GDPR คือ อะไรทำไมทั้งโลกถึงให้ความสำคัญ ?
GDPR คือ อะไรทำไมทั้งโลกถึงให้ความสำคัญ ?
ในโลกปัจจุบัน…. ปฏิเสธไม่ได้เลยว่าอินเตอร์เน็ตนั้นมีบทบาทที่สำคัญมาก แทบจะทุกตารางนิ้วบนโลกใบนี้ ได้ถูกเชื่อมเอาไว้ด้วยกันอย่างไร้รอยต่อ สังเกตได้ว่ามีแอพต่างๆมากมายเกิดขึ้นไม่เว้นวัน แต่ละแอพต่างก็มีการขอเข้าถึงข้อมูลผู้ใช้ (เช่น Google,Facebook,Twitter,Youtube ,Uber) ดังนั้นข้อมูลมากมายจึงถูกส่งไปที่ต่างๆมากมายนับไม่ถ้วนในแต่ละวัน และแน่ใจได้เลยค่ะว่า… ทุกการกระทำของเราบนโลกออนไลน์ได้ถูกบันทึกไว้โดยผู้ให้บริการแน่นอน ด้วยเหตุนี้เอง “GDPR” จึงได้ถือกำเนิดขึ้นมาเพื่อควบคุมมาตรฐานของการที่องค์กรจะนำข้อมูลเหล่านั้นไปใช้ มาดูกันดีกว่าค่ะว่า GDPR คือ อะไร
The Beginning of GDRR
“GDPR” ย่อมาจาก “General Data Protection Regulation” เป็นกฏหมายสำหรับคุ้มครองข้อมูลส่วนบุคคล (Personal Data) ของพลเมืองยุโรป โดยเป็นการนำมาใช้แทนกฏหมายเดิม EU Directive 95/46 ที่ใช้กันมาเนิ่นนานมากตั้งแต่ปี 1995 ซึ่งยุคนั้นยังเป็นยุคที่อินเตอร์เน็ตยังไม่เข้ามามีบทบาทขนาดนี้ ดังนั้นการนำกฏหมายที่เก่าเกินไปและไม่เข้ากับยุคสมัยมาใช้จึงเป็นเรื่องที่ไม่เหมาะสมอีกต่อไป
“GDPR” นั้นถูกประกาศให้เริ่มใช้โดยสหภาพยุโรป (EU) มาตั้งแต่เดือนเมษายน ปี 2016
แต่เพิ่งมีผลบังคับใช้เมื่อวันที่ 25 พฤษภาคม 2018 ที่ผ่านมานี้เอง
เพราะข้อมูลส่วนตัวนั้น ..สำคัญไฉน
หากใครยังงงและสับสนว่าข้อมูลส่วนตัวของเราบนโลกออนไลน์นี่มีอะไรบ้าง ก็ขอตอบตรงนี้เลยนะคะว่า ‘ทุกอย่าง’ ค่ะ แค่เราเปิดเว็ปนั้นเข้าไปก็มีข้อมูลของเราส่งออกไปแล้วว่าเราเปิดเว็ปอะไร ตั้งแต่ไอพีแอดเดรส, ชื่อ, รูปถ่าย, ที่อยู่, อีเมล, ข้อมูลทางการแพทย์, ข้อมูลบัตรต่างๆ กระทั่งคำคมโดนๆที่เราโพสท์บน Social Network และพฤติกรรมการใช้งาน
เดิมที ….เรารับรู้แค่ว่าผู้ให้บริการนั้นๆจะเอาข้อมูลเราไปทำอะไรต่างๆมากมาย แต่ไม่รู้ว่าเขาจะเอาไปทำอะไรบ้าง จะไปทำอะไรไม่ดีรึเปล่า แต่สุดท้าย หากต้องใช้บริการจากเขา เราก็หลีกเลี่ยงไม่ได้อยู่ดีที่ต้องยอมให้ข้อมูลไป โดยที่แต่ก่อนมีแค่กฏหมายคุ้มครองของแต่ละประเทศที่ตั้งกันตามใจชอบ ไม่มี Standard ที่ชัดเจนกันสักที จนกระทั่ง GDPR กำเนิดเกิดขึ้นมานี่แหละ
GDPR change the world!
