ผลกระทบของ GDPR ในประเทศไทย: การใช้กลยุทธ์ทางข้อมูลเพื่อเพิ่มประสิทธิภาพในการแข่งขัน
เคพีเอ็มจี ประเทศไทย จัดสัมมนาเรื่อง “ผลกระทบของ GDPR ในประเทศไทย: การใช้กลยุทธ์ทางข้อมูลเพื่อเพิ่มประสิทธิภาพในการแข่งขัน” เมื่อวันที่ 24 สิงหาคม 2561 ที่ผ่านมา ซึ่งได้มีการวิเคราะห์ผลกระทบของการประกาศใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคลของพลเมืองที่อาศัยอยู่ในเขตสหภาพยุโรป (GDPR) เนื่องจากประเทศไทยเป็นคู่ค้าเชิงพาณิชย์ในแถบภูมิภาคอาเซียนที่ใหญ่เป็นอันดับ 3 ของสหภาพยุโรป ธุรกิจในไทยจึงต้องเข้าใจและสามารถปรับระบบทางธุรกิจให้ตรงตามข้อกำหนดของ GDPR ได้
ผลกระทบทางการเงินซึ่งเกิดจากการละเมิดข้อกำหนด GDPR เป็นเพียงแค่หนึ่งปัจจัยเท่านั้น “การมอง GDPR เป็นเพียงแค่หน้าที่ที่ต้องทำตามกฎข้อบังคับเป็นการมองที่ผิด” มาร์ค ทอมป์สัน หัวหน้าดูแลรับผิดชอบฝ่ายข้อมูลส่วนบุคคล เคพีเอ็มจี สหราชอาณาจักร กล่าว “จริง ๆ แล้ว การรักษาข้อมูลส่วนบุคคล หรือ data privacy นั้นจำเป็นต้องเริ่มจากการสร้างวัฒนธรรมที่ให้ความสำคัญกับสิ่งนี้ และมองข้อมูลส่วนบุคคลเป็นทรัพย์สินที่จำเป็นต้องรักษาไว้เพื่อนำไปสู่ผลตอบแทนที่ยิ่งใหญ่”
นอกเหนือจากการเป็นข้อบังคับทางกฎหมายแล้ว ผู้บริโภคในปัจจุบันมีความใส่ใจและระมัดระวังเกี่ยวกับข้อมูลส่วนบุคคลของพวกเขามากขึ้น ยกตัวอย่างจากผลสำรวจของเคพีเอ็มจี พบว่าผู้บริโภค 78% มองว่าโฆษณาเฉพาะบุคคลผ่านสื่อออฟไลน์ (offline targeted ads) เช่น ป้ายโฆษณาอิเล็กทรอนิกส์ที่สื่อข้อมูลเจาะจงเฉพาะบุคคล เป็นสิ่งที่ละเมิดสิทธิส่วนบุคคล มากกว่าการมองว่าเป็นสิ่งที่น่าตื่นตาตื่นใจ
ในขณะเดียวกัน ถ้าผู้บริโภคเล็งเห็นว่าผลประโยชน์ที่ได้รับมีมากกว่าสิทธิส่วนบุคคลที่เสียไป และถ้าพวกเขาทราบแน่ชัดว่าข้อมูลของพวกเขาจะถูกนำไปใช้อย่างไร ผู้บริโภคมีแนวโน้มที่จะเปิดรับกับการให้ธุรกิจใช้ข้อมูลส่วนบุคคลของพวกเขามากขึ้น
