คอลัมนิสต์

การวิเคราะห์ข้อมูลขนาดใหญ่กับสิทธิส่วนบุคคล

By ธนชาติ นุ่มนนท์19 ก.ค. 2019 เวลา 3:00 น.
การวิเคราะห์ข้อมูลขนาดใหญ่กับสิทธิส่วนบุคคล

ข้อมูลส่วนบุคคลด้านต่างๆ ที่บริษัทเก็บไว้ เป็นข้อมูลที่สำคัญยิ่ง มีความอ่อนไหวไม่ควรให้ใครก็ได้นำไปวิเคราะห์โดยไม่ได้รับอนุญาต

บิ๊ก ดาต้า อนาไลติก (Big Data Analytic) เป็นหนึ่งในเทคโนโลยีที่กำลังเข้ามามีผลกระทบกับอุตสาหกรรมด้านบริการอย่างมาก คำถามที่น่าสนใจประเด็นหนึ่ง คือ บริษัทมีสิทธินำข้อมูลลูกค้ามาวิเคราะห์มากน้อยแค่ไหน การที่ลูกค้ามาใช้บริการ เช่น ซื้อสินค้า ทำธุรกรรมกับสถาบันการเงิน ใช้โทรศัพท์มือถือ ซึ่งปัจจุบันลูกค้ายังได้ให้ข้อมูลส่วนบุคคลต่างๆ กับผู้ให้บริการอีกเป็นจำนวนมาก เช่น ข้อมูลส่วนบุคคล (ชื่อ, ที่อยู่, อายุ, สถานที่ทำงาน), ข้อมูลด้านการเงิน (เงินฝาก, เงินกู้, รายได้, รายจ่าย) ข้อมูลการใช้โทรศัพท์ หรือข้อมูลการทำธุรกรรมต่างๆ อีกมากมาย คำถามคือ ข้อมูลเหล่านี้เป็นของลูกค้า หรือผู้ให้บริการ

บางท่านอาจเข้าใจว่า เป็นของผู้ให้บริการ ผมจึงอยากให้ลองคิดถึงข้อมูลทางการแพทย์ โดยเฉพาะข้อมูลการรักษาพยาบาลว่า ข้อมูลเหล่านั้นเป็นของโรงพยาบาล เป็นของเราหรือเป็นของรัฐบาล หลายท่านคงตอบว่า เป็นข้อมูลส่วนบุคคลของเรา เราคงไม่ยินยอมถ้าทางโรงพยาบาลหรือแพทย์จะเอาข้อมูลเหล่านั้นไปทำการวิเคราะห์หรือคาดการณ์เกี่ยวกับตัวเราโดยที่ไม่ทราบล่วงหน้า

หากโรงพยาบาลนำประวัติการรักษาของผู้ป่วยไปวิเคราะห์ และคาดการณ์ว่า จะเป็นโรคอะไรโดยที่ไม่ได้รับการอนุญาต ผู้ป่วยแต่ละรายคงไม่ยินดี และถือว่าเป็นการละเมิดสิทธิส่วนบุคคล ดังนั้นการวิเคราะห์ข้อมูลในวงการแพทย์จะต้องไม่สามารถสืบกลับได้ว่าเป็นข้อมูลของบุคคลใด และหากเป็นการคาดการณ์เรื่องของโรคร้ายต่างๆ ก็น่าจะเป็นการวิเคราะห์ภาพรวม ยกเว้นเฉพาะกรณีที่ผู้ป่วยรายนั้นจะยินยอมให้นำข้อมูลส่วนบุคคลไปวิเคราะห์

