โดย นก อุ่นผล
Series: บทเรียนจากยุโรป
ความเป็นส่วนตัวในโลกดิจิทัล
กรณี Grindr และบทเรียนจากการปกป้องข้อมูลผู้ใช้
เมื่อไม่นานมานี้ หน่วยงานคุ้มครองข้อมูลส่วนบุคคลของนอร์เวย์ (DPA) ได้ปรับแอปพลิเคชันหาคู่ Grindr จำนวน 65 ล้านโครนนอร์เวย์ (ประมาณ 7.1 ล้านเหรียญสหรัฐ) เนื่องจากแบ่งปันข้อมูลส่วนบุคคลของผู้ใช้ให้บุคคลที่สามเพื่อการตลาดโดยไม่ได้รับความยินยอมอย่างถูกต้อง ข้อมูลที่แบ่งปันรวมถึงตำแหน่งที่ตั้ง IP รหัสโฆษณา อายุ และเพศ ศาลอุทธรณ์ยืนยันคำตัดสินนี้ แสดงถึงการบังคับใช้กฎหมาย GDPR อย่างเข้มงวด
ในอีกด้านหนึ่ง กลุ่มอนุรักษ์นิยมคาทอลิกจากโคโลราโดใช้เงินหลายล้านดอลลาร์ซื้อข้อมูลจากแอปมือถือเพื่อติดตามและเปิดเผยพระสงฆ์ที่ใช้แอปหาคู่และแอปเกย์ การกระทำนี้ถูกวิจารณ์ว่าเป็นการละเมิดสิทธิความเป็นส่วนตัวและทำให้พระสงฆ์เกย์เป็นเป้าหมาย เช่นกรณีของ Msgr. Jeffrey Burrill ที่ต้องลาออกจากตำแหน่งเลขาธิการของ U.S. Conference of Catholic Bishops ข้อกล่าวหานี้ทำให้เกิดความขัดแย้งและการวิจารณ์อย่างหนักถึงความไม่เป็นธรรมและผิดจริยธรรม
ช่วงเดือนที่ผ่านมา เราได้ฟังการอบรมเรื่องการป้องกันข้อมูลส่วนบุคคลกับบุคลากรทางกฎหมายของบริษัทด้านการเงินระดับโลกแห่งหนึ่งที่มีแผนกพัฒนาระบบตั้งอยู่ในนอร์ดิก ด้วยความที่เราเป็นตัวแทนของนักออกแบบและพัฒนา จึงต้องทราบและปฏิบัติตามระเบียบข้อบังคับทางกฎหมายต่างๆ โดยเฉพาะด้านความปลอดภัยของข้อมูลอย่างเคร่งครัด
นักกฎหมายที่มาบรรยายเล่าถึงกฎหมายด้านความปลอดภัยเพื่อปกป้องข้อมูลส่วนบุคคลและความปลอดภัยทางไซเบอร์ มีสิ่งที่น่าสนใจต่างๆ เช่นคดีที่จะเล่าให้ฟังตอนนี้
คดีขายข้อมูลที่นอร์เวย์
ไม่นานมานี้หน่วยงานปกป้องข้อมูลส่วนบุคคลของนอร์เวย์ (Norwegian Data Protection Authority หรือ DPA) ได้ดำเนินการสอบสวนแอปพลิเคชันหาคู่ Grindr เกี่ยวกับการแบ่งปันข้อมูลส่วนบุคคลของผู้ใช้ให้กับบุคคลที่สามเพื่อวัตถุประสงค์ทางการตลาดโดยไม่ได้รับความยินยอมที่ถูกต้องจากผู้ใช้ ซึ่งข้อมูลที่แบ่งปันรวมถึงตำแหน่งที่ตั้ง IP รหัสโฆษณา อายุ เพศและข้อมูลว่าผู้ใช้เป็นสมาชิกของ Grindr
ผู้ซื้อ VS ผู้ขาย
Grindr เป็นแอปพลิเคชันหาคู่และโซเชียลเน็ตเวิร์คสำหรับผู้ชายที่เป็นเกย์ ไบเซ็กชวล ทรานส์เจนเดอร์ และเควียร์ (LGBTQ+ community) ก่อตั้งขึ้นในปี 2009 โดย Joel Simkhai และเป็นหนึ่งในแอปพลิเคชันหาคู่ที่ได้รับความนิยมสูงสุดสำหรับกลุ่มคนนี้ Grindr มีบทบาทสำคัญในการเชื่อมโยงและสนับสนุนชุมชน LGBTQ+ ทั่วโลกและมีผู้ใช้หลายล้านคน
ส่วนผู้ซื้อข้อมูลที่คดีนี้อ้างถึงคือกลุ่มอนุรักษ์นิยมคาทอลิกจากโคโลราโดได้ใช้เงินหลายล้านดอลลาร์ในการซื้อข้อมูลการติดตามจากแอปมือถือ เพื่อติดตามและเปิดเผยพระสงฆ์ที่ใช้แอปหาคู่และแอปเกย์ โดยมีการแบ่งปันข้อมูลเหล่านี้กับบิชอปทั่วสหรัฐอเมริกา
กลุ่มอนุรักษ์นิยมคาทอลิกจากโคโลราโด
