ข่าวใหญ่ในวงการเทคโนโลยีวันนี้เกิดขึ้นที่ประเทศฝรั่งเศส โดย The Commission Nationale de l’Informatique et des Libertés (CNIL) หรือคณะกรรมการคุ้มครองข้อมูลของฝรั่งเศส ระบุว่าได้สั่งปรับ Google และ Facebook เป็นเงินรวมกัน 210 ล้านยูโร หรือราวๆ เกือบ 8 พันล้านบาท โทษฐานที่ทำให้ผู้ใช้งานกดปิดหรือปฏิเสธ Cookie หรือระบบตามรอยการใช้งานอินเทอร์เน็ตของผู้ใช้ได้ยาก กระทบความเป็นส่วนตัวเวลาใช้งานอินเทอร์เน็ต
โดย Google เจอสั่งปรับหนักที่สุด ถึง 150 ล้านยูโร ส่วน Facebook เจอสั่งปรับ 60 ล้านยูโร
ทางคณะกรรมการฯให้เหตุผลในการสั่งปรับว่า ระบบ Cookie นั้น ผู้ใช้งานมีความสมัครใจที่จะกดยอมรับให้เว็บไซต์บันทึกข้อมูลการใช้งาน ซึ่งสามารถทำได้ง่ายๆ เพียงคลิกเดียว การปฏิเสธ Cookie นั้นก็ควรทำได้ง่ายเช่นกัน แต่ facebook.com, google.fr และ youtube.com ไม่อนุญาตให้ปฏิเสธคุกกี้ได้ง่าย ยกตัวอย่างกรณี Facebook ที่ต้องคลิกหลายครั้งหากต้องการปฏิเสธ Cookie ทั้งหมด แทนที่จะต้องคลิกเพียงครั้งเดียว
ทั้ง Google และ Facebook มีเวลาสามเดือนในการปฏิบัติตามคำสั่ง รวมทั้งปรับปรุงระบบให้ผู้ใช้งานในฝรั่งเศส ปฏิเสธ Cookie ได้ง่ายขึ้น หากไม่เช่นนั้นจะต้องเจอค่าปรับเพิ่มเติม 100,000 ยูโรสำหรับทุกๆ วันที่ล่าช้าออกไป
ตั้งแต่ปี 2020 เป็นต้นมาที่คณะกรรมการ CNIL ออกกฎควบคุมแพลตฟอร์มออนไลน์เคร่งครัด โดยเฉพาะเรื่องการให้สิทธิ์ความยินยอมแก่ผู้ใช้งานว่าจะยอมให้เครื่องมือติดตามเพื่อการโฆษณาใช้ข้อมูลของเราหรือไม่ และเว็บไซต์ที่ดำเนินการในฝรั่งเศสควรเก็บข้อมูลทะเบียนของผู้ใช้งานที่ปฏิเสธ Cookie อย่างน้อย 6 เดือน และหากผู้ใช้งานอยากเปลี่ยนเงื่อนไขเกี่ยวกับ Cookie ก็ควรมีช่องทางหรือปุ่มที่หาได้ง่ายบนเว็บไซต์
โฆษกของ Google กล่าวว่า “เราเข้าใจความรับผิดชอบของเราในการปกป้องความไว้วางใจ และมุ่งมั่นที่จะเปลี่ยนแปลงเและทำงานอย่างแข็งขันกับ CNIL ในการตัดสินใจครั้งนี้” ด้าน Facebook หรือ Meta ระบุว่า “เรากำลังตรวจสอบคำตัดสิน ซึ่งระบบ Cookie ของเราช่วยให้ผู้คนควบคุมข้อมูลของตนได้ดียิ่งขึ้น รวมถึงเมนูการตั้งค่าใหม่บน Facebook และ Instagram ที่ผู้ใช้งานสามารถกลับมาจัดการตั้งค่าใหม่ได้ตลอดเวลา ซึ่งเรามุ่งมั่นจะพัฒนาฟังก์ชันนี้ต่อไป”
ไม่เพียงฝรั่งเศส แต่ทั้งยุโรปถือเป็นภูมิภาคที่มีความจริงจังเรื่องการปกป้องความเป็นส่วนตัวของผู้ใช้งานอินเทอร์เน็ต โดยยุโรปมีกฏ GDPR (General Data Protection Regulation) หรือกฎคุ้มครองข้อมูลใหม่ ที่มีเป้าหมายให้บริษัท แพลตฟอร์มที่มีข้อมูลลูกค้าและผู้ใช้งานในมือ ต้องมีมาตรการคุ้มครองและการใช้ข้อมูลที่รัดกุม และที่สำคัญคือ ผู้ใช้งานต้องให้ความยินยอมในการใช้ข้อมูลก่อน ถึงจะนำข้อมูลไปใช้ประมวลผลต่อได้
ในประเทศไทยเองก็มีกฎ PDPA (Personal Data Protection Act) หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ซึ่งเลื่อนบังคับใช้มาหลายครั้ง จนล่าสุดเลื่อนเป็น 1 มิถุนายน พ.ศ. 2565
ที่มา : The Guardian, Reuters
