ดีแทคเน้นย้ำความเร่งด่วนของประเทศไทยในยกระดับมาตรฐานการปกป้องคุ้มครองข้อมูลส่วนบุคคล

ในปี 2563 ที่ผ่านมา ได้เกิดปรากฏการณ์เปลี่ยนแปลงขนานใหญ่ในมิติความสัมพันธ์ระหว่างมนุษย์และโลกออนไลน์ การแพร่ระบาดของโรคโควิด-19 ทำให้ผู้คนจำนวนมากหันมาทำงานจากที่บ้านและใช้ช่องทางออนไลน์ในการติดต่อสื่อสารกับครอบครัวและคนที่รักภายใต้มาตรการเว้นระยะห่าง สภาพการณ์ดังกล่าวก่อให้เกิดการพึ่งพาการสื่อสารและเครื่องมือดิจิทัลต่างๆ เพื่อให้ชีวิตยังดำเนินต่อไปได้ปกติ แต่ขณะเดียวกันกระแสดังกล่าวก็นำมาสู่ข้อกังวลเรื่องความเป็นส่วนตัวของข้อมูลที่เพิ่มขึ้นด้วย

มาร์คุส แอดอัคทูสเซ่น รองประธานเจ้าหน้าที่บริหาร กลุ่มกิจการองค์กรของดีแทค กล่าวว่า “สิ่งที่เราเห็นจากการที่ธุรกิจและผู้คนเปลี่ยนผ่านสู่ดิจิทัลในอัตราเร่ง คือมุมมองที่เปลี่ยนแปลงไปต่อการมองโลกออนไลน์ ผู้คนเริ่มมีความกังวลเกี่ยวกับสิทธิความเป็นส่วนตัวมากขึ้น”

จากการสำรวจของ Cisco ในปี 2563 ระบุว่า 60 เปอร์เซ็นต์ ของผู้ถูกสำรวจมีความกังวลเกี่ยวกับการปกป้องคุ้มครองข้อมูลของตนในระหว่างการใช้นโยบายทำงานจากที่บ้าน โดยข้อกังวลหลัก 3 ข้อ นั้นได้แก่ การที่ข้อมูลไม่ได้ถูกใช้ตามวัตถุประสงค์ ข้อมูลดังกล่าวจะถูกส่งต่อให้กับหน่วยงานภายนอก และข้อมูลจะไม่ถูกลบหรือสามารถบ่งชี้ตัวตนของผู้เป็นเจ้าของข้อมูลได้ นอกจากนี้ ผู้ถูกสำรวจถึง 29 เปอร์เซ็นต์ ยังบอกด้วยว่า นโยบายด้านความเป็นส่วนตัวมีผลต่อการเลือกใช้สินค้าและบริการของแบรนด์ใดแบรนด์หนึ่ง ซึ่งตัวเลขดังกล่าวมีแนวโน้มเพิ่มสูงขึ้น บ่งชี้ให้เห็นถึงทัศนคติของผู้บริโภคยุคใหม่ทั่วโลกที่ตื่นตัวต่อประเด็นด้านความเป็นส่วนตัว

“ประเด็นด้านความเป็นส่วนตัวนั้นมีความสำคัญมากขึ้นเรื่อยๆ สำหรับลูกค้า แต่มักถูกมองข้ามในภาวะปกติใหม่ที่บรรดาธุรกิจต้องเร่งสร้างการเติบโตผ่านช่องทางดิจิทัล การสร้างสมดุลระหว่างทั้งสองด้านนับเป็นเรื่องท้าทายอย่างมาก” มาร์คุสกล่าว

คุณค่าและหลักการของนโยบายความเป็นส่วนตัว

ในทำนองเดียวกัน ดีแทคเล็งเห็นอัตราการเติบโตด้านการใช้งานดาต้าของลูกค้าที่พุ่งสูงขึ้น และการหันมาใช้บริการช่องทางดิจิทัลที่เพิ่มขึ้นแทนที่การปฏิสัมพันธ์ในรูปแบบเดิม “การเก็บรักษาข้อมูลลูกค้าให้ปลอดภัยถือเป็นความสำคัญสูงสุด ซึ่งแนวคิดดังกล่าวต้องมองมากกว่ามิติด้านความปลอดภัยของข้อมูล แต่ครอบคลุมถึงมิติการใช้ข้อมูลลูกค้าในระดับที่ลูกค้ายอมรับได้ ในยามที่เราเดินหน้าส่งมอบบริการต่างๆ ที่ลูกค้าต้องการ” มาร์คุสกล่าว

