ກົດໝາຍ​ສາກົນ​ກ່ຽວ​ກັບ​ການ​ປົກ​ປ້ອງ​ຂໍ້​ມູນ​ສ່ວນ​ຕົວ ​ແລະ ມີ​ຜົນ​ສະທ້ອນ​ຕໍ່​ຫວຽດນາມ

​ໂດຍ​ແມ່ນ​ປະ​ເທດ​ໜຶ່ງ​ທີ່​ມີ​ການ​ພັດທະນາ​ອິນ​ເຕີ​ເນັດ ​ແລະ ຄວາມ​ໄວ​ການ​ນຳ​ໃຊ້​ສູງ​ທີ່​ສຸດ​ໃນ​ໂລກ, ດ້ວຍ​ເກືອບ 80% ຈຳນວນ​ພົນລະ​ເມືອງ​ໃຊ້​ມັນ, ຂໍ້​ມູນ​ສ່ວນ​ຕົວ​ຂອງ 2/3 ຂອງ​ພົນລະ​ເມືອງ​ຫວຽດນາມ ​ໄດ້​ຖືກ​ເກັບ​ຮັກ​ສາ, ປະກາດ, ​ແບ່ງປັນ ​ແລະ ​ເກັບ​ກຳ​ຢູ່​ເທິງ​ອິນ​ເຕີ​ແນັດ​ໃນ​ຫຼາຍ​ຮູບ​ແບບ ​ແລະ ລະອຽດ.

​ໃນ​ປີ 2022 ​ແລະ 2023, ຫວຽດນາມ ​ໄດ້​ດຳ​ເນີນ​ຄະດີ​ອາຍາ 5 ກໍລະນີ​ກ່ຽວ​ກັບ​ຂໍ້​ມູນ​ຫຼາຍ​ພັນ GB ​ແລະ ຂໍ້​ມູນ​ສ່ວນ​ຕົວ​ຫຼາຍ​ຕື້​ຂໍ້​ຖືກ​ຊື້ ​ແລະ ຂາຍ. ນີ້ສະແດງໃຫ້ເຫັນວ່າມັນເປັນການຮີບດ່ວນທີ່ຈະປັບປຸງກົດຫມາຍວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນໂດຍອີງໃສ່ການຄົ້ນຄວ້າແລະການອ້າງອິງຂອງກົດຫມາຍສາກົນ.

ກົດໝາຍສາກົນກ່ຽວກັບການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວ

GDPR ຖືວ່າເປັນບາດກ້າວອັນສຳຄັນທາງດ້ານກົດໝາຍ, ສ້າງກົນໄກປົກປ້ອງຂໍ້ມູນສ່ວນຕົວທີ່ເຂັ້ມງວດທີ່ສຸດໃນໂລກມື້ນີ້.

ກົດລະບຽບການປົກປ້ອງຂໍ້ມູນທົ່ວໄປຂອງສະຫະພາບເອີຣົບ (EU) (GDPR) . GDPR ຖືວ່າເປັນບາດກ້າວອັນສຳຄັນທາງດ້ານກົດໝາຍ, ສ້າງກົນໄກປົກປ້ອງຂໍ້ມູນສ່ວນຕົວທີ່ເຂັ້ມງວດທີ່ສຸດໃນໂລກມື້ນີ້ ແລະ ນຳໃຊ້ກັບທຸກອົງກອນ ແລະ ທຸລະກິດທີ່ກຳລັງປະມວນຜົນຂໍ້ມູນສ່ວນຕົວຂອງພົນລະເມືອງໃນ EU.

GDPR ນຳໃຊ້ການລົງໂທດຂອງບໍລິສັດທີ່ເປັນເອກະພາບໃນທົ່ວຄະນະ. ໂດຍສະເພາະ, ການປັບໄຫມແມ່ນສູງເຖິງ 2% ຂອງມູນຄ່າຫຼື 10 ລ້ານເອີໂຣສໍາລັບການລະເມີດເລັກນ້ອຍ, ແລະ 4% ຂອງລາຍໄດ້ຫຼື 20 ລ້ານເອີໂຣສໍາລັບການລະເມີດທີ່ສໍາຄັນ. ນອກເຫນືອຈາກການປັບໃຫມ, ທຸລະກິດທີ່ລະເມີດ GDPR ຍັງອາດຈະຖືກລົງໂທດອື່ນໆ, ເຊັ່ນວ່າຖືກບັງຄັບໃຫ້ຢຸດເຊົາການປຸງແຕ່ງຂໍ້ມູນຫຼືການລຶບຂໍ້ມູນທີ່ໄດ້ຖືກປຸງແຕ່ງໂດຍການລະເມີດ GDPR.

