CEO Blog

ธุรกิจเกิดหรือดับ กับข้อมูลส่วนบุคคล

By จำลักษณ์ ขุนพลแก้ว18 ส.ค. 2019 เวลา 12:42 น.
ธุรกิจเกิดหรือดับ กับข้อมูลส่วนบุคคล

กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ The General Data Protection Regulation (GDPR) เป็นกฎหมายใหม่ที่ว่าด้วยสิทธิส่วนบุคคล

และความเป็นส่วนตัวที่สหภาพยุโรป (the European Union หรือ EU) จนถึงปัจจุบันนับเป็นเวลา 1 ปีเต็มหลังจากประกาศและมีผลบังคับใช้ไปตั้งแต่เมื่อวันที่ 25 พ.ค. 2561 มีหลักฐานเชิงประจักษ์ที่แสดงให้เห็นได้ว่ากฎหมายดังกล่าวไม่ได้ก่อให้เกิดผลลัพธ์ตามที่ได้ตั้งใจไว้ ยิ่งไปกว่านั้นผลสืบเนื่องที่ไม่ได้คาดหมายกลับรุนแรงและแผ่ขยายออกไปอย่างกว้างขวาง

 

ผมได้รับคำแนะนำจากเพื่อนผู้คร่ำหวอดอยู่ในวงการไอทีร่วม 30 ปี และช่วงหลังเพื่อนคนนี้ก็ติดตามและให้ความสนใจกับ GDPR นี้มาก แล้วก็แนะนำให้ผมเข้าไปดูคลิปบนยูทูปที่สรุปถึง 10 ปัญหาภายหลังจากสหภาพยุโรปประกาศบังคับใช้กฏหมาย GDPR นำเสนอโดย the Center for Data Innovation ในบทความที่ชื่อว่า "What the Evidence Shows About the Impact of the GDPR After One Year" โดยกำลังบอกว่านี่คือความท้าทายใหม่ที่ส่งผลต่อการทำธุรกิจ นวัตกรรมจากดิจิตัล ตลาดแรงงาน และผู้บริโภค สำหรับผู้ที่สนใจอยากอ่านในรายละเอียดเพิ่มเติม สามารถเข้าไปอ่านได้ที่นี่ https://www.datainnovation.org/2019/06/what-the-evidence-shows-about-the-impact-of-the-gdpr-after-one-year/

 

ความจริงแล้วกฏหมายดังกล่าวไม่ได้มีผลเฉพาะในประเทศที่พัฒนาแล้วอย่าง สหรัฐอเมริกา หรือหลายประเทศในยุโรปเท่านั้น หากแต่มันได้กลายเป็นประเด็นสากลที่ส่งผลไปทั่วทุกทวีป ซึ่งประเทศในเอเชียซึ่งโดยวัฒนธรรมของการหวงแหนความเป็นส่วนตัวและข้อมูลส่วนบุคคลก็ค่อนข้างน้อยอยู่แล้ว อย่างน้อยเราคงเคยได้ยินหรือได้อ่านผ่านตาจากข่าวที่ส่งต่อๆกันว่า ประเทศไทย จัดอยู่ในประเทศแถวหน้าชั้นนำที่มีการใช้โซเชียลมีเดียติดอันดับโลก ทุกคนพร้อมที่จะโพสรูปส่วนตัว แสดงความคิดเห็นอย่างเปิดเผย และสร้างสังคมบนโลกเสมือนได้อย่างรวดเร็ว ไม่ว่าคนที่ขอเพิ่มเป็นเพื่อนจะเคยรู้จักมาก่อนหรือไม่ก็ตาม

 

ความตื่นตัวในเรื่องข้อมูลส่วนบุคคลของเราเองก็อาจจะยังไม่มาก และยังไม่ตระหนักมากพอ แต่ความตื่นตัวก็มีมากขึ้น ดังจะเห็นได้จากหลายกรณีที่ผ่านมา อาทิ การที่อยู่ดีๆก็มีใครไม่รู้โทรมาหาเรา และพยายามยัดเยียดข้อมูลการบริการ และนำเสนอแพกเกจสินค้าต่างๆให้เราสมัครหรือซื้อให้ได้ ประเด็นคือหลายคนเจอแบบนี้แทบทุกวัน และบางวันก็เจอมากกว่าหนึ่งราย อาการที่รำคาญ ไม่พอใจ และนึกส่งสัยไปถึงว่ามีการขายข้อมูล เบอร์โทรติดต่อ เพื่อใช้ในการเข้าถึงเราด้วยเหตุผลทางธุรกิจ ซึ่งประเด็นเหล่านี้เป็นประเด็นปัญหาในโลกจริง แต่ตอนนี้มันระบาดไปจนถึงโลกออนไลน์ ที่ผู้คนเริ่มรู้สึกเหมือนโดนสะกดรอยตามทุกฝีก้าว มีใครหรืออะไรบางอย่างกำลังเฝ้าดูเราว่า “เรากำลังค้นหาอะไร” “เราให้ความสนใจเรื่องราวอะไรอยู่” “เรามีความรู้สึกหรือความคิดเห็นต่อประเด็นต่างๆที่มีการโพสกันอย่างไร”

