การเติบโตของเทคโนโลยี ดิจิทัล ที่เพิ่มอย่างรวดเร็ว ทำให้ผู้บริโภค หวั่นเกรงความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้น อีกทั้งยังไม่มั่นใจในตวามพร้อมขององค์กรที่จะรับมือ พรบ.คุ้มครองข้อมูลส่วนบุคคล และการใช้งานปัญญาประดิษฐ์ หรือ เอไอ (AI) ในการให้บริการเป็นเรื่องที่รัฐ และเอกชน ต้องสร้าง ความเชื่อมั่น ให้ได้…

highlight

  • ผู้บริโภคยุคใหม่กว่า 50% ไม่เชื่อมั่นว่าผู้ให้ให้บริการที่ใช้เทคโนโลยีดิจิทัลในอุตสาหกรรมต่าง ๆ จะนำข้อมูลส่วนตัวที่มอบให้ไปใช้งานอย่างโปร่งใส และเชื่อถือได้
  • ถึงแม้ว่าผู้บริโภคไทยจะมองว่าทั้ง 5 ปัจจัยหลักมีความสำคัญในระดับเดียวกัน แต่ผลสำรวจพบว่าปัจจัยที่ผู้บริโภคให้ความสนใจน้อยที่สุดคือการปฏิบัติตามมาตรฐานและข้อกฎหมาย (compliance)
  • ขณะที่ตลาดอีคอมเมิร์ซในประเทศไทยเติบโตอย่างรวดเร็ว ด้วยมูลค่าการซื้อขายรวมที่สูงถึง 3.15 ล้านล้านบาทเมื่อปีที่ผ่านมา แต่กลับพบว่ากลุ่มธุรกิจค้าปลีกคือกลุ่มที่ผู้บริโภคมีความมั่นใจน้อยที่สุดในด้านการเก็บรักษาและใช้งานข้อมูลส่วนบุคคล
  • ผู้บริโภคชาวไทยเชื่อว่าทั้งภาครัฐและภาคเอกชนจะต้องทำงานร่วมกันเพื่อสร้างมาตรฐานและกรอบเชิงนโยบายที่จะช่วยสร้างความมั่นใจในบริการดิจิทัล และการนำเทคโนโลยีใหม่อย่าง AI มาประยุกต์ใช้ โดยผู้บริโภคในกลุ่ม Gen Z มองว่าภาคเอกชนควรต้องออกตัวเป็นผู้นำ

ความเชื่อมั่น” กุญแจสำคัญที่ธุรกิจต้องเร่งสร้าง

ผลวิจัย Understanding Consumer Trust in Digital Services in Asia Pacific ที่จัดทำโดย ไมโครซอฟต์ และ ไอดีซี พบว่า ผู้บริโภคยุคใหม่กว่า 50% ไม่เชื่อมั่นว่าผู้ให้ให้บริการที่ใช้เทคโนโลยีดิจิทัลในอุตสาหกรรมต่าง ๆ จะนำข้อมูลส่วนตัวที่มอบให้ไปใช้งานอย่างโปร่งใส และเชื่อถือได้

ขณะที่การใช้เทคโนโลยีปัญญาประดิษฐ์ หรือ เอไอ จะต้องเพิ่มกระบวนการที่โปรงใส และกำหนดการรับผิดชอบที่ชัดเจน โดยผู้บริโภคส่วนใหญ่ไม่เชื่อว่าภัยคุกคามทางไซเบอร์จะมาจากการเหล่า แฮกเกอร์ เท่านั้น แต่จะเกิดขึ้นจากความหละหลวมขององค์กรธุรกิจด้วยเช่นกัน

ความเชื่อมั่น

โอม ศิวะดิตถ์ ผู้บริหารด้านนโยบายภาครัฐ บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด กล่าวว่า ก่อนจะไปถึงเรื่องของการสร้างความเชื่อมั่นให้แก่ผู้บริโภค เราต้องทราบกันก่อนว่าวันนี้สถานการณ์​ของภัยคุกคามทางไซเบอร์ในประเทศ​ไทยยังคงมีความน่ากังวลใจ โดยเฉพาะในประเทศไทยเองยังมีความเสี่ยง

โดยอาชญากรไซเบอร์ยังคงมุ่งจู่โจมทั้งผู้บริโภค และภาคธุรกิจด้วยเทคนิควิธีการต่างๆ อย่างต่อเนื่อง โดยรายงาน Security Intelligence Report (SIR) ฉบับที่ 24 พบว่า ผู้บริโภคและภาคธุรกิจไทยมีการถูกโจมตีจากมัลแวร์โดยมีค่าเฉลี่ยสูงกว่าค่าเฉลี่ยโลก 107% และสูงกว่าค่าเฉลี่ยในเอเชียแปซิฟิกถึง 51%

ความเชื่อมั่น

แม้ว่าการโจมตีจากแรมวัมแวร์ (Ransomware) จะลดลงกว่า 60% ระหว่างเดือนมีนาคม 2560 ถึงธันวาคม 2561 แต่กลับพบว่ามีการโจมตีในรูปแบบของมัลแวร์ที่ขุดสกุลเงินดิจิทัล (Cryptomining Malware) หรือเรียกอีกอย่างว่ามัลแวร์แฝงตัวลักลอบใช้คอมพิวเตอร์ (CPU/GPU) ของเหยื่อ

เพื่อใช้ขุดเหมืองดิจิทัล หรือเงินดิจิทัลเพิ่มขึ้น (+133% / +100%) ซึ่งความรุนแรง หรือความถี่ในการโจมตีจะผันตามค่าเงินดิจิทัล ณ ช่วงเวลานั้น ขณะที่มัลแวร์เรียกค่าไถ่ (+140% / +71%) และการหลอกล่อด้วยเว็บไซต์ (+33% / +9%) ขณะที่การโจมตีแบบฟิชชิ่งอีเมล์​ เพิ่มกว่า 250% ในช่วงเดือน มกราคม-​ธันวาคม 2018

และเริ่มมีการโจมตีในกระบวนของซัพพลาย​เชนมากขึ้น โดยพบว่ามีการเจาะระบบเข้าสู่เครื่องที่ใช้งานวินโดวส์​อยู่กว่า 4 แสนครั้ง ซึ่งทั้ง 2 รูปแบบการโจมตีนี้มีแนวโน้มเพิ่มมากขึ้นต่อเนื่อง

โดยปัจจุบันการใช้ แฟลตฟอร์มบริการ และการทำธุรกรรมต่าง ๆ ในประเทศไทย ได้ก้าวสู่ยุคดิจิทัล แล้วในหลายภาคส่วน ทั่งภาครัฐ และเอกชน อย่างที่ภาคการเงินการธนาคารของไทยได้สร้างการเข้าถึงบริการทางการเงินแบบดิจิทัลสูงที่สุดในโลก หรือการที่แฟตฟอร์มการช้อปปิ้งค์ออนไลน์ที่เพิ่มขึ้น

และสร้างพฤติกรรมที่เปลี่ยนแปลงในการจับจ่ายของผู้บริโภคมากขึ้น แต่กลับพบว่ากลุ่มธุรกิจค้าปลีกคือกลุ่มที่ผู้บริโภคมีความมั่นใจน้อยที่สุดในด้านการเก็บรักษา และใช้งานข้อมูลส่วนบุคคล ขณะที่ในส่วน การเตรียมรับมือเรื่องของ พรบ.คุ้มครองข้อมูลส่วนบุคคล ในองค์กรต่าง ๆ เองก็ถือว่าเป็นประเด็นที่สำคัญที่องค์กรธุรกิจ ต้องให้ความสำคัญ เนื่องจากในปัจจุบันองค์กรต่าง ๆ ไม่สามารถตีกรอบให้ชัดเจน

ความเชื่อมั่น

ว่าเจ้าของข้อมูลส่วนบุคคลมีสิทธิใดบ้างเหนือข้อมูลนั้น ๆ ไม่ว่าจะเป็นการถูกบังคับให้ยินยอมให้ใช้ข้อมูลส่วนตัวก่อน จึงจะสามารถใช้บริการได้ ซึ่งเรื่องดังกล่าวนี้ผู้บริโภคเองเริ่มที่จะไม่มั่นใจ ว่าผู้ให้บริการมีศักยภาพเพียงพอในการปกป้องข้อมูลที่ถูกขอ หรือบังคับให้บอกข้อมุล รวมไปถึงจะไม่นำไปใช้ในทางที่เหมาะสม

การวางแนวทางการคุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกนำไปใช้ในทางที่ละเมิดสิทธิของเจ้าของข้อมูล พร้อมกำหนดขั้นตอนที่องค์กร หรือผู้ให้บริการจะต้องกระทำในกรณีที่เกิดเหตุข้อมูลรั่วไหลขึ้น จึงถือเป็นการกำหนดมาตรฐานด้านการบริหารจัดการข้อมูลประเภทนี้ในประเทศไทยให้เป็นไปตามมาตรฐานสากล

ขณะนี้ พรบ. คุ้มครองข้อมูลส่วนบุคคลยังคงอยู่ในช่วงการบังคับใช้โดยมีระยะเวลาผ่อนผันสำหรับภาคเอกชนอยู่ จึงเป็นโอกาสอันดีให้ธุรกิจในทุกอุตสาหกรรม ทุกขนาดองค์กร ได้ลงมือศึกษาข้อกฎหมายโดยละเอียด ไม่ว่าจะเป็น พรบ. ฉบับนี้ของไทย หรือกฎหมาย GDPR ที่บังคับใช้ในกลุ่มประเทศสหภาพยุโรป

