ความปลอดภัยทางอินเทอร์เน็ตยังคงเป็นปัญหาหลักสำหรับผู้บริโภคและธุรกิจ โดยเฉพาะอย่างยิ่งในแง่ของการปกป้องข้อมูล แม้ว่าซอฟต์แวร์แอนตี้ไวรัสที่ดีที่สุดมักมีการตั้งค่าความเป็นส่วนตัวที่ช่วยให้ผู้บริโภคควบคุมข้อมูลที่แบ่งปันกับธุรกิจได้ดียิ่งขึ้น ธุรกิจเองก็ต้องต่อสู้กับกฎระเบียบที่มากขึ้นในปีต่อๆ ไป
กฎหมายว่าด้วยความเป็นส่วนตัวทั่วโลกได้เปลี่ยนแปลงไปอย่างมากในปี 2019 และปี 2020 จะเป็นอีกปีที่ยุ่งสำหรับการปกป้องข้อมูล อันที่จริงในช่วงต้นปีใหม่ (1 มกราคม 2020) California Consumer Privacy Act (CCPA) จะมีผลบังคับใช้ในแคลิฟอร์เนีย
เมื่อวันศุกร์ที่ 11 ตุลาคม 2019 นายซาเวียร์ เบเซอร์รา ผู้ว่าการรัฐแคลิฟอร์เนียได้ลงนามในการแก้ไขกฎหมายคุ้มครองความเป็นส่วนตัวของผู้บริโภคแห่งรัฐแคลิฟอร์เนียทั้งห้าฉบับเพื่อรอการลงนาม รวมทั้งการแก้ไขกฎหมายคุ้มครองข้อมูลของรัฐแคลิฟอร์เนีย
ตอนนี้ความสนใจเปลี่ยนไปใช้ระเบียบที่เสนอโดยอัยการสูงสุดแห่งรัฐแคลิฟอร์เนีย ระยะเวลาการปรึกษาหารือสาธารณะ ซึ่งรวมถึงการพิจารณาคดีในที่สาธารณะหลายครั้งจะจัดขึ้นจนถึงวันที่ 6 ธันวาคม 2019 และได้มีการจัดทำข้อเสนอหลายฉบับเพื่อให้กฎหมายเข้มงวดยิ่งขึ้นในปี 2020 ซึ่งรวมถึงโครงการลงคะแนนเสียง Mactaggart ซึ่งเสนอให้จัดตั้งหน่วยงานคุ้มครองข้อมูลขึ้นใน แคลิฟอร์เนียบังคับใช้กฎหมายอย่างต่อเนื่อง
เกี่ยวกับผู้เขียนPaul Brietbarth เป็นผู้อำนวยการฝ่ายปฏิบัติการและกลยุทธ์ในยุโรปที่ Nymity
เน้นสิทธิผู้บริโภค
แม้ว่ากฎหมาย CACP อาจไม่ใช่รถโดยสารประจำทางเหมือน GDPR แต่ก็ได้รับแรงบันดาลใจจากกฎหมายนี้ โดยเฉพาะอย่างยิ่งในส่วนที่เกี่ยวกับสิทธิของผู้ที่เกี่ยวข้อง CACP มุ่งเน้นไปที่สิทธิของผู้บริโภคแต่ละราย สิทธิในการขอข้อมูล สิทธิในการยกเลิก สิทธิในการปฏิเสธข้อมูลที่ขาย และภาระหน้าที่ของบริษัทในการแจ้งให้ผู้บริโภคและพนักงานทราบถึงข้อมูลส่วนบุคคลที่จะถูกรวบรวมและเพื่อวัตถุประสงค์ใด ณ เวลาที่รวบรวมหรือก่อนที่มันจะเกิดขึ้น
อย่างไรก็ตาม อิทธิพลของ GDPR ไม่ได้เกิดขึ้นเฉพาะในสหรัฐอเมริกาเท่านั้น ประเทศอื่นๆ ทั่วโลกกำลังทบทวนและหารือเกี่ยวกับกฎหมายความเป็นส่วนตัวก่อนปี 2020
ซึ่งรวมถึงเกาหลีใต้ซึ่งกำลังปรับปรุงกฎระเบียบโดยหวังว่าจะบรรลุการปฏิบัติตามในปีหน้า กฎหมายความเป็นส่วนตัวของข้อมูลหลายฉบับของประเทศสามารถนำมารวมกันเป็นกฎหมายฉบับเดียวที่ถือว่า "เทียบเท่าอย่างมาก" กับ GDPR ในอเมริกาใต้ LGPD ซึ่งเป็นกฎหมายคุ้มครองข้อมูลทั่วไปฉบับแรกของบราซิลจะมีผลบังคับใช้ในวันที่ 15 สิงหาคม 2020 เช่นเดียวกับ GDPR เป็นกฎหมายทั่วไปที่ครอบคลุมหลักการคุ้มครองข้อมูลหลายประการ
