1 คะแนน โดย GN⁺ 2024-08-27 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • หน่วยงานคุ้มครองข้อมูลส่วนบุคคลของเนเธอร์แลนด์ (DPA) มองว่า Uber กระทำการ ละเมิด GDPR อย่างร้ายแรง เพราะส่งข้อมูลส่วนบุคคลของคนขับแท็กซี่ในยุโรปไปยังสหรัฐฯ โดยไม่มีมาตรการคุ้มครองที่จำเป็น
  • ข้อมูลที่ถูกส่งประกอบด้วยข้อมูลบัญชีและใบอนุญาตขับแท็กซี่, ข้อมูลตำแหน่งที่ตั้ง, รูปภาพ, ข้อมูลการชำระเงิน, เอกสารระบุตัวตน รวมถึงข้อมูลประวัติอาชญากรรมและข้อมูลทางการแพทย์ของคนขับบางส่วน
  • Uber ส่งข้อมูลไปยังสำนักงานใหญ่ในสหรัฐฯ นานกว่า 2 ปี และตั้งแต่เดือนสิงหาคม 2021 ไม่ได้ใช้ Standard Contractual Clauses จึงถูกตัดสินว่าการคุ้มครองข้อมูลของคนขับในสหภาพยุโรปไม่เพียงพอ
  • การสอบสวนครั้งนี้เริ่มจากคำร้องเรียนของคนขับชาวฝรั่งเศสมากกว่า 170 คน และเนื่องจากสำนักงานใหญ่ของ Uber ในยุโรปอยู่ที่เนเธอร์แลนด์ DPA เนเธอร์แลนด์จึงประสานงานกับ DPA ฝรั่งเศสและ DPA อื่น ๆ ในยุโรป
  • Uber ได้ยุติการละเมิดและตั้งแต่ปลายปีก่อนเริ่มใช้กรอบงานสืบต่อจาก Privacy Shield แล้ว แต่ระบุว่า มีเจตนาจะคัดค้าน ค่าปรับ 290 ล้านยูโร

การตัดสินว่า Uber ละเมิด GDPR

  • DPA เนเธอร์แลนด์เห็นว่า Uber ไม่สามารถรับประกันระดับการคุ้มครองตามที่ GDPR กำหนด ขณะส่งข้อมูลส่วนบุคคลของคนขับแท็กซี่ในยุโรปไปยังสหรัฐฯ
  • ข้อมูลที่เป็นปัญหาถูกเก็บไว้บนเซิร์ฟเวอร์ในสหรัฐฯ และไม่ได้จำกัดอยู่แค่ข้อมูลบัญชีทั่วไป
    • ข้อมูลบัญชีและใบอนุญาตขับแท็กซี่
    • ข้อมูลตำแหน่งที่ตั้ง, รูปภาพ, ข้อมูลการชำระเงิน, เอกสารระบุตัวตน
    • ข้อมูลประวัติอาชญากรรมและข้อมูลทางการแพทย์ของคนขับบางส่วน
  • Aleid Wolfsen ประธาน DPA เนเธอร์แลนด์ระบุว่า นอกยุโรป การคุ้มครองข้อมูลส่วนบุคคลไม่ใช่สิ่งที่มีอยู่โดยอัตโนมัติ และบริษัทที่จัดเก็บข้อมูลส่วนบุคคลของชาวยุโรปนอกสหภาพยุโรปโดยทั่วไปต้องดำเนินมาตรการเพิ่มเติม
  • ปัจจุบัน Uber ได้ยุติการละเมิดที่เกี่ยวข้องกับการส่งข้อมูลไปยังสหรัฐฯ แล้ว