กลุ่ม Catholic Laity and Clergy for Renewal เป็นกลุ่มที่ได้รับการสนับสนุนจากผู้บริจาคและนักธุรกิจที่มีชื่อเสียงหลายคน จุดมุ่งหมายของกลุ่มนี้คือการเสริมสร้างความเข้มแข็งให้กับคริสตจักร โดยการให้ข้อมูลที่เชื่อถือได้กับบิชอปเพื่อประเมินและแก้ไขจุดอ่อนในกระบวนการอบรมพระสงฆ์ อย่างไรก็ตาม การกระทำนี้ถูกวิจารณ์อย่างหนักว่าละเมิดสิทธิความเป็นส่วนตัวและเป็นการทำให้พระสงฆ์เกย์เป็นเหยื่อ
ในกรณีนี้ มีการเปิดเผยว่า Msgr. Jeffrey Burrill ต้องลาออกจากตำแหน่งเลขาธิการของ U.S. Conference of Catholic Bishops หลังจากที่ถูกกล่าวหาว่ามีพฤติกรรมทางเพศที่ไม่เหมาะสม โดยใช้แอป Grindr และเยี่ยมบาร์เกย์และสปาเกย์ระหว่างปี 2018 ถึง 2020 แม้ว่าจะไม่มีพระสงฆ์คนอื่นถูกปลดออกจากตำแหน่ง แต่การใช้ข้อมูลเหล่านี้อาจส่งผลให้พระสงฆ์บางคนถูกขอให้เกษียณอายุก่อนกำหนดหรือไม่ได้รับการเลื่อนตำแหน่งโดยไม่ทราบสาเหตุ
การกระทำของกลุ่มนี้ถูกวิจารณ์ว่าเป็นการกระทำที่น่ารังเกียจและผิดจริยธรรม โดยมีผู้เชี่ยวชาญบางคนมองว่าเป็นการทำให้พระสงฆ์เกย์เป็นเป้าหมาย และทำให้ความอ่อนแอของมนุษย์ถูกใช้เพื่อสนับสนุนอุดมการณ์ที่ไม่เป็นธรรม
การตัดสินใจและบทลงโทษ
หน่วยงาน DPA ของนอร์เวย์เรียกปรับ 65 ล้านโครนนอร์เวย์ (ประมาณ 7.1 ล้านเหรียญสหรัฐ) เนื่องจากการละเมิดกฎระเบียบคุ้มครองข้อมูลส่วนบุคคล (GDPR) โดยการแบ่งปันข้อมูลผู้ใช้โดยไม่ได้รับความยินยอมที่ถูกต้อง
Grindr ได้อุทธรณ์คำตัดสินนี้ แต่ศาลอุทธรณ์ได้ยืนยันคำตัดสินเดิม โดยระบุว่าข้อมูลว่าผู้ใช้เป็นสมาชิกของ Grindr สามารถระบุถึงการเป็นสมาชิก ถือเป็นข้อมูลที่ละเอียดอ่อนตามกฎหมาย GDPR
ผลกระทบและข้อคิด
การตัดสินนี้เป็นตัวอย่างที่สำคัญของการบังคับใช้กฎหมาย GDPR อย่างเข้มงวดในยุโรป โดยย้ำถึงความสำคัญของการได้รับความยินยอมที่ชัดเจนและถูกต้องจากผู้ใช้ก่อนการแบ่งปันข้อมูลส่วนบุคคล อาจนำมาซึ่งการลงโทษทางการเงินที่รุนแรง ซึ่งมีผลกระทบต่อธุรกิจและการดำเนินงานของบริษัทที่ไม่ปฏิบัติตามกฎหมาย
จุดจบของคดี
การยืนยันคำตัดสินของศาลอุทธรณ์หมายถึง Grindr จะต้องชำระค่าปรับตามที่หน่วยงาน DPA ของนอร์เวย์กำหนด ซึ่งคดียังไม่สิ้นสุด แต่คาดว่านี้น่าจะจบลงที่การชำระค่าปรับตามกฎหมายและการปรับปรุงการดำเนินงานเพื่อให้สอดคล้องกับข้อกำหนดของ GDPR ต่อไปในอนาคต
แหล่งข้อมูลอ้างอิง
Data Protection Board – https://www.edpb.europa.eu
หมายเหตุ
ไม่ต้องเชื่อผู้เขียนทั้งหมด หากสงสัยแนะนำให้เช็คข้อมูลจากแหล่งต่างๆ อีกที
เกี่ยวกับผู้เขียน
นก เรียนด้านไอที มีประสบการณ์ทำงานด้านพัฒนาระบบของธนาคารแห่งหนึ่งในยุโรปเหนือ ปัจจุบันทำงานออกแบบระบบของผู้ให้บริการชำระเงินออนไลน์อันดับต้นๆ ของโลก
เวลาว่างชอบทำกับข้าว ดูซีรีย์เกาหลี ชอบติดตามข่าวและความเคลื่อนไหวด้าน Cyber Security และช่วงนี้ติดตาม IG หมีเนย