พลิกวิกฤติให้เป็นโอกาสกับ “GDPR Compliance” ***

พลิกวิกฤติให้เป็นโอกาสกับ “GDPR Compliance” ***

โลกกำลังเข้าสู่ยุคแห่งการเปลี่ยนแปลงทางดิจิทัล (Digital Transformation) อย่างเต็มรูปแบบ เป็นการก้าวข้ามจาก 3rd Industrial Revolution

การปฏิวัติอุตสาหกรรมในยุคที่ 3 ซึ่งเป็นยุคที่คอมพิวเตอร์ ระบบอัตโนมัติเติบโตสูง จัดว่าเป็น “ยุคอินเทอร์เน็ต” หรือที่เราเรียกว่า “ยุคอินฟอร์เมชันเอดจ์” (Information Age) แต่ในปัจจุบันเรากำลังอยู่ในยุคที่ 4 แห่งการปฏิวัติอุตสาหกรรม (4th Industrial Revolution) หลายคนนิยมเรียกว่ายุค 4.0 จากการมาถึงของ 5 เทคโนโลยี ได้แก่ Blockchain, Big Data Analytics, AI และ Machine Learning, Internet of Things, Cybersecurity และ Privacy-enhancing Technology.

โลกมีการเปลี่ยนแปลงจาก “เศรษฐกิจดิจิทัล” (Digital Economy) เริ่มตั้งแต่ Mr. Don Tapscott ได้เขียนหนังสือ “Digital Economy” ตั้งแต่ปี 1995 จนมาถึงยุคแห่ง “Data Economy” ที่เน้นการประมวลผลข้อมูลเป็นหลัก โดยเทคโนโลยีอินเทอร์เน็ตถูกมองเป็นเพียงโครงสร้างพื้นฐาน (Infrastructure) เท่านั้น เทคโนโลยีการบริหารจัดการข้อมูลขนาดใหญ่ หรือ Big Data Analytics กำลังเข้ามามีบทบาทร่วมกับเทคโนโลยีปัญญาประดิษฐ์ (AI และ Machine Learning) เข้ามาวิเคราะห์พฤติกรรมการใช้งานอินเทอร์เน็ตและโซเชียลมีเดียของมนุษย์ในศตวรรษที่ 21 กว่า 2,000 ล้านคน ทำให้ Tech Giant อย่าง Facebook และ Google มีความได้เปรียบในการแข่งขัน เพราะสามารถล่วงรู้พฤติกรรมของผู้บริโภค

ดังนั้น ทางสหภาพยุโรป (อียู) ซึ่งได้เล็งเห็นปัญหาด้านความมั่นคงปลอดภัย (Cybersecurity) และปัญหาด้านการข้อมูลส่วนบุคคล (Data Privacy) โดยการออก “EU Cybersecurity Initiatives” เมื่อ ม.ค.2017 และออกกฎหมายล่าสุดที่ อียู เพิ่งจะผ่านกฎหมายไปเมื่อปี 2016 และมีผลบังคับใช้ทั่วโลกแล้วเมื่อวันที่ 25 พ.ค.ที่ผ่านมา ในชื่อ กฎหมาย “GDPR” (General Data Protection Regulation) หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคลของอียู 

โดยเน้นไปที่ประชาชนชาวอียู ต้องให้ความยินยอม (Clear and Affirmative Consent) ในฐานะเจ้าของข้อมูล ว่าจะอนุญาตให้ผู้ประกอบการนำข้อมูลไปประมวลผลได้หรือไม่? และมีสิทธิที่จะถูกลืม “Right to be Forgotten” หมายถึงเจ้าของข้อมูลสามารถเรียกร้องให้มีการลบข้อมูลของตนเองออกจากระบบของผู้ประกอบการ เมื่อไม่มีความจำเป็นที่จะต้องเก็บข้อมูลนั้นไว้ หรือทางเจ้าของข้อมูลไม่ประสงค์ ให้นำข้อมูลของตนไปประมวลผลอีกต่อไป กฎหมายนี้ออกแบบมาเพื่อแก้ปัญหาที่ผู้ประกอบการหรือผู้ให้บริการ Social Media ต่างๆ ไม่ให้ใช้เทคโนโลยีเพื่อให้ตนมีความได้เปรียบในการแข่งขัน และสร้างรายได้จากการโฆษณาอย่างเป็นกอบเป็นกำ (ยังไม่รวมเรื่องที่พยายามตั้งใจวางแผนในการหลบเลี่ยงภาษีอย่างถูกต้องตามกฎหมาย) ซึ่งขณะเดียวกันเป็นการละเมิดการเข้าถึงข้อมูลส่วนบุคคลอย่างที่เจ้าของข้อมูลไม่มีโอกาสที่จะได้รับรู้และยินยอม

ดังนั้น การใช้งานโปรแกรมประเภทโซเซียลมีเดีย จึงควรใช้งานด้วยความระมัดระวังในการป้อนข้อมูลเข้าไปในระบบ และควรศึกษา "สิทธิ” ของเราในการปรับแต่ง “Privacy Setting" ให้ป้องกันข้อมูลของเราไม่ให้รั่วไหล หรือถูกนำไปใช้ประมวลผลในเชิงพาณิชย์โดยมิชอบ ในขณะเดียวกันรัฐบาลในประเทศต่างๆ รวมถึงไทยควรศึกษา “GDPR” ให้ลึกซึ้งและเตรียมปรับแก้ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลให้มีความทันสมัยสอดคล้องกับ GDPR 

ในกรณีที่ประเทศนั้นมี พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลอยู่แล้ว ก็ควรปรับปรุงแก้ไขให้เป็นปัจจุบันด้วยเช่นกัน โดยรัฐบาลแต่ละประเทศควรวางกลยุทธ์ในการทำ “GDPR Compliance Program" ไม่ควรมอง GDPR เป็นต้นทุนหรืออุปสรรค แต่ควรมอง GDPR เป็นโอกาสทางธุรกิจ ที่จะทำให้ประเทศของตนมีความได้เปรียบเหนือคู่แข่ง ด้วยการ “Comply” กับ “GDPR” โดยเฉพาะไทยเป็นเมืองท่องเที่ยว ควรปลูกจิตสำนึกในเรื่องการคุ้มครองข้อมูลส่วนบุคคลให้กับผู้ประกอบการ ว่าต้องดูแลข้อมูลส่วนบุคคลทั้งชาวไทยและชาวต่างชาติ ทำให้เกิดความเข้าใจและเคารพในสิทธิของลูกค้าในการเข้ามาใช้บริการของเรา เป็นการสร้างความเชื่อมั่น แสดงให้เห็นถึงความจริงจังในเรื่อง “Data Privacy” และ “Data Governance”

วันนี้ผู้บริหารองค์กรต้องมองข้ามช็อตเรื่องปัญหา GDPR Compliance ไม่ใช่เป็นแค่เพียงอุปสรรค หรือแค่เพียงเรื่อง “Compliance” แต่ให้มองเป็นโอกาส มองเป็น “Competitive Advantage” โอกาสสร้างงาน เพิ่มลูกค้า เพิ่มรายได้ให้กับองค์กรและประเทศชาติในที่สุด

*** ชื่อเต็ม:

พลิกวิกฤติให้เป็นโอกาสกับ “GDPR Compliance”

How GDPR Compliance turns into a competitive advantage