คำถามที่พบบ่อยเกี่ยวกับการถ่ายโอนข้อมูล Workplace

Workplace ให้ความสำคัญกับความเป็นส่วนตัวและความปลอดภัยของคุณผ่านโครงสร้างพื้นฐานระดับโลกและฟีเจอร์ด้านการรักษาความปลอดภัยระดับองค์กรที่ออกแบบมาเพื่อช่วยให้ชุมชน Workplace ของคุณปลอดภัยอยู่เสมอ เราต้องการอธิบายรายละเอียดคำมั่นสัญญาที่เรามอบให้แก่ลูกค้าเกี่ยวกับการปกป้องรักษาข้อมูลของลูกค้าให้ปลอดภัยเมื่อข้อมูลเหล่านั้นถูกถ่ายโอนจากเขตเศรษฐกิจยุโรป (EEA) ไปยังสหรัฐฯ ด้วยเหตุนี้ เราจึงได้รวบรวมคำถามที่พบบ่อยดังต่อไปนี้เพื่ออธิบายให้ลูกค้าเข้าใจวิธีการและสาเหตุที่เราถ่ายโอนข้อมูล รวมถึงการป้องกันที่เราจัดเตรียมไว้เมื่อต้องดำเนินการดังกล่าว

ข้อมูล Workplace มีการถ่ายโอนไปนอกเขตเศรษฐกิจยุโรป (EEA) หรือไม่

มี เราจะให้บริการ Workplace ได้ก็ต่อเมื่อสามารถถ่ายโอนข้อมูลออกนอกพื้นที่ EEA และใช้งานโครงสร้างพื้นฐานระดับโลกของเราได้ โดยเราดำเนินการดังกล่าวตามข้อกำหนดออนไลน์ของ Workplace และเฉพาะอย่างยิ่งตามบันทึกแนบท้ายเกี่ยวกับการถ่ายโอนข้อมูลในยุโรป ข้อมูลของลูกค้า Workplace ที่ถูกประมวลผลโดย Meta Ireland จะถูกถ่ายโอนไปยังประเทศต่างๆ นอกพื้นที่ EEA ซึ่งรวมถึงสหรัฐอเมริกา เพื่อจุดประสงค์ต่างๆ ดังที่อธิบายไว้ในข้อกำหนดออนไลน์ของ Workplace การถ่ายโอนข้อมูลเหล่านี้จึงมีความจำเป็นต่อการดำเนินงานและให้บริการ Workplace

Workplace ใช้กลไกใดในการถ่ายโอนข้อมูลจากสหภาพยุโรปไปยังสหรัฐฯ

ตั้งแต่วันที่ 7 กันยายน 2023 เป็นต้นไป Meta จะอาศัยกรอบโครงสร้างความเป็นส่วนตัวของข้อมูล (DPF) แบบใหม่ในการถ่ายโอนข้อมูลของลูกค้า Workplace จากสหภาพยุโรปไปยังสหรัฐฯ กรอบโครงสร้างนี้จะแก้ไขข้อขัดแย้งทางกฎหมายที่มีมายาวนานระหว่างสหภาพยุโรปกับสหรัฐฯ ซึ่งหมายความว่า เราจะมีความชัดเจนทางกฎหมายเกี่ยวกับการให้บริการต่างๆ ในยุโรปต่อไปในอนาคตอันใกล้

กรอบโครงสร้างดังกล่าวมีผลบังคับใช้แล้วเมื่อฤดูร้อนที่ผ่านมาหลังจากที่คณะกรรมาธิการยุโรปรับรองคำตัดสินว่าด้วยมาตรฐานการคุ้มครองข้อมูลที่เพียงพอ ซึ่งนับเป็นข้อตกลงที่มีประสิทธิภาพที่สร้างความมั่นคงให้กับการปกป้องข้อมูลของชาวยุโรปที่ดำเนินมาอย่างต่อเนื่อง รวมถึงต่ออายุการคุ้มครองทางกฎหมายสำหรับบริษัทนับพันแห่งที่ดำเนินงานข้ามมหาสมุทรแอตแลนติกและมีการถ่ายโอนข้อมูลระหว่างยุโรปกับสหรัฐฯ ข้อตกลงนี้ยังเป็นการสร้างความมั่นใจด้วยว่า การเชื่อมต่อทางดิจิทัลที่สำคัญระหว่างธุรกิจต่างๆ ที่ดำเนินงานอยู่ทั้งสองฝั่งของมหาสมุทรแอตแลนติกจะดำเนินต่อไปได้ตามปกติ

