จากการศึกษาของ IBM พบว่า 81% ของผู้บริโภคกังวลกับวิธีที่ข้อมูลส่วนตัวของตัวเองนั้นถูกเอาไปใช้ในโลกออนไลน์ แต่ถึงอย่างนั้นผู้บริโภคส่วนใหญ่ก็ให้ข้อมูลส่วนตัวของตัวเองไปโดยไม่คิดไตร่ตรองอะไร ความย้อนแย้งนี้ เราจะเห็นความกังวลต่อการถูกเอาข้อมูลส่วนตัวไปใช้แต่พฤติกรรมกลับไม่ใช่
ทำไมผู้บริโภคถึงขาดความสามารถในการจัดการข้อมูลส่วนตัว?
อย่างแรกคือข้อมูลเป็นสิ่งที่จับต้องไม่ได้อยู่แล้ว เราไม่ได้ให้ข้อมูลอย่างจริงจังเท่าไหร่นักจนกระทั่งมีสินค้า บริการ ข้อเสนอที่ผู้บริโภคเจอและชอบบนพื้นที่ออนไลน์ ผู้บริโภคก็จะไม่สนใจความเป็นส่วนตัว ในขณะที่ข้อมูลเป็นสิ่งที่จับต้องไม่ได้ สินค้า บริการและข้อเสนอที่ผู้บริโภคได้รับกลับเป็นสิ่งที่จับต้องได้และเห็นผลชัดเจนกว่า
อย่างที่สอง ต่อให้ผู้บริโภคมีสิทธิที่จะเข้าถึงและจัดการข้อมูลส่วนตัวมากแค่ไหน แต่การเลิกใช้สินค้าหรือบริการใดบริการหนึ่งที่เราใช้อยู่เป็นประจำและบริการที่ว่าก็ถูกผูกกับบริการ หรือแอปฯอื่นๆนั้น เป็นไปได้ยากมากๆ
Facebook เป็นตัวอย่างที่ชัดเจน ลองคิดว่าถ้าเราเลิกเล่น Facebook เพียงเพราะแค่ปกป้องข้อมูลส่วนตัวของเรา เราก็อาจจะพลาดที่จะใช้บริการอื่นๆที่เราใช้ Username และ Password ของ Facebook ใช้ลงทะเบียนเป็นประจำ ไหนจะเพื่อนที่อยู่ใน Facebook อีก ที่สำคัญ Social Network ที่ทดแทน Facebook ได้ 100% ก็แทบจะไม่มี
สุดท้ายก็คือตัวผู้บริโภคเองที่ไม่กระตือรือร้น เอาใจใส่กฎระเบียบของบริษัทที่ให้บริการเกี่ยวกับข้อมูลส่วนตัว แต่กลับได้แต่คาดหวังว่าบริษัทจะจัดการข้อมูลส่วนตัวของลูกค้าได้ดีกว่านี้
แล้วมีทางแก้เพื่อคุ้มครองข้อมูลส่วนตัวบ้างหรือไม่?
ที่แน่ๆคือมีหลายประเทศมีกฎหมายที่ว่า ไม่ว่าจะเป็น General Data Protection Regulation (GDPR) ของยุโรป California Consumer Privacy Act (CCPA) เดิมทีเป็นของรัฐแคลิฟอเนีย แต่รัฐอื่นๆในอเมริกาก็เริ่มใช้ตามบ้างแล้ว ผู้บริโภคมีสิทธิรู้ว่าข้อมูลอะไรที่ถูกเก็บและลบทิ้งไปแล้วบ้าง
ในอเมริกาก็ยังมีกฎหมายอื่นๆที่ให้สิทธิผู้บริโภคลบข้อมูลที่ผู้ให้บริการถือครองอยู่ และเข้าถือข้อมูลส่วนตัวได้ง่ายๆ รวมถึงให้สิทธิผู้บริโภคได้ทราบว่าผู้ให้บริการเอาข้อมูลส่วนตัวไปใช้ทำรายได้เข้าธุรกิจอย่างไร
ส่วนในด้านของผู้ให้บริการเองก็ไม่ได้อยู่เฉยๆ อย่าง Facebook ก็มี White Paper กำหนดวิธีในการจัดการข้อมูลส่วนตัวของผู้ใช้งาน Google ก็มีฟังก์ชันอำนวยความสะดวกให้ผู้ใช้บริการได้ดาวน์โหลดข้อมูลส่วนตัวของตัวเอง
ที่ชัดเจนคือมีโปรเจคที่ร่วมมือกันระหว่าง Facebook Google Microsoft Twitter และ Apple ภายใต้ชื่อ Data Transfer Project ความมหายตรงตัวเลยคือ สามารถถ่ายโอนข้อมูลของลูกค้าที่เหมือนๆกันได้โดยที่แต่ละบริษัทไม่จำเป็นต้องอัพโหลดข้อมูลผ็ใช้บริการเข้าระบบ ทำให้บริษัทไม่จำเป็นต้องรู้รายละเอียดผู้ใช้บริการเช่นกัน
จะรู้ได้อย่างไรว่าเราดูแลข้อมูลส่วนบุคคลของผู้ใช้บริการได้ดีแล้ว?
คำตอบคือในบริษัทต้องกำหนดกฎเกณฑ์เกี่ยวกับเรื่องนี้ให้ชัดเจนว่าอะไรเป็นองค์ประกอบของข้อมูลส่วนตัวของลูกค้า แยกแยะชัดเจนว่านี่คือข้อมูลส่วนตัวลูกค้าที่เราเก็บมา ข้อมูลที่ได้จากบุคคลที่สาม หรือข้อมูลทั่วๆไป มีมาตรฐานชัดเจนในการจัดเก็บและรักษาข้อมูล บอกชัดเจนว่าข้อมูลส่วนตัวของลูกค้ามีมูลค่าเท่าไหร่ (เพราะบริษัทมักเอาข้อมูลลูกค้าไปทำการตลาเพื่อหารายได้) การถ่ายโอนข้อมูลลูกค้าข้ามแพลตฟอร์มมีต้นทุนมากน้อยแค่ไหน แล้วประเมินความเสี่ยงที่ข้อมูลส่วนตัวของลูกค้าจะถูกบุคคลอื่นเอาไปใช้ในทางที่ผิด
การคิดถึงข้อมูลส่วนตัวของลูกค้าอย่างรอบคอบและระมัดระวังที่สุด แน่นนอนว่ามีต้นทุน แต่ลูกค้าจะมอบสิ่งที่เรียกว่า “ความไว้วางใจ” ให้กับธุรกิจ ทำให้การดูแลรักษาข้อมูลส่วนตัวของลูกค้านั้นคุ้มค่าที่จะลงทุนครับ
แหล่งที่มาส่วนหนึ่งจาก Why it’s so hard for users to control their data โดย Bhaskar Chakravorti จาก The Year in Tech 2021: Harvard Business Review