ทรู คอร์ปอเรชั่น เปิดกลยุทธ์ “Privacy and Security by Design” ชูแนวคิดเคารพความเป็นส่วนตัว นำข้อมูลไปใช้เท่าที่ลูกค้ายินยอมตามหลักสิทธิมนุษยชนในยุคดิจิทัล
นายมนตรี สถาพรกุล หัวหน้าฝ่ายคุ้มครองข้อมูลส่วนบุคคล บมจ. ทรู คอร์ปอเรชั่น กล่าวว่า “ทรู คอร์ปอเรชั่น ในฐานะผู้นำด้านโทรคมนาคม ตระหนักถึงการดำเนินธุรกิจอย่างมีความรับผิดชอบและรักษาความปลอดภัยข้อมูลส่วนบุคคลของลูกค้า อันเป็นการเคารพสิทธิมนุษยชนอีกมิติหนึ่งในยุคดิจิทัล โดยบริษัทยึดถือในกลยุทธ์ “Privacy and Security by Design” ซึ่งเป็นการเคารพสิทธิความเป็นส่วนตัวที่ปกป้องข้อมูลลูกค้าให้ปลอดภัยตั้งแต่ขั้นตอนการออกแบบ คุมเข้มความปลอดภัยสารสนเทศ ด้วยมาตรฐานสากล ISO 27001
นายมนตรี กล่าวว่า ทรู คอร์ปอเรชั่น เน้นการใช้เทคโนโลยีเพื่อจำกัดการเข้าถึงข้อมูลส่วนบุคคลที่ไม่จำเป็น เช่น การใช้ AI ในการลงทะเบียนซิมเพื่อความแม่นยำและปลอดภัย การเปลี่ยนเอกสารไปเป็นดิจิทัล เลิกใช้กระดาษ 100% นำ AI และแชทบอทเข้ามาเพิ่มประสิทธิภาพในการให้บริการลูกค้า เพื่อลดระยะเวลารอและลดระดับการเข้าถึงข้อมูลส่วนบุคคล
นายมนตรี กล่าวถึงนโยบายด้านการคุ้มครองข้อมูลส่วนบุคคลว่า บริษัทให้ความสำคัญกับการเคารพข้อมูลความเป็นส่วนตัว โดยประเมินผลกระทบของทุกบริการที่เกี่ยวข้องกับข้อมูลส่วนบุคคล โดยเฉพาะบริการที่เป็นผลจากการเปลี่ยนแปลงและการใช้เทคโนโลยีอย่าง AI, IoT และ Big Data นอกจากนี้ ยังมีมาตรการให้กับผู้ใช้งานภายในทุกคน ต้องระบุได้ว่าคำร้องขอของตนนั้นเป็นไปตามกฎหมายและมีวัตถุประสงค์ที่ชัดเจนในการนำไปใช้งาน รวมถึงการตอบรับคำขอจากหน่วยงานภาครัฐ
ทั้งนี้ ทรู ได้ประกาศธรรมนูญปัญญาประดิษฐ์ หรือ “True’s Ethical AI Charter” ที่ระบุจริยธรรม 4 ประการ ในการใช้ AI อย่างสุจริต คือ (1) การมีจรรยาบรรณที่ดี (2) ความเป็นธรรมและลดอคติ (3) การคุ้มครองข้อมูลส่วนบุคคลและการทำงานของ AI (4) ความโปร่งใสที่สามารถอธิบายการตัดสินใจของ AI ได้
นายมนตรี ให้ข้อมูลว่า จากผลสำรวจโดย Telenor Asia Digital Lives Decoded ปี 2023 พบว่าคนไทยมีความกังวลในเรื่องความเป็นส่วนตัวและความปลอดภัยของข้อมูลเพียง 17% ซึ่งต่ำกว่าค่าเฉลี่ยของภูมิภาคเอเชียที่อยู่ที่ 44% ส่วนกลุ่มที่ระบุว่าไม่กังวลเรื่องนี้มี 21% สูงกว่าค่าเฉลี่ยของเอเชียที่มีเพียง 8% เท่านั้น
“การสร้างความตระหนักรู้และความเข้าใจถึงความสำคัญของข้อมูลส่วนบุคคล ควรทำในวงกว้างและต่อเนื่อง เราต้องการให้ผู้ใช้บริการมือถือและเทคโนโลยีดิจิทัลทุกคนเข้าใจสิทธิของการเป็นเจ้าของข้อมูลและรับรู้วัตถุประสงค์ในการใช้ข้อมูล เลือกที่จะให้หรือไม่ให้ความยินยอมในการเข้าถึง เปิดเผย และใช้ข้อมูลส่วนบุคคล มีสิทธิทราบขั้นตอนที่ได้มาของข้อมูล และมีสิทธิยกเลิกหรือแจ้งให้ลบทำลายข้อมูลส่วนบุคคลภายใต้กฎหมายเมื่อไหร่ก็ได้” นายมนตรี กล่าว
นายมนตรี กล่าวต่อว่า ตามหลักการแล้วผู้ให้บริการมือถือและดิจิทัล เป็นเพียง “ผู้ควบคุมข้อมูลส่วนบุคคล” เท่านั้น และในขั้นตอนการทำสัญญาก่อนเป็นลูกค้า บริษัทสามารถเลือกให้ความยินยอมด้านความเป็นส่วนตัวใน 2 ระดับ คือ
(1) สัญญาการให้บริการ (วัตถุประสงค์หลัก) ใช้ข้อมูลเพื่อจุดประสงค์ที่เกี่ยวข้องกับการให้บริการโทรคมนาคมหรือบริการหลักเท่านั้น
(2) สามารถเลือกให้ความยินยอม หรืออนุญาตในการใช้ข้อมูลบนวัตถุประสงค์อื่น เพื่อรับสิทธิประโยชน์ตอบสนองความต้องการเฉพาะบุคคล เช่น แอปพลิเคชันของทรูหรือดีแทคอาจมีการแจ้งเตือนไปยังลูกค้าเกี่ยวกับโอกาสในการแลกสิทธิประโยชน์บางอย่างได้ฟรี
นายมนตรี กล่าวต่อว่า บริษัทจะมีการกำกับดูแลควบคุม และนำข้อมูลไปใช้เท่าที่ได้รับความยินยอม และตามวัตถุประสงค์ที่แจ้งลูกค้าเท่านั้น สอดคล้องกับแนวทางของทรู ที่มุ่งขับเคลื่อนเรื่องการเคารพสิทธิมนุษยชนในกระบวนการดำเนินธุรกิจตลอดห่วงโซ่อุปทาน ซึ่งเป็นหนึ่งมิติสำคัญที่ทำให้ทรู ได้รับการประเมินดัชนีความยั่งยืน DJSI 2023 เป็นอันดับ 1 ในกลุ่มโทรคมนาคมของโลก 6 ปีซ้อน
สุดท้าย นายมนตรี กล่าวถึง 5 เรื่องที่ต้องการให้คนทำความเข้าใจอย่างถูกต้องเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ดังนี้
อ่านเพิ่มเติม ‘ดิจิทัลฟุตพรินต์’ ข้อมูลส่วนบุคคล อำนาจบนโลกออนไลน์ จะปกป้องการละเมิดสิทธิมนุษยชนอย่างไร (ตอน 1)
อ่านเพิ่มเติม อำนาจดิจิทัลฟุตพรินต์ : ดีแทค ยกเคสรัฐขอข้อมูล-การต่อรอง ท่ามกลางแรงกดดันความมั่นคง (ตอนจบ)