Workplace ใช้มาตรการและการป้องกันรูปแบบใดในการปกป้องข้อมูล Workplace เมื่อมีการถ่ายโอนออกไปนอกพื้นที่ EEA

เรามีการป้องกันและมาตรการรูปแบบต่างๆ ที่พร้อมนำมาใช้กับข้อมูล Workplace ที่ถูกถ่ายโอนออกไปนอกพื้นที่ EEA ดังนี้

การรักษาความปลอดภัย

Meta จะทำหน้าที่ดูแลระบบการจัดการความปลอดภัยของข้อมูล (Information Security Management System หรือ ISMS) ให้กับ Workplace เราใช้ ISMS เพื่อสร้าง รักษา และปรับปรุงการรักษาความลับ ความถูกต้องสมบูรณ์ และความพร้อมให้บริการของสินทรัพย์ข้อมูลของ Workplace อย่างต่อเนื่อง รวมถึงเพื่อสร้างความไว้วางใจให้แก่ผู้ใช้แพลตฟอร์ม Workplace การดำเนินการเหล่านี้ช่วยให้ Meta สามารถรักษาสถานะของมาตรฐาน ISO27001 และ ISO27018 สำหรับ Workplace ต่อไปได้ นอกเหนือจากการรักษาสถานะของรายงาน SOC2 และการป้องกันทางเทคนิคที่มีประสิทธิภาพ ซึ่งอธิบายไว้ในบันทึกแนบท้ายเกี่ยวกับการรักษาความปลอดภัยของข้อมูลของข้อกำหนดออนไลน์ของ Workplace การเป็นแพลตฟอร์มที่ปฏิบัติตามมาตรฐาน ISO27001 และ ISO27018 จึงสะท้อนให้เห็นว่า Workplace มุ่งมั่นที่จะปกป้องการดำเนินงานและข้อมูลของตนเองจากภัยคุกคามภายในและภายนอก

การเข้ารหัสข้อมูลในระหว่างการถ่ายโอนเพื่อไม่ให้ผู้ใดอ่านข้อมูลได้

Meta ใช้อัลกอริทึมและโปรโตคอลการเข้ารหัสตามมาตรฐานอุตสาหกรรมซึ่งออกแบบมาเพื่อรักษาความปลอดภัยและรักษาความลับของข้อมูลในระหว่างการถ่ายโอนข้ามเครือข่ายสาธารณะ การใช้อัลกอริทึมการเข้ารหัสขั้นสูงจึงช่วยให้ Meta สามารถป้องกันไม่ให้บุคคลที่สามเข้าถึงข้อมูลบน Workplace ในระหว่างการถ่ายโอนได้

นโยบายและกระบวนการในการดำเนินงาน

เรามีนโยบายและกระบวนการที่เข้มงวดเพื่อให้มั่นใจว่าข้อมูลบน Workplace จะได้รับการคุ้มครองอย่างเพียงพอในกรณีที่เกี่ยวข้องกับคำขอจากหน่วยงานราชการ ตัวอย่างเช่น เราจะปฏิบัติตามคำขอข้อมูลผู้ใช้ Workplace ของรัฐบาลก็ต่อเมื่อเรามั่นใจแล้วว่า คำขอดังกล่าวสอดคล้องกับกฎหมายที่บังคับใช้และนโยบายของเรา หากคำขอดังกล่าวไม่ชอบด้วยกฎหมาย (เช่น มีขอบเขตกว้างเกินไป หรือขาดคุณลักษณะตามกฎหมายในทางใดทางหนึ่ง) เราจะส่งคำขอกลับไปหรือคัดค้านคำขอดังกล่าว ทั้งนี้ เราสนับสนุนให้หน่วยงานราชการส่งเฉพาะคำขอที่จำเป็น สมควร เฉพาะเจาะจง และสอดคล้องกับกฎหมายที่บังคับใช้อย่างเคร่งครัด โดยได้เผยแพร่แนวทางปฏิบัติเกี่ยวกับคำขอจากรัฐบาล คุณสามารถดูรายละเอียดเพิ่มเติมเกี่ยวกับวิธีที่เราตอบสนองต่อคำขอจากรัฐบาลได้ที่หน้าคำถามที่พบบ่อยเกี่ยวกับการตรวจสอบคำขอจากรัฐบาล

