CEO Blog

บริติชแอร์เวย์ถูกปรับ แรงกระเพื่อมแรก “จีดีพีอาร์”

By นักรบ เนียมนามธรรม19 ก.ค. 2019 เวลา 11:16 น.
บริติชแอร์เวย์ถูกปรับ แรงกระเพื่อมแรก “จีดีพีอาร์”

ความเสียหายที่เกิดขึ้นไม่เพียงแค่ตัวเงินมูลค่ามหาศาล ยังรวมถึงภาพลักษณ์ ความน่าเชื่อถือ

กฎหมายคุ้มครองข้อมูลส่วนบุคคล ไม่ได้ถูกมองเป็นแค่เสือกระดาษ หรือเป็นเรื่องไกลตัวอีกต่อไป เพราะเมื่อวันที่ 9 กรกฎาคม 2562 ที่ผ่านมา สายการบินบริติชแอร์เวย์ (British Airways - BA) ถูกสั่งปรับเป็นมูลค่าสูงถึง 183 ล้านปอนด์ คิดเป็นเงินไทยประมาณ 7 พันล้านบาท ในกรณีเหตุการณ์ละเมิดข้อมูลของลูกค้าในปี 2561 นับเป็น 1.5% ของรายได้ทั้งปีในปี 2561 ของสายการบินบริติชแอร์เวย์ (ประมาณ 13.0 พันล้านปอนด์) ถือเป็นค่าปรับที่สูงที่สุดในตอนนี้ภายใต้กฎหมายจีดีพีอาร์ (GDPR : General Data Protection Regulation) ของสหภาพยุโรป

และล่าสุดวันนี้ The Information Commissioner's Office (ICO) ของสหราชอาณาจักร (UK) หน่วยงานเดียวกันกับที่สั่งปรับสายการบินบริติชแอร์เวย์ได้ออกประกาศภายใต้กฎหมายเดียวกันให้ปรับ เครือโรงแรม Marriott เป็นมูลค่าสูงถึง 99.2 ล้านปอนด์ คิดเป็นเงินไทยประมาณ 3,800 ล้านบาท ในกรณีข้อมูลลูกค้ากว่า 500 ล้านรายทั่วโลกถูกละเมิด

อย่างที่ทราบกันว่ากฎหมาย จีดีพีอาร์ เป็นกฎหมายของสหภาพยุโรปว่า ด้วยมาตรการคุ้มครองความเป็นส่วนตัวของข้อมูลส่วนบุคคล ซึ่งมีผลบังคับใช้วันที่ 25 พฤษภาคม 2561 ที่ผ่านมา โดยให้ความคุ้มครองแก่เจ้าของข้อมูลส่วนบุคคลที่เป็นพลเมืองหรือผู้พำนักในสหภาพยุโรป ที่สำคัญกฎหมายฉบับนี้มีสิทธิการบังคับใช้นอกอาณาเขต (Extraterritorial Applicability) หมายความว่า การบังคับใช้กฎหมายนี้มีผลต่อสถานประกอบการที่อยู่นอกสหภาพยุโรปด้วยหากสถานประกอบการนั้นๆ มีการเก็บหรือประมวลผลข้อมูลของพลเมืองยุโรป โดยมีบทลงโทษปรับสูงสุดถึง 20 ล้านยูโร หรือ 4% ของผลประกอบการรายปี ขึ้นอยู่กับว่ามูลค่าใดจะสูงกว่า

ประเทศไทยในฐานะที่ประกาศตัวว่าเป็นศูนย์กลางการท่องเที่ยว (Touring Hub), สุขภาพ (Medical Hub) เพื่อดึงดูดนักท่องเที่ยวจากทั่วโลกรวมถึงคนยุโรปด้วยนั้นย่อมต้องตกอยู่ภายใต้การบังคับใช้ของกฎหมายจีดีพีอาร์เช่นกัน

แน่นอนว่า คำสั่งปรับครั้งนี้ทำให้สถานประกอบการในไทย ไม่ว่าจะเป็น สายการบิน, โรงแรม, โรงพยาบาล ฯลฯ ที่มีการเสนอสินค้าหรือบริการให้กับพลเมืองของยุโรป ต้องหันกลับมาให้ความสำคัญกับการรักษาความปลอดภัยให้กับความเป็นส่วนตัวของข้อมูลส่วนบุคคลที่ตัวเองเก็บไว้ว่าดีเพียงพอหรือไม่ เพราะหากข้อมูลเหล่านั้นถูกละเมิด ความเสียหายที่เกิดขึ้นไม่เพียงแต่จะเป็นตัวเงินมูลค่ามหาศาลแล้ว ยังรวมไปถึงภาพลักษณ์, ความน่าเชื่อถือที่เป็นสิ่งที่ประเมินเป็นมูลค่าไม่ได้.

กระนั้นก็ตาม ICO ยังเปิดโอกาสให้ทั้งคู่สามารถยื่นอุทธรณ์ต่อการปรับนี้ได้ ต้องติดตามกันต่อไปว่าท้ายที่สุดแล้วงานนี้จะจบลงที่ค่าปรับเท่าไหร่