記事

PERSONAL DATA PROTECTION ACT

16/09/2020

คุณจรีพร จารุกรสกุล

ประธานคณะกรรมการและประธานเจ้าหน้าที่บริหารกลุ่ม

บริษัท ดับบลิวเอชเอ คอร์ปอเรชั่น จำกัด (มหาชน)

โลกของเรากำลังก้าวเข้าสู่ยุค Information Age ข้อมูลปริมาณมหาศาลที่เกิดขึ้นเมื่อรวมเข้ากับพลังของเทคโนโลยีสมัยใหม่ทำให้ทุกวันนี้เราสามารถนำข้อมูลมาวิเคราะห์และใช้ประโยชน์ได้ในแบบที่ไม่เคยเป็นมาก่อน ข้อมูลจึงกลายเป็นทรัพยากรสำคัญของเศรษฐกิจยุคใหม่เหมือนที่หลายๆ ท่านต่างเปรียบเทียบว่า "Data is the new Oil" นั่นเอง

เมื่อพิจารณาผลการจัดอันดับ 10 บริษัทที่มีมูลค่าสูงสุดในปัจจุบัน ผู้เขียนพบการเปลี่ยนแปลงประเภทของอุตสาหกรรมอย่างชัดเจนจากในอดีตที่บริษัทส่วนใหญ่มาจากกลุ่มอุตสาหกรรมน้ำมันหรือธนาคาร แต่ปัจจุบันบริษัทเกินครึ่งหนึ่งนั้นมาจากอุตสาหกรรมเทคโนโลยีและดิจิทัลที่มีการนำข้อมูลมาใช้ประโยชน์ทั้งทางตรง อาทิ Google ที่มี Business Model เป็นการรวบรวมและสืบค้นข้อมูล หรือทางอ้อม เช่น ผู้ประกอบการ E-commerce ที่ใช้ Big Data และ AI ในการวิเคราะห์ข้อมูลลูกค้า เป็นต้น ซึ่งโครงการ EEC เองก็จะมีบทบาทสำคัญในการช่วยส่งเสริมอุตสาหกรรมดิจิทัลของไทยให้เติบโตทัดเทียมกับประเทศต่างๆ และทำให้ข้อมูลถูกนำไปใช้ประโยชน์ทั้งทางเศรษฐกิจและสังคมในวงกว้างมากยิ่งขึ้น

เมื่อข้อมูลถูกนำมาใช้อย่างแพร่หลาย ทั่วโลกจึงเริ่มตื่นตัวในการกำหนดมาตรการเพื่อคุ้มครองและรักษาข้อมูลส่วนบุคคล เช่น การออกกฎหมาย General Data Protection Regulation (GDPR) ของยุโรป หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) ของไทย ซึ่งกรณีที่มีการฝ่าฝืนก็จะมีบทลงโทษ เช่น Facebook ที่ถูกปรับเป็นเงินจำนวนกว่า 5 พันล้านดอลลาร์สหรัฐจากการแชร์ข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอม หรือ Marriott International ที่ถูกปรับเกือบ 100 ล้านปอนด์เนื่องจากไม่สามารถจัดการดูแลรักษาข้อมูลส่วนบุคคลจนทำให้ข้อมูลลูกค้าถูกโจรกรรมไป

ปัจจุบันประเทศไทยตั้งเป้าหมาย Transform ประเทศไปสู่ Digital Thailand รวมถึงภาคธุรกิจเองก็ตอบรับกระแส Digital Transformation ที่กำลังเกิดขึ้นทั่วโลกเป็นอย่างดี อย่างไรก็ตาม สิ่งที่ผู้บริหารระดับประเทศและผู้นำองค์กรของไทยจำเป็นต้องระวังเป็นอย่างมากคือ ภัยคุกคามและการโจมตีทางไซเบอร์ที่ทำให้การบริหารจัดการความปลอดภัยไซเบอร์ หรือ Cyber Security กลายเป็นวาระที่มีความสำคัญเป็นลำดับต้นๆ เนื่องจากหากเกิดการรั่วไหลของข้อมูลหรือกรณีข้อมูลถูกโจรกรรม นอกจากจะทำให้ถูกฟ้องร้องค่าเสียหายเป็นจำนวนมากแล้วก็ยังส่งผลกระทบต่อชื่อเสียงและความน่าเชื่อถือของประเทศหรือบริษัทอีกด้วย ซึ่ง PDPA ก็จะเป็นสิ่งที่ย้ำเตือนให้ทุกภาคส่วนหันมาใส่ใจและปรับเปลี่ยนระบบภายในเพื่อทำให้เกิดการควบคุมและจัดเก็บข้อมูลที่มีความปลอดภัยมากยิ่งขึ้น

ทั้งนี้การแพร่ระบาดของ COVID-19 ก็ส่งผลให้ธุรกิจต้องเร่งปรับตัวและทำให้ Data Analytics กลายเป็นหนึ่งในเครื่องมือที่ถูกนำมาใช้เพื่อเพิ่มประสิทธิภาพของกระบวนการทำงานและช่วยลดระยะเวลาหรือลดต้นทุนของธุรกิจ ซึ่งผู้บริหารสูงสุดขององค์กรเองก็จำเป็นต้องศึกษาและให้ความสำคัญกับการจัดทำนโยบายและหลักเกณฑ์สำหรับการจัดเก็บ การนำไปใช้ การถ่ายโอน หรือการเปิดเผยข้อมูลส่วนบุคคลให้ถูกต้องและรัดกุม รวมถึงกำหนดผู้รับผิดชอบควบคุมข้อมูลและสื่อสารให้ทุกคนในองค์กรเข้าใจจนสามารถนำข้อมูลไปใช้อย่างถูกต้องเพื่อหลีกเลี่ยงกระทำผิดที่อาจนำไปสู่บทลงโทษทั้งทางแพ่ง ทางอาญา และทางปกครอง

ถึงแม้ PDPA จะทำให้องค์กรทั้งภาครัฐและเอกชนต้องปรับเปลี่ยนกระบวนการภายในแต่ PDPA ก็เป็นกฎหมายที่ช่วยสร้างการตระหนักรู้ถึงความสำคัญของระบบควบคุมและการจัดเก็บข้อมูลให้มีความปลอดภัยจาก Cyber Attack ตลอดจนสร้างมาตรฐานการคุ้มครองให้เกิดการใช้ข้อมูลอย่างชัดเจนและเท่าเทียม ซึ่งนับได้ว่าเป็นอีกหนึ่ง Soft Infrastructure สำคัญของการพัฒนาไปสู่ Digital Economy และ Digital Society ในอนาคตนั่นเอง