รัฐบาลไม่มีสิทธิ์เข้าถึงข้อมูลด้วยวิธีการ "ลับ" เราจะไม่มอบสิทธิ์การเข้าถึงโดยตรงหรือการเข้ารหัสด้วยวิธีการ "ลับ" ให้แก่รัฐบาลใดๆ ก็ตาม เนื่องจากเราเชื่อมั่นว่า การจงใจทำให้บริการมีประสิทธิภาพน้อยลงด้วยวิธีการนี้จะบ่อนทำลายการรักษาความปลอดภัย ซึ่งจำเป็นต่อการปกป้องผู้ใช้บริการทั่วระบบของเรา

การกำกับดูแล

เรามีทีมตอบรับการบังคับใช้กฎหมาย (Law Enforcement Response Team หรือ LERT) ซึ่งผ่านการฝึกอบรมมาโดยเฉพาะ ทีมนี้จะคอยตรวจสอบและประเมินคำขอข้อมูลผู้ใช้ของรัฐบาลแต่ละรายการ ไม่ว่าคำขอดังกล่าวจะถูกส่งมาในกรณีฉุกเฉินหรือผ่านกระบวนการทางกฎหมายในความรับผิดชอบของฝ่ายบังคับใช้กฎหมายหรือหน่วยงานความมั่นคงแห่งชาติก็ตาม ตลอดจนตรวจสอบให้แน่ใจว่าคำขอทั้งหมดสอดคล้องกับกฎหมายที่บังคับใช้และนโยบายของเรา

รายงานความโปร่งใสของ Meta

เราเผยแพร่ข้อมูลเกี่ยวกับคำขอที่เราได้รับจากรัฐบาลในส่วน "รายงานความโปร่งใส" รายงานดังกล่าวจะประกอบไปด้วยข้อมูลเกี่ยวกับคำขอที่ส่งเข้ามาภายใต้กฎหมายตรวจตราข่าวกรองต่างประเทศ (Foreign Intelligence Surveillance Act) ของสหรัฐฯ โดยให้รายละเอียดของคำขอมากที่สุดเท่าที่กฎหมายของสหรัฐฯ จะอนุญาต

การสนับสนุน

เรารู้สึกยินดีที่รัฐบาลจากทั่วโลกให้ความสำคัญกับการปกป้องและคุ้มครองข้อมูลของผู้คน ซึ่งรวมถึงผู้คนในสหรัฐฯ และยุโรป และเราเองก็ทำงานอย่างหนักเพื่อทำหน้าที่ในส่วนของเราด้วยเช่นกัน เรามีส่วนร่วมกับรัฐบาลต่างๆ อยู่เสมอ ทั้งนี้เพื่อส่งเสริมให้เกิดหลักปฏิบัติที่ปกป้องสิทธิของผู้คน เราเป็นสมาชิกกลุ่มสนับสนุนต่างๆ เช่น Global Network Initiative ซึ่งมีพันธกิจในการเพิ่มเสรีภาพด้านการแสดงออกและสิทธิความเป็นส่วนตัวของผู้ใช้อินเทอร์เน็ตทั่วโลก นอกจากนี้ เรายังเป็นสมาชิกผู้ก่อตั้ง Reform Government Surveillance ซึ่งสนับสนุนให้คำขอข้อมูลของรัฐบาลเป็นไปตามกฎหมาย เฉพาะเจาะจงตามวัตถุประสงค์ โปร่งใส อยู่ภายใต้การกำกับดูแลที่เข้มงวด ตลอดจนปกป้องการเข้ารหัสแบบต้นทางถึงปลายทาง เราสนับสนุนการปฏิรูปการตรวจตรา รวมถึงมีส่วนร่วมกับหน่วยงานภาครัฐและหน่วยงานกำกับดูแลหลากหลายส่วนอยู่เสมอเพื่อสนับสนุนประเด็นเดียวกันนี้

