GDPR กับการปรับตัวของธุรกิจ - Forbes Thailand

GDPR กับการปรับตัวของธุรกิจ

FORBES THAILAND / ADMIN
28 Nov 2018 | 09:52 AM
READ 5804

เดือนพฤษภาคมที่ผ่านมาถือเป็นจุดเริ่มต้นของการใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของพลเมืองที่อาศัยอยู่ในเขตสหภาพยุโรป (GDPR) เพื่อก้าวเข้าสู่ยุคที่ให้ความสำคัญกับความโปร่งใส สิทธิประชาชนและความรับผิดชอบต่อสังคม

เนื่องจากภูมิภาคเอเชียแปซิฟิก มีความสัมพันธ์ใกล้ชิดกับสหภาพยุโรปในเชิงเศรษฐกิจในหลายๆ อุตสาหกรรมด้วยกัน ธุรกิจในประเทศไทยจึงจำเป็นต้องมีความเข้าใจในกฎหมายและนำ GDPR มาปรับใช้กับองค์กร

นอกจากบทลงโทษทางการเงินแล้ว การละเมิด GDPR หรือกฎข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคลอื่นๆ ยังส่งผลกระทบต่อภาพลักษณ์และความน่าเชื่อถือขององค์กรอีกด้วย ซึ่งจะตามมาด้วยผลกระทบเชิงลบอื่นๆ ที่ส่งผลต่อผลประกอบการของธุรกิจ

ความสำคัญของ GDPR ส่วนหนึ่งมาจากความตระหนักที่เพิ่มมากขึ้นของผู้บริโภคที่มีต่อการเก็บรวบรวมและนำข้อมูลส่วนบุคคลของพวกเขาไปใช้ ท่ามกลางเทรนด์การตลาดที่มีแนวโน้มในการโฆษณาที่เฉพาะเจาะจงและปรับเปลี่ยนไปตามผู้บริโภคแต่ละรายซึ่งทำได้จากการเก็บรวบรวมข้อมูลผู้บริโภคในจำนวนมหาศาล

ปัจจุบันผู้บริโภคหันมานิยมท่องอินเทอร์เน็ตในโหมด Private Browsing ที่เบราว์เซอร์ไม่ทำการบันทึกประวัติการใช้งาน หันมาใช้เทคโนโลยีปิดกั้นโฆษณา (ad blocker) และลบข้อมูลการเข้าเว็บไซต์ต่างๆ (cookies) มากขึ้น เพื่อช่วยเพิ่มความเป็นส่วนตัวให้ผู้ใช้อินเทอร์เน็ต นี่เองเป็นสิ่งชี้วัดว่าความเป็นส่วนตัวเป็นเรื่องที่ผู้บริโภคเริ่มให้ความสนใจเป็นอย่างมาก

จากผลสำรวจ “Crossing the line survey: Staying on the right side of consumer privacy” ของเคพีเอ็มจี ซึ่งเป็นการสำรวจผู้บริโภคกว่า 6,900 รายใน 24 ประเทศ พบว่า 60% ของผู้บริโภคมีการลบข้อมูลเข้าเว็บไซต์ต่างๆ ของตนเอง และ 52% มีการปรับเปลี่ยนการตั้งค่าความเป็นส่วนตัวในโซเชียลมีเดียต่างๆ

ผู้บริโภคในจีน อินเดีย และสิงคโปร์ มีความตื่นตัวในการที่ธุรกิจจัดเก็บและนำข้อมูลของพวกเขาไปใช้มากที่สุด โดยสัดส่วนของผู้บริโภคที่ยอมรับว่ากังวลมากๆเกี่ยวกับการที่ธุรกิจเก็บข้อมูลส่วนบุคคลของพวกเขามีมากถึง 39%, 35% และ 32% เป็นลำดับ

ในขณะเดียวกัน ธุรกิจสามารถมอง GDPR และกฎข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคลอื่นๆ เป็นเครื่องมือในการเพิ่มประสิทธิภาพในการแข่งขันได้อีกด้วย เนื่องจากเป็นการสร้างความน่าเชื่อถือและแสดงให้เห็นว่าธุรกิจให้ความสำคัญเรื่องกฎหมายและการตัดสินใจของผู้บริโภคเป็นหลัก

