คําแนะนําเกี่ยวกับการจัดทํานโยบายความเป็นส่วนตัวที่สอดคล้องกับ GDPR

เมื่อจัดการกับข้อมูลส่วนบุคคลของผู้ใช้งานในเขต EU จำเป็นต้องปฏิบัติตามกฎหมาย GDPR และจะต้องสร้างนโยบายความเป็นส่วนตัวที่สอดคล้องกับ GDPR อย่างไรก็ตาม หลายคนอาจไม่เข้าใจรายละเอียดของ GDPR อย่างถ่องแท้ จึงไม่แน่ใจว่าเว็บไซต์ของตนเองจำเป็นต้องปฏิบัติตามหรือไม่ และควรปฏิบัติอย่างไร

ดังนั้น ในบทความนี้ เราจะอธิบายภาพรวมของ GDPR และจุดสำคัญในการสร้างนโยบายความเป็นส่วนตัวที่สอดคล้องกับ GDPR นอกจากนี้ เรายังจะแนะนำสถานการณ์การปฏิบัติตามของญี่ปุ่นและตัวอย่างจากบริษัทชื่อดัง เพื่อเป็นข้อมูลอ้างอิงให้คุณได้พิจารณา

เกี่ยวกับ GDPR และนโยบายความเป็นส่วนตัว

นโยบายความเป็นส่วนตัวที่สอดคล้องกับ GDPR นั้นคืออะไร? ที่นี่เราจะอธิบายเกี่ยวกับภาพรวมของ GDPR และหน้าที่ของนโยบายความเป็นส่วนตัวตาม GDPR

GDPR และนโยบายความเป็นส่วนตัว

GDPR คือกฎหมายที่สหภาพยุโรป (EU) กำหนดขึ้นเพื่อคุ้มครองข้อมูลส่วนบุคคลและกำหนดวิธีการจัดการข้อมูลอย่างละเอียด กฎหมายนี้ใช้บังคับในพื้นที่เศรษฐกิจยุโรป (EEA: ประเทศสมาชิก EU และประเทศสมาชิก EFTA ที่ไม่ใช่สวิตเซอร์แลนด์ ได้แก่ ไอซ์แลนด์, ลิกเตนสไตน์ และนอร์เวย์) บริษัทญี่ปุ่นอาจต้องปฏิบัติตาม GDPR ในกรณีต่อไปนี้:

• มีการเสนอสินค้าหรือบริการให้กับผู้ใช้ข้อมูลใน EU
• มีการติดตามพฤติกรรมของผู้ใช้ข้อมูลใน EU

ผู้ใช้ข้อมูลหมายถึงบุคคลธรรมดาที่สามารถระบุตัวตนได้หรือสามารถระบุตัวตนได้โดยอ้อม ซึ่งหมายถึงบุคคลที่ข้อมูลส่วนบุคคลเกี่ยวข้อง

บริษัทที่เข้าข่ายข้างต้นจำเป็นต้องทบทวนและปรับปรุงนโยบายความเป็นส่วนตัว (Privacy Notice) หากมีการฝ่าฝืน GDPR อาจต้องชำระเงินสูงสุดถึง 20 ล้านยูโร หรือ 4% ของยอดขายทั่วโลก

อ้างอิง: สำนักงานส่งเสริมการค้าญี่ปุ่น | “กฎหมายคุ้มครองข้อมูลทั่วไปของ EU (GDPR)”[ja]

เพื่อความมั่นใจในการทำธุรกรรมกับประเทศใน EU การตรวจสอบนโยบายความเป็นส่วนตัวจึงเป็นสิ่งจำเป็น

การ ‘ให้ข้อมูล’ เมื่อได้รับข้อมูลส่วนบุคคลตามที่ GDPR กำหนด

ตาม GDPR ในขณะที่ได้รับข้อมูลส่วนบุคคล ผู้จัดการจะต้องให้ข้อมูลบางอย่างกับผู้ใช้ข้อมูล และมาตรา 12 ข้อ 1 ของ GDPR ได้ระบุวิธีการให้ข้อมูล

