เปิดโปงภัยร้ายที่ซ่อนอยู่ในการละเมิดข้อมูล

หากพูดถึงการละเมิดข้อมูล ผู้คนมักจะนึกถึงการถูกล้วงข้อมูลหรือการรั่วไหลของข้อมูลในทันที แม้ว่าความเป็นส่วนตัวและความปลอดภัยของข้อมูล (Data Privacy and Data Security) จะเป็นเรื่องที่แยกกันไม่ออก แต่ทั้งสองสิ่งนี้ไม่เหมือนกันเสียทีเดียว การถูกล้วงข้อมูลสามารถอธิบายให้เห็นภาพได้ง่ายกว่า และในช่วงที่มีการระบาดใหญ่ องค์การตำรวจอาชญากรรมระหว่างประเทศพบว่าอาชญากรรมทางไซเบอร์และการโจรกรรมข้อมูลเพิ่มขึ้นอย่างรวดเร็วทั่วทั้งภูมิภาคเอเชียตะวันออกเฉียงใต้

ไม่น่าแปลกใจที่ผลการวิจัยจาก IDC ระบุว่าในเอเชียแปซิฟิกมีการใช้จ่ายด้านผลิตภัณฑ์ความปลอดภัยเพิ่มขึ้นทุกปี และจะสูงถึง 3,900 ล้านเหรียญสหรัฐฯ ภายในปี 2568 อีกด้วย การพัฒนาความปลอดภัยของข้อมูลเป็นสิ่งที่ดี แต่ถ้าเป็นเรื่องการละเมิดความเป็นส่วนตัวของข้อมูลอาจช่วยได้แค่เพียงผิวเผิน เนื่องจากไม่สามารถนำเครื่องมือที่ใช้รับมือกับการแฮกข้อมูลมาใช้กับเรื่องความเป็นส่วนตัวของข้อมูลได้

เมื่อเร็ว ๆ นี้ เรื่องความเป็นส่วนตัวของข้อมูลได้รับความสนใจมากขึ้น เนื่องจากหน่วยงานกำกับดูแลและบริษัทด้านเทคโนโลยีได้ผลักดันวาระความเป็นส่วนตัวสำหรับผู้บริโภคโดยตรงให้เป็นวาระสำคัญ อย่างไรก็ตาม ก็ยังถือว่าไม่เพียงพอ การเปิดรับนโยบายความเป็นส่วนตัวของข้อมูลมีความแตกต่างกันในเอเชียตะวันออกเฉียงใต้ บางประเทศได้ออกกฎหมายด้านความเป็นส่วนตัวของข้อมูลแล้ว และหน่วยงานกำกับดูแลระดับภูมิภาคอื่นๆ ก็เพิ่งกำหนดแนวทางปฏิบัติในปีนี้ จึงทำให้เกิดความไม่แน่นอนขึ้นในภาคธุรกิจ โดยเฉพาะอย่างยิ่งในแง่ของแนวทางปฏิบัติที่เหมาะสม การปฏิบัติตาม และการบังคับใช้ของรัฐบาล

ช่องว่างในกฎระเบียบนี้เปิดโอกาสให้กลุ่มบริษัทตัดสินใจได้อย่างอิสระถึงแนวทางที่ดีที่สุดในเรื่องความจำเป็นด้านความเป็นส่วนตัวของลูกค้า นอกจากนี้ จากรายงานของ AT Kearny ในภูมิภาคนี้ยังขาดความชัดเจนในแง่การปฏิบัติตามเรื่องของความเป็นส่วนตัวของข้อมูล เพราะกลุ่มบริษัทไม่ได้ปรับเปลี่ยนหรือเพิ่มทักษะให้ผู้มีความสามารถพิเศษด้านการปกป้องข้อมูลให้รวดเร็วและมีจำนวนเพียงพอตามสถานการณ์

