วันที่ 28 ม.ค.ของทุกปี เป็น “วันแห่งข้อมูลส่วนตัว” (Data Privacy Day) ซึ่งในยุค “ดิจิทัล” ข้อมูลส่วนบุคคล ถือว่ามีความสำคัญอย่างมาก!!
ทุกประเทศต่างมีกฎหมายที่ออกมาคุ้มครองข้อมูลส่วนบุคคล ซึ่งหากเจ้าของข้อมูลไม่ยินยอมให้ข้อมูล หรือเปิดข้อมูล หากมีการละเมิด ก็ถือว่าผิดกฎหมาย!?!
ซึ่งจากผลสำรวจโดย Telenor Asia Digital Lives Decoded ปี 2023 พบว่าคนไทยมีความกังวลในเรื่องความเป็นส่วนตัวและความปลอดภัยของข้อมูลเพียง 17% ซึ่งต่ำกว่าค่าเฉลี่ยของภูมิภาคเอเชียที่อยู่ที่ 44% ส่วนกลุ่มที่ระบุว่าไม่กังวลเรื่องนี้มี 21% สูงกว่าค่าเฉลี่ยของเอเชียที่มีเพียง 8% เท่านั้น แสดงให้เห็นว่า คนไทยกังวลเกี่ยวกับข้อมูลส่วนบุคคลต่ำกว่าค่าเฉลี่ยในภูมิภาคเอเชีย!!
อย่างไรก็ตาม สำหรับประเทศไทย ก็มี พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ ก.ม.พีดีพีเอ ที่ออกมาบังคับใช้เรียบร้อยแล้ว ซึ่งทุกองค์กรไม่ว่าภาครัฐ หรือเอกชน ก็ต้องปฏิบัติตามกฎหมาย
สำหรับองค์กรโทรคมนาคมใหญ่อย่าง ทรู ที่หลังมีการควบรวมกับดีแทคแล้ว ยิ่งทำให้มีลูกค้าที่ต้องดูแลเพิ่มมากขึ้น จะมีวิธีจัดการและคุ้มครองข้อมูลส่วนบุคคลของลูกค้าอย่างไร?
“มนตรี สถาพรกุล” หัวหน้าฝ่ายคุ้มครองข้อมูลส่วนบุคคล บมจ.ทรู คอร์ปอเรชั่น กล่าวว่า ทรู คอร์ปอเรชั่น ตระหนักถึงการดำเนินธุรกิจอย่างมีความรับผิดชอบและรักษาความปลอดภัยข้อมูลส่วนบุคคลของลูกค้า ถือเป็นการเคารพสิทธิมนุษยชนอีกมิติหนึ่งในยุคดิจิทัล ซึ่งถือเป็นหนึ่งในประเด็นด้านความยั่งยืนที่ทรูให้ความสำคัญในระดับสูงมาก
“หลังการควบรวมระหว่างทรู และดีแทค ทำให้มีฐานลูกค้ากว่า 51 ล้านรายที่ต้องดูแล และหากรวมบริการต่างๆ ทั้งหมดแล้ว จะมีมากกว่า 100 ล้านบัญชีที่ต้องดูแลข้อมูลส่วนบุคคล โดยได้ยึดกลยุทธ์ “Privacy and Security by Design” ซึ่งเป็นการเคารพสิทธิความเป็นส่วนตัวที่ปกป้องข้อมูลลูกค้าให้ปลอดภัย ตั้งแต่ขั้นตอนการออกแบบ พร้อมคุมเข้มความปลอดภัยสารสนเทศ ด้วยมาตรฐานสากล ISO 27001 และเน้นการใช้เทคโนโลยีเพื่อจำกัด การเข้าถึงข้อมูลส่วนบุคคลที่ไม่จำเป็น”
นอกจากนี้ยังได้มีการนำเทคโนโลยีปัญญาประดิษฐ์ หรือ เอไอ มาใช้ในการลงทะเบียน ซิมเพื่อความแม่นยำและปลอดภัย การเปลี่ยนเอกสารไปเป็นดิจิทัล เลิกใช้กระดาษ 100% นำ เอไอ และแชตบอทเข้ามาเพิ่มประสิทธิภาพในการให้บริการลูกค้า เพื่อลดระยะเวลารอและลดระดับการเข้าถึงข้อมูลส่วนบุคคล
หัวหน้าฝ่ายคุ้มครองข้อมูลส่วนบุคคล บอกต่อว่า คนไทยส่วนใหญ่ยังตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลของตนเองน้อย จึงต้องมีการสร้างความเข้าใจถึงความสำคัญของข้อมูลส่วนบุคคล ควรทำในวงกว้าง และต่อเนื่อง เราต้องการให้ผู้ใช้บริการมือถือและเทคโนโลยีดิจิทัลทุกคนเข้าใจสิทธิของการเป็นเจ้าของข้อมูลและรับรู้วัตถุประสงค์ในการใช้ข้อมูล เลือกที่จะให้หรือไม่ให้ความยินยอมในการเข้าถึง เปิดเผย และใช้ข้อมูลส่วนบุคคล มีสิทธิทราบ ขั้นตอนที่ได้มาของข้อมูล และมีสิทธิยกเลิกหรือแจ้งให้ลบทำลายข้อมูลส่วนบุคคลภายใต้กฎหมายเมื่อไหร่ก็ได้
