รายงานมาตรฐานความเป็นส่วนตัวของข้อมูลประจำปี 2565 หรือ 2022 Data Privacy Benchmark Study ของ "ซิสโก้" ระบุว่า ความเป็นส่วนตัว (Privacy) เป็นเรื่องสำคัญอย่างยิ่งต่อการดำเนินงาน
โดย 90% ของผู้ตอบแบบสอบถามทั่วโลกมองว่า ความเป็นส่วนตัวเป็นเรื่องสำคัญในการดำเนินธุรกิจ ส่วนในประเทศไทย ตัวเลขดังกล่าวอยู่ในระดับสูงยิ่งขึ้นไปอีก โดยอยู่ที่ 97%
รายงานเรื่องนี้ สำรวจแนวทางปฏิบัติเรื่องความเป็นส่วนตัวขององค์กรทั่วโลก รวมถึงผลกระทบความเป็นส่วนตัวที่มีต่อองค์กร และความคิดเห็นขององค์กรเกี่ยวกับสิทธิความเป็นส่วนตัว และให้การคุ้มครองข้อมูลส่วนบุคคล ชี้ให้เห็นว่าองค์กรเล็งเห็นประโยชน์อย่างเป็นรูปธรรมที่จะได้รับจากการให้ความสำคัญ และการลงทุนในส่วนที่เกี่ยวกับความเป็นส่วนตัว
‘ดาต้า ไพรเวซี่’ เรื่องใหญ่
ความเป็นส่วนตัวกลายเป็นเรื่องสำคัญในการดำเนินธุรกิจอย่างแท้จริง และเป็นองค์ประกอบที่สำคัญต่อความเชื่อมั่นของลูกค้าสำหรับองค์กรทั่วโลก โดย 98% ของผู้ตอบแบบสอบถามในไทยระบุว่า ตนเองจะไม่ซื้อสินค้า และบริการจากองค์กรที่ไม่ได้ปกป้องข้อมูลของลูกค้าอย่างถูกต้องเหมาะสม และ 91% ระบุว่า การรับรองความเป็นส่วนตัวจากหน่วยงานภายนอกมีความสำคัญต่อการตัดสินใจซื้อ
องค์กรคาดว่าจะได้รับผลตอบแทนการลงทุน (ROI) ที่ดีจากความเป็นส่วนตัว ขณะที่ธุรกิจขนาดกลาง และขนาดเล็ก จะได้รับประโยชน์เพิ่มมากขึ้นในไทย ผู้ตอบแบบสอบถามกว่า 70% เชื่อว่าจะได้รับประโยชน์ทางธุรกิจอย่างมากจากการคุ้มครองความเป็นส่วนตัว ช่วยให้ลูกค้าเกิดความเชื่อมั่น บริษัทได้รับความไว้วางใจ เพิ่มประสิทธิภาพในการดำเนินงาน รองรับการสร้างสรรค์นวัตกรรม และป้องกันความสูญเสียจากปัญหาข้อมูลรั่วไหล ผู้ตอบแบบสอบถามในไทยประเมินว่า ROI น่าจะอยู่ที่ 1.2 เท่าของเงินลงทุนโดยเฉลี่ย
จากผลการศึกษาพบว่า กฎหมายคุ้มครองความเป็นส่วนตัว จะยังคงได้รับการตอบรับที่ดีมากในประเทศต่างๆ ทั่วโลก แม้การปฏิบัติตามกฎหมายดังกล่าว ต้องใช้ความพยายาม และค่าใช้จ่ายจำนวนมาก ในประเทศไทย 92% ของผู้ตอบแบบสอบถามในองค์กรระบุว่า กฎหมายคุ้มครองความเป็นส่วนตัวก่อให้เกิดผลดี และมีเพียง 2% เท่านั้น ที่ระบุว่า กฎหมายดังกล่าวก่อให้เกิดผลเสีย
จับตา PDPAในไทย-การบังคับใช้
