แนะองค์กรปรับตัวรับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
ไอที
นายโอม ศิวะดิตถ์ ผู้บริหารด้านนโยบายภาครัฐ บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด เปิดเผยว่า ปัจจุบันประเทศไทยถือเป็นประเทศที่มีการใช้งานด้านดิจิทัลเป็นอันดับต้นๆ ของโลก ซึ่งจากข้อมูลของสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์กรมหาชน) (สพธอ.) หรือ เอ็ดด้า คนไทยออนไลน์ถึงวันละ 10 ชั่วโมง ตลาดอีคิมเมิร์ซมีมูลค่าถึง 3 ล้านล้านบาท และคนไทยใช้อินเทอร์เน็ตแบงค์กิ้งอันดับต้นๆ ของโลก ทางไมโครซอฟท์จึงได้ทำรายงานเกี่ยวกับภัยคุกคามไซเบอร์ Security Intelligence Report (SIR) พบว่า การโจมตีทางอินเทอร์เน็ตมีความถี่และซับซ้อนมากขึ้น โดยภัยคุกคาม 4 อันดับแรก คือ ได้แก่มัลแวร์ทั่วไป (พบได้สูงกว่าค่าเฉลี่ยโลก 107% และสูงกว่าค่าเฉลี่ยในเอเชียแปซิฟิก 51%) มัลแวร์ที่ขุดสกุลเงินดิจิทัล (สูงกว่าค่าเฉลี่ยโลก 133% / สูงกว่าค่าเฉลี่ยในเอเชียแปซิฟิก 100%) มัลแวร์เรียกค่าไถ่ (สูงกว่าค่าเฉลี่ยโลก 140% / สูงกว่าค่าเฉลี่ยในเอเชียแปซิฟิก 71%) และการหลอกล่อด้วยเว็บไซต์ (สูงกว่าค่าเฉลี่ยโลก 33% / สูงกว่าค่าเฉลี่ยในเอเชียแปซิฟิก 9%)
“ ปี 2017-2018 แรนซั่มแวร์ลดลง เรื่องจากคนตื่นตัวกันมากขึ้น มีการอัพเดทแพทซ์ มีการแบล็คอัพข้อมูล ทำให้ แฮกเกอร์ไม่สนใจวิธีการนี้แล้ว โดยเทรนด์ที่เห็นเยอะเพิ่มมากขึ้น คือ แฮกเกอร์ ใช้มัลแวร์เข้าฝั่งตัวมีการถูกขโมยใช้ซีพียู เพื่อใช้ขุดบิทคอย ซึ่งผู้ใช้งานคอมพิวเตอร์บางคนไม่รู้ตัว ซึ่งในประเทศไทยมัลแวร์ยังระบาดอยู่ในอัตราเกินเท่าตัวของการระบาดในโลก ส่งผลให้เราอยู่ในโลกของความเสี่ยงแฮกเกอร์พยายามเจาะระบบอยู่ตลอดเวลา”
งานวิจัยยังระบุอีกว่าผู้บริโภคไทยถึง 42% เคยพบกับปัญหาในการใช้งานบริการดิจิทัลที่ทำให้สูญเสียความมั่นใจ โดยที่ผู้บริโภคกว่า 62% ในกลุ่มนี้ตัดสินใจหันไปใช้บริการคู่แข่งแทนเมื่อต้องเจอกับปัญหาดังกล่าว ขณะที่ 33% จะหยุดใช้บริการไปอย่างเด็ดขาด
นอกจากนี้ยังได้ร่วมกับไอดีซี เอเชียแปซิฟิก ทำวิจัยในหัวข้อ “Understanding Consumer Trust in Digital Services in Asia Pacific” เพื่อเผยถึงทัศนคติของผู้บริโภคยุคใหม่ในด้านความน่าเชื่อถือของบริการดิจิทัลต่างๆ โดยเก็บข้อมูลจากกลุ่มตัวอย่างรวมกว่า 6,372 คนใน 14 ประเทศ รวมถึงผู้บริโภค 452 คนในประเทศไทย และมุ่งวิเคราะห์มุมมองเกี่ยวกับ 5 ปัจจัยหลักในการเสริมสร้างความมั่นใจของผู้บริโภค ซึ่งได้แก่ ความเป็นส่วนตัว (privacy) ความปลอดภัย (security) เสถียรภาพ (reliability) จริยธรรม (ethics) และการปฏิบัติตามมาตรฐานและข้อกฎหมาย (compliance) โดยมีข้อสรุปที่น่าสนใจดังนี้
51% ของผู้บริโภคไทยยังไม่มั่นใจว่าผู้ให้บริการดิจิทัลจะนำข้อมูลส่วนตัวของพวกเขาไปใช้งานอย่างโปร่งใสและเชื่อถือได้
ถึงแม้ว่าผู้บริโภคไทยจะมองว่าทั้ง 5 ปัจจัยหลักมีความสำคัญในระดับเดียวกัน แต่ผลสำรวจพบว่าปัจจัยที่ผู้บริโภคให้ความสนใจน้อยที่สุดคือการปฏิบัติตามมาตรฐานและข้อกฎหมาย (compliance)
