អំពី ស៊េរី LevelUp ៖ នៅ The Markup យើងប្តេជ្ញាធ្វើអ្វីគ្រប់យ៉ាងដែលយើងអាចធ្វើបានដើម្បីការពារអ្នកអានរបស់យើងពីគ្រោះថ្នាក់ឌីជីថល សរសេរអំពីដំណើរការដែលយើងអភិវឌ្ឍ និងចែករំលែកការងាររបស់យើង។ យើងកំពុងធ្វើការឥតឈប់ឈរលើការកែលម្អសុវត្ថិភាពឌីជីថល ការគោរពភាពឯកជនរបស់អ្នកអាន ការបង្កើតបទពិសោធន៍អ្នកប្រើប្រាស់ប្រកបដោយក្រមសីលធម៌ និងការទទួលខុសត្រូវ និងធ្វើឱ្យប្រាកដថាគេហទំព័រ និងឧបករណ៍របស់យើងអាចចូលប្រើប្រាស់បាន។
នៅទីនេះនៅឯ The Markup ជាញឹកញាប់យើងរួមបញ្ចូលគ្នានូវបច្ចេកទេសសារព័ត៌មានបែបប្រពៃណីជាមួយនឹងការវិភាគទិន្នន័យ ដែលជួយយើងឱ្យឈានដល់ការសន្និដ្ឋានដោយផ្អែកលើភស្តុតាងសំខាន់ៗស្ថិតិ។ ប៉ុន្តែការស្វែងរក និងប្រមូលទិន្នន័យឱ្យបានគ្រប់គ្រាន់ដើម្បីធ្វើការសន្និដ្ឋានបែបនេះអាចជាបញ្ហាប្រឈមមួយ។ នោះហើយជាកន្លែងដែល scraping បណ្តាញចូលមក។
Web scraping គឺជាដំណើរការនៃការទទួលយកមាតិកាអនឡាញដោយស្វ័យប្រវត្តិ ដែលមានន័យថាត្រូវបានមើលដោយមនុស្ស ទាញយកព័ត៌មានជាក់លាក់ពីវា ហើយបន្ទាប់មករក្សាទុកព័ត៌មាននោះក្នុងទម្រង់ដែលងាយស្រួលប្រើដោយកម្មវិធីកុំព្យូទ័រ។ ឧទាហរណ៍ វាអាចទាញយកគេហទំព័ររបស់តុលាការស្រុកនៃសេចក្តីសម្រេចថ្មីៗ ហើយប្រែក្លាយវាទៅជាលំដាប់នៃ តារាងទិន្នន័យ ដែលនីមួយៗមានឈ្មោះនៃសំណុំរឿងរបស់តុលាការ បញ្ជីដើមបណ្តឹង បញ្ជីចុងចោទ កាលបរិច្ឆេទនៃសេចក្តីសម្រេច និង URL សម្រាប់អត្ថបទសេចក្តីសម្រេច។
ដោយសារការកោសល្យវិច័យត្រូវបានធ្វើឡើងដោយកុំព្យូទ័រ វាអាចប្រើប្រាស់ដើម្បីប្រមូលព័ត៌មានក្នុងបរិមាណដ៏ច្រើន ដែលធ្វើឱ្យវា ពេញនិយមមិនត្រឹមតែក្នុងចំណោមអ្នកសារព័ត៌មានប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងក្នុងចំណោមអ្នកសិក្សា អ្នកស្រាវជ្រាវ និងក្រុមតស៊ូមតិផងដែរ។
ការរើសអេតចាយមានតាំងពីយូរយារណាស់មកហើយនៅក្នុងតំបន់ពណ៌ប្រផេះស្របច្បាប់ ដូច្នេះអ្នកសារព័ត៌មាន និងអ្នកស្រាវជ្រាវផ្សេងទៀតមានទំនោរទៅរកវាដោយប្រុងប្រយ័ត្ន។
នៅ The Markup អ្នកសារព័ត៌មានទិន្នន័យមួយចំនួនរបស់យើងថ្មីៗនេះមានសំណួរអំពីហានិភ័យផ្លូវច្បាប់ពាក់ព័ន្ធនឹងការលួចយកគេហទំព័រដែលបង្ហោះនៅក្នុងសហភាពអឺរ៉ុប។ យើងបានធ្វើការស្រាវជ្រាវដោយខ្លួនឯង ដើម្បីឆ្លើយសំណួរនេះ ហើយផ្តល់ជូននូវសេចក្តីសង្ខេបនៃអ្វីដែលយើងបានរៀនខាងក្រោម។ គោលដៅរបស់យើងគឺដើម្បីជួយអ្នកសារព័ត៌មាន អ្នកស្រាវជ្រាវ និងអ្នកតស៊ូមតិផ្សេងទៀត បង្កើតយុទ្ធសាស្ត្រដែលមានហានិភ័យទាបសម្រាប់ការលួចបន្លំនៅក្នុងសហភាពអឺរ៉ុប។
