ข่าวแนะองค์กรปรับตัวรับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล - kachon.com

นายโอม ศิวะดิตถ์ ผู้บริหารด้านนโยบายภาครัฐ บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด เปิดเผยว่า ปัจจุบันประเทศไทยถือเป็นประเทศที่มีการใช้งานด้านดิจิทัลเป็นอันดับต้นๆ ของโลก ซึ่งจากข้อมูลของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์กรมหาชน) (สพธอ.) หรือ เอ็ดด้า  คนไทยออนไลน์ถึงวันละ 10 ชั่วโมง ตลาดอีคิมเมิร์ซมีมูลค่าถึง 3 ล้านล้านบาท และคนไทยใช้อินเทอร์เน็ตแบงค์กิ้งอันดับต้นๆ ของโลก  ทางไมโครซอฟท์จึงได้ทำรายงานเกี่ยวกับภัยคุกคามไซเบอร์ Security Intelligence Report (SIR) พบว่า การโจมตีทางอินเทอร์เน็ตมีความถี่และซับซ้อนมากขึ้น โดยภัยคุกคาม 4 อันดับแรก คือ ได้แก่มัลแวร์ทั่วไป (พบได้สูงกว่าค่าเฉลี่ยโลก 107% และสูงกว่าค่าเฉลี่ยในเอเชียแปซิฟิก 51%) มัลแวร์ที่ขุดสกุลเงินดิจิทัล (สูงกว่าค่าเฉลี่ยโลก 133% / สูงกว่าค่าเฉลี่ยในเอเชียแปซิฟิก 100%) มัลแวร์เรียกค่าไถ่ (สูงกว่าค่าเฉลี่ยโลก 140% / สูงกว่าค่าเฉลี่ยในเอเชียแปซิฟิก 71%) และการหลอกล่อด้วยเว็บไซต์ (สูงกว่าค่าเฉลี่ยโลก 33% / สูงกว่าค่าเฉลี่ยในเอเชียแปซิฟิก 9%)

 
“ ปี 2017-2018 แรนซั่มแวร์ลดลง เรื่องจากคนตื่นตัวกันมากขึ้น มีการอัพเดทแพทซ์ มีการแบล็คอัพข้อมูล ทำให้ แฮกเกอร์ไม่สนใจวิธีการนี้แล้ว โดยเทรนด์ที่เห็นเยอะเพิ่มมากขึ้น คือ แฮกเกอร์ ใช้มัลแวร์เข้าฝั่งตัวมีการถูกขโมยใช้ซีพียู เพื่อใช้ขุดบิทคอย ซึ่งผู้ใช้งานคอมพิวเตอร์บางคนไม่รู้ตัว ซึ่งในประเทศไทยมัลแวร์ยังระบาดอยู่ในอัตราเกินเท่าตัวของการระบาดในโลก ส่งผลให้เราอยู่ในโลกของความเสี่ยงแฮกเกอร์พยายามเจาะระบบอยู่ตลอดเวลา”

 
 งานวิจัยยังระบุอีกว่าผู้บริโภคไทยถึง 42% เคยพบกับปัญหาในการใช้งานบริการดิจิทัลที่ทำให้สูญเสียความมั่นใจ โดยที่ผู้บริโภคกว่า 62% ในกลุ่มนี้ตัดสินใจหันไปใช้บริการคู่แข่งแทนเมื่อต้องเจอกับปัญหาดังกล่าว ขณะที่ 33% จะหยุดใช้บริการไปอย่างเด็ดขาด
 

 นอกจากนี้ยังได้ร่วมกับไอดีซี เอเชียแปซิฟิก ทำวิจัยในหัวข้อ “Understanding Consumer Trust in Digital Services in Asia Pacific” เพื่อเผยถึงทัศนคติของผู้บริโภคยุคใหม่ในด้านความน่าเชื่อถือของบริการดิจิทัลต่างๆ โดยเก็บข้อมูลจากกลุ่มตัวอย่างรวมกว่า 6,372 คนใน 14 ประเทศ รวมถึงผู้บริโภค 452 คนในประเทศไทย และมุ่งวิเคราะห์มุมมองเกี่ยวกับ 5 ปัจจัยหลักในการเสริมสร้างความมั่นใจของผู้บริโภค ซึ่งได้แก่ ความเป็นส่วนตัว (privacy)  ความปลอดภัย (security)  เสถียรภาพ (reliability)  จริยธรรม (ethics)  และการปฏิบัติตามมาตรฐานและข้อกฎหมาย (compliance) โดยมีข้อสรุปที่น่าสนใจดังนี้
 
51% ของผู้บริโภคไทยยังไม่มั่นใจว่าผู้ให้บริการดิจิทัลจะนำข้อมูลส่วนตัวของพวกเขาไปใช้งานอย่างโปร่งใสและเชื่อถือได้

ถึงแม้ว่าผู้บริโภคไทยจะมองว่าทั้ง 5 ปัจจัยหลักมีความสำคัญในระดับเดียวกัน แต่ผลสำรวจพบว่าปัจจัยที่ผู้บริโภคให้ความสนใจน้อยที่สุดคือการปฏิบัติตามมาตรฐานและข้อกฎหมาย (compliance)

