พระราชบัญญัติข้อมูลกำลังจะได้รับการรับรองอย่างเป็นทางการโดยสมาชิกสภานิติบัญญัติแห่งยุโรป กฎระเบียบใหม่นี้จะใช้เพื่อสร้างตลาดข้อมูลใหม่เพื่อวัตถุประสงค์ใด มันจะเป็นไปตามความทะเยอทะยานเริ่มแรกหรือไม่?
ซับซ้อน ไม่ปะติดปะต่อ ทางเทคนิค ปรับใช้ยาก... เหล่านี้เป็นคำที่เกิดขึ้นเมื่อเราพูดถึงพระราชบัญญัติข้อมูล กฎระเบียบข้อมูลของยุโรป ที่กำลังจะมีการนำมาใช้อย่างเป็นทางการโดยสหภาพยุโรป ประชาชนทั่วไปและผู้เชี่ยวชาญไม่ค่อยรู้จัก บดบังด้วยระเบียบเอไอและทั้งคู่ดีเอ็มเอ/ดีเอสเอแต่เดิมแล้วมันเป็นข้อความที่มีความทะเยอทะยานอันยิ่งใหญ่ และความคาดหวังของผู้ที่มีความคาดหวังสูงมากแม้ในปัจจุบันนี้ เมื่อข้อความมาถึงจุดสิ้นสุดของกระบวนการรับเลี้ยงบุตรบุญธรรม: จะมีการลงคะแนนในการประชุมใหญ่ในเดือนพฤศจิกายนปีหน้า
ตามทฤษฎีแล้ว พระราชบัญญัติข้อมูลควรอนุญาตให้ผู้ใช้และผู้บริโภคชาวยุโรปมีสิทธิ์เหนือตนมากขึ้นข้อมูล- จะต้องเปิดหรือแม้กระทั่งสร้างตลาดใหม่ที่ผู้เล่นชาวยุโรปตัวกลางข้อมูลใหม่จะเกิดขึ้น -ด้วยการยุติการล็อคอินข้อมูล พระราชบัญญัติข้อมูลจะปูทางไปสู่เศรษฐกิจด้านข้อมูลที่เป็นประโยชน์ต่อทุกคน» สร้างความกระตือรือร้นให้กับ Jean-Noël Barrot ผู้แทนรัฐมนตรีที่ดูแลการเปลี่ยนแปลงทางดิจิทัลและโทรคมนาคม ในงานแถลงการณ์ตั้งแต่วันที่ 15 กรกฎาคม บรูโน เลอ แมร์ รัฐมนตรีกระทรวงเศรษฐกิจไม่ลังเลที่จะกล่าวถึง”อธิปไตยดิจิทัลของยุโรป- คณะกรรมาธิการยุโรปซึ่งเป็นที่มาของกฎระเบียบดังกล่าวยังไปไกลถึงขนาดที่ควักเงินจำนวน 270 พันล้านยูโรในผลิตภัณฑ์มวลรวมภายในประเทศเพิ่มเติม ซึ่งจะรวบรวมได้ภายในปี 2571 ด้วยการสร้างตลาดใหม่ การคาดการณ์เหล่านี้จะบรรลุผลหรือไม่? นั่นคือคำถามทั้งหมด
ข้อมูลและวัตถุมีขอบเขตจำกัดมาก (เกินไป) ใช่หรือไม่
ก่อนอื่นเลย พระราชบัญญัติข้อมูลเกี่ยวกับอะไร? ตามชื่อของมัน กฎระเบียบนี้เกี่ยวข้องกับข้อมูล แต่เป็นข้อมูลที่เฉพาะเจาะจงมาก เหล่านี้คือข้อมูลเกิดจากการใช้วัตถุที่เชื่อมต่อกันเช่น รถยนต์ ลำโพง เครื่องดูดฝุ่น หรือแม้แต่หม้อน้ำที่เชื่อมต่ออยู่ ข้อมูลนับพันล้านที่เก็บรวบรวมเหล่านี้กำลังอยู่ในฐานข้อมูลหรือบนเซิร์ฟเวอร์ หรืออยู่ในมือของผู้ปฏิบัติงานเพียงรายเดียว ในขณะที่ข้อมูลเหล่านี้สามารถนำไปใช้ประโยชน์ในเชิงพาณิชย์ได้ รวมถึงโดยบริษัทอื่นด้วย และนี่คือสิ่งที่ชัดเจนปลอดภัย» ซึ่งคณะกรรมาธิการยุโรปประสงค์จะเปิด – เช่นเดียวกับที่เคยทำในปี 2559 สำหรับข้อมูลส่วนบุคคล