รายละเอียดมีดังนี้:

• ต้องเป็นข้อมูลที่กระชับ โปร่งใส และเข้าใจง่าย สามารถเข้าถึงได้ง่าย
• ใช้ภาษาที่ชัดเจนและเรียบง่าย
• ในการให้ข้อมูลแก่เด็ก ต้องมีมาตรการที่เหมาะสม
• ข้อมูลจะต้องถูกให้ผ่านทางเอกสาร หรือในกรณีที่เหมาะสม ผ่านทางอิเล็กทรอนิกส์ หรือวิธีอื่นๆ
• หากผู้ใช้ข้อมูลมีคำขอ ต้องสามารถให้ข้อมูลผ่านทางปากได้

นอกจากนี้ มาตรา 12 ข้อ 5 ของ GDPR ยังระบุว่าการให้ข้อมูลต้องเป็นไปโดยไม่เสียค่าใช้จ่าย ควรตรวจสอบว่านโยบายความเป็นส่วนตัวของบริษัทคุณตรงกับเนื้อหาที่กล่าวมาข้างต้นหรือไม่ และทำการปรับปรุงตามความจำเป็น

ประเด็นสำคัญในการปรับปรุงนโยบายความเป็นส่วนตัวเพื่อรองรับ GDPR

ใน GDPR ได้กำหนดข้อกำหนดเฉพาะเมื่อ “ได้รับข้อมูลส่วนบุคคลจากตัวบุคคลที่เป็นเจ้าของข้อมูล (มาตรา 13 ของ GDPR)” และ “เมื่อได้รับข้อมูลส่วนบุคคลจากแหล่งอื่นที่ไม่ใช่ตัวบุคคลที่เป็นเจ้าของข้อมูล (มาตรา 14 ของ GDPR)” โดยระบุว่าผู้จัดการข้อมูลส่วนบุคคลจะต้องแจ้งรายการที่ควรแจ้งให้ทราบกับเจ้าของข้อมูลส่วนบุคคลอย่างชัดเจนหลายประการ

รายการที่ผู้จัดการข้อมูลควรแจ้งให้ทราบ ได้แก่:

• ตัวตนของผู้จัดการข้อมูล รายละเอียดการติดต่อ
• หากมีตัวแทน ตัวตนของตัวแทน รายละเอียดการติดต่อ
• สิทธิ์ของเจ้าของข้อมูลในการเข้าถึง การแก้ไข การลบ การจำกัด การโอนย้ายข้อมูล และการคัดค้าน
• วัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล และหลักฐานทางกฎหมาย
• ระยะเวลาที่ข้อมูลส่วนบุคคลจะถูกเก็บรักษา หรือเกณฑ์ที่ใช้ในการตัดสินใจเกี่ยวกับหน่วยงานที่เกี่ยวข้อง
• ประเภทของข้อมูลส่วนบุคคลที่เกี่ยวข้อง

ในรายการที่ควรแจ้งนี้ มีบางประการที่ไม่เคยปรากฏในนโยบายความเป็นส่วนตัวของญี่ปุ่น ดังนั้นจึงจำเป็นต้องให้ความสำคัญกับการปรับปรุงเหล่านี้เป็นพิเศษ สำหรับนโยบายความเป็นส่วนตัวที่พิจารณาตามกฎหมายการปกป้องข้อมูลส่วนบุคคลของญี่ปุ่น โปรดดูบทความนี้

บทความที่เกี่ยวข้อง: ประเด็นสำคัญในการสร้างนโยบายความเป็นส่วนตัวที่พิจารณาตามกฎหมายการปกป้องข้อมูลส่วนบุคคลคืออะไร?[ja]