ลักษณะทั่วไปของ GDPR ที่ทำซ้ำทั่วโลกเกี่ยวข้องกับคำแนะนำเกี่ยวกับสิทธิ์ของเจ้าของข้อมูล การละเมิดข้อมูล และข้อกำหนดความรับผิด มีประเทศต่างๆ มากขึ้นเรื่อยๆ ที่บังคับใช้กฎระเบียบเพื่ออำนวยความสะดวกในการแบ่งปันข้อมูลระหว่างประเทศ และเราคาดว่าจะเห็นกฎหมายอื่นๆ ที่รวมองค์ประกอบ RGP ไว้ด้วยกันในปีหน้า
นโยบายความเป็นส่วนตัว
การพัฒนาอีกประการหนึ่งที่เราเห็นในปี 2020 คือกฎระเบียบของสหภาพยุโรปว่าด้วยความเป็นส่วนตัวและการสื่อสารทางอิเล็กทรอนิกส์ ซึ่งจะมาแทนที่ Directive 2002/58 ว่าด้วยความเป็นส่วนตัวและการสื่อสารทางอิเล็กทรอนิกส์ ซึ่งมีผลบังคับใช้ในสหราชอาณาจักรในปี 2003 กฎหมายใหม่นี้ได้รับการออกแบบสำหรับ GDPR โดยคำนึงถึงคำจำกัดความของความเป็นส่วนตัวและข้อมูลและพยายามปรับปรุงในด้านต่างๆ เช่น คุกกี้ สแปม และความเป็นส่วนตัวสำหรับความเป็นส่วนตัวออนไลน์ (สิ่งที่ Linux เผยแพร่เพื่อความเป็นส่วนตัวได้พัฒนาไปแล้ว)
การอภิปรายล่าสุดในคณะรัฐมนตรีแนะนำว่าการเจรจาในปัจจุบันมีความก้าวหน้าและก้าวหน้า จุดยืนร่วมกันของรัฐบาลในร่างกฎหมายนี้ดูมีความหวัง โดยมีเป้าหมายที่จะปรับให้สอดคล้องกับ GDPR ในปีหน้า นั่นคือหากสามารถบรรลุข้อตกลงกับรัฐสภายุโรปซึ่งดูเหมือนว่าจะมุ่งเป้าไปที่มาตรฐานที่สูงกว่าเจ้าหน้าที่ของรัฐ
ความคืบหน้าส่วนใหญ่เกิดขึ้นหลังจากคำตัดสินของศาลยุติธรรมแห่งยุโรปเมื่อเดือนตุลาคมที่ผ่านมาเกี่ยวกับกรณีที่เรียกว่า Planet 49 ความจำเป็นในการได้รับความยินยอมอย่างชัดแจ้งอย่างชัดแจ้งเพื่อวางคุกกี้บนอุปกรณ์ของผู้ใช้ขณะท่องเว็บเกี่ยวกับคดีที่เกี่ยวข้องกับเกมออนไลน์ บริษัทแพลนเน็ต 49.
บริษัทถูกฟ้องในคดีฟ้องร้องโดยสหพันธ์ผู้บริโภคแห่งเยอรมนี ซึ่งเป็นองค์กรคุ้มครองผู้บริโภคนอกภาครัฐ ซึ่งขอความยินยอมจากผู้ที่ต้องการเข้าร่วมในลอตเตอรีออนไลน์ เข้าถึงชุดคุกกี้ที่ทำเครื่องหมายไว้ก่อนหน้านี้ . ศาลยืนยันในคำตัดสินว่าแบบฟอร์มที่ยืนยันล่วงหน้าสำหรับคุกกี้ไม่ถือเป็นการยินยอมโดยไม่มีค่าใช้จ่ายและมีการแจ้งข้อมูล ดังนั้นความยินยอมที่ให้ไว้ในลักษณะนี้จึงไม่ถูกต้อง
แม้ว่าจะเป็นการตัดสินใจครั้งสำคัญ แต่เราคาดว่าจะเห็นกรณีอื่นๆ ที่คล้ายคลึงกันซึ่งเกี่ยวข้องกับกฎหมายคุกกี้ในปี 2020 รวมถึงคดีอื่นๆ อีกมากมาย รวมถึงเรื่องความถูกต้องตามกฎหมายของสิ่งที่เรียกว่าคุกกี้วอลล์ ซึ่งยังอยู่ระหว่างการพิจารณาคดี
ในขณะเดียวกัน ผู้บริโภคที่ต้องการปกป้องสถานะออนไลน์ของตนหันมาใช้ปลั๊กอินของเบราว์เซอร์และแม้แต่ซอฟต์แวร์ VPN เพื่อทำให้ข้อมูลไม่เปิดเผยตัวตนมากขึ้น