ពាក្យខ្លីៗអំពីការរើសអេតចាយនៅសហរដ្ឋអាមេរិក មុនពេលយើងចាប់ផ្តើម៖ ស្ថានភាពផ្លូវច្បាប់នៃការរើសអេតចាយនៅសហរដ្ឋអាមេរិកគឺមានភាពច្បាស់លាស់សមហេតុផលក្នុងការប្រៀបធៀបទៅនឹងសហភាពអឺរ៉ុប។ អស់រយៈពេលជាច្រើនឆ្នាំមកនេះ ភាពស្របច្បាប់របស់វាមានភាពមិនច្បាស់លាស់ ជាពិសេសនៅពេលដែលវាដំណើរការនូវលក្ខខណ្ឌនៃសេវាកម្មគេហទំព័រ (ToS) ខុស។ ការបំពានលក្ខខណ្ឌទាំងនោះ ហាក់ដូចជាអាចបំពានលើច្បាប់ស្តីពីការក្លែងបន្លំ និងការរំលោភបំពានកុំព្យូទ័រ (CFAA) ដែលជាលក្ខន្តិកៈប្រឆាំងនឹងការលួចចូល ដែលធ្វើឱ្យវាក្លាយជាឧក្រិដ្ឋកម្មដែលមិនត្រឹមតែលួចចូលកុំព្យូទ័រប៉ុណ្ណោះទេ ប៉ុន្តែលើសពីការចូលប្រើដែលមានការអនុញ្ញាត។
នៅខែមេសា ឆ្នាំ 2022 សាលាឧទ្ធរណ៍ទី 9 បានបំភ្លឺពីស្ថានភាព ដោយបញ្ជាក់ថា បុគ្គលដែលគ្រាន់តែលួចបន្លំគេហទំព័រដោយមិនបង្កគ្រោះថ្នាក់ផ្សេងទៀត មិនអាចកាត់ទោសក្រោមច្បាប់បានទេ។ សំណុំរឿងទី 9 នោះបានអនុវត្តសេចក្តីសម្រេចរបស់តុលាការកំពូលឆ្នាំ 2021 ដែលហៅថា Van Buren v. United States ដែលមិនពាក់ព័ន្ធនឹងការលួចបន្លំ ប៉ុន្តែដែលចាត់ទុកថាការបំពានលក្ខខណ្ឌនៃសេវាកម្មមិនមែនជាឧក្រិដ្ឋកម្មនៅក្រោម CFAA នោះទេ។
ជំហានដំបូងរបស់អ្នកក្នុងការធ្វើយុទ្ធសាស្រ្តអំពីរបៀបលុបគេហទំព័រដែលមានមូលដ្ឋាននៅសហភាពអឺរ៉ុបគួរតែគិតដោយប្រុងប្រយ័ត្នអំពីទិន្នន័យអ្វីដែលអ្នកត្រូវការសម្រាប់គម្រោងរបស់អ្នក។ ស្ថានភាពផ្លូវច្បាប់នៃការរើសអេតចាយនៅក្នុងសហភាពអឺរ៉ុបគឺអាស្រ័យភាគច្រើនលើលក្ខណៈនៃទិន្នន័យដែលអ្នកកំពុងប្រមូល។ និយាយឱ្យទូលំទូលាយ អ្នកអាចគិតពីទិន្នន័យនៅលើអ៊ីនធឺណិតដែលធ្លាក់ចូលទៅក្នុងពីរប្រភេទ៖ ផ្ទាល់ខ្លួន ឬមិនផ្ទាល់ខ្លួន ដោយមានច្បាប់ផ្សេងៗគ្នាអនុវត្តសម្រាប់នីមួយៗ។
នៅក្រោមបទប្បញ្ញត្តិការពារទិន្នន័យទូទៅរបស់អឺរ៉ុប (GDPR) ទិន្នន័យផ្ទាល់ខ្លួនគឺជាព័ត៌មានដែលទាក់ទងនឹង "មនុស្សធម្មជាតិដែលអាចកំណត់អត្តសញ្ញាណបាន" (មានន័យថាមនុស្ស មិនមែនសាជីវកម្មទេ)។ ឈ្មោះ រូបភាព និងលេខអត្តសញ្ញាណដូចជាប័ណ្ណបើកបរ គឺជាទិន្នន័យផ្ទាល់ខ្លួនទាំងអស់ ប៉ុន្តែទិន្នន័យប្រភេទមិនសូវច្បាស់ដូចជាព័ត៌មានទីតាំងជាដើម។ ផ្ទុយទៅវិញ ទិន្នន័យមិនផ្ទាល់ខ្លួន មិនទាក់ទងនឹងបុគ្គលដែលត្រូវបានកំណត់អត្តសញ្ញាណនោះទេ។ វាក៏មិនសូវស្មុគស្មាញដែរ ដូច្នេះយើងនឹងចាប់ផ្តើមដោយការពន្យល់អំពីទិន្នន័យមិនមែនជាបុគ្គលជាមុនសិន។
1. សិទ្ធិច្នៃប្រឌិត និង "ការវិនិយោគច្រើន"