แม้จะดูเหมือนเป็นแค่กฏหมายที่ออกโดย EU เพื่อพลเมืองชาว EU แต่ว่าการประกาศใช้กฏหมายนี้ได้สร้างความสั่นสะเทือนครั้งใหญ่ให้กับองค์กรทั่วโลก เมื่อวันที่ 25 ที่ผ่านมาเราอาจจะเห็นอีเมลอัพเดทข่าวสารจากเว็ปไซต์และแอพต่างๆ เกี่ยวกับเรื่องการปรับใช้ GDPR กับเวปไซต์หรือแอพของตัวเอง นั่นก็เพราะ กฏหมาย GDPR มันจะตามไปคุ้มครองข้อมูลพลเมืองยุโรป ไม่ว่าข้อมูลจะวิ่งไปเก็บอยู่ที่ไหนของโลกก็ตาม
ดูยุ่งยากไป..ไม่ปรับได้มั้ย?
ไม่ปรับได้ ..แต่เราจะอยู่ยากมากค่ะ หนึ่งก็คือด้วยความที่มันตามไปคุ้มครองชาวยุโรปรายบุคลคลนี่แหละค่ะ ที่ทำให้ทุกๆองค์กรต้องขยับ ต้องปรับตามกันไปหมด เพราะมันแทบเป็นไปไมไ่ด้เลย ในการหลีกเลี่ยงที่จะไม่เก็บข้อมูลชาว EU ที่มีสัดส่วนประชากรสูงถึง 26.18 ของโลก และมีถึง 28 ประเทศสมาชิก แถมยังมีประเด็นอื่นๆที่สำคัญ ดังนี้….
- ถ้าเราคือคนที่ทำธุรกิจประเภทที่ต้องเก็บข้อมูลของคนต่างชาติอย่างหลีกเลี่ยงไม่ได้ เช่น การโรงแรม การท่องเที่ยว ธนาคารต่างๆ รวมไปถึง Market Place โดยรวมแล้วก็ครอบคลุมแทบทุกธุรกิจ
- ถ้าเราไม่อยากเสียโอกาสทางธุรกิจ ในการเพิ่มความน่าเชื่อถือให้กับแบรนด์หรือองค์กร
- ถ้าเราไม่อยากเสียค่าปรับสูงถึง 20 ล้านยูโร หรือไม่เกิน 4% ของรายได้รวมทั่วโลก
- ถ้าเราต้องการยกระดับ หรือปรับมาตรฐานการจัดการกับข้อมูล (เก็บ-ถ่าย-โอน) ด้วยวิธีการที่มีประสิทธิภาพและทันสมัยเข้ากับยุคมากขึ้น
สิทธิ์การคุ้มครองข้อมูลของ GDPR
(1) Breach Notification
สิทธิ์ที่จะได้รับแจ้งเมื่อเกิดความเสียหายหรือการรั่วไหลของข้อมูล ภายใน 72 ชั่วโมง
(2) Right to Access
สิทธิ์ที่จะรับรู้และยินยอมให้มีการเข้าถึงข้อมูล ต้องมีการแจ้งให้ทราบว่าจะใช้ข้อมูลในทางใดอย่างโปร่งใสและชัดเจน ใช้ภาษาที่เป็นมาตรฐาน เข้าใจได้โดยทั่วกัน และใช้ข้อมูลตามวัตถุประสงค์ที่แจ้งเท่านั้น
(3) Right to Forgetten
สิทธิ์ที่จะขอให้ลบข้อมูล หรือขอยกเลิก หรือปฏิเสธการอนุญาตในการเข้าถึงข้อมูลของตนเอง
(4) Data Portability
สิทธิ์ที่จะได้รับข้อมูลเกี่ยวกับตัวเอง โดยต้องเข้าถึงได้ง่าย และไม่มีค่าใช้จ่าย
