หัวใจของการทำธุรกิจอย่างหนึ่งคือ “ข้อมูล” ที่ต้องมีการสำรวจและเก็บข้อมูลหลายด้านให้มากที่สุด เพื่อนำมากำหนดกลยุทธ์และการวางแผนการทำธุรกิจ แต่ปัจจุบันและในอนาคตต้องยอมรับว่า การได้มาของข้อมูลมีความยากลำบากกว่าเมื่อก่อนโดยเฉพาะ "ข้อมูลส่วนบุคคล" เพราะผู้บริโภคให้ความสำคัญกับการเปิดเผยข้อมูลส่วนบุคคลมากขึ้น เนื่องจากกรณีตัวอย่างหลายเหตุการณ์ที่มีการหาผลประโยชน์จากการรั่วไหลของข้อมูลส่วนบุคคลเกิดขึ้น
ผลดังกล่าวจึงทำให้เกิดกฎหมายคุ้มครอง ข้อมูลส่วนบุคคล ที่เข้มข้นขึ้น เช่น ที่ยุโรปซึ่งรู้จักกันภายใต้ชื่อ GDPR และไทยได้มีการประยุกต์มาเป็น พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) โดยล่าสุดคณะรัฐมนตรีมีมติเลื่อนการบังคับใช้ออกไป 1 ปี จากเดิมกำหนดเริ่มใช้เมื่อวันที่ 28 พฤษภาคมที่ผ่านมา แต่บนโลกความเป็นจริงของการทำธุรกิจ ต้องเริ่มปรับเปลี่ยนแนวคิดและวิธีการทำงาน โดยให้ทุกภาคส่วนในองค์กรต้องคำนึงถึงการรับผิดชอบต่อการใช้ข้อมูลส่วนบุคคลมากขึ้น *Customer Journey หัวใจสำคัญของการตลาด แต่ต้องไม่รุกล้ำข้อมูลส่วนบุคคล ปัจจุบันฝ่ายการตลาดและการประชาสัมพันธ์ขององค์กรมีความจำเป็นต้องใช้ข้อมูลการเดินทางของลูกค้า (Customer Journey) ที่จะมาบอกเล่าประสบการณ์ของลูกค้า ตั้งแต่การรับรู้แบรนด์ครั้งแรก จนไปสู่กระบวนการซื้อขาย การทดลองใช้งาน จนกระทั่งเกิดความภักดีต่อแบรนด์ในระยะยาว ทั้งหมดก็เพื่อนำมาวิเคราะห์พฤติกรรมการซื้อและการบริโภคสินค้า แต่สิ่งสำคัญอยู่ที่ จะทำอย่างไรให้การใช้ข้อมูลเพื่อทางการตลาดเหล่านี้ ไม่ไปละเมิดหรือไปรุกล้ำความเป็นส่วนตัวหรือข้อมูลส่วนบุคคลของลูกค้าได้ เพราะนั่นหมายถึงการมีจริยธรรมและจรรยาบรรณในการประกอบอาชีพและการทำธุรกิจ ซึ่งที่ผ่านมาหลายครั้งของการคิดค้นนวัตกรรมหรือการพัฒนาผลิตภัณฑ์ใหม่ขึ้นมา อาจมีต้นเหตุที่ไม่น่าพิศมัย หรือมีการนำไปใช้ก่อนโดยไม่มีการไตร่ตรองให้ดีก่อน แล้วจึงค่อยออกกฎหมายตามมา ซึ่งเป็นเรื่องที่เข้าใจได้ว่า เพราะนั้นมาจากพื้นฐานของอดีตที่ต่างเคยได้ข้อมูลส่วนบุคคลกันมาง่าย แต่เมื่อมี PDPA เกิดขึ้นมาแล้วจำเป็นอย่างยิ่งที่ต้องตระหนักและใส่ใจการใช้ข้อมูลมากขึ้น เพราะมีบทลงโทษตามมา จากกรณีตัวอย่าง ตุ๊กตาบาร์บี้ “Hello Barbie” ของ Mattel หากมีการเชื่อมต่อ Wi-Fi จะมีการรับรู้เสียงของเด็กได้ทันที เพราะเจ้าของสินค้ามีการสตรีมไปยังระบบคลาวด์เอาไว้ เพื่อต้องการทราบการตอบสนองของเด็กเวลาเล่น และนำมาวิเคราะห์ ปรับปรุงผลิตภัณฑ์ในเชิงพาณิชย์ต่อไป ทว่า ทางปฏิบัติถือว่าผลิตภัณฑ์นี้ มีการรุกล้ำพื้นที่ส่วนตัวทั้งของเด็กและยังได้ข้อมูลส่วนตัวของผู้อื่นที่อยู่กับเด็กอีกด้วย กรณีนี้จึงถูกวิพากย์วิจารณ์อย่างมากในเรื่องของจริยธรรม ขณะเดียวกันยังถือเป็นสัญญาณเตือนภัยอย่างดีที่ทำให้ผู้บริโภคได้เริ่มตระหนักว่า มีวิธีการทำการตลาดและการผลิตสินค้าขึ้นมา โดยมีการรุกล้ำพื้นที่ส่วนตัวและนำข้อมูลส่วนบุคคลที่แม้ตัวเราไม่ได้อนุญาตนำไปพัฒนาธุรกิจได้ด้วย *รักษาระยะห่างสองมุมระหว่าง ‘Privacy’ กับการทำ ‘Personalization’ จากตัวอย่างข้างบนทำให้เห็นว่า ผู้บริโภคถูกคุกคามได้ด้วยเครื่องมือทางการตลาดที่ทันสมัยจากการนำข้อมูลส่วนบุคคลไปใช้อย่างไร้ความรับผิดชอบ และส่งผลให้เกิดการผลักดันการออกกฎหมายเพื่อมากำกับดูแลข้อมูลส่วนบุคคลมากขึ้น ดังนั้น จึงไม่สามารถปฏิเสธได้ว่า ในโลกของธุรกิจต้องมีการปรับตัวและให้ความสำคัญกับเรื่องนี้มากขึ้น สิ่งที่เป็นประเด็นและทั่วโลกกำลังจับตากันมากขึ้น นั่นคือ การปรับวิธีและสร้างกลยุทธ์ใหม่เพื่อที่จะรักษาความสมดุลระหว่าง 2 ปัจจัยคือ แนวคิดเรื่องความเป็นส่วนตัว (Privacy) กับการสร้างประสบการณ์ที่ดีให้กับลูกค้า โดยผ่านการใช้ข้อมูลเพื่อมาวิเคราะห์พฤติกรรมลูกค้าเฉพาะส่วนบุคคล (Personalization) แต่เพราะปัจจุบันเป็นโลกยุคดิจิทัล ดังนั้นการแข่งขันทางธุรกิจจึงมีอยู่สูง และต่างก็พร้อมจะทำให้ธุรกิจของตัวเองอยู่รอดปลอดภัย ซึ่งหากคู่แข่งมีการเพลี่ยงพล้ำการดำเนินงาน โดยเฉพาะเรื่อง Privacy กับ Personalization ก็อาจหมายถึงเส้นตาย หรือการขีดเส้นทางการทำธุรกิจที่แคบลง หรือร้ายแรงจนกระทั่งสูญเสียความภักดีของลูกค้าที่มีกับบริษัทไปเลยก็ได้ ทั้งนี้ เพื่อป้องกันก่อนที่ปัญหาดังกล่าวจะเกิดขึ้น และเพื่อให้ธุรกิจมีการขับเคลื่อนไปด้วย บริษัทต้องหาวิธีที่จะทำให้คนในองค์กรมีความเข้าใจในรายละเอียดเรื่อง PDPA ว่า บุคลากรหรือสายงานที่ทำอยู่มีความเข้าใจในแก่นและบริบทของการใช้ข้อมูลส่วนบุคคลอย่างไร ไม่ให้ผิดทั้งกฎหมายและไม่เป็นอุปสรรคต่อการนำข้อมูลไปพัฒนาและเพิ่มขีดความสามารถในการแข่งขันให้องค์กร และความสำคัญของ PDPA คือ หากมีการใช้ข้อมูลไม่ถูกต้องจะมีบทลงโทษที่ชัดเจน ซึ่งต่างจากอดีตที่ปรับแนวทางการทำงานเรื่อง Information Security ตามมาตรฐานสากล ISO เท่านั้น การไม่ปฏิบัติตามไม่ได้มีความผิด ซึ่งทั้งหมดนี้องค์กรสามารถเริ่มต้นได้ตั้งแต่ การเริ่มแบ่งไฟล์ข้อมูลให้ชัดเจน หรือการตั้ง Secutity Team โดยทำให้เกิดกระบวนการขั้นตอนในการดำเนินงานและการตรวจสอบการใช้ข้อมูลส่วนบุคคลไปด้วย *แนะ 4 หมัดเด็ดการใช้ข้อมูลส่วนบุคคลอย่างระวัง แต่ยังคงสร้างรายได้ให้องค์กร แม้ข้อจำกัดในการเข้าถึงข้อมูลส่วนบุคคลของลูกค้าจะมีมากขึ้น แต่มีข้อแนะนำ 4 ขั้นตอนที่จะทำให้บริษัทสามารถคำนึงถึงความเสี่ยงต่อการละเมิดข้อมูลส่วนบุคคล ไปพร้อมๆ กับการขับเคลื่อนองค์กรด้วยการสร้างรายได้ผ่านการใช้ข้อมูลส่วนบุคคลมาแนะนำกัน 1.