กฏหมายใหม่ EU GDPR เขย่าโลกไอที

ช่วงเวลาไม่นานมานี้ เราเริ่มเห็นคำ EU GDPR บ่อยขึ้นบนพื้นที่สื่อต่างๆ ไม่น่าแปลกใจที่เราจะได้เห็นข่าวนี้บ่อยขึ้น เนื่องจากมันคือกฎหมายใหม่ที่ช่วยปกป้องข้อมูลส่วนบุคคลของพลเมืองที่เพิ่งมีผลบังคับใช้เมื่อวันที่ 25 พ.ค. ที่ผ่านมา และมันสร้างแรงกระเพื่อมกับทั่วโลกและธุรกิจต่างก็ได้รับผลกระทบกันถ้วนหน้า เราลองมาทำความรู้จักกับกฎหมายนี้และผลกระทบของมันกันสักนิด

GDPR คืออะไร

GDPR เป็นกฎหมายที่เพิ่มความคุ้มครองข้อมูลส่วนบุคคลของพลเมืองที่อาศัยอยู่ในเขตสหภาพยุโรป แต่อาจมีผลกระทบต่อธุรกิจต่างๆ โดยเฉพาะประเทศที่กำลังพัฒนา เนื่องจากกฎหมายนี้ไม่ใช่แค่จะมีผลต่อคนในกลุ่มไอที แต่ยังมีผลต่อการขายและการตลาดสินค้าต่างๆ

กฎหมายนี้ให้ความคุ้มครองข้อมูลส่วนบุคคลที่ครอบคลุมอย่างมาก ไม่ว่าจะเป็นทั้งชื่อ รูป อีเมลแอดเดรส รายละเอียดเกี่ยวกับบัญชีธนาคาร การโพสต์ข้อมูลและอัพเดทต่างๆ ในโลกโซเชียล โลเคชั่นของเจ้าของข้อมูล ข้อมูลสุขภาพ หมายเลขไอพีแอดเดรสคอมพิวเตอร์ และข้อมูล

นอกจากนี้ กฎหมายฉบับใหม่ยังระบุให้บริษัทที่ถือข้อมูลของพลเมืองในสหภาพต้องรายงานเหตุการณ์ Data Breach ที่เกิดขึ้นต่อหน่วยงานกำกับดูแลที่เกี่ยวข้องและผู้บริโภค รวมไปถึงตอบคำถามเกี่ยวกับการนำข้อมูลของผู้บริโภคไปใช้งาน ที่สำคัญคือ GDPR ทำให้ประเทศสมาชิกใช้กฎหมายการคุ้มครองข้อมูลส่วนบุคคลฉบับเดียวกัน ซึ่งช่วยให้ง่ายต่อการดำเนินธุรกิจระหว่างกลุ่มประเทศสมาชิกอีกด้วย

บทลงโทษสำหรับผู้กระทำผิดมีความรุนแรงขึ้นจากกฎหมายคุ้มครองข้อมูลฉบับเดิมหลายเท่า เช่น การเสียค่าปรับที่มีจำนวนเงินสูงถึง 20 ล้านยูโร

ว่ากันง่ายๆ ก็คือ EU GDPR คือการให้ความคุ้มครองข้อมูลส่วนบุคคลแก่ผู้บริโภคผู้ซึ่งเป็นประชากรของกลุ่มประเทศอียูอย่างเข้มข้นและลงรายละเอียดลึก เพื่อให้ทันต่อความก้าวหน้าของการใช้อินเทอร์เน็ต ธุรกิจ E-commerce การโฆษณาและการตลาดออนไลน์ในโลกยุคดิจิทัล โดย GDPR ได้รวบรวมกฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลของผู้บริโภคหลายฉบับไว้ด้วยกัน และยังคุ้มครองข้อมูลใดๆ ก็ตามที่สามารถชี้กลับมายังตัวบุคคลได้ด้วยเช่นกัน ไม่ว่าจะเป็นสิ่งที่ใช้ระบุตัวตนบนโลกออนไลน์ (เช่น IP) หรืออัตลักษณ์บนโลกโซเชียล