-เดิมทีมันเป็นข้อความที่ควรจะเป็นแนวนอนซึ่งมุ่งเป้าไปที่ข้อมูลทั้งหมดที่เกิดขึ้นในทุกภาคเศรษฐกิจ- แต่สุดท้ายเราก็รู้ว่ามันไม่ใช่เกี่ยวข้องกับข้อมูลจากวัตถุที่เชื่อมต่อเท่านั้น" - ธข้อมูลจากการใช้คอมพิวเตอร์ สมาร์ทโฟน เซิร์ฟเวอร์ แพลตฟอร์มออนไลน์ เช่น โซเชียลเน็ตเวิร์ก และเสิร์ชเอ็นจิ้น ไม่รวมอยู่ในพระราชบัญญัติข้อมูล- และเท่านั้นข้อมูลมืออาชีพหรืออุตสาหกรรม – ในแง่ที่ไม่ใช่ส่วนบุคคล – ตกเป็นเป้าหมาย เพราะนี่คือจุดสำคัญข้อมูลส่วนบุคคลจะไม่รวมอยู่ในข้อความนี้โดยยังคงได้รับการควบคุมโดยระเบียบข้อบังคับของยุโรปว่าด้วยข้อมูลส่วนบุคคล GDPR ผลลัพธ์พร้อมข้อยกเว้นทั้งหมดนี้ “ที่คขอบเขตการใช้พระราชบัญญัติข้อมูลมีข้อจำกัดอย่างมาก », Notes Pierre-Emmanuel Frogé ทนายความของ BCLP Paris รับผิดชอบแผนกข้อมูล IP IT
-วัตถุประสงค์ของพระราชบัญญัติข้อมูลคือการทำให้ข้อมูลมีความลื่นไหลมากขึ้น แต่เราตระหนักดีว่าในความเป็นจริงแล้ว ใช่ แต่อยู่ในภาคส่วนที่เล็กมาก โดยใช้ข้อมูลจำนวนน้อยมาก และในเงื่อนไขที่เฉพาะเจาะจงมาก“เขาพูดต่อ
ผู้เล่นหลักสามคนในพระราชบัญญัติข้อมูล
บทบัญญัติหลักของกฎระเบียบนี้คืออะไร? ในด้านหนึ่งผู้ใช้– ดังนั้นผู้บริโภคชาวยุโรป – จะมีสิทธิ์ร้องขอ (และรับ) ของพวกเขาข้อมูลอุตสาหกรรมที่เกิดจากการใช้วัตถุที่เชื่อมต่อกัน เขาจะสามารถโอนไปยังบริษัทอื่นได้ –ที่ไม่สามารถเป็นกาฟามได้– เรียกว่าตัวกลางข้อมูล โดยมีแนวคิดในการช่วยให้พวกเขาสามารถย้ายจากผู้ให้บริการรายหนึ่งไปยังอีกรายหนึ่งได้ง่ายขึ้น กฎระเบียบดังกล่าวมีวัตถุประสงค์เพื่อส่งเสริมการเกิดขึ้นของบริษัทขนาดเล็กและบริการใหม่ๆ นอกจากนี้ยังเกี่ยวข้องกับระบบคลาวด์และจะทำให้มีผู้เล่นระบบคลาวด์ในยุโรปอยู่เคียงข้างกับยักษ์ใหญ่ในปัจจุบัน ผู้ใช้จะสามารถเปลี่ยนผู้ให้บริการโครงสร้างพื้นฐานได้ง่ายขึ้นโดยไม่ต้องจ่ายค่าธรรมเนียมตั้งแต่ปี 2569 เป็นต้นไป