ศึกษาและทำความเข้าใจเกี่ยวกับหลักการกฎหมายคุ้มครองข้อมูลส่วนบุคคล: เพื่อให้เกิดความเข้าใจที่แท้จริงในสิ่งที่ PDPA กำหนดไว้ เพราะ พ.ร.บ.ฯ มีการกำหนดในเชิงกว้าง ซึ่งยังมีรายละเอียดที่ต้องนำมาพิจารณาหรือเทียบเคียงอีกมาก ดังนั้นองค์กรสามารถขอคำแนะนำจากที่ปรึกษากฎหมาย หรือที่ปรึกษาทางธุรกิจ เพื่อช่วยสร้างความเข้าใจในรายละเอียดชัดเจนว่า สิ่งที่กำหนดนั้นมีสิ่งใดที่ควรปรับเพิ่มหรือ ลดลง หรือปรับสมดุลของแนวทางธุรกิจให้ดีขึ้น โดยที่การใช้ข้อมูลส่วนบุคคลของลูกค้าไม่ขัดกับตัวบทกฎหมาย 2.สร้างความตระหนักและให้ความสำคัญต่อความรับผิดชอบในการใช้ข้อมูลของลูกค้า: เป็นที่เข้าใจกันว่าข้อมูลประสบการณ์ของลูกค้า (CX) ถือเป็นหัวใจหลักที่ช่วยในการสร้างรายได้ให้แก่บริษัท แต่องค์กรควรมีการสร้างความเข้าใจให้บุคลากรได้ตระหนัก และมีส่วนในการรับผิดชอบการใช้ข้อมูลส่วนตัวของลูกค้า เพราะแท้จริงแล้วแม้บริษัทจะมีการซื้อข้อมูลมา แต่มิได้หมายความว่าบริษัทเป็นเจ้าของข้อมูลโดยสมบูรณ์ ดังนั้นควรสร้างความเข้าใจให้บุคลากรทราบว่า บริษัทมีบทบาทเป็นเพียงผู้ดูแลข้อมูลของลูกค้าให้มีความปลอดภัยบนฐานความรับผิดชอบที่พนักงานควรมีอยู่ตลอดเวลา เช่น บางองค์กรมีการป้องกันก่อนที่ปัญหาข้อมูลลูกค้าจะรั่วไหลออกไปด้วยการไม่ให้มีการใช้เครื่องมือบรรจุข้อมูล อย่าง USB ภายในองค์กรเลย เพราะบางครั้งหากมีพนักงานมีการเปลี่ยนงาน อาจมีการแอบดูดข้อมูลของลูกค้าออกไปด้วย 3.มุ่งเน้นประโยชน์สูงสุดของลูกค้าโดยลูกค้า: ตัวอย่างการสร้างแบรนด์ที่สามารถสร้างความสมดุลระหว่าง Privacy และ Personalization ได้เป็นอย่างดีคือ Airbnb ที่ทำหน้าที่เป็น Trip Matcher ในการให้ผู้ใช้บริการสามารถปรับแต่งประสบการณ์การใช้บริการเว็บของตัวเองได้เลยจากการตอบคำถามที่ตรงเป้าหมาย และยังถือเป็นการทำการตลาดที่ข้อมูลส่วนตัวอยู่ในความดูแลของผู้ใช้บริการ Airbnb เอง โดยไม่ได้อยู่ในมือของบริษัท และ Airbnb ทำหน้าที่เพียงพัฒนาแอปพลิเคชั่นขึ้นมาเอื้อต่อการให้บริการลูกค้าเท่านั้น 4.