ผลสำรวจ Telenor Asia Digital Lives Decoded 2023 พบคนไทยไม่แยแสความเป็นส่วนตัวและความปลอดภัยของข้อมูล ซึ่งถือเป็นสิทธิมนุษยชนอีกมิติหนึ่งในยุคดิจิทัล ทรูเปิด 5 เรื่องน่ารู้ สร้างความเข้าใจให้ถูกต้องเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ยกตัวอย่าง การเข้าถึงข้อมูลโดยไม่จำเป็น ถือเป็นความผิด และเจตนาดี ไม่ใช่ข้ออ้างที่จะนำข้อมูลส่วนตัวไปใช้โดยไม่ขอความยินยอม
นายมนตรี สถาพรกุล หัวหน้าฝ่ายคุ้มครองข้อมูลส่วนบุคคล บมจ. ทรู คอร์ปอเรชั่น กล่าวว่า จากผลสำรวจโดย Telenor Asia Digital Lives Decoded ในปี 2023 พบว่า คนไทยมีความกังวลในเรื่องความเป็นส่วนตัวและความปลอดภัยของข้อมูลเพียง 17% ต่ำกว่าค่าเฉลี่ยของภูมิภาคเอเชียที่อยู่ที่ 44% ส่วนกลุ่มที่ระบุว่าไม่กังวลเรื่องนี้มี 21% สูงกว่าค่าเฉลี่ยของเอเชียที่มีเพียง 8% เท่านั้น
“การสร้างความตระหนักรู้และความเข้าใจถึงความสำคัญของข้อมูลส่วนบุคคล ควรทำในวงกว้างและต่อเนื่อง ผู้ใช้บริการมือถือและเทคโนโลยีดิจิทัลทุกคน ต้องเข้าใจสิทธิของการเป็นเจ้าของข้อมูลและรับรู้วัตถุประสงค์ในการใช้ข้อมูล โดยสามารถเลือกที่จะให้หรือไม่ให้ความยินยอมในการเข้าถึง เปิดเผย และใช้ข้อมูลส่วนบุคคลได้ รวมทั้งมีสิทธิทราบขั้นตอนที่ได้มาของข้อมูล มีสิทธิยกเลิกหรือแจ้งให้ลบทำลายข้อมูลส่วนบุคคลภายใต้กฎหมายเมื่อไรก็ได้”
...
โดยผู้ใช้บริการมือถือและดิจิทัล ซึ่งเป็นเจ้าของข้อมูล สามารถเลือกให้ความยินยอมด้านความเป็นส่วนตัวใน 2 ระดับ คือ 1.สัญญาการให้บริการ (วัตถุประสงค์หลัก) ใช้ข้อมูลเพื่อจุดประสงค์ที่เกี่ยวข้องกับการให้บริการโทรคมนาคมหรือบริการหลักเท่านั้น 2. สามารถเลือกให้ความยินยอม หรืออนุญาตในการใช้ข้อมูลบนวัตถุประสงค์ อื่น เพื่อรับสิทธิประโยชน์ตอบสนองความต้องการเฉพาะบุคคล เช่น แอปพลิเคชันของทรูหรือดีแทคอาจมีการแจ้งเตือนไปยังลูกค้าเกี่ยวกับโอกาสในการแลกสิทธิประโยชน์บางอย่างได้ฟรี โดยผู้ให้บริการมือถือเป็นเพียง “ผู้ควบคุมข้อมูลส่วนบุคคล” เท่านั้น และสามารถนำข้อมูลไปใช้เท่าที่ได้รับความยินยอม และตามวัตถุประสงค์ที่แจ้งลูกค้า
