Exclusive Insider

8 เหตุผล ที่คุณควรสนใจข้อกำหนด GDPR จาก EU

May 8, 2018 Molek
2,237
  • 192
  •  
  •  
  •  
  •  

ในรอบเดือนที่ผ่านมา ถ้าใครใช้บริการ social media หรือ website ที่มีการสมัครสมาชิกในฝั่งยุโรปและอเมริกาแล้วละก็ จะได้รับจดหมายจากบริการนั้น ๆ ในเรื่องการปรับเปลี่ยนนโยบายการเก็บข้อมูลและการใช้ข้อมูลของผู้ใช้ต่าง ๆ ออกมา กรณีที่เกิดขึ้นนี้ไม่ใช่ผลพวงจากการที่เกิดกรณี Facebook และ Cambridge Analytica ที่ผ่านมา แต่เกิดจากผลพวงที่ของข้อกำหนด EU ที่จะเริ่มใช้ 25 พฤษภาคมนี้ในเรื่อง ข้อกำหนดปกป้องข้อมูล หรือ General Data Protection Regulation (GDPR)  ซึ่งจะมีผลไม่ใช่เฉพาะแค่ EU แต่โดยรวมแล้วทั้งโลกเลยทีเดียว

gdpr-flag-820x400

General Data Protection Regulation (GDPR) เป็นเรื่องข้อกำหนดที่จะใหญ่ที่สุดที่ EU เคยทำมา ซึ่งมีเป้าหมายเพื่อให้ผู้บริโภคหรือคนที่อยู่ในหสภาพยุโรปนั้นสามรรถควบคุมข้อมูลส่วนบุคคลตัวเองได้ง่ายมากขึ้น และทำให้ข้อกำหนดไม่ว่าจะเป็น EULA, TOS ต่าง ๆ ที่แบรนด์ต่าง ๆ เขียนออกมาคลุมเครือ อ่านยาก ทำความเข้าใจได้ยาก ก็ต้องทำให้เข้าใจได้ง่ายมากขึ้นสำหรับคนทั่วไป ที่จะได้รับรู้สิทธิและเงื่อนไขในเรื่องข้อมูลเมื่อใช้บริการต่าง ๆ ขึ้นมา ซึ่งแท้จริงแล้วข้อกำหนดนี้จะสร้างมาตรฐานที่ดีต่อไป และทำให้เกิดความเชื่อใจในการใช้งานเพิ่มมากขึ้นนั้นเอง

อย่างไรก็ตามในประเทศไทยเองกลับไม่ค่อยตื่นตัวกันในเรื่องนี้ เพราะคิดว่าเป็นเรื่องไกลตัวอย่างมาก และคิดว่าจะทำอะไรก็ได้เพราะนี้เป็นข้อกำหนดของทาง EU ที่ไม่ได้มีผลต่อคนไทย ซึ่งจริง ๆ แล้วเข้าใจผิดอย่างมาก และนี้คือ 8 ข้อว่าทำไมคนไทยต้องสนใจเรื่อง GDPR

12-Steps-to-GDPR-1024x512

1. GDPR ไม่ใช่แค่เรื่องของคนยุโรป :  ด้วยข้อกำหนด GDPR นั้นไม่ได้เกิดขึ้นมาแล้วบังคับเฉพาะในยุโรป หรือมีผลที่สหภาพยุโรปเท่าั้น แต่ด้วยข้อกำหนดใหม่นี้จะถูกบังคับใช้กับ องค์กรและธุรกิจใด ๆ ก็ตามที่ที่ดำเนินกิจการในแผนดินสหภาพยุโรป และ/หรือ ทำกิจการที่ต้องดำเนินงานกับประชาชนในสหภาพยุโรป รวมถึงกิจการออนไลน์ต่าง ๆ ไม่ว่าจะอยู่ต่างประเทศก็ตาม ถ้ามีการที่ต้องเก็บข้อมูลหรือมีลูกค้าเป็นคนในสหภาพยุโรปนั้นก็จะถูกกฏหมายเหล่านี้บังคับทันที

2. ข้อมูลที่เก็บจะถูกปกป้องโดย GDPR : ข้อมูลส่วนบุคคลต่าง ๆ ที่เก็บมานั้นจะถูกปกป้องโดย GDPR โดนทันที ซึ่งถ้าเกิดกรณีการใช้ไม่ถูกต้องโดยบริษัทที่เก็บข้อมูลไป จะเกิดการฟ้องร้องจาก GDPR โดยทันทีเพื่อปกป้องประชาชนในสหภาพยุโรป

3. มีสิทธิ์ที่จะถูกลืม : ด้วยข้อกำหนด GDPR นี้ทำให้คนที่ถูกเก็บข้อมูลไป สามารถร้องข้อการลบทิ้งข้อมูลหรือไม่ถูกเก็บข้อมูลอีกต่อไปได้ ตัวอย่างอย่างเช่น เราสามารถร้องให้ Google ลบทุกอย่างที่เกี่ยวกับตัวเราทิ้งได้ทั้งหมด หรือถ้าข้อมูลไม่อัพเดทเราก็มีสิทธิ์ที่จะร้องขอให้เกิดการอัพเดทข้อมูลดังกล่าวได้ด้วย