สำหรับในประเทศไทย เมื่อเดือนมกราคม 2565 ได้จัดตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นหน่วยงานกำกับดูแลเกี่ยวกับการบังคับใช้ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Act - PDPA) คาดว่ากฎหมายดังกล่าวจะมีผลบังคับใช้อย่างสมบูรณ์ตั้งแต่เดือนมิถุนายน ปีนี้ โดยกำหนดว่าองค์กรจะสามารถเก็บรวบรวมข้อมูลส่วนบุคคลได้ก็ต่อเมื่อได้รับความยินยอมจากเจ้าของข้อมูล และจะต้องใช้ข้อมูลดังกล่าวตามวัตถุประสงค์ที่ระบุเท่านั้น
“ทวีวัฒน์ จันทรเสโน” กรรมการผู้จัดการ บริษัท ซิสโก้ ประเทศไทย กล่าวว่า “การบังคับใช้พ.ร.บ.คุ้มครองความเป็นส่วนตัวจะส่งผลกระทบต่อองค์กรต่างๆ ในประเทศไทยในเรื่องของการเก็บรวบรวม และใช้งานข้อมูลส่วนบุคคล เนื่องจากปัจจุบันองค์กรธุรกิจได้ปรับเปลี่ยนการดำเนินงานเป็นรูปแบบดิจิทัลเพิ่มมากขึ้น และมีการสร้างข้อมูลเพิ่มขึ้นเรื่อยๆ
ประเด็นเรื่องความเป็นส่วนตัวจึงสำคัญเพิ่มมากขึ้นต่อองค์กรต่างๆ ในไทย ข่าวดีคือ องค์กรเหล่านี้กำลังเตรียมพร้อมรับมือกับความเปลี่ยนแปลงที่จะเกิดขึ้น มีการเพิ่มงบประมาณสำหรับการลงทุนด้านความเป็นส่วนตัวโดยเฉลี่ย 55%
เนื่องจากภาครัฐ และภาคเอกชนต้องการให้มีการปกป้องข้อมูลเพิ่มมากขึ้น ดังนั้นจึงมีการกำหนดข้อบังคับให้ต้องเก็บข้อมูลไว้ในประเทศ (Data Localization)
ผู้ตอบแบบสอบถามในไทย 99% ระบุว่า เรื่องนี้สำคัญต่อองค์กร ขณะเดียวกันก็มีผลกระทบตามมา โดย 93% ระบุว่าข้อบังคับให้ต้องเก็บข้อมูลไว้ในประเทศก่อให้เกิดค่าใช้จ่ายด้านการดำเนินงานเพิ่มขึ้นอย่างมาก
องค์กรต้องใช้ข้อมูลอย่างรับผิดชอบ
สุดท้าย ในเรื่องของการใช้ข้อมูล ผู้ตอบแบบสอบถามในไทย 99% ตระหนักว่าองค์กรของตนมีหน้าที่ ที่จะต้องใช้ข้อมูลอย่างรับผิดชอบ และ 93% เชื่อว่าองค์กรของตนมีกระบวนการสำหรับการตรวจสอบว่าการตัดสินใจแบบอัตโนมัติเป็นไปตามความคาดหวังของลูกค้า
อย่างไรก็ตาม ผลการสำรวจความคิดเห็นเกี่ยวกับความเป็นส่วนตัวของผู้บริโภคประจำปี 2564 (2021 Consumer Privacy Survey) ของซิสโก้ ชี้ให้เห็นว่า ผู้บริโภคต้องการความโปร่งใสเพิ่มมากขึ้น และ 56% ของผู้บริโภคทั่วโลกที่ตอบแบบสอบถามรู้สึกเป็นกังวลเกี่ยวกับการใช้ข้อมูลในส่วนของ AI และการตัดสินใจแบบอัตโนมัติ นอกจากนี้ ผู้บริโภค 46% รู้สึกว่าตนเองไม่สามารถปกป้องข้อมูลส่วนบุคคลได้อย่างเพียงพอ โดยสาเหตุหลักเนื่องจากผู้บริโภคไม่เข้าใจว่าองค์กรเก็บรวบรวม และนำเอาข้อมูลของตนไปใช้ทำอะไร
พิสูจน์อักษร โดย....สุรีย์ ศิลาวงษ์