“ธุรกิจจำเป็นต้องเปลี่ยนความคิดและมุมมองด้าน GDPR และกฎหมายข้อบังคับที่เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลอื่น ๆ ธุรกิจควรมองว่าการรักษาข้อมูลส่วนบุคคลจะเป็นการสร้างขีดความสามารถในการแข่งขัน โดยแสดงให้เห็นว่าเป็นองค์กรที่มีความน่าเชื่อถือ และยึดมั่นในการทำธุรกิจอย่างถูกต้อง การเปลี่ยนแนวคิดนี้หมายความว่า องค์กรไม่ควรมอง GDPR เป็นค่าใช้จ่ายที่เพิ่มขึ้น แต่มองว่าเป็นการลงทุนเพื่อเพิ่มผลประโยชน์ทางธุรกิจ” ทอมป์สัน กล่าว
ภายในงานสัมมนาครั้งนี้ได้มีการสำรวจกลุ่มผู้เข้าร่วม และพบว่าเกือบครึ่ง (45%) ของผู้เข้าร่วมสัมมนายอมรับว่ายังไม่เข้าใจแน่ชัดเกี่ยวกับความเชื่อมโยงของกฎหมายไทย กับ GDPR และ 47% ยังไม่เริ่มเตรียมพร้อมรับมือกฎหมายที่เกี่ยวกับข้อมูลส่วนบุคคลในประเทศไทยที่อาจเกิดขึ้นในอนาคต แต่มีแผนที่จะเริ่มในเร็ว ๆ นี้ (เมื่อเทียบกับ 40% ที่มีการดำเนินการด้านการรักษาข้อมูลส่วนบุคคลแล้ว) นอกจากนี้ 74% ของผู้ร่วมสัมมนายังยอมรับว่าไม่แน่ใจว่าจะรายงานการละเมิดกฎข้อบังคับเกี่ยวกับข้อมูลส่วนบุคคลของลูกค้าสหภาพยุโรปเมื่อไหร่ และได้อย่างไร
ปัจจุบัน ในเอเชีย ยังมีช่องว่างด้านความเข้าใจและการบังคับใช้ GDPR ในธุรกิจ ธุรกิจจำเป็นต้องวางกลยุทธ์การจัดการข้อมูลส่วนบุคคลโดยคำนึงถึงผู้บริโภคและพนักงานเป็นใจแกนสำคัญ เพื่อสร้างวัฒนธรรมที่มีความเข้าใจด้านความสำคัญของข้อมูลส่วนบุคคลอย่างแท้จริง กลยุทธ์ทางการจัดการกับข้อมูลส่วนบุคคลจึงจะเกิดประโยชน์กับองค์กร
นอกจากนี้ ธุรกิจต้องเข้าใจว่าข้อมูลเป็นทั้งทรัพย์สิน และภาระหน้าที่ ในขณะที่การสูญเสียข้อมูลหรือการนำข้อมูลไปใช้อย่างไม่ถูกต้อง สามารถก่อให้เกิดผลกระทบในเชิงลบต่อธุรกิจได้ การที่มีกลยุทธ์ด้านข้อมูลที่รัดกุมก็สามารถสร้างความมั่นใจ และเพิ่มประสิทธิภาพในการแข่งขันขององค์กร การจะสร้างกลยุทธ์ด้านข้อมูลที่รัดกุมนั้นจำเป็นต้องวางแผนในระยะยาว และควรหลีกเลี่ยงการหาทางออกที่ง่ายและเร็วที่สุดเพื่อตอบสนองต่อ GDPR เนื่องจากจะทำให้เกิดผลเสียในระยะยาวถ้าขาดการวิเคราะห์และวางแผนที่ชัดเจน
การสร้างวัฒนธรรมองค์กรที่มีความเข้าใจเกี่ยวกับข้อมูลส่วนบุคคล การสร้างความมั่นคงให้กับการควบคุมองค์กร และการมุ่งเน้นความสำคัญไปที่สิทธิของผู้บริโภคในการมีความเป็นส่วนตัวเรื่องข้อมูลส่วนบุคคล จะทำให้ GDPR สร้างความแข็งแกร่งให้กับองค์กรได้ มากกว่าเป็นเพียงแค่ข้อบังคับทางกฎหมายที่ต้องทำตามข้อหนึ่งเท่านั้น