‘พรบ.ข้อมูลส่วนบุคคล’ กระแสใหม่ท้าทายโลกธุรกิจ

‘พรบ.ข้อมูลส่วนบุคคล’  กระแสใหม่ท้าทายโลกธุรกิจ

ผู้บริโภคไทย 51% ไม่มั่นใจในความปลอดภัยของข้อมูลส่วนตัว

ทุกวันนี้แพลตฟอร์มบริการและการทำธุรกรรมต่างๆ ในประเทศไทยถูกยกระดับสู่ระบบดิจิทัลอย่างกว้างขวางในหลายภาคส่วน ทั้งภาครัฐและเอกชน

โอม ศิวะดิตถ์ ผู้บริหารด้านนโยบายภาครัฐ บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด วิเคราะห์ว่า การเข้าถึงดิจิทัลที่เพิ่มขึ้นส่งผลให้ผู้บริโภคเริ่มหันมารับรู้ถึงความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวของข้อมูลบนโลกออนไลน์ เนื่องด้วยความเสี่ยงดังกล่าวไม่ได้มาจากกลุ่มอาชญากรไซเบอร์เท่านั้น แต่ยังรวมไปถึงความหละหลวมขององค์กรธุรกิจ

ไอดีซีชี้ว่า ผู้บริโภคจำนวนมากยังขาดความมั่นใจในศักยภาพขององค์กรว่าจะสามารถปกป้องข้อมูลส่วนตัวของพวกเขาให้ปลอดภัย และไม่นำไปใช้ในทางที่ไม่เหมาะสม ขณะเดียวกันการประกาศใช้กฎหมายใหม่ๆ อย่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลจะทำให้ธุรกิจต้องเดินหน้าปรับตัวให้เป็นไปตามมาตรฐาน เพื่อการดำเนินธุรกิจอย่างถูกต้อง ชัดเจน เสริมสร้างความมั่นใจให้กับผู้บริโภคได้ทั้งในประเทศและนอกประเทศ

ผู้บริโภคไทยเกินครึ่งไม่เชื่อมั่น

งานวิจัยหัวข้อ “Understanding Consumer Trust in Digital Services in Asia Pacific” เพื่อสำรวจถึงทัศนคติของผู้บริโภคยุคใหม่ในด้านความน่าเชื่อถือของบริการดิจิทัลต่างๆ โดยเก็บข้อมูลจากกลุ่มตัวอย่างรวมกว่า 6,372 คนใน 14 ประเทศ รวมถึงผู้บริโภค 452 คนในประเทศไทย โดยไมโครซอฟท์และไอดีซี เอเชียแปซิฟิก พบว่า 51% ของผู้บริโภคไทยยังไม่มั่นใจว่าผู้ให้บริการดิจิทัลจะนำข้อมูลส่วนตัวของพวกเขาไปใช้งานอย่างโปร่งใสและเชื่อถือได้

ขณะที่ ถึงแม้ว่าผู้บริโภคไทยจะมองว่าทั้ง 5 ปัจจัยหลักมีความสำคัญในระดับเดียวกัน แต่ผลสำรวจพบว่า ปัจจัยที่ผู้บริโภคให้ความสนใจน้อยที่สุดคือการปฏิบัติตามมาตรฐานและข้อกฎหมาย (compliance)

ที่น่าสนใจ ปีที่ผ่านมาอีคอมเมิร์ซไทยเติบโตอย่างรวดเร็วด้วยมูลค่าการซื้อขายรวมที่สูงถึง 3.15 ล้านล้านบาท แต่กลับพบว่ากลุ่มธุรกิจค้าปลีกคือกลุ่มที่ผู้บริโภคมีความมั่นใจน้อยที่สุดด้านการเก็บรักษาและใช้งานข้อมูลส่วนบุคคล

โดยผู้บริโภคชาวไทยเชื่อว่า ทั้งภาครัฐและภาคเอกชนจะต้องทำงานร่วมกันเพื่อสร้างมาตรฐานและกรอบเชิงนโยบายที่จะช่วยสร้างความมั่นใจในบริการดิจิทัล และการนำเทคโนโลยีใหม่อย่างปัญญาประดิษฐ์(เอไอ) มาประยุกต์ใช้ โดยผู้บริโภคกลุ่มเจนแซดมองว่าภาคเอกชนควรต้องออกตัวเป็นผู้นำ

สำหรับปัจจัยพื้นฐาน 5 ประการที่มีความสำคัญต่อการสร้างความเชื่อมั่นให้การใช้บริการบนดิจิทัลประกอบด้วย 1.ความเป็นส่วนตัว (privacy) 2.ความปลอดภัย (security) 3.เสถียรภาพ(reliability) 4.จริยธรรม (ethics) และ 5.การปฏิบัติตามมาตรฐานและข้อกฎหมาย (compliance)

