คุณกำลังส่งข้อมูลไปยังประเทศที่สามที่ไม่ปลอดภัยหรือเปล่า
การปฏิบัติตามกฎหมาย PDPA ยังคงเป็นความคัดค้านสำหรับหลาย บริษัท การเริ่มต้นดูภาพรวมของข้อมูลส่วนบุคคลและการประมวลผลข้อมูลอย่างเชี่ยวชาญถือเป็นงานใหญ่ นี่คือสาเหตุที่หลาย บริษัท มองข้ามการปฏิบัติตามข้อกำหนดของการยินยอมบนแอปพลิเคชันโทรศัพท์มือถือซึ่ง PDPA กำหนด
การละเมิดข้อมูลจากแอพมือถือ
เมื่อผู้ใช้ดาวน์โหลดแอปไปอยู่เคลื่อนมือถือ แอปเริ่มรวบรวมข้อมูลส่วนบุคคลกับผู้ใช้ ซึ่งเป็นวิธีเดียวกันกับเว็บไซต์ ข้อมูลนี้แชร์กับ บริษัท ของคุณ อย่างไรก็ตามในกระบวนการนี้มีความเสี่ยงต่อการละเมิดข้อมูลไปอยู่กับบุคคลที่สาม (third-party data processors).
ข้อมูลเกี่ยวกับการใช้งานแอปสามารถรวบรวมผ่านส่วนประกอบต่างๆในแอปได้ อาจเป็นระหว่างการพัฒนาหรือตัวระบุคุกกี้จากการโฆษณา นอกจากนี้ข้อมูลส่วนบุคคลของผู้ใช้อาจถูกแชร์หรือโอนไปที่บุคคลที่สามนอกเอเชียและอาจเกิดโอนไปที่ประเทศที่สามที่ไม่ปลอดภัย ซึ่งไม่ได้เป็นตามกฎหมายโดยไม่ได้รับความยินยอมที่ถูกต้อง หากคุณแชร์หรือโอนข้อมูลส่วนบุคคลไปที่บุคคลที่สามผ่านแอพมือถือของคุณ คุณจะต้องสร้างการแชร์หรือโอนข้อมูลและขอความยินยอมให้โปร่งใสในการประมวลผลข้อมูลกับบุคคลที่สาม
น่วยงานคุ้มครองข้อมูลทั่วยุโรปกำลังออกค่าปรับแล้ว
ประเทศในยุโรปหลายประเทศถูกปรับเนื่องจากละเมิด GDPR ตั้งแต่เดือนมกราคม 2019 CNIL หน่วยงานคุ้มครองข้อมูลของฝรั่งเศสปรับ Google € 50 ล้าน ปัญหาคือความโปร่งใส ข้อมูลไม่เพียงพอ และขาดความยินยอมที่ถูกต้อง
หากคุณไม่มีการบันทึกที่เหมาะสมเพื่อแสดงให้เห็นถึงการปฏิบัติตาม GDPR และ PDPA คุณอาจเสี่ยงต่อการถูกปรับ เมื่อเร็วๆนี้หน่วยงานเจ้าหน้าที่คุ้มครองข้อมูลของยุโรปประกาศว่าเขาจะปรับ บริษัท ที่ไม่ปฏิบัติตาม GDPR หรือ PDPA อย่างตามกฎ
The General Data Protection Regulation (GDPR) ทั่วไปกำหนดข้อมูลส่วนบุคคลว่าเป็นข้อมูลที่สามารถใช้เพื่อระบุตัวตนผู้ใช้แต่ละรายได้ ซึ่งเป็น ชื่อ หมายเลขโทรศัพท์ และที่อยู่ หรืออาจเป็นข้อมูลดิจิทัลที่ทำให้สามารถระบุตัวบุคคลได้ จากข้อมูลที่คุณประมวลผลเช่น GPS-location ออนไลน์ ตัวระบุคุกกี้ mobile Ad ID และ เครื่อง ID ต่างๆ
เพื่อหลีกเลี่ยงการละเมิดข้อมูลส่วนบุคคลของผู้ใช้ในฐานะ บริษัท คุณต้องตรวจสอบเนื้อหาดิจิทัลตามหลักเกณฑ์ GDPR และ PDPA สำหรับการประมวลผลข้อมูล
ทั้งหมดนี้ขึ้นอยู่กับความไว้วางใจของบุคคลหรือลูกค้าของคุณ