ที่นี่เราจะอธิบายประเด็นสำคัญในการปรับปรุงที่ไม่เคยมีในนโยบายความเป็นส่วนตัวของญี่ปุ่น โดยเน้นที่จุดที่แตกต่างจากกฎหมายการปกป้องข้อมูลส่วนบุคคลของญี่ปุ่น

หลักฐานความชอบด้วยกฎหมายในการประมวลผลข้อมูล

ภายใต้กฎหมาย GDPR ได้มีการกำหนดให้ต้องมีการระบุ “หลักฐานความชอบด้วยกฎหมายในการประมวลผลข้อมูล” ซึ่งไม่มีในกฎหมายคุ้มครองข้อมูลส่วนบุคคลเดิม หลักฐานที่ทำให้การจัดการข้อมูลส่วนบุคคลเป็นไปอย่างถูกต้องตามกฎหมายมีดังนี้ 6 ประการ (ตามมาตรา 6 ของ GDPR) ดังนี้

• ความยินยอมจากเจ้าของข้อมูล
• การปฏิบัติตามสัญญา
• หน้าที่ตามกฎหมาย
• ผลประโยชน์ที่เกี่ยวข้องกับชีวิต
• ผลประโยชน์ของสาธารณะ
• ผลประโยชน์ที่ชอบด้วยกฎหมาย

หากสามารถนำหนึ่งในหกข้อดังกล่าวมาใช้ได้ ก็จะถือว่าการจัดการข้อมูลนั้นถูกต้องตามกฎหมาย ดังนั้นควรระบุเรื่องนี้ไว้ในนโยบายความเป็นส่วนตัว สำหรับบุคคลที่ได้รับข้อมูลครั้งแรก สามารถจัดการได้โดยให้ยินยอมตามนโยบายความเป็นส่วนตัวใหม่

อย่างไรก็ตาม สิ่งที่ต้องระวังคือการจัดการกับผู้ใช้ที่ได้รับความยินยอมไปแล้ว สำหรับผู้ที่ได้รับความยินยอมก่อนการแก้ไขนโยบายความเป็นส่วนตัว อาจจำเป็นต้องขอความยินยอมใหม่

ในกรณีนี้ สามารถระบุหนึ่งในหกหลักฐานความชอบด้วยกฎหมายลงในนโยบายความเป็นส่วนตัว และขอความยินยอมสำหรับการแก้ไขนโยบายได้

หมวดหมู่ของข้อมูลที่เก็บรวบรวมและวัตถุประสงค์ในการใช้งาน

ตามนโยบายความเป็นส่วนตัวที่ใช้กันทั่วไปในอดีต มักจะมีการระบุข้อมูลที่เก็บรวบรวมและวัตถุประสงค์ในการใช้งาน รวมถึงเงื่อนไขการใช้บริการไว้ในหน้าเดียวกัน และขอความยินยอมจากผู้ใช้งานในคราวเดียวกัน อย่างไรก็ตาม ภายใต้กฎหมาย GDPR กำหนดให้ผู้ใช้งานต้องเข้าใจอย่างชัดเจนว่าพวกเขากำลังให้ความยินยอมในเรื่องใด และจำเป็นต้องทำให้เป้าหมายนั้นชัดเจน

การระบุวัตถุประสงค์ในการใช้งานสำหรับข้อมูลที่เก็บรวบรวมแต่ละประเภท และใช้รูปแบบการแสดงผลที่ทำให้ผู้ใช้งานสามารถให้ความยินยอมแยกกันได้ จะเป็นวิธีที่ดี

การชี้แจงวัตถุประสงค์การใช้งานอย่างชัดเจน

ตามกฎหมาย GDPR นั้น จำเป็นต้องระบุวัตถุประสงค์ในการใช้ข้อมูลที่ได้รับมาอย่างชัดเจน ตัวอย่างเช่น หากวัตถุประสงค์ในการใช้งานคือ “เพื่อการปรับปรุงบริการ” อาจถือว่าเป็นการระบุที่คลุมเครือเกินไป และอาจถูกพิจารณาว่าไม่เหมาะสม

