Skip to main content

Privacy Shield

TL;DR

EU-US Privacy Shield (2016-2020) เป็นข้อตกลงทางกฎหมายระหว่างสหภาพยุโรปและสหรัฐอเมริกาซึ่งมีวัตถุประสงค์เพื่อควบคุมการถ่ายโอนและจัดเก็บข้อมูลข้ามมหาสมุทรแอตแลนติก

EU-US Privacy Shield คืออะไร?

วัตถุประสงค์ของ Privacy Shield คือการปกป้องพลเมืองของสหภาพยุโรปไม่ให้มีการใช้ข้อมูลของตนในทางที่ผิดโดยหน่วยงานในสหรัฐอเมริกา เช่น ผู้โฆษณา หน่วยงานข่าวกรอง และองค์กรอื่นๆ

ข้อตกลงนี้เป็นข้อตกลงที่สืบทอดต่อจาก International Safe Harbor Privacy Principlesซึ่งมีวัตถุประสงค์เริ่มต้นเหมือนกันแต่ถูกประกาศว่าเป็นโมฆะในปี 2015 เนื่องจากความไม่เพียงพอในการอ้างอิงถึงกฎหมายของสหภาพยุโรปที่มีอยู่ในขณะนั้น (ดู Schrems I) หลังจากการปรับเปลี่ยนหลายครั้งและถ่ายโอนไปมาระหว่างคณะกรรมาธิการของสหภาพยุโรปและสหรัฐอเมริกา Privacy Shield ก็มีผลบังคับใช้ในวันที่ 12 กรกฎาคม 2016

Privacy Shield ทำงานอย่างไร

เมื่อผู้ใช้จากสหภาพยุโรปสร้างบัญชีบนเว็บไซต์ พวกเขาแชร์ข้อมูลส่วนบุคคล เช่น ชื่อ วันเกิด ที่อยู่อีเมล และข้อมูลอื่นๆ แม้แต่การเข้าถึงโดยไม่สร้างบัญชีก็อาจนำไปสู่การเปิดเผยข้อมูลส่วนตัว เช่น IP, ตำแหน่ง, ประวัติการเรียกดูเพจ ฯลฯ Privacy Shield มีไว้เพื่อปกป้องข้อมูลของผู้ใช้ในยุโรป ซึ่งจบลงด้วยการประมวลผลในสหรัฐอเมริกา ถูกจัดเก็บโดยไม่มี มาตรการรักษาความปลอดภัยที่เพียงพอ ถูกขาย ขโมย หรือใช้โดยไม่ได้รับอนุญาตจากผู้ใช้ กล่าวอีกนัยหนึ่ง บริษัทในสหรัฐอเมริกาจำเป็นต้องจัดการข้อมูลนี้ตามมาตรฐานของสหภาพยุโรป ซึ่งมีข้อจำกัดมากกว่าในสหรัฐอเมริกา

การยกเลิกการคุ้มครองความเป็นส่วนตัว

จากกรณี Schrems IIซึ่งสิ้นสุดในเดือนกรกฎาคม 2020 EU-US Privacy Shield ได้รับการประกาศให้ GDPR ไม่เพียงพอด้วยเหตุผลที่คล้ายคลึงกันเนื่องจากกฎระเบียบ Safe Harborที่เคยมีมา Privacy Shield กลายเป็นโมฆะโดยอิงจากแนวคิดที่ว่าไม่มีวิธีการเพียงพอสำหรับการปกป้องจากการสอดส่องของสหรัฐฯ และการเข้าถึงข้อมูลนั้นกว้างเกินความจำเป็น

ปัจจุบันบริษัทหลายแห่งจากสหรัฐอเมริกาได้รับผลกระทบจากการยกเลิก Privacy Shield รวมถึงบริษัทยักษ์ใหญ่อย่าง Google และ Facebook ซึ่งก่อนหน้านี้ได้รับอนุญาตให้มีส่วนร่วมในการถ่ายโอนข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกา ดูรายชื่อบริษัททั้งหมดได้ที่นี่: https://www.privacyshield.gov/list

นี่คือสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับการเปลี่ยนแปลงเหล่านี้ ในฐานะเจ้าของเว็บไซต์: Privacy Shield Invalidation Consequences

โปรดทราบว่ามีนโยบายความเป็นส่วนตัวที่แตกต่างกันสำหรับแต่ละภูมิภาคของโลก และบทความนี้เกี่ยวกับข้อตกลงระหว่างสหรัฐอเมริกาและสหภาพยุโรปอย่างเคร่งครัด