บริษัทใดก็ตามที่ถือครองข้อมูลเหล่านี้อยู่ จะต้องวางมาตรการควบคุมทั้งในเชิงเทคนิค และด้านการจัดการอย่างเหมาะสมเพื่อให้มั่นใจได้ว่าข้อมูลส่วนบุคคลทั้งหมดที่ได้รับมาจากช่องทางใดก็ตามได้รับการจัดเก็บอย่างมั่นคงปลอดภัย

กิจการด้านเทคโนฯ เร่งปรับมาตรการพร้อมรับมือ

อย่างที่รู้กันว่าบริษัทที่ทำธุรกิจด้านเทคโนโลยี ในนัยหนึ่งก็ช่วยให้ชีวิตเราสะดวกสบายได้อย่างมากเหนือสินค้าบริการหลายๆ ประเภท ในอีกนัยหนึ่งก็เป็นตัวที่น่ากลัวที่สุด ด้วยความสามารถในการล้วงลึกถึงข้อมูลส่วนตัวของทุกบุคคลที่ใช้งานมัน และอย่างที่เห็นข่าวกันโครมๆ ว่าข้อมูลรั่วบ้าง ถูกเอาไปขายบ้าง ผลก็มีทั้งกวนใจ ไปจนถึงเป็นอันตรายต่อชีวิตทรัพย์สินของเราได้

เฟซบุ๊กออกแถลงการณ์บนหน้าเว็บไซต์อย่างว่องไวว่ามีความพร้อมและจะปฏิบัติตามกฎหมายฉบับนี้ทุกประการ พร้อมกับแจ้งว่าการปรับปรุงมาตรการปกป้องข้อมูลส่วนบุคคลกำลังอยู่ระหว่างดำเนินการโดยทีมผู้เชี่ยวชาญที่เมืองดับลิน สกอตแลนด์ ของบริษัท และเป็นการปรับครั้งใหญ่ที่ต้องอาศัยทีมผู้เชี่ยวชาญที่มาจากหลากแผนก เรียกได้ว่าเป็นทีมเฉพาะกิจใหญ่ที่สุดในประวัติศาสตร์ของเฟซบุ๊กเลยทีเดียว แถมยังมีการจัดตั้งศูนย์ควบคุมเฉพาะขึ้นมาเพื่อช่วยให้ผู้ใช้ตั้งค่าได้ง่ายและอัพเดทสะดวก

ส่วนธุรกิจที่มีโฆษณาบนเฟซบุ๊กก็สามารถใช้แพลตฟอร์มปกติของเฟซบุ๊กได้เหมือนเดิมทุกประการ

ส่วนในรายที่มีธุรกิจที่เข้าข่ายต้องปฏิบัติตามขั้นตอนเงื่อนไขของอียู ก็ทำไปตามไกด์ไลน์ของ EU GDPR

ด้านกูเกิลก็เป็นอีกรายที่หลายๆ คนหวั่นใจว่าได้ข้อมูลส่วนตัวแล้วนำไปใช้หาประโยชน์หรือไม่นั้น ทางกูเกิลก็มีการอัพเดทนโยบายความเป็นส่วนตัวขึ้นมาใหม่เพื่อให้ง่ายต่อความเข้าใจของผู้ใช้อย่างเราๆ มากขึ้น และมีการอธิบายให้เข้าใจทำไมกูเกิลจึงต้องเก็บข้อมูลเราไป ทุกวันนี้มีผู้ใช้งานกูเกิลในส่วนของบัญชีของฉัน หรือ My Account วันละร่วม 20 ล้านคนจากทั่วโลก

กูเกิลจะเพิ่มฟังก์ชั่นให้ on/off เพื่อให้เราสามารถคอนโทรลประวัติการท่องโลกอินเทอร์เน็ตผ่านกูเกิลได้ด้วยตัวเอง รวมทั้งเว็บไซต์ และแอปพลิเคชั่นต่างๆ ที่ทำงานร่วมกับ My Account ผู้ใช้สามารถเข้าไปลบ เปลี่ยนแปลง แก้ไขข้อมูลและประวัติการใช้งานได้ผ่าน My Activity