การปฏิบัติตามยังคงล่าช้า
สำหรับ GDPR การประเมินกฎหมายฉบับแรกอย่างครอบคลุมและผลกระทบคาดว่าจะแล้วเสร็จในปีหน้า คณะกรรมาธิการยุโรปจะเสนอให้มีการเปลี่ยนแปลงกฎหมายที่สำคัญ แม้ว่าอาจมีการเปลี่ยนแปลงเล็กน้อยในการกำกับดูแลการปกป้องข้อมูล เราสามารถคาดหวังมาตรการบังคับใช้เพิ่มเติมจากหน่วยงานคุ้มครองข้อมูล ในขณะที่การสอบสวนจำนวนมากยังอยู่ระหว่างดำเนินการ แม้ว่า DPA จำนวนมากยังคงประสบปัญหาการปกป้องข้อมูล พนักงานและงบประมาณไม่เพียงพอ
สิ่งที่แน่นอนคือเราจะไม่เห็นทุกคนปฏิบัติตาม GDPR ในปี 2020 น่าเสียดายที่บริษัทจำนวนมากไม่ต้องการลงทุนในการรักษาความลับหรือเพียงแค่เพิกเฉยต่อการเคารพความเป็นส่วนตัว การรักษาความลับ
ในระหว่างนี้ ผู้บริโภคสามารถใช้ซอฟต์แวร์ความเป็นส่วนตัวฟรีเพื่อพยายามปกป้องข้อมูลของตนได้
การถ่ายโอนข้อมูลส่วนบุคคล
กลับไปที่ศาลยุติธรรมแห่งสหภาพยุโรป อีกประเด็นหนึ่งที่อยู่ระหว่างการตรวจสอบเกี่ยวข้องกับการถ่ายโอนข้อมูลส่วนบุคคลไปยังสหรัฐอเมริกา ทั้งผ่านข้อสัญญามาตรฐานและในบริบทของการคุ้มครองความเป็นส่วนตัวระหว่างสหภาพยุโรปและสหรัฐอเมริกา สหรัฐอเมริกา ซึ่งควบคุมการแลกเปลี่ยนข้อมูลส่วนบุคคลเพื่อการใช้งานเชิงพาณิชย์ระหว่างบริษัทในสหภาพยุโรปและสหรัฐอเมริกา
ขณะนี้มีคดีหนึ่ง (Schrems II) อยู่ระหว่างการพิจารณาก่อนที่ศาลจะตัดสินว่ากลไกการโอนข้อมูลใดๆ เสนอการรับประกันที่เพียงพอในการปกป้องข้อมูลส่วนบุคคลที่มาจากสาธารณรัฐเช็กหรือไม่ สหภาพยุโรป โดยเฉพาะอย่างยิ่งในแง่ของกฎหมายว่าด้วยการสอดส่องดูแลของสหรัฐฯ อย่างกว้างขวาง การตัดสินใจเกี่ยวกับปัญหานี้คาดว่าจะเกิดขึ้นในเดือนกุมภาพันธ์หรือมีนาคมปีหน้า หากการตัดสินชี้ขาดว่าสิ่งต่าง ๆ จำเป็นต้องเปลี่ยนแปลง อาจส่งผลกระทบอย่างมีนัยสำคัญต่อกระแสข้อมูลระหว่างประเทศ แต่ยังเร็วเกินไปที่จะบอก
ผู้ใช้มือถือในปัจจุบันมีตัวเลือกมากมายในการควบคุมข้อมูล ตัวอย่างเช่น แอปความเป็นส่วนตัวของ Android บางแอปกำลังได้รับความนิยมมากขึ้นเรื่อยๆ บน Google Play Store
ออกกฎหมายเกี่ยวกับบทบาทของ AI
สุดท้าย อีกประเด็นที่น่าสนใจที่จะติดตามในปี 2020 คือผลกระทบของประธานคณะกรรมาธิการยุโรปคนใหม่เกี่ยวกับกฎหมายความเป็นส่วนตัว ภาระผูกพันประการหนึ่งของระบอบการปกครองใหม่คือการเสนอกฎหมายใหม่ในร้อยวันแรกของอาณัติเกี่ยวกับวิธีการจัดการกับปัญญาประดิษฐ์ ผลกระทบของสิ่งนี้ต่อการประมวลผลข้อมูลส่วนบุคคลผ่านเทคโนโลยี AI นั้นเป็นหัวข้อสำคัญของการอภิปรายในปี 2020 อย่างหลีกเลี่ยงไม่ได้
Paul Brietbarth เป็นผู้อำนวยการฝ่ายปฏิบัติการและกลยุทธ์ในยุโรปที่ Nymity