เมื่อ ซีเคียวริตี้ ‘ไม่เท่ากับ’ ไพรเวซี่ ทรูเร่งกลยุทธ์ป้องข้อมูลลูกค้า

Key Points : 

• คนไทยมีความกังวลในเรื่องความเป็นส่วนตัวและความปลอดภัยของข้อมูลเพียง 17% ต่ำกว่าค่าเฉลี่ยของภูมิภาคเอเชียที่อยู่ที่ 44% 
• Security ≠ Privacy: การเก็บรักษาข้อมูลที่ปลอดภัย ไม่ได้หมายความว่าไม่มีสิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคล
• ผู้ให้บริการมือถือเป็นเพียง "ผู้ควบคุมข้อมูลส่วนบุคคล" เท่านั้น และสามารถนำข้อมูลไปใช้เท่าที่ได้รับความยินยอม และตามวัตถุประสงค์ที่แจ้งลูกค้าเท่านั้น

มนตรี สถาพรกุล หัวหน้าฝ่ายคุ้มครองข้อมูลส่วนบุคคล บมจ.ทรู คอร์ปอเรชั่น กล่าวว่า บริษัทในฐานะผู้นำด้านโทรคมนาคม ตระหนักถึงการดำเนินธุรกิจอย่างมีความรับผิดชอบและรักษาความปลอดภัยข้อมูลส่วนบุคคลของลูกค้า อันเป็นการเคารพสิทธิมนุษยชนอีกมิติหนึ่งในยุคดิจิทัล ซึ่งถือเป็นหนึ่งในประเด็นด้านความยั่งยืนที่กลุ่มผู้มีส่วนได้เสียของทรูให้ความสำคัญในระดับสูงมาก

เคารพข้อมูลลูกค้าตั้งแต่ต้นน้ำ
ดังนั้น เพื่อเป็นการยืนยันพันธกิจผู้นำเทคคอมปานีไทยที่คุ้มครองข้อมูลลูกค้ามากกว่า 51 ล้านราย และมีข้อมูลลูกค้ามากกว่า 100 ล้านบัญชีภายใต้บริการทุกอย่างในเครือของทรู ดังนั้น ทรูจึงเดินหน้ากลยุทธ์ “Privacy and Security by Design” ชูแนวคิดเคารพความเป็นส่วนตัว ปกป้องข้อมูลส่วนบุคคลของลูกค้าตั้งแต่กระบวนการออกแบบ

โดยมุ่งยกระดับมาตรฐานการคุ้มครองข้อมูลลูกค้าให้ปลอดภัย ไร้กังวลอย่างมีความรับผิดชอบสูงสุด สะท้อนการดำเนินธุรกิจอย่างยั่งยืนด้วยการเคารพสิทธิมนุษยชนในยุคดิจิทัล และเป็นการสร้างการตระหนักรู้ ป้องกันการถูกละเมิดสร้างความเสียหาย รับวันแห่งข้อมูลส่วนตัว (Data Privacy Day) 28 มกราคมของทุกปี

​​​​​​​

 

รับมือความเสี่ยงอย่างมีจริยธรรม
มนตรี เล่าว่า ทรูให้ความสำคัญกับการเคารพข้อมูลความเป็นส่วนตัว โดยประเมินผลกระทบของทุกบริการที่เกี่ยวข้องกับข้อมูลส่วนบุคคล โดยเฉพาะบริการที่เป็นผลจากการเปลี่ยนแปลงและการใช้เทคโนโลยีอย่าง AI, IoT และ Big Data นอกจากนี้ ยังมีมาตรการให้กับผู้ใช้งานภายในทุกคน ต้องระบุได้ว่าคำร้องขอของตนนั้นเป็นไปตามกฎหมายและมีวัตถุประสงค์ที่ชัดเจนในการนำไปใช้งาน รวมถึงการตอบรับคำขอจากหน่วยงานภาครัฐ

เนื่องจากอิทธิพลของ AI ซึ่งเป็นเทคโนโลยีที่เกี่ยวพันกับการคุ้มครองข้อมูลส่วนบุคคล ทรู จึงประกาศธรรมนูญปัญญาประดิษฐ์ หรือ "True’s Ethical AI Charter" ที่ระบุจริยธรรม 4 ประการ ในการใช้ AI อย่างสุจริต ได้แก่

