'แบงก์' เร่งรับมือพรบ.ข้อมูลบุคคล กันกระทบลูกค้า
"สมาคมแบงก์" จ่อออกแนวปฏิบัติ ให้แบงก์ใช้เป็นแนวทางทำธุรกิจตามพ.ร.บ.ข้อมูลส่วนบุคคล ไม่ให้กระทบลูกค้า ด้านกรุงศรีสั่งทีมออกตรวจระบบเก็บข้อมูลร้านค้าพันธมิตร ใช้เทคโนโลยีแปลงข้อมูลลูกค้าป้องกันข้อมูลหลุด "กสิกร" เตรียมส่งข้อความถึงลูกค้าโมบายแบงก์
นายปรีดี ดาวฉาย กรรมการผู้จัดการ ธนาคารกสิกรไทย จำกัด(มหาชน) ในฐานะประธานสมาคมธนาคารไทย เปิดเผยว่า สมาคมฯ เตรียมออกกฎเกณฑ์ หรือแนวปฏิบัติสำหรับธนาคารพาณิชย์ ตามพ.ร.บ.ข้อมูลส่วนบุคคล ที่จะมีผลบังคับใช้ในวันที่ 28 พ.ค.2563 เพื่อไม่ให้ลูกค้าได้รับผลกระทบ สำหรับผลกระทบกับธนาคารต่างๆ อาจมีภาระต้นทุนเพิ่มขึ้น เนื่องจากต้องปรับกระบวนการทำงานภายในองค์กรใหม่ มีกระบวนการทำงานที่ยากขึ้น
" หากมีการใช้ข้อมูล ต้องให้ลูกค้าเซ็นยินยอมทุกครั้ง เนื่องจากเป็นสิทธิของแต่ละบุคคลว่าจะยินยอมให้บุคคลอื่นนำข้อมูลส่วนตัวไปใช้ได้หรือไม่ ซึ่งในทางปฏิบัติไม่ว่าจะการยื่นขอสินเชื่อใหม่หรือลูกค้าเก่า ธนาคารจะต้องขอข้อมูลใหม่ทั้งหมด ซึ่งทางสมาคมฯได้มีการตั้งทีมศึกษาทุกด้านที่เกี่ยวกับกฎหมายนี้ เพื่อให้เข้าใจ และทำตามกฎหมายอย่างถูกต้อง"
ด้านนายฐากร ปิยะพันธ์ ประธานกรรมการกรุงศรีคอนซูมเมอร์ ธนาคารกรุงศรีอยุธยา จำกัด(มหาชน) กล่าวว่า ในปี 2563 ธนาคารจะได้รับผลกระทบค่อนข้างมากจากพ.ร.บ. ทวงถามหนี้ และพ.ร.บ.ข้อมูลส่วนบุคคล ที่อาจกระทบต่อการทวงหนี้ของสถาบันการเงินได้ เช่น กฎหมายระบุว่าสามารถทวงหนี้ได้วันละ 1 ครั้งเท่านั้น ทำให้แบงก์ต้องปรับตัว ในด้านกระบวนการติดตามหนี้ และศึกษาวีธีต่างๆเพิ่มขึ้น เพื่อให้การทวงหนี้มีประสิทธิภาพ และอยู่ภายใต้กฎหมายที่กำหนด
ในส่วนของพ.ร.บ.ข้อมูลส่วนบุคคล แบงก์และนอนแบงก์ต้องปรับตัวค่อนข้างสูง โดยเฉพาะการเก็บข้อมูลส่วนบุคคล ต้องให้แน่ใจว่าการเก็บข้อมูล และการป้องกันข้อมูลลูกค้ามีความรัดกุม และมีความปลอดภัยสูงสุด เพื่อป้องกันการสูญหายหรือการถูกแฮกข้อมูลจากบริษัทภายนอกได้