เพื่อปรับแนวทางการทำงานให้เป็นไปตามมาตรฐานใหม่ ปูทางไปสู่การพัฒนาธุรกิจต่อไปอย่างมั่นคง และรักษาฐานลูกค้าให้เหนียวแน่นด้วยความพร้อมในทั้ง 5 ปัจจัย ได้แก่

  • ความเป็นส่วนตัว (Privacy)  
  • ความปลอดภัย (Security)
  • เสถียรภาพ (Reliability)
  • จริยธรรม (Ethics)
  • การปฏิบัติตามมาตรฐานและข้อกฎหมาย (Compliance)

โดยหากองค์กรไม่สามารถสร้างความเชื่อมั่นให้แก่ผู้บริโภคได้ ก็มีโอกาสที่จะส่งผลรุนแรงต่อองค์กรได้ โดยในการสำรวจในประเด็นนี้ พบว่าผู้บริโภคไทยถึง 42% เคยพบกับปัญหาในการใช้งานบริการดิจิทัลที่ทำให้สูญเสียความมั่นใจ โดยที่ผู้บริโภคกว่า 62% ในกลุ่มนี้ตัดสินใจหันไปใช้บริการคู่แข่งแทนเมื่อต้องเจอกับปัญหาดังกล่าว ขณะที่ 33% จะหยุดใช้บริการจากองค์กรนั้น ๆ ทันที

ความเชื่อมั่น

เมื่อสอบถามถึงบทบาทความรับผิดชอบ ในกรณี เกิดความผิดพลาด หรือละเมิด ในการใช้ข้อมูลส่วนบุคคล ผู้บริโภค ในวัยที่แตกต่างกันมีมุมมองต่อประเด็นดังกล่าวแตกต่างกันไป โดยผู้บริโภคในของกลุ่ม Baby Boomer และ Gen X เชื่อว่าเรื่องดังกล่าวหน่วยงานรัฐจะต้องเป็นผู้ที่กำหนดกฏหมายคุ้มครองข้อมูล

แต่ในกลุ่ม Gen Y และ Gen Z นั้นมองว่าความรับผิดชอบนั้นจะต้องเป็นในส่วนของ บริษัทฯ หรือองค์กร ที่ให้บริการทางเทคโนโลยี เพราะเป็นผู้ที่เรียกเก็บข้อมูลจากผู้บริโภค แต่ไม่สามารถคุ้มครองเอาไว้ได้ และยังต้องการให้ทำงานร่วมกับหน่วยงานภาครัฐเพื่อให้เกิดความปลอดภัยสูงที่สุดอีกด้วย

ความเชื่อมั่น

การบังคับใช้กฎหมายฉบับนี้นับว่าเป็นฐานรากสำคัญที่ประเทศไทยจะต้องมี ก่อนที่จะเปิดรับเทคโนโลยีที่ขับเคลื่อนด้วยข้อมูลอย่าง AI ให้เข้ามาเป็นส่วนหนึ่งของสังคม

ซึ่งการที่องค์กร จะนำเอา ปัญญาประดิษฐ์ หรือ เอไอ มาให้บริการนั้น จะต้องสร้างกระบวนการตรวจสอบของผู้ข้อมูลมากกว่า 1 ขั้นตอน โดยไม่ปล่อยให้ เอไอ เป็นขั้นตอนสุดท้ายในการประมวลผล เพียงอย่างเดียว จะต้องตรวจสอบอย่างสม่ำเสมอ

เพราะ เอไอ ในวันนี้ไม่ใช่ เอไอ ที่ฉลาดที่สุด ยังมีข้อมูลอีกหลายส่วนที่จำเป็นต้องนำมาเชื่อมโยงให้ เอไอ วิเคราะห์ ทั้งในเรื่องของจริยธรรม หรือความยุติธรรม การกำหนดกรอบที่ชัดเจน จะทำให้มีความปลอดภัย สร้างความเสมอภาค ด้วยการยินยอมให้ผู็บริโภคสามารถขอคำอธิบายได้

อีกทั้งหากมีเวทีทำงานร่วมกันระหว่างรัฐ และเอกชน เพื่อผสานการพัฒนาอย่างยั่งยืน ก็จะช่วยสร้างโปร่งใส และความเชื่อมั่นในการใช้งานบริการ เอไอ จากองค์กรได้มากขึ้น

ข้อมูลทั้งหมดนี้แสดงให้เห็นว่าธุรกิจในยุคดิจิทัลต้องเผชิญกับความเสี่ยงในรูปแบบใหม่ ๆ จากหลายช่องทาง ทั้งจากภายนอก และภายในองค์กรเอง การสร้างความไว้วางใจในกลุ่มผู้บริโภคจึงเป็นภารกิจที่ท้าทายไม่น้อยสำหรับทุกองค์กร

ส่วนขยาย

* บทความนี้เรียบเรียงขึ้นเพื่อการวิเคราะห์ในแง่มุมที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการและผู้สื่อข่าว)
*** ขอขอบคุณภาพบางส่วนจาก www.pexels.com

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่