โดยผู้ให้บริการมือถือและดิจิทัล เป็นเพียง “ผู้ควบคุมข้อมูลส่วนบุคคล” เท่านั้น ผู้ใช้บริการซึ่งเป็นเจ้าของข้อมูล สามารถเลือกให้ความยินยอมด้านความเป็นส่วนตัวใน 2 ระดับ คือ 1. สัญญาการให้บริการ (วัตถุประสงค์หลัก) ใช้ข้อมูลเพื่อจุดประสงค์ที่เกี่ยวข้องกับการให้บริการโทรคมนาคมหรือบริการหลักเท่านั้น และ 2. สามารถเลือก ให้ความยินยอม หรืออนุญาตในการใช้ข้อมูลบนวัตถุประสงค์อื่น เพื่อรับสิทธิประโยชน์ตอบสนอง ความต้องการเฉพาะบุคคล เช่น แอปพลิเคชันของทรูหรือดีแทคอาจมีการแจ้งเตือนไปยังลูกค้าเกี่ยวกับโอกาสในการแลกสิทธิประโยชน์บางอย่างได้ฟรี ทั้งนี้ ทรู ในฐานะผู้ให้บริการมือถือและดิจิทัลเป็นเพียง “ผู้ควบคุมข้อมูลส่วนบุคคล” เท่านั้น จะมีการกำกับดูแลควบคุม และนำข้อมูลไปใช้เท่าที่ได้รับความยินยอม และตามวัตถุประสงค์ที่แจ้งลูกค้าเท่านั้น
“ลูกค้าสามารถเดินมาที่ช็อป สอบถามว่าข้อมูลของตนถูกนำไปใช้ทำอะไรได้ และเมื่อถูกโทรฯเสนอสินค้า และบริการ ก็สามารถสอบถามว่าได้ข้อมูลมาได้อย่างไร เจ้าของข้อมูลมีสิทธิที่จะรู้ และขอยกเลิกไม่รับสายเหล่านี้ได้ เราจะไม่คิดแทนลูกค้า จะทำอะไรกับลูกค้าจะมีการสื่อสารอย่างโปร่งใส ในกรณีที่จะนำเสนอสินค้าและบริการ จะมีการกำหนดความถี่ และต้องโทรฯเวลาใด เพื่อไม่ให้ลูกค้าเกิดความรำคาญ”
“มนตรี สถาพรกุล” ยังบอกต่อว่า การละเมิดข้อมูลส่วนบุคคล ไม่ใช่แค่การถูกแฮก แต่การเข้าถึงข้อมูลโดยไม่มีสิทธิ ก็ถือว่าเป็นการละเมิดแล้ว ซึ่งการนำเอไอมาใช้ ช่วยลดต้นทุน และลดการเข้าถึงข้อมูลของมนุษย์ และลดความผิดพลาดที่เกิดจากมนุษย์ด้วย เช่น การนำ เอไอ และแชตบอท เข้ามาเพิ่มประสิทธิภาพของคอลเซ็นเตอร์ ลดระยะเวลาการรอสาย ลดเวลาการดำเนินการลง 35% และตั้งเป้าหมายเป็นระบบออโตเมชั่นทั้งหมด100% ภายในปี 2570
อย่างไรก็ตาม การนำเอไอมาใช้ ต้องมาพร้อมเรื่องจริยธรรม เนื่องจาก เอไอ เป็นเทคโนโลยีที่เกี่ยวพันกับการคุ้มครองข้อมูลส่วนบุคคล ทรู จึงประกาศธรรมนูญปัญญาประดิษฐ์ หรือ “True’s Ethical AI Charter” ที่ระบุจริยธรรม 4 ประการ ในการใช้ เอไอ อย่างสุจริต ได้แก่ 1. การมีจรรยาบรรณที่ดี 2. ความเป็นธรรมและลดอคติ 3. การคุ้มครองข้อมูลส่วนบุคคลและการทำงานของ เอไอ และ 4. ความโปร่งใสที่สามารถอธิบายการตัดสินใจของเอไอ ได้
อย่างไรก็ตาม มี 5 ข้อ ที่ถูกต้องเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ที่เราควรรู้ ได้แก่
1.ข้อมูลส่วนบุคคลไม่ได้หมายถึงข้อมูลเฉพาะที่ระบุชื่อ-นามสกุลเท่านั้น: อาจเป็นข้อมูลที่สามารถระบุ ตัวตนได้ทั้งทางตรงและทางอ้อม เช่น อีเมล ที่อยู่ เบอร์โทรศัพท์ และ IP Address
2.Security ≠ Privacy: การเก็บรักษาข้อมูลที่ปลอดภัย ไม่ได้หมายความว่าไม่มีสิทธิในการเข้าถึง หรือไม่นำข้อมูลส่วนบุคคลไปใช้ในทางที่ไม่เกี่ยวข้อง
3.เข้าถึงข้อมูลโดยไม่จำเป็นก็ผิดแล้ว: การคุ้มครองข้อมูลส่วนบุคคลไม่เพียงแค่กำกับการเปิดเผยข้อมูล แต่รวมถึงการเข้าถึงข้อมูลต้องเป็นไปตามวัตถุประสงค์ที่ได้แจ้งต่อเจ้าของข้อมูล
4.เจตนาดี ไม่ได้หมายถึงเป็นสิ่งที่ดีเสมอไป: การนำข้อมูลส่วนบุคคลไปใช้ต้องได้รับความยินยอมก่อนเสมอ แม้จะอ้างว่ามีเจตนาดีแล้วก็ตาม
5.วัตถุประสงค์ในการขอความยินยอมอาจกว้างเกินไป: เป็นการเปิดช่องเอื้อให้ข้อมูลนำไปใช้เกินวัตถุประสงค์ที่ได้แจ้งไว้
เรื่องข้อมูลส่วนบุคคลถือเป็นเรื่องสำคัญ ถึงเวลาที่คนไทยทุกคนต้องตระหนักรู้ถึงของความปลอดภัยของข้อมูลส่วนตัวในยุคดิจิทัลกันแล้ว!?!
จิราวัฒน์ จารุพันธ์
