เชื่อกันว่าน่าจะได้รับผลกระทบโดยตรงก็มีเว็บไซต์อย่าง Facebook และ Google

หากมีการฝ่าฝืนกฎร้ายแรง องค์กรอาจถูกปรับสูงสุดไม่เกิน 1 ล้านยูโร หรือ 2% ของรายได้รวมทั่วโลก

ที่มา - BBC News [1], [2]