การเข้ามาของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลของประเทศไทย นอกจากจะช่วยกำกับดูแลการใช้ข้อมูลขององค์กรภายในประเทศแล้ว ยังช่วยให้การทำบิ๊กดาต้าง่ายขึ้นอีกด้วย


ในปัจจุบัน หลาย ๆ องค์กรกำลังอยู่ในระหว่างการทำบิ๊กดาต้า เพื่อนำมาพัฒนาสินค้าและบริการให้ตรงตามความต้องการลูกค้ามากขึ้น

โดยเฉพาะสินค้าหรือบริการที่เหมาะกับลูกค้าแต่ละราย (Personalization) ที่จะต้องใช้ข้อมูลลูกค้ามาประกอบการวิเคราะห์ ทำให้หลายองค์กรเริ่มกังวลเกี่ยวกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ว่าจะมีผบกระทบต่อการดำเนินการของตนหรือไม่

แท้จริงแล้ว การมาของพ.ร.บ.นี้กลับช่วยให้การทำบิ๊กดาต้านั้นง่ายขึ้น

ทุกวันนี้หากลองสังเกตดี ๆ เวลาที่เราเล่น Facebook จะเห็นเพื่อน ๆ ของเราเช็คอิน โพสต์ ไลค์ แชร์กันจนบางครั้งเต็มหน้า feed หรือส่งข้อความ ส่งรูปกันเป็นประจำผ่านทาง Line สิ่งหนึ่งที่ทำให้พวกเขากล้าที่จะแสดงความคิดเห็นหรือความรู้สึกผ่านทางแพล็ตฟอร์มเหล่านั้น เพราะมั่นใจว่าแพล็ตฟอร์มดังกล่าวมีการเก็บรักษาข้อมูลเราอย่างดีเป็นไปตามมาตรฐาน หรือหากมีการนำข้อมูลเหล่านั้นไปใช้เพื่อนำเสนอสินค้าหรือบริการที่เราอาจกำลังต้องการ เรากลับไม่รู้สึกว่าเป็นการรบกวนความเป็นส่วนตัวแต่อย่างใด

ตรงข้ามกันกับเวลาที่คอลเซ็นเตอร์จากประกันโทรมาเสนอขายให้เรา ถึงแม้จะเป็นช่วงที่เราสะดวกคุยแต่กลับรู้สึกว่านี่เป็นการรบกวน

ไม่ใช่แพล็ตฟอร์มที่น่าเชื่อถือเหล่านั้นไม่เคยทำพลาด Facebook เองก็เคยมีประเด็นเกี่ยวกับการใช้ข้อมูล ทำให้ประชาชนผู้ใช้ Facebook ส่วนใหญ่ไม่พอใจ จน Mark Zuckerberg ต้องขึ้นชี้แจงต่อวุฒิสภาสหรัฐฯ และยอมรับข้อผิดพลาดที่เกิดขึ้นพร้อมทั้งความพยายามในการแก้ไข อีกทั้งกระบวนการตรวจสอบต่าง ๆ ของสหรัฐฯ ที่มีมาตรฐานเพียงพอจึงทำให้ประชาชนกลับมาใช้ Facebook ต่อด้วยความมั่นใจว่าอย่างน้อยข้อมูลของพวกเขาก็ได้รับความคุ้มครองจากภาครัฐ


คนรุ่นใหม่มีความกล้าที่จะให้และรับข้อมูลในแพล็ตฟอร์มออนไลน์ต่าง ๆ มากกว่าคนยุคก่อน อีกทั้งยังสามารถแยกแยะข้อมูลเท็จได้มากกว่า เพราะคนรุ่นใหม่เคยชินและจะเต็มใจกับการแลกเปลี่ยนข้อมูลข่าวสาร หากข้อมูลเหล่านั้นมีประโยชน์มากพอ

สำหรับ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลของประเทศไทยนั้นมีต้นแบบมาจาก GDPR ของสหภาพยุโรป ซึ่งมีมาตรฐานและมีความแข็งแรง โดยพ.ร.บ. ฉบับนี้มีสาระสำคัญดังนี้    

 

                               

โดยบทลงโทษหากกระทำความผิดมีทั้งทางแพ่ง ทางอาญา และทางปกครอง ส่งผลให้ทุกองค์กรในยุคดิจิทัลนี้ ต้องทำการบริหารจัดการข้อมูลให้เป็นระบบ รวมถึงควบคุมดูแลการใช้ข้อมูลให้ถูกต้องและตรวจสอบการดำเนินการอย่างเคร่งครัด


จากผลวิจัยของ IBM พบว่าหลังจากที่มีการบังคับใช้ GDPR ในสหภาพยุโรป ได้เป็นระยะเวลา 1 ปี จะเห็นได้ว่าองค์กรต่าง ๆ มีการเก็บ วิเคราะห์และใช้ข้อมูลอย่างเคร่งครัดมากขึ้น ทำให้การทำการตลาดเป็นไปอย่างโปร่งใส และยังช่วยเพิ่มความมั่นใจในการให้ข้อมูลของลูกค้า โดยองค์กรกว่า 60% ที่ได้ทำการวิจัยเห็นว่าการที่ GDPR เข้ามา ช่วยเพิ่มโอกาสและเป็นตัวเร่งให้เกิดกลุ่มเป้าหมายที่มีคุณภาพ เกิด Business Model ใหม่ ๆ ซึ่งนำไปสู่การเพิ่มความเชื่อมั่นของลูกค้า ช่วยยกระดับ Customer Loyalty รวมถึงช่วยสร้างแบรนด์ให้แข็งแกร่งขึ้นอีกด้วย

และการวิจัยของ IBM ยังพบว่าการทำ marketing ขององค์กรในประเทศที่มีกฎหมายด้านการใช้ข้อมูลส่วนบุคคลมีความแข็งแรง จะมีประสิทธิภาพมากกว่าการทำ marketing ขององค์กรในประเทศที่กฎหมายด้านนี้อ่อนแอ

ในยุคดิจิทัลที่ข้อมูลมีค่าเปรียบเสมือนน้ำมันนี้ หากองค์กรหรือธุรกิจใดที่มีการจัดการกับข้อมูลอย่างเคร่งครัดตามกฎเกณฑ์ เที่ยงธรรม และเป็นไปตามมาตราฐานสากล องค์กรนั้นย่อมเติบโตได้ไวกว่าตอนที่ไม่มีกฏเกณฑ์ใดคอยกำกับดูแล และหากกฏเกณฑ์เหล่านั้นไม่เป็นธรรม ไม่สอดคล้องกับมาตราฐานสากล อาจส่งผลให้ความเติบโตต่อองค์กรหรือธุรกิจในประเทศมีความถดถอยและพ่ายแพ้ให้กับธุรกิจที่มาจากต่างประเทศได้

 

3 คำถาม กับ 3 ผู้บริหาร JDC