จีนกังวลเรื่อง“ข้อมูลส่วนบุคคล” อะไรทำให้ยอมเปลี่ยนทิศทาง? จาก “รัฐสอดแนม” สู่ยุค Data Governance

Tech & Innovation

Tech Companies

กองบรรณาธิการ

กองบรรณาธิการ

Tag

จีนกังวลเรื่อง“ข้อมูลส่วนบุคคล” อะไรทำให้ยอมเปลี่ยนทิศทาง? จาก “รัฐสอดแนม” สู่ยุค Data Governance

Date Time: 12 ม.ค. 2569 15:21 น.

Video

More
สรุปการยื่นภาษี สิทธิ์ลดหย่อนล่าสุด! กับ ผศ.ดร.ยุทธนา ศรีสวัสดิ์ (iTAX) | Thairath Money Night Stand EP.27

สรุปการยื่นภาษี สิทธิ์ลดหย่อนล่าสุด! กับ ผศ.ดร.ยุทธนา ศรีสวัสดิ์ (iTAX) | Thairath Money Night Stand EP.27

Summary

จีนออกกฎหมาย PIPL และ DSL เพื่อควบคุมข้อมูลส่วนบุคคลและข้อมูลทางธุรกิจ

  • ร่างกฎระเบียบใหม่ของ CAC เน้นการกำกับดูแลการเก็บและใช้ข้อมูลของแพลตฟอร์มอินเทอร์เน็ต
  • กฎหมายใหม่เน้นการขอความยินยอม, การเข้าถึงข้อมูล, และบทลงโทษที่เข้มงวด
  • จีนควบคุมการใช้อัลกอริทึมเพื่อลดพฤติกรรมเสพติดออนไลน์
  • กฎหมายเหล่านี้ส่งผลกระทบต่อทั้งบริษัทจีนและธุรกิจต่างชาติที่ให้บริการในจีน
English version

Latest

Qwen โมเดล AI จีนของ Alibaba กำลังไล่กินตลาดโลกแบบเงียบ ๆ กลยุทธ์ Open Source ท้าชน Big Tech โลก

Qwen โมเดล AI จีนของ Alibaba กำลังไล่กินตลาดโลกแบบเงียบ ๆ กลยุทธ์ Open Source ท้าชน Big Tech โลก

ตลอดสิบกว่าปีที่ผ่านมา “จีน” มักถูกตั้งคำถามและโจมตีจากนานาชาติในประเด็นการเข้าถึงและใช้ข้อมูลส่วนบุคคล ทั้งในมิติของรัฐและภาคเอกชน ตั้งแต่ระบบกล้องวงจรปิดอัจฉริยะไปจนถึงการทำงานของแพลตฟอร์มดิจิทัลขนาดใหญ่ที่มีข้อมูลผู้ใช้นับร้อยล้านรายอยู่ในมือ

แต่ในช่วงไม่กี่ปีหลัง ภาพดังกล่าวกำลังเปลี่ยนไป เมื่อจีนเริ่มสร้างกรอบกฎหมายด้านข้อมูลส่วนบุคคลอย่างเป็นระบบและเข้มงวดมากขึ้น สะท้อนความพยายามของรัฐในการยกระดับมาตรฐานความเป็นส่วนตัวและลดช่องว่างความเชื่อมั่นทั้งในประเทศและบนเวทีโลก

ล่าสุดสำนักงานบริหารไซเบอร์สเปซแห่งประเทศจีน (Cyberspace Administration of China : CAC) ได้เปิดเผยร่างกฎระเบียบใหม่ว่าด้วย "การกำกับการเก็บและใช้ข้อมูลส่วนบุคคลของแพลตฟอร์มอินเทอร์เน็ต” พร้อมเปิดรับฟังความคิดเห็นจากสาธารณชน ซึ่งถือเป็นอีกก้าวสำคัญในการลงรายละเอียดการบังคับใช้กฎหมายด้านข้อมูลให้เข้มข้นขึ้นในระดับปฏิบัติการ