กฎการส่งข้อมูลระหว่างประเทศและที่มาของการสอบสวน

  • Uber ส่งข้อมูลคนขับไปยังสำนักงานใหญ่ในสหรัฐฯ นานกว่า 2 ปีโดยไม่ได้ใช้ transfer tools และด้วยเหตุนี้จึงถูกตัดสินว่าการคุ้มครองข้อมูลส่วนบุคคลไม่เพียงพอ
  • ศาลยุติธรรมแห่งสหภาพยุโรปทำให้ EU-US Privacy Shield เป็นโมฆะในปี 2020
    • Standard Contractual Clauses สามารถใช้เป็นฐานในการส่งข้อมูลไปยังประเทศนอกสหภาพยุโรปได้
    • อย่างไรก็ตาม ต้องสามารถรับประกันระดับการคุ้มครองที่เท่าเทียมกันได้จริง
  • ตั้งแต่เดือนสิงหาคม 2021 Uber ไม่ได้ใช้ Standard Contractual Clauses อีกต่อไป และตั้งแต่ปลายปีก่อนได้ใช้กรอบงานสืบต่อจาก Privacy Shield
  • การสอบสวนเริ่มขึ้นหลังจากคนขับชาวฝรั่งเศสมากกว่า 170 คนยื่นคำร้องเรียนต่อองค์กรสิทธิมนุษยชนฝรั่งเศส Ligue des droits de l’Homme(LDH) และ LDH ได้ยื่นเรื่องร้องเรียนต่อ DPA ฝรั่งเศส
  • ตามหลักการ one-stop-shop ของ GDPR บริษัทที่ประมวลผลข้อมูลในหลายประเทศสมาชิกสหภาพยุโรปจะต้องติดต่อกับ DPA ของประเทศที่มีสถานประกอบการหลัก
    • สำนักงานใหญ่ของ Uber ในยุโรปอยู่ที่เนเธอร์แลนด์
    • DPA เนเธอร์แลนด์ทำงานร่วมกับ DPA ฝรั่งเศสอย่างใกล้ชิด และประสานการตัดสินใจกับ DPA อื่น ๆ ในยุโรป

ขนาดค่าปรับและบทลงโทษก่อนหน้าของ Uber

  • ค่าปรับบริษัทของ DPA ในยุโรปคำนวณด้วยวิธีเดียวกัน โดยเพดานสูงสุดคือ 4% ของรายได้ต่อปีทั่วโลกของบริษัท
    • รายได้ทั่วโลกของ Uber ในปี 2023 อยู่ที่ประมาณ 34.5 พันล้านยูโร
    • Uber ระบุว่ามีเจตนาจะคัดค้านค่าปรับ 290 ล้านยูโร ครั้งนี้
  • กรณีนี้เป็นค่าปรับครั้งที่สามที่ DPA เนเธอร์แลนด์สั่งต่อ Uber
    • ในปี 2018 ได้สั่ง ค่าปรับ 600,000 ยูโร ที่เกี่ยวข้องกับเหตุข้อมูลรั่วไหล
    • ในปี 2023 ได้สั่ง ค่าปรับ 10 ล้านยูโร จากการละเมิดกฎว่าด้วยข้อมูลส่วนบุคคล และ Uber ก็คัดค้านค่าปรับนี้ด้วย

1 ความคิดเห็น

 
GN⁺ 2024-08-27
ความคิดเห็นจาก Hacker News
  • เรื่องที่น่าสนใจคือ อย่างน้อยในฝั่งธนาคาร ข้อมูลของสหรัฐฯ แทบจะถูกจัดการโดยคนที่อยู่นอกสหรัฐฯ เกือบเสมอ
    เซิร์ฟเวอร์อาจอยู่ในสหรัฐฯ แต่คนที่เข้าถึงมีแนวโน้มจะอยู่ในยุโรปหรืออินเดีย
    ระหว่างการเข้าถึง ข้อมูลก็จะไปอยู่ที่ฝั่งนั้นชั่วคราว ดังนั้นสหรัฐฯ เองก็ควรมีกฎหมายที่เข้มงวดกว่านี้ในประเด็นนี้