 

บทสรุป 10 ปัญหา ภายหลังจากสหภาพยุโรปบังคับใช้กฎหมาย GDPR เป็นเวลา 1 ปี มีดังนี้

  1. ร้อยละ 55 ของผู้เชี่ยวชาญด้านการควบรวมกิจการรายงานถึงความล้มเหลวในการเจรจาอันเนื่องมากจากกฎหมาย GDPR
  2. บริษัทขนาดใหญ่ 500 ลำดับแรกของโลก จ่ายเงินประมาณ 7 พันล้านยูโร เป็นค่าใช้จ่ายเพื่อปรับปรุงระบบให้สอดคล้องกับกฎหมาย
  3. กองทุนร่วมทุน venture fund ใน EU ลดการลงทุนโดยเฉลี่ย 14 ล้านดอลล่าร์ต่อเดือนต่อประเทศ ส่งผลถึงวัยรุ่นหนุ่มสาวที่ทำงานใน Tech Startups ต้องสูญเสียงานถึง 30,000 ตำแหน่ง
  4. ธุรกิจโฆษณาออนไลน์สูญเสียมูลค่าการตลาดลงร้อยละ 18 ถึง 31 โดยเฉพาะบริษัทโฆษณาขนาดเล็ก
  5. จากผลสำรวจพบว่ามากกว่าครึ่งหนึ่งของผู้ตอบแบบสอบถามบอกว่ามาตรการปกป้องข้อมูลของบริษัทตนเองยังห่างจากความสอดคล้องตามมาตรฐานที่กำหนด เนื่องด้วยความซับซ้อนและความยากในการปฏิบัติ
  6. ในช่วง 6 เดือนหลังการประกาศใช้ GDPR พบว่าความเชื่อมั่นของผู้บริโภคต่อความปลอดภัยในการใช้งานบนเครือข่ายอินเทอร์เน็ตอยู่ในระดับต่ำสุด
  7. จนกระทั่งถึงเดือน พ.ค. 2019 มากกว่า 1,100 เว็บไซต์ในกลุ่มประเภทของข่าวสารถูกบล็อกในการเข้าถึง
  8. เป็นเรื่องที่เข้าใจได้ยาก คนยุโรป 2 ใน 3 บอกว่าไม่เคยได้ยินกฎหมาย GDPR หรือไม่เข้าใจว่า GDPR คืออะไร
  9. จนถึงเดือน พ.ค. 2019 ประเทศกรีซ โปรตุเกส และ สโลวาเนียยังไม่สามารถที่จะออกกฎหมาย ผู้ให้บริการที่สอดคล้องกับกฎหมายดังกล่าวได้
  10. เจ้าหน้าที่ด้านข้อมูลข่าวสารของประเทศอังกฤษกล่าวว่าเกิดการตื่นตัว แจ้งการละเมิดข้อมูลส่วนบุคคลเป็นจำนวนมากเนื่องจากค่าปรับที่สูง และประเทศฝรั่งเศสก็แจ้งว่าขาดหน่วยงานที่บังคับผู้ให้บริการดำเนินการให้เป็นไปตามกฎหมาย

 

ปัจจุบันเมื่อเราเข้าไปใช้งานเว็บไซต์ชั้นนำบางราย จะมีข้อความขออนุญาตในการบันทึกข้อมูลของเรา (โปรแกรมเมอร์รู้จักเทคนิคนี้ดีในชื่อ Cookies) ถ้าเราตอบ yes นั่นก็แสดงว่าเรายินยอมที่จะให้เขาสะกดรอยและเก็บข้อมูลการใช้งานของเรา แต่ถ้าเราตอบ no ก็แสดงว่าไม่อนุญาต ที่มากไปกว่านั้นข้อมูลส่วนตัวที่ผู้ให้บริการต่างๆเก็บอยู่นั้น เรามีส่วนของความเป็นเจ้าของ ซึ่งก็มีสิทธิเรียกร้องให้ส่งกลับให้เราได้เช่นกัน หลายธุรกิจที่กำลังคิดว่า Big data จะเปิดโอกาสทางธุรกิจ แต่ก็มีเหรียญอีกด้านที่ต้องระวังเช่นกัน