จาก ‘Data Privacy’ สู่ ‘Data Integrity’ ยุคแห่ง ‘เศรษฐกิจข้อมูล’
Data integrity ถือเป็นนิวนอร์มอลของภาคธุรกิจ เพราะทุกวันนี้ลูกค้าให้ความสำคัญเรื่องความเป็นส่วนตัวมากขึ้น โดยขอบเขตได้เพิ่มขึ้นเรื่อยๆ ทั้งมุมการนำไปใช้และการคุ้มครองข้อมูล
การเปลี่ยนผ่านสู่ดิจิทัลที่เกิดขึ้นอย่างรวดเร็วในยุคโควิด-19 ทำให้ผู้บริโภคเกิดความกังวลต่อความปลอดภัยของ “ข้อมูลส่วนบุคคล” และประเด็นดังกล่าวกลายมาเป็นอีกปัจจัยสำคัญในการเลือกใช้ผลิตภัณฑ์และบริการ
มาร์คุส แอดอัคทูสเซ่น รองประธานเจ้าหน้าที่บริหาร กลุ่มกิจการองค์กร บมจ.โทเทิ่ล แอ็คเซ็ส คอมมูนิเคชั่น (ดีแทค) เปิดมุมมองถึงประเด็นนี้ว่าสาเหตุหลักของความกังวลเป็นเพราะผู้บริโภคไม่ทราบว่าองค์กรต่างๆ นำข้อมูลไปใช้ในลักษณะใดบ้าง ขณะเดียวกันในอีกทางหนึ่งธุรกิจจำนวนมากต่างต้องพึ่งพาข้อมูลมากขึ้นในการออกแบบผลิตภัณฑ์และบริการใหม่ๆ ซึ่งรวมถึงข้อมูลส่วนบุคคลด้วยในบางกรณี
ผลสำรวจโดยซิสโก้พบว่า ผู้คนกว่า 48% รู้สึกว่าตนเองไม่สามารถปกป้องข้อมูลส่วนบุคคลได้ดีพอ และมีความกังวลอย่างมากใน 3 ประเด็นคือ 1.ข้อมูลไม่ได้ถูกนำไปใช้ตามวัตถุประสงค์ 2.ข้อมูลไม่ถูกทำลายอย่างถูกต้อง 3.ข้อมูลถูกนำไปแชร์กับหน่วยงานอื่น
ขณะที่ เอคเซนเชอร์ระบุว่ากลุ่มตัวอย่างคนไทย 73% ยอมแลกเปลี่ยนข้อมูลส่วนตัวกับสิทธิประโยชน์ด้านสินค้าและบริการ แต่ 4 ใน 5 ยังกังวลว่าข้อมูลส่วนตัวจะถูกนำไปใช้อย่างไม่ถูกต้อง
“Data integrity ถือเป็นนิวนอร์มอลของภาคธุรกิจ ทุกวันนี้ลูกค้าให้ความสำคัญเรื่องความเป็นส่วนตัวมากขึ้น โดยขอบเขตได้เพิ่มขึ้นเรื่อยๆ ทั้งมุมการนำไปใช้และการคุ้มครองข้อมูล”
ยึดแนวปฏิบัติ ’มาตรฐานสากล’
ดังนั้น ดีแทคในฐานะผู้ให้บริการโทรคมนาคมรายใหญ่ของไทย ได้มีการกำหนดนโยบายการปกป้องข้อมูลส่วนบุคคลขึ้นเพื่อควบคุมการใช้ข้อมูลส่วนบุคคลภายในองค์กร สอดคล้องกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป(GDPR) และพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลของไทย (PDPA)
แม้ขณะนี้แนวทางการใช้ข้อมูลส่วนบุคคลยังไม่มีความชัดเจน แต่หวังว่าจะได้เห็นการบังคับใช้กฎหมายและแนวทางปฏิบัติที่ส่งเสริมสิทธิความเป็นส่วนตัวในประเทศไทย เมื่อมีการบังคับใช้กฎหมายดีแทคพร้อมปฏิบัติตามและจะใช้มาตรฐานที่ดีที่สุด พร้อมสร้างความร่วมมือกับภาคส่วนที่เกี่ยวข้อง
ดีแทคดูแลข้อมูลลูกค้ากว่า 19.1 ล้านรายรวมถึงพนักงานตามมาตรฐานสากล เก็บรวบรวมข้อมูล “เฉพาะที่จำเป็น” ต่อการใช้บริการ ใช้ข้อมูลเพื่อ “ประมวลผล วิเคราะห์เพื่อมอบสิทธิประโยชน์ และคำแนะนำที่ตรงกับความต้องการ” ทุกอย่างเป็นไปตามหลักเกณฑ์และเงื่อนไขไม่ขัดต่อกฎหมาย
ด้วยตระหนักว่า “ลูกค้าเป็นเจ้าของข้อมูล” และ “ดีแทคเป็นเพียงผู้ควบคุมข้อมูล” การจะทำการใดๆ ต้องเป็นไปตามวัตถุประสงค์และเงื่อนไขที่ลูกค้าอนุญาตเท่านั้น ผู้ใช้บริการจึงมั่นใจได้ว่าข้อมูลจะได้รับการประมวลผล รักษา และจัดเก็บอย่างปลอดภัย