สิทธิส่วนบุคคล

นอกเหนือจากสิทธิ์ภายใต้กฎหมายในยุโรปและในสหรัฐฯ แล้ว บุคคลธรรมดายังมีสิทธิ์ในการส่งข้อร้องเรียนหรือคำถามเกี่ยวกับการรับรองกรอบโครงสร้างความเป็นส่วนตัวของข้อมูลของ Meta ผ่าน TRUSTe ซึ่งเป็นผู้ให้บริการแก้ไขปัญหาข้อโต้แย้งทางเลือกที่ประกอบกิจการอยู่ในสหรัฐอเมริกา

Meta จัดการกับคำขอของฝ่ายบังคับใช้กฎหมายที่เกี่ยวข้องกับ Workplace อย่างไร

นโยบายของ Meta คือการเปลี่ยนเส้นทางการติดต่อของผู้ร้องขอซึ่งเป็นรัฐบาลให้ติดต่อกับลูกค้าของ Workplace เป็นอันดับแรก แต่หาก Meta จำเป็นต้องตอบกลับคำขอข้อมูลที่เกี่ยวข้องกับข้อมูลลูกค้า Workplace ข้อมูลในส่วน "คำถามที่พบบ่อยเกี่ยวกับคำขอจากรัฐบาล" ได้อธิบายถึงนโยบายและกระบวนการต่างๆ ที่จะนำมาใช้ไว้แล้ว

Meta ตรวจสอบทุกคำขอที่ได้รับจากรัฐบาลอย่างถี่ถ้วน โดยไม่คำนึงว่ารัฐบาลใดเป็นผู้ส่งคำขอ เพื่อให้แน่ใจว่าคำขอนั้นถูกต้องตามกฎหมาย หากเราพิจารณาแล้วว่าคำขอจากรัฐบาลไม่สอดคล้องกับกฎหมายที่บังคับใช้หรือนโยบายของเรา เราจะตีคำขอกลับและติดต่อหน่วยงานราชการเพื่อแจ้งให้ทราบถึงข้อบกพร่องใดๆ ที่ปรากฎให้เห็นอย่างชัดเจน หากคำขอดังกล่าวไม่ชอบด้วยกฎหมาย (เช่น มีขอบเขตกว้างเกินไป หรือขาดคุณลักษณะตามกฎหมายในทางใดทางหนึ่ง) เราจะคัดค้านหรือปฏิเสธคำขอดังกล่าว ทั้งนี้ เราสนับสนุนให้หน่วยงานราชการส่งเฉพาะคำขอที่จำเป็น สมควร เฉพาะเจาะจง และสอดคล้องกับกฎหมายที่บังคับใช้อย่างเคร่งครัด ดังแนวทางปฏิบัติเกี่ยวกับคำขอจากรัฐบาลที่เราได้เผยแพร่ไว้

เรามีนโยบายที่เข้มงวดเพื่อให้มั่นใจว่าคำขอทั้งหมดจากรัฐบาลจะถูกตรวจสอบอย่างถี่ถ้วน โดยไม่คำนึงว่าคำขอดังกล่าวจะมาจากรัฐบาลใดก็ตาม ทั้งนี้ Meta ต้องปฏิบัติตามคำขอตามกฎหมายที่ถูกต้องและกระทำผ่านหน่วยงานของรัฐบาลสหรัฐฯ คำขอเหล่านี้จึงต้องมีการดำเนินการที่สอดคล้องกับกฎหมายที่บังคับใช้และนโยบายของเรา โดยเราจะให้เพียงข้อมูลที่เฉพาะเจาะจงต่อบริบทสำหรับการตอบกลับคำขอแต่ละรายการเท่านั้น