ความเป็นส่วนตัวกับความปลอดภัย คุณให้ความสำคัญกับอะไรมากกว่ากัน
ในตอนนี้ธุรกิจส่วนใหญ่ต้องเผชิญกับจุดเปลี่ยนสำคัญว่าจะปรับตัวให้ทันหรือล้มหายตายจากไป ซึ่งบอกได้เลยว่าไม่ว่าจะเป็นธุรกิจในอุตสาหกรรมหรือตลาดไหน ถ้าไม่ปรับตัวให้ทันเทคโนโลยีใหม่ล่าสุดก็ไม่มีทางรักษาความสามารถในการแข่งขันเอาไว้ได้ แถมการระบาดของโคโรน่าไวรัสก็ทำให้โลกเปลี่ยนเข้าสู่ยุคดิจิตอลอย่างรวดเร็วชนิดที่ไม่เคยมีมาก่อน บริษัทที่ต้องค้าขายกับผู้บริโภคโดยตรงต่างเห็นตรงกันว่าบริษัทของตนจำเป็นต้องมีความโดดเด่นในโลกออนไลน์
แต่การเข้าสู่โลกดิจิตอลก็มีรายละเอียดมากมายที่คนไม่เชี่ยวชาญเทคโนโลยีทำความเข้าใจได้ไม่ง่ายนัก จะให้ไปบริหารจัดการยิ่งไม่น่าไหว แน่นอนว่าคุณคงได้ยินศัพท์อย่าง “ความปลอดภัยของข้อมูล” กับ “ความเป็นส่วนตัวของข้อมูล” อยู่บ่อยๆ โดยเฉพาะจากผู้ให้บริการ IT ซึ่งแม้ว่าสองคำนี้จะดูคล้ายกันแต่ก็แตกต่างกันโดยสิ้นเชิง วันนี้เราจะมาอธิบายพื้นฐานเรื่องความเป็นส่วนตัวของข้อมูลและความปลอดภัยของข้อมูลสำหรับทำธุรกิจของคุณให้ฟัง พร้อมทั้งช่วยให้คุณจัดลำดับความสำคัญของสองสิ่งนี้ได้ถูกต้อง!
สองเรื่องนี้แตกต่างกันอย่างไร
ถ้าคุณเคยเขียนไดอารี่เมื่อสมัยเป็นวัยรุ่น คุณก็อาจคุ้นเคยกับเรื่องความเป็นส่วนตัวของข้อมูลกับความปลอดภัยของข้อมูลอยู่แล้วโดยไม่รู้ตัว สมมุติว่าเพื่อนมาแอบอ่านไดอารี่ของคุณก็เท่ากับว่าเขาละเมิดความเป็นส่วนตัวของข้อมูล เพื่อนคุณได้รู้เรื่องราวของคุณ (หรือพูดอีกอย่างว่ารู้ข้อมูล) โดยไม่ได้รับความยินยอมจากคุณ
ในอีกทางหนึ่ง สมมุติว่าคุณเขียนความลับส่วนตัวลงในสมุดบันทึกที่เขียนหน้าปกว่า “ไดอารี่ส่วนตัว” แต่วางสมุดเล่มนี้ทิ้งไว้ให้ใครผ่านไปผ่านมาก็เปิดอ่านได้ นั่นหมายความว่าคุณละเลยเรื่องความปลอดภัยของข้อมูล เพราะคุณทิ้งข้อมูลของคุณไว้เฉยๆ อย่างไร้การป้องกัน
ในอีกทางหนึ่ง สมมุติว่าคุณเขียนความลับส่วนตัวลงในสมุดบันทึกที่เขียนหน้าปกว่า “ไดอารี่ส่วนตัว” แต่วางสมุดเล่มนี้ทิ้งไว้ให้ใครผ่านไปผ่านมาก็เปิดอ่านได้ นั่นหมายความว่าคุณละเลยเรื่องความปลอดภัยของข้อมูล เพราะคุณทิ้งข้อมูลของคุณไว้เฉยๆ อย่างไร้การป้องกัน
ด้วยเหตุนี้จึงมีการออกกฎหมายด้านความเป็นส่วนตัวของข้อมูลฉบับใหม่อยู่ตลอดเวลา ตั้งแต่ California Consumer Privacy Act(CCPA รัฐบัญญัติความเป็นส่วนตัวของผู้บริโภคในรัฐแคลิฟอร์เนีย) ไปจนถึง General Data Protection Regulation (GDPR ระเบียบการคุ้มครองข้อมูลทั่วไป) ของสหภาพยุโรป ซึ่งการไม่ปฏิบัติตามกฎเหล่านี้มีค่าปรับที่สูงพอสมควร แต่ถึงกระนั้นการไม่ปฏิบัติตามกฎดังกล่าวก็ไม่ทำให้ธุรกิจชะงักหนักเท่ากับการถูกโจมตีทางไซเบอร์ด้วยซอฟต์แวร์เรียกค่าไถ่อยู่ดี
การรับมือกับปัญหาด้านความปลอดภัยของข้อมูลกับความเป็นส่วนตัวของข้อมูลนี้ แม้ว่าทั้งสองเรื่องจะเกี่ยวพันซึ่งกันและกันแต่ก็ใช้เครื่องมือและกระบวนการที่แตกต่างกัน ซึ่งโชคไม่ดีที่ผู้จัดการธุรกิจหลายแห่งไม่ทราบถึงข้อนี้