นอกจากนี้ การจัดการข้อมูลเพิ่มเติมที่ไม่สอดคล้องกับวัตถุประสงค์ที่ระบุไว้นั้นไม่อนุญาต ดังนั้น ควรให้ความสำคัญกับการปรับปรุงนโยบายความเป็นส่วนตัวของคุณให้ตรงกับข้อกำหนดนี้ด้วย

สิทธิในการลบข้อมูลและสิทธิในการพกพาข้อมูล

บริษัทจำนวนมากอาจได้รวมสิทธิในการเข้าถึงและสิทธิในการแก้ไขข้อมูลไว้ในนโยบายความเป็นส่วนตัวเดิมของพวกเขาแล้ว อย่างไรก็ตาม ภายใต้กฎหมาย GDPR ยังกำหนดให้ต้องมีการระบุถึง “สิทธิในการลบข้อมูลและสิทธิในการพกพาข้อมูล” อีกด้วย

สิทธิในการลบข้อมูลหมายถึงสิทธิของผู้ใช้งานที่จะขอให้ผู้ดูแลระบบลบข้อมูลส่วนบุคคลของตนออกไป ส่วนสิทธิในการพกพาข้อมูลหมายถึงสิทธิที่จะย้ายข้อมูลส่วนบุคคลไปยังบริการอื่น

ตัวอย่างเช่น การย้ายข้อมูลผู้ใช้งานและข้อมูลประวัติการใช้งานจากบริษัทโทรศัพท์มือถือ A ไปยังบริษัทโทรศัพท์มือถือ B ในการปฏิบัติตาม GDPR จำเป็นต้องมีการระบุถึงสิทธิเหล่านี้ในนโยบายความเป็นส่วนตัว

การระบุระยะเวลาการเก็บข้อมูล

ภายใต้กฎหมาย GDPR จำเป็นต้องมีการระบุ ‘ระยะเวลาการเก็บข้อมูลส่วนบุคคล’ ซึ่งเป็นข้อมูลที่ไม่เคยถูกระบุไว้ในนโยบายความเป็นส่วนตัวแบบเดิม หากไม่สามารถกำหนดระยะเวลาได้ ก็สามารถใช้วิธีการระบุเกณฑ์ในการตัดสินใจระยะเวลาการเก็บข้อมูลเพื่อรองรับได้

สถานการณ์การปฏิบัติตาม GDPR ของบริษัทญี่ปุ่น

ขอแนะนำข้อมูลจากการสำรวจของสมาคมส่งเสริมสังคมข้อมูลและเศรษฐกิจญี่ปุ่นและบริษัท ITR ใน“การสำรวจแนวโน้มการใช้ IT ของบริษัท 2021” ผลการรวบรวมข้อมูล (รายละเอียด)[ja]。

จากผลการสำรวจพบว่า บริษัทที่ปฏิบัติตาม GDPR ยังมีจำนวนน้อย และบริษัทที่กำลังปฏิบัติตาม (กำลังพิจารณา) มีสัดส่วนมากที่สุดคือ 26.1% ณ ช่วงเวลาที่รวบรวมข้อมูลในปี 2021 ยังมีบริษัทจำนวนมากที่ไม่มีการโอนย้ายข้อมูลส่วนบุคคลกับสหภาพยุโรป。

ผลการสำรวจเกี่ยวกับการแลกเปลี่ยนข้อมูลส่วนบุคคลกับสหภาพยุโรปมีดังนี้：

จากกราฟด้านบน บริษัทที่ตอบว่า “ปัจจุบันไม่มีการแลกเปลี่ยนและไม่มีแผนที่จะมีการแลกเปลี่ยนในอนาคต” มีสัดส่วนมากที่สุดคือ 44.4% ในขณะที่บริษัทที่ตอบว่า “เคยมีการแลกเปลี่ยนในอดีต แต่หลังจากการบังคับใช้ GDPR ได้ดำเนินการประมวลผลข้อมูลในสหภาพยุโรปและญี่ปุ่นแยกกัน” มีสัดส่วน 12%。

สำหรับบริษัทที่ตอบว่า “ปัจจุบันไม่มีการแลกเปลี่ยนแต่มีแผนที่จะมีการแลกเปลี่ยนในอนาคต” มีสัดส่วน 25.9% และ “ปัจจุบันมีการแลกเปลี่ยน” 17.6% ซึ่งแสดงให้เห็นว่าแม้จะมีโอกาสที่บริษัทที่จะมีการแลกเปลี่ยนกับสหภาพยุโรปในอนาคตจะเพิ่มขึ้น แต่ณ ช่วงเวลาที่สำรวจในปี 2021 จำนวนบริษัทเหล่านั้นยังคงน้อยอยู่。

ที่มา：JIPDEC／ITR「การสำรวจแนวโน้มการใช้ IT ของบริษัท 2021」[ja]

การปฏิบัติตาม GDPR ของบริษัทชื่อดัง

หลายคนอาจจะต้องการปรับปรุงนโยบายความเป็นส่วนตัวให้สอดคล้องกับ GDPR แต่ไม่แน่ใจว่าควรจะปรับเปลี่ยนเนื้อหาอย่างไรดี ในที่นี้เราจะอธิบายรายละเอียดของการปฏิบัติตาม GDPR ของบริษัทชื่อดังอย่าง Google และ Facebook เป็นตัวอย่างของการปฏิบัติตาม GDPR ของบริษัทต่างๆ

การปรับตัวของ Google ต่อกฎหมาย GDPR

Google ได้ประกาศการดำเนินการต่างๆ เพื่อรองรับกฎหมาย GDPR ดังนี้

• การเพิ่มความโปร่งใสต่อผู้ใช้งาน
• การปรับปรุงการจัดการของผู้ใช้งาน
• การปรับปรุงความสามารถในการย้ายข้อมูล
• การปรับปรุงเครื่องมือเพื่อการยินยอมจากผู้ปกครองและการใช้อินเทอร์เน็ตของเด็กอย่างเหมาะสม
• การสนับสนุนผู้ใช้งานทางธุรกิจและพาร์ทเนอร์
• การเสริมสร้างโปรแกรมการปฏิบัติตามข้อกำหนดด้านความเป็นส่วนตัว

ในที่นี้ เราจะอธิบายรายละเอียดเพิ่มเติม

อ้างอิง: Google「เกี่ยวกับการเตรียมตัวของ Google สำหรับกฎหมายคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR)[ja]」

การเพิ่มความโปร่งใสต่อผู้ใช้

Google กำลังปรับปรุงและอัปเดตนโยบายความเป็นส่วนตัวเพื่อทำให้ข้อมูลที่ Google รวบรวมและเหตุผลของการรวบรวมนั้นเข้าใจได้ง่ายขึ้น และเพื่อให้ข้อมูลสามารถค้นหาได้สะดวกยิ่งขึ้น นอกจากนี้ยังมีการเพิ่มเนื้อหาดังต่อไปนี้

• เพิ่มรายละเอียดเกี่ยวกับการจัดการ การส่งออก และการลบข้อมูล
• นอกจากข้อความแล้วยังมีการเพิ่มวิดีโอและแผนภูมิเข้ามาด้วย

นอกจากนี้ Google ยังได้ทำการเปลี่ยนแปลงการตั้งค่าเพื่อให้สามารถเข้าถึงหน้าการตั้งค่าความเป็นส่วนตัวได้ง่ายขึ้น

การปรับปรุงการจัดการโดยผู้ใช้

เพื่อให้สอดคล้องกับกฎหมาย GDPR (General Data Protection Regulation) ของสหภาพยุโรป เราได้ปรับปรุงวิธีการจัดการข้อมูลผู้ใช้ รายละเอียดของการเปลี่ยนแปลงมีดังนี้

• สามารถดูและลบข้อมูลได้ใน My Activity
• เพิ่มฟังก์ชันการค้นหาตามหัวข้อ วันที่ และผลิตภัณฑ์
• ตรวจสอบการตั้งค่าความเป็นส่วนตัวที่เหมาะสมกับตนเองได้
• สามารถจัดการและซ่อนโฆษณาที่แสดงผลได้
• ใน Google Dashboard สามารถทำความเข้าใจข้อมูลของตนได้

นอกจากนี้ ก่อนที่ GDPR จะเริ่มบังคับใช้ เราได้ทำการเปลี่ยนแปลงเพื่อให้การจัดการข้อมูลของผู้ใช้และโฆษณาเป็นไปได้ง่ายขึ้น

การเพิ่มประสิทธิภาพของการพกพาข้อมูล (Data Portability)

Google มีบริการต่างๆมากมาย เช่น Google ภาพ (Google Photos), Google ไดรฟ์ (Google Drive), Google ปฏิทิน (Google Calendar), และ Gmail สำหรับการปฏิบัติตามข้อกำหนดของ GDPR ในเรื่องของการพกพาข้อมูล (Data Portability) Google ได้ดำเนินการดังต่อไปนี้:

• การขยายบริการและการจัดการที่รองรับการดาวน์โหลดข้อมูล
• การเพิ่มฟังก์ชันที่สามารถกำหนดการดาวน์โหลดข้อมูลเป็นประจำ

การปรับปรุงเครื่องมือเพื่อการยินยอมจากผู้ปกครองและการใช้งานอินเทอร์เน็ตของเด็กอย่างเหมาะสม

ที่ Google ได้มีการนำเสนอแอปพลิเคชัน Family Link เพื่อสนับสนุนผู้ปกครองและเด็กๆ ให้สามารถใช้งานอินเทอร์เน็ตได้อย่างเหมาะสม ด้วยการใช้ Family Link ผู้ปกครองสามารถสร้างบัญชีสำหรับเด็กได้

ในแอปพลิเคชันนี้ มีฟังก์ชันต่างๆ เช่น “การจัดการเวลาการใช้งาน” และ “การหยุดการใช้งานอุปกรณ์ชั่วคราว” เพื่อให้สามารถตั้งค่าและจัดการกฎของครอบครัวได้

การสนับสนุนผู้ใช้งานและพาร์ทเนอร์ทางธุรกิจ

เพื่อให้สอดคล้องกับกฎหมาย GDPR (General Data Protection Regulation) ของสหภาพยุโรป (EU) กูเกิลพาร์ทเนอร์ (เช่น ผู้โฆษณาและผู้ดำเนินการเว็บไซต์) ได้ทำการปรับปรุงนโยบายเกี่ยวกับการขอความยินยอมจากผู้ใช้งานภายในเว็บไซต์และแอปพลิเคชัน นอกจากนี้ยังมีเนื้อหาที่ถูกนำมากล่าวถึงดังต่อไปนี้

• การให้บริการเครื่องมือที่สนับสนุนการปฏิบัติตาม GDPR
• การเข้มงวดกระบวนการรับรองสำหรับบริษัทที่ใช้บริการโฆษณาของกูเกิล
• การปรับปรุงเงื่อนไขการประมวลผลข้อมูล
• การให้ข้อมูลรายละเอียดเพิ่มเติมเกี่ยวกับการพกพาข้อมูลและการแจ้งเหตุการณ์ข้อมูล

การเสริมสร้างโปรแกรมการปฏิบัติตามกฎหมายด้านความเป็นส่วนตัว

เพื่อรองรับกฎหมาย GDPR บริษัทของเราได้ดำเนินการเสริมสร้างโปรแกรมการปฏิบัติตามกฎหมายด้านความเป็นส่วนตัว โดยมีรายละเอียดดังนี้

• การปรับปรุงโปรแกรมความเป็นส่วนตัว
• การเสริมสร้างกระบวนการตรวจสอบผลิตภัณฑ์

นอกจากนี้ เรายังได้ทำการบันทึกข้อมูลการประมวลผลข้อมูลอย่างครอบคลุมยิ่งขึ้น

การปฏิบัติตาม GDPR ของ Facebook

Facebook ได้ประกาศการปฏิบัติตาม GDPR ดังนี้

• การยืนยันการรับข้อมูลจากการแสดงโฆษณา
• การเลือกข้อมูลโปรไฟล์
• การยืนยันเทคโนโลยีการจดจำใบหน้า (สำหรับสหภาพยุโรปและแคนาดา)
• ข้อตกลงที่อัปเดตเกี่ยวกับเงื่อนไขการให้บริการและข้อมูล
• การนำเสนอฟังก์ชันที่ทำให้การเข้าถึง การลบ และการดาวน์โหลดข้อมูลง่ายขึ้น
• การให้ข้อมูลกับผู้ใช้ในกลุ่มวัยรุ่น

ที่นี่เราจะอธิบายรายละเอียดเพิ่มเติม

อ้างอิง: Facebook「การปฏิบัติตามกฎหมายข้อมูลทั่วไป (GDPR) และการนำเสนอการปกป้องความเป็นส่วนตัวใหม่[ja]」

การยืนยันการรับข้อมูลจากการแสดงโฆษณา

พันธมิตรของ Facebook ใช้ข้อมูลที่ได้จากการคลิกปุ่ม ‘ถูกใจ’ และเครื่องมือที่ Facebook ให้บริการในการแสดงโฆษณา พวกเขาให้ข้อมูลเกี่ยวกับโฆษณาแก่ผู้ใช้และอนุญาตให้ผู้ใช้เลือกว่าจะใช้ข้อมูลจากพันธมิตรในการแสดงโฆษณาหรือไม่

การเลือกข้อมูลโปรไฟล์

ในโปรไฟล์ของ Facebook มีการบันทึกและเปิดเผยข้อมูลเกี่ยวกับความคิดเห็นทางการเมือง ศาสนา/ความเชื่อ และความสัมพันธ์ ผู้ใช้สามารถเลือกว่าจะ ‘ยังคงเปิดเผยข้อมูลต่อไป’ หรือ ‘อนุญาตให้ใช้ข้อมูลที่เปิดเผยในโฆษณา’ ได้

ผู้ใช้สามารถเลือกข้อมูลโปรไฟล์ได้อย่างอิสระและสามารถลบข้อมูลได้อย่างง่ายดายหากต้องการ

การยืนยันเทคโนโลยีการจดจำใบหน้า (สำหรับสหภาพยุโรปและแคนาดา)

Facebook ให้ผู้ใช้ในสหภาพยุโรปและแคนาดาเลือกว่าจะใช้เทคโนโลยีการจดจำใบหน้าหรือไม่ นอกจากนี้ ผู้ใช้ในพื้นที่อื่นๆ ก็สามารถเลือกได้อย่างอิสระเช่นกัน

ข้อตกลงที่อัปเดตเกี่ยวกับเงื่อนไขการให้บริการและข้อมูล

Facebook จะแสดงข้อตกลงที่รวมข้อมูลเกี่ยวกับคำถามที่มีต่อกลไกการให้บริการ ได้แก่ ‘เงื่อนไขการให้บริการ’ และ ‘นโยบายข้อมูล’

การนำเสนอฟังก์ชันที่ทำให้การเข้าถึง การลบ และการดาวน์โหลดข้อมูลง่ายขึ้น

การใช้ ‘เครื่องมือจัดการข้อมูลส่วนบุคคล’ ทำให้สามารถตรวจสอบและลบข้อมูลส่วนตัวได้ นอกจากนี้ยังทำให้สามารถดาวน์โหลดและส่งออกข้อมูลได้อย่างง่ายดาย

Facebook ได้อัปเดตฟังก์ชันบันทึกกิจกรรมบนอุปกรณ์เคลื่อนที่ เพื่อให้ผู้ใช้ตรวจสอบข้อมูลที่ได้แชร์ไว้ในอดีตได้ง่ายขึ้น

การให้ข้อมูลกับผู้ใช้ในกลุ่มวัยรุ่น

Facebook มีการกำหนดข้อจำกัดสำหรับผู้ใช้ที่เป็นวัยรุ่นอยู่แล้ว ซึ่งรวมถึง

• การจำกัดหมวดหมู่โฆษณา
• การไม่อนุญาตให้ใช้เทคโนโลยีการจดจำใบหน้า (สำหรับผู้ที่อายุต่ำกว่า 18 ปี)
• การจำกัดการดูและค้นหาข้อมูลที่วัยรุ่นแชร์

นอกจากนี้ การตั้งค่าเริ่มต้นได้ถูกออกแบบมาเพื่อไม่ให้ข้อมูลถูก ‘เปิดเผย’ โดยอัตโนมัติ

เพื่อการปฏิบัติตาม GDPR Facebook ได้กำหนดข้อบังคับเพิ่มเติม สำหรับผู้ใช้ในสหภาพยุโรป การดูโฆษณาและการบันทึกข้อมูลในโปรไฟล์ (เช่น ศาสนา/ความเชื่อ ความคิดเห็นทางการเมือง) ต้องได้รับอนุญาตจากผู้ปกครอง

สำหรับพื้นที่อื่นๆ Facebook อนุญาตให้ผู้ใช้เลือกว่าจะใช้ข้อมูลที่ได้รับจากพันธมิตรในการแสดงโฆษณาหรือไม่ และว่าจะเปิดเผยข้อมูลส่วนตัวในโปรไฟล์หรือไม่

สรุป: GDPR มีขอบเขตข้อมูลส่วนบุคคลที่กว้างกว่ากฎหมายญี่ปุ่นและจำเป็นต้องปฏิบัติตาม

GDPR กำหนดให้มีการ “ชี้แจงวัตถุประสงค์ในการใช้ข้อมูลสำหรับแต่ละข้อมูลที่ได้รับ” “ระบุสิทธิ์ในการลบข้อมูลและสิทธิ์ในการพกพาข้อมูล” และ “ระบุระยะเวลาในการเก็บข้อมูล” ซึ่งเป็นข้อกำหนดที่หลากหลายและทำให้สิทธิ์ของผู้ใช้มีขอบเขตที่กว้างขึ้นกว่ากฎหมายญี่ปุ่นเดิม

หากมีการฝ่าฝืน GDPR อาจต้องชำระค่าปรับจำนวนมาก ดังนั้น บริษัทที่จัดการข้อมูลส่วนบุคคลภายในสหภาพยุโรปจะต้องปฏิบัติตาม GDPR บริษัทที่กำลังดำเนินธุรกิจหรือกำลังวางแผนที่จะเข้าสู่ตลาดสหภาพยุโรปควรจัดทำนโยบายความเป็นส่วนตัวที่สอดคล้องกับ GDPR

แนะนำมาตรการของเรา

ที่สำนักงานกฎหมายมอนอลิธ (Monolith Law Office) เรามีประสบการณ์อันเข้มข้นในด้าน IT โดยเฉพาะอย่างยิ่งกฎหมายและอินเทอร์เน็ต ในปัจจุบัน ธุรกิจระดับโลกกำลังขยายตัวอย่างต่อเนื่อง และความจำเป็นในการตรวจสอบทางกฎหมายโดยผู้เชี่ยวชาญก็เพิ่มขึ้นเรื่อยๆ สำนักงานของเราให้บริการโซลูชันทางกฎหมายระหว่างประเทศ

สาขาที่สำนักงานกฎหมายมอนอลิธให้บริการ: กฎหมายระหว่างประเทศและธุรกิจต่างประเทศ[ja]