หาวิธีนำการกำกับดูแลข้อมูลส่วนบุคคลเข้าไปอยู่ในกระบวนการทำธุรกิจหรือการสร้างนวัตกรรมเพื่อให้เกิดความโปร่งใส: ความยากของการใช้ข้อมูลในโลกดิจิทัลปัจจุบันคือ ข้อมูลจะมีการไหลเวียนจากขั้นตอนหนึ่งไปสู่ขั้นตอนหนึ่งโดยไม่มีวันจบสิ้น โดยมีการใช้เทคโนโลยีเข้ามาช่วยเพิ่มความสะดวกและเพิ่มประสิทธิภาพในการทำงานอย่างต่อเนื่อง ก็ยิ่งเป็นเหตุผลทำให้การทำธุรกิจมีความต้องการใช้ข้อมูลอยู่ตลอดเวลา โดยเฉพาะด้าน Customer Journey จนบางครั้งการทำการตลาดหรือการทำประชาสัมพันธ์หากไม่ได้มีการระมัดระวัง อาจทำให้ข้อมูลรั่วไหล และส่งผลต่อความน่าเชื่อถือของบริษัทและแบรนด์สินค้าได้ ดังนั้น สิ่งที่บริษัทควรทำคือ ควรนำเรื่องการกำกับดูแลข้อมูลส่วนบุคคลเข้าไปอยู่ในกระบวนการของแผนการทำธุรกิจที่ทำให้ทุกหน่วยงานในองค์กรมีส่วนเกี่ยวข้อง ที่ยังส่งผลให้เกิดการตรวจตรากันเองว่า มีการเอาข้อมูลมาจากไหน มีวิธีการเก็บหรือบริหารจัดการข้อมูลอย่างไร ซึ่งจะทำให้การกำกับดูแลเรื่องนี้ไม่ใช่หน้าที่ของคนใดคนหนึ่งเท่านั้น ทำให้เกิดการป้องกันไม่ให้ข้อมูลลูกค้ารั่วไหลได้มากขึ้น ขณะที่บางโปรเจ็กต์ที่ต้องการทำการตลาดหรือสร้างนวัตกรรมใหม่ออกมา การใช้ลักษณะข้อมูลแบบนิรนามของลูกค้าก็น่าจะเพียงพอ นั่นคือ การรู้ข้อมูลพฤติกรรม ไลฟ์สไตล์ และประสบการณ์การใช้สินค้าของลูกค้าเพื่อนำมาวิเคราะห์การทำตลาด โดยที่ไม่มีความจำเป็นต้องทราบว่าข้อมูลดังกล่าวนั้นเป็นของใคร และ ท้ายที่สุดจะทำให้กระบวนการทางธุรกิจเกิดความโปร่งใส่ในการใช้ข้อมูล และองค์กรก็มีความน่าเชื่อถือ …เป็นที่แน่ชัดแล้วว่ายุคนี้ข้อมูลยังเป็นหัวใจสำคัญในการขับเคลื่อนองค์กร แต่ยุคดิจิทัลที่มีเทคโนโลยีเป็นตัวช่วยทำให้ทุกอย่างหมุนเร็วขึ้น อาจทำให้โลกธุรกิจหลงลืมการใช้ข้อมูลส่วนบุคคลจนไปรุกล้ำสิทธิ์ของผู้อื่นทั้งด้วยความตั้งใจหรือไม่ตั้งใจก็ตาม จนทำให้เกิดกฎหมายขึ้นมาเพื่อมาช่วยสร้างขอบเขตการใช้ข้อมูลส่วนตัวในทางที่ถูกต้องมากขึ้น แต่เมื่อเทรนด์การตอบสนองความต้องการลูกค้าแบบเฉพาะตัวมากขึ้นอาจเป็นเรื่องใหม่ที่ทำให้องค์กรประเมินถึงความเหมาะสม หรือข้อปฏิบัติระหว่าง Privacy และ Personalization ได้ไม่ง่าย ดังนั้นการมองหาที่ปรึกษาน่าจะเป็นทางออกที่ดีได้อย่างหนึ่ง เพราะบางทีเรื่องที่เกิดขึ้นใหม่บุคลากรในองค์กรยังมีความเข้าใจไม่เต็มที่ จึงทำให้การหามุมเพื่อปรับสมดุลไม่ให้น้ำหนักฝ่ายใดฝ่ายหนึ่งมากเกินไป คงไม่ใช่เรื่องที่ง่ายที่องค์การจะทำเอง… ฉันทชา สุวรรณจิตร์ ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการ Chief Operation Officer (COO) บริษัท บลูบิค กรุ๊ป จำกัด (Bluebik)ไม่พลาดเรื่องราวน่าสนใจอื่นๆ ของเรา ติดตามเราได้ที่ เพจเฟซบุ๊ก Forbes Thailand Magazine