1. การมีจรรยาบรรณที่ดี

2. ความเป็นธรรมและลดอคติ

3. การคุ้มครองข้อมูลส่วนบุคคลและการทำงานของ AI

และ 4. ความโปร่งใสที่สามารถอธิบายการตัดสินใจของ AI ได้

"การสร้างความตระหนักรู้และความเข้าใจถึงความสำคัญของข้อมูลส่วนบุคคล ควรทำในวงกว้างและต่อเนื่อง เราต้องการให้ผู้ใช้บริการมือถือและเทคโนโลยีดิจิทัลทุกคนเข้าใจสิทธิของการเป็นเจ้าของข้อมูลและรับรู้วัตถุประสงค์ในการใช้ข้อมูล เลือกที่จะให้หรือไม่ให้ความยินยอมในการเข้าถึง เปิดเผย และใช้ข้อมูลส่วนบุคคล มีสิทธิทราบขั้นตอนที่ได้มาของข้อมูล และมีสิทธิยกเลิกหรือแจ้งให้ลบทำลายข้อมูลส่วนบุคคลภายใต้กฎหมายเมื่อไหร่ก็ได้" 

มีสิทธิเพียงผู้ควบคุมข้อมูลเท่านั้น 

ผู้ใช้บริการมือถือและดิจิทัลซึ่งเป็นเจ้าของข้อมูล สามารถเลือกให้ความยินยอมด้านความเป็นส่วนตัวใน 2 ระดับ คือ 1. สัญญาการให้บริการ (วัตถุประสงค์หลัก) ใช้ข้อมูลเพื่อจุดประสงค์ที่เกี่ยวข้องกับการให้บริการโทรคมนาคมหรือบริการหลักเท่านั้น และ 2. สามารถเลือกให้ความยินยอม หรืออนุญาตในการใช้ข้อมูลบนวัตถุประสงค์อื่น เพื่อรับสิทธิประโยชน์ตอบสนองความต้องการเฉพาะบุคคล เช่น แอปพลิเคชันของทรูหรือดีแทคอาจมีการแจ้งเตือนไปยังลูกค้าเกี่ยวกับโอกาสในการแลกสิทธิประโยชน์บางอย่างได้ฟรี

ทั้งนี้ ทรู ในฐานะผู้ให้บริการมือถือและดิจิทัลเป็นเพียง "ผู้ควบคุมข้อมูลส่วนบุคคล" เท่านั้น จะมีการกำกับดูแลควบคุม และนำข้อมูลไปใช้เท่าที่ได้รับความยินยอม และตามวัตถุประสงค์ที่แจ้งลูกค้าเท่านั้น สอดคล้องกับแนวทางของทรู ที่มุ่งขับเคลื่อนเรื่องการเคารพสิทธิมนุษยชนในกระบวนการดำเนินธุรกิจตลอดห่วงโซ่อุปทาน 

5 เรื่องน่ารู้ เข้าใจให้ถูกต้องเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

1. ข้อมูลส่วนบุคคลไม่ได้หมายถึงข้อมูลเฉพาะที่ระบุชื่อ-นามสกุลเท่านั้น: อาจเป็นข้อมูลที่สามารถระบุตัวตนได้ทั้งทางตรงและทางอ้อม เช่น อีเมล ที่อยู่ เบอร์โทรศัพท์ และ IP Address
2. Security ≠ Privacy: การเก็บรักษาข้อมูลที่ปลอดภัย ไม่ได้หมายความว่าไม่มีสิทธิ์ในการเข้าถึง หรือไม่นำข้อมูลส่วนบุคคลไปใช้ในทางที่ไม่เกี่ยวข้อง
3. เข้าถึงข้อมูลโดยไม่จำเป็นก็ผิดแล้ว: การคุ้มครองข้อมูลส่วนบุคคลไม่เพียงแค่กำกับการเปิดเผยข้อมูล แต่รวมถึงการเข้าถึงข้อมูลต้องเป็นไปตามวัตถุประสงค์ที่ได้แจ้งต่อเจ้าของข้อมูล
4. เจตนาดี ไม่ได้หมายถึงเป็นสิ่งที่ดีเสมอไป: การนำข้อมูลส่วนบุคคลไปใช้ต้องได้รับความยินยอมก่อนเสมอ แม้จะอ้างว่ามีเจตนาดีแล้วก็ตาม
5. วัตถุประสงค์ในการขอความยินยอมอาจกว้างเกินไป: เป็นการเปิดช่องเอื้อให้ข้อมูลนำไปใช้เกินวัตถุประสงค์ที่ได้แจ้งไว้