    • ผมไม่ค่อยเข้าใจว่าทำไม ตำแหน่งทางกายภาพที่ข้อมูลถูกจัดเก็บ ถึงสำคัญขนาดนั้น
      เพราะผมชอบช่วงเวลาที่อินเทอร์เน็ตยุคก่อนให้ความรู้สึกเหมือนเครือข่ายคอมพิวเตอร์ทั่วโลกที่พรมแดนแทบไม่เกี่ยวข้อง การต้องยอมรับเป็นเรื่องปกติว่าในอินเทอร์เน็ตพรมแดนก็ยังสำคัญอยู่จึงรู้สึกแปลกอยู่บ้าง
      คำอธิบายของ 0x62 ช่วยได้: https://news.ycombinator.com/item?id=41357888
      ผมไม่ทันคิดถึงโครงสร้างที่ผู้ให้บริการเกี่ยวพันกันแบบเรียกซ้อน
    • ข้อมูลที่เก็บไว้บนเซิร์ฟเวอร์อย่าง Apple หรือ Google หากจำเป็น หน่วยงานสหรัฐฯ สามารถเข้าถึงได้โดยไม่ต้องได้รับความยินยอม
      ต่อให้บริสุทธิ์โดยสิ้นเชิงก็เช่นกัน
    • การที่ชาวยุโรปเข้าถึงหรือประมวลผลข้อมูลในสหรัฐฯ ของพลเมืองสหรัฐฯ อาจไม่ใช่ปัญหา
      เท่าที่รู้ GDPR ไม่ครอบคลุมข้อมูลนั้น ดังนั้นแม้ข้ามพรมแดนก็ไม่เป็นไร
      ปัญหาคือข้อมูลของพลเมือง EU ที่ได้รับการคุ้มครองตาม GDPR ซึ่งไม่อนุญาตให้ข้ามพรมแดนออกนอก EU เว้นแต่เป็นข้อยกเว้นเฉพาะบางอย่าง เช่น การบังคับใช้กฎหมาย
    • ผมไม่ใช่นักกฎหมาย แต่เข้าใจว่า GDPR มี ข้อยกเว้นสำหรับการเข้าถึงจากระยะไกล
      กรณีพนักงานในอินเดียดูข้อมูลที่เก็บในสหรัฐฯ แม้ชัดเจนว่าข้อมูลไปถึงอินเดียในขณะที่แสดงบนหน้าจอ แต่ในเชิงรูปแบบอาจไม่ถือว่าเป็นการโอนจากสหรัฐฯ ไปอินเดีย
    • การโอนข้อมูล ตามที่ GDPR กล่าวถึงไม่ได้เกี่ยวข้องโดยตรงกับตำแหน่งทางภูมิศาสตร์
      สิ่งสำคัญคือผู้ควบคุมหรือผู้ประมวลผลอยู่ภายใต้เขตอำนาจทางกฎหมายใด และหากย้ายข้อมูลไปยังผู้ประมวลผลในเขตอำนาจอื่น ก็ถือเป็นการโอน
  • ในบทความอื่น(https://nos.nl/l/2534629 เป็นภาษาดัตช์) Uber อ้างว่าได้หารือกับ Autoriteit Persoonsgegevens เรื่อง “กฎหมายที่ไม่ชัดเจน” มาแล้ว
    ตามคำแปลของ iOS โฆษก Uber อธิบายว่าเนื่องจากกฎด้านความเป็นส่วนตัวมีความคลุมเครือ จึงติดต่อ AP โดยตรง และในตอนนั้นหน่วยงานกำกับดูแลไม่ได้บอกว่า Uber ละเมิดกฎ
    แต่ถ้าบริษัทมั่งคั่งที่มีทีมกฎหมายจัดเต็มยังไม่มั่นใจว่าสิ่งนั้นได้รับอนุญาตหรือไม่ ก็ไม่ได้แปลว่าจะกลายเป็นสิทธิ์ที่จะทำได้
    ค่าปรับก็ควรสูงระดับนี้ ค่าปรับไม่ควรกลายเป็นแค่ ต้นทุนทางธุรกิจ และการรักษาเส้นแบ่งให้ถูกต้องควรเป็นเรื่องที่ทุกคนตั้งแต่ผู้ถือหุ้นลงมาสนใจ