ความเป็นส่วนตัวของข้อมูล
ความเป็นส่วนตัวของข้อมูลในการทำธุรกิจจะเป็นเรื่องเกี่ยวกับข้อมูลส่วนตัวของผู้ใช้งานที่ภาคธุรกิจสามารถหรือไม่สามารถเก็บรวบรวมหรือถามจากผู้ใช้งานได้ โดยเฉพาะอย่างยิ่งในช่องทางออนไลน์
นอกจากเรื่องข้างต้นแล้วกฎหมายด้านความเป็นส่วนตัวของข้อมูลยังระบุว่าภาคธุรกิจสามารถควบคุม แชร์ จัดเก็บ และเก็บรวบรวมข้อมูลที่อ่อนไหวเหล่านี้อย่างไรได้บ้าง ข้อมูลเหล่านี้หมายถึงข้อมูลส่วนตัวของแต่ละบุคคล ซึ่งกฎหมาย PDPA, GDPR รวมถึงกฎหมายอื่นๆ ก็มีการจำกัดความขอบเขตของข้อมูลที่ถือว่าเป็น “ส่วนตัว” ไว้ใกล้เคียงกัน ที่อยู่อีเมลและชื่อนามสกุลของบุคคลใดบุคคลหนึ่งถือเป็นข้อมูลส่วนตัว ในบางกรณีก็รวมไปถึงประวัติการเข้าชมอินเตอร์เน็ตด้วย นี่คือเหตุผลที่เว็บไซต์จำเป็นต้องขออนุญาตคุณก่อนจัดเก็บคุกกี้เพื่อใช้ในการติดตามพฤติกรรมการเข้าชมของคุณ
ตรงจุดนี้เองที่สิ่งต่างๆ เริ่มคลุมเครือ เพราะกฎหมายของแต่ละท้องที่กำหนดขอบเขตของข้อมูลส่วนตัวไว้ไม่เท่ากัน กฎหมายด้านความเป็นส่วนตัวของข้อมูลในบางพื้นที่ครอบคลุมกว้างไปจนถึงข้อมูลทางชีวภาพและมุมมองทางการเมืองของผู้ใช้อินเตอร์เน็ต พร้อมทั้งวางข้อกำหนดอย่างเข้มงวดด้วยว่าจะประมวลผลข้อมูลเหล่านี้อย่างไรได้บ้าง
ความปลอดภัยของข้อมูล
ในขณะที่ความเป็นส่วนตัวของข้อมูลเป็นเรื่องว่าด้วยข้อมูลส่วนตัวของแต่ละบุคคล แต่การคุ้มครองความปลอดภัยของข้อมูลมีไว้เพื่อให้มั่นใจได้ว่าบริษัทจะสามารถปกป้องข้อมูลส่วนตัวทั้งหมดนี้จากการผู้ประสงค์ร้ายหรือผู้ที่ไม่ได้รับอนุญาตได้จริง และแน่นอนว่าการที่จะรักษาความเป็นส่วนตัวของข้อมูลได้ตามกฎหมายจำเป็นต้องอาศัยการรักษาความปลอดภัยของข้อมูลอย่างเหมาะสมด้วย
ความปลอดภัยของข้อมูลนี้เป็นเรื่องว่าด้วยใครคือผู้ใช้ที่มีสิทธิ์เข้าถึงข้อมูลได้ คุณจัดเก็บข้อมูลทั้งหมดไว้อย่างไร มีการเข้ารหัสในระดับไหน ดังนั้นในทางเทคนิคจึงมีความเป็นไปได้ว่าคุณรักษามาตรฐานด้านความเป็นส่วนตัวของข้อมูลได้เป็นอย่างดีในทางทฤษฎี แต่ในทางปฏิบัติกลับไม่สามารถทำได้จริงเพราะการรักษาความปลอดภัยของข้อมูลไม่ดีพอ
สรุปความกันอีกครั้ง
คุณคงเข้าใจแล้วว่าความเป็นส่วนตัวของข้อมูลและความปลอดภัยของข้อมูลนั้นเป็นเรื่องสำคัญมาก ไม่ว่าจะกับภาคธุรกิจหรือกับตัวลูกค้า แม้ว่าสองเรื่องนี้จะไม่ใช่สิ่งเดียวกันแต่ก็มีความเชื่อมโยงถึงกันอยู่ คุณอาจมีนโยบายด้านความปลอดภัยของข้อมูลที่ดีแต่ไม่ปฏิบัติตามกฎหมายเรื่องความเป็นส่วนตัวของข้อมูลได้ (ซึ่งเป็นปัญหาแน่นอน) แต่คุณไม่สามารถรักษานโยบายด้านความเป็นส่วนตัวของข้อมูลไว้ได้หากรักษาความปลอดภัยของข้อมูลได้ไม่ดีพอ
นี่คือเรื่องสำคัญที่ทั้งผู้ใช้อินเตอร์เน็ตและผู้ที่ต้องทำธุรกิจในศตวรรษที่ 21 ควรรู้ หากคุณต้องการเรียนรู้เรื่องนี้เพิ่มเติมก็สามารถติดต่อสอบถามเราได้เลยทันที! เรายินดีช่วยเหลือคุณทุกเวลา
