นอร์เวย์จัดหนัก Grindr โทษฐานขายข้อมูลสมาชิกให้ Catholic Church

โดย นก อุ่นผล
Series: บทเรียนจากยุโรป

ความเป็นส่วนตัวในโลกดิจิทัล
กรณี Grindr และบทเรียนจากการปกป้องข้อมูลผู้ใช้

สรุปย่อ

เมื่อไม่นานมานี้ หน่วยงานคุ้มครองข้อมูลส่วนบุคคลของนอร์เวย์ (DPA) ได้ปรับแอปพลิเคชันหาคู่ Grindr จำนวน 65 ล้านโครนนอร์เวย์ (ประมาณ 7.1 ล้านเหรียญสหรัฐ) เนื่องจากแบ่งปันข้อมูลส่วนบุคคลของผู้ใช้ให้บุคคลที่สามเพื่อการตลาดโดยไม่ได้รับความยินยอมอย่างถูกต้อง ข้อมูลที่แบ่งปันรวมถึงตำแหน่งที่ตั้ง IP รหัสโฆษณา อายุ และเพศ ศาลอุทธรณ์ยืนยันคำตัดสินนี้ แสดงถึงการบังคับใช้กฎหมาย GDPR อย่างเข้มงวด

ในอีกด้านหนึ่ง กลุ่มอนุรักษ์นิยมคาทอลิกจากโคโลราโดใช้เงินหลายล้านดอลลาร์ซื้อข้อมูลจากแอปมือถือเพื่อติดตามและเปิดเผยพระสงฆ์ที่ใช้แอปหาคู่และแอปเกย์ การกระทำนี้ถูกวิจารณ์ว่าเป็นการละเมิดสิทธิความเป็นส่วนตัวและทำให้พระสงฆ์เกย์เป็นเป้าหมาย เช่นกรณีของ Msgr. Jeffrey Burrill ที่ต้องลาออกจากตำแหน่งเลขาธิการของ U.S. Conference of Catholic Bishops ข้อกล่าวหานี้ทำให้เกิดความขัดแย้งและการวิจารณ์อย่างหนักถึงความไม่เป็นธรรมและผิดจริยธรรม

ช่วงเดือนที่ผ่านมา เราได้ฟังการอบรมเรื่องการป้องกันข้อมูลส่วนบุคคลกับบุคลากรทางกฎหมายของบริษัทด้านการเงินระดับโลกแห่งหนึ่งที่มีแผนกพัฒนาระบบตั้งอยู่ในนอร์ดิก ด้วยความที่เราเป็นตัวแทนของนักออกแบบและพัฒนา จึงต้องทราบและปฏิบัติตามระเบียบข้อบังคับทางกฎหมายต่างๆ โดยเฉพาะด้านความปลอดภัยของข้อมูลอย่างเคร่งครัด 

นักกฎหมายที่มาบรรยายเล่าถึงกฎหมายด้านความปลอดภัยเพื่อปกป้องข้อมูลส่วนบุคคลและความปลอดภัยทางไซเบอร์ มีสิ่งที่น่าสนใจต่างๆ เช่นคดีที่จะเล่าให้ฟังตอนนี้

คดีขายข้อมูลที่นอร์เวย์

ไม่นานมานี้หน่วยงานปกป้องข้อมูลส่วนบุคคลของนอร์เวย์ (Norwegian Data Protection Authority หรือ DPA) ได้ดำเนินการสอบสวนแอปพลิเคชันหาคู่ Grindr เกี่ยวกับการแบ่งปันข้อมูลส่วนบุคคลของผู้ใช้ให้กับบุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาดโดยไม่ได้รับความยินยอมที่ถูกต้องจากผู้ใช้ ซึ่งข้อมูลที่แบ่งปันรวมถึงตำแหน่งที่ตั้ง IP รหัสโฆษณา อายุ เพศและข้อมูลว่าผู้ใช้เป็นสมาชิกของ Grindr 

ผู้ซื้อ VS ผู้ขาย

Grindr เป็นแอปพลิเคชันหาคู่และโซเชียลเน็ตเวิร์คสำหรับผู้ชายที่เป็นเกย์ ไบเซ็กชวล ทรานส์เจนเดอร์ และเควียร์ (LGBTQ+ community) ก่อตั้งขึ้นในปี 2009 โดย Joel Simkhai และเป็นหนึ่งในแอปพลิเคชันหาคู่ที่ได้รับความนิยมสูงสุดสำหรับกลุ่มคนนี้ Grindr มีบทบาทสำคัญในการเชื่อมโยงและสนับสนุนชุมชน LGBTQ+ ทั่วโลกและมีผู้ใช้หลายล้านคน 

ส่วนผู้ซื้อข้อมูลที่คดีนี้อ้างถึงคือกลุ่มอนุรักษ์นิยมคาทอลิกจากโคโลราโดได้ใช้เงินหลายล้านดอลลาร์ในการซื้อข้อมูลการติดตามจากแอปมือถือ เพื่อติดตามและเปิดเผยพระสงฆ์ที่ใช้แอปหาคู่และแอปเกย์ โดยมีการแบ่งปันข้อมูลเหล่านี้กับบิชอปทั่วสหรัฐอเมริกา