ในทางกลับกันผู้ถือ(เริ่มต้น) ของข้อมูลนี้ – ผู้ผลิตออบเจ็กต์ที่เชื่อมต่อหรือซอฟต์แวร์ของพวกเขา – จะมีภาระผูกพันในการแบ่งปันข้อมูลเหล่านี้กับผู้ใช้และ... กับบริษัทอื่น ๆ – รวมถึงหากพวกเขาเป็นคู่แข่งของพวกเขาด้วย ในที่สุด.ฝ่ายบริหารพวกเขาจะสามารถเข้าถึงข้อมูลได้ฟรีในกรณีฉุกเฉินสาธารณะ เช่น วิกฤติด้านสุขภาพ เพื่อแลกกับค่าธรรมเนียมที่จะครอบคลุมค่าใช้จ่ายในการเผยแพร่ข้อมูลดังกล่าว -ตรงกันข้ามกับสิ่งที่ฉันได้อ่านในสื่อบางครั้ง ไม่ได้หมายความว่าหน่วยงานสาธารณะจะสามารถเข้าถึงข้อมูลนี้โดยเป็นส่วนหนึ่งของการสืบสวนของตำรวจหรือในกรณีของการพิจารณาคดี» ระบุ Arnaud Latil อาจารย์ด้านกฎหมายเอกชนที่มหาวิทยาลัยซอร์บอนน์ และสมาชิกของ Sorbonne Center for Artificial Intelligence (SCAI)
วัตถุประสงค์ของสหภาพยุโรป (EU) คือการปรับปรุงตลาดข้อมูลและอนุญาตให้มีตัวกลางใหม่ๆเกิดขึ้น แต่เมื่อเราอ่านข้อบังคับทั้ง 124 หน้า เราก็ตระหนักได้ว่าความยากลำบากเพิ่งเริ่มต้นขึ้นเพียงใด
Privacy Paradox: ฉันต้องการควบคุมข้อมูลส่วนบุคคลของฉัน แต่ฉันมอบให้กับใครก็ตาม
ประการแรก โครงสร้างทั้งหมดของพระราชบัญญัติข้อมูลจะขึ้นอยู่กับผู้ใช้ โดยมีเพียงส่วนหลังเท่านั้นที่สามารถขอข้อมูลได้ ผู้ใช้โดยเฉลี่ยจะเข้าใจสิ่งนี้หรือไม่ และพวกเขาจะใช้ประโยชน์จากมันหรือไม่ -จะต้องอาศัยการสอนอย่างมากจึงจะเป็นเช่นนี้», ประมาณการณ์ Suzanne Vergnolle นิติศาสตรดุษฎีบัณฑิตและอาจารย์ประจำ National Conservatory of Arts and Crafts (Cnam) -เราต้องการปรับปรุงข้อมูลจากมุมมองทางเศรษฐกิจระหว่างผู้ปฏิบัติงานด้านเทคนิค แต่เรามอบพวงมาลัยให้กับผู้ใช้ที่ไม่จำเป็นต้องโอนข้อมูลมากที่สุด» ปิแอร์-เอ็มมานูเอล โฟรเช่ กล่าวเสริม โดยเฉพาะอย่างยิ่งเนื่องจากฝ่ายหลังมักตกเป็นเหยื่อของ”ความขัดแย้งด้านความเป็นส่วนตัว» ทนายความกล่าวต่อ
-เรามักจะพูดว่า: “ข้อมูลส่วนบุคคลของฉันมีความสำคัญมาก” แต่ในทางปฏิบัติเราไม่ได้สนใจมัน เราให้ข้อมูลกับทุกคนเมื่อเราได้รับนโยบายความเป็นส่วนตัว เราก็คลิก เรายอมรับ เราไม่รู้ด้วยซ้ำว่าเรากำลังทำอะไรอยู่หรือในทางกลับกัน บุคคลนั้นไม่ได้ใช้สิทธิ์ที่เกี่ยวข้องกับข้อมูลของตน เช่น สิทธิ์ในการเข้าถึงข้อมูลของตนเพื่อวัตถุประสงค์ในการพกพา(ซึ่ง GDPR ระบุไว้แล้ว หมายเหตุบรรณาธิการ-นี่คือสาเหตุที่ทำให้ผู้ใช้ควบคุมได้และให้รับผิดชอบในการดำเนินการตามมาตรการที่ ก.พ. กำหนดไว้Data Act ค่อนข้างขัดกับใช้งานง่าย» ขีดเส้นใต้ ปิแอร์-เอ็มมานูเอล โฟรเช
อ่านเพิ่มเติม:วิธีที่สตาร์ทอัพท้าทายให้ Google ให้คุณควบคุมข้อมูลส่วนตัวของคุณกลับคืนมา
