พลิกวิกฤติให้เป็นโอกาสกับ “GDPR Compliance”

February 13, 2022March 3, 2022

ตีพิมพ์: หนังสือพิมพ์กรุงเทพธุรกิจ: 30 พฤษภาคม 2561

ผู้บริหารองค์กรต้องมองข้ามช็อตเรื่องปัญหา GDPR Compliance ไม่ใช่เป็นแค่เพียงอุปสรรค หรือแค่เพียงเรื่อง “Compliance” แต่ให้มองเป็นโอกาส มองเป็น “Competitive Advantage” โอกาสสร้างงาน เพิ่มลูกค้า เพิ่มรายได้ให้กับองค์กรและประเทศชาติในที่สุด

โลกกำลังเข้าสู่ยุคแห่งการเปลี่ยนแปลงทางดิจิทัล (Digital Transformation) อย่างเต็มรูปแบบ เป็นการก้าวข้ามผ่านจาก 3^rd Industrial Revolution การปฏิวัติอุตสาหกรรมในยุคที่ 3 ซึ่งเป็นยุคที่คอมพิวเตอร์ ระบบอัตโนมัติเติบโตสูง จัดว่าเป็น “ยุคอินเทอร์เน็ต” หรือที่เราเรียกว่า “ยุคอินฟอร์เมชันเอดจ์” (Information Age)

ปัจจุบันเรากำลังอยู่ในยุคที่ 4 ยุคแห่งการปฏิวัติอุตสาหกรรม (4^th Industrial Revolution) หลายคนนิยมเรียกว่ายุค 4.0 จากการมาถึงของ 5 เทคโนโลยี ได้แก่ 1. Blockchain 2. Big Data Analytics 3. AI และ Machine Learning 4. Internet of Things 5. Cybersecurity และ Privacy-enhancing Technology

โลกมีการเปลี่ยนแปลงจาก “เศรษฐกิจดิจิทัล” (Digital Economy) เริ่มตั้งแต่ Mr. Don Tapscott ได้เขียนหนังสือ “Digital Economy” ตั้งแต่ปี 1995 จนมาถึงยุคแห่ง “Data Economy” ที่เน้นการประมวลผลข้อมูลเป็นหลัก โดยเทคโนโลยีอินเทอร์เน็ตถูกมองเป็นเพียงโครงสร้างพื้นฐานเท่านั้น

เทคโนโลยีการบริหารจัดการข้อมูลขนาดใหญ่ หรือ Big Data Analytics กำลังเข้ามามีบทบาทร่วมกับเทคโนโลยีปัญญาประดิษฐ์ (AI และ Machine Learning) เข้ามาวิเคราะห์พฤติกรรมการใช้งานอินเทอร์เน็ตและโซเชียลมีเดียของมนุษย์ในศตวรรษที่ 21 กว่า 2,000 ล้านคน ทำให้ Tech Giant อย่าง Facebook และ Google มีความได้เปรียบในการแข่งขัน เพราะสามารถล่วงรู้พฤติกรรมของผู้บริโภค

ดังนั้น ทางสหภาพยุโรป (EU) ซึ่งได้เล็งเห็นปัญหาด้านความมั่นคงปลอดภัย (Cybersecurity) และปัญหาด้านการข้อมูลส่วนบุคคล (Data Privacy) จึงได้ออก “EU Cybersecurity Initiatives” เมื่อเดือน ม.ค. ปี 2017 และออกกฎหมายล่าสุดที่ EU เพิ่งจะผ่านกฎหมายในช่วงปี 2016 และมีผลบังคับใช้ทั่วโลกแล้วเมื่อวันที่ 25 พ.ค. ปี 2018 ที่ผ่านมา ในชื่อ กฎหมาย “GDPR” (General Data Protection Regulation)” หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคล ของ EU