នៅក្នុងការស៊ើបអង្កេតនាពេលថ្មីៗនេះរបស់យើងអំពីភាពខុសគ្នានៃអ៊ីនធឺណិត យើងបានប្រមូល ព័ត៌មានតម្លៃជាច្រើនសម្រាប់អ៊ីនធឺណិតអ៊ីនធឺណិត នៅក្នុងសង្កាត់របស់សហរដ្ឋអាមេរិក។ ប្រសិនបើយើងបានប្រមូលទិន្នន័យអំពីសង្កាត់សហភាពអឺរ៉ុបជំនួសវិញ វានឹងត្រូវបានចាត់ទុកថាមិនផ្ទាល់ខ្លួន ព្រោះវាមិនទាក់ទងនឹងបុគ្គលដែលបានកំណត់អត្តសញ្ញាណណាមួយទេ។ ដូច្នេះហើយ ច្បាប់ដែលពាក់ព័ន្ធដោយផ្ទាល់បំផុតត្រូវបានគេហៅថា សេចក្តីណែនាំអំពីមូលដ្ឋានទិន្នន័យ ដែលសហភាពអឺរ៉ុបបានអនុម័តក្នុងឆ្នាំ 1996 ។ សេចក្តីណែនាំអំពីមូលដ្ឋានទិន្នន័យផ្តល់ការការពារសិទ្ធិអ្នកនិពន្ធចំពោះមូលដ្ឋានទិន្នន័យដែល "បង្កើតបញ្ញាផ្ទាល់ខ្លួនរបស់អ្នកនិពន្ធ" ។ ការច្នៃប្រឌិតអាចរួមបញ្ចូលពីរបៀបដែលមូលដ្ឋានទិន្នន័យត្រូវបានរៀបចំ ប្រភេទនៃជួរឈរដែលវារក្សា ឬរបៀបដែលវាត្រូវបានធ្វើលិបិក្រម។ សេចក្តីណែនាំក៏បង្កើតអ្វីមួយដែលហៅថា sui generis (ឬតែមួយគត់) ត្រឹមត្រូវនៅក្នុងមូលដ្ឋានទិន្នន័យដែលពាក់ព័ន្ធនឹង "ការវិនិយោគយ៉ាងច្រើនក្នុងការទទួលបាន ការផ្ទៀងផ្ទាត់ ឬការបង្ហាញខ្លឹមសារ" ទោះបីជាមិនមានប្រភពដើមនៅក្នុងមូលដ្ឋានទិន្នន័យក៏ដោយ។ សិទ្ធិវិនិយោគប្រកបដោយការច្នៃប្រឌិត និងច្រើនត្រូវបានគេហៅថាជាសមូហភាពជាសិទ្ធិមូលដ្ឋានទិន្នន័យ។ វាប្រែថាសិទ្ធិទាំងនេះពិតជាមានកម្រិតណាស់នៅក្នុងការអនុវត្ត។ វាពិបាកក្នុងការច្នៃប្រឌិតពិតប្រាកដជាមួយនឹងគ្រោងការណ៍មូលដ្ឋានទិន្នន័យ ហើយតុលាការបានកំណត់កម្រិតមួយខ្ពស់សម្រាប់ "ការវិនិយោគច្រើន"។ ជាឧទាហរណ៍ ការសម្រេចចិត្តនាពេលថ្មីៗនេះ ដោយតុលាការយុត្តិធម៌នៃសហភាពអឺរ៉ុប (ជាទូទៅ តុលាការកំពូលរបស់ពួកគេ) បានចាត់ទុកថាការចោលសំណល់អេតចាយត្រូវនឹងតម្រូវការនៃការវិនិយោគដ៏ច្រើនប្រសិនបើវានឹងប្រកួតប្រជែងជាមួយ ឬបើមិនដូច្នេះទេ សមត្ថភាពរបស់គេហទំព័រក្នុងការប្រមូលប្រាក់ចំណូល និងទាញយកមកវិញនូវការវិនិយោគរបស់វា។
2. ស្ថាប័នស្រាវជ្រាវមានការអនុញ្ញាតពិសេស
ការណែនាំទីផ្សារឌីជីថលតែមួយ (ដែលខុសពីច្បាប់សេវាកម្មឌីជីថល និងច្បាប់ទីផ្សារឌីជីថល) បានចូលជាធរមាននៅឆ្នាំ 2021 ហើយបានកែប្រែការណែនាំមូលដ្ឋានទិន្នន័យ។ វាបានបង្កើតកំពង់ផែសុវត្ថិភាពសម្រាប់ការរុករកអត្ថបទ និងទិន្នន័យដោយស្ថាប័នស្រាវជ្រាវ ឬ "អង្គការបេតិកភណ្ឌវប្បធម៌"។ ស្ថាប័នស្រាវជ្រាវអាចរួមបញ្ចូលអង្គភាពដែលធ្វើការស្រាវជ្រាវវិទ្យាសាស្ត្រ "ស្របតាមបេសកកម្មផលប្រយោជន៍សាធារណៈដែលទទួលស្គាល់ដោយរដ្ឋជាសមាជិក"។ ស្ថាប័នស្រាវជ្រាវ និងអង្គការបេតិកភណ្ឌវប្បធម៌ត្រូវតែមាន "សិទ្ធិចូលប្រើប្រាស់ដោយស្របច្បាប់" ទៅលើទិន្នន័យ ឧទាហរណ៍ ស្ថាប័នបង់ប្រាក់សម្រាប់ការជាវ ឬទិន្នន័យមានជាសាធារណៈនៅលើអ៊ីនធឺណិត។ វាមិនច្បាស់ទេថាតើអ្នកសារព័ត៌មានមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់នៅទីនេះ បើទោះបីជាពួកគេធ្វើការឱ្យអង្គការមិនរកប្រាក់ចំណេញដូចជា The Markup ក៏ដោយ។ វិធីមួយដែលអាចធ្វើទៅបានដើម្បីដោះស្រាយបញ្ហានេះអាចជាការចាប់ដៃគូជាមួយស្ថាប័នស្រាវជ្រាវ ដូចជាសាកលវិទ្យាល័យមួយចំនួន ដោយសារភាពជាដៃគូសាធារណៈ និងឯកជនត្រូវបានអនុញ្ញាតដោយច្បាប់ដើម្បីធ្វើការស្រាវជ្រាវដែលស្របតាម កម្មវិធីក្របខ័ណ្ឌមួយរបស់សហភាពអឺរ៉ុបសម្រាប់ការស្រាវជ្រាវ និងការអភិវឌ្ឍន៍បច្ចេកវិទ្យា ។
3. ក្រុមហ៊ុនអាចកំណត់ការរើសអេតចាយនៅក្នុងលក្ខខណ្ឌនៃសេវាកម្មរបស់ពួកគេ។
វិសាលភាពមានកំណត់នៃការណែនាំមូលដ្ឋានទិន្នន័យមានន័យថាទិន្នន័យសហភាពអឺរ៉ុបជាច្រើនមិនត្រូវបានការពារដោយលក្ខន្តិកៈទេ ហើយជាហ្គេមយុត្តិធម៌តាមទ្រឹស្តីសម្រាប់ការលួចបន្លំ។ ទោះយ៉ាងណាក៏ដោយមានការចាប់។ នៅក្នុង Ryanair Ltd v. PR Aviation BV , PR Aviation គឺជាសេវាកម្មប្រមូលផ្តុំជើងហោះហើរដូច Kayak.com ហើយកំពុងលុបចោល Ryanair ដើម្បីបង្ហាញជើងហោះហើររបស់ខ្លួននៅក្នុងលទ្ធផលស្វែងរករបស់ខ្លួន។ Ryanair បានប្តឹងឱ្យបញ្ឈប់ការអនុវត្តនេះ។ តុលាការបានសំរេចថាទិន្នន័យរបស់ Ryanair មិនមានលក្ខណៈគ្រប់គ្រាន់សម្រាប់ការការពារក្រោមការរក្សាសិទ្ធិ ឬសិទ្ធិ បង្កើត sui នោះទេ ប៉ុន្តែក្រុមហ៊ុនអាចកំណត់ការលុបចោលតាមរយៈលក្ខខណ្ឌនៃសេវាកម្មរបស់ពួកគេ។ ជាការពិតណាស់ ដូចដែលយើងបានរកឃើញនៅក្នុងដំណើរការនៃការបង្កើតសំណុំទិន្នន័យកំណត់តម្លៃអ្នកផ្តល់សេវាអ៊ីនធឺណិត (ISP) របស់យើង ប្រតិបត្តិករគេហទំព័រក៏អាចប្រើវិធានការបច្ចេកទេសដូចជា ការកំណត់អត្រាការប្រាក់ ដើម្បីការពារការលួចបន្លំ ទោះបីជាពួកគេមិនបានអនុវត្តសិទ្ធិមូលដ្ឋានទិន្នន័យផ្លូវច្បាប់ដែលបានរៀបរាប់ខាងលើក៏ដោយ។
ស្ថានភាពដែលការរើសអេតចាយត្រូវបានកំណត់ដោយលក្ខខណ្ឌនៃសេវាកម្មរបស់វេទិកាគឺមានភាពស្រពិចស្រពិលតាមច្បាប់បំផុត។ ដំណឹងល្អគឺថានៅក្នុង EU វា មិនមែន ជាឧក្រិដ្ឋកម្មក្នុងការរំលោភលើលក្ខខណ្ឌនៃសេវាកម្មរបស់គេហទំព័រនោះទេ ដែលជាករណីនៅសហរដ្ឋអាមេរិករហូតដល់ ការសម្រេចចិត្ត របស់ Van Buren របស់តុលាការកំពូលក្នុងឆ្នាំ 2021។ ប្រសិនបើមាន ToS ដែលហាមឃាត់ការលួចបន្លំ ការវិភាគមិនបញ្ចប់ដោយ "អ្នកមិនអាចចូលគុកបានទេ ដូច្នេះគ្មានអ្វីធំដុំទេ"។ គេហទំព័រអាចនាំយកបណ្តឹងរដ្ឋប្បវេណីសម្រាប់ទារុណកម្ម ឬការបំពានកិច្ចសន្យា ទោះបីជាពួកគេទំនងជាមានការលំបាកក្នុងការបញ្ជាក់ពីការខូចខាតនៅក្នុងករណីប្រភេទទាំងនេះក៏ដោយ។
ពួកគេក៏ប្រហែលជាសុំឱ្យតុលាការហាមមិនឱ្យមានការរើសអើងនោះដែរ។ នេះជាអ្វីដែលបានកើតឡើងនៅក្នុងករណី Ryanair ខាងលើ។ ប្រសិនបើអ្នកចង់កោសគេហទំព័រ ហើយ ToS របស់វាហាមឃាត់ការលួចបន្លំ ហើយគ្មានការលើកលែងទេ វាជាការល្អបំផុតក្នុងការពិគ្រោះជាមួយមេធាវីអំពីស្ថានភាពពិតប្រាកដរបស់អ្នក និងវាយតម្លៃការអត់ឱនចំពោះហានិភ័យរបស់អ្នក។
4. កុំធ្វើឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត
ជាការពិតណាស់ ប្រសិនបើសកម្មភាពកោសល្យវិច័យរបស់អ្នកបង្កអន្តរាយដល់គេហទំព័រក្នុងមធ្យោបាយផ្សេងទៀត ដូចជា ការចូលមើលវាញឹកញាប់ពេក ដែលកម្មវិធីអេតចាយរបស់អ្នកផ្ទុកគេហទំព័រ នោះ អ្នកប្រហែលជាត្រូវទទួលខុសត្រូវយ៉ាងខ្លាំងក្រោម ច្បាប់ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតរបស់សហភាពអឺរ៉ុប ដូច្នេះកុំធ្វើដូច្នោះ។
ដើម្បីសង្ខេប នៅពេលអ្នកដកទិន្នន័យដែលមិនមែនជាបុគ្គលពីប្រភព EU នោះ អ្នកកំពុងបង្កឱ្យមានការការពារនៃសេចក្តីណែនាំអំពីមូលដ្ឋានទិន្នន័យ ប៉ុន្តែការការពារទាំងនោះមានកម្រិតតិចតួច។ នៅកន្លែងណាដែលការណែនាំមិនអនុវត្ត អ្នកអាចនឹងឈានដល់ការរឹតបន្តឹងពីលក្ខខណ្ឌនៃសេវាកម្ម និងបច្ចេកទេសប្រឆាំងនឹងការកោសណាមួយដែលពួកគេប្រើដើម្បីអនុវត្តការរឹតបន្តឹងទាំងនោះ។ ប្រសិនបើអ្នកចាប់ដៃគូជាមួយស្ថាប័នស្រាវជ្រាវដូចជាសាកលវិទ្យាល័យ អ្នកប្រហែលជាអាចជៀសផុតពីសិទ្ធិនៃមូលដ្ឋានទិន្នន័យ ទោះបីជាបច្ចេកវិទ្យាប្រឆាំងនឹងការកោសអាចនៅតែជារបាំងជាក់ស្តែងក៏ដោយ។ ប្រសិនបើគ្មានការលើកលែងទេ វាអាចមានហានិភ័យខ្លះនៃបណ្តឹងរដ្ឋប្បវេណី ដូច្នេះវាជាការល្អបំផុតក្នុងការពិគ្រោះជាមួយមេធាវី។
ការប្រមូលទិន្នន័យផ្ទាល់ខ្លួន៖ GDPR អាចប្រែក្លាយការខ្ជះខ្ជាយទៅជាបញ្ហានៃការអនុលោមតាមច្បាប់ដ៏ធំមួយ
ជាការពិតណាស់សត្វស្វា 800 គីឡូក្រាមនៅក្នុងបន្ទប់គឺជា GDPR ។ ច្បាប់ការពារទិន្នន័យសំខាន់របស់សហភាពអឺរ៉ុបមានជាប់ពាក់ព័ន្ធក្នុងការលួចបន្លំគេហទំព័រ ប្រសិនបើអ្នកកំពុងលុបទិន្នន័យ ផ្ទាល់ខ្លួន ។ សម្រាប់ជាឯកសារយោង GDPR កំណត់ ទិន្នន័យផ្ទាល់ខ្លួន ដូចជា៖
ព័ត៌មានណាមួយដែលទាក់ទងនឹងបុគ្គលធម្មជាតិដែលបានកំណត់អត្តសញ្ញាណ ឬអាចកំណត់អត្តសញ្ញាណបាន ('ប្រធានបទទិន្នន័យ'); បុគ្គលធម្មជាតិដែលអាចកំណត់អត្តសញ្ញាណបាន គឺជាមនុស្សម្នាក់ដែលអាចកំណត់អត្តសញ្ញាណដោយផ្ទាល់ ឬដោយប្រយោល ជាពិសេសដោយយោងទៅលើអត្តសញ្ញាណដូចជាឈ្មោះ លេខអត្តសញ្ញាណ ទិន្នន័យទីតាំង ឧបករណ៍កំណត់អត្តសញ្ញាណតាមអ៊ីនធឺណិត ឬកត្តាមួយឬច្រើនដែលជាក់លាក់ចំពោះអត្តសញ្ញាណរូបវន្ត សរីរវិទ្យា ហ្សែន ផ្លូវចិត្ត សេដ្ឋកិច្ច វប្បធម៌ ឬសង្គមនៃបុគ្គលនោះ
មានការការពារបន្ថែមសម្រាប់ " ប្រភេទពិសេស " នៃទិន្នន័យផ្ទាល់ខ្លួន រួមទាំងពូជសាសន៍ សាសនា និងទំនោរផ្លូវភេទ ដែល GDPR ពិចារណាជាពិសេស។ ទិន្នន័យក្លែងក្លាយ ដែលជាព័ត៌មានដែលមានឧបករណ៍កំណត់អត្តសញ្ញាណមួយចំនួនដែលត្រូវបានដកចេញ នៅតែចាត់ទុកថាជាការកំណត់អត្តសញ្ញាណ ដូច្នេះហើយទិន្នន័យផ្ទាល់ខ្លួន ប៉ុន្តែទិន្នន័យអនាមិកមិនមែនដោយសារតែវាមិនកំណត់អត្តសញ្ញាណបុគ្គលនោះទេ។ ទោះយ៉ាងណាក៏ដោយ អ្នកត្រូវប្រុងប្រយ័ត្នថា ទិន្នន័យ ពិតជាអនាមិក ពីព្រោះទិន្នន័យអនាមិកតិចតួចអាចមិនមានលក្ខណៈគ្រប់គ្រាន់សម្រាប់ការលើកលែងនេះ។