รู้จัก PIPL กฎหมายคุ้มครองข้อมูลส่วนบุคคล “GDPR เวอร์ชันจีน”

จุดเปลี่ยนสำคัญของ คือ การบังคับใช้ กฎหมายคุ้มครองข้อมูลส่วนบุคคล (Personal Information Protection Law : PIPL) เมื่อวันที่ 1 พฤศจิกายน 2021 ซึ่งเป็นกฎหมายฉบับแรกที่ครอบคลุมเรื่องข้อมูลส่วนบุคคลอย่างรอบด้าน เพื่อป้องกันการใช้ข้อมูลส่วนบุคคลในทางมิชอบ พร้อมมอบสิทธิใหม่ให้กับเจ้าของข้อมูลชาวจีน เปรียบได้กับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป หรือ “GDPR เวอร์ชันจีน” โดย PIPL วางหลักการสำคัญ เช่น

  • ต้องแจ้งวัตถุประสงค์การเก็บข้อมูลอย่างชัดเจน
  • ต้องได้รับความยินยอมจากผู้ใช้
  • ข้อมูลอ่อนไหว เช่น ข้อมูลชีวมิติ สุขภาพ หรือพิกัดที่ตั้ง ต้องขอความยินยอมเป็นพิเศษ
  • มีสิทธิในการเข้าถึง แก้ไข และลบข้อมูลส่วนบุคคลที่ธุรกิจเก็บรวบรวมไว้
  • จำกัดการส่งข้อมูลออกนอกประเทศ

กฎหมายฉบับนี้มาพร้อมบทลงโทษที่เข้มงวด โดยค่าปรับอาจสูงถึง 50 ล้านหยวน หรือไม่เกิน 5% ของรายได้ในปีงบประมาณก่อนหน้าและในบางกรณี บริษัทอาจถูกสั่งระงับการดำเนินธุรกิจจนกว่าจะพิสูจน์ได้ว่าปฏิบัติตามกฎหมายอย่างครบถ้วน ขณะเดียวกันบุคคลที่รับผิดชอบด้านการคุ้มครองข้อมูลโดยตรงก็อาจต้องรับโทษส่วนบุคคล ด้วยค่าปรับสูงสุดถึง 1 ล้านหยวน

โดยก่อนหน้านี้เพียงสองเดือน จีนยังได้บังคับใช้ กฎหมายความมั่นคงด้านข้อมูล (Data Security Law : DSL) ซึ่งกำหนดให้ข้อมูลทางธุรกิจต้องถูกจัดประเภทตามระดับความสำคัญและเพิ่มข้อจำกัดในการส่งข้อมูลข้ามพรมแดน กฎหมายทั้งสองฉบับส่งผลโดยตรงต่อวิธีที่บริษัทต่าง ๆ เก็บ รักษา ใช้ และถ่ายโอนข้อมูล

อย่างไรก็ตามในทางปฏิบัติ ภาคเทคโนโลยีของจีนยังถูกวิจารณ์ว่าขอสิทธิ์เกินจำเป็น รวมถึงการใช้ป็อปอัปที่บังคับให้ผู้ใช้ยินยอมและผูกการให้บริการกับการยอมให้เก็บข้อมูล ทำให้ร่างกฎใหม่ของ CAC จึงเข้ามาอุดช่องว่างนี้ โดยผู้ให้บริการแอปฯ ต้องรับผิดชอบต่อความปลอดภัย การปฏิบัติตามกฎหมาย นอกจากนี้ยังลงลึกไปถึงระดับการออกแบบแอปพลิเคชันและการขอความยินยอมรายฟังก์ชัน เช่น