ทั้งนี้ ดีแทคมีการพิจารณาถึงเส้นทางการใช้งานข้อมูลส่วนบุคคลภายในองค์กรโดยละเอียด ว่ามีการใช้ข้อมูลในที่ใดบ้างและเพื่อจุดประสงค์ใด ซึ่งการขอความยินยอม (consent) จากลูกค้านั้นเป็นจุดเริ่มต้นและหัวใจสำคัญของหลักการด้านการปกป้องคุ้มครองข้อมูลส่วนบุคคล

ความร่วมมือในระดับสากล

เพื่อยกระดับการปกป้องดูแลสิทธิความเป็นส่วนตัวของลูกค้า ดีแทคได้ศึกษาตัวอย่างจากประเทศต่างๆ ทั่วโลก โดยเฉพาะอย่างยิ่งในกลุ่มประเทศยุโรป ซึ่งเป็นภูมิภาคที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลหรือ General Data Protection Regulation (GDPR) นั้นมีการบังคับใช้มาตั้งแต่ปี 2561

“การเรียนรู้จากตลาดอื่นๆ ทำให้เราประเมินได้ว่าเครื่องมือใดบ้างที่สามารถนำมาใช้เพื่อปรับปรุงแนวปฏิบัติของเรา วิธีการมอนิเตอร์การเข้าถึงข้อมูลภายในองค์กรให้มีประสิทธิภาพยิ่งขึ้น และนโยบายภายในที่มีความจำเป็นต่อการส่งเสริมวัฒนธรรมที่สร้างความตระหนักรู้เกี่ยวกับสิทธิความเป็นส่วนตัวของลูกค้า” มาร์คุสกล่าว

แม้รองประธานเจ้าหน้าที่บริหาร กลุ่มกิจการองค์กรของดีแทค จะยอมรับว่าสิ่งที่กล่าวมาทั้งหมดนั้นอาจมีความท้าทายในเชิงปฏิบัติ แต่เขาก็เชื่อว่าความคาดหวังของลูกค้าในมิติดังกล่าวนั้นจะเพิ่มสูงขึ้นเรื่อยๆ

“การพัฒนากระบวนการทำงานที่เกี่ยวข้องกับข้อมูลลูกค้าและการได้มาซึ่งความไว้วางใจของลูกค้าในระยะยาวนั้นกลายเป็นหัวใจสำคัญในการดำเนินธุรกิจ ผมรู้สึกยินดีกับมาตรการต่างๆ ที่เราได้มีการดำเนินงานไปแล้ว และยังคงมุ่งมั่นที่จะทำงานร่วมกับภาครัฐและภาคประชาสังคมในการกำหนดแนวทางบังคับใช้กฎหมาย PDPA ของประเทศไทย ซึ่งจะเป็นกุญแจสำคัญในการสร้างความสัมพันธ์ที่แข็งแกร่งระหว่างภาคธุรกิจกับผู้บริโภค” มาร์คุสอธิบาย

ความคืบหน้าเกี่ยวกับกฎหมาย PDPA

เนื่องด้วยผลกระทบจากโควิด-19 ที่มีต่อภาคเศรษฐกิจไทย คณะรัฐมนตรีจึงเห็นชอบให้มีการเลื่อนการบังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ออกไปอีกเป็นครั้งที่สอง โดยจะมีผลบังคับใช้เต็มรูปแบบในเดือนมิถุนายน 2565

“ดีแทคมองว่ากฎหมาย PDPA นั้นเป็นเครื่องมือที่เราสามารถใช้เป็นกรอบในการพัฒนาแนวทางปฏิบัติด้านข้อมูลส่วนบุคคลและยกระดับความสัมพันธ์ของเรากับลูกค้าได้” มาร์คุสกล่าว

ด้วยเหตุนี้ ดีแทคจึงได้มีการกำหนดนโยบายและแนวปฏิบัติที่ใช้เป็นการภายใน โดยระบุถึงแนวทางในการใช้ข้อมูลลูกค้าอย่างชัดเจน รวมถึงการขอความยินยอมในการใช้ข้อมูลของลูกค้า

