Microsoft

ในยุค "data is the new oil” ข้อมูลลูกค้ากลายเป็นปัจจัยสำคัญที่ช่วยขับเคลื่อนธุรกิจ การเก็บข้อมูลลูกค้ากลายเป็นสิ่งที่หลีกเลี่ยงไม่ได้ ในขณะที่ลูกค้าเองก็มีความตื่นตัวเรื่องความเป็นส่วนตัวมากขึ้น ในปีที่ผ่านมา มีกฎหมายที่ผ่านการพิจารณาโดยสภานิติบัญญัติแห่งชาติ (สนช.) คือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (Personal Data Protection Act หรือ PDPA) ซึ่งพุ่งเป้าไปที่การเก็บและรักษาความปลอดภัยข้อมูลส่วนบุคคลของลูกค้าที่องค์กรนำมาเก็บไว้ โดยจะมีผลบังคับใช้ในวันที่ 27 พฤษภาคม 2563 นี้ ปัญหาคือประเทศไทยไม่มีเคยมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลลักษณะนี้มาก่อน องค์กรต่าง ๆ ควรปรับตัวเพื่อปฏิบัติตามกฎหมายฉบับนี้ได้อย่างไร บทความนี้มีคำตอบให้   กฎหมาย PDPA ของไทยที่ถอดแบบมาจาก GDPR ของยุโรป ที่ผ่านมา องค์กรมีกรอบคิดด้านการเก็บข้อมูลลูกค้าว่า แค่แจ้งเตือนให้ทราบและขอความยินยอม (notice and consent) จากลูกค้าก็เพียงพอแล้ว เราทุกคนย่อมเคยเห็นเอกสาร "เงื่อนไขและข้อตกลงการใช้งาน" (terms and condition) ที่ยาวจนเรามักจะเลื่อนผ่าน ๆ แล้วกดยอมรับครั้งเดียวจบ และในบางครั้ง หากกดไม่ยอมรับ ก็จะไม่สามารถใช้บริการนั้นได้เลย แต่การมาถึงของ GDPR (General Data Protection Regulation) กรอบกฎหมายด้านการคุ้มครองข้อมูลของสหภาพยุโรป ได้เปลี่ยนวิธีคิดดังกล่าวไปอย่างมาก เพราะลูกค้ามีทางเลือกมากขึ้น (consumer empowerment) มีสิทธิปฏิเสธการให้ข้อมูลแต่ยังสามารถรับบริการได้อยู่ อีกทั้งบีบให้องค์กรที่เก็บข้อมูลมีความรับผิดชอบมากยิ่งขึ้น (company...

Read More