  • ห้ามขอสิทธิ์ล่วงหน้าโดยไม่จำเป็น
  • ห้ามเก็บข้อมูลของบุคคลอื่นผ่านรายชื่อผู้ติดต่อหรือข้อความ เว้นแต่จำเป็นจริง
  • สามารถเข้าถึงสิทธิการใช้งานกล้องและไมโครโฟนได้เฉพาะในช่วงที่ผู้ใช้เปิดใช้งานฟังก์ชันที่เกี่ยวข้อง เช่น การถ่ายภาพ หรือบันทึกวิดีโอและเสียง และต้องยุติการเข้าถึงทันทีเมื่อการใช้งานสิ้นสุดลง
  • ต้องเปิดให้ผู้ใช้ถอนความยินยอม โดยไม่ถูกตัดบริการ
  • เพิ่มการคุ้มครองข้อมูลของผู้เยาว์และข้อมูลชีวมิติอย่างเข้มงวด

จีนยังถือเป็นประเทศแรก ๆ ที่ออกกติกาควบคุมการใช้อัลกอริทึมเพื่อกระตุ้นยอดขายและการมีส่วนร่วมของผู้ใช้ โดยในเดือนกันยายน 2021 CAC ได้ประกาศแผนระยะ 3 ปี เพื่อกำกับดูแลอัลกอริทึมแบบทำนาย (Predictive Algorithms) ของผู้ให้บริการคอนเทนต์ออนไลน์

โดยร่างกฎดังกล่าวห้ามใช้อัลกอริทึมที่ส่งผลต่อการเสริมพฤติกรรมเสพติดออนไลน์ ซึ่งถือเป็นประเด็นอ่อนไหวในสังคมจีน พร้อมกำหนดให้แพลตฟอร์มต้องแจ้งผู้ใช้ว่ามีการใช้ระบบแนะนำด้วยอัลกอริทึม และเปิดทางให้ผู้ใช้สามารถปิดการทำงานของระบบดังกล่าวได้ กฎเหล่านี้อาศัยอำนาจตาม PIPL จึงส่งผลกระทบไม่เฉพาะบริษัทจีน แต่รวมถึงธุรกิจต่างชาติที่ให้บริการในจีนด้วย

การเคลื่อนไหวทั้งหมดนี้เกิดขึ้นในช่วงที่จีนต้องเผชิญแรงกดดันรอบด้าน ทั้งจากกรณีข้อมูลรั่วไหล การใช้ข้อมูลในเชิงพาณิชย์เกินขอบเขต โดยเฉพาะความกังวลของบริษัทต่างชาติที่เข้ามาทำธุรกิจในจีน โดยเมื่อปีที่แล้วทางการจีนได้สั่งลงโทษทางปกครองกับแบรนด์ Dior ในเครือ LVMH ในเซี่ยงไฮ้ จากกรณีละเมิดกฎด้านการคุ้มครองข้อมูลส่วนบุคคล ยิ่งตอกย้ำว่ากฎหมายเหล่านี้ไม่ได้มีไว้เชิงสัญลักษณ์แต่พร้อมบังคับใช้จริง

ในภาพใหญ่ จีนกำลังพยายามปรับบทบาทจากประเทศที่ถูกมองว่า “รัฐถือข้อมูล” ไปสู่ประเทศที่กำหนดกติกาการใช้ข้อมูลอย่างเข้มงวดภายใต้กรอบกฎหมายของตนเอง แม้จะยังแตกต่างจากแนวคิดตะวันตกในเชิงเสรีภาพ แต่ก็สะท้อนว่า ข้อมูลส่วนบุคคล (Personal Data) ได้กลายเป็นประเด็นยุทธศาสตร์ที่จีนไม่อาจปล่อยให้คลุมเครืออีกต่อไป หากร่างกฎเหล่านี้ถูกบังคับใช้อย่างเป็นทางการ นี่อาจเป็นอีกสัญญาณว่า จีนกำลังเข้าสู่ยุค Data Governance ที่เข้มข้นและเป็นรูปธรรมที่สุดเท่าที่เคยมีมา


ที่มาข้อมูล  Bloomberg   , EY  

ติดตามเพจ Facebook : Thairath Money ได้ที่ลิงก์นี้ -   

Author

กองบรรณาธิการ

กองบรรณาธิการ