ดังนั้น หากยึดโดยหลักการเช่นกันกับโรงพยาบาล สำหรับผู้ให้บริการกับข้อมูลลูกค้าก็ควรจะเป็นข้อมูลของลูกค้า บริษัทอาจสามารถวิเคราะห์ได้เพียงภาพรวม และไม่ควรจะมีสิทธินำข้อมูลลูกค้ามาวิเคราะห์เป็นรายบุคคลโดยไม่ได้รับอนุญาต ผู้ให้บริการไม่ควรจะวิเคราะห์ว่า ลูกค้าใช้บริการอะไร ที่ไหน ลูกค้ามีการใช้โทรศัพท์บ่อยแค่ไหน ใช้โทรศัพท์เครื่องใด ลูกค้ามีรายได้เท่าไร มีเงินเพียงพอหรือไม่ ลูกค้าต้องการจะกู้ยืมหรือไม่ ลูกค้ามีรายจ่ายอย่างไร ซื้อบ้านกี่หลัง ผ่อนรถกี่คัน ลูกค้าเดินทางไปต่างประเทศบ่อยแค่ไหน

เหล่านี้เป็นข้อมูลส่วนบุคคล หากลูกค้าไม่ได้ร้องขอให้ทำการวิเคราะห์ ผู้ให้บริการก็ไม่สมควรจะนำไปทำการวิเคราะห์โดยไม่ได้รับความยินยอมจากลูกค้า หรือแนะนำว่าผลการวิเคราะห์จะเป็นข้อมูลที่เป็นประโยชน์กับลูกค้าก็ตาม

บางท่านอาจแย้งว่าลูกค้าได้เคยอนุญาตให้ใช้ข้อมูลตั้งแต่เปิดใช้บริการ แต่ในความเป็นจริงการอนุญาตเหล่านั้นน่าจะเป็นการใช้ข้อมูลโดยทั่วไป และในอดีตไม่เคยมีการบอกมาชัดเจนว่าจะนำไปใช้อะไร ทำให้นึกถึงกรณีกฎระเบียบด้านข้อมูลของ EU เรื่อง General Data Protection Regulation (GDPR) และพรบ.ข้อมูลส่วนบุคคลที่ออกใหม่ ได้เขียนไว้ชัดว่า ข้อมูลต่างๆ เหล่านี้เป็นของประชาชนและย่อมมีสิทธิที่จะทราบว่าผู้เก็บข้อมูลจะนำไปทำอะไร รวมทั้งการได้รับความยินยอมจากเจ้าของข้อมูล ก็จะต้องเขียนให้เข้าใจง่าย และต้องระบุอย่างชัดเจนว่าจะนำข้อมูลไปใช้อะไร เพื่อวัตถุประสงค์ใด หรือสิทธิของเจ้าของข้อมูลที่จะขอดูข้อมูล ขอให้ลบและเคลื่อนย้ายข้อมูลออกไป

ข้อมูลที่เราเก็บไว้ในบริษัทผู้ให้บริการ แตกต่างกับข้อมูลในโซเชียลมีเดียอย่างเฟซบุ๊ค หรืออินสตาแกรม เนื่องจากโซเชียลมีเดียเหล่านั้นลูกค้ามีสิทธิที่จะให้หรือไม่ให้ข้อมูลก็ได้ จะบอกที่อยู่ อายุ ชื่อจริง หรือเบอร์มือถือหรือไม่ก็ได้ แต่ข้อมูลที่อยู่กับบริษัทลูกค้าต้องใช้ข้อมูลจริง และเป็นข้อมูลส่วนบุคคลด้านต่างๆ ที่บริษัทเก็บไว้ ซึ่งถือว่าเป็นข้อมูลที่สำคัญยิ่งและมีความอ่อนไหวไม่ควรต่อการให้ใครก็ได้นำไปวิเคราะห์โดยไม่ได้รับอนุญาต

แต่เดิมลูกค้าอาจไม่เคยเห็นความสำคัญของข้อมูลเหล่านี้แต่ในปัจจุบันเราเริ่มเห็นกันแล้วว่าเป็นสินทรัพย์ที่สำคัญอีกประเภทหนึ่ง ดังนั้นการที่บริษัทจะทำ Big Data Analytics กับข้อมูลส่วนบุคคลควรจะต้องคำนึงถึงสิทธิของลูกค้าและปฎิบัติให้ถูกต้องกับ พรบ.ที่ออกมาใหม่ด้วย