พลิกวิกฤติให้เป็นโอกาสกับ “GDPR Compliance”
ตีพิมพ์: หนังสือพิมพ์กรุงเทพธุรกิจ: 30 พฤษภาคม 2561
ผู้บริหารองค์กรต้องมองข้ามช็อตเรื่องปัญหา GDPR Compliance ไม่ใช่เป็นแค่เพียงอุปสรรค หรือแค่เพียงเรื่อง “Compliance” แต่ให้มองเป็นโอกาส มองเป็น “Competitive Advantage” โอกาสสร้างงาน เพิ่มลูกค้า เพิ่มรายได้ให้กับองค์กรและประเทศชาติในที่สุด
โลกกำลังเข้าสู่ยุคแห่งการเปลี่ยนแปลงทางดิจิทัล (Digital Transformation) อย่างเต็มรูปแบบ เป็นการก้าวข้ามผ่านจาก 3rd Industrial Revolution การปฏิวัติอุตสาหกรรมในยุคที่ 3 ซึ่งเป็นยุคที่คอมพิวเตอร์ ระบบอัตโนมัติเติบโตสูง จัดว่าเป็น “ยุคอินเทอร์เน็ต” หรือที่เราเรียกว่า “ยุคอินฟอร์เมชันเอดจ์” (Information Age)
ปัจจุบันเรากำลังอยู่ในยุคที่ 4 ยุคแห่งการปฏิวัติอุตสาหกรรม (4th Industrial Revolution) หลายคนนิยมเรียกว่ายุค 4.0 จากการมาถึงของ 5 เทคโนโลยี ได้แก่ 1. Blockchain 2. Big Data Analytics 3. AI และ Machine Learning 4. Internet of Things 5. Cybersecurity และ Privacy-enhancing Technology
โลกมีการเปลี่ยนแปลงจาก “เศรษฐกิจดิจิทัล” (Digital Economy) เริ่มตั้งแต่ Mr. Don Tapscott ได้เขียนหนังสือ “Digital Economy” ตั้งแต่ปี 1995 จนมาถึงยุคแห่ง “Data Economy” ที่เน้นการประมวลผลข้อมูลเป็นหลัก โดยเทคโนโลยีอินเทอร์เน็ตถูกมองเป็นเพียงโครงสร้างพื้นฐานเท่านั้น
เทคโนโลยีการบริหารจัดการข้อมูลขนาดใหญ่ หรือ Big Data Analytics กำลังเข้ามามีบทบาทร่วมกับเทคโนโลยีปัญญาประดิษฐ์ (AI และ Machine Learning) เข้ามาวิเคราะห์พฤติกรรมการใช้งานอินเทอร์เน็ตและโซเชียลมีเดียของมนุษย์ในศตวรรษที่ 21 กว่า 2,000 ล้านคน ทำให้ Tech Giant อย่าง Facebook และ Google มีความได้เปรียบในการแข่งขัน เพราะสามารถล่วงรู้พฤติกรรมของผู้บริโภค
ดังนั้น ทางสหภาพยุโรป (EU) ซึ่งได้เล็งเห็นปัญหาด้านความมั่นคงปลอดภัย (Cybersecurity) และปัญหาด้านการข้อมูลส่วนบุคคล (Data Privacy) จึงได้ออก “EU Cybersecurity Initiatives” เมื่อเดือน ม.ค. ปี 2017 และออกกฎหมายล่าสุดที่ EU เพิ่งจะผ่านกฎหมายในช่วงปี 2016 และมีผลบังคับใช้ทั่วโลกแล้วเมื่อวันที่ 25 พ.ค. ปี 2018 ที่ผ่านมา ในชื่อ กฎหมาย “GDPR” (General Data Protection Regulation)” หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคล ของ EU