อย่างไรก็ดี ภาครัฐต้องอาศัยการทำงานแบบองค์รวมเพื่อให้เกิดความชัดเจนทั้งในแง่ของความหมายในบทบัญญัติที่สำคัญ และความสอดคล้องระหว่างกฎหมายอย่างพีดีพีเอกับกฎเกณฑ์เฉพาะในแต่ละหมวดธุรกิจ ซึ่งการกำหนดมาตรฐานและความคาดหวังอย่างเป็นรูปธรรมจะช่วยสร้างความเข้าใจอันดียิ่งขึ้นให้กับผู้บริโภคว่าข้อมูลของพวกเขาถูกใช้งานอย่างไรบ้าง
เคารพสิทธิ’ผู้บริโภค-พลเมือง’
สฤณี อาชวานันทกุล นักเขียน นักวิจัย นักแปล และนักวิชาการอิสระด้านการเงิน กล่าวว่า Data integrity มีมิติที่มากกว่าความมั่นคงปลอดภัย นัยยะถึงความสมบูรณ์ครบถ้วน ความไว้เนื้อเชื่อใจ คุณภาพของตัวข้อมูล และมีบทบาทสำคัญในการสร้างเศรษฐกิจดิจิทัล
นอกจากนี้ ประเด็นที่สำคัญคือการเคารพในสิทธิทั้งในมุมผู้บริโภคและพลเมือง ครอบคลุมไปถึงการรักษาข้อมูลส่วนบุคคล ความเป็นส่วนตัว และการสร้างความถูกต้องของข้อมูล
“เรื่องนี้มีความซับซ้อน แต่หัวใจคือสิทธิของข้อมูลบนออนไลน์เป็นของเรา การอนุญาตการใช้งาน การเก็บต้องสมเหตุสมผล ทั้งด้านข้อมูลที่เก็บ ระยะเวลาที่เก็บ ประชาชนมีสิทธิตั้งคำถาม ผู้ให้บริการต้องตอบคำถามเหล่านั้นให้ได้ การพัฒนาสังคมและเศรษฐกิจดิจิทัลจะเดินหน้าต่อไปได้ต้องมีความเชื่อมั่น รวมไปถึงการสร้างความเชื่อมั่นในการใช้เทคโนโลยีดิจิทัลและความปลอดภัยข้อมูล”
อย่างไรก็ดี น่าเสียได้ที่พีดีพีเอถูกเลื่อนออกไปเป็นครั้งที่สอง แต่ทั้งนี้ขอตั้งข้อสังเกตว่าจริงๆ แล้วการเลื่อนไม่จำเป็นต้องเป็นไปในแนวทางอย่างที่ทำ ทว่าสามารถเลื่อนใช้งานได้บางหมวดหรือบทลงโทษ ไม่ต้องเลื่อนไปทั้งหมด เพื่อเป็นกำลังใจกับบริษัทที่มีความพร้อมและลงทุนไปแล้ว
สำหรับช่วงสุญญากาศของกฎหมายนี้เป็นโอกาสของภาครัฐและธุรกิจที่จะสร้างความพร้อม ส่วนรายที่พร้อมอยู่แล้วสามารถนำไปสร้างกลยุทธ์ทางธุรกิจ การสร้างค่านิยมใหม่ในการทำธุรกิจ การทำงาน และกลยุทธ์ที่สร้างจุดขายได้
เข้าใจ ‘สิทธิ-หน้าที่’ ของตนเอง
ชัยชนะ มิตรพันธ์ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ เอ็ตด้า กล่าวว่า ข้อมูลมีจำนวนมากมายมหาศาล ทุกคนล้วนมีบทบาทในการสร้างข้อมูล ซึ่งแน่นอนว่าข้อมูลบางส่วนก็เป็นข้อมูลส่วนบุคคล
ปัจจุบันในประเทศไทยมีผู้ใช้อินเทอร์เน็ตมากกว่า 50 ล้านคน หน่วยงานภาครัฐมากกว่า 300 หน่วยงานที่ตื่นตัวพยายามนำดิจิทัลเทคโนโลยีมาปรับใช้ ส่วนภาคเอกชนมีบริษัทที่จดทะเบียนกับกรมพัฒนาธุรกิจการค้าอยู่มากกว่า 7 แสนบริษัท
เขากล่าวว่า การบริการจัดการดูแลข้อมูลมีความซับซ้อน ที่สำคัญคือการตระหนักถึงสิทธิ บทบาท และหน้าที่ของเจ้าของข้อมูลและผู้ควบคุมข้อมูลซึ่งจะนำไปสู่ความสมบูรณ์ถูกต้องของข้อมูล
“ทุกคนจำเป็นต้องรู้สิทธิ บทบาท และหน้าที่ของตนเอง ทั้งเจ้าของข้อมูล และผู้ดูแลข้อมูลที่มีหน้าที่รักษาความมั่นคงปลอดภัยของข้อมูล โดยเฉพาะบริบทของกฎหมาย เพื่อให้มีการปฏิบัติที่สอดคล้อง ไม่เกิดความผิด Privacy และ Integrity ต้องไปควบคู่กัน”
อย่างไรก็ดี หากพีดีพีเอมีผลบังคับใช้จะยิ่งสร้างความชัดเจนในการปฏิบัติ รวมถึงมีการออกกฎหมายลูกที่เกี่ยวข้อง แต่แม้มีการเลื่อนออกไปแต่ขอสนับสนุนให้บริษัทที่พร้อมแล้วเดินหน้าปรับใช้ต่อไปได้เลย ส่วนประชาชนทั่วไปหวังให้มีการศึกษาเรื่องนี้กันมากขึ้น เพื่อเข้าใจสิทธิของตนเอง