เมื่อ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลติดจรวดการทำบิ๊กดาต้า
หลายองค์กรที่กำลังอยู่ในระหว่างการทำบิ๊กดาต้าในฝั่งของข้อมูลลูกค้าเพื่อให้สามารถสร้างสรรค์ผลิตภัณฑ์และบริการให้ตอบโจทย์ลูกค้าได้มากขึ
เพื่อให้เหมาะกับลูกค้าแต่ละรายโดยเฉพาะ หรือการ Personalization ซึ่งเป็นเทรนด์ในขณะนี้ หลายองค์กรได้ถามผมด้วยความกังวลถึงการมาของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ว่าอาจเป็นอุปสรรคต่อแผนการทำบิ๊กดาต้าของเขาหรือไม่
ผมกลับมองว่า การมาของพ.ร.บ.นี้คือการติดจรวดให้กับการทำบิ๊กดาต้า
ถ้าคุณลองถามตัวเอง หรือคนรอบๆ ตัวคุณดูสัก 10 คนว่า ทุกวันนี้กลัวการเช็คอิน โพสต์ ไลค์ แชร์ บน แพล็ตฟอร์มอย่าง Facebook หรือกลัวการส่งข้อความส่วนตัวผ่านแพล็ตฟอร์มอย่าง Line หรือไม่? คนรอบตัวที่ผมเจอ แทบไม่มีความกลัวเรื่องเหล่านี้เลย เพราะเชื่อมั่นว่าแพล็ตฟอร์มดังกล่าวมีมาตรฐานในการเก็บรักษาข้อมูลของเรา หรือหากมีการนำข้อมูลของเราไปใช้ให้เป็นประโยชน์กับเรา เช่น นำเสนอ Content ที่ตรงใจ สินค้าที่เรากำลังอยากได้ และก็ไม่ได้มีการมาติดต่อหรือรบกวนอะไรให้เรารำคาญแบบเลี่ยงไม่ได้ ซึ่งวิธีแก้ก็แค่ปิด Notification ให้เรียบ
ตรงกันข้ามกับกรณีที่ประกันหรือบัตรเครดิตโทรหาตอนกำลังประชุมกลางวันแสกๆ ซึ่งผมถาม 10 คน ก็ตอบว่ารำคาญ ทั้ง 10 คน
บางคนกลัว Facebook เพราะเห็น Mark Zuckerberg ผู้ก่อตั้ง ต้องขึ้นชี้แจงด้วยตนเองต่อวุฒิสภาสหรัฐฯ ในประเด็นที่เกี่ยวกับการใช้ข้อมูลของ Facebook ซึ่งก็เพราะกระบวนการตรวจสอบต่างๆ ของสหรัฐฯ โดยมากก็มีมาตรฐานและทำให้ประชาชนส่วนใหญ่มั่นใจ ในทางกลับกัน ถ้าบริษัทบิ๊กดาต้าอันดับต้นๆ ของโลกแบบนี้ ไม่เคยต้องเผชิญกับการตรวจสอบเลยนี่สิแปลก ซึ่งสุดท้าย Mark เองก็ยอมรับข้อผิดพลาดและมุ่งมั่นแก้ไขให้คนทั้งโลกได้เห็น จนมูลค่าหุ้นของ Facebook ขยับขึ้นเกือบ 5% ระหว่าง Mark กำลังให้การ แม้เราอาจมั่นใจไม่ได้ว่าข้อผิดพลาดในกรณีแบบนี้จะเกิดขึ้นกับ Facebook อีกหรือไม่ แต่อย่างน้อยก็มั่นใจได้ว่าภาครัฐมีกระบวนการตรวจสอบ ซึ่งสามารถนำไปสู่การแก้ไขหรือบรรเทาความเสียหายได้
คน Generation ใหม่ มีแนวโน้มจะกลัวการให้และรับข้อมูลบนแพล็ตฟอร์มต่างๆ น้อยกว่าคน Generation ก่อนๆ รวมถึงมีการถูกหลอกด้วยข้อมูลปลอมน้อยกว่าด้วย เพราะคนยุคใหม่เกิดมาพร้อมกับความเคยชิน และ “กล้า” ที่จะแลกเปลี่ยนข้อมูลข่าวสาร ตราบใดที่การแลกเปลี่ยนนั้น ก่อให้เกิดประโยชน์กับตนเองมากพอก็คุ้มค่าที่จะแลกเปลี่ยน