ความเป็นส่วนตัวมีค่าเท่ากับความเชื่อใจ

ความเป็นส่วนตัวของข้อมูลคือการกำกับดูแลข้อมูลส่วนตัวที่ระบุตัวตนได้ (PII: Personally Identifiable Information) ของผู้ใช้งาน ตลอดจนการรวบรวมข้อมูล การแลกเปลี่ยนข้อมูล และการทำธุรกรรมออนไลน์ การจัดการข้อมูลนี้อย่างปลอดภัยจะช่วยสร้างความเชื่อมั่นของผู้บริโภคต่อแบรนด์หรือองค์กร ทุกวันนี้ ข้อมูลการเข้าชม การคลิก หรือกิจกรรมออนไลน์ทุกครั้งจะถูกบันทึก และถูกนำมาใช้งานโดยองค์กร ผู้ค้าปลีก และผู้จำหน่ายเทคโนโลยี เพื่อนำเสนอแคมเปญให้ใกล้เคียงความต้องการเฉพาะบุคคลให้มากที่สุดไปยังผู้บริโภคกลุ่มเป้าหมาย ซึ่งเจ้าของเว็บไซต์มักจะใช้ข้อมูลเหล่านี้เพื่อวัตถุประสงค์ทางการตลาด ดังนั้น ลูกค้าจึงเริ่มตระหนักถึงศักยภาพในการละเมิดข้อมูลของตนมากขึ้นเรื่อยๆ และเข้าใจมากพอที่จะกำหนดการตั้งค่าความเป็นส่วนตัวเมื่อเข้าชมเว็บไซต์

มากกว่านั้น ทุกวันนี้ลูกค้ายังเป็นคนเลือกความเป็นส่วนตัวของกระเป๋าเงินวอลเล็ตของตนเอง โดยเลือกที่จะซื้อสินค้ากับธุรกิจที่ให้ความสำคัญกับความเป็นส่วนตัวของข้อมูลลูกค้า และยิ่งถ่ายโอนข้อมูลได้อย่างรวดเร็วด้วยแล้ว ลูกค้าต้องสามารถเชื่อใจบริษัทที่เก็บข้อมูลส่วนบุคคลของพวกเข้าไว้ อันรวมถึงข้อมูลทางธนาคารและพิกัดอีกด้วย ซึ่งหากว่าธุรกิจใดได้ทำลายความไว้ใจของลูกค้าไปแล้ว พวกเขาก็จะเลิกใช้งานและไม่กลับมาอีก

ไม่ใช่ทุกธุรกิจที่ใส่ใจเรื่องความปลอดภัย

หัวใจสำคัญของปัญหาคือธุรกิจกำลังละเมิดข้อมูลที่รวบรวมมาได้จากผู้บริโภค ซึ่งในยุโรป มาตรการการคุ้มครองความปลอดภัยของข้อมูลส่วนบุคคลและคำสั่งว่าด้วยความเป็นส่วนตัวทางอิเล็กทรอนิกส์กำหนดให้ผู้ใช้ต้องให้ความยินยอมก่อนที่กลุ่มธุรกิจจะได้รับอนุญาตให้ใช้คุกกี้ใดๆ ซึ่งเป็นแนวคิดทางเทคโนโลยีที่เว็บเบราว์เซอร์ใช้ ยกเว้นสิ่งที่เกี่ยวข้องกับการทำงานของเว็บไซต์ แต่ในเอเชียตะวันออกเฉียงใต้ยังไม่ได้ใช้มาตรการหรือมีแนวทางปฏิบัติเดียวกันนี้ธุรกิจขาดกรอบการทำงานที่ครอบคลุมสำหรับการจัดการคุกกี้ การติดตามผู้เยี่ยมชมออนไลน์ และการจัดการ PII

