โลกของเรากำลังก้าวเข้าสู่ยุค “Privacy First”
คำพูดประโยคนี้ ถ้าหยิบมาพูดเมื่อสัก 10 หรือ 20 กว่าปีก่อน หลายคนคงได้แต่ส่ายหน้า และบอกว่าคงมีแค่โลกในอุดมคติเท่านั้นถึงจะเป็นไปได้
แต่ถ้าหยิบมาเป็นประเด็นพูดกันในวันนี้ … แน่นอนว่า เรื่องนี้แทบจะไม่ได้เกินเลยไปจากความจริง เพราะทุกวันนี้การคุ้มครองความเป็นส่วนตัว (Privacy) แทบจะเป็นมาตรฐานที่ทุกประเทศต้องมีกฎหมายหรือกฎระเบียบออกมารองรับ แม้แต่กรณีของประเทศไทยเองก็เพิ่งมีการประกาศบังคับใช้ พรบ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA อย่างเต็มรูปแบบไปหมาด ๆ เมื่อวันที่ 1 มิถุนายน 2565 ที่ผ่านมา
สอดคล้องกับข้อมูลของบริษัทวิจัยด้านเทคโนโลยีชื่อดังอย่าง Gartner ที่ระบุว่า ภายในปี พ.ศ.2567 หรืออีก 2 ปีข้างหน้า ประชาชน 75% ทั่วโลกจะได้รับการคุ้มครองข้อมูลส่วนบุคคล (Data Privacy) ภายใต้กฎระเบียบว่าด้วยการความเป็นส่วนตัว
Gartner ยังชี้ด้วยว่า นับจากนี้ไปอีก 2 ปี มีแนวโน้มด้านความเป็นส่วนตัว 5 ประการที่แบรนด์ควรให้ความสำคัญ เพื่อช่วยให้สามารถรับมือกับความท้าทายกับกระแสการปกป้องข้อมูลส่วนบุคคลที่เพิ่มขึ้นอย่างต่อเนื่องได้อย่างมีประสิทธิภาพ โดยแนวโน้มทั้ง 5 ข้อนั้นได้แก่
Data Localization
มาตรการคุ้มครองข้อมูลส่วนบุคคลที่หลายประเทศนำมาใช้ คือ ระเบียบว่าด้วย Data Localization ที่บังคับให้การประมวลผลและจัดเก็บข้อมูล ต้องอยู่ภายในภูมิภาคหรือประเทศเดียวกันกับที่ข้อมูลเกิดขึ้นเท่านั้น
นอกจากนี้ ในแต่ละประเทศก็ยังมีการออกกฎระเบียบปลีกย่อยอื่น ๆ ที่มีความแตกต่างกัน และสามารถเปลี่ยนแปลงได้ตลอดเวลา
สิ่งที่เกิดขึ้นจึงถือเป็น “ความเสี่ยง” สำหรับแบรนด์ที่ต้องทำธุรกิจหรือให้บริการข้ามประเทศ เนื่องจากการถ่ายโอนข้อมูลในโลกดิจิทัลเป็นสิ่งที่ไร้พรมแดนและยากต่อการควบคุม
ดังนั้น Data Localization จึงเป็นสิ่งที่แบรนด์ต้องวางแผน เพื่อให้สามารถเลือกใช้บริการคลาวน์และวางกลยุทธ์การตลาดได้อย่างเหมาะสม
Privacy-Enhancing Computation
การประมวลผลข้อมูลจากสภาพแวดล้อมที่ไม่น่าเชื่อถือ เช่น ระบบคลาวด์สาธารณะ หรือการแชร์และวิเคราะห์ข้อมูลกับหลาย ๆ ฝ่าย ที่หลายองค์กรกำลังนิยมทำอยู่ในปัจจุบัน เป็นวิธีการที่มีความเสี่ยงต่อการรั่วไหลของข้อมูลค่อนข้างสูง
การป้องกันปัญหาดังกล่าว จะต้องใช้การประมวลผลเพื่อเพิ่มประสิทธิภาพความเป็นส่วนตัว หรือ Privacy-Enhancing Computation (PEC) ซึ่งมีเทคนิคและวิธีการที่หลากหลาย เช่น การเข้ารหัส การประมวลผลข้อมูลละเอียดอ่อนก่อนกระบวนการ
Gartner คาดว่า ภายในปี 2568 องค์กรขนาดใหญ่ 60% จะมีการใช้งานเทคนิคของ Privacy-Enhancing Computation อย่างน้อย 1 เทคนิค เพื่อวิเคราะห์ข้อมูล หรือใช้ในธุรกิจอัจฉริยะ หรือเพื่อการประมวลผลบนคลาวด์
AI Governance
AI ได้รับการยอมรับและถูกนำมาใช้งานอย่างแพร่หลายในองค์กรต่าง ๆ ทั้งเพื่อใช้ติดตามพฤติกรรมของพนักงาน ประเมินความรู้สึกของผู้บริโภค และการพัฒนาผลิตภัณฑ์
แต่จากการสำรวจของ Gartner พบว่า 40% ขององค์กรมีการละเมิดความเป็นส่วนตัวโดย AI ซึ่งในจำนวนนี้มีอยู่ 1 ใน 4 ที่เป็นอันตราย และไม่ว่าการประมวลผลข้อมูลส่วนบุคคลจำทำโดยผ่านโมดูล AI ที่จัดการโดย Vender หรือจากแพลตฟอร์มที่จัดการโดยทีม Data Science ขององค์กร ความเสี่ยงต่อความเป็นส่วนตัวและการใช้ข้อมูลส่วนบุคคลในทางที่ผิดก็ยังคงมีอยู่
นั่นจึงทำให้ AI Governance หรือโปรแกรมการกำกับดูแล AI กลายเป็นสิ่งที่องค์กรต้องมี เพื่อกำกับดูแลการประเมินผลกระทบต่อความเป็นส่วนตัว มิเช่นนั้นแล้วหากเกิดความเสียหายขึ้น อาจทำให้องค์กรต้องปรับรื้อระบบทั้งหมด ทำให้เกิดค่าใช้จ่ายมหาศาล และอาจกระทบต่อสถานะชื่อเสียงของตัวเอง
Centralized Privacy UX
ในอนาคตผู้บริโภคจะมีความต้องการในเรื่องสิทธิ และมีความคาดหวังเกี่ยวกับความโปร่งใสเพิ่มขึ้น ดังนั้นการสร้างประสบการณ์ หรือ User Experience (UX) ในเรื่องความเป็นส่วนตัวให้กับลูกค้าจึงมีความสำคัญ
องค์กรที่มองการณ์ไกล จะเข้าใจดีถึงการนำความเป็นส่วนตัวมารวมศูนย์เพื่อสร้างประสบการณ์ (Centralized Privacy UX) โดยนำความเป็นส่วนตัวต่าง ๆ เช่น ประกาศ แจ้งเตือน คุกกี้ การจัดการความยินยอม และการจัดการคำขอใช้สิทธิของเจ้าของข้อมูล มารวมไว้ให้ลูกค้าเข้าไปจัดการได้ด้วยตัวเอง
แนวทางนี้ไม่เพียงแต่จะช่วยอำนวยความสะดวกต่อลูกค้าและพนักงาน แต่ยังช่วยประหยัดเวลาและค่าใช้จ่ายได้อย่างมากมาย โดย Gartner คาดว่า 30% ขององค์กรที่ให้บริการโดยตรงกับผู้บริโภค จะเสนอพอร์ทัลความโปร่งใสแบบบริการตนเอง เพื่อจัดเตรียมการตั้งค่าและการจัดการความยินยอมไว้ให้ลูกค้าได้ภายในปี 2566
Hybrid Everything
รูปแบบชีวิตของคนในปัจจุบันที่มีความไฮบริดมากขึ้น ขณะที่ความเป็นส่วนตัวได้ทำให้ความรู้สึกพึงพอใจการใช้ชีวิตแบบ “Work-Life Balance” ของผู้คนในอุตสาหกรรมต่าง ๆ เพิ่มขึ้นอย่างต่อเนื่อง
ดังนั้นองค์กรจึงควรใช้แนวทางการจัดการความเป็นส่วนตัวของคนในองค์กรที่มีความไฮบริดเพิ่มขึ้น ด้วยการใช้ “คน” เป็นศูนย์กลาง ลดการใช้ข้อมูลเพื่อจุดประสงค์ในการตรวจสอบ แต่ควรสร้างวัตถุประสงค์ที่ชัดเจน เช่น การใช้ข้อมูลเพื่อปรับปรุงประสบการณ์ทำงานของพนักงาน และลดความเสี่ยงจากภาวะหมดไฟในการทำงาน
Source: Gartner