ໜ່ວຍງານປົກປ້ອງຂໍ້ມູນສ່ວນຕົວຂອງສະຫະພາບເອີຣົບແມ່ນອົງການຄຸ້ມຄອງການກວດກາຂໍ້ມູນຂອງສະຫະພາບເອີຣົບ (EDPS) - ອົງການຈັດຕັ້ງເອກະລາດເຊິ່ງສະມາຊິກລວມມີທະນາຍຄວາມທີ່ມີປະສົບການ, ຜູ້ຊ່ຽວຊານດ້ານໄອທີ ແລະຜູ້ບໍລິຫານ.

ຫນ້າທີ່ຕົ້ນຕໍຂອງມັນແມ່ນການຊີ້ນໍາການປະມວນຜົນຂໍ້ມູນສ່ວນບຸກຄົນໃນອົງການຈັດຕັ້ງແລະສະຖາບັນຂອງ EU ແລະໃຫ້ຄໍາແນະນໍາກ່ຽວກັບເລື່ອງທີ່ກ່ຽວຂ້ອງກັບຂໍ້ມູນສ່ວນບຸກຄົນ. GDPR ຍັງຮຽກຮ້ອງໃຫ້ມີການສ້າງຕັ້ງອົງການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນໃນແຕ່ລະລັດສະມາຊິກ, ເຊັ່ນ: ຄະນະກໍາມະການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນແຫ່ງຊາດ (ຝຣັ່ງ, ໄອແລນ, ແລະອື່ນໆ) ຫຼືອົງການກວດກາການປົກປ້ອງຂໍ້ມູນ (ຟິນແລນ, ລັດເວຍ, ແລະອື່ນໆ).

ຄຽງຄູ່ກັບ EDPS, EU ຍັງໄດ້ສ້າງຕັ້ງຄະນະກໍາມະການປົກປ້ອງຂໍ້ມູນເອີຣົບ (EDPB), ເຊິ່ງປະກອບດ້ວຍຜູ້ຕາງຫນ້າຂອງອົງການປົກປ້ອງຂໍ້ມູນແຫ່ງຊາດຂອງປະເທດສະມາຊິກແລະຜູ້ຕາງຫນ້າຂອງ EU, ແລະເຮັດຫນ້າທີ່ເປັນອົງການທີ່ປຶກສາເອກະລາດຕົ້ນຕໍກ່ຽວກັບບັນຫາການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນ, ຮັບຜິດຊອບຕໍ່ການປະຕິບັດທີ່ສອດຄ່ອງຂອງ GDPR ໃນທົ່ວສະຫະພັນ.

GDPR ສະຫນອງການລົງໂທດທີ່ຂັດຂວາງສູງ, ທັງທາງດ້ານວັດຖຸແລະວັດຖຸ. ນອກຈາກນັ້ນ, ອໍານາດການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນຂອງ EU ໄດ້ຖືກປະຕິບັດຕາມຮູບແບບຂອງຄະນະກໍາມະການ / ຜູ້ບັນຊາການ, ດັ່ງນັ້ນມັນມີອໍານາດຢ່າງກວ້າງຂວາງແລະເປັນເອກະລາດໃນການລົງໂທດຖ້າອົງການຈັດຕັ້ງລະເມີດກົດລະບຽບການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນແລະສາມາດປະເມີນແລະຕັດສິນໃຈຢ່າງເປັນອິດສະຫຼະໃນການປະມວນຜົນຂໍ້ມູນສ່ວນບຸກຄົນ.