โดยเน้นไปที่ประชาชนชาว EU ต้องให้ความยินยอม (Clear and Affirmative Consent) ในฐานะเจ้าของข้อมูล ว่าจะอนุญาตให้ผู้ประกอบการนำข้อมูลไปประมวลผลได้หรือไม่? และมีสิทธิที่จะถูกลืม “Right to be Forgotten” หมายถึงเจ้าของข้อมูลสามารถเรียกร้องให้มีการลบข้อมูลของตนเองออกจากระบบของผู้ประกอบการ เมื่อไม่มีความจำเป็นที่จะต้องเก็บข้อมูลนั้นไว้ หรือทางเจ้าของข้อมูลไม่ประสงค์ ให้นำข้อมูลของตนไปประมวลผลอีกต่อไป

กฎหมายนี้ออกแบบมาเพื่อแก้ปัญหาที่ผู้ประกอบการหรือผู้ให้บริการโซเชียลมีเดียต่างๆ ไม่ให้ใช้เทคโนโลยีเพื่อให้ตนมีความได้เปรียบในการแข่งขัน และสร้างรายได้จากการโฆษณาอย่างเป็นกอบเป็นกำ (ยังไม่รวมเรื่องที่พยายามตั้งใจวางแผนในการหลบเลี่ยงภาษีอย่างถูกต้องตามกฎหมาย) ซึ่งขณะเดียวกันเป็นการละเมิดการเข้าถึงข้อมูลส่วนบุคคลอย่างที่เจ้าของข้อมูลไม่มีโอกาสที่จะได้รับรู้และยินยอม

ดังนั้น การใช้งานโปรแกรมประเภทโซเซียลมีเดีย จึงควรใช้งานด้วยความระมัดระวังในการป้อนข้อมูลเข้าไปในระบบ และควรศึกษา “สิทธิ” ของเราในการปรับแต่ง “Privacy Setting” ให้ป้องกันข้อมูลของเราไม่ให้รั่วไหล หรือถูกนำไปใช้ประมวลผลในเชิงพาณิชย์โดยมิชอบ

ในขณะเดียวกันรัฐบาลในประเทศต่างๆ รวมถึงไทยควรศึกษา “GDPR” ให้ลึกซึ้งและเตรียมปรับแก้ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลให้มีความทันสมัยสอดคล้องกับ GDPR

ในกรณีที่ประเทศนั้นมี พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลอยู่แล้ว ก็ควรปรับปรุงแก้ไขให้เป็นปัจจุบันด้วยเช่นกัน โดยรัฐบาลแต่ละประเทศควรวางกลยุทธ์ในการทำ “GDPR Compliance Program” ไม่ควรมอง GDPR เป็นต้นทุนหรืออุปสรรค

แต่ควรมอง GDPR เป็นโอกาสทางธุรกิจ ที่จะทำให้ประเทศของตนมีความได้เปรียบเหนือคู่แข่ง ด้วยการ “Comply” กับ “GDPR” โดยเฉพาะไทยเป็นเมืองท่องเที่ยว ควรปลูกจิตสำนึกในเรื่องการคุ้มครองข้อมูลส่วนบุคคลให้กับผู้ประกอบการ ว่าต้องดูแลข้อมูลส่วนบุคคลทั้งชาวไทยและชาวต่างชาติ ทำให้เกิดความเข้าใจและเคารพในสิทธิของลูกค้าในการเข้ามาใช้บริการของเรา เป็นการสร้างความเชื่อมั่น แสดงให้เห็นถึงความจริงจังในเรื่อง “Data Privacy” และ “Data Governance”

วันนี้ผู้บริหารองค์กรต้องมองข้ามช็อตเรื่องปัญหา GDPR Compliance ไม่ใช่เป็นแค่เพียงอุปสรรค หรือแค่เพียงเรื่อง “Compliance” แต่ให้มองเป็นโอกาส มองเป็น “Competitive Advantage” โอกาสสร้างงาน เพิ่มลูกค้า เพิ่มรายได้ให้กับองค์กรและประเทศชาติในที่สุด

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cybersecurity Management, Cyber Sovereignty,
Transparency VS. Privacy, Data Governance

Articles by Prinya

พลิกวิกฤติให้เป็นโอกาสกับ “GDPR Compliance”