  • จากประโยคที่ว่า “ตั้งแต่ปลายปีที่แล้ว Uber ใช้ระบบที่สืบทอดต่อจาก Privacy Shield” เมื่อคิดว่าระบบแบบนี้ล่มมาอย่างต่อเนื่อง ก็ดูเหมือนภายหลังจะถูกตัดสินว่าผิดอีก
    คณะกรรมาธิการยุโรป ทำส่วนนี้ได้ไม่ดีพอ

    • EC ได้ออก “การตัดสินว่ามีความเพียงพอ” สำหรับ EU–US Data Privacy Framework ใหม่: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae6...
      และเริ่ม “รับรอง” การปฏิบัติตามเฟรมเวิร์กนี้ด้วย: https://www.dataprivacyframework.gov/list
      ดังนั้นหน่วยงานคุ้มครองข้อมูลแต่ละแห่งอาจยึดตามการตีความของ EC เรื่องความเพียงพอตาม GDPR สำหรับเฟรมเวิร์กใหม่นี้
      อย่างไรก็ตาม Schrems ได้ระบุแล้วว่าจะท้าทายเฟรมเวิร์กนี้ จึงมีความไม่แน่นอนสูง
      ทางเลือกที่ “ปลอดภัย” โดยไม่มีความไม่แน่นอน ดูเหมือนจะมีเพียงการออกแบบทุกระบบไม่ให้ข้อมูลผ่านสหรัฐฯ และไม่ให้เข้าไปเก็บอยู่ในบริษัทลูกภายใต้บริษัทแม่ที่ตั้งอยู่ในสหรัฐฯ
  • ค่อนข้างตลกที่ Uber ถูกปรับในเนเธอร์แลนด์ เพราะในพื้นที่นั้นแท็กซี่ทั่วไปได้รับการคุ้มครองจนแทบไม่เห็น Uber
    ไม่มีข้อมูลที่แน่ชัด แต่ถ้าคิดอย่างน้อยราว 15 ยูโรต่อประชากรหนึ่งคนก็ถือเป็นค่าปรับที่ใหญ่มาก และถ้าคิดต่อคนขับหนึ่งคนก็อาจอยู่แถว 25,000 ยูโร
    ให้ความรู้สึกเหมือนหน่วยงานกำกับดูแลของเนเธอร์แลนด์กำลังพูดว่า “แค่ออกไปไม่ได้เหรอ?” และ Uber ก็คงรู้สึกคล้ายกัน