ກົດໝາຍ​ວ່າ​ດ້ວຍ​ການ​ປົກ​ປ້ອງ​ຂໍ້​ມູນ​ສ່ວນ​ຕົວ​ຂອງ​ຈີນ (PIPL) ທີ່​ໄດ້​ຮັບ​ການ​ປະກາດ​ໃຊ້​ໃນ​ປີ 2021 ຖື​ເປັນ​ກົດໝາຍ​ວ່າ​ດ້ວຍ​ການ​ປົກ​ປ້ອງ​ຂໍ້​ມູນ​ສ່ວນ​ຕົວ​ລະດັບ​ຊາດ​ສະບັບ​ທຳ​ອິດ​ຂອງ​ຈີນ. PIPL ໃຊ້ທັດສະນະທີ່ຂ້ອນຂ້າງເປັນເອກະພາບຂອງຂໍ້ມູນສ່ວນບຸກຄົນ / ຂໍ້ມູນສ່ວນບຸກຄົນເປັນຂໍ້ມູນທີ່ກໍານົດຫຼືກໍານົດບຸກຄົນສະເພາະ, ແລະແນໃສ່ກຸ່ມເປົ້າຫມາຍແຄບຂອງບຸກຄົນພາຍໃນອານາເຂດຂອງປະເທດຈີນ (ມາດຕາ 4 ບົດທີ 1 PIPL). ພ້ອມ​ກັນ​ນັ້ນ, ບັນດາ​ຂໍ້​ກຳນົດ​ກ່ຽວ​ກັບ​ບັນຫາ​ຂໍ້​ມູນ​ສ່ວນ​ຕົວ​ທີ່​ອ່ອນ​ໄຫວ​ກໍ່​ຖືກ​ສ້າງ​ຕັ້ງ​ຂຶ້ນ​ເພື່ອ​ສ້າງ​ລະບຽບ​ການ​ກ່ຽວ​ກັບ​ສິດ ​ແລະ ພັນທະ​ຂອງ​ບັນດາ​ຝ່າຍ​ກ່ຽວ​ກັບ​ບັນດາ​ກຸ່ມ​ຂໍ້​ມູນ​ທີ່​ລະອຽດ​ກວ່າ.

ການລົງໂທດສໍາລັບການລະເມີດສິດທິຂໍ້ມູນສ່ວນບຸກຄົນພາຍໃຕ້ PIPL ແມ່ນຮ້າຍແຮງຫຼາຍ, ເຊັ່ນ: ການບັງຄັບໃຫ້ແກ້ໄຂ, ການຍຶດລາຍຮັບທີ່ຜິດກົດຫມາຍ, ການໂຈະການບໍລິການ, ການຖອນໃບອະນຸຍາດດໍາເນີນງານຫຼືທຸລະກິດ, ແລະການປັບໃຫມເຖິງ 50 ລ້ານຢວນຫຼື 5% ຂອງລາຍໄດ້ປະຈໍາປີຂອງອົງການຈັດຕັ້ງໃນປີງົບປະມານທີ່ຜ່ານມາ. ນອກຈາກນັ້ນ, ການລະເມີດອາດຈະຖືກບັນທຶກໄວ້ໃນ "ເອກະສານສິນເຊື່ອ" ຂອງຫນ່ວຍງານປະມວນຜົນພາຍໃຕ້ລະບົບສິນເຊື່ອສັງຄົມແຫ່ງຊາດ.

ນອກຈາກນັ້ນ, ໜ່ວຍງານປຸງແຕ່ງຍັງຈະຮັບຜິດຊອບຄ່າຊົດເຊີຍຄວາມເສຍຫາຍ ຖ້າພວກເຂົາລະເມີດສິດ ແລະຜົນປະໂຫຍດຂອງອົງການຈັດຕັ້ງ ແລະ ບຸກຄົນ. ການລົງໂທດທາງອາຍາສໍາລັບການລະເມີດປະເພດເຫຼົ່ານີ້ຍັງຖືກຄວບຄຸມໂດຍສະເພາະໂດຍກົດຫມາຍອາຍາຂອງຈີນ, ເຊິ່ງກໍານົດຄວາມຮັບຜິດຊອບທາງອາຍາທີ່ຫນັກກວ່າສໍາລັບຜູ້ທີ່ຮັບຜິດຊອບໃນຄວາມລັບຂອງຂໍ້ມູນ, ເພີ່ມຮູບແບບການຍຶດຊັບສິນ, ແລະກໍານົດຈໍາຄຸກຕະຫຼອດຊີວິດເປັນໂທດຈໍາຄຸກສູງສຸດ.

ກົດໝາຍວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວຂອງສິງກະໂປ (PDPA) ໄດ້ຜ່ານໃນປີ 2012 (ສະບັບປັບປຸງໃນປີ 2020). ກົດໝາຍສິງກະໂປຮັບຮູ້ສິດທິໃນການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວເຊັ່ນດຽວກັນກັບຄວາມຕ້ອງການຂອງອົງການຈັດຕັ້ງໃນການເກັບກຳ, ນຳໃຊ້ ແລະ ເປີດເຜີຍຂໍ້ມູນເພື່ອຈຸດປະສົງທີ່ເໝາະສົມໃນບາງສະພາບການ.

PDPA ຍັງສະຫນອງການລົງໂທດທາງດ້ານການເງິນທີ່ຮ້າຍແຮງສໍາລັບການລະເມີດຂໍ້ມູນ. ຜູ້ລະເມີດສ່ວນບຸກຄົນຈະຖືກປັບໃໝ ຫຼືຈໍາຄຸກ. ການ​ປັບ​ໃໝ​ແມ່ນ​ຂຶ້ນ​ກັບ​ລັກສະນະ ​ແລະ ຄວາມ​ຮຸນ​ແຮງ​ຂອງ​ການ​ກະທຳ, ລວມທັງ​ການ​ປັບ​ໃໝ​ແຕ່ 2.000 ຫາ 100.000 SGD (​ເທົ່າ​ກັບ 1.6 ຕື້​ດົ່ງ) ຫຼື/​ແລະ​ຈຳ​ຄຸກ​ບໍ່​ເກີນ 12 ​ເດືອນ, ຖ້າ​ຮ້າຍ​ແຮງ​ເຖິງ 3 ປີ 1; ສໍາລັບອົງການ ແລະບໍລິສັດທີ່ລະເມີດກົດໝາຍ, ອາດມີການປັບໃໝເຖິງ 10% ຂອງລາຍຮັບປະຈໍາປີ.

ອົງການຈັດຕັ້ງທີ່ມີບົດບາດສໍາຄັນໃນການຮັບປະກັນການປະຕິບັດ PDPA ແມ່ນຄະນະກໍາມະການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນ (PDPC). ນີ້ແມ່ນອົງການພິເສດທີ່ມີອໍານາດອັນໃຫຍ່ຫຼວງແລະຄວາມສາມາດໃນການບັງຄັບໃຊ້ຢ່າງກວ້າງຂວາງໃນເວລາທີ່ມັນມີສິດທີ່ຈະຮ້ອງຂໍໃຫ້ບຸກຄົນແລະອົງການຈັດຕັ້ງເພື່ອສະຫນອງຂໍ້ມູນແລະເອກະສານທີ່ກ່ຽວຂ້ອງກັບການປຸງແຕ່ງຂໍ້ມູນສ່ວນບຸກຄົນ, ກໍານົດການລົງໂທດທາງດ້ານການເງິນສໍາລັບການລະເມີດເຊັ່ນດຽວກັນກັບການຈັດການໃຫ້ເຂົາເຈົ້າໂດຍມາດຕະການອື່ນໆ.

ການສ້າງຕັ້ງອົງການພິເສດ, ຄະນະກໍາມະການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນຂອງສິງກະໂປ, ເຊິ່ງເຮັດວຽກຢ່າງເປັນເອກະລາດແລະຕັ້ງຫນ້າໃນການກວດສອບ, ຈັດການການລະເມີດ, ແລະນໍາໃຊ້ມາດຕະການລົງໂທດກໍ່ແມ່ນເງື່ອນໄຂຫນຶ່ງສໍາລັບການບັງຄັບໃຊ້ການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນຂອງສິງກະໂປຢ່າງມີປະສິດທິຜົນ.

ຂໍ້​ສະ​ເໜີ​ແນະ​ກ່ຽວ​ກັບ​ການ​ປັບ​ປຸງ​ກົດ​ໝາຍ​ປົກ​ປ້ອງ​ຂໍ້​ມູນ​ສ່ວນ​ຕົວ​ຢູ່​ຫວຽດ​ນາມ

ປະຈຸ​ບັນ, ຢູ່​ຫວຽດນາມ ມີ​ເອກະສານ​ນິຕິ​ກຳ 69 ສະບັບ​ທີ່​ກ່ຽວຂ້ອງ​ເຖິງ​ບັນຫາ​ປົກ​ປັກ​ຮັກສາ​ຂໍ້​ມູນ​ສ່ວນ​ຕົວ​ທີ່​ໄດ້​ກຳນົດ​ໄວ້​ໃນ​ເອກະສານ​ຕ່າງໆ​ລວມມີ​ລັດຖະທຳ​ມະນູນ, ກົດໝາຍ (4), ກົດໝາຍ (39), ລັດຖະດຳລັດ (1), ດຳລັດ (2), ຖະ​ແຫຼ​ງການ​ຮ່ວມ (4), ມະຕິ​ຂອງ​ລັດຖະມົນຕີ (1).

