เคยหรือไม่ เวลากำลังจะเดินเข้าไปงานห้างสรรพสินค้า แล้วมีแมสเสจเข้ามาว่า “ขอต้อนรับเข้าสู่ร้านของเรา วันนี้เรามีโปรโมชั่นสุดพิเศษจะมานำเสนอ เพียงเข้ามาที่ร้านเรา”
ถ้ามองอย่างผิวเผิน เราอาจจะมองว่าเราเป็นคนพิเศษ มากกว่าที่จะมองว่าเป็นสิ่งที่น่ากลัว ใช่ไหม
ทุกวันนี้ การใช้นวัตกรรมและเทคโนโลยีแพร่หลายมากขึ้น หลายคนมองว่าโลกออนไลน์เป็นชีวิตเสมือนจริง จนไม่ได้ระมัดระวังเรื่องความปลอดภัยจากข้อมูลบนออนไลน์มากนัก ขณะเดียวกัน ข่าวที่เกี่ยวกับโจรกรรมข้อมูลส่วนตัวก็ได้ยินบ่อยขึ้น และนี่ทำให้ประเด็น “การคุ้มครองข้อมูลส่วนบุคคล” (Data Privacy) ได้รับความสนใจมากขึ้นจากคนในสังคม เว็บไซต์เมืองไทยหลายๆ เว็บอย่าง Pantip และ Blognone ก็เริ่มมีนโยบายในการขออนุญาตเพื่อเก็บข้อมูลการใช้งานก่อนเข้าเว็บไซต์
อย่างไรก็ตาม เรื่องความปลอดภัยของข้อมูล สามารถแบ่งออกได้เป็น 2 ส่วน คือ ส่วนที่ผู้ใช้งานควบคุมได้และส่วนที่ควบคุมไม่ได้
ในการใช้บริการต่างๆ ไม่ว่าจะเป็นบริการทางการเงิน บริการด้านการสื่อสาร ฯลฯ ล้วนต้องใช้ข้อมูลส่วนบุคคลทั้งสิ้น เช่น เลขที่บัตรประชาชน ที่อยู่ โทรศัพท์ที่ติดต่อได้ นอกจากนี้ ในกรณีของธนาคารยังทราบถึงรายละเอียดการทำธุรกรรมทางการเงิน บริษัทมือถือก็รู้พฤติกรรมการใช้งาน โทรหาใครบ้าง เว็บไซต์ที่คุณเข้าใช้งาน
จะเห็นได้ว่า ข้อมูลส่วนบุคคลที่เกิดขึ้นในแต่ละวันล้วนถูกส่งต่อให้กับบุคคลที่สาม นั่นคือผู้ให้บริการอย่างมหาศาล และนี่ถือเป็นหน้าที่และความรับผิดชอบอย่างยิ่งยวดของผู้ให้บริการเองในการรักษาข้อมูลส่วนบุคคลของลูกค้านั้นไว้
แล้วลูกค้าจะมั่นใจได้อย่างไรว่า ข้อมูลส่วนบุคคลนั้นๆ ได้รับการคุ้มครองโดยผู้ให้บริการด้วยความปลอดภัยสูงสุด?
ในทางกฎหมายที่เกี่ยวกับความปลอดภัยข้อมูลลูกค้า กำหนดเพียงการขอ “อนุญาต” จะเห็นได้ว่าเมื่อขอบริการใดๆ ก็ตาม จะมีการให้เซ็นหรือกดยินยอมเท่านั้น ซึ่งนี่ถือเป็นสิ่งที่กฎหมายกำหนดไว้ นอกจากนั้น ล้วนขึ้นอยู่กับนโยบายผู้ให้บริการต่างๆ
“สิ่งที่น่ากังวลประการหนึ่งเรื่อง ความปลอดภัยและการคุ้มครองข้อมูลส่วนบุคลคือ บริษัทในประเทศไทยมีระดับการรักษาความปลอดภัยข้อมูลส่วนบุคคลที่ 2 จาก 5 เท่านั้น ไม่ว่าขนาดของบริษัทจะมีขนาดใหญ่หรือเล็กก็ตาม”
สำหรับดีแทค นโยบายการรักษาและคุ้มครองข้อมูลส่วนบุคคลของลูกค้าถือเป็นความสำคัญสูงสุด ไม่ว่าพนักงานระดับใดก็ตามของบริษัทจะต้องได้รับการอบรมเบื้องต้นเกี่ยวกับนโยบายการคุ้มครองข้อมูลส่วนตัวของลูกค้า ตลอดจนการเซ็นยอมรับข้อตกลงในการรักษาข้อมูลส่วนบุคคลของลูกค้าที่มีกำหนดในคู่มือจริยธรรมองค์ (code of conduct) เพราะกลุ่มนี้คือกลุ่มเสี่ยงที่จะทำให้ข้อมูลเกิดการรั่วไหลออกมาได้ ในเดือนพฤศจิกายนที่ผ่าน บริษัทได้อบรมพนักงานไปแล้วกว่า 700 คน โดยอบรมทั้งสิ้น 8 ครั้ง ครั้งละ 2 ชั่วโมงครึ่ง นอกจากนี้ ยังทำการสื่อสารผ่านช่องทางภายในทั้งวิทยุและบิลบอร์ด
การอบรมถือเป็นการสร้างความเข้าใจเรื่อง data privacy ที่ดีที่สุด โดยเฉพาะการยกเคสตัวอย่างที่เคยเกิดขึ้นจริง หากเกิด dilemma ขึ้น ในฐานะผู้ถือข้อมูลส่วนบุคคลผู้อื่นไว้ พนักงานจัดการกับปัญหานั้นๆ อย่างไร
โดยเฉพาะอย่างยิ่ง การใช้สิทธิพักงานในการเข้าถึงข้อมูล แม้บุคคลคนนั้นจะเป็นบุคคลใกล้ชิด เป็นญาติก็ตาม ก็จะต้องเข้าสู่กระบวนการตามปกติ ห้ามใช้สิทธิพิเศษเด็ดขาด
นอกจากนี้ ดีแทคยังมีระบบ data privacy ที่เข้มงวด โดยหากพบว่ามีการเข้าถึงข้อมูลลูกค้าที่ไม่ถูกต้อง บริษัทจะเข้าสืบสวนโดยทันที ทั้งยังใช้ระบบการสุ่มตรวจอีกด้วย
จะเห็นได้ว่า การคุ้มครองความปลอดภัยของข้อมูลส่วนบุคคล จะต้องอาศัยทั้งเรื่อง data privacy และ data security ระบบการเข้าถึงข้อมูลจึงเป็นสิ่งสำคัญ การใช้เพียงพาสเวิร์ดเดียวไม่ปลอดภัยอีกแล้ว เพราะง่ายต่อการถูกโจรกรรมข้อมูลโดย Hacker
ประเด็นเรื่อง “ความปลอดภัยข้อมูลส่วนบุคคล” มีความสำคัญอย่างยิ่งในยุคที่ข้อมูลเกิดขึ้นอย่างมหาศาล “ความไว้เนื้อเชื่อใจ”ของผู้ให้บริการ จึงเป็นสิ่งสำคัญที่หลีกเลี่ยงไม่ได้ในยุคข้อมูลข่าวสารนี้