เมื่อ ซีเคียวริตี้ ‘ไม่เท่ากับ’ ไพรเวซี่ ทรูเร่งกลยุทธ์ป้องข้อมูลลูกค้า
วันที่ส่ง: 26/01/2024 - ผู้เขียน: กรุงเทพธุรกิจ
Key Points :
- คนไทยมีความกังวลในเรื่องความเป็นส่วนตัวและความปลอดภัยของข้อมูลเพียง 17% ต่ำกว่าค่าเฉลี่ยของภูมิภาคเอเชียที่อยู่ที่ 44%
- Security ≠ Privacy: การเก็บรักษาข้อมูลที่ปลอดภัย ไม่ได้หมายความว่าไม่มีสิทธิ์ในการเข้าถึงข้อมูลส่วนบุคคล
- ผู้ให้บริการมือถือเป็นเพียง "ผู้ควบคุมข้อมูลส่วนบุคคล" เท่านั้น และสามารถนำข้อมูลไปใช้เท่าที่ได้รับความยินยอม และตามวัตถุประสงค์ที่แจ้งลูกค้าเท่านั้น
มนตรี สถาพรกุล หัวหน้าฝ่ายคุ้มครองข้อมูลส่วนบุคคล บมจ.ทรู คอร์ปอเรชั่น กล่าวว่า บริษัทในฐานะผู้นำด้านโทรคมนาคม ตระหนักถึงการดำเนินธุรกิจอย่างมีความรับผิดชอบและรักษาความปลอดภัยข้อมูลส่วนบุคคลของลูกค้า อันเป็นการเคารพสิทธิมนุษยชนอีกมิติหนึ่งในยุคดิจิทัล ซึ่งถือเป็นหนึ่งในประเด็นด้านความยั่งยืนที่กลุ่มผู้มีส่วนได้เสียของทรูให้ความสำคัญในระดับสูงมาก
เคารพข้อมูลลูกค้าตั้งแต่ต้นน้ำ
ดังนั้น เพื่อเป็นการยืนยันพันธกิจผู้นำเทคคอมปานีไทยที่คุ้มครองข้อมูลลูกค้ามากกว่า 51 ล้านราย และมีข้อมูลลูกค้ามากกว่า 100 ล้านบัญชีภายใต้บริการทุกอย่างในเครือของทรู ดังนั้น ทรูจึงเดินหน้ากลยุทธ์ “Privacy and Security by Design” ชูแนวคิดเคารพความเป็นส่วนตัว ปกป้องข้อมูลส่วนบุคคลของลูกค้าตั้งแต่กระบวนการออกแบบ
โดยมุ่งยกระดับมาตรฐานการคุ้มครองข้อมูลลูกค้าให้ปลอดภัย ไร้กังวลอย่างมีความรับผิดชอบสูงสุด สะท้อนการดำเนินธุรกิจอย่างยั่งยืนด้วยการเคารพสิทธิมนุษยชนในยุคดิจิทัล และเป็นการสร้างการตระหนักรู้ ป้องกันการถูกละเมิดสร้างความเสียหาย รับวันแห่งข้อมูลส่วนตัว (Data Privacy Day) 28 มกราคมของทุกปี
รับมือความเสี่ยงอย่างมีจริยธรรม
มนตรี เล่าว่า ทรูให้ความสำคัญกับการเคารพข้อมูลความเป็นส่วนตัว โดยประเมินผลกระทบของทุกบริการที่เกี่ยวข้องกับข้อมูลส่วนบุคคล โดยเฉพาะบริการที่เป็นผลจากการเปลี่ยนแปลงและการใช้เทคโนโลยีอย่าง AI, IoT และ Big Data นอกจากนี้ ยังมีมาตรการให้กับผู้ใช้งานภายในทุกคน ต้องระบุได้ว่าคำร้องขอของตนนั้นเป็นไปตามกฎหมายและมีวัตถุประสงค์ที่ชัดเจนในการนำไปใช้งาน รวมถึงการตอบรับคำขอจากหน่วยงานภาครัฐ
เนื่องจากอิทธิพลของ AI ซึ่งเป็นเทคโนโลยีที่เกี่ยวพันกับการคุ้มครองข้อมูลส่วนบุคคล ทรู จึงประกาศธรรมนูญปัญญาประดิษฐ์ หรือ "True’s Ethical AI Charter" ที่ระบุจริยธรรม 4 ประการ ในการใช้ AI อย่างสุจริต ได้แก่
1. การมีจรรยาบรรณที่ดี
2. ความเป็นธรรมและลดอคติ
3. การคุ้มครองข้อมูลส่วนบุคคลและการทำงานของ AI
และ 4. ความโปร่งใสที่สามารถอธิบายการตัดสินใจของ AI ได้
"การสร้างความตระหนักรู้และความเข้าใจถึงความสำคัญของข้อมูลส่วนบุคคล ควรทำในวงกว้างและต่อเนื่อง เราต้องการให้ผู้ใช้บริการมือถือและเทคโนโลยีดิจิทัลทุกคนเข้าใจสิทธิของการเป็นเจ้าของข้อมูลและรับรู้วัตถุประสงค์ในการใช้ข้อมูล เลือกที่จะให้หรือไม่ให้ความยินยอมในการเข้าถึง เปิดเผย และใช้ข้อมูลส่วนบุคคล มีสิทธิทราบขั้นตอนที่ได้มาของข้อมูล และมีสิทธิยกเลิกหรือแจ้งให้ลบทำลายข้อมูลส่วนบุคคลภายใต้กฎหมายเมื่อไหร่ก็ได้"