ឧបមាថាអ្នកត្រូវដកទិន្នន័យមួយចំនួន ហើយវាផ្ទុកទិន្នន័យផ្ទាល់ខ្លួន - ឧទាហរណ៍ អ្នកកំពុងស៊ើបអង្កេតបញ្ជីជួលដែលជួនកាលរួមបញ្ចូលឈ្មោះ និងព័ត៌មានទំនាក់ទំនងរបស់ម្ចាស់ផ្ទះ ឬអ្នកគ្រប់គ្រង។ ក្នុងករណីនោះ អ្នកនឹងដើរតួជា "ឧបករណ៍ត្រួតពិនិត្យទិន្នន័យ" ហើយបទប្បញ្ញត្តិនៃ GDPR ដែលគ្រប់គ្រងការប្រមូល និងដំណើរការនឹងអនុវត្តចំពោះទិន្នន័យផ្ទាល់ខ្លួន។ ជាដំបូង អ្នកនឹងត្រូវបង្ហាញអំពីភាពត្រឹមត្រូវនៃការប្រមូលទិន្នន័យជា មូលដ្ឋានច្បាប់មួយក្នុងចំណោមមូលដ្ឋានច្បាប់ទាំងប្រាំមួយ ដែលបានកំណត់ដោយ GDPR ។ ក្នុងនាមជាអ្នកសារព័ត៌មាន ឬអ្នកស្រាវជ្រាវ អ្នកអាចជឿថាការជជែកវែកញែក "ដើម្បីផលប្រយោជន៍សាធារណៈ" នឹងដំណើរការ ប៉ុន្តែការផ្តល់នេះត្រូវបានបម្រុងទុកជាចម្បងសម្រាប់ទីភ្នាក់ងាររដ្ឋាភិបាល ឬអង្គការឯកជនដែលកំពុងអនុវត្តច្បាប់នៃរដ្ឋជាសមាជិក។
ការភ្នាល់ដែលមានសុវត្ថិភាពបំផុតគឺការប្រមូល និងវិភាគទិន្នន័យដោយផ្អែកលើ "ផលប្រយោជន៍ស្របច្បាប់" របស់អ្នក ប៉ុន្តែទោះបីជាអាជ្ញាធរនេះមិនមែនជាការត្រួតពិនិត្យទទេដើម្បីប្រមូលទិន្នន័យផ្ទាល់ខ្លួនទាំងអស់ក៏ដោយ។ ការស្រាវជ្រាវការតស៊ូមតិផ្នែកសារព័ត៌មាន ឬមិនស្វែងរកប្រាក់ចំណេញទំនងជាមានលក្ខណៈគ្រប់គ្រាន់ជាផលប្រយោជន៍ស្របច្បាប់ ប៉ុន្តែវាត្រូវតែមានតុល្យភាពប្រឆាំងនឹងសិទ្ធិជាមូលដ្ឋាននៃទិន្នន័យដែលស្ថិតនៅក្រោមការការពារឯកជនភាព និងទិន្នន័យ។ ការបំបែកទិន្នន័យផ្ទាល់ខ្លួននឹងក្លាយជាផ្លូវច្បាប់ដែលផលប្រយោជន៍របស់ឧបករណ៍គ្រប់គ្រងទិន្នន័យ (អ្នកក្នុងករណីនេះ) លើសចំនួននៃប្រធានបទទិន្នន័យ។ ការវិភាគត្រូវតែធ្វើឡើងដោយប្រុងប្រយ័ត្ន និងចងក្រងជាឯកសារផ្លូវការ ដូច្នេះវាជាការល្អបំផុតក្នុងការស្វែងរកមតិយោបល់ដែលមានជំនាញវិជ្ជាជីវៈ មុននឹងបន្តដំណើរការផ្លូវនេះ។
នៅពេលអ្នកចាប់ផ្តើមប្រមូលទិន្នន័យផ្ទាល់ខ្លួន អ្នកត្រូវតែប្រកាន់ខ្ជាប់នូវ គោលការណ៍របស់ GDPR នៃដំណើរការទិន្នន័យ រួមទាំងការបង្រួមទិន្នន័យ ការរក្សាទុកទិន្នន័យសមហេតុផល និង សុវត្ថិភាព ។ ក្នុងនាមជាអ្នកត្រួតពិនិត្យទិន្នន័យ អ្នកនឹងមាន កាតព្វកិច្ចអនុលោមតាមច្បាប់ ជាក់លាក់សម្រាប់ការរក្សាទុក និងគ្រប់គ្រងទិន្នន័យ ហើយថែមទាំងមានកាតព្វកិច្ចបន្ថែមទៀតប្រសិនបើអ្នកផ្ទេរវាទៅភាគីទីបី។ អ្នកក៏នឹងត្រូវជូនដំណឹងដល់ប្រធានបទទិន្នន័យដែលអ្នកកំពុងដំណើរការទិន្នន័យរបស់ពួកគេជាមួយនឹងការជូនដំណឹងអំពីឯកជនភាព និងផ្តល់សិទ្ធិមួយចំនួនដល់ពួកគេ ដូចជាសិទ្ធិនៃការលុប ឬជំទាស់នឹងដំណើរការ។ ជាចុងក្រោយ អ្នកប្រហែលជាត្រូវធ្វើការ វាយតម្លៃផលប៉ះពាល់លើការការពារទិន្នន័យ (DPIA) ប្រសិនបើដំណើរការពាក់ព័ន្ធនឹង "ហានិភ័យខ្ពស់" ចំពោះប្រធានបទ។ ការប្រើប្រាស់បច្ចេកទេសដូចជា ការក្លែងបន្លំ អាចជួយបំពេញតម្រូវការអនុលោមភាពរបស់អ្នក។