'ภัยร้ายไซเบอร์’แฝงตัวแนบเนียน

ข้อมูลระบุว่า ภัยร้ายจากอาชญากรไซเบอร์ที่แฝงเร้นเข้ามาโจมตีในไทยมีอัตราเสี่ยงสูงกว่าค่าเฉลี่ยโลก ขณะเดียวกันอาชญากรไซเบอร์มุ่งจู่โจมทั้งผู้บริโภคและภาคธุรกิจ ด้วยเทคนิควิธีการต่างๆ อย่างต่อเนื่อง

โดยภัยทางอินเทอร์เน็ต 4 อันดับแรกในไทย ได้แก่ มัลแวร์ทั่วไป โดยพบได้สูงกว่าค่าเฉลี่ยโลก 107% และสูงกว่าค่าเฉลี่ยในเอเชียแปซิฟิก 51% มัลแวร์ขุดสกุลเงินดิจิทัล สูงกว่าค่าเฉลี่ยโลก 133% สูงกว่าค่าเฉลี่ยเอเชียแปซิฟิก 100% มัลแวร์เรียกค่าไถ่ สูงกว่าค่าเฉลี่ยโลก 140% สูงกว่าค่าเฉลี่ยเอเชียแปซิฟิก 71% และการหลอกล่อโดยอาศัยช่องโหว่บนเว็บไซต์ สูงกว่าค่าเฉลี่ยโลก 33% สูงกว่าค่าเฉลี่ยเอเชียแปซิฟิก 9%

“ข้อมูลนี้แสดงให้เห็นว่า ธุรกิจในยุคดิจิทัลต้องเผชิญกับความเสี่ยงในรูปแบบใหม่ๆ จากหลายช่องทาง ทั้งจากภายนอกและภายในองค์กรเอง การสร้างความไว้วางใจในกลุ่มผู้บริโภคจึงเป็นภารกิจที่ท้าทายสำหรับทุกองค์กร”

รายงานดังกล่าวระบุอีกว่า ผู้บริโภคไทยจำนวนถึง 42% เคยพบกับปัญหาในการใช้งานบริการดิจิทัลที่ทำให้สูญเสียความมั่นใจ โดยที่ผู้บริโภคกว่า 62% ในกลุ่มนี้ตัดสินใจหันไปใช้บริการคู่แข่งแทนเมื่อต้องพบกับปัญหา ขณะที่ 33% จะหยุดใช้บริการไปอย่างเด็ดขาด

'กม.คุ้มครองข้อมูล’ความท้าทายใหม่

เขากล่าวต่อว่า การลงมติเห็นชอบร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลเมื่อไม่นานมานี้นับเป็นอีกหนึ่งก้าวสำคัญของประเทศไทยบนเส้นทางสู่สังคมดิจิทัลเต็มรูปแบบ ด้วยการตีกรอบให้ชัดเจนว่า เจ้าของข้อมูลส่วนบุคคลมีสิทธิใดบ้างเหนือข้อมูลนั้นๆ รวมไปถึงการวางแนวทางการคุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกนำไปใช้ในทางที่ละเมิดสิทธิของเจ้าของข้อมูล พร้อมกำหนดขั้นตอนที่องค์กรหรือผู้ให้บริการจะต้องกระทำในกรณีที่เกิดเหตุข้อมูลรั่วไหลขึ้น ถือเป็นการกำหนดมาตรฐานด้านการบริหารจัดการข้อมูลให้เป็นไปตามมาตรฐานสากล

“การบังคับใช้กฎหมายฉบับนี้นับว่าเป็นฐานรากสำคัญที่ประเทศไทยจะต้องมี ก่อนที่จะเปิดรับเทคโนโลยีที่ขับเคลื่อนด้วยข้อมูลอย่างเอไอให้เข้ามาเป็นส่วนหนึ่งของสังคม”

อย่างไรก็ดี ขณะนี้ พรบ คุ้มครองข้อมูลส่วนบุคคลยังคงอยู่ในช่วงการรอประกาศใช้ โดยมีระยะเวลาผ่อนผันสำหรับภาคเอกชนอยู่ จึงเป็นโอกาสอันดีให้ธุรกิจในทุกอุตสาหกรรม ทุกขนาดองค์กร ได้ลงมือศึกษาข้อกฎหมายโดยละเอียด 

ไม่ว่าจะเป็น พรบ. ฉบับนี้ของไทย หรือกฎหมายจีดีพีอาร์ที่บังคับใช้ในกลุ่มประเทศสหภาพยุโรป เพื่อปรับแนวทางการทำงานให้เป็นไปตามมาตรฐานใหม่ ปูทางไปสู่การพัฒนาธุรกิจต่อไปอย่างมั่นคง และรักษาฐานลูกค้าให้เหนียวแน่น