จากผลสำรวจ ผู้บริโภคมองว่าการสร้างความน่าเชื่อถือที่ดีที่สุดของธุรกิจคือการแสดงให้เห็นว่าธุรกิจมีระบบความปลอดภัยที่รัดกุมที่สามารถป้องกันข้อมูลรั่วไหล หรือการโจมตีทางไซเบอร์ได้ข้อบ่งชี้ในเบื้องต้นยังแสดงให้เห็นว่าความโปร่งใส และการควบคุมข้อมูลที่ดีขององค์กร ทำให้ผู้บริโภคพร้อมจะแบ่งปันข้อมูลส่วนบุคคลของพวกเขามากขึ้น

อย่างไรก็ตาม ปัจจุบันยังมีช่องว่างระหว่างกฎข้อบังคับและความเข้าใจ รวมถึงการนำมาปรับใช้ขององค์กร หลายองค์กรยังไม่เข้าใจว่าความพร้อมที่ผู้บริโภคจะเปิดเผยข้อมูลส่วนบุคคลให้ธุรกิจนำไปใช้นั้น มีอยู่หลายระดับ ซึ่งจะแตกต่างกันไปตามบุคคลและตามอุตสาหกรรมที่เกี่ยวข้อง

นอกจากนี้บางองค์กรไม่เข้าใจว่าพวกเขากำลังเก็บข้อมูลอะไรบ้าง ไม่มีนโยบายที่ชัดเจนเกี่ยวกับการเก็บรักษาและใช้ข้อมูลส่วนบุคคลของพนักงานและผู้บริโภค มีการเก็บข้อมูลที่ไม่สม่ำเสมอ ตามแต่เหตุจำเป็น หรือไม่รู้ด้วยซ้ำว่าข้อมูลเหล่านี้ขององค์กรถูกเก็บไว้ที่ใดบ้าง และจะเข้าถึงได้อย่างไร

ในงานสัมมนาเกี่ยวกับ GDPR ที่ถูกจัดขึ้นโดย เคพีเอ็มจี ประเทศไทย เมื่อเร็วๆ นี้ พบว่า 45% ของผู้เข้าร่วมสัมมนายอมรับว่ายังไม่เข้าใจแน่ชัดเกี่ยวกับความเชื่อมโยงของกฎหมายไทย กับ GDPR และ 47% ยังไม่เริ่มเตรียมพร้อมรับมือกฎหมายที่เกี่ยวกับข้อมูลส่วนบุคคลในประเทศไทยที่อาจเกิดขึ้นในอนาคต แต่มีแผนที่จะเริ่มในเร็ววันนี้ (เมื่อเทียบกับ 40% ที่มีการดำเนินการด้านการรักษาข้อมูลส่วนบุคคลแล้ว)

นอกจากนี้ 74% ของผู้ร่วมสัมมนายังยอมรับว่าไม่แน่ใจว่าจะรายงานการละเมิดกฎข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้าสหภาพยุโรปเมื่อไหร่ และได้อย่างไร รวมถึงธุรกิจจะสามารถรับมือกับ GDPR และกฎข้อบังคับอื่นๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล และนำไปใช้ในการเพิ่มขีดความสามารถทางการแข่งขันได้อย่างไร

ต่อไปนี้คือปัจจัยต่างๆ ที่องค์กรต้องคำนึงถึงในการวางแผนกลยุทธ์ในการจัดการกับข้อมูลส่วนบุคคล

คำนึงถึงลูกค้าและพนักงาน

องค์กรจำเป็นต้องบ่มเพาะและส่งเสริมวัฒนธรรมองค์กรที่เคารพในสิทธิของผู้บริโภคที่จะรักษาความเป็นส่วนตัว องค์กรจำเป็นต้องเปิดเผยลักษณะและประเภทข้อมูลของผู้บริโภคที่ทางองค์กรได้มีการจัดเก็บเพื่อสร้างความไว้วางใจ และน่าเชื่อถือให้กับองค์กร ซึ่งหมายรวมถึงการเข้าใจทุกกระบวนการปฏิสัมพันธ์ของผู้บริโภคที่มีกับองค์กร และกำหนดให้การรักษาข้อมูลส่วนบุคคลเป็นปัจจัยสำคัญที่จะต้องมีในทุกๆ ขั้นตอน โดยมุ่งเน้นความสำคัญเป็นพิเศษไปที่ขั้นตอนที่ผู้บริโภคสามารถสัมผัสได้

เช่น การจัดการกับการร้องทุกข์และคำถามจากผู้บริโภค เป็นต้น นอกจากนี้ ทุกๆ ขั้นตอนและช่องทางที่ผู้บริโภคจะสัมผัสองค์กรนั้น ต้องมีการจัดการที่คุณภาพคงที่และสม่ำเสมอ ไม่ว่าจะผ่านแอพพลิเคชั่น อีเมล ออนไลน์แชต หรือช่องทางอื่นๆ

