ELEADER August 2015

ประเด็นร้อนของประเทศไทยในแวดวงคนไอทีขณะนี้คงหนีไม่พ้นเรื่อง Digital Economy ซึ่ง Mr. Don Tapscott ได้เขียนหนังสือ The Digital Economy  ไว้ตั้งแต่ปี ค.ศ. 1995 หรือเมื่อยี่สิบปีที่แล้ว  ดังนั้น เรื่องนี้จึงไม่ใช่เรื่องใหม่ แต่ในปัจจุบัน Digital Economy ได้ส่งผลกระทบต่อประชาชนในทุกประเทศทั่วโลก  การมาถึงของยุคแห่ง S-M-C-I และ IoT/IoE ( Internet of Thing/Internet of Everything) ทำให้ประชาชนและรัฐบาลในหลายประเทศต้องปรับตัวเพื่ออยู่รอดในเศรษฐกิจโลกที่กำลังพึ่งพาอาศัยศาสาตร์ของดิจิทัลมากขึ้นเรื่อยๆ  โซเชียลเน็ตเวิร์ก และสมาร์ทโฟน กำลังมีอิทธิพลต่อคนทั่วโลก  ดูจากตัวเลขผู้ใช้ Facebook ทั่วโลกกว่า 1.44 พันล้านคน มีผู้ใช้ Facebook ในประเทศไทยกว่า 33 ล้านคน โดยผู้ที่ออนไลน์วันละ 23 ล้านคนนั้นมาจากการใช้ Facebook บนสมาร์ทโฟนถึง 21 ล้านคน  (คิดเป็น 91%)

ดังนั้น คำกล่าวที่ว่า “ Mobile via new PC, Social Network via new Platform” จึงเป็นคำกล่าวที่เป็นจริงในศตวรรษที่ 21  โดยข้อมูลที่ป้อนผ่านทางสมาร์ทโฟนและโซเชียลมีเดียต่างๆ จะถูกเก็บไว้ใน Cloud ของผู้ให้บริการ  จากนั้นผู้ให้บริการก็จะนำข้อมูลของเราไปวิเคราะห์เจาะลึกถึงพฤติกรรมผู้บริโภค โดยใช้ระบบ Big Data มาบริหารจัดการข้อมูลจำนวนมหาศาล

ว่ากันว่าในปี ค.ศ. 2010 ข้อมูลที่มีมากถึง 10 Zettabytes เลยทีเดียว ( 1 Zettabyte = 1021 Bytes) สรุปได้ว่าจาก Virtual Model S-M-C-I ทำให้เราเข้าสู่ยุค Digital Industrial Economy  อย่างแท้จริง

ปัญหา Data Privacy กำลังเข้ามาอย่างเงียบๆ
จากการเพิ่มของข้อมูลและจำนวน IP Devices อย่างก้าวกระโดด ทำให้ปัญหาด้านความเป็นส่วนตัวทั้งบุคคลและองค์กร (Personal Data Privacy and Corporate Data Privacy) มีอัตราที่เพิ่มขึ้นตามกระแสโลกดังกล่าว ซึ่งผู้ใช้งานสมาร์ทโฟนและโซเชียลเน็ตเวิร์กส่วนใหญ่มักจะมองข้ามปัญหาความเป็นส่วนตัว และไม่ได้ให้ความสนใจอ่าน Privacy Policy ของผู้ให้บริการเท่าที่ควร ทำให้ข้อมูลของผู้ใช้บริการถูกนำไปประมวลผลและนำไปใช้ในเชิงธุรกิจโดยที่ผู้ใช้บริการไม่รู้ตัว ส่งผลให้เกิดปัญหา “ข้อมูลรั่วโดยเจตนา” เนื่องจากเราไปยอมรับ Privacy Policy ของผู้ให้บริการเอง และเราเองเป็นผู้ป้อนข้อมูลส่วนตัวของเราไปให้เขาวิเคราะห์เอง โดยที่เราไม่ทราบและไม่ระมัดระวังอย่างเพียงพอ

1

 

2

 

3

4

จากปัญหาดังกล่าว ทำให้องค์กรระดับโลกอย่าง OECD และ ISO จึงจำเป็นต้องออกมาแก้ไขปัญหาอย่างเป็นรูปธรรม กล่าวคือ OECD ได้ออกเอกสาร OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data (ภาพประกอบที่ 1) เพื่อเอาไว้ให้อ้างอิงเรื่องการคุ้มครองข้อมูลส่วนบุคคลและ OECD ยังได้ออก Privacy Principle (see http://oecdprivacy.org/ ภาพประกอบที่ 2) เป็น Privacy Framework ที่ถูกหลายหน่วยงานทั่วโลกอ้างอิงมาใช้ รวมถึง ISO ได้ออก Privacy Framework เช่นกัน ได้แก่ ISO 29100:2011 (ภาพประกอบที่ 3.1 และ 3.2)