ทุกวันนี้ ถ้าสามารถรวบรวมและใช้ประโยชน์จากข้อมูลได้ก็จะได้เปรียบคู่แข่ง อย่างไรก็ตาม การกระทำดังกล่าวทำให้การจัดการข้อมูลส่วนบุคคลมีความเสี่ยงต่อการละเมิดความเป็นส่วนตัวของข้อมูล โดยเฉพาะอย่างยิ่งสำหรับธุรกิจที่ขาดความรู้เกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยที่เหมาะสม ในขณะที่หน่วยงานของรัฐ เช่น Monetary Authority of Singapore และ Bank Negara Malaysia ได้กำหนดกฎให้ธนาคารและสถาบันการเงิน ภาคเอกชนจำเป็นต้องจัดระเบียบความเป็นส่วนตัวให้ดียิ่งขึ้น มิฉะนั้น อาจเกิดความเสี่ยงที่จะสูญเสียความไว้วางใจจากลูกค้าอย่างถาวร มีหลายธุรกิจที่หันไปหาผู้ให้บริการ SaaS สำหรับโซลูชันทางธุรกิจ สิ่งสำคัญก็คือต้องแน่ใจว่าผู้ให้บริการของคุณให้ความสำคัญกับความเป็นส่วนตัวของข้อมูลธุรกิจของคุณด้วย

นอกจากนี้ องค์กรควรเตรียมพร้อมสำหรับโลกดิจิทัลที่ต่อไปจะไม่ใช้คุกกี้ ด้วยการนำนโยบายที่ให้ความสำคัญกับความเป็นส่วนตัวของผู้บริโภค และการปกป้องข้อมูลของผู้บริโภคด้วยเทคโนโลยีด้านความเป็นส่วนตัว ซึ่งจะช่วยให้ธุรกิจได้รับความไว้วางใจและความมั่นใจจากผู้ใช้งานที่มีความรู้ความเข้าใจด้านดิจิทัลมากขึ้น ถ้านำการปกป้องความเป็นส่วนตัวของลูกค้ามาใช้ได้สำเร็จ

ข้อมูลรั่วไหลจากกระบวนการของผู้ขายส่งผลต่อความเป็นส่วนตัว

เมื่อหลายธุรกิจหันมาหาผู้ให้บริการ SaaS สำหรับโซลูชันทางธุรกิจมากขึ้น ธุรกิจควรต้องพิจารณาอย่างถี่ถ้วนว่าผู้ให้บริการที่เลือกใช้ได้มีการให้ความสำคัญกับความเป็นส่วนตัวของข้อมูลธุรกิจของคุณ โดยจำเป็นต้องตรวจสอบนโยบายความเป็นส่วนตัวอย่างละเอียดสำหรับสมาชิกทุกคนที่อยู่ในกระบวนการบริการที่ต้องใช้บริการของตน เพื่อให้มั่นใจว่าผู้ให้บริการได้ปฏิบัติตามคำมั่นสัญญาด้านความเป็นส่วนตัวที่ได้ให้ไว้ นอกเหนือจากเรื่องการจัดการข้อมูลแล้ว เป็นเรื่องปกติที่กลุ่มธุรกิจจะหันไปหาผู้ให้บริการหลากหลายเมื่อต้องการใช้แอปพลิเคชันทางธุรกิจ ซึ่งอาจเกิดความเสี่ยงที่จะทำให้ข้อมูลรั่วไหลหรือถูกละเมิดในผู้ให้บริการจาก Third Party  เพิ่มขึ้น ดังนั้น ธุรกิจจึงต้องคิดให้ถี่ถ้วนและตรวจสอบอย่างสม่ำเสมอกับผู้ให้บริการเพื่อให้แน่ใจว่าข้อมูลทางธุรกิจและข้อมูลของผู้บริโภคได้รับการปกป้องอย่างเหมาะสม ซึ่งเป็นสิ่งที่ควรนำมาปฏิบัติใช้อย่างเข้มงวดและไม่ควรปล่อยผ่านไปในการดำเนินธุรกิจ

เนื่องจากลูกค้าจะปลอดภัยได้ พนักงานต้องปลอดภัยก่อน

นอกจากการมองเรื่องภายนอกองค์กรแล้ว เจ้าของธุรกิจควