ในสัปดาห์นี้ รัฐบาลกลางได้ประกาศกฎหมายที่เสนอเพื่อพัฒนารหัสความเป็นส่วนตัวออนไลน์ (หรือ “OP Code”) ซึ่งกำหนดมาตรฐานความเป็นส่วนตัวที่เข้มงวดยิ่งขึ้นสำหรับ Facebook, Google, Amazon และแพลตฟอร์มออนไลน์อื่น ๆ อีกมากมาย บริษัทเหล่านี้รวบรวมและใช้ข้อมูลส่วนบุคคลของผู้บริโภคจำนวนมหาศาล โดยส่วนใหญ่ไม่ทราบหรือไม่ได้รับความยินยอมอย่างแท้จริง และรหัสดังกล่าวมีไว้เพื่อป้องกันการละเมิดความเป็นส่วนตัวจากการปฏิบัติเหล่านี้
มาตรฐานที่สูงขึ้นจะได้รับการสนับสนุนจากบทลงโทษที่เพิ่มขึ้น
สำหรับการแทรกแซงความเป็นส่วนตัวภายใต้พระราชบัญญัติความเป็นส่วนตัวและอำนาจการบังคับใช้ที่มากขึ้นสำหรับคณะกรรมาธิการความเป็นส่วนตัวของรัฐบาลกลาง การละเมิดรหัสอย่างร้ายแรงหรือซ้ำๆ อาจมีโทษสูงถึง 10 ล้านดอลลาร์ออสเตรเลียหรือ 10% ของมูลค่าการซื้อขายสำหรับบริษัทต่างๆ
อย่างไรก็ตาม บริษัทที่เกี่ยวข้องมีแนวโน้มที่จะพยายามหลีกเลี่ยงข้อผูกมัดภายใต้รหัส OP โดยกำหนดกระบวนการร่างและลงทะเบียนรหัส พวกเขายังมีแนวโน้มที่จะพยายามแยกตัวเองออกจากการครอบคลุมของรหัส และโต้แย้งเกี่ยวกับคำจำกัดความของ “ข้อมูลส่วนบุคคล”
คำจำกัดความปัจจุบันของ “ข้อมูลส่วนบุคคล” ภายใต้พระราชบัญญัติความเป็นส่วนตัวไม่ได้รวมข้อมูลทางเทคนิคไว้อย่างชัดเจน เช่น ที่อยู่ IP และตัวระบุอุปกรณ์ การอัปเดตสิ่งนี้จะมีความสำคัญเพื่อให้แน่ใจว่า OP Code นั้นมีประสิทธิภาพ
องค์กรใดบ้างที่จะได้รับการคุ้มครองและเพราะเหตุใด
โค้ดนี้มีวัตถุประสงค์เพื่อจัดการกับอันตรายด้านความเป็นส่วนตัวทางออนไลน์ที่ชัดเจน ในขณะที่เรารอการเปลี่ยนแปลงที่กว้างขึ้นจากการตรวจสอบกฎหมายความเป็นส่วนตัวที่กว้างขึ้นซึ่งจะมีผลกับทุกภาคส่วน
รหัส OP จะกำหนดเป้าหมายแพลตฟอร์มออนไลน์ที่ “รวบรวมข้อมูลส่วนบุคคลจำนวนมากหรือแลกเปลี่ยนข้อมูลส่วนบุคคล” รวมถึง เครือข่ายโซเชียลมีเดียเช่น Facebook; แอพหาคู่เช่น Bumble; บล็อกออนไลน์หรือเว็บไซต์ฟอรัมเช่น Reddit; แพลตฟอร์มเกม บริการส่งข้อความออนไลน์และการประชุมผ่านวิดีโอ เช่น WhatsApp และ Zoom
รหัส OP จะกำหนดรายละเอียดเกี่ยวกับวิธีการที่องค์กรเหล่านี้
ต้องปฏิบัติตามภาระหน้าที่ภายใต้พระราชบัญญัติความเป็นส่วนตัว ซึ่งจะรวมถึงมาตรฐานที่สูงขึ้นสำหรับสิ่งที่ถือเป็น “ความยินยอม” ของผู้ใช้สำหรับวิธีการใช้ข้อมูลของพวกเขา
เอกสารอธิบายของรัฐบาลระบุว่า OP Code จะต้องได้รับความยินยอมเป็น “ความสมัครใจ ได้รับแจ้ง ไม่กำกวม เฉพาะเจาะจง และเป็นปัจจุบัน” (น่าเสียดายที่ตัวร่างกฎหมายไม่ได้กล่าวเช่นนั้นจริง ๆ และจะต้องมีการแก้ไขเพิ่มเติมเพื่อให้บรรลุเป้าหมายนี้)
ความยินยอมต้อง “เฉพาะเจาะจง” ด้วยเช่นกัน ดังนั้น บริษัทต่างๆ จึงไม่สามารถกำหนดให้ผู้บริโภคยินยอมให้ใช้ที่ไม่เกี่ยวข้อง (เช่น การวิจัยตลาด) เมื่อข้อมูลของพวกเขาจำเป็นสำหรับการประมวลผลการซื้อที่เฉพาะเจาะจงเท่านั้น
คำร้องขอให้หยุดใช้และเปิดเผยข้อมูลส่วนบุคคล