ทั้งนี้ การดูแลข้อมูลของลูกค้า ไม่ได้จำกัดเฉพาะข้อมูลที่อยู่กับแบงก์ หรือนอนแบงก์เท่านั้น แต่ต้องให้ครอบคลุมไปถึงข้อมูลลูกค้าที่อยู่กับร้านค้าพันธมิตรของธนาคารด้วย ต้องดูว่าร้านค้าต่างๆมีการเก็บข้อมูลลูกค้าอย่างไร ปลอดภัยหรือไม่ ซึ่งรวมไปถึงร้านค้าที่ให้บริการผ่านเครื่องอีดีซีของธนาคารด้วย ซึ่งกรุงศรีฯ ได้ทยอยส่งทีมงานให้เข้าไปตรวจสอบการเก็บข้อมูลของลูกค้าที่อยู่กับร้านค้าต่างๆทั้งหมดแล้ว เพื่อให้ครอบคลุมลูกค้าทั้งหมดของธนาคาร และกรุงศรีเฟิรสช้อยส์ที่มีราว 16 ล้านคน ว่ามีการป้องกันข้อมูลการรั่วไหลหรือไม่
ขณะเดียวกัน กรุงศรีฯ ก็มีแนวคิด ที่จะปรับกระบวนการเก็บข้อมูลส่วนบุคคล เพื่อลดโอกาสการหลุดของข้อมูลของลูกค้า หรือป้องกันการถูกแฮก เช่นการนำเทคโนโลยีใหม่มาแปลงข้อมูลลูกค้า ให้มีเฉพาะยูเซอร์เท่านั้น แต่ข้อมูลที่ส่งผ่านไปมาระหว่างร้านค้ากับธนาคาร จะไม่มีการระบุตัวตน ซึ่งจะมีแต่ธนาคารเท่านั้นที่จะสามารถดูข้อมูลลูกค้าได้ เพื่อป้องกันการหลุดของข้อมูลในอนาคต
“ในอนาคตหากจะทำให้ข้อมูลเหล่านี้ปลอดภัยมากขึ้น ต้องวิธีการในการเก็บข้อมูลลูกค้า เช่น การแปลงข้อมูลลูกค้าเป็นโทเคน เพื่อใช้วิ่งไปวิ่งมาระหว่างร้านค้าและธนาคารได้ หากข้อมูลเหล่านี้หายไป ก็ไม่กระทบ เพราะคนที่รู้ข้อมูลจะมีแต่แบงก์เท่านั้น เพราะข้อมูลที่ถูกแปลงไปแล้ว จะไม่มีตัวตนไม่มีรายละเอียดลูกค้า ตัดหัวตัดหางออกไปให้หมด”
ด้านนายวีรวัฒน์ ปัณฑวังกูร รองกรรมการผู้จัดการอาวุโส ธนาคารกสิกรไทย กล่าวว่า ธนาคารอยู่ระหว่างดำเนินการขอคำยินยอมจากลูกค้าตามพ.ร.บ.ข้อมูลส่วนบุคคล โดยจะมีกรอบการใช้ข้อมูลและการเก็บรักษาข้อมูลให้ชัดเจน เพื่อให้ลูกค้าไว้วางใจว่าจะไม่นำข้อมูลของลูกค้ามาใช้โดยไม่ยินยอม
ซึ่งหากธนาคารจะใช้ประโยชน์ จะต้องขอการยินยอมจากลูกค้าทุกครั้ง โดยจะต้องมีการสื่อความกับลูกค้าอย่างชัดเจน เข้าใจง่าย และเฉพาะเจาะจงมากขึ้น เพื่อให้ลูกค้าเข้าใจว่าธนาคารนำข้อมูลไปใช้ด้านไหนบ้าง เบื้องต้นธนาคารจะมีการส่งข้อความไปให้ลูกค้าผ่าน แอพพลิเคชั่น K-PLUS ตั้งแต่ต้นปี 2563 เป็นต้นไป เพื่อให้ลูกค้ารับทราบ และยินยอมในการเปิดเผยข้อมูลกับธนาคาร โดยการส่งข้อความดังกล่าว จะเริ่มจากลูกค้าที่มีการแอคทีฟสม่ำเสมอบน K-PLUS ก่อน ซึ่งปัจจุบันมีอยู่ราว 8-9 ล้านราย จากลูกค้าบนโมบายแบงกิ้งทั้งหมดที่มีราว 12ล้านคน