GDPR ក៏ តម្រូវឱ្យ រដ្ឋសមាជិកនីមួយៗអនុវត្តច្បាប់ដែលផ្សះផ្សាសិទ្ធិឯកជនភាព ជាមួយនឹងសេរីភាពនៃការបញ្ចេញមតិ និងដំណើរការទិន្នន័យសម្រាប់គោលបំណងសារព័ត៌មាន។ ច្បាប់ជាតិ ទាំងនេះអាចប្រែប្រួលយ៉ាងខ្លាំង ហើយជារឿយៗមិនសូវមានការណែនាំអំពីរបៀបរុករកពួកវាទេ។ វាក៏អាចមានភាពលំបាកផងដែរក្នុងការស្វែងយល់ថាតើច្បាប់របស់ប្រទេសណាដែលត្រូវអនុវត្តនៅពេលពិចារណាកន្លែងដែលគេហទំព័រត្រូវបានដាក់បញ្ចូល ទីតាំងនៃម៉ាស៊ីនមេ និងសញ្ជាតិនៃមុខវិជ្ជាទិន្នន័យ។ វាជាការល្អបំផុតក្នុងការពិគ្រោះជាមួយមេធាវី ប្រសិនបើអ្នកគិតថាការលើកលែងនេះនឹងអនុវត្តចំពោះអ្នក។
បើមើលទៅហាក់ដូចជាច្រើន នោះជាការល្អ ព្រោះវាជាការគួរ! GDPR បង្កើតក្របខ័ណ្ឌដ៏រឹងមាំមួយដើម្បីការពារព័ត៌មានផ្ទាល់ខ្លួន ដូច្នេះអ្នកគួរតែប្រមូលទិន្នន័យបែបនេះ ប្រសិនបើអ្នកពិតជាត្រូវការវា។ ត្រលប់ទៅឧទាហរណ៍ការចុះបញ្ជីការជួលរបស់យើង ពិចារណាថាតើឈ្មោះ និងព័ត៌មានទំនាក់ទំនងគឺចាំបាច់ដើម្បីប្រមូល ហើយប្រសិនបើអ្នកប្រមូលទិន្នន័យផ្ទាល់ខ្លួនដោយចៃដន្យ សូមព្យាយាមលុបវាឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន។
នៅឆ្នាំ 2022 សហភាពអឺរ៉ុបបានអនុម័ត ច្បាប់គ្រប់គ្រងទិន្នន័យ ដែលនឹងចូលជាធរមាននៅខែកញ្ញា ឆ្នាំ 2023។ ច្បាប់នេះគឺសំដៅលើការបើកទិន្នន័យដែលគ្រប់គ្រងដោយរដ្ឋាភិបាល ជាចម្បងដោយបង្កើត " អន្តរការីទិន្នន័យ " និងហាមឃាត់កិច្ចព្រមព្រៀងចែករំលែកទិន្នន័យផ្តាច់មុខដែលពាក់ព័ន្ធនឹងរដ្ឋាភិបាល។ វាហាក់បីដូចជាជាកំណែដែលស្មុគ្រស្មាញជាងមុននៃច្បាប់ទិន្នន័យបើកចំហដែលរដ្ឋ និងតំបន់មួយចំនួនបានអនុម័តនៅក្នុងសហរដ្ឋអាមេរិក ព្រោះវាថ្មីណាស់ វាមិនទាន់ច្បាស់ថាតើទង្វើនេះនឹងជះឥទ្ធិពលដល់ការលួចបន្លំគេហទំព័រ ប៉ុន្តែប្រសិនបើអ្នកនឹងលួចបន្លំប្រភពរដ្ឋាភិបាល វាជាការល្អក្នុងការយកចិត្តទុកដាក់ចំពោះការអភិវឌ្ឍន៍នេះ។