การวิเคราะห์จาก Ofcom (the Office of Communications) และ Data Protection Agency ที่ประเทศอังกฤษ เขาเปิดเผยว่าบุคคลที่ใช้อินเทอร์เน็ตชาวอังกฤษจำนวนมากกังวลว่าความเป็นส่วนตัวของพวกเขาไม่ได้รับการปกป้องทางออนไลน์อย่างเพียงพอ เขากังวลว่าข้อมูลส่วนบุคคลของพวกเขาจะถูกนำไปใช้ในทางที่ผิดและไม่ปลอดภัย จึงจำเป็นที่คุณจะต้องปกป้องข้อมูลของบุคคลเมื่อพวกเขาใช้แอปมือถือของคุณ
นอกจากการปฏิบัติตามกฎหมายของประเทศไทย การยินยอมบนแอปพลิเคชันโทรศัพท์มือถือที่สอดคล้องกับ GDPR และ PDPA ยังส่งเสริมความไว้วางใจของผู้ใช้งานในบริการดิจิทัลของคุณ
วิธีการเริ่มตั้งต้นด้วยกับการยินยอมบนแอปพลิเคชันโทรศัพท์มือถือ
1. ดูภาพรวมทั้งหมดของแอปของคุณ จัดทำเอกสารการรวบรวมข้อมูลและการประมวลผลข้อมูล
คุณต้องมีภาพรวมว่าข้อมูลส่วนบุคคลใดที่แอปของคุณเก็บรวบรวมโดยตรงจากอุปกรณ์ของผู้ใช้ การโอนข้อมูลให้บุคคลที่ 1 หรือบุคคลที่ 3 รับการสแกนและวิเคราะห์ที่เกี่ยวข้องกับการรวบรวมข้อมูลและการประมวลผลข้อมูล
2. แจ้งผู้ใช้แอปเกี่ยวกับการรวบรวมข้อมูลและการประมวลผลข้อมูล
นโยบาย privacy policy ของบริษัทต้องแสดงให้ชัดเจนแก่ผู้ใช้แอป คุณต้องแจ้งให้ผู้ใช้ทราบว่าเหตุใดจึงต้องมีการรวบรวมข้อมูลส่วนบุคคล ใครเป็นผู้ประมวลผลข้อมูล และข้อมูลถูกจัดเก็บไว้นานเท่าใด
3. คุณต้องแจ้งให้ผู้ใช้ทราบการแชร์ทราบเกี่ยวกับเวลาที่คุณแบ่งปันข้อมูลส่วนบุคคลกับบุคคลที่สามหรือโอนข้อมูลของเขาไปให้บุคคลที่ 3
คุณต้องแจ้งให้ผู้ใช้ทราบการแชร์ทราบเกี่ยวกับเวลาที่คุณแบ่งปันข้อมูลส่วนบุคคลกับบุคคลที่สามหรือโอนข้อมูลของเขาไปให้บุคคลที่ 3 อธิบายว่า ผู้ใดรับข้อมูลส่วนบุคคล และเหตุใดจึงประมวลผลข้อมูลส่วนบุคคลของผู้ใช้
4. คุณต้องรวบรวมคำยินยอมของบุคคล
คุณต้องรวบรวมคำยินยอมของบุคคล และเนื้อหาต้องเพียงพอที่จะอนุญาตให้ประมวลผลข้อมูลส่วนบุคคลของผู้ใช้
5. ผู้ใช้แอปของคุณต้องสามารถติดต่อคุณได้
ผู้ใช้ต้องสามารถติดต่อ บริษัท ของคุณได้อย่างง่ายดายเพื่อเข้าถึงข้อมูลส่วนบุคคลที่คุณจัดเก็บไว้
6. คุณต้องใช้มาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของผู้ใช้
คุณต้องใช้การรักษาความปลอดภัยทางเทคนิคที่เหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคลของผู้ใช้ ประเมินว่าข้อมูลส่วนบุคคลถูกจัดเก็บในรูปแบบที่มีการป้องกันหรือไม่ และการโอนข้อมูลจะถูกเข้ารหัสผ่านการเชื่อมต่อที่ปลอดภัยหรือไม่
คุณอยากตรวจสอบว่าแอปพลิเคชันโทรศัพท์มือถือของคุณเป็นไปตามข้อกำหนด PDPA หรือเปล่า ติดต่อผู้เชี่ยวชาญของเรา