โดยเน้นไปที่ประชาชนชาว EU ต้องให้ความยินยอม (Clear and Affirmative Consent) ในฐานะเจ้าของข้อมูล ว่าจะอนุญาตให้ผู้ประกอบการนำข้อมูลไปประมวลผลได้หรือไม่? และมีสิทธิที่จะถูกลืม “Right to be Forgotten” หมายถึงเจ้าของข้อมูลสามารถเรียกร้องให้มีการลบข้อมูลของตนเองออกจากระบบของผู้ประกอบการ เมื่อไม่มีความจำเป็นที่จะต้องเก็บข้อมูลนั้นไว้ หรือทางเจ้าของข้อมูลไม่ประสงค์ ให้นำข้อมูลของตนไปประมวลผลอีกต่อไป
กฎหมายนี้ออกแบบมาเพื่อแก้ปัญหาที่ผู้ประกอบการหรือผู้ให้บริการโซเชียลมีเดียต่างๆ ไม่ให้ใช้เทคโนโลยีเพื่อให้ตนมีความได้เปรียบในการแข่งขัน และสร้างรายได้จากการโฆษณาอย่างเป็นกอบเป็นกำ (ยังไม่รวมเรื่องที่พยายามตั้งใจวางแผนในการหลบเลี่ยงภาษีอย่างถูกต้องตามกฎหมาย) ซึ่งขณะเดียวกันเป็นการละเมิดการเข้าถึงข้อมูลส่วนบุคคลอย่างที่เจ้าของข้อมูลไม่มีโอกาสที่จะได้รับรู้และยินยอม
ดังนั้น การใช้งานโปรแกรมประเภทโซเซียลมีเดีย จึงควรใช้งานด้วยความระมัดระวังในการป้อนข้อมูลเข้าไปในระบบ และควรศึกษา “สิทธิ” ของเราในการปรับแต่ง “Privacy Setting” ให้ป้องกันข้อมูลของเราไม่ให้รั่วไหล หรือถูกนำไปใช้ประมวลผลในเชิงพาณิชย์โดยมิชอบ
ในขณะเดียวกันรัฐบาลในประเทศต่างๆ รวมถึงไทยควรศึกษา “GDPR” ให้ลึกซึ้งและเตรียมปรับแก้ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลให้มีความทันสมัยสอดคล้องกับ GDPR
ในกรณีที่ประเทศนั้นมี พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลอยู่แล้ว ก็ควรปรับปรุงแก้ไขให้เป็นปัจจุบันด้วยเช่นกัน โดยรัฐบาลแต่ละประเทศควรวางกลยุทธ์ในการทำ “GDPR Compliance Program” ไม่ควรมอง GDPR เป็นต้นทุนหรืออุปสรรค
แต่ควรมอง GDPR เป็นโอกาสทางธุรกิจ ที่จะทำให้ประเทศของตนมีความได้เปรียบเหนือคู่แข่ง ด้วยการ “Comply” กับ “GDPR” โดยเฉพาะไทยเป็นเมืองท่องเที่ยว ควรปลูกจิตสำนึกในเรื่องการคุ้มครองข้อมูลส่วนบุคคลให้กับผู้ประกอบการ ว่าต้องดูแลข้อมูลส่วนบุคคลทั้งชาวไทยและชาวต่างชาติ ทำให้เกิดความเข้าใจและเคารพในสิทธิของลูกค้าในการเข้ามาใช้บริการของเรา เป็นการสร้างความเชื่อมั่น แสดงให้เห็นถึงความจริงจังในเรื่อง “Data Privacy” และ “Data Governance”
วันนี้ผู้บริหารองค์กรต้องมองข้ามช็อตเรื่องปัญหา GDPR Compliance ไม่ใช่เป็นแค่เพียงอุปสรรค หรือแค่เพียงเรื่อง “Compliance” แต่ให้มองเป็นโอกาส มองเป็น “Competitive Advantage” โอกาสสร้างงาน เพิ่มลูกค้า เพิ่มรายได้ให้กับองค์กรและประเทศชาติในที่สุด