โดย ดร.โดม อุดมธิปก ไพรเกษตร กรรมการผู้จัดการ บริษัท ดิจิทัล บิสิเนส คอนซัลท์ จำกัด
คราวที่แล้วเราจบทิ้งท้ายเรื่องของพ.ร.บ.เกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ขณะเดียวกันยังโยงไปถึงเรื่องออนไลน์ในการเข้าระบบธนาคารในการโอน ตลอดถึงเรื่องการใช้แบบแอพลิเคชั่นโมบายแบงกิ้งกับความปลอดภัยในการใช้ วันนี้ (6 ก.พ.) มาคุยกันต่อกับรายการ SME CHAMPION ทางคลื่น FM. 89.5 สถานีวิทยุราชมงคล ธัญบุรี กับสาระในตอนต่อจากคราวที่แล้ว
ขอเรียนว่าจริง ๆทุกวันนี้เราถูกขอให้ข้อมูลส่วนตัวกับบุคคลที่ 2 บุคคลที่ 3 ตลอดเวลา เริ่มตั้งแต่ตอนไปทำธุรกรรมที่แบงค์ เช่นการเปิดบัญชีธนาคารเราก็ต้องกรอกข้อมูลส่วนตัว ในทีนี้ขอพูดถึงภาคเอกชนอย่างเดียวเพราะภาครัฐเขามีสิทธิในการขอข้อมูลอยู่แล้ว หรือเวลาเราไปทำธุรกรรมเกี่ยวกับประกันชีวิต ประกันภัยก็ต้องให้ข้อมูลส่วนตัว รวมถึงซื้อรถยนต์อะไรต่าง ๆเยอะแยะไปหมดเลย
สิ่งเหล่านี้ที่กล่าวมายังไม่เท่าไหร่เพราะมันเป็นการขอจากองค์กรใหญ่ เอารูปธรรมอันหนึ่งที่เชื่อว่าหากคุณได้ยินแล้วอาจจะงงมากนั่นคือ เวลาเราไปทำธุระในสถานที่หรืออาคารสำนักงานสิ่งที่เราต้องทำคือการขอแลกบัตร กรณีแลกบัตรเราเฉย ๆมันไม่มีปัญหาเพราะเขาก็เอาบัตรไปรวมกับที่หนีบแล้วมีบัตรของเขามาให้เราเพื่อขึ้นไปบนอาคาร อันนี้เขาไม่ได้บันทึกบัตรเราแต่ก็มีบางตึก บางอาคารนอกจากจะถ่ายรูปเราไว้เป็นหลักฐานแล้วยังมีการถ่ายบัตรด้วยซึ่งถือเป็นเรื่องน่ากลัว มันมีบางตึกมีตัวอ่านชิฟการ์ดในบัตรด้วย เราเอาบัตรเสียบเข้าไปปุ๊บเขาอ่านเลย อันนี้ยิ่งน่ากลัว
ขณะเดียวกันยังมีหลายหน่วยงานพวกเอกชนต่าง ๆพวกมีบัตรสมาชิกเช่นร้านอาหาร อันนี้ก็จะมีการขอวันเดือนปีเกิด เบอร์โทรศัพท์ บางที่ถึงกับขอเลขบัตรประจำตัวประชาชน บัตรสะสมแต้มเติมน้ำมันอะไรต่าง ๆขอหมด อันนี้มันเป็นข้อมูลส่วนบุคคลเรานะแบบนี้ยังไม่ค่อยน่ากลัว
นอกจากนี้ยังมีการขอข้อมูลส่วนบุคคลโดยที่เราเผลอให้โดยไม่ได้ละเอียด ถามว่ามาจากไหนบ้างก็มี Google ,Facebook หรือ Line มีการขอข้อมูลส่วนตัวเราแบบที่เรายินยอม คือตอนเราสมัคร ถ้าไม่ให้ก็เข้าไม่ได้ แต่ที่มีมากกว่านั้นอีกก็คือมีการใช้โปรแกรมเล็ก ๆในการที่จะเก็บข้อมูลเราโดยที่เราไม่รู้
“เคยสังเกตมั้ยว่า เราไม่เคยบอกอายุกับ Google แต่ทำไม Google ถึงรู้อายุของเรา คือถ้าเราใช้ Google Chrome มันจะเก็บข้อมูลของเราเอาไปประมวล เราอาจจะให้กับ Facebook ทาง Google มันขอเก็บด้วย เรื่องพวกนี้ที่ผมบอกว่าเป็นเรื่องที่น่ากลัว เหมือนเป็นตัวดึงข้อมูล เก็บการทำงานของเราไว้ เขาเรียกว่าคุ๊กกี้ คือเอาคุ๊กกี้เป็นโปรแกรมเล็ก ๆในคอมพิวเตอร์เก็บข้อมูลแล้วส่งข้อมูล เพราะฉะนั้นข้อมูลส่วนบุคคลแบบนี้มันน่ากลัวครับ”