รู้ว่าข้อมูลก่อให้เกิดผลดีและผลเสีย

ผลเสียของการสูญเสียข้อมูลส่วนบุคคลไม่ได้มีเพียงแค่ค่าปรับทางกฎหมาย แต่ยังส่งผลให้สูญเสียความเชื่อมั่นจากลูกค้าและส่งผลกระทบต่อภาพลักษณ์องค์กรได้ด้วย ในทางกลับกัน การมองข้อมูลว่าเป็นทรัพย์สินที่มีค่าต้องปกป้อง ยังนำไปสู่การลงทุนที่ก่อให้เกิดผลดีต่อองค์กร เช่น การลงทุนในระบบจัดการข้อมูลที่มีประสิทธิภาพมากขึ้น เพื่อทดแทนระบบเดิมที่ล้าสมัย เป็นต้น ซึ่งการลงทุนในระบบจัดการข้อมูลต่างๆ ยังส่งผลดีต่อการดำเนินธุรกิจอื่นๆ ขององค์กร เช่น การดูแลลูกค้า การจับทุจริต และการวางแผนทางการตลาด เป็นต้น

อย่าใจร้อนเร่งลงทุน

การลงทุนในเทคโนโลยีโดยปราศจากนโยบาย แผนการดำเนินการการจัดการข้อมูลส่วนบุคคลที่ชัดเจน และวัฒนธรรมองค์กรที่ชูความโปร่งใสเป็นหลัก จะก่อให้เกิดความซับซ้อนเกินจำเป็น และค่าใช้จ่ายที่มหาศาลตามมา

องค์กรที่ให้ความสำคัญกับกิจกรรมที่เพิ่มประโยชน์ให้กับการจัดการข้อมูลส่วนบุคคลและปรึกษาผู้เชี่ยวชาญ ถึงจะสามารถเลือกลงทุนในเทคโนโลยีที่เหมาะสมได้ กฎข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคลมีการเปลี่ยนแปลงและพัฒนาก้าวหน้าไปเรื่อยๆ เพราะฉะนั้นควรหลีกเลี่ยงการลงทุนใหญ่ๆ ที่อาจจะไม่เหมาะกับการเปลี่ยนแปลงในอนาคต

นอกจากนั้น องค์กรควรเริ่มจากการวางนโยบายการกำกับดูแล การควบคุม ด้านการรักษาข้อมูลส่วนบุคคลที่เข้มแข็ง ต่อจากนั้นควรปรับกระบวนการต่างๆ ขององค์กรให้มีความกระชับและแบ่งบทบาทหน้าที่ที่ชัดเจน เมื่อทำสองสิ่งนี้แล้ว องค์กรจึงจะสามารถสรรหาเทคโนโลยีมาช่วยแบ่งเบาหน้าที่ และกระบวนการที่จำเป็นต้องทำซ้ำๆ  ได้

เตรียมพร้อมรับมือคำถาม

เรื่องการรักษาข้อมูลส่วนบุคคลเป็นประเด็นร้อนที่สังคมให้ความสนใจ และผลกระทบทางภาพลักษณ์องค์กรที่จะเกิดในกรณีที่องค์กรมีการกระทำที่ละเมิดสิทธิผู้บริโภคนั้นมหาศาล เพราะฉะนั้นองค์กรจึงต้องพร้อมที่จะตอบคำภถามสื่อและสังคมตลอดเวลา โดยมีการวางทีมงานรับผิดชอบด้านการสื่อสาร และวางโฆษกที่มีความอาวุโส น่าเชื่อถือ และมีความรู้ด้านการรักษาความปลอดภัยข้อมูลส่วนบุคคลไว้ล่วงหน้า

พนักงานที่ติดต่อลูกค้าทุกคน จำเป็นต้องเข้าใจ และได้รับการอบรมเพื่อจะตอบคำถามที่เกี่ยวข้องได้ การตอบคำถามที่ไม่ถูกต้องหรือการละเมิดสิทธิผู้บริโภคแม้เพียงครั้งเดียวก็สามารถก่อให้เกิดการสูญเสียภาพลักษณ์และการฟ้องร้องที่ตามมาได้

 

สุกิจ วงศ์ถาวราวัฒน์ กรรมการบริหารฝ่ายที่ปรึกษาการจัดการธุรกิจ เคพีเอ็มจี ประเทศไทย