ACCC แนะนำว่าเราควรมีสิทธิ์ในการลบข้อมูลส่วนบุคคลของเราเพื่อลดความไม่สมดุลของพลังงานระหว่างผู้บริโภคและแพลตฟอร์มขนาดใหญ่ ในสหภาพยุโรป “สิทธิ์ที่จะถูกลืม” โดยเครื่องมือค้นหาและอื่นๆ เป็นส่วนหนึ่งของสิทธิ์ในการลบข้อมูลนี้ รัฐบาลไม่ได้นำคำแนะนำนี้ไปใช้
อย่างไรก็ตาม รหัส OP จะรวมภาระหน้าที่สำหรับองค์กรในการปฏิบัติตามคำขอที่สมเหตุสมผลของผู้บริโภคในการหยุดใช้และเปิดเผยข้อมูลส่วนบุคคลของตน บริษัทจะได้รับอนุญาตให้เรียกเก็บค่าธรรมเนียมที่ “ไม่มากเกินไป” สำหรับการดำเนินการตามคำขอเหล่านี้ นี่เป็นเวอร์ชั่นที่อ่อนแอมากของสิทธิของสหภาพยุโรปที่จะถูกลืม
ตัวอย่างเช่น ปัจจุบัน Amazon ระบุในนโยบายความเป็นส่วนตัวว่าใช้ข้อมูลส่วนตัวของลูกค้าในธุรกิจโฆษณาและเปิดเผยข้อมูลต่อกลุ่มบริษัท Amazon.com ที่มีอยู่มากมาย รหัส OP ที่เสนอหมายความว่า Amazon จะต้องหยุดสิ่งนี้ตามคำขอของลูกค้า เว้นแต่จะมีเหตุผลที่สมเหตุสมผลในการปฏิเสธ
ตามหลักการแล้ว โค้ดควรอนุญาตให้ผู้บริโภคขอให้บริษัทหยุดรวบรวมข้อมูลส่วนบุคคลของตนจากบุคคลที่สามเพื่อสร้างโปรไฟล์กับเรา ดังเช่นที่ทำอยู่ในปัจจุบัน
อ่านเพิ่มเติม: การเปลี่ยนแปลงกฎง่ายๆ เพียงข้อเดียวอาจขัดขวางการสอดแนมของผู้ค้าปลีกออนไลน์ได้อย่างไร
เพิ่มการคุ้มครองเด็กและกลุ่มเปราะบาง
ร่างกฎหมายยังรวมถึงบทบัญญัติที่คลุมเครือสำหรับรหัส OP เพื่อเพิ่มการป้องกันสำหรับเด็กและบุคคลที่เปราะบางอื่น ๆ ที่ไม่สามารถตัดสินใจเรื่องความเป็นส่วนตัวของตนเองได้
ข้อเสนอที่ขัดแย้งมากขึ้นจะต้องได้รับความยินยอมและการยืนยันใหม่สำหรับเด็กที่ใช้บริการโซเชียลมีเดียเช่น Facebook และ WhatsApp บริการเหล่านี้จะต้อง:
ใช้ขั้นตอนที่เหมาะสมในการตรวจสอบอายุของผู้ใช้โซเชียลมีเดีย
ขอความยินยอมจากผู้ปกครองก่อนรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคลของเด็กอายุต่ำกว่า 16 ปี
ตรวจสอบให้แน่ใจว่าการปฏิบัติด้านข้อมูลนั้น “ยุติธรรมและสมเหตุสมผลในสถานการณ์” โดยคำนึงถึงผลประโยชน์สูงสุดของเด็กเป็นหลัก
‘ข้อมูลส่วนบุคคล’ คืออะไร?
กลยุทธ์หลักที่บริษัทต่างๆ มักจะใช้เพื่อหลีกเลี่ยงกฎใหม่คือการอ้างว่าข้อมูลที่พวกเขาใช้นั้นไม่ใช่ “ส่วนบุคคล” อย่างแท้จริง เนื่องจาก OP Code และกฎหมายว่าด้วยความเป็นส่วนตัวจะใช้กับ “ข้อมูลส่วนบุคคล” ตามที่กำหนดไว้ในกฎหมายเท่านั้น
บริษัทอาจอ้างว่าข้อมูลที่รวบรวมนั้นเชื่อมต่อกับอุปกรณ์ส่วนบุคคลของเราหรือตัวระบุออนไลน์ที่พวกเขาจัดสรรให้เราเท่านั้น แทนที่จะเป็นชื่อตามกฎหมายของเรา อย่างไรก็ตามผลจะเหมือนกัน ข้อมูลนี้ใช้เพื่อสร้างโปรไฟล์ที่มีรายละเอียดมากขึ้นเกี่ยวกับแต่ละบุคคลและมีผลกระทบต่อบุคคลนั้น
ออสเตรเลียจำเป็นต้องอัปเดตคำจำกัดความของ “ข้อมูลส่วนบุคคล” เพื่อชี้แจงว่ารวมถึงข้อมูลเช่นที่อยู่ IP ตัวระบุอุปกรณ์ ข้อมูลตำแหน่ง และตัวระบุออนไลน์อื่น ๆ ที่อาจใช้เพื่อระบุตัวบุคคลหรือโต้ตอบกับพวกเขาเป็นรายบุคคล ข้อมูลควรถูกลบออกเฉพาะในกรณีที่ไม่สามารถระบุตัวบุคคลได้จากข้อมูลนั้น