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลของไทยเรา ถือได้ว่ามีมาตรฐานเทียบเคียงได้กับ GDPR ของสหภาพยุโรป (The EU General Data Protection Regulation) ซึ่งเป็นต้นแบบเลยก็ว่าได้ โดยสาระสำคัญของ พ.ร.บ. ฉบับนี้ได้แก่
- การเก็บ การใช้ และเปิดเผยข้อมูล ต้องได้รับการยินยอมจากเจ้าของข้อมูล
- ต้องแจ้งวัตถุประสงค์ของการใช้ข้อมูลให้เจ้าของข้อมูลทราบ และต้องไม่นำข้อมูลไปใช้ผิดจากวัตถุประสงค์ที่แจ้ง
- ต้องมีมาตรฐานการรักษาความปลอดภัยของข้อมูล และให้บุคคลากรในหน่วยงานปฏิบัติตามนโยบายและแนวปฏิบัติอย่างเคร่งครัด
- เจ้าของข้อมูลมีสิทธิเต็มที่ ในการขอทราบรายละเอียดข้อมูลของตนเองที่ถูกเก็บไว้ รวมถึงขอทราบที่มาของข้อมูล
- เจ้าของข้อมูลมีสิทธิขอให้ระงับการใช้ข้อมูล และขอให้ลบข้อมูลทิ้งได้
ทั้งนี้บทลงโทษหากกระทำความผิดมีทั้งทางแพ่ง ทางอาญา และทางปกครอง ทำให้ทุกองค์กรในยุคดิจิทัลนี้ ต้องมีการบริหารจัดการข้อมูลส่วนบุคคลของลูกค้าอย่างเป็นระบบ ตั้งเจ้าหน้าที่หรือแผนกเฉพาะเพื่อควบคุมดูแลให้การนำข้อมูลลูกค้าไปใช้ถูกต้องตามกฎหมาย และมีการตรวจสอบการดำเนินงานที่เกี่ยวข้องอย่างเคร่งครัด
ผลการวิจัยจาก IBM ล่าสุดพบว่า หลัง GDPR ถูกบังคับใช้เมื่อ พฤษภาคม 2561 จนเป็นเวลา 1 ปี ทำให้เห็นเทรนด์ที่องค์กรต่างๆ มีความเคร่งครัดในกระบวนการเก็บ วิเคราะห์ และใช้ข้อมูลมากขึ้น การทำการตลาดขององค์กรเหล่านี้มีความโปร่งใส และได้สร้างความเชื่อมั่นให้กับลูกค้ามากขึ้น ซึ่งกว่า 60% ขององค์กรที่ IBM ทำการวิจัย เห็นถึงประโยชน์และโอกาศที่ GDPR เข้ามา ว่าเป็นตัวเร่งให้เกิดการทำ Targeting ที่มีคุณภาพ เกิด Business Model ใหม่ๆ ซึ่งนำไปสู่การเพิ่มความเชื่อมั่นของลูกค้า สร้างแบรนด์ที่แข็งแรง และยกระดับ Customer Loyalty ไปอีกขั้น
นอกจากนี้ IBM ยังพบว่า การทำการตลาดขององค์กรในประเทศที่กฎหมายด้านการใช้ข้อมูลส่วนบุคคลมีความแข็งแรงมากกว่า จะมีประสิทธิภาพมากกว่าการทำการตลาดขององค์กรในประเทศที่กฎหมายด้านนี้อ่อนแอ
อุตสาหกรรมใดๆ ในยุคดิจิทัลนี้ หากกฎเกณฑ์การกำกับดูแลที่เกี่ยวข้องมีความเคร่งครัด เป็นธรรม และกฎเกณฑ์ที่ใช้เป็นไปตามมาตรฐานสากล อุตสาหกรรมนั้นก็จะเติบโตแบบติดจรวด กว่าตอนที่ยังไม่ถูกกำกับ ไม่ถูกดูแล แต่หากกฎเกณฑ์ไม่เป็นธรรม ไม่สอดคล้องกับสากล อุตสาหกรรมนั้นก็จะถูกคุมกำเนิด และผู้เล่นในประเทศก็จะพ่ายแพ้ให้กับผู้เล่นที่ข้ามมาจากนอกประเทศ
แล้วท่านผู้อ่านพร้อมจะติดจรวดไปด้วยกันหรือยังครับ?