มีสิทธิเพียงผู้ควบคุมข้อมูลเท่านั้น
ผู้ใช้บริการมือถือและดิจิทัลซึ่งเป็นเจ้าของข้อมูล สามารถเลือกให้ความยินยอมด้านความเป็นส่วนตัวใน 2 ระดับ คือ 1. สัญญาการให้บริการ (วัตถุประสงค์หลัก) ใช้ข้อมูลเพื่อจุดประสงค์ที่เกี่ยวข้องกับการให้บริการโทรคมนาคมหรือบริการหลักเท่านั้น และ 2. สามารถเลือกให้ความยินยอม หรืออนุญาตในการใช้ข้อมูลบนวัตถุประสงค์อื่น เพื่อรับสิทธิประโยชน์ตอบสนองความต้องการเฉพาะบุคคล เช่น แอปพลิเคชันของทรูหรือดีแทคอาจมีการแจ้งเตือนไปยังลูกค้าเกี่ยวกับโอกาสในการแลกสิทธิประโยชน์บางอย่างได้ฟรี
ทั้งนี้ ทรู ในฐานะผู้ให้บริการมือถือและดิจิทัลเป็นเพียง "ผู้ควบคุมข้อมูลส่วนบุคคล" เท่านั้น จะมีการกำกับดูแลควบคุม และนำข้อมูลไปใช้เท่าที่ได้รับความยินยอม และตามวัตถุประสงค์ที่แจ้งลูกค้าเท่านั้น สอดคล้องกับแนวทางของทรู ที่มุ่งขับเคลื่อนเรื่องการเคารพสิทธิมนุษยชนในกระบวนการดำเนินธุรกิจตลอดห่วงโซ่อุปทาน
5 เรื่องน่ารู้ เข้าใจให้ถูกต้องเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล
1. ข้อมูลส่วนบุคคลไม่ได้หมายถึงข้อมูลเฉพาะที่ระบุชื่อ-นามสกุลเท่านั้น: อาจเป็นข้อมูลที่สามารถระบุตัวตนได้ทั้งทางตรงและทางอ้อม เช่น อีเมล ที่อยู่ เบอร์โทรศัพท์ และ IP Address
2. Security ≠ Privacy: การเก็บรักษาข้อมูลที่ปลอดภัย ไม่ได้หมายความว่าไม่มีสิทธิ์ในการเข้าถึง หรือไม่นำข้อมูลส่วนบุคคลไปใช้ในทางที่ไม่เกี่ยวข้อง
3. เข้าถึงข้อมูลโดยไม่จำเป็นก็ผิดแล้ว: การคุ้มครองข้อมูลส่วนบุคคลไม่เพียงแค่กำกับการเปิดเผยข้อมูล แต่รวมถึงการเข้าถึงข้อมูลต้องเป็นไปตามวัตถุประสงค์ที่ได้แจ้งต่อเจ้าของข้อมูล
4. เจตนาดี ไม่ได้หมายถึงเป็นสิ่งที่ดีเสมอไป: การนำข้อมูลส่วนบุคคลไปใช้ต้องได้รับความยินยอมก่อนเสมอ แม้จะอ้างว่ามีเจตนาดีแล้วก็ตาม
5. วัตถุประสงค์ในการขอความยินยอมอาจกว้างเกินไป: เป็นการเปิดช่องเอื้อให้ข้อมูลนำไปใช้เกินวัตถุประสงค์ที่ได้แจ้งไว้
คำแถลงปฏิเสธความรับผิดชอบ: ลิขสิทธิ์ของบทความนี้เป็นของผู้เขียนต้นฉบับ การเผยแพร่ซ้ำบทความนี้มีวัตถุประสงค์เพื่อเผยแพร่ข้อมูลเท่านั้นและไม่ถือเป็นคำแนะนำในการลงทุน หากมีการละเมิดกรุณาติดต่อเราทันที เราจะทำการแก้ไขหรือลบตามความเหมาะสม ขอบคุณ
‘ไต้ฝุ่นยางิ’ ทำ ‘เศรษฐกิจเวียดนาม’ เสียหายกว่า 5 หมื่นล้านบาท
สำนักข่าวเอเอฟพีรายงานว่า พายุไต้ฝุ่นยางิ ถล่มเมียนมา เวียดนาม ลาว และไทยด้วยกำลังลมที่แรงมาก และทำใ...
ท่วมหนักสุด 'ในรอบ 3 ทศวรรษ' พายุบอริสถล่มยุโรป ผลกระทบจากโลกร้อน
จากหย่อมความกดอากาศต่ำที่ชื่อว่า “พายุบอริส” ส่งผลให้มีฝนตกหนักจากออสเตรียไปจนถึงโรมาเนีย จนเกิด “น้...
ฮามาสโวความสามารถสูง ทำสงครามกาซาต่อได้แม้สูญเสีย
นายโอซามา ฮัมดัน ให้สัมภาษณ์สำนักข่าวเอเอฟพี เมื่อวันที่ 15 ก.ย. ที่นครอิสตันบูลของตุรกี ระบุ “ขบวนก...
สงครามสู้ฮามาสและยอดส่งออกร่วง กดดันจีดีพี ‘อิสราเอล’ Q2 ให้โตเพียง 0.7%
สำนักข่าวบลูมเบิร์กรายงานว่า การเติบโตทางเศรษฐกิจของอิสราเอลในไตรมาสที่สองชะลอตัวมากกว่าที่คาดการณ์ไ...
ยอดวิว