ปัญหาสำคัญอีกประการหนึ่งที่ปรากฏตั้งแต่หน้าแรกของระเบียบฯ คือ ข้อเท็จจริงที่ว่า พ.ร.บ.ข้อมูล”ไม่กระทบต่อการใช้กฎ GDPR- ทำความเข้าใจ: หากกฎขัดแย้งกันระหว่างข้อความทั้งสองนี้ GDPR (ซึ่งประมวลผลข้อมูลส่วนบุคคลเท่านั้น กล่าวคือข้อมูลที่เกี่ยวข้องกับบุคคลธรรมดาที่ระบุตัวตนหรือระบุตัวตนได้) จะมีความสำคัญเหนือกว่า -พอเราพูดอย่างนั้นเราก็ไม่ได้พูดอะไรมาก อย่างไรก็ตาม บริษัทต่างๆ จะต้องรู้วิธีการนำหลักการเหล่านี้ไปใช้ในทางปฏิบัติ คำตอบไม่ได้อยู่ในข้อความทั้งหมด ห่างไกลจากมัน», Suzanne Vergnolle อธิบาย
การผสมผสานระหว่างข้อมูลส่วนบุคคลและข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคล: การปิดกั้นการเข้าถึง
เพราะบ่อยครั้งที่ข้อมูลส่วนบุคคลและข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคลมีความเกี่ยวพันกัน จะทำอย่างไรเมื่อผสมกัน? -ที่นั่นมีการอุดตันทางเข้าจริงอยู่แล้ว ในด้านหนึ่ง พระราชบัญญัติข้อมูลกล่าวว่า: ทำให้ทุกอย่างลื่นไหลมากขึ้น หลักการก็น่ายกย่อง- แต่อีกทางหนึ่ง”เราตระหนักดีว่าในข้อมูลทั้งหมดนี้มีทั้งข้อมูลส่วนบุคคลและข้อมูลที่ไม่เป็นส่วนตัว» ขีดเส้นใต้ ปิแอร์-เอ็มมานูเอล โฟรเช
ตัวอย่างเช่น มิเตอร์ Linky จะมีองค์ประกอบที่ระบุตัวบุคคล เช่น บัญชีลูกค้า แต่ยังรวมถึงโปรไฟล์ด้วย (เช่น บุคคลที่บริโภคในตอนเย็นและวันหยุดสุดสัปดาห์เป็นหลัก) โดยมีตัวเลขการบริโภคที่แม่นยำมาก ซึ่งเราสามารถอนุมานได้ หลายสิ่งหลายอย่าง ตามทฤษฎีแล้ว องค์ประกอบบางอย่างจะอยู่ภายใต้กฎหมายข้อมูล ส่วนองค์ประกอบอื่นๆ จะอยู่ภายใต้ GDPR ในทางปฏิบัติ ความแตกต่างนี้จะซับซ้อนมากกว่า -โดยสรุปแล้ว การปรับปรุงข้อมูลในขณะที่ยังคงปฏิบัติตาม GDPR จะมีความซับซ้อน» สรุปปิแอร์-เอ็มมานูเอล โฟรเช
อ่านเพิ่มเติม:เหตุใดการถ่ายโอนข้อมูลส่วนบุคคลของคุณไปยังสหรัฐอเมริกาจึงเป็นเรื่องที่น่าปวดหัวอย่างไม่น่าเชื่อ
ความลับทางธุรกิจจะถูกเรียกใช้ในทุกกรณีหรือไม่
องค์ประกอบอีกประการหนึ่งที่บริษัทต่างๆ ตื่นตระหนกคือ: ความลับทางธุรกิจ เดิมที ข้อความระบุว่าบริษัทไม่สามารถเรียกใช้ได้ความลับทางการค้าเพื่อหลีกเลี่ยงการแชร์ข้อมูลที่พวกเขารวบรวม และพวกเขาจะต้องสื่อสารกับบริษัทอื่นหากผู้ใช้ร้องขอ ทำไมกฎนี้? -บริษัทต่างๆ มักจะใช้ความลับทางธุรกิจเป็นโจ๊กเกอร์เพื่อหลีกเลี่ยงการสื่อสารข้อมูลบางอย่าง และผู้บัญญัติกฎหมายต้องการหลีกเลี่ยงสิ่งนี้อย่างแน่นอน» ขีดเส้นใต้ Suzanne Vergnolle