ขณะที่ตลาดอีคอมเมิร์ซในประเทศไทยเติบโตอย่างรวดเร็ว ด้วยมูลค่าการซื้อขายรวมที่สูงถึง 3.15 ล้านล้านบาทเมื่อปีที่ผ่านมา แต่กลับพบว่ากลุ่มธุรกิจค้าปลีกคือกลุ่มที่ผู้บริโภคมีความมั่นใจน้อยที่สุดในด้านการเก็บรักษาและใช้งานข้อมูลส่วนบุคคล

และผู้บริโภคชาวไทยเชื่อว่าทั้งภาครัฐและภาคเอกชนจะต้องทำงานร่วมกันเพื่อสร้างมาตรฐานและกรอบเชิงนโยบายที่จะช่วยสร้างความมั่นใจในบริการดิจิทัล และการนำเทคโนโลยีใหม่อย่าง AI มาประยุกต์ใช้ โดยผู้บริโภคในกลุ่ม Gen Z มองว่าภาคเอกชนควรต้องออกตัวเป็นผู้นำ


 
“คนไทยส่วนใหญ่เชื่อว่าภาคอุตสาหกรรมเกี่ยวกับเฮลท์แคร์จะดูแลความปอดภัยข้อมูลของลูกค้าอย่างดี รองลงมาคือสถาบันการเงิน  ขณะที่อันดับท้ายสุด คือ ค้าปลีก ซึ่งเมื่อถามผู้บริโภคเชื่อมั่นแค่ไหน ว่าข้อมูลจะได้รับการดูแลให้ปลอดภัย กว่าครึ่งไม่เชื่อ  ส่วนในเรื่องงประสบการณทางลบของการใช้ดิจิทัล กว่า 40%  เคยได้รับประสบการณ์ไม่ดี ขณะที่มุมมองเรื่องเทคโนโลยีเอไอ ส่วนใหญ่ กว่า 69% มองเอไอไปในทางที่ดี โดยกลุ่มอุตสาหกรรมการผลิต จะนำไปใช้มากที่สุด รองลงมาคือรถยนต์  สุดท้าย คือภาครัฐต่ำสุด ซึ่งในมุมมองของไมโครซอฟท์มองว่าการสร้างความเชื่อมั่นไม่ใช้สักแต่ทำ ต้องมีความรับผิดชอบด้วย โดยคนที่ตอบแบบสอบถามมองว่าไม่เพียงภาครัฐเท่านั้น บริษัทเทคก็ต้องมีความรับผิดชอบด้วย ซึ่งการรสร้างความเชื่อมั่นในเรื่องเอไอ ภาครัฐต้องร่วมมือกับภาคเอกชนด้วยในการทำมาตรฐานเรื่องเอไอ”
 

นายโอม กล่าวต่อว่า  ในเรื่องร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลที่กำลังจะมีการประกาศใช่ในเร็วนี้นั้น ทาง ไมโครซอฟท์ให้ความสำคัญเรื่องข้อมูลส่วน และซีเคียวริตี้ โดยสร้างความมั่นใจให้กับผู้ใช้งานว่า จะได้รับการคุ้มครองตามกฎหมายใหม่ที่จะออกมา
 

 “กฎหมายใหม่เมื่อมีการประกาศใช้ จะต้องมีการออกกฎหมายลูกตามออกมา ซึ่งการเก็บข้อมูลส่วนบุคคลต้องแจ้งวัตถุประสงค์ว่าต้องการไปใช้อะไร และต้องได้รับการยินยอมจากเจ้าตัว   ซึ่งกฎหมายใหม่ที่ออกมา ถ้าไม่เข้าใจ องค์กรต่างๆก็มีความเสี่ยงที่จะทำผิดกฎหมาย นอกจากนี้อาจจะมีการระบุว่าการเก็บข้อมูลส่วนบุคคล ต้องมีระบบความปลอดภัย พร้อมกำหนดขั้นตอนที่องค์กรหรือผู้ให้บริการจะต้องกระทำในกรณีที่เกิดเหตุข้อมูลรั่วไหลขึ้น จึงถือเป็นการกำหนดมาตรฐานด้านการบริหารจัดการข้อมูลประเภทนี้ในประเทศไทยให้เป็นไปตามมาตรฐานสากล”
 

 อย่างไรก็ตาม พรบ. คุ้มครองข้อมูลส่วนบุคคลยังคงอยู่ในช่วงการรอประกาศใช้ โดยจะมีระยะเวลาผ่อนผันให้ภาคเอกชนได้ปรับตัวหลังจากที่บังคับใช้แล้ว จึงเป็นโอกาสอันดีให้ธุรกิจในทุกอุตสาหกรรม ทุกขนาดองค์กร ได้ลงมือศึกษาข้อกฎหมายโดยละเอียด ไม่ว่าจะเป็น พรบ. ฉบับนี้ของไทย หรือกฎหมาย GDPR ที่บังคับใช้ในกลุ่มประเทศสหภาพยุโรป เพื่อปรับแนวทางการทำงานให้เป็นไปตามมาตรฐานใหม่ ปูทางไปสู่การพัฒนาธุรกิจต่อไปอย่างมั่นคง และรักษาฐานลูกค้าให้เหนียวแน่นด้วยความพร้อมในทั้ง 5 ปัจจัยหลัก.