    • สำนักงานใหญ่ของ Uber Europe อยู่ใน เนเธอร์แลนด์ จึงมีการออกค่าปรับที่นั่น
      เรื่องร้องเรียนที่หน่วยงานกำกับดูแลความเป็นส่วนตัวของฝรั่งเศสรับไว้ถูกส่งต่อไปยังฝ่ายเนเธอร์แลนด์
    • ไม่รู้ว่าเป็นชาวดัตช์หรือไม่ แต่มีอธิบายละเอียดกว่านี้ที่นี่: https://tweakers.net/nieuws/225768/uber-krijgt-van-ap-avg-bo...
      ค่าปรับมาจากหน่วยงานกำกับดูแลของเนเธอร์แลนด์ แต่การสอบสวนเริ่มขึ้นในฝรั่งเศส และในเดือนมิถุนายน 2020 คนขับ Uber ชาวฝรั่งเศส 21 คนได้ออกมาเคลื่อนไหวกับองค์กรสิทธิมนุษยชน Ligue Des Droits De L'homme Et Du Citoyen
      ต่อมาคนขับ Uber อีก 151 คนเข้าร่วมคำร้องเพิ่มเติม LDH ได้นำเรื่องนี้ไปยัง CNIL หน่วยงานกำกับดูแลความเป็นส่วนตัวของฝรั่งเศส และ CNIL ส่งต่อให้หน่วยงานคุ้มครองข้อมูลส่วนบุคคลของเนเธอร์แลนด์ในเดือนมกราคม 2021 ด้วยเหตุผลว่าสำนักงานใหญ่ยุโรปของ Uber อยู่ในเนเธอร์แลนด์
    • สำนักงานใหญ่ของ Uber อยู่ในเนเธอร์แลนด์
      เพราะชอบ ระบบภาษี ของที่นี่
    • ค่าปรับถูกระงับไว้จนกว่าการอุทธรณ์จะสิ้นสุด
      ตามข้อมูลของ DPA กระบวนการอุทธรณ์คาดว่าจะใช้เวลาประมาณ 4 ปี ดังนั้นในทางปฏิบัติก็จะเป็นการอุทธรณ์ยาว 4 ปี
    • ค่าปรับนี้เป็น บทลงโทษ ไม่ใช่ค่าเสียหาย
      หน่วยงานคุ้มครองข้อมูลทุกแห่งในยุโรปคำนวณค่าปรับบริษัทด้วยวิธีเดียวกัน และสามารถปรับได้สูงสุด 4% ของรายได้ต่อปีทั่วโลกของบริษัท
  • จุดเริ่มต้นที่ DPA ของเนเธอร์แลนด์เริ่มสอบสวน Uber คือมีคนขับชาวฝรั่งเศสมากกว่า 170 คนร้องเรียนต่อองค์กรสิทธิมนุษยชนของฝรั่งเศส LDH และ LDH ได้นำเรื่องนี้ยื่นต่อ DPA ของฝรั่งเศส
    สงสัยเหมือนกันว่าตั้งแต่แรกคนขับอาศัยเหตุผลอะไรถึงเกิดความสงสัย

    • อาจเดาจากสามัญสำนึกก็ได้ หรือแอปอาจเชื่อมต่อโดยตรงกับเซิร์ฟเวอร์ในสหรัฐฯ
    • หรืออาจเป็นความประมาทง่ายๆ ของฝั่ง Uber ก็ได้
      โดยส่วนตัวเคยเกี่ยวข้องกับองค์กรในสหรัฐฯ เมื่อนานมาแล้ว แล้วหลังจากนั้นก็ลืมไปสนิท
      เกือบ 15 ปีต่อมา อีเมลสแปมเริ่มส่งมาจากที่อยู่สำนักงานใหญ่ในวอชิงตัน และแม้จะขอให้หยุดก็ยังไม่หยุด
      พอแจ้งว่าจะดำเนินการทางกฎหมายตาม GDPR และขอให้ลบข้อมูล พวกเขาตอบว่าปฏิบัติตามแล้ว แต่ 1 ปีต่อมาก็มีสแปมจากที่อยู่เดิมมาอีก
      เลยรู้ว่าพวกเขาไม่ได้ลบข้อมูลของฉัน และยัง เก็บไว้ในสหรัฐฯ
  • สงสัยว่ากรณีนี้เชื่อมโยงกับ EU–US Data Privacy Framework อย่างไร
    เท่าที่เข้าใจ Framework นี้เป็นสิ่งทดแทน EU–US Privacy Shield เพื่ออนุญาตการโอนข้อมูลแบบนี้ ดังนั้นก่อนปี 2020 ซึ่งยังเป็นยุค Privacy Shield ก็น่าจะไม่เป็นปัญหา
    หรือว่าฉันเข้าใจผิด?