ເອກະສານເຫຼົ່ານີ້ໂດຍພື້ນຖານແລ້ວບັນຫາການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນໃນທິດທາງຂອງການສົ່ງເສີມຫຼັກການຮັບປະກັນຄວາມເປັນສ່ວນຕົວຂອງວິຊາ, ຢ່າງໃດກໍຕາມ, ມີລະບຽບການທີ່ແຕກຕ່າງກັນກ່ຽວກັບຂໍ້ມູນທີ່ກ່ຽວຂ້ອງກັບຂໍ້ມູນສ່ວນບຸກຄົນ, ໂດຍອ້າງອີງໃສ່ບັນຫາສິດທິແລະພັນທະຂອງວິຊາ, ການປະມວນຜົນຂໍ້ມູນ, ແລະວິທີການຂອງການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນ. ກົດໝາຍ​ວ່າ​ດ້ວຍ​ການ​ປົກ​ປ້ອງ​ຂໍ້​ມູນ​ສ່ວນ​ຕົວ​ຂອງ​ຫວຽດນາມ ບັນລຸ​ໄດ້​ບັນດາ​ໝາກຜົນ​ທີ່​ພົ້ນ​ເດັ່ນ, ​ໂດຍ​ສະ​ເພາະ​ແມ່ນ​ວັນ​ທີ 17/04/2023, ລັດຖະບານ​ໄດ້​ອອກ​ດຳລັດ​ເລກທີ 12/2023/ND-CP ວ່າ​ດ້ວຍ​ການ​ປົກ​ປ້ອງ​ຂໍ້​ມູນ​ສ່ວນ​ຕົວ - ນີ້​ແມ່ນ​ເອກະສານ​ຕ່າງ​ຝ່າຍ​ຕ່າງ​ມີ​ສິດ​ຄວບ​ຄຸມ​ບັນຫາ​ນີ້​ຢູ່​ປະ​ເທດ​ພວກ​ເຮົາ. ເອກະສານທາງດ້ານກົດຫມາຍເຫຼົ່ານີ້ໄດ້ສ້າງແລວທາງທາງດ້ານກົດຫມາຍສໍາລັບການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນ; ກໍານົດສິດຂອງວິຊາຂໍ້ມູນເຊັ່ນດຽວກັນກັບພາກສ່ວນທີ່ດໍາເນີນການ, ກໍານົດການລົງໂທດສໍາລັບການລະເມີດການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນ, ແລະກໍານົດອົງການສະເພາະສໍາລັບການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນເປັນກົມຄວາມປອດໄພ Cyber ​​​​ແລະຕ້ານອາດຊະຍາກໍາເຕັກໂນໂລຊີສູງພາຍໃຕ້ກະຊວງຄວາມປອດໄພສາທາລະນະ ...

ຫວຽດນາມ ພວມ​ປະ​ເຊີນ​ໜ້າ​ກັບ​ຄວາມ​ສ່ຽງ, ຄວາມ​ທ້າ​ທາຍ ​ແລະ ຄວາມ​ອັນຕະລາຍ​ຈາກ​ທາງ​ອິນ​ເຕີ​ແນັດ, ​ໂດຍ​ສະ​ເພາະ​ແມ່ນ​ການ​ຮົ່ວ​ໄຫຼ ​ແລະ ການ​ຄຸ້ມ​ຄອງ​ຂໍ້​ມູນ​ສ່ວນ​ຕົວ, ​ເຮັດ​ໃຫ້​ເກີດ​ຜົນ​ເສຍ​ຫາຍ​ຫຼາຍ​ຢ່າງ​ຕໍ່​ພົນລະ​ເມືອງ ​ແລະ ສັງຄົມ.

