[PR] ข้อบังคับ GDPR ใกล้ตัวกว่าที่คิด

นาทีนี้คงไม่มีใครไม่เคยได้ยินคำว่า Data Privacy ซึ่งหากแปลเป็นภาษาไทยตรงตัวหมายถึง “ความเป็นส่วนตัวของข้อมูล” แต่แท้จริงแล้วเจ้า Data Privacy มันคืออะไรกันแน่แต่หากลองนึกย้อนกลับไปสมัยโทรศัพท์เครื่องแรกของเราเมื่อประมาณสิบกว่าปีที่แล้ว ที่ตอนนั้นแค่เราใช้มันโทรเข้า โทรออก ส่งข้อความได้ก็นับว่าไฮเทคสุดๆแล้ว แต่ผ่านมาเพียงไม่นาน  โลกเรามีความก้าวหน้าในการสื่อสารแบบก้าวกระโดด ทำให้เรามีวิธีมากมายในการติดต่อถึงกันทั้งใช้ส่วนตัวและภาคธุรกิจ กลายเป็นยุคที่ทุกคนสามารถเข้าถึงอินเตอร์เนตได้อย่างง่ายดาย ทำให้นับวันยิ่งเกิดข้อมูลเพิ่มขึ้นในปริมาณมหาศาล ซึ่งข้อมูลเหล่านั้นถูกส่งต่อไปในหลายๆ platform โดยเฉพาะอย่างยิ่งบรรดาโซเชียลมีเดียต่างๆ เชื่อหรือไม่ว่าFacebook ได้รับข้อมูลมากกว่า 7000 ล้านข้อมูลในแต่ละวันและมีแนวโน้มว่าจะเพิ่มขึ้นเรื่อยๆ คำถามคือ แล้วข้อมูลของเราเหล่านั้นมันจะถูกเก็บอยู่ที่ไหน หรือว่ามีใครเอาข้อมูลของเราไปใช้ทำอะไรต่อหรือเปล่า แล้วบรรดา Username กับ Password ของเราจะถูกเก็บไว้อย่างปลอดภัยหรือไม่ หรือว่าจะถูกใครขายออกไปเพื่อเป็นประโยชน์ทางการค้าในการแสวงหากำไรได้หรือเปล่า หากคุณเป็นคนหนึ่งที่คิดแบบนี้ คุณทำถูกต้องแล้ว เพราะมันคือสิทธิ์ของคุณที่จะสามารถสงสัยเรื่องพวกนี้ได้

ปัจจุบันมีคนจำนวนไม่น้อยที่ใช้อินเตอร์เนตโดยไม่รู้ตัวว่ากำลังให้ข้อมูลส่วนตัวแก่บรรดาเว็บไซต์ทั้งหลาย ซึ่งจริงๆแล้ว เราเองคงไม่ต้องการถูกรบกวนด้วยโฆษณาในทุกเว็บไซต์ที่เราเข้า หรือแม้กระทั่งอีเมลล์ที่ส่งมาหาเราได้ทุกวันโดยที่ไม่ได้เกี่ยวข้องอะไรกับตัวเราเลย เมื่อสิ่งเหล่านี้ไม่ควรเกิดขึ้น จึงกลายเป็นประเด็นหลักที่ทำให้สหภาพยุโรปมีการกำหนด GDPR (General Data Protection Regulation) ขึ้นมาเพื่อปกป้องความเป็นส่วนตัวของผู้บริโภค ตามหลัก “การคุ้มครองข้อมูลส่วนบุคคลถือเป็นสิทธิขั้นพื้นฐาน” ซึ่ง EUหวังจะเป็นผู้นำของโลกด้าน Privacy โดยกำหนดให้บริษัทต่างๆต้องมีการจัดการ Privacy  ที่ให้ความคุ้มครองข้อมูลส่วนบุคคลในระดับสูงสุด ซึ่งบริษัทที่ฝ่าฝืนข้อบังคับอาจเจอค่าปรับได้ถึงหลักพันล้านได้ นอกจากนี้ GDPR ยังมีผลทำให้ทุกบริษัทต้องมีการแสดงอัตราการรั่วไหลของข้อมูลโดยมันไม่สำคัญว่าบริษัทนั้นจะมีขนาดเล็กหรือใหญ่แค่ไหน ซึ่งจากการศึกษาพบว่าข้อมูลส่วนตัวของเรานั้นมีอัตราการรั่วไหลสูงถึง 57 เปอร์เซ็นต์

หลายคนคงคิดว่าเราอยู่ประเทศไทย คงไม่จำเป็นต้องไปใส่ใจกับ GDPR ซึ่งจริงๆแล้วเป็นความคิดที่ ไม่ถูกต้องนัก เพราะไม่ว่าองค์กรคุณจะเล็กหรือใหญ่แค่ไหนหรือตั้งอยู่ที่ใดของโลกใบนี้ แต่หากมีการนำข้อมูลส่วนบุคคลของประชาชนจากประเทศในสหภาพยุโรปมาใช้ ไม่จะเป็นการขายสินค้าหรือบริการ หรือการเก็บข้อมูลและประมวลผลจากข้อมูลที่ได้จากชาวยุโรป บริษัทเหล่านี้จะต้องมีผลถูกบังคับใช้โดย GDPR ทั้งหมด อย่างเช่นข้อมูลบนบัตรประชาชนไม่ควรได้รับการเปิดเผย รวมไปถึงการถามถึงรายได้ ที่ไม่ควรมาใช้ในการระบุตัวตน ซึ่งก็คงเห็นกันแล้วว่า GDPR นั้นใกล้ตัวกว่าที่เราคิด ซึ่ง GDPR นั้นมีผลบังคับใช้ตั้งแต่เดือน พ.ค. ที่ผ่านมา และนับวันจะยิ่งมีความเข้มงวดขึ้นเรื่อยๆ ดังนั้นเราจะอ้างว่า“ไม่รู้”ไม่ได้แล้ว มันถึงเวลาแล้วที่คุณจะต้องลุกขึ้นมาใส่ใจในเรื่องนี้  เพราะตราบใดที่คุณยังมีลูกค้ามาจากประเทศใน EU คุณก็จำเป็นต้องเข้าใจ GDPR เช่น วันหนึ่งถ้าลูกค้าต้องการให้บริษัทของคุณลบข้อมูลส่วนตัวของพวกเขาทิ้งคุณก็จำเป็นที่จะต้องทำมันตามกฎ คำถามคือ แล้วคุณจัดการกับ GDPR ในทางปฏิบัติอย่างไร หรือคุณจะมั่นใจได้อย่างไรว่าจะไม่โดนจ่ายค่าปรับ

สำหรับผู้ที่ต้องการศึกษาเพิ่มเติมเกี่ยวกับทฤษฎี Data Privacy สามารถมาศึกษาได้ใน Data Privacy Foundation Workshop ส่วนใครที่สนใจเรื่องของนโยบายทาง Data Privacy และแนวทางปฏิบัติ ใช้ในบริษัทต่างๆ ในทางธุรกิจ สามารถมาศึกษาเพิ่มเติมได้ใน Data Privacy Management Workshop ส่วน Data Privacy Technology Workshopเป็นการศึกษาเกี่ยวกับเทคโนโลยีสำหรับเรื่องของ Data Privacy การปกป้องและซ่อนข้อมูลที่สำคัญ รวมถึงแนวทางในการป้องกันไม่ให้ข้อมูลรั่วไหล สำหรับข้อมูลเพิ่มเติม สามารถติดต่อได้ที่เบอร์ 0-2634-3287-9 หรืออีเมล์ vnohow@vnohow.com

###