    • บทความนี้[1] ของ DPA เนเธอร์แลนด์มีรายละเอียดอยู่
      Privacy Shield ถูกทำให้เป็นโมฆะในปี 2020 และวิธีการโอนที่ยังใช้ได้เหลือเพียงข้อสัญญามาตรฐานเท่านั้น
      Uber หยุดใช้ ข้อสัญญามาตรฐาน ในเดือนสิงหาคม 2021 ก่อนจะนำกรอบความเป็นส่วนตัวใหม่มาใช้ในปี 2023 และได้ส่งข้อมูลที่อ่อนไหวมากเป็นเวลา 2 ปีโดยไม่มีวิธีการที่ถูกต้องรองรับ
      [1]: https://www.autoriteitpersoonsgegevens.nl/en/current/dutch-d...
    • ความเข้าใจนั้นผิด
      โดยพื้นฐานแล้ว Framework ก็เหมือน Shield เดิม คือเป็นความพยายามของคณะกรรมาธิการที่จะบอกว่า “ดูสิ เราแก้แล้ว”
      น่าเสียดายที่ทั้งสองครั้งก่อน ECJ มองย้อนหลังว่าการขาดกฎหมายคุ้มครองความเป็นส่วนตัวของข้อมูลในสหรัฐฯ ไม่สามารถแก้ได้ด้วย Framework ใดๆ และยังตัดสินว่า Shield เองก็ไม่ได้อนุญาตอำนาจที่อ้างไว้จริง เช่นเดียวกับกรอบก่อนหน้าของมัน
      Framework ครั้งนี้ยังไม่ได้ผ่านการตรวจสอบจาก ECJ แต่กฎหมายสหรัฐฯ ก็ไม่ได้เปลี่ยนไปมากนัก จึงดูเหมือนว่าผลลัพธ์จะค่อนข้างชัดเจน
  • เราโชคดีที่เคยได้ใช้ชีวิตในช่วงเวลาสั้น ๆ ที่อินเทอร์เน็ตเป็น เครือข่ายทั่วโลก อย่างแท้จริง
    คนที่อยู่ในเนเธอร์แลนด์หรือไนจีเรีย[1] สามารถใช้บริการเทคโนโลยีที่ดีที่สุดของโลกได้ และผู้คนก็มีปฏิสัมพันธ์ข้ามพรมแดนกันได้ค่อนข้างเสรี
    แต่ตอนนี้มันกำลังจะจบลงแล้ว เมื่อทุกอาณาเขตต่างต้องการส่วนแบ่งและสิทธิ์มีเสียงของตัวเอง การคงอินเทอร์เน็ตไว้ในฐานะเครือข่ายระดับโลกจึงยากขึ้นเรื่อย ๆ
    มันสนุกดีนะ ตราบเท่าที่มันยังคงอยู่
    [1]: https://www.reuters.com/technology/nigerias-consumer-watchdo...