ขณะนี้รัฐบาลไทยได้ให้ความสำคัญกับเรื่อง “ข้อมูลส่วนบุคคล” โดยเมื่อปี พ.ศ. 2553 ได้ออกประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง “นโยบายและแนวทางปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล หน่วยงานภาครัฐ พ.ศ. 2553” ในปัจจุบันกำลังขับเคลื่อนตามกระแส Digital Economy เตรียมออกกฎหมายใหม่ ได้แก่ “ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล” ซึ่งประชาชนคนไทยควรติดตามอย่างใกล้ชิด เพื่อเตรียมตัวและปรับตัวเข้ากับกฎหมายใหม่ที่กำลังจะนำมาใช้ในเวลาอันใกล้นี้

ขณะที่หน่วยงานระดับโลกอย่าง International Association of Privacy Professionals (IAPP) (http//privacyassociation.org) ได้ให้ความสำคัญในเรื่องของบุคลากรผู้เชี่ยวชาญด้าน Data Privacy โดยตรง จึงได้มีโปรแกรมการสอบวัดความรู้ผู้เชี่ยวชาญที่เรียกว่า “IAPP Certification Program” (ภาพประกอบที่ 4) ที่รู้จักกันในนาม  CIPP, CIPM และ CIPT Certificates ทำให้องค์กรมีผู้เชี่ยวชาญในการดูแลเรื่อง Data Privacy โดยเฉพาะ เพื่อเตรียมตัวปฏิบัติตามกฎหมาย Data Protection ที่กำลังจะออกประกาศบังคับใช้ในเวลาอันใกล้นี้ และป้องกันข้อมูลขององค์กรไม่ให้รั่วไหล  ซึ่งผลกระทบนอกจากจะเสียชื่อเสียงและมีภาพลักษณ์ที่ไม่ดีต่อลูกค้าและผู้ใช้บริการแล้ว  ยังอาจถูกลงโทษปรับหรือจำคุกตามกฎหมายที่กำลังจะถูกบังคับใช้อีกด้วย

โดยในขณะนี้ ประเทศสิงคโปร์ และมาเลเซีย ได้ประกาศใช้ Data Protection Law ไปก่อนหน้าประเทศไทยแล้ว เราจึงจำเป็นต้องมีการเตรียมพร้อมกับเรื่อง “ Data Privacy” กันแล้ว เพราะเป็นกระแสโลกที่เรามิอาจหลีกเลี่ยงได้

5
ประเด็นโลก National Security VS People Privacy
Information Security Forum (ISF) ซึ่งเป็นองค์กรวิจัยในยุโรป ได้พยากรณ์ไว้ว่า ในปี ค.ศ. 2020 “Government is the Internet” หมายความว่ารัฐบาลทุกประเทศทั่วโลกต้องให้ความสำคัญกับข้อมูลในอินเทอร์เน็ต และมีส่วนเข้ามาควบคุมในเรื่องของความมั่นคงของชาติ ปัญหาผู้ก่อการร้ายต่างๆ ที่กำลังตามมา ล้วนต้องสื่อสารผ่านทางไซเบอร์ทั้งสิ้น ดังนั้น “ความเป็นส่วนตัวของประชาชน” จึงต้องสวนทางกับ “ความมั่นคงของชาติ” อย่างหลีกเลี่ยงไม่ได้เช่นกัน ประชาชนในทุกประเทศจึงจำเป็นต้องทำความเข้าใจและปรับตัวเข้าสู่ระบบ “Lawful Intercept” ในแต่ละประเทศ ไม่ช้าก็เร็วรัฐบาลในทุกประเทศทั่วโลกก็ต้องให้ความสำคัญกับเรื่องนี้อย่างแน่นอน

สำหรับประเทศไทยก็จะต้องพร้อมรับกับกระแสโลกที่เปลี่ยนไป รวมทั้งต้องกำหนดนโยบายให้สอดคล้อง และรองรับกับภัยรูปแบบใหม่ บริการในแบบใหม่ๆ ไปพร้อมๆ กับสร้างสมดุลระหว่าง “ความเป็นส่วนตัวของประชาชน” และ “ความมั่นคงของชาติ” ให้ดีที่สุด