ขณะที่ตลาดอีคอมเมิร์ซในประเทศไทยเติบโตอย่างรวดเร็ว ด้วยมูลค่าการซื้อขายรวมที่สูงถึง 3.15 ล้านล้านบาทเมื่อปีที่ผ่านมา แต่กลับพบว่ากลุ่มธุรกิจค้าปลีกคือกลุ่มที่ผู้บริโภคมีความมั่นใจน้อยที่สุดในด้านการเก็บรักษาและใช้งานข้อมูลส่วนบุคคล
และผู้บริโภคชาวไทยเชื่อว่าทั้งภาครัฐและภาคเอกชนจะต้องทำงานร่วมกันเพื่อสร้างมาตรฐานและกรอบเชิงนโยบายที่จะช่วยสร้างความมั่นใจในบริการดิจิทัล และการนำเทคโนโลยีใหม่อย่าง AI มาประยุกต์ใช้ โดยผู้บริโภคในกลุ่ม Gen Z มองว่าภาคเอกชนควรต้องออกตัวเป็นผู้นำ
“คนไทยส่วนใหญ่เชื่อว่าภาคอุตสาหกรรมเกี่ยวกับเฮลท์แคร์จะดูแลความปอดภัยข้อมูลของลูกค้าอย่างดี รองลงมาคือสถาบันการเงิน ขณะที่อันดับท้ายสุด คือ ค้าปลีก ซึ่งเมื่อถามผู้บริโภคเชื่อมั่นแค่ไหน ว่าข้อมูลจะได้รับการดูแลให้ปลอดภัย กว่าครึ่งไม่เชื่อ ส่วนในเรื่องงประสบการณทางลบของการใช้ดิจิทัล กว่า 40% เคยได้รับประสบการณ์ไม่ดี ขณะที่มุมมองเรื่องเทคโนโลยีเอไอ ส่วนใหญ่ กว่า 69% มองเอไอไปในทางที่ดี โดยกลุ่มอุตสาหกรรมการผลิต จะนำไปใช้มากที่สุด รองลงมาคือรถยนต์ สุดท้าย คือภาครัฐต่ำสุด ซึ่งในมุมมองของไมโครซอฟท์มองว่าการสร้างความเชื่อมั่นไม่ใช้สักแต่ทำ ต้องมีความรับผิดชอบด้วย โดยคนที่ตอบแบบสอบถามมองว่าไม่เพียงภาครัฐเท่านั้น บริษัทเทคก็ต้องมีความรับผิดชอบด้วย ซึ่งการรสร้างความเชื่อมั่นในเรื่องเอไอ ภาครัฐต้องร่วมมือกับภาคเอกชนด้วยในการทำมาตรฐานเรื่องเอไอ”
นายโอม กล่าวต่อว่า ในเรื่องร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลที่กำลังจะมีการประกาศใช่ในเร็วนี้นั้น ทาง ไมโครซอฟท์ให้ความสำคัญเรื่องข้อมูลส่วน และซีเคียวริตี้ โดยสร้างความมั่นใจให้กับผู้ใช้งานว่า จะได้รับการคุ้มครองตามกฎหมายใหม่ที่จะออกมา
“กฎหมายใหม่เมื่อมีการประกาศใช้ จะต้องมีการออกกฎหมายลูกตามออกมา ซึ่งการเก็บข้อมูลส่วนบุคคลต้องแจ้งวัตถุประสงค์ว่าต้องการไปใช้อะไร และต้องได้รับการยินยอมจากเจ้าตัว ซึ่งกฎหมายใหม่ที่ออกมา ถ้าไม่เข้าใจ องค์กรต่างๆก็มีความเสี่ยงที่จะทำผิดกฎหมาย นอกจากนี้อาจจะมีการระบุว่าการเก็บข้อมูลส่วนบุคคล ต้องมีระบบความปลอดภัย พร้อมกำหนดขั้นตอนที่องค์กรหรือผู้ให้บริการจะต้องกระทำในกรณีที่เกิดเหตุข้อมูลรั่วไหลขึ้น จึงถือเป็นการกำหนดมาตรฐานด้านการบริหารจัดการข้อมูลประเภทนี้ในประเทศไทยให้เป็นไปตามมาตรฐานสากล”
อย่างไรก็ตาม พรบ. คุ้มครองข้อมูลส่วนบุคคลยังคงอยู่ในช่วงการรอประกาศใช้ โดยจะมีระยะเวลาผ่อนผันให้ภาคเอกชนได้ปรับตัวหลังจากที่บังคับใช้แล้ว จึงเป็นโอกาสอันดีให้ธุรกิจในทุกอุตสาหกรรม ทุกขนาดองค์กร ได้ลงมือศึกษาข้อกฎหมายโดยละเอียด ไม่ว่าจะเป็น พรบ. ฉบับนี้ของไทย หรือกฎหมาย GDPR ที่บังคับใช้ในกลุ่มประเทศสหภาพยุโรป เพื่อปรับแนวทางการทำงานให้เป็นไปตามมาตรฐานใหม่ ปูทางไปสู่การพัฒนาธุรกิจต่อไปอย่างมั่นคง และรักษาฐานลูกค้าให้เหนียวแน่นด้วยความพร้อมในทั้ง 5 ปัจจัยหลัก.