dtacblog

เมื่อลูกค้าตั้งคำถามกับบริษัทเรื่อง Data Privacy

โดย มนตรี สถาพรกุล AVP,  Policy Governance Culture

เคยหรือไม่ เวลากำลังจะเดินเข้าไปงานห้างสรรพสินค้า แล้วมีแมสเสจเข้ามาว่า “ขอต้อนรับเข้าสู่ร้านของเรา วันนี้เรามีโปรโมชั่นสุดพิเศษจะมานำเสนอ เพียงเข้ามาที่ร้านเรา”

ถ้ามองอย่างผิวเผิน เราอาจจะมองว่าเราเป็นคนพิเศษ มากกว่าที่จะมองว่าเป็นสิ่งที่น่ากลัว ใช่ไหม

ทุกวันนี้ การใช้นวัตกรรมและเทคโนโลยีแพร่หลายมากขึ้น หลายคนมองว่าโลกออนไลน์เป็นชีวิตเสมือนจริง จนไม่ได้ระมัดระวังเรื่องความปลอดภัยจากข้อมูลบนออนไลน์มากนัก ขณะเดียวกัน ข่าวที่เกี่ยวกับโจรกรรมข้อมูลส่วนตัวก็ได้ยินบ่อยขึ้น และนี่ทำให้ประเด็น “การคุ้มครองข้อมูลส่วนบุคคล” (Data Privacy) ได้รับความสนใจมากขึ้นจากคนในสังคม เว็บไซต์เมืองไทยหลายๆ เว็บอย่าง Pantip และ Blognone ก็เริ่มมีนโยบายในการขออนุญาตเพื่อเก็บข้อมูลการใช้งานก่อนเข้าเว็บไซต์

castle-979597_1280

อย่างไรก็ตาม เรื่องความปลอดภัยของข้อมูล สามารถแบ่งออกได้เป็น 2 ส่วน คือ ส่วนที่ผู้ใช้งานควบคุมได้และส่วนที่ควบคุมไม่ได้

ในการใช้บริการต่างๆ ไม่ว่าจะเป็นบริการทางการเงิน บริการด้านการสื่อสาร ฯลฯ ล้วนต้องใช้ข้อมูลส่วนบุคคลทั้งสิ้น เช่น เลขที่บัตรประชาชน ที่อยู่ โทรศัพท์ที่ติดต่อได้  นอกจากนี้ ในกรณีของธนาคารยังทราบถึงรายละเอียดการทำธุรกรรมทางการเงิน บริษัทมือถือก็รู้พฤติกรรมการใช้งาน โทรหาใครบ้าง เว็บไซต์ที่คุณเข้าใช้งาน

จะเห็นได้ว่า ข้อมูลส่วนบุคคลที่เกิดขึ้นในแต่ละวันล้วนถูกส่งต่อให้กับบุคคลที่สาม นั่นคือผู้ให้บริการอย่างมหาศาล และนี่ถือเป็นหน้าที่และความรับผิดชอบอย่างยิ่งยวดของผู้ให้บริการเองในการรักษาข้อมูลส่วนบุคคลของลูกค้านั้นไว้

แล้วลูกค้าจะมั่นใจได้อย่างไรว่า ข้อมูลส่วนบุคคลนั้นๆ ได้รับการคุ้มครองโดยผู้ให้บริการด้วยความปลอดภัยสูงสุด?

ในทางกฎหมายที่เกี่ยวกับความปลอดภัยข้อมูลลูกค้า กำหนดเพียงการขอ “อนุญาต” จะเห็นได้ว่าเมื่อขอบริการใดๆ ก็ตาม จะมีการให้เซ็นหรือกดยินยอมเท่านั้น ซึ่งนี่ถือเป็นสิ่งที่กฎหมายกำหนดไว้ นอกจากนั้น ล้วนขึ้นอยู่กับนโยบายผู้ให้บริการต่างๆ

“สิ่งที่น่ากังวลประการหนึ่งเรื่อง ความปลอดภัยและการคุ้มครองข้อมูลส่วนบุคลคือ บริษัทในประเทศไทยมีระดับการรักษาความปลอดภัยข้อมูลส่วนบุคคลที่ 2 จาก 5 เท่านั้น ไม่ว่าขนาดของบริษัทจะมีขนาดใหญ่หรือเล็กก็ตาม”

24909536_302379293589485_7197669366890103870_nสำหรับดีแทค นโยบายการรักษาและคุ้มครองข้อมูลส่วนบุคคลของลูกค้าถือเป็นความสำคัญสูงสุด ไม่ว่าพนักงานระดับใดก็ตามของบริษัทจะต้องได้รับการอบรมเบื้องต้นเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนตัวของลูกค้า ตลอดจนการเซ็นยอมรับข้อตกลงในการรักษาข้อมูลส่วนบุคคลของลูกค้าที่มีกำหนดในคู่มือจริยธรรมองค์ (code of conduct) เพราะกลุ่มนี้คือกลุ่มเสี่ยงที่จะทำให้ข้อมูลเกิดการรั่วไหลออกมาได้ ในเดือนพฤศจิกายนที่ผ่าน บริษัทได้อบรมพนักงานไปแล้วกว่า 700 คน โดยอบรมทั้งสิ้น 8 ครั้ง ครั้งละ 2 ชั่วโมงครึ่ง นอกจากนี้ ยังทำการสื่อสารผ่านช่องทางภายในทั้งวิทยุและบิลบอร์ด

การอบรมถือเป็นการสร้างความเข้าใจเรื่อง data privacy ที่ดีที่สุด โดยเฉพาะการยกเคสตัวอย่างที่เคยเกิดขึ้นจริง หากเกิด dilemma ขึ้น ในฐานะผู้ถือข้อมูลส่วนบุคคลผู้อื่นไว้ พนักงานจัดการกับปัญหานั้นๆ อย่างไร

โดยเฉพาะอย่างยิ่ง การใช้สิทธิพักงานในการเข้าถึงข้อมูล แม้บุคคลคนนั้นจะเป็นบุคคลใกล้ชิด เป็นญาติก็ตาม ก็จะต้องเข้าสู่กระบวนการตามปกติ ห้ามใช้สิทธิพิเศษเด็ดขาด

24312451_302378893589525_8286134110325375012_n

นอกจากนี้ ดีแทคยังมีระบบ data privacy ที่เข้มงวด โดยหากพบว่ามีการเข้าถึงข้อมูลลูกค้าที่ไม่ถูกต้อง บริษัทจะเข้าสืบสวนโดยทันที ทั้งยังใช้ระบบการสุ่มตรวจอีกด้วย

จะเห็นได้ว่า การคุ้มครองความปลอดภัยของข้อมูลส่วนบุคคล จะต้องอาศัยทั้งเรื่อง data privacy และ data security ระบบการเข้าถึงข้อมูลจึงเป็นสิ่งสำคัญ การใช้เพียงพาสเวิร์ดเดียวไม่ปลอดภัยอีกแล้ว เพราะง่ายต่อการถูกโจรกรรมข้อมูลโดย Hacker

ประเด็นเรื่อง “ความปลอดภัยข้อมูลส่วนบุคคล” มีความสำคัญอย่างยิ่งในยุคที่ข้อมูลเกิดขึ้นอย่างมหาศาล “ความไว้เนื้อเชื่อใจ”ของผู้ให้บริการ จึงเป็นสิ่งสำคัญที่หลีกเลี่ยงไม่ได้ในยุคข้อมูลข่าวสารนี้

 

ENGLISH VERSION

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out /  เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out /  เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out /  เปลี่ยนแปลง )

Connecting to %s