อนาคตของการถ่าย โอนข้อมูลส่วนบุคคล จะเป็นอย่างไร?

โอนข้อมูลส่วนบุคคล การถ่ายโอนข้อมูลระหว่างประเทศได้ครอบงำฉากในปี 2021 เนื่องจากศาลยุติธรรมของสหภาพยุโรปได้ออกคำตัดสินที่เรียกว่า ‘Schrems II’ ในเดือนกรกฎาคม 2020 บริษัทต่างๆ ต่างพยายามทำความเข้าใจว่าพวกเขาสามารถถ่ายโอนข้อมูลส่วนบุคคลภายนอกสหภาพยุโรปได้อย่างไรโดยไม่ต้อง เพิ่มความเสี่ยงทางกฎหมาย พูดง่ายกว่าทำ. หลังจากการยกเลิก Privacy Shield บริษัทต่างๆ ถูกรักษาให้อยู่ในสภาวะไร้ขอบเขต ก่อนที่การพัฒนาที่สำคัญสองประการในเดือนมิถุนายน พ.ศ. 2564 จะมีความชัดเจน ประการแรก คณะกรรมาธิการยุโรปได้เปิดเผย Standard Contractual Clauses (SCC) ที่ได้รับการปรับปรุงใหม่ซึ่งคาดว่าจะได้รับการปรับปรุงอย่างมาก โดยให้บริษัทต่างๆ เริ่มใช้ข้อกำหนดเหล่านี้จนถึงเดือนธันวาคม พ.ศ. 2565 ประการที่สอง European Data Protection Board (EDPB) ได้นำคำแนะนำขั้นสุดท้ายเกี่ยวกับ “มาตรการเสริม”

แม้จะมีการพัฒนาเหล่านี้การถ่ายโอนข้อมูลยังคงเป็นปัญหาที่ซับซ้อนไม่น้อยเพราะความไม่แน่นอนทางกฎหมายยังคงมีอยู่มากการถ่ายโอนข้อมูลได้กลายเป็นประเด็นทางการเมืองที่รุนแรง (Privacy Shield, Brexit, วาระดิจิทัลของสหภาพยุโรป)และมักจะเป็นศูนย์กลางของมุมมองทางวัฒนธรรมสังคม และปรัชญาระหว่างประเทศต่างๆ ที่สำคัญกว่านั้น

ไม่ว่าการพิจารณาคดีของ Schrems II จะเป็นอย่างไร บริษัทต่างๆ ก็ไม่ต้องการลดการถ่ายโอนข้อมูล ค่อนข้างตรงกันข้าม โควิดอาจยังปรากฏอยู่เหนือเรา แต่ตลาดยังมองโลกในแง่ดีและเศรษฐกิจกำลังฟื้นตัวอีกครั้ง เทคโนโลยีกำลังพัฒนาอย่างรวดเร็วและสัญญาว่าจะเปลี่ยนแปลงโลกของเรา (Metaverse) โลกกำลังเป็นสากลมากขึ้นและเชื่อมต่อถึงกันมากขึ้นอย่างหลีกเลี่ยงไม่ได้ และมาเผชิญหน้ากัน Data residency ไม่ใช่ตัวเลือกเพียงอย่างเดียว

แล้วเราจะคาดหวังอะไรได้บ้างในปี 2022? ประเด็นสำคัญสำหรับองค์กรในการถ่ายโอนข้อมูลระหว่างประเทศคืออะไร? และภูมิทัศน์ทางกฎหมายสำหรับการถ่ายโอนข้อมูลจะมีวิวัฒนาการอย่างไรในปี 2565?

โอนการประเมินผลกระทบ (TIA)

ในปี 2565 TIA จะกลายเป็นสินค้าโภคภัณฑ์มากขึ้นและง่ายต่อการดำเนินการ เมื่อองค์กรได้รับความรู้ที่ดีขึ้นเกี่ยวกับกระแสข้อมูล พวกเขาจะสามารถพัฒนา TIA ที่ซับซ้อนยิ่งขึ้นซึ่งปรับให้เหมาะกับธุรกิจของ

ตนมากขึ้น องค์กรเริ่มตระหนักว่าแนวทาง ‘หนึ่งขนาดเหมาะกับทุกคน’ นั้นใช้ไม่ได้ผล แต่ละองค์กรต้องปรับแต่งการวิเคราะห์กระแสข้อมูลทั่วโลก และด้วยเหตุนี้ จึงต้องปรับแต่ง TIA ให้ตรงกับประเภทของการถ่ายโอนที่ดำเนินการ ที่กล่าวว่าแนวทางเป็นกรณีๆ