“เรามีความยินดีที่ได้เห็นการบังคับใช้กฎหมายและแนวทางปฏิบัติที่ส่งเสริมสิทธิความเป็นส่วนตัวในประเทศไทย และภาครัฐควรอาศัยการทำงานแบบองค์รวมในการบังคับใช้พระราชบัญญัติฉบับนี้ แม้ว่ากำหนดการดังกล่าวจะถูกเลื่อนออกไปอีกหนึ่งปีก็ตาม ซึ่งการกำหนดมาตรฐานและความคาดหวังอย่างเป็นรูปธรรมจะช่วยสร้างความเข้าใจอันดียิ่งขึ้นให้กับผู้บริโภค ว่าข้อมูลของพวกเขาถูกใช้งานอย่างไรบ้าง” มาร์คุสกล่าว

…….

dtac says the time for strong data privacy in Thailand is now

The year 2020 triggered a seismic shift in our relationship with the online world. With COVID-19, more people are working from home and connecting online with loved ones they can no longer meet in person. But just as reliance on connectivity grows, so do concerns about data privacy.

“As more businesses and people moved into the digital world, we’ve seen a change in how they viewed the online environment,” said Marcus Adaktusson, Chief Corporate Affairs Officer at dtac. “They are increasingly concerned about their privacy.”

In Cisco’s 2020 Consumer Privacy Survey, 60 percent of respondents expressed concerns about their data being protected in the tools they are using while remote working or learning. The top three concerns were that the data will be used for unrelated purposes, that the data will be shared too broadly with third parties, and that the data will not be deleted or anonymized.

Furthermore, 29 percent of those surveyed said they would switch brands due to data practices. This growing demographic of ‘privacy actives’ signals a shift in consumer attitudes globally about how their data is used and what control they have over their privacy.

“Privacy issues are a growing concern for customers. But it’s often an overlooked aspect of the new normal for businesses as they scramble to grow their digital channels,” said Mr. Adaktusson. “It’s very challenging to do both at the same time.”

Privacy Versus Relevance

dtac, too, has seen both growing data usage by its customers and growth in customers’ usage of digital service channels to replace face-to-face interactions.

“Keeping our customers’ data secure is of utmost importance. The concept of personal data protection and privacy goes beyond just safeguarding data from cybersecurity. It means rethinking how we use our customers’ data to ensure that they have the level of privacy they wish, while providing the services that they require,” Mr. Adaktusson stressed.

dtac has undertaken a comprehensive review of how personal data traverses through its internal processes, where it is used, and why. Throughout the data’s journey, customer consent is the starting point and one of key privacy principles.

A Global Initiative

To better ensure customers’ privacy, dtac also took learnings from other markets, mainly Europe where the General Data Protection Regulation (GDPR) was implemented in 2018.

“Taking learnings from other markets allows us to assess what tools we can use to improve our practices, how we can better monitor data usage in the organization, and which internal policies are required to support a pro-privacy business culture,” said Mr. Adaktusson.

While dtac’s Chief Corporate Affairs Officer concedes stricter privacy standards can be challenging to implement, he also believes customer expectations are set to keep increasing in this domain.

“There is a strong business imperative to improve our practices and earn our customers’ trust. I’m proud of the steps we have taken so far, and we are looking forward to continuing this journey and working with our partners in government and civil society to ensure that the PDPA becomes an integral tool for the business world in building stronger relationships with customers,” Mr. Adaktusson added.

PDPA Today

Due to the impact of COVID-19 on the Thai economy, the cabinet has twice postponed the full effective date of the Personal Data Privacy Act in Thailand. It is now set to June 2022.

“dtac embraces the PDPA as a tool that we can use to help guide the development of privacy practices and improve our relationship with our customers,” said Mr. Adaktusson.

Thus, dtac has already adopted its own internal policies that govern how to use personal data, and when dtac should seek customer consent to use their data.

“dtac welcomes the implementation of a national structure and framework around personal data use and pro-privacy business practices,” said Mr. Adaktusson, adding that the government should take an equally holistic approach in implementing the new legislation, even it has been delayed for another year.

“If the standards and expectations are clear and well defined, it will also support a better understanding from consumers as to how their data is used,” he concluded.