    • กฎหมายแบบนี้ถูกสร้างขึ้นมาด้วยเหตุผลที่ดี และบริษัทเทคโนโลยีสหรัฐฯ ก็เหยียบย่ำ สิทธิความเป็นส่วนตัว ของผู้คนตามใจชอบมานานแล้ว
      ถ้าบริษัทประพฤติตัวอย่างมีเกียรติ ก็ไม่มีอะไรต้องกลัว และสามารถทำธุรกิจทั่วโลกได้อย่างง่ายดาย
      ปัญหาเกิดขึ้นเมื่อทำเรื่องน่าสงสัยที่ควรผิดกฎหมายมาตั้งแต่แรก
      ประเด็นหลักคือกฎหมายสหรัฐฯ หละหลวมที่สุด จึงปล่อยให้มีการละเมิดความเป็นส่วนตัวของประชาชนได้มาก และนั่นทำให้บริษัทต่าง ๆ ตอนนี้รู้สึกว่าตัวเองถูกจำกัดโดยไม่จำเป็น
      ถ้ากฎหมายสหรัฐฯ เข้มงวดกว่านี้ ก็คงไม่เป็นปัญหา และคงไม่มีใครพูดถึงเรื่องนี้
      การมุ่งแต่เสรีภาพของบริษัทที่จะทำอะไรก็ได้ตามต้องการนั้นสายตาสั้นมากและยึดสหรัฐฯ เป็นศูนย์กลาง แล้วเสรีภาพของผู้ใช้ที่จะใช้ชีวิตโดยไม่ถูกเฝ้าระวังล่ะ?
      network effect ใหญ่เกินไปจนตรรกะตลาดเสรีแบบ “ถ้าไม่ชอบก็ไปที่อื่น” ใช้ไม่ค่อยได้ และยังมีปัญหาความโปร่งใสอย่างมาก เพราะจากภายนอกยากที่จะรู้ว่าวิธีประมวลผลข้อมูลเป็นอย่างไร
      โดยเฉพาะอย่างยิ่งเมื่อทุกบริษัทปฏิบัติต่อข้อมูลเหมือนเป็นทรัพย์สินของตัวเองและเป็นวัวเงินวัวทอง
    • สินค้าทางกายภาพเมื่อส่งออกไปประเทศอื่นก็ต้องปฏิบัติตาม กฎหมายท้องถิ่น ผมจึงไม่เห็นเหตุผลว่าทำไมบริการออนไลน์ถึงควรเป็นข้อยกเว้น
      นั่นก็เรียกว่า “อาณาเขตต่าง ๆ ต้องการส่วนแบ่งและสิทธิ์มีเสียงของตัวเอง” ด้วยหรือ? หรือคัดค้านแนวคิดเรื่องกฎหมายเองเลย?
    • “เราโชคดีที่ได้อยู่ในช่วงเวลาสั้น ๆ ที่โลกเป็นเครือข่ายการค้าโลกอย่างแท้จริง คนอังกฤษสามารถเข้าถึงชาที่ดีที่สุดในโลกได้ และผู้คนก็แลกเปลี่ยนกันข้ามพรมแดนได้ค่อนข้างเสรี แต่ตอนนี้มันกำลังจะจบลงแล้ว เมื่อทุกอาณาเขตต่างต้องการส่วนแบ่งและสิทธิ์มีเสียงของตัวเอง โลกจึงยากที่จะคงอยู่ในฐานะเครือข่ายระดับโลก มันสนุกดีนะ ตราบเท่าที่มันยังคงอยู่”
      คงมีใครสักคนที่ไม่รู้เรื่องรู้ราวในช่วงปลายจักรวรรดิอังกฤษพูดทำนองนี้เหมือนกัน
    • หรือเป็นไปได้ไหมว่า ศูนย์กลางของ “เครือข่ายทั่วโลก” นั้นเองได้เปลี่ยนมันให้เป็นเครื่องมือของ อิทธิพลและการสอดส่อง?[1]
      หรือบริษัทที่เข้าร่วมเครือข่ายนั้นเห็นผลประโยชน์ในการขังเครือข่ายไว้หลังกำแพงของตัวเอง?[2][3]
      หรือเครือข่ายระดับโลกนั้นถูกผู้เล่นที่ครอบงำไม่กี่รายปรับเปลี่ยนไปมากเกินไป จนจำเป็นต้องมีกฎระเบียบจากภายนอก?[4][5]
      แน่นอนว่าไม่ใช่หรอก คงไม่ใช่การตอบสนองต่อการละเมิดครั้งใหญ่ของอุตสาหกรรม แต่เป็นเพียงเหล่าขุนศึกท้องถิ่นที่พยายามกวาดอำนาจเล็ก ๆ น้อย ๆ เข้าตัวเท่านั้นแหละ
      [1]: https://en.wikipedia.org/wiki/PRISM
      [2]: https://www.eff.org/fr/deeplinks/2013/05/google-abandons-ope...
      [3]: https://blockthrough.com/blog/the-walled-gardens-of-the-ad-t...
      [4]: https://www.theverge.com/c/23998379/google-search-seo-algori...
      [5]: https://en.wikipedia.org/wiki/Facebook%E2%80%93Cambridge_Ana...
    • สิทธิของ Uber ที่จะทำตามใจชอบ ย่อมหยุดอยู่ตรงหน้าสิทธิของผมในการควบคุมข้อมูลเกี่ยวกับตัวผม
      เสรีภาพคืออะไร? GPL หรือ BSD? การเหวี่ยงหมัด หรือการไม่ถูกต่อยจมูก?
  • ขั้นตอนอุทธรณ์ใช้เวลาประมาณ 4 ปี และค่าปรับจะถูกระงับไว้จนกว่ากระบวนการเยียวยาทางกฎหมายทั้งหมดจะสิ้นสุด ดูเหมือนว่าเราคงได้ยินเรื่องนี้อีกทีใน อีก 4 ปีข้างหน้า

