การรักษาความเป็นส่วนตัว (Pricacy) หรือการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy)
ekapong@mhsri.go.th
องค์ประกอบสำคัญประการหนึ่งในการทำพาณิชย์อิเล็กทรอนิกส์และ/หรือธุรกรรมทางอิเล็กทรอนิกส์นั้น การรักษาความเป็นส่วนตัว (Pricacy) หรือ การคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) กล่าวคือ คงเป็นเรื่องที่ไม่ดีแน่ ถ้าข้อมูลส่วนตัวของผู้ใช้บริการ / ลูกค้าซึ่งให้ไว้กับเว็บไซต์ที่ให้บริการพาณิชย์อิเล็กทรอนิกส์หรือธุรกรรมทางอิเล็กทรอนิกส์ ถูกเผยแพร่ โดยที่เจ้าตัว (ผู้ใช้บริการ) ไม่อนุญาต ข้อมูลส่วนตัวนี้ไม่ใช่เพียงแค่ หมายเลขบัตรเครดิตเท่านั้น แต่ยังรวมไปถึง ชื่อ-ชื่อสกุล ที่อยู่ เบอร์โทรศัพท์ โทรสาร อีเมล์ เป็นต้น ซึ่งธุรกิจบริการหรือผู้ที่ดูแลเว็บไซต์นั้นๆ จะต้องจัดให้มีกลไกหรือระบบรักษาความมั่นคงปลอดภัยของระบบสารสนเทศที่เชื่อถือได้ว่าข้อมูลเหล่านี้จะไม่ถูกลักลอบนำออกไปจากระบบได้ รวมถึงมีแนวปฏิบัติที่คุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการนี้ด้วย
ในทำนองเดียวกันผู้ขายหรือธุรกิจบริการพาณิชย์อิเล็กทรอนิกส์ ก็จะต้องมีการระบุนโยบายเกี่ยวก ับการรักษา / คุ้มครองข้อมูลส่วนบุคคลของผู้ใช้บริการ / ลูกค้า หรือที่เรียกว่า Data Privacy ให้ชัดเจนบนเว็บไซต์ที่ให้บริการ และต้องปฏิบัติตามกฎนั้นอย่างเคร่งครัดด้วย เช่น ไม่นำข้อมูลที่อยู่ของลูกค้า (Profile) ไปขายต่อให้ธุรกิจอื่นๆ ซึ่งการจัดให้มีนโยบายเกี่ยวกับการรักษาข้อมูลส่วนตัว หรือนโยบายการคุ้มครองข้อมูลส่วนบุคคล นั้น เพื่อสร้างความมั่นใจให้กับลูกค้าหรือผู้ใช้บริการเว็บไซต์ ในการทำพาณิชย์อิเล็กทรอนิกส์หรือธุรกรรมทางอิเล็กทรอนิกส์ ซี่งโดยทั่วไปมีหลักการที่ต้องคำนึงถึงอยู่ 4 ข้อ ดังนี้
1. การเปิดเผยข้อมูล เว็บไซต์ที่ให้บริการ จะต้องติดประกาศนโยบายรักษาความเป็นส่วนตัว หรือนโยบายคุ้มครองข้อมูลส่วนบุคคล ที่ชัดเจน โดยระบุถึงวิธีเก็บและใช้ข้อมูลเหล่านั้น
2. ลูกค้าหรือผู้ใช้บริการจะต้องมีทางเลือกในการให้ข้อมูล รวมถึงการอนุญาตให้นำข้อมูลส่วนตัวนั้นไปประมวลผลได้ และยังสามารถป้องกันไม่ให้นำข้อมูลส่วนตัวนั้นไปขายต่อ หรือเผยแพร่ในรูปแบบใดที่สามารถระบุตัวตนของลูกค้าหรือผู้ใช้บริการได้
3. ลูกค้าหรือผู้ใช้บริการ จะต้องสามารถเข้าถึงข้อมูลส่วนตัวที่เก็บรักษาได้ เพื่อแก้ไขข้อมูลให้ถูกต้องได้
4. เว็บไซต์ที่ให้บริการนั้น จะต้องมีระบบรักษาความมั่นคงปลอดภัยอย่างเพียงพอ เพื่อให้ลูกค้าหรือผู้ใช้บริการมีความมั่นใจได้ว่า จะไม่มีผู้ที่ไม่มีสิทธิ์สามารถเจาะระบบได้
http://www.etcommission.go.th/index.php?option=com_content&view=article&id=179&Itemid=180&lang=th
ล็อกอิน เพื่อแสดงความคิดเห็น | 4170 reads | 
Tags: สส., Pricacy, privacy, การป้องกัน, ข้อมูล, ส่วนตัว
ความคิดเห็น
การ block search engine bots
เท่าที่ค้นมาได้ วิธีที่ใช้ได้ทั้งบน IIS (windows) และ apache (linux) คือ สร้างไฟล์ robots.txt ที่ root directory โดยภายในไฟล์ระบุ
User-agent: *
Disallow: /
หมายถึงไม่ให้ search bot ใดๆก็ตามเข้ามาในระบบเลย
แต่ถ้าเป็น
User-agent: *
Disallow: /folder/
หมายถึงไม่ให้ search bot เข้ามาในโฟล์เดอร์ที่ชื่อ 'folder'
ยังมีวิธีกำหนดได้หลากหลายในไฟล์ robots.txt หาข้อมูลเพิ่มเติมได้ที่ http://www.robotstxt.org/
ขอบคุณครับ
เป็นคำแนะนำที่ดีก่อนจะถูกฟ้อง 5555++