ແນວໃດກໍ່ຕາມ, ການປະຕິບັດຕົວຈິງຂອງເອກະສານດັ່ງກ່າວຍັງປະກົດມີຂໍ້ຈຳກັດຫຼາຍດ້ານເຊັ່ນ: ປະຈຸບັນເອກະສານນິຕິກຳຕ່າງຫາກແມ່ນຢູ່ໃນລະດັບດຳລັດເທົ່ານັ້ນ, ບໍ່ຕອບສະໜອງຄວາມສຳຄັນຂອງການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວ, ເນື້ອໃນຫຼາຍເນື້ອໃນຖືກຄວບຄຸມໂດຍທົ່ວໄປ ແລະ ບໍ່ຈະແຈ້ງ, ເຮັດໃຫ້ຂາດການແນະນຳສະເພາະແຕ່ລະກໍລະນີ, ການລົງໂທດຍັງເບົາບາງ ແລະ ບໍ່ມີການສະກັດກັ້ນພຽງພໍ...

ຕໍ່ໜ້າ​ສະພາບ​ການ​ດັ່ງກ່າວ, ສືບ​ຕໍ່​ປັບປຸງ​ກົດໝາຍ​ວ່າ​ດ້ວຍ​ການ​ປົກ​ປ້ອງ​ຂໍ້​ມູນ​ສ່ວນ​ຕົວ​ຢູ່​ຫວຽດນາມ ​ແມ່ນ​ບັນຫາ​ທີ່​ຕ້ອງ​ຄົ້ນ​ຄ້ວາ​ໂດຍ​ອີງ​ໃສ່​ປະສົບ​ການ​ຂອງ​ບັນດາ​ປະ​ເທດ. ໂດຍສະເພາະ:

ກ່ອນອື່ນໝົດ, ສ້າງກົດໝາຍວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວ . ​ໃນ​ສະພາບ​ການ​ປະຕິວັດ​ອຸດສາຫະກຳ 4.0, ​ໃນ​ຂອບ​ເຂດ​ພາກ​ພື້ນ ​ແລະ ລະດັບ​ຊາດ, ມີ 80 ປະ​ເທດ​ໄດ້​ອອກ​ເອກະສານ​ນິຕິ​ກຳ​ແຍກຕ່າງຫາກ​ເພື່ອ​ປົກ​ປ້ອງ​ຂໍ້​ມູນ​ສ່ວນ​ຕົວ. ຫວຽດນາມ ຕ້ອງ​ຄົ້ນຄວ້າ ​ແລະ ປະກາດ​ໃຊ້​ກົດໝາຍ​ທົ່ວ​ໄປ, ພິ​ເສດ​ກ່ຽວ​ກັບ​ຂໍ້​ມູນ​ໂດຍ​ໄວ ​ເຊັ່ນ: ກົດໝາຍ​ວ່າ​ດ້ວຍ​ຄວາມ​ເປັນ​ສ່ວນ​ຕົວ​ຂໍ້​ມູນ​ຄື EU, ຈີນ ຫຼື ສິງກະ​ໂປ, ​ເຊິ່ງກຳນົດ​ບັນດາ​ບັນຫາ​ພື້ນຖານ ​ແລະ ຫຼັກການ​ປົກ​ປ້ອງ​ຂໍ້​ມູນ​ສ່ວນ​ຕົວ. ການປະກາດໃຊ້ກົດໝາຍແຍກຕ່າງຫາກກ່ຽວກັບຂໍ້ມູນສ່ວນຕົວຈະເປັນພື້ນຖານທາງດ້ານກົດໝາຍທີ່ສຳຄັນໃນການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວ ເມື່ອປະຈຸບັນເອກະສານທາງກົດໝາຍທີ່ກ່ຽວຂ້ອງກັບບັນຫານີ້ຢູ່ໃນປະເທດຂອງພວກເຮົາບໍ່ສອດຄ່ອງກັນທັງໃນການນຳໃຊ້ຄຳສັບ ແລະ ລະບຽບການເນື້ອໃນ.

