กรรมการปกป้องข้อมูลส่วนบุคคลสิงคโปร์ (Personal Data Protection Commission - PDPC) ออกประกาศแจ้งเตือนว่าธุรกิจที่ไม่ได้ขออนุญาตเป็นพิเศษจะไม่มีสิทธิ์เก็บข้อมูลเลขบัตรประชาชนหลังจากวันที่ 1 กันยายนนี้ โดยต้องปรับเปลี่ยนกระบวนการทำงานให้ฐานข้อมูลในระบบไม่มีเลขบัตรประชาชนอีกต่อไป
กฎนี้ครอบคลุมถึงหมายเลขประจำตัวอื่นที่เปลี่ยนแปลงไม่ได้ เช่น หมายเลขใบเกิด, หมายเลขต่างด้าว, หรือหมายเลขอนุญาตทำงาน
คำแนะนำของ PDPC ระบุให้ธุรกิจปรับเปลี่ยนไปใช้กระบวนการระบุตัวผู้ใช้ด้วยวิธีการอื่น เช่น ชื่อผู้ใช้ที่ตั้งได้เอง, หมายเลขโทรศัพท์, หมายเลขประจำตัวที่สร้างโดยระบบ หรือหมายเลขบัตรประชาชนบางส่วน
แม้จะห้ามเก็บหมายเลขบัตรประชาชนไว้ในฐานข้อมูลตรงๆ แต่กฎนี้ยังอนุญาตให้เก็บเลข 3 ตัวท้ายและอีก 1 ตัวอักษรท้ายของหมายเลขบัตรประชาชน และค่าแฮชของเลขบัตรประชาชนได้ โดยในกรณีที่ต้องการตรวจสอบบัตรประชาชนก็สามารถสแกนบาร์โค้ดและแฮชข้อมูลทันทีเพื่อตรวจสอบจากค่าแฮชเอา
บริการที่จะได้รับผลกระทบจากเงื่อนไขนี้ ได้แก่ บริการสมาชิกของร้านต่างๆ, บริการซื้อสินค้าออนไลน์, ระบบบัตรเข้างาน และข้อกำหนดนี้ยกเว้นกิจการที่ต้องเก็บเลขบัตรประชาชนตามกฎหมาย เช่น สถานพยาบาลที่ต้องเก็บข้อมูลผู้ป่วย, โรงแรมที่ต้องเก็บข้อมูลผู้เข้าพัก ฯลฯ
ที่มา - PDPC
ภาพจากเฟซบุ๊ก PDPC
Get latest news from Blognone
Follow @twitterapi
Comments
ไอเดียดี
ขณะที่บ้านเรา all member ขอทุกอย่าง เลขบัตรปชช เลขหลังบัตร ส่งข้อมูลให้บริษัทในเครือได้อีกด้วย
ประเทศไทยต้องเก็บทุกอย่าง ไม่เคยสนเรื่องข้อมูลส่วนตัวของผู้ใช้งาน ถ้าไม่เก็บก็จะไม่รู้ว่าคนๆทำอะไรบ้าง จ่ายอะไรบ้าง ที่อยู่อยู่ไหน
ของสิงคโปร์ดูจะมีประโยชน์กว่า พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลของไทยอีก ไทยน่าจะนำแนวคิดแบบนี้มาบังคับใช้อย่างจริงจังบ้างนะครับ
เขามีพรบ.ข้อมูลส่วนบุคคลมาก่อนครับ เกิดกรรมการข้อมูลส่วนบุคคลนี่มาแล้วหลายปี ถึงได้มีอำนาจออกกฎแบบนี้ได้
lewcpe.com, @wasonliw
ถ้าโปรแกรมที่เอาไว้สร้างเอกสารสัญญาที่จำเป็นต้องมีเลขบัตรประชาชนอยู่ข้างในด้วยเค้าเก็บอย่างไรครับ
ไม่รู้ว่ามีการใช้จริงหรือยัง แต่ PKI + E-Signing ทำได้อยู่แล้ว
ตัว Public Key ก็เปรียบเสมือนรหัสบัตรประชาชนเสมือนนั่นแหละ แต่เราเปลี่ยนได้ตลอด กรณี Private Key หลุดก็รีบ Invalidate บน PKI แล้วออก PK ใหม่เลย