ไปโดย EDPB ในคำแนะนำ (เช่น การถ่ายโอนข้อมูลแต่ละครั้งจะต้องวิเคราะห์แยกกัน)นั้นทั้งไร้ประสิทธิภาพและไร้ประโยชน์ แม้ว่าวิธีการดังกล่าวอาจใช้ได้กับบริษัทขนาดเล็กที่มีการถ่ายโอนข้อมูลอย่างจำกัด

สิ่งนี้กลายเป็นภาระหนักอึ้งสำหรับองค์กรข้ามชาติขนาดใหญ่ที่มีการถ่ายโอนข้อมูลจำนวนมหาศาลไปทั่วโลก ดังนั้น องค์กรดังกล่าวจึงมีแนวโน้มที่จะจำกัด TIA ของตนไว้เฉพาะประเทศที่ “มีความเสี่ยงสูง” เท่านั้น ในที่สุด องค์กรต่างๆ อาจให้ความสำคัญกับการประเมินกฎหมายที่

Brexit

เหตุการณ์ล่าสุดแสดงให้เราเห็นว่ากฎหมายและการเมืองมักมีความเกี่ยวข้องกัน ดังที่ Brexit แสดงให้เห็นเมื่อเร็วๆ นี้ ในขณะที่สหราชอาณาจักรสามารถได้รับสถานะที่เพียงพอในระยะเวลาอันสั้นสาเหตุหลักมาจากสถานการณ์พิเศษที่เกิดจาก Brexit บางคนเชื่อว่าสหราชอาณาจักรไม่ควรได้รับสถานะที่เพียงพอ สำหรับคนอื่น ๆ

เป็นเพียงเรื่องของเวลาก่อนที่สหราชอาณาจักรจะสูญเสียสถานะความเพียงพอ ตลอดปี 2564 รัฐบาลของสหราชอาณาจักรได้แสดงสัญญาณว่าต้องการตัดขาดจาก GDPR และแนะนำระบอบการปกป้องข้อมูลแบบเสรีนิยมมากขึ้น สิ่งนี้ทำให้เกิดคำถามว่าสหราชอาณาจักรสามารถรักษาสถานะความเพียงพอได้หรือไม่ ไม่มีใครรู้จริง ๆ เพราะนี่เป็นกฎหมายที่มีความผันผวนสูงและคาดเดาไม่ได้ ที่แน่ชัดว่า Brexit ยังไม่จบและจะยังคงทำให้เรายุ่งต่อไปในปี 2022 ดังนั้น

Privacy Shield

Privacy Shield ดูเหมือนจะเป็นเรื่องราวที่ไม่มีวันจบสิ้นและทำให้เกิดความเหนื่อยล้าจากทั้งสองด้านของมหาสมุทรแอตแลนติกอย่างแน่นอนคำถามติดปากของทุกคนคือ Privacy Shield 2.0 จะเห็นแสงสว่างในปี 2022 หรือไม่

การประกาศล่าสุดโดยเจ้าหน้าที่ของสหภาพยุโรปและสหรัฐอเมริกาเมื่อปลายปี 2564 เป็นเหตุผลที่หวังว่าการนำ Privacy Shield ใหม่มาใช้จะใกล้เข้ามา อย่างไรก็ตาม จนกว่าหมึกบนกระดาษจะแห้ง องค์กรต่างๆ จะยังคงมองโลกในแง่ดีอย่างระมัดระวังอย่างดีที่สุด

อันที่จริงคำถามไม่ได้อยู่ที่ว่าสหภาพยุโรปและสหรัฐอเมริกาจะบรรลุข้อตกลงกันหรือไม่แต่ข้อตกลงดังกล่าวจะยืนหยัดอยู่ได้นานหรือไม่ DPA ในยุโรปมีแนวโน้มที่จะดู Privacy Shield 2.0 ด้วยความสงสัย

ในขณะที่นักเคลื่อนไหวด้านความเป็นส่วนตัวต้องการจะยิงทิ้งตั้งแต่วันแรก ไม่ต้องพูดถึงว่าหากความถูกต้องของ Privacy Shield 2.0 ถูกท้าทายต่อหน้าศาลยุติธรรมของสหภาพยุโรป

ไม่มีหลักประกันว่าศาลจะเห็นว่าเพียงพอ ด้วยเหตุนี้ องค์กรจึงไม่น่าจะยึดถือ Privacy Shield 2.0 ในลักษณะเดียวกับที่ทำใน Safe Habor และ Privacy Shield ตัวแรก เพียงเพราะพวกเขาจะพบว่าเป็นการยากที่จะเชื่อถือกรอบงานที่มีความไม่แน่นอนทางกฎหมายมากมาย โอนข้อมูลส่วนบุคคล