นายมนตรีกล่าวสรุป 5 เรื่องน่ารู้ สร้างความเข้าใจให้ถูกต้องเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล มีตั้งแต่ 1.ข้อมูลส่วนบุคคลไม่ได้หมายถึงข้อมูลเฉพาะที่ระบุชื่อ-นามสกุลเท่านั้น แต่อาจเป็นข้อมูลที่สามารถระบุตัวตนได้ทั้งทางตรงและทางอ้อม เช่น อีเมล ที่อยู่ เบอร์โทรศัพท์ และ IP Address 2.ความปลอดภัยไม่ใช่ความเป็นส่วนตัว (Security ≠ Privacy) เพราะการรักษาข้อมูลที่ปลอดภัย ไม่ได้หมายความว่าไม่มีสิทธิ์ในการเข้าถึง หรือไม่นำข้อมูลส่วนบุคคลไปใช้ในทางที่ไม่เกี่ยวข้อง 3.หากมีการเข้าถึงข้อมูลโดยไม่จำเป็น ถือว่าเป็นความผิดแล้ว เนื่องด้วยการคุ้มครองข้อมูลส่วนบุคคล ไม่เพียงแต่เป็นการกำกับการเปิดเผยข้อมูล แต่รวมถึงการเข้าถึงข้อมูลต้องเป็นไปตามวัตถุประสงค์ที่ได้แจ้งต่อเจ้าของข้อมูล
4.เจตนาดี ไม่ได้หมายถึงเป็นสิ่งที่ดีเสมอไป การนำข้อมูลส่วนบุคคลไปใช้ต้องได้รับความยินยอมก่อนเสมอ แม้จะอ้างว่ามีเจตนาดีแล้วก็ตาม 5.วัตถุประสงค์ในการขอความยินยอมอาจกว้างเกินไป ทำให้เป็นการเปิดช่องเอื้อให้ข้อมูลนำไปใช้เกินวัตถุประสงค์ที่ได้แจ้งไว้
นายมนตรีกล่าวอีกว่า การรักษาความปลอดภัยข้อมูลส่วนบุคคลของลูกค้า เป็นการเคารพสิทธิมนุษยชนอีกมิติหนึ่งในยุคดิจิทัล ซึ่งถือเป็นหนึ่งในประเด็นด้านความยั่งยืนที่กลุ่มผู้มีส่วนได้เสียของทรูให้ความสำคัญในระดับสูงมาก โดยยึดกลยุทธ์ “Privacy and Security by Design” ซึ่งเป็นการเคารพสิทธิความเป็นส่วนตัวที่ปกป้องข้อมูลลูกค้าให้ปลอดภัย ตั้งแต่ขั้นตอนการออกแบบ พร้อมคุมเข้มความปลอดภัยสารสนเทศ ด้วยมาตรฐานสากล ISO 27001 และเน้นการใช้เทคโนโลยีเพื่อจำกัดการเข้าถึงข้อมูลส่วนบุคคลที่ไม่จำเป็น เช่น การใช้ AI ในการลงทะเบียนซิมเพื่อความแม่นยำและปลอดภัย การเปลี่ยนเอกสารไปเป็นดิจิทัล เลิกใช้กระดาษ 100% นำปัญญาประดิษฐ์หรือ AI และแชตบอตเข้ามาเพิ่มประสิทธิภาพในการให้บริการลูกค้า เพื่อลดระยะเวลารอและลดระดับการเข้าถึงข้อมูลส่วนบุคคล
“เนื่องจากอิทธิพลของ AI เป็นเทคโนโลยีที่เกี่ยวพันกับการคุ้มครองข้อมูลส่วนบุคคล ทรูจึงประกาศธรรมนูญปัญญาประดิษฐ์ หรือ “True’s Ethical AI Charter” ที่ระบุจริยธรรม 4 ประการ ในการใช้ AI อย่างสุจริต ได้แก่ 1.การมีจรรยาบรรณที่ดี 2.ให้ความเป็นธรรมและลดอคติ 3.คุ้มครองข้อมูลส่วนบุคคลและการทำงานของ AI 4. มีความโปร่งใสที่สามารถอธิบายการตัดสินใจของ AI ได้”.
คลิกอ่านคอลัมน์ "บทความไซเบอร์เน็ต" เพิ่มเติม
...