GDPR หรือ General Data Protection Regulation 2016/679 คือข้อบังคับในกฎหมายของสหภาพยุโรปว่าด้วยการคุ้มครองข้อมูลความเป็นส่วนตัว และเขตเศรษฐกิจในยุโรป นอกจากนี้ยังระบุถึงการถ่ายโอนข้อมูลส่วนบุคคลนอกเขต EU และ EEA อีกด้วย เพื่อปกป้องพลเมืองของสหภาพยุโรปทั้งหมดจากการโดนละเมิดความเป็นส่วนตัว

ใช้กับใครบ้าง?

สามารถนำไปใช้กับองกรค์ใด ๆ ที่จัดตั้งขึ้นภายในและภายนอกสหภาพยุโรปตราบใดที่:
- องค์กรนำเสนอสินค้าหรือบริการให้กับบุคคลในสหภาพยุโรป
- ตรวจสอบพฤติกรรมของบุคคลภายในสหภาพยุโรป
- ดำเนินการและเก็บข้อมูลส่วนบุคคลของบุคคลที่อาศัยอยู่ในสหภาพยุโรปโดยไม่คำนึงถึงที่ตั้งขององค์กร

PDPA หรือ Personal Data Protection Act คือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ที่ได้ถูกดัดแปลงจากกฎหมายแม่อย่าง GDPR จะป้องกันความเสี่ยงไม่ว่าจะเป็นการถูกขโมยตัวตน การแสวงหาผลประโยชน์ทางการตลาด การขายข้อมูล และการติดตามหรือสอดแนม เป็นต้น และหากวิเคราะห์ในมุมมองเศรษฐกิจ พรบ.นี้คือการสร้างความเชื่อมั่นให้แก่นานาชาติว่าประเทศไทยมีมาตรฐานการป้องกันที่เพียงพอ

ใช้กับใครบ้าง?

นำไปใช้กับองค์กรที่อยู่ในประเทศไทย หรืออยู่นอกประเทศไทย แต่มีการเสนอขายสินค้าให้กับลูกค้าในประเทศไทย มีการโอนถ่ายข้อมูล หรือ เฝ้าติดตามพฤติกรรมที่เกิดขึ้นในประเทศไทย

CCPA หรือ California Consumer Privacy Act ถูกประกาศใช้ในวันที่ 28 มิถุนายน 2018 คือ รัฐบัญญัติเพื่อเพิ่มสิทธิและคุ้มครองในความเป็นส่วนตัวเช่นเดียวกับ GDPR ซึ่งมีความเข้มข้นน้อยกว่า GDPR ในแง่ของการคุ้มครองสิทธิของบุคคล แต่มีบทบัญญัติโดยรวมที่เอื้อต่อการดำเนินธุรกิจมากกว่า

ใช้กับใครบ้าง?

นำไปใช้กับผู้บริโภคที่อยู่ในรัฐแคลิฟอร์เนีย
บทความนี้เป็นประโยชน์หรือไม่?
ยกเลิก
ขอบคุณ!