(5) Privacy by Default
สิทธิ์ที่จะได้รับความคุ้มครองตั้งแต่ต้น โดยให้องค์กรวางระบบคุ้มครองช้อมูลตั้งแต่ตอนที่ออกแบบระบบ และจำกัดการเข้าถึงข้อมูลเฉพาะผู้่ที่เกี่ยวข้องเท่านั้น
(6) Data Protection Officer (DPO)
สิทธิ์ที่จะได้รับการคุ้มครองโดยเจ้าหน้าที่คุ้มครองข้อมูล (DPO) และเปลี่ยนมาใช้ระบบการเก็บบันทึกข้อมูลภายในองค์กร เพื่อแทนการแจ้งการประมวลผลข้อมูลต่อหน่วยงานท้องถื่นตามกฏหมายเดิม
ส่วนวิธีการเตรียมตัว และการการปรับการจัดการกับข้อมูลให้ตรงตามกฏหมาย สามารถดูและปฏิบัติตามข้อกำหนดได้ตามเอกสารนี้ (ข้อกำหนด) ได้เลยค่ะ
แล้วคนไทย..ได้รับการคุ้มครองมั้ย?
ประเทศไทยเรามี ร่าง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ที่คล้ายๆกับ GDPR อยู่ค่ะ
ซึ่งก็เพิ่งจะผ่านมติเห็นชอบจาก ครม.เมื่อวันที่ 22 พฤษภาคม 2018 ที่ผ่านมา
แต่ในสุดท้ายแล้วหลังจากกฏหมายนี้ถูกบังคับใช้ เราก็พลอยได้รับการคุ้มครองโดยอัตโนมัติไปด้วยอยู่ดี
เพราะหลายๆองค์กรเองก็จำเป็นต้องปรับเพื่อให้เป็น Standard ใหม่นี้ สำหรับรองรับข้อมูลชาว EU
จำหลักการง่ายๆด้วย 3 คีย์เวิร์ดหลักๆ
“ซื่อสัตย์ / ชัดเจน / มั่นใจ”
สรุปหลักง่ายๆของ GDPR เลยก็คือ “การแสดงผู้ใช้บริการ เห็นถึงความโปร่งใสในการเก็บข้อมูลส่วนตัว และให้ความชัดเจนถึงวิธีในการนำข้อมูลส่วนตัวของเค้าไปใช้ เพื่อเพิ่มความเชื่อใจระหว่างลูกค้ากับองค์กร” ถือเป็น win-win situation เพราะเราก็จะรับรู้ว่าข้อมูลของเราก็จะไปทำประโยชน์ให้เค้าจริงๆ ไม่ได้ถูกเอาไปใช้โกงอะไร ส่วนเราก็ได้ใช้บริการจากเค้าด้วยเช่นกัน
ติดตามข่าวสารใหม่ๆ หรือข้อมูลน่ารู้อีกมากมายได้ที่
OpenLandscape Fanpage | https://www.facebook.com/openlandscapecloud/
OpenLandscape Twitter | https://www.twitter.com/olscloud/
OpenLandscape Cloud | https://openlandscape.cloud/
จบการศึกษาจากคณะเทคโนโลยีสารสนเทศ พระจอมเกล้าลาดกระบัง
มีความสนใจด้านเทคโนโลยี และมีความเชื่อว่า หากเราสามารถวางตัวเอง
ให้ก้าวทันเทคโนโลยีอยู่เสมอจะช่วยให้เราได้พัฒนาทั้งชีวิตของตนเอง
ครอบครัว และยังเป็นประโยชน์ต่อสังคมได้