ความท้าทายในการปกป้องข้อมูลส่วนบุคคล

ปัจจุบัน สถานการณ์การรั่วไหลของข้อมูลส่วนบุคคลเป็นเรื่องปกติในโลกไซเบอร์ ในกรณีการรั่วไหลของข้อมูลขนาดใหญ่ 10 กรณีในเวียดนามที่ระบบรักษาความปลอดภัยไซเบอร์ของ Viettel บันทึกไว้เมื่อเร็วๆ นี้ มี 1 กรณีเป็นการขายข้อมูลซอร์สโค้ดประมาณ 300GB และข้อมูลลูกค้าของหน่วยงานด้านเทคโนโลยี 2 กรณีเป็นการขายและแบ่งปันข้อมูลของมหาวิทยาลัยขนาดใหญ่หลายแห่งในเวียดนาม ซึ่งมีข้อมูลรั่วไหลประมาณ 500MB ฐานข้อมูล 2 กรณีเป็นการขายข้อมูลซอร์สโค้ดของหน่วยงานสื่อและค้าปลีกบางแห่ง ซึ่งมีข้อมูลประมาณ 3.5 ล้านรายการ 1 กรณีเป็นการรั่วไหลของซอร์สโค้ดของระบบและข้อมูลลูกค้าของหน่วยงานในภาคพลังงาน 1 กรณี และอีก 4 กรณีเป็นการรั่วไหลและรั่วไหลของข้อมูลส่วนบุคคล ซึ่งมีซอร์สโค้ดประมาณ 15GB และข้อมูลประมาณ 4 ล้านรายการ หน่วยงานต่างๆ ได้ "อุดช่องโหว่" ดังกล่าวอย่างรวดเร็วและได้ออกคำแนะนำมากมายแก่บุคคลและองค์กรต่างๆ เช่น การไม่แจ้งหมายเลขโทรศัพท์หรือบัญชีธนาคารเมื่อทำธุรกรรมหรือซื้อขาย...

ข้อมูลเกี่ยวกับการซื้อ การขาย และการแลกเปลี่ยนสิ่งของต่างๆ ประกอบด้วยข้อมูลโดยละเอียดเกี่ยวกับบุคคล องค์กร และธุรกิจต่างๆ ได้แก่ ชื่อ-นามสกุล วันเกิด หมายเลขประจำตัวประชาชน ที่อยู่ หมายเลขโทรศัพท์ หมายเลขบัญชีธนาคาร (รวมยอดคงเหลือ) ญาติ พี่น้อง ตำแหน่ง ตำแหน่งงาน ฯลฯ ปัญหาต่างๆ ที่กล่าวมาข้างต้นทำให้จำเป็นต้องปกป้องข้อมูลส่วนบุคคลอย่างเร่งด่วนมากกว่าที่เคย

พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลผ่านความเห็นชอบจาก รัฐสภา แล้ว และจะมีผลบังคับใช้ตั้งแต่วันที่ 1 มกราคม พ.ศ. 2569 กฎหมายฉบับนี้ยังมีผลบังคับใช้อยู่อีกไม่นาน ส่งผลให้มีข้อกำหนดเร่งด่วนหลายประการในการคุ้มครองข้อมูลส่วนบุคคล ดังนั้น เพื่อให้เกิดความเข้มงวดในการอนุญาตให้องค์กรและหน่วยงานต่างๆ ใช้ประโยชน์จากข้อมูลส่วนบุคคล จึงจำเป็นต้องกำหนดวัตถุประสงค์ของการใช้ข้อมูลอย่างชัดเจน ระบุแหล่งที่มาของข้อมูลเพื่อรับรองความถูกต้องและความถูกต้อง และกำหนดเวลาในการจัดเก็บข้อมูล หากผู้ที่ถูกนำไปใช้ข้อมูลละเมิดกฎ จะต้องมีกลไก วิธีการถอนความยินยอม และนโยบายในการลบและทำลายข้อมูลส่วนบุคคลตามระเบียบข้อบังคับ

เมื่อกฎหมายมีผลบังคับใช้ จะมีกฎระเบียบสากล แต่สำหรับข้อมูลส่วนบุคคล โดยเฉพาะข้อมูลส่วนตัว จำเป็นต้องมีกฎระเบียบเฉพาะ ยิ่งชัดเจนก็ยิ่งง่ายต่อการบังคับใช้ เพื่อปกป้องสิทธิและผลประโยชน์อันชอบธรรมของหน่วยงาน องค์กร และบุคคล เมื่อข้อมูลส่วนบุคคลรั่วไหลหรือรั่วไหลอันเนื่องมาจากกฎหมายและปัญหาของชุมชน

ที่มา: https://www.sggp.org.vn/thach-thuc-bao-ve-du-lieu-ca-nhan-post818642.html