ອັນທີສອງ, ປັບປຸງ ແລະເພີ່ມມາດຕະການລົງໂທດຕໍ່ການລະເມີດຂໍ້ມູນສ່ວນຕົວໃນລັກສະນະທີ່ຮຸນແຮງກວ່າເພື່ອໃຫ້ກົງກັບລັກສະນະ ແລະຄວາມຮຸນແຮງຂອງການລະເມີດ. ເຖິງແມ່ນວ່າການລົງໂທດສໍາລັບການລະເມີດຂໍ້ມູນສ່ວນບຸກຄົນໃນປະເທດຂອງພວກເຮົາປະກອບມີການລົງໂທດດ້ານການບໍລິຫານ, ພົນລະເຮືອນແລະອາຊະຍາກໍາ, ໂດຍທົ່ວໄປແລ້ວພວກມັນຂ້ອນຂ້າງເບົາແລະບໍ່ມີຜົນກະທົບທີ່ຂັດຂວາງສູງ. ວິທີ​ຕົ້ນຕໍ​ໃນ​ປະຈຸ​ບັນ​ຍັງ​ຄົງ​ໃຊ້​ມາດ​ຕະການ​ລົງ​ໂທດ​ຕໍ່​ການ​ກະທຳ​ລະ​ເມີດ​ດ້ານ​ບໍລິຫານ, ​ເຖິງ​ຢ່າງ​ໃດ​ກໍ​ຕາມ, ລະບຽບ​ການ​ຖືກ​ກະ​ແຈກ​ກະຈາຍ​ຢູ່​ໃນ​ດຳລັດ​ຫຼາຍ​ສະບັບ ດ້ວຍ​ການ​ປັບ​ໃໝ​ຕ່ຳ, ສູງ​ສຸດ​ຄື: 100 ລ້ານ​ດົ່ງ​ສຳລັບ​ບຸກຄົນ ​ແລະ 200 ລ້ານ​ດົ່ງ​ສຳລັບ​ບັນດາ​ອົງການ.

ໃນ​ຂະ​ນະ​ທີ່​ຄວາມ​ເສຍ​ຫາຍ​ທີ່​ລະ​ເມີດ​ການ​ບໍ​ລິ​ຫານ​ຂອງ​ຂໍ້​ມູນ​ສ່ວນ​ບຸກ​ຄົນ​ສາ​ມາດ​ເຮັດ​ໃຫ້​ເກີດ​ບໍ່​ພຽງ​ແຕ່​ຄວາມ​ເສຍ​ຫາຍ​ທາງ​ດ້ານ​ວັດ​ຖຸ​ແຕ່​ຍັງ​ເປັນ​ກຽດ​ສັກ​ສີ​ແລະ​ກຽດ​ສັກ​ສີ​. ນອກຈາກການລົງໂທດດ້ານບໍລິຫານແລ້ວ, ການລົງໂທດທາງອາຍາສໍາລັບການລະເມີດຂໍ້ມູນສ່ວນຕົວແມ່ນສະແດງໃຫ້ເຫັນພຽງແຕ່ໃນລະບຽບການກ່ຽວກັບຄວາມເປັນສ່ວນຕົວ ແລະ ຂະແໜງເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານ ແລະ ຄວາມປອດໄພເຄືອຂ່າຍໃນມາດຕາ 159 ແລະ ມາດຕາ 288 ຂອງປະມວນກົດໝາຍອາຍາໃນປັດຈຸບັນ ດ້ວຍໂທດຈຳຄຸກຕໍ່າກວ່າ 7 ປີ ແລະ ປັບໃໝບໍ່ເກີນ 1 ຕື້ດົ່ງ. ການປັບໃໝນີ້, ເມື່ອປຽບທຽບກັບ EU 20 ລ້ານເອີໂຣ, ເງິນ 1 ລ້ານ SGD ຂອງສິງກະໂປ ຫຼື ໂທດປະຫານຊີວິດຂອງຈີນ ແມ່ນຍັງຕໍ່າຫຼາຍ ແລະ ບໍ່ສົມກັບການລະເມີດຫຼາຍຄັ້ງ.

ພ້ອມ​ກັນ​ນັ້ນ, ກໍ່​ຕ້ອງ​ໄດ້​ກຳນົດ​ຫຼາຍ​ກຸ່ມ​ພຶດຕິ​ກຳ​ທີ່​ຍັງ​ບໍ່​ທັນ​ໄດ້​ກ່າວ​ໃນ​ກົດໝາຍ​ໃນ​ປະຈຸ​ບັນ, ​ເຊັ່ນ: ການ​ຊື້​ຂາຍ​ຂໍ້​ມູນ​ຂະໜາດ​ໃຫຍ່, ການຈັດ​ຕັ້ງ​ລະບົບ​ລະ​ເມີດ​ຂໍ້​ມູນ, ​ລະ​ເມີດ​ທຸລະ​ກິດ​ການ​ບໍລິການ​ດ້ານ​ການ​ຕະຫຼາດ ​ແລະ ອື່ນໆ.