បច្ចុប្បន្នសភាសហភាពអឺរ៉ុបក៏កំពុងពិចារណាលើសំណើសម្រាប់ ច្បាប់ទិន្នន័យ និងសម្រាប់ បទប្បញ្ញត្តិភាពឯកជន ថ្មី ដូច្នេះវាអាចទៅរួចដែលថាច្បាប់នេះអាចផ្លាស់ប្តូរក្នុងរយៈពេលប៉ុន្មានឆ្នាំខាងមុខនេះ។ ភាសាមួយចំនួននៅក្នុងច្បាប់ទិន្នន័យដែលបានស្នើឡើងនឹងកែប្រែសិទ្ធិរបស់ sui generis ប៉ុន្តែព័ត៌មានលម្អិតកំពុងស្ថិតក្រោមការពិភាក្សានៅឡើយ។ ទោះយ៉ាងណាក៏ដោយ ដូចដែលវាឈរនៅពេលនេះ ការលួចយកទិន្នន័យពាណិជ្ជកម្មសាធារណៈដែលមិនមែនជាកម្មវត្ថុនៃការរក្សាសិទ្ធិ ឬច្បាប់ឯកជនភាពគឺស្របច្បាប់នៅក្នុងសហភាពអឺរ៉ុប។ ទីបំផុត ការណែនាំទីផ្សារឌីជីថលតែមួយដែលយើងបានពិភាក្សាខាងលើមានបទប្បញ្ញត្តិដែលបង្ហាញថា សូម្បីតែ ToS ប្រហែលជាមិនរារាំងអ្នកស្រាវជ្រាវទាំងស្រុងពីការលួចបន្លំ ប៉ុន្តែវិសាលភាពរបស់វាមិនច្បាស់លាស់ ហើយទំនងជានឹងត្រូវធ្វើតេស្តនៅក្នុងតុលាការ។
យើងដឹង។ វាមានភាពស្មុគស្មាញ
ស្ថានភាពផ្លូវច្បាប់នៃការលួចបន្លំគេហទំព័រនៅក្នុងសហភាពអឺរ៉ុបគឺជាប្រធានបទដ៏ស្មុគស្មាញ និងគួរឱ្យភ្ញាក់ផ្អើលមួយ។ ភាគច្រើននៃធនធានបន្ទាប់បន្សំ និងច្បាប់ករណីដែលអាចអនុវត្តបានភាគច្រើនគឺសំដៅលើសាជីវកម្មដែលបំផ្លាញអ៊ីនធឺណិតដើម្បីបន្តផលប្រយោជន៍អាជីវកម្ម។ អាជីវកម្មទាំងនេះទំនងជាមានធនធាន និងហានិភ័យផ្សេងៗគ្នាជាងអ្នកសារព័ត៌មាន អ្នកស្រាវជ្រាវ ឬអ្នកតស៊ូមតិភាគច្រើន។
ប្រសិនបើអ្នកជាអ្នកសារព័ត៌មាន ឬអ្នកស្រាវជ្រាវដែលកំពុងស្វែងរកការលួចបន្លំគេហទំព័រនៅក្នុងសហភាពអឺរ៉ុប សូមចាំថា:
- លក្ខខណ្ឌនៃសេវាកម្មគឺជាឧបសគ្គដែលទំនងបំផុតសម្រាប់ការលុបចោលទិន្នន័យដែលមិនមែនជាបុគ្គល។
- ប្រសិនបើអ្នកត្រូវតែប្រមូលទិន្នន័យផ្ទាល់ខ្លួន សូមបង្រួមអប្បបរមា ហើយបោះវាចោលតាមដែលអាចធ្វើទៅបាន។
យើងក៏សន្មត់ដែរថា អ្នកសារព័ត៌មាន និងអ្នកស្រាវជ្រាវផ្សេងទៀតចាប់អារម្មណ៍លើទិន្នន័យដែលនឹងត្រូវបានការពារដោយសេចក្តីណែនាំអំពីមូលដ្ឋានទិន្នន័យ ឬ GDPR ជាជាងអត្ថបទដែលត្រូវបានការពារដោយការរក្សាសិទ្ធិ។ ក្រុមហ៊ុនដូចជា OpenAI ប្រើប្រាស់អត្ថបទយ៉ាងច្រើនដើម្បីផ្តល់អាហារដល់ម៉ូដែលរៀនម៉ាស៊ីនរបស់ពួកគេ ដោយដាក់ច្បាប់ដែលមានស្រាប់ជាច្រើនដើម្បី សាកល្បង ។
យើងសង្ឃឹមថាទិដ្ឋភាពទូទៅនៃច្បាប់ស្តីពីការលួចបន្លំរបស់សហភាពអឺរ៉ុបនឹងបង្ហាញថាមានប្រយោជន៍សម្រាប់អ្នកសារព័ត៌មានទិន្នន័យ និងអ្នកស្រាវជ្រាវផ្សេងទៀតដែលព្យាយាមប្រមូលព័ត៌មានជាផលប្រយោជន៍សាធារណៈ។ ប្រើវាដើម្បីជួយយល់ពីសកលលោកនៃលទ្ធភាពនៅក្នុងតំបន់នេះ—ប៉ុន្តែសូមសួរមេធាវី ប្រសិនបើអ្នកត្រូវការការណែនាំអំពីស្ថានភាពជាក់លាក់របស់អ្នក—ពីព្រោះវាមិនមែនជាដំបូន្មានផ្នែកច្បាប់ទេ។
ធ្វើបច្ចុប្បន្នភាពថ្ងៃទី ២៤ ខែសីហា ឆ្នាំ ២០២៣
រឿងនេះត្រូវបានធ្វើបច្ចុប្បន្នភាពជាមួយនឹងព័ត៌មានអំពីច្បាប់ជាតិទាក់ទងនឹងដំណើរការទិន្នន័យផ្ទាល់ខ្លួនសម្រាប់គោលបំណងសារព័ត៌មាន។
ឥណទាន
រូបភាព
ការភ្ជាប់ពាក្យ
ចម្លងការកែសម្រួល និងផលិត
ការពិនិត្យបច្ចេកទេស
ការកែសម្រួល
បោះពុម្ពនៅទីនេះ ផងដែរ។
រូបថតរបស់ Krakograff Textures on Unsplash