แต่ในช่วงไตรภาคสุดท้าย (การประชุมผู้แทนของคณะกรรมาธิการยุโรป สภา และรัฐสภายุโรป) รายงานบริบทในที่สุดก็มีข้อยกเว้นเกิดขึ้น ผู้ถือข้อมูลอาจปฏิเสธคำขอแบ่งปันได้ในกรณีดังกล่าวความลับทางการค้าถ้าพวกเขาพิสูจน์ได้ว่าพวกเขาจะต้องทนทุกข์ทรมานจากความเสียหายทางเศรษฐกิจอย่างร้ายแรง– โดยเฉพาะอย่างยิ่งจะต้องนำมา”องค์ประกอบวัตถุประสงค์ โดยเฉพาะอย่างยิ่งการบังคับใช้การปกป้องความลับทางธุรกิจในประเทศที่สาม ลักษณะและระดับการรักษาความลับของข้อมูลที่ร้องขอ หรือลักษณะเฉพาะและใหม่ของผลิตภัณฑ์- คงต้องติดตามดูว่าองค์ประกอบเหล่านี้สามารถนำไปปฏิบัติได้อย่างไร
ข้อความที่เป็นทฤษฎีเกินไปโดยไม่มีวิธีแก้ปัญหาเชิงปฏิบัติใช่ไหม
คำถามของการนำไปปฏิบัติคือ ความท้าทายหลักของข้อความนี้ ผู้เชี่ยวชาญทั้งหมดที่เราสัมภาษณ์มีมติเป็นเอกฉันท์ในประเด็นนี้ -กฎระเบียบนี้กำหนดภาระผูกพันกับผู้ประกอบการทางเศรษฐกิจ แต่ในทางปฏิบัติไม่มีการมอบวิธีแก้ปัญหาด้านเทคนิคเพื่อให้เคารพพวกเขา-ระบุปิแอร์-เอ็มมานูเอล ฟอร์จ -แต่นี่จะเป็นโอกาสสำหรับคณะกรรมาธิการยุโรปเราหวังว่าเพื่อดำเนินการตรากฎหมายมาตรฐานที่แท้จริงสำหรับการทำงานร่วมกันของข้อมูล มาตรฐานที่แท้จริงสำหรับการไม่เปิดเผยข้อมูลหรือวิธีการใช้นามแฝงที่จะช่วยให้ในทางปฏิบัติการหมุนเวียนและการสื่อสารระหว่างผู้ปฏิบัติงาน» เขากล่าวเสริม
กฎระเบียบใหม่นี้จะมีผลใช้บังคับหลังจากมีผลบังคับใช้ 20 เดือนเท่านั้น โดยอย่างดีที่สุดคือในเดือนพฤษภาคม 2568 หากจะมีการนำมาใช้ในการประชุมใหญ่ในเดือนพฤศจิกายนปีหน้า แต่คงต้องใช้เวลาอีกมากจึงจะรู้”อย่างชัดเจนว่าข้อความนี้จะนำไปใช้อย่างไร",เตือน Suzanne Vergolle ทำให้เกิดเส้นขอบฟ้าของ“หลายปี. น่าเสียดายที่เรายังคงยึดหลักการสำคัญอยู่ในขณะนี้» เพิ่มผู้เชี่ยวชาญด้านกฎหมายดิจิทัล เรื่องเดียวกันกับ Arnaud Latil ซึ่ง “มัน”กฎระเบียบของเขายังมีหน้าที่ควบคุมภาคดิจิทัลในทศวรรษหน้าอีกด้วย หนักแต่ไม่ควรทันที ประกอบด้วยการแช่ช้าๆ หากเราสามารถใช้สำนวนนี้ได้- ในด้านหน่วยงานของยุโรป งานด้านการศึกษาและการอธิบายที่ยิ่งใหญ่รออยู่ข้างหน้า เพราะจะต้องประสบความสำเร็จในการแทนที่ “ซับซ้อน ไม่ปะติดปะต่อ เทคนิค ประยุกต์ยาก” ให้มีความชัดเจนและมีประสิทธิภาพ… ภารกิจเป็นไปไม่ได้เหรอ?
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