ถึงตรงนี้อยากจะเล่าต่อว่า ร่างพรบ.คุ้มครองข้อมูลส่วนบุคคลที่เราเคยเกริ่นนำไปก่อนหน้านี้ จะเน้นส่วนที่เป็นการเก็บข้อมูลเกี่ยวกับเรื่องของอิเลกทรอนิคส์เป็นหลัก กฏหมายฉบับนี้เลยเป็นกฏหมายที่อยู่ภายใต้การกำกับดูแลของกระทรวงดีอี ซึ่งเขาระบุว่าข้อมูลส่วนบุคคลหมายถึงข้อมูลของบุคคลที่ทำให้สามารถระบุตัวตนของบุคคลนั้นได้ไม่ว่าจะเป็นทางตรงหรือทางอ้อม ไม่ได้รวมเฉพาะแค่ชื่อ ตำแหน่ง สถานที่ทำงานหรือที่ทำธุรกิจคือรวมทุกอย่างจะมาจากไหนก็แล้วแต่
ซึ่งตรงนี้เขามีการตั้งคณะกรรมการขึ้นมาดูแลแล้วก็บังคับใช้ แล้วก็มีการกำหนดเลยว่าถ้าละเมิดใครจะเก็บข้อมูลคนนั้นต้องแจ้งคนที่เราเก็บก่อน แล้วก็ถ้าเก็บแล้วก็ต้องบอกเขาว่าจะเก็บข้อมูลอะไร เก็บแล้วจะเอาไปใช้อะไร ถ้าเขาไม่อนุญาตให้เก็บไม่อนุญาตให้ใช้ เอาไปเก็บเอาไปใช้มีโทษทั้งแพ่งและอาญา แปลว่าติดคุกได้ อันนี้ถือเป็นเรื่องที่สำคัญที่น่าติดตาม
เป็นเรื่องใหม่สำหรับเมืองไทย ต่างประเทศมีใช้กันเยอะแล้วโดยเฉพาะฝั่งยุโรป อันนี้ถือเป็นความก้าวหน้าของบ้านเรานะ
ทีนี้ตัวที่มันน่ากลัวก็คือว่าในแง่ของกฏหมายมันก็มีบังคับภาคธุรกิจอยู่แล้ว ทีนี้มันก็มีการเปิดช่องว่างเอาไว้ใช้กับกับในแง่ของหน่วยงานอื่นเช่นหน่วยงานรัฐ ศาล องค์กรศาสนาอะไรอย่างนี้ หรือการเก็บข้อมูลของพวกข้อมูลเครดิตเขาอนุญาตให้แต่ก็ขึ้นอยู่กับว่าเราต้องยอมนะ ถ้าเราไม่ยอมก็เก็บไม่ได้ เพราะการยอมก็เหมือนต้องบอกว่าต้องเป็นลายลักษณ์อักษรหรือผ่านอิเลกทรอนิกส์ก็ได้ ซึ่งมันเป็นการเก็บอิเลกทรอนิกส์อยู่แล้ว
“ปัญหาของคนไทยคือเราไม่ค่อยอ่านเพราะมันเยอะ อันนี้ผมว่าเป็นเรื่องที่ต้องรอดูคือมีผลกระทบ 2 อย่างคือ ผลกระทบในแง่ของบุคคลถือว่าดีขึ้น ผลกระทบต่อธุรกิจมันก็จะทำให้นักการตลาดเวลาทำธุรกิจโดยใช้ข้อมูลแบบนี้ทำยากขึ้น โดยเฉพาะธุรกิจที่พยายามจะใช้พวกดิจิตอลมาร์เก็ตติ้งเป็นเครื่องมืออาจจะต้องมีการจัดการอะไรต่าง ๆมากขึ้น พวกบริษัทใหญ่ ๆคงได้เปรียบเพราะว่าเขาเองลงทุนเก็บข้อมูลลูกค้าตัวเองได้ มีอำนาจต่อรองกับลูกค้า แต่พอเป็นเอสเอ็มอีอาจจะเสียเปรียบ”
ส่วนประเด็นเรื่องการซื้อขายข้อมูล พอมันอนุญาตให้เก็บให้ใช้ให้เปิดได้แปลว่าเขาอาจจะเอาไปขายได้ ทีนี้วิธีการขายมันอาจจะไม่ได้ขายขาดขายในลักษณะที่ให้เช่าใช่มั้ย เช่าในลักษณะที่ยืมข้อมูลแทนให้เหมือนเป็นทางผ่านส่งผ่านข้อมูลให้ เพราะว่าแบบนี้ Facebook , Google เขาก็ทำอยู่แล้ว ทุกวันนี้เราไม่สามารถที่จะเข้าถึงข้อมูลของลูกค้าที่ใช้ Facebook หรือ Google ได้ยกเว้นจ่ายค่าโฆษณาให้ Facebook หรือ Google ถูกมั้ย
อันนี้ถ้าย้อนกลับมาเหมือนรูปแบบปัจจุบันที่เป็น Off Line ก็คือกรณีถ้าใช้บัตรเครดิตแล้วมีสลิบส่งมาที่บ้านพร้อมกับซองโปรโมทสินค้าอีกเยอแยะเลยอันนี้ก็เป็นตัวอย่างหนึ่ง ก็คือถามว่าคนที่ลงโฆษณาผ่านสลิบของบัตรเครดิตเขาก็ต้องจ่ายเงินให้ธนาคารใช่หรือไม่ ธนาคารก็ได้ 2 ต่อ ต่อแรกก็คือได้เงินจากค่าฝากส่ง สองก็คือว่าในนั้นก็จะระบุว่าถ้าซื้อของต้องใช้บัตรเครดิตของแบงค์นั้น ๆ ถือว่าแบงค์ก็ได้สองต่อ
