EU ประกาศข้อเสนอร่างกฎระเบียบ e-Privacy Regulation ส่งผลกระทบต่อผู้ให้บริการสื่อสารอิเล็กทรอนิกส์ (Electronic Communication Services)

 

เมื่อวันที่ 10 มกราคม 2560 EU ได้เสนอร่างกฎระเบียบการคุ้มครองข้อมูลส่วนบุคคล (e-Privacy Regulation) ใหม่ แทนข้อบังคับ e-Privacy Directive เดิม เพื่อวางกฎเกณฑ์การคุ้มครองข้อมูลส่วนบุคคลสำหรับผู้ให้บริการผ่านระบบอินเตอร์เน็ต และเพื่อให้สอดคล้องกับกฎระเบียบการคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (General Data Protection Regulation) ซึ่งจะมีผลบังคับใช้ตั้งแต่วันที่ 25 พฤษภาคม 2561

สาระสำคัญที่มีการเปลี่ยนแปลงมีอะไรบ้าง?

1. เปลี่ยนแปลงสถานะจากข้อบังคับ (Directive) เป็นกฎระเบียบ (Regulation) เพื่อให้ประเทศสมาชิกนำกฎระเบียบดังกล่าวไปปฏิบัติได้เลยหลังจากประกาศบังคับใช้ โดยไม่ต้องออกกฎหมายในระดับประเทศอีกครั้ง ทั้งนี้ เพื่อให้แนวปฏบัติของแต่ละประเทศสมาชิกสอดคล้องกัน

2. ขยายขอบเขตให้ครอบคลุมผู้ให้บริการสื่อสารอิเล็กทรอนิกส์ (Electronic Communication Services) ทุกรูปแบบ โดยเฉพาะการให้บริการผ่านเครือข่ายอินเตอร์เน็ต เพื่ออุดช่องว่างระหว่างรูปแบบการให้บริการแบบเดิมๆ เช่น โทรศัพท์พื้นฐาน ข้อความ SMS กับรูปแบบการให้บริการสมัยใหม่ เช่น บริการส่งข้อความผ่านระบบอินเตอร์เน็ต และระบบอีเมล์ที่ใช้งานผ่านเว็บ (web-based email) อาทิ WhatsApp, Facebook Messenger, Skype, Gmail, iMessage และ Viber เป็นต้น นอกจากนี้ยังรวมไปถึงบริการเสริมอื่นๆ ในโปรแกรมต่างๆ เช่น บริการสื่อสาร (chat) ในเกมออนไลน์ เป็นต้น โดยกำหนดให้ผู้ให้บริการจะต้องได้รับความยินยอมจากเจ้าของข้อมูลก่อน มิฉะนั้น ผู้ให้บริการจะต้องปิดบังข้อมูล (anonymize) หรือลบข้อมูลออก

นอกจากนี้ ร่างกฎระเบียบฉบับนี้ยังครอบคลุมไปถึงการส่งต่อข้อมูลระหว่างอุปกรณ์ (machine-to-machine communications) ซึ่งเริ่มมีการใช้งานมากขึ้นพร้อมกับการขยายตัวของเครื่องใช้ไฟฟ้าที่มีการเชื่อมต่อกับเครือข่ายอินเตอร์เน็ต หรือ “Internet of Things” เช่น การควบคุมการทำงานของเครื่องใช้ไฟฟ้าภายในบ้านผ่านโทรศัพท์มือถือ รวมไปถึงผู้ให้บริการครือข่ายสาธารณะ เช่น WiFi เป็นต้น

ประเภทของข้อมูลที่ผู้ให้บริการจะต้องขอความยินยอมจากเจ้าของข้อมูล ได้แก่ 1) ข้อมูลประเภทเนื้อหา เช่น ข้อความ ข้อมูลเสียง วีดิทัศน์ และรูปภาพ 2) ข้อมูลที่ใช้กำกับและอธิบายข้อมูลอื่น (Metadata) เช่น ประวัติการค้นหาและใช้งานเว็บไซต์ ที่อยู่ และระยะเวลาการสนทนาโทรศัพท์ เป็นต้น

3. ปรับปรุงรูปแบบการคุ้มครองข้อมูลส่วนบุคคลจากการใช้คุกกี้ (cookie) ให้เรียบง่ายมากขึ้น โดยอนุญาตให้สามารถใช้ Do Not Track (DNT) เป็นค่าตั้งต้น (default settings) ได้ เพื่อแก้ไขปัญหาที่ผู้ใช้บริการจะต้องกดยอมรับการใช้คุกกี้ทุกครั้ง และป้องกันการสะกดรอย (tracking) จากบางเว็บไซต์ที่จะเก็บบันทึกข้อมูลประวัติการใช้งานบนเว็บไซต์ และใช้ข้อมูลดังกล่าวในการประเมินความสนใจและพฤติกรรมการใช้งานบนอินเตอร์เน็ต เพื่อประโยชน์ในการโฆษณาสินค้าหรือบริการให้ตรงกับรสนิยมของกลุ่มเป้าหมาย โดยเฉพาะการสะกดรอยจากบุคคลที่สาม เช่น social network เป็นต้น

4. ห้ามส่งข้อความ Spam ก่อนได้รับอนุญาต ซึ่งรวมไปถึงการโฆษณาหรือการขายตรงผ่านโทรศัพท์ โดยประเทศสมาชิกสามารถพิจารณาใช้นโยบาย Do-not-call list โดยให้ผู้ใช้บริการลงทะเบียนหมายเลขเพื่อระบุว่า ไม่ต้องการรับข้อความ spam หรือโฆษณาทางโทรศัพท์ ซึ่งผู้ส่งจะไม่สามารถส่งข้อความได้หากไม่ได้รับอนุญาตล่วงหน้า นอกจากนี้ผู้ให้บริการจะต้องใช้หมายเลขพิเศษที่บ่งบอกถึงประเภทการบริการ

5. เพิ่มค่าปรับ โดยบริษัทจะต้องเสียค่าปรับสูงถึง 4% ของผลประกอบการหากเกิดกรณีละเมิด

กฎระเบียบ General Data Protection Regulation (GDPR) และกฎระเบียบ e-Privacy Regulation แตกต่างกันอย่างไร?

กฎระเบียบ GDPR เป็นการวางกฎเกณฑ์เกี่ยวกับการประมวลข้อมูลส่วนบุคคล (personal data) รวมถึงการส่งและโอนข้อมูลระหว่างเครือข่ายบริษัทหรือหน่วยงาน ขณะที่กฎระเบียบ e-Privacy Regulation เป็นการวางกฎเกณฑ์เกี่ยวกับการปกป้องข้อมูลของผู้ใช้บริการผ่านการสื่อสารบนระบบอิเล็กทรอนิกส์ทุกประเภท เช่น ข้อมูลการใช้งานบนเว็บไซต์ ข้อความ เสียง รูปภาพ ระยะเวลาการใช้งาน ฯลฯ เป็นต้น โดยไม่จำเป็นต้องเป็นข้อมูลส่วนบุคคล

ร่างกฎระเบียบฉบับนี้จะมีผลบังคับใช้เมื่อไหร่?

ร่างกฎระเบียบฉบับนี้จะต้องได้รับความเห็นชอบจากสภายุโรปและคณะมนตรีแห่งสหภาพยุโรปก่อน และคาดว่าจะมีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2561 พร้อมกับการบังคับใช้กฎระเบียบ GDPR

ผู้ประกอบการไทยจะได้รับผลกระทบอย่างไร?

ร่างกฎระเบียบนี้มีผลบังคับใช้กับผู้ให้บริการทั้งภายในและภายนอก EU ที่ให้บริการสื่อสารอิเล็กทรอนิกส์กับลูกค้าที่อยู่ภายใน EU ดังนั้น ผู้ประกอบการไทยที่ประกอบธุรกิจบริการที่จำเป็นต้องบันทึกข้อมูลการใช้บริการของลูกค้า รวมไปถึงการให้บริการประเภทอื่นๆ ที่มีบริการเสริม เช่น บริการ chat บนเกมออนไลน์ ต้องศึกษากฎระเบียบและเตรียมปรับรูปแบบการให้บริการให้สอดคล้องกับกฎระเบียบดังกล่าว 

Print Friendly