Grindr เป็นแอปพลิเคชันสำหรับเครือข่ายสังคมออนไลน์และหาคู่ที่อิงตามตำแหน่งที่ตั้ง โดยมีเป้าหมายเพื่อผู้ชายที่เป็นเกย์และไบเซ็กชวล รวมถึงผู้ที่เป็นทรานส์เจนเดอร์

กลุ่มอนุรักษ์นิยมคาทอลิกจากโคโลราโด

กลุ่ม Catholic Laity and Clergy for Renewal เป็นกลุ่มที่ได้รับการสนับสนุนจากผู้บริจาคและนักธุรกิจที่มีชื่อเสียงหลายคน  จุดมุ่งหมายของกลุ่มนี้คือการเสริมสร้างความเข้มแข็งให้กับคริสตจักร โดยการให้ข้อมูลที่เชื่อถือได้กับบิชอปเพื่อประเมินและแก้ไขจุดอ่อนในกระบวนการอบรมพระสงฆ์ อย่างไรก็ตาม การกระทำนี้ถูกวิจารณ์อย่างหนักว่าละเมิดสิทธิความเป็นส่วนตัวและเป็นการทำให้พระสงฆ์เกย์เป็นเหยื่อ

ในกรณีนี้ มีการเปิดเผยว่า Msgr. Jeffrey Burrill ต้องลาออกจากตำแหน่งเลขาธิการของ U.S. Conference of Catholic Bishops หลังจากที่ถูกกล่าวหาว่ามีพฤติกรรมทางเพศที่ไม่เหมาะสม โดยใช้แอป Grindr และเยี่ยมบาร์เกย์และสปาเกย์ระหว่างปี 2018 ถึง 2020 แม้ว่าจะไม่มีพระสงฆ์คนอื่นถูกปลดออกจากตำแหน่ง แต่การใช้ข้อมูลเหล่านี้อาจส่งผลให้พระสงฆ์บางคนถูกขอให้เกษียณอายุก่อนกำหนดหรือไม่ได้รับการเลื่อนตำแหน่งโดยไม่ทราบสาเหตุ

การกระทำของกลุ่มนี้ถูกวิจารณ์ว่าเป็นการกระทำที่น่ารังเกียจและผิดจริยธรรม โดยมีผู้เชี่ยวชาญบางคนมองว่าเป็นการทำให้พระสงฆ์เกย์เป็นเป้าหมาย และทำให้ความอ่อนแอของมนุษย์ถูกใช้เพื่อสนับสนุนอุดมการณ์ที่ไม่เป็นธรรม

การตัดสินใจและบทลงโทษ

หน่วยงาน DPA ของนอร์เวย์เรียกปรับ​​ 65 ล้านโครนนอร์เวย์ (ประมาณ 7.1 ล้านเหรียญสหรัฐ) เนื่องจากการละเมิดกฎระเบียบคุ้มครองข้อมูลส่วนบุคคล (GDPR) โดยการแบ่งปันข้อมูลผู้ใช้โดยไม่ได้รับความยินยอมที่ถูกต้อง

Grindr ได้อุทธรณ์คำตัดสินนี้ แต่ศาลอุทธรณ์ได้ยืนยันคำตัดสินเดิม โดยระบุว่าข้อมูลว่าผู้ใช้เป็นสมาชิกของ Grindr สามารถระบุถึงการเป็นสมาชิ​ก​​ ​ถือเป็นข้อมูลที่ละเอียดอ่อนตามกฎหมาย GDPR

ผลกระทบและข้อคิด

การตัดสินนี้เป็นตัวอย่างที่สำคัญของการบังคับใช้กฎหมาย GDPR อย่างเข้มงวดในยุโรป โดยย้ำถึงความสำคัญของการได้รับความยินยอมที่ชัดเจนและถูกต้องจากผู้ใช้ก่อนการแบ่งปันข้อมูลส่วนบุคคล ​ ​อาจนำมาซึ่งการลงโทษทางการเงินที่รุนแรง ซึ่งมีผลกระทบต่อธุรกิจและการดำเนินงานของบริษัทที่ไม่ปฏิบัติตามกฎหมาย

จุดจบของคดี

การยืนยันคำตัดสินของศาลอุทธรณ์หมายถึง Grindr จะต้องชำระค่าปรับตามที่หน่วยงาน DPA ของนอร์เวย์กำหนด ซึ่งคดียังไม่สิ้นสุด แต่คาดว่านี้น่าจะจบลงที่การชำระค่าปรับตามกฎหมายและการปรับปรุงการดำเนินงานเพื่อให้สอดคล้องกับข้อกำหนดของ GDPR ต่อไปในอนาคต

แหล่งข้อมูลอ้างอิง

Data Protection Board – https://www.edpb.europa.eu

หมายเหตุ

ไม่ต้องเชื่อผู้เขียนทั้งหมด หากสงสัยแนะนำให้เช็คข้อมูลจากแหล่งต่างๆ อีกที


เกี่ยวกับผู้เขียน

นก เรียนด้านไอที มีประสบการณ์ทำงานด้านพัฒนาระบบของธนาคารแห่งหนึ่งในยุโรปเหนือ ปัจจุบันทำงานออกแบบระบบของผู้ให้บริการชำระเงินออนไลน์อันดับต้นๆ ของโลก 

เวลาว่างชอบทำกับข้าว ดูซีรีย์เกาหลี ชอบติดตามข่าวและความเคลื่อนไหวด้าน Cyber Security และช่วงนี้ติดตาม IG หมีเนย