นอกจาก GDPR จะครอบคลุมทุกการใช้งานของกูเกิลเองแล้ว ลูกค้าที่เป็นคู่ค้าของกูเกิลทั้งหมดก็อยู่ภายใต้กฎหมายฉบับนี้ รวมทั้ง cloud ด้วย

อีกทั้งบริษัทคู่ค้ากูเกิลเหล่านี้จะต้องได้รับความยินยอมจากผู้ปกครอง ในกรณีที่บัญชีผู้ใช้เป็นเยาวชน ดังนั้น กูเกิลจึงสร้างฟังก์ใหม่ Family Link สำหรับผู้ใช้ในหลายประเทศรวมถึงสมาชิกทั้งหมดของอียู เนื่องจากมีคู่ค้าที่หลากหลาย กูเกิลจึงต้องทำงานใกล้ชิดกับลูกค้าเหล่านี้เพื่อให้มั่นใจว่าคู่ค้าตนจะสามารถทำตามเงื่อนไขของกฎหมายฉบับนี้ได้ครบถ้วนสมบูรณ์

ผลกระทบต่อธุรกิจ

ถ้าคุณทำธุรกิจใดๆ จะเล็กหรือใหญ่ หากมีลูกค้า ผู้ใช้ หรืออะไรก็ตามที่จะทำให้ได้รับข้อมูลส่วนบุคคลของบุคคลที่เป็นสัญชาติในกลุ่มประเทศอียู ก็ทำใจได้เลยว่าคุณเข้าข่ายต้องปฏิบัติตามเงื่อนไขของ EU GDPR

ในส่วนของประเทศไทย ถึงแม้ว่ากฎหมายฉบับนี้ของอียูจะไม่ได้เกี่ยวข้องโดยตรงกับการบังคับใช้ในประเทศ แต่อย่างที่บอกหากว่าคุณได้รับข้อมูลบุคคลที่เป็นสมาชิกกลุ่มอียู คุณต้องจัดการปรับปรุงเงื่อนไขความปลอดภัยและความเป็นส่วนตัวของข้อมูลของลูกค้าคุณให้ได้มาตรฐานตามกฎหมายนี้

ธุรกิจที่จะได้รับผลกระทบแน่นอน ได้แก่ อีคอมเมิร์ซ ออนไลน์บุ๊กกิ้ง ธุรกิจที่เกี่ยวข้องกับการท่องเที่ยว โรงแรม ทัวร์เอเจนต์ พึงระวังไว้ว่าคุณต้องปรับมาตรฐานความปลอดภัยของข้อมูลไว้อย่างเต็มที่ ครอบคลุม ไม่ให้มีการรั่วไหลโดยเด็ดขาด รวมทั้งคุณไม่มีสิทธิที่จะแชร์ข้อมูลลูกค้าของคุณไปให้มือที่สามไม่ว่าในกรณีใดๆ

รวมทั้งในระดับประเทศ กฎหมายในประเทศต่างๆ รวมทั้งไทยต้องมีความครอบคลุมเรื่องการคุ้มครองข้อมูลส่วนบุคคลที่เทียบเท่าหรือมากกว่า GDPR ในกรณีที่กฎหมายของประเทศยังไปไม่ถึงระดับนั้น GDPR ไม่ได้ปิดประตูตาย กรณีที่ประเทศปลายทางยังไม่มีกฎที่เทียบเท่า ผู้ที่เกี่ยวข้องทั้งหน่วยงานควบคุมข้อมูล หน่วยงานประมวลผลข้อมูล ต้องมาทำสัญญากับหน่วยงานในไทย และพิสูจน์มาตรฐานป้องกันข้อมูลว่ามีประสิทธิภาพ พร้อมทั้งระบุผู้รับผิดชอบกรณีถ้ามีการละเมิดเกิดขึ้น

Market trend-EU GDPR

อ้างอิง: Bangkok Post