ผู้คนจำนวนมากในยุโรปต่างหวังว่าสหรัฐฯ จะใช้กฎหมายความเป็นส่วนตัวของรัฐบาลกลางด้วยเหตุผลหลายประการ อาจเป็นความผิดพลาดที่จะคิดว่ากฎหมายความเป็นส่วนตัวของรัฐบาลกลางสหรัฐฯจะแก้ปัญหาภาวะที่กลืนไม่เข้าคายไม่ออกข้ามมหาสมุทรแอตแลนติก ประการแรก ดูเหมือนว่าไม่น่าเป็นไปได้ที่กฎหมายดังกล่าวจะมีผลบังคับใช้ในเร็วๆ

นี้ประการที่สอง แม้ว่าสหรัฐอเมริกาจะใช้กฎหมายความเป็นส่วนตัวของรัฐบาลกลาง แต่ก็ไม่น่าจะสะท้อน GDPR และประการที่สาม สมมติว่าสหรัฐฯ ใช้กฎหมายความเป็นส่วนตัวของรัฐบาลกลาง ก็ต้องนำไปใช้กับคณะกรรมาธิการสหภาพยุโรปเพื่อให้ได้รับสถานะที่เพียงพอ ซึ่งอาจใช้เวลาหลายปีกว่าที่สิ่งนี้จะเกิดขึ้น ตามความเป็นจริงแล้ว ดูเหมือนว่าประเด็นการโอนสหภาพยุโรป – สหรัฐฯ จะยังคงเป็นปัญหาต่อไป ไม่ใช่แค่ในปี 2565 แต่ในอีกหลายปีต่อจากนี้

บทสรุป

Schrems II ได้เปลี่ยนกฎ ความตึงเครียดระหว่างประเทศนั้นชัดเจน และองค์กรต่างตระหนักถึงความเสี่ยงมากขึ้นเมื่อถ่ายโอนข้อมูลส่วนบุคคลนอกสหภาพยุโรป ที่กล่าวว่าไม่มีใครคาดหวังโลกที่ไม่มีกระแสข้อมูลการสร้างป้อมปราการดิจิทัลทั่วสหภาพยุโรปซึ่งข้อมูลทั้งหมดของเราถูกจัดเก็บไว้นั้นเป็นความคิดที่ปรารถนาเศรษฐกิจของยุโรปต้องพึ่งพาอุตสาหกรรมเทคโนโลยีของสหรัฐฯ อย่างมาก ด้วยเหตุนี้ บริษัทต่างๆ จะยังคงถ่ายโอนข้อมูลส่วนบุคคลไปยังสหรัฐฯ ต่อไป 

ยุโรปต้องทำงานร่วมกับพันธมิตรทางเศรษฐกิจทั่วโลกต่อไปเพื่อค้นหาโซลูชันที่ใช้งานได้จริงและรองรับอนาคต ซึ่งช่วยให้องค์กรในยุโรปสามารถแบ่งปันข้อมูลนอกสหภาพยุโรปได้ หน่วยงานกำกับดูแลยังต้องปรับปรุงกระบวนการตรวจสอบ BCR และหลักจรรยาบรรณเพื่อให้สิ่งเหล่านี้คล่องตัวขึ้นและเป็นภาระน้อยลง องค์กรต้องยอมรับด้วยว่ากฎเกณฑ์ที่เปลี่ยนแปลงไปและ แม้จะดูเจ็บปวดเพียงใด พวกเขาก็ต้องปรับตัวให้เข้ากับการเปลี่ยนแปลงเหล่านี้ การถ่ายโอนข้อมูลจะยังคงเป็นหนึ่งในประเด็นร้อนในปี 2022!

THAI-PDPA เปิดให้คำปรึกษาโดยผู้เชี่ยวชาญแบบครบวงจร ด้วยเทคโนโลยี Data Protection Services ที่แนะนำให้ไปประยุกต์ใช้เพื่อปกป้องข้อมูลพนักงานและลูกค้า

ผู้ที่สนใจใช้บริการ Data Protection Services ของ THAI-PDPA สามารถติดต่อฝ่ายขายที่ดูแลคุณหรือฝ่ายการตลาดได้ที่เบอร์ 0-2860-6659 หรืออีเมล dcs@ko.in.th สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ เพราะเป็นราคาที่สุดคุ้มที่สุด

หากท่านมีความสนใจ บทความ หรือ Technology
สามารถติดต่อได้ตามเบอร์ที่ให้ไว้ด้านล่างนี้
Tel.086-594-5494
Tel.095-919-6699

สนใจรับคำปรึกษาด้านวางระบบจัดการเอกสารอิเล็กทรอนิกส์  EDMS โดยทีมงานผู้เชี่ยวชาญจาก K&O ที่มีประสบการณ์มากว่า 15 ปี รวมถึงซอฟต์แวร์ระดับโลก ติดต่อ 0 2 – 8 6 0 – 6 6 5 9

หรือ E m a i l : c s @ k o . i n . t h สอบถามได้สบายใจทั้ง เรื่องค่าบริการ ราคา และ งบประมาณ เพราะเป็นราคาที่สุด คุ้มที่สุด