ທີ​ສາມ, ກ່ຽວ​ກັບ​ຮູບ​ແບບ​ອົງ​ການ​ປົກ​ປ້ອງ​ຂໍ້​ມູນ​ສ່ວນ​ຕົວ​ຢູ່​ຫວຽດ​ນາມ . ປະຈຸ​ບັນ, ກົມ​ປ້ອງ​ກັນ​ຄວາມ​ປອດ​ໄພ​ທາງ​ອິນ​ເຕີ​ແນັດ ​ແລະ ຕ້ານ​ອາດຊະຍາ​ກຳ​ເຕັກ​ໂນ​ໂລ​ຊີ​ສູງ​ຢູ່​ພາຍ​ໃຕ້​ກະຊວງ​ປ້ອງ​ກັນ​ຄວາມ​ສະຫງົບ​ເປັນ​ອົງການ​ພິ​ເສດ​ໃນ​ການ​ປົກ​ປ້ອງ​ຂໍ້​ມູນ​ສ່ວນ​ຕົວ. ໂດຍອ້າງອີງໃສ່ກົດລະບຽບສາກົນ, ພວກເຮົາສາມາດພິຈາລະນາສ້າງຕັ້ງອົງການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນທີ່ເປັນເອກະລາດທີ່ຮັບຜິດຊອບສໍາລັບການບັງຄັບໃຊ້ກົດຫມາຍວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນ, ດໍາເນີນການກວດກາ, ກວດສອບ, ອອກຄໍາແນະນໍາແລະຄໍາແນະນໍາ, ແລະນໍາໃຊ້ການລົງໂທດສໍາລັບການລະເມີດຖ້າມີ.

ພວກເຮົາສາມາດອ້າງອີງເຖິງຕົວແບບເຫຼົ່ານີ້ຢູ່ໃນ EU ຫຼືສິງກະໂປ... ເພື່ອບັງຄັບໃຊ້ກົດໝາຍປົກປ້ອງຂໍ້ມູນສ່ວນຕົວຢ່າງມີປະສິດທິຜົນ, ດຸ່ນດ່ຽງການປົກປ້ອງສິດສ່ວນບຸກຄົນ ແລະ ຮັບປະກັນຄວາມປອດໄພຂອງເຄືອຂ່າຍ.

ການປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນບໍ່ແມ່ນບັນຫາທີ່ງ່າຍດາຍ, ໂດຍສະເພາະແມ່ນການວາງໄວ້ໃນສະພາບການຂອງການເຊື່ອມໂຍງ, ເມື່ອກິດຈະກໍາຕິດຕາມກວດກາແລະເກັບກໍາຂໍ້ມູນສ່ວນບຸກຄົນໄດ້ດໍາເນີນໄປໃນຂະຫນາດໃຫຍ່ແລະລະບົບກົດຫມາຍຂອງຫວຽດນາມທີ່ຄຸ້ມຄອງບັນຫານີ້ຍັງຢູ່ໃນຂັ້ນຕອນຂອງການກໍ່ສ້າງແລະສົມບູນແບບ.

ຄົ້ນຄວ້າ​ກົດໝາຍ​ສາກົນ​ກ່ຽວ​ກັບ​ບັນຫາ​ນີ້​ໂດຍ​ອີງ​ໃສ່​ສະພາບ​ການ​ປະຕິບັດ​ຢູ່​ຫວຽດນາມ ​ໃນ​ໄວໆ​ນີ້ ຈະ​ຊ່ວຍ​ໃຫ້​ພວກ​ເຮົາ​ສ້າງ​ກອບ​ກົດໝາຍ​ເພື່ອ​ປົກ​ປ້ອງ​ຂໍ້​ມູນ​ສ່ວນ​ຕົວ​ຢ່າງຮອບດ້ານ, ສອດຄ່ອງ​ກັບ​ກົດໝາຍ​ສາກົນ ​ແລະ ການ​ປະຕິບັດ​ຢ່າງ​ມີ​ປະສິດທິ​ຜົນ.

1 https://nhandan.vn/chu-trong-bao-ve-du-lieu-ca-nhan-post780834.html