  • Uber จะถือว่านี่เป็น “ต้นทุนการทำธุรกิจในยุโรป” แล้วบวกเข้าไปในราคาเป็น มาร์กอัป

  • ยอดค่าปรับรวมที่ EU เรียกเก็บจากบริษัทเทคโนโลยีสหรัฐฯ ในช่วงไม่กี่ปีมานี้อยู่ที่ 14.8 พันล้านดอลลาร์ แล้ว: https://loeber.substack.com/p/20-no-more-eu-fines-for-big-te...
    Substack นี้ค่อนข้างดี และแสดงให้เห็นอย่างชัดเจนว่า แม้บริษัทเทคโนโลยีสหรัฐฯ จะยังไม่ออกจากยุโรปในเร็ว ๆ นี้ แต่พวกเขามีอำนาจในความสัมพันธ์นี้มากกว่ามาก
    หน่วยงานกำกับดูแลกำลังเล่นไพ่ในมือหนักเกินไป

    • ไม่แน่ใจเหมือนกันว่าหมายถึงเล่นไพ่หนักเกินไปอย่างไรกันแน่
      ต่อให้บิ๊กเทคสหรัฐฯ ถอนตัวจากยุโรป นอกจากผลระยะสั้นแล้ว ก็อาจเป็นเรื่องดีต่อ ตลาดท้องถิ่น ด้วยซ้ำ
      การแข่งขันกับพวกเขายากมาก และในตลาดบ้านเกิดของสหรัฐฯ เองก็เช่นกัน
      ถ้าพวกเขาหายไปจากตลาดขนาดใหญ่อย่าง EU ก็มีโอกาสสูงที่จะกระตุ้นการแข่งขัน
    • แล้วจะเกิดอะไรขึ้น? มีช่องว่างเกิดขึ้นแล้วไม่มีใครเติมได้งั้นหรือ?
      ต่อให้สมมติว่า EU ไม่มีศักยภาพเลย ซึ่งเป็นสมมติฐานที่ไม่สมจริงอย่างมาก เมื่อดูว่ารุ่นสร้างภาพที่ดีที่สุดในปัจจุบันและ โอเพนซอร์ส LLM ที่ค่อนข้างดีหลายตัวมาจาก EU
      ยิ่งไปกว่านั้น หลายประเทศในยุโรป โดยเฉพาะยุโรปตะวันออก มีบุคลากรเทคโนโลยีชั้นยอด และบริษัทจีนก็จะกระโดดเข้ามาทันที
    • ข้อโต้แย้งต่อบทความนั้นง่ายมาก บิ๊กเทคสหรัฐฯ สามารถหลีกเลี่ยงค่าปรับได้ทั้งหมดถ้าปฏิบัติตาม กฎหมาย EU
    • กลับกัน ดูเหมือนว่านั่นแปลว่าพวกเขาทำเงินมหาศาลจากลูกค้ายุโรป จึงรับมือกับค่าปรับแบบนั้นได้
      ดังนั้นจากมุมมองยุโรป นี่ยังคงเป็นดีลที่แย่มาก