บทเรียนราคา 1,300 ล้าน เมื่อ H&M สอดแนมชีวิตส่วนตัวของพนักงานจนโดนปรับอ่วม
กรณีการสั่งปรับบริษัทค้าปลีกเสื้อผ้าแฟชั่นระดับโลกอย่าง H&M ในประเทศเยอรมนี กลายเป็นบรรทัดฐานสำคัญที่ชี้ให้เห็นว่า อำนาจการจัดการของนายจ้าง มีขอบเขตจำกัด และไม่สามารถก้าวล่วงเข้าไปในพื้นที่ส่วนบุคคลของลูกจ้างได้ตามอำเภอใจ แม้จะอ้างว่าเพื่อประสิทธิภาพในการทำงานก็ตาม
1. ทำความรู้จักกับ H&M ในฐานะผู้ควบคุมข้อมูลส่วนบุคคล
H&M หรือ Hennes & Mauritz คือบริษัทข้ามชาติสัญชาติสวีเดนที่เป็นยักษ์ใหญ่ในวงการ Fast Fashion โดยเคสนี้เกิดขึ้นกับศูนย์บริการลูกค้าในเมืองนูเรมเบิร์ก ประเทศเยอรมนี ซึ่งในทางกฎหมาย PDPA และ GDPR นั้น H&M มีสถานะเป็นผู้ควบคุมข้อมูลส่วนบุคคลที่มีหน้าที่ต้องคุ้มครองข้อมูลของพนักงานภายใต้ความดูแลของตน
2. จุดเริ่มต้นของคดีและการสอดแนมที่คาดไม่ถึง
ตั้งแต่ปี 2014 เป็นต้นมา ผู้บริหารของศูนย์บริการแห่งนี้ได้จัดทำระบบบันทึกข้อมูลพนักงานที่ละเอียดจนน่าตกใจ เมื่อพนักงานกลับมาจากการลาพักร้อนหรือลากิจ แม้จะเป็นการลาป่วยระยะสั้น พวกเขาจะต้องเข้ารับการสัมภาษณ์ที่เรียกว่า Return-to-work Talk หลังจากนั้นผู้จัดการจะแอบบันทึกข้อมูลส่วนตัวที่ได้รับรู้จากการสนทนา หรือข้อมูลที่หามาได้จากการซุบซิบในที่ทำงานลงในฐานข้อมูลของบริษัทที่พนักงานคนอื่นในระดับบริหารสามารถเข้าถึงได้
3. ข้อเท็จจริงที่น่าสะพรึงกลัวและเนื้อหาของข้อมูลที่ถูกจัดเก็บ
ข้อมูลที่ H&M แอบบันทึกไว้ไม่ใช่แค่เรื่องประสิทธิภาพการทำงาน แต่รวมไปถึงข้อมูลสุขภาพอย่างละเอียด เช่น อาการเจ็บป่วยหรือชื่อโรค ประวัติการรักษา ข้อมูลความเชื่อทางศาสนา และปัญหาครอบครัวหรือประเด็นส่วนตัวที่พนักงานเล่าให้ฟังด้วยความไว้วางใจ ข้อมูลเหล่านี้ถูกนำไปใช้เพื่อสร้างโปรไฟล์บุคคลเพื่อใช้ในการประเมินผลและตัดสินใจจ้างงานในอนาคต โดยที่เจ้าตัวไม่ทราบว่าเรื่องส่วนตัวที่สุดของตนถูกบันทึกไว้ในระบบขององค์กรอย่างเป็นทางการ
4. ข้อกฎหมายที่เกี่ยวข้องและประเด็นการละเมิดข้อมูลส่วนบุคคลชนิดพิเศษ
เคสนี้ละเมิดหลักการพื้นฐานของ GDPR ในประเด็นเรื่องการเก็บข้อมูลโดยไม่มีฐานอำนาจทางกฎหมายรองรับและการขัดต่อหลักการใช้ข้อมูลตามวัตถุประสงค์ที่จำกัด นอกจากนี้ข้อมูลสุขภาพและความเชื่อทางศาสนายังจัดเป็นข้อมูลส่วนบุคคลชนิดพิเศษซึ่งกฎหมายสั่งห้ามประมวลผลหากไม่ได้รับความยินยอมโดยชัดแจ้งหรือมีข้อยกเว้นที่จำเป็นจริงๆ เท่านั้น ซึ่งหากเทียบกับประเทศไทยจะตรงกับความผิดตาม PDPA มาตรา 26
5. คำตัดสินของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลและบทสรุปส่งท้าย
คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลแห่งรัฐฮัมบูร์กสั่งปรับ H&M เป็นเงินสูงถึง 35.3 ล้านยูโร หรือประมาณ 1,300 ล้านบาท โดยให้เหตุผลว่านี่คือการละเมิดสิทธิพลเมืองอย่างร้ายแรงและเป็นการสอดแนมที่ยอมรับไม่ได้ บทสรุปของเคสนี้เตือนใจให้องค์กรทั่วโลกตระหนักว่า ความสัมพันธ์ระหว่างนายจ้างและลูกจ้างต้องตั้งอยู่บนพื้นฐานของความเคารพในศักดิ์ศรีความเป็นมนุษย์ และการใช้เทคโนโลยีเพื่อติดตามข้อมูลพนักงานต้องมีความโปร่งใสและชอบด้วยกฎหมายเสมอ
ลิงก์รายละเอียดคำตัดสินอย่างเป็นทางการ 📌
#HMCase #GDPR #PDPA #EmployeePrivacy #PPเล่าเรื่องกฎหมาย
- 2
ดูเพิ่มเติมในซีรีส์
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