4. ต้องให้ผู้บริโภคมีสิทธิ์มาควบคุมข้อมูล : ภายใต้ข้อกำหนด GDPR นี้ องค์กรและกิจการต่าง ๆ ที่เก็บข้อมูลไป ต้องให้สิทธิ์ที่จะให้ผู้ที่ถูกเก็บข้อมูลนั้นเข้ามาบริหารจัดการข้อมูล และต้องรับรู้ก่อนด้วยว่าจะมีการเก็บข้อมูลต่าง ๆ ไปเพื่ออะไร และมีปุ่มให้ยินยอมในการเก็บข้อมูลนั้นในอนาคตขึ้นมา

gdpr

5. ทุกคนต้องปฏิบัติตาม : สิ่งหนึ่งที่ต้องเข้าใจคือไม่ใช่แค่คนทำงานที่ต้องปฏิบัติตามการเก็บข้อมูลนี้เท่านั้น แต่ผู้เกี่ยวข้องและสั่งงานทั้งหมดต้องเข้าใจด้วยว่าจะต้องปฏิบัติตามกฏหมายและข้อบังคับของ GDPR นี้ ซึ่งทำให้ฝั่งลูกค้า หรือเจ้านายคุณเอง ก็ต้องระมัดระวังในการเก็บ รักษา และใช้ข้อมูลเหล่านี้ เพื่อไม่ให้ผิดไปจากข้อกำหนด GDPR

6. ต้องทำให้ Data Download ได้ หรือเปลี่ยนแปลงผู้จัดเก็บได้ : เหมือนการย้ายค่สยมือถือในปัจจุบันที่เบอร์เป็นทรัพย์สินส่วนบุคคลที่สามารถย้ายค่ายได้ ในการเก็บ Data ต่อไปในอนาคตนั้นก็ต้องทำให้ Data นั้นสามารถ Download หรือย้ายไปยังผู้ให้บริการอื่น ๆ ตามที่ผู้บริโภคกำลังต้องการขึ้นมา

7. ต้องมีมาตรการณ์รองรับเมื่อข้อมูลรั่ว : ด้วย GDPR นี้ ทำให้องค์กรและกิจการต่าง ๆ ต้องมีแผนรองรับด้วยว่าเมื่อข้อมูลรั่วจะจัดการอย่างไร และมีมาตรการณ์ในการเยียวยาผู้เสียหายอย่างไร ไม่ใช่รอให้เกิดแล้วแก้ไขไปที หรือมีการเยี่ยวยาที่ไม่ชัดเจน แบบในประเทศไทยขึ้นมา

8. GDPR มีบทลงโทษทันที : ด้วยข้อกำหนดต่าง ๆ ที่ประกาศออกมา ถ้าเกิดกรณีใด กรณีหนึ่งที่ไม่เป็นไปตามข้อกำหนดของ GDPR และเกิดเรื่องกับคนที่อยู่ในสหภาพยุโรป สิ่งที่เกิดขึ้นมา EU สามารถเป็นโจทย์ฟ้องร้องคุณได้ทันที ในฐานะที่เป็นคู่ค้าหรือใช้ข้อมูลของประชากรยุโรปแบบผิดวัตถุประสงค์ไป ซึ่งนี้จะมีผลเสียหายอย่างมากสำหรับธุรกิจนั้นเอง

ภาพจาก Entrepreneur
ภาพจาก Entrepreneur

ทั้งนี้จะเห็นได้ว่าด้วยข้อกำหนดนี้ไม่ได้ใช้กับอนาเขตของ EU เท่าั้น แต่ยังติดตัวไปกับประชากร EU ทุกคน ทำให้บริษัทต่าง ๆ ในฝั่งอเมริกาเองก็ตามก็ต้องออกมารับมือและป้องกันไว้ก่อน เพื่อไม่ให้เกิดความผิดพลาดขึ้นในอนาคต และด้วยประเทศไทยเองที่เป็นเมืองท่องเที่ยวและนักท่องเที่ยวมาหลายล้านคน การที่ต้องคิดเผื่อเรื่องนี้ไว้นับว่าจำเป็นอย่างมาก เพื่อไม่ให้เกิดผลเสียที่ร้ายแรงตามมา


  • 192
  •  
  •  
  •  
  •  

Related posts:

3 ขั้นในการสร้าง Content จากการที่มี Data อยู่ก่อนหน้าแล้ว 5 ทางที่ AI จะมาเปลี่ยนการทำการตลาดเรื่องราวจาก SXSW จากสัมมนา SXSW เมื่อยุคแห่ง Personalization ทุกอย่างกำลังมาถึง จากสัมมนา SXSW 2018 ทำ Data ไม่ดี อาจจะกลายเป็นผู้ร้ายข้ามแดน AI และ Blockchain หัวข้อมาแรง SXSW ปี 2018 นี้ Inconvenience Truth เมื่อตัวเลขสวย ๆ ไม่ได้บ่งชี้ว่ามันได้ผล
Molek
Head of Strategic Marketing ใน Integrated Service Agency ที่หนึ่ง ผู้หลงใหลในหลาย ๆ ที่มีความอยากรู้และเรียนรู้ในเรื่อง Startup, นวัตกรรม, การตลาด จากมุมมองหลาย ๆ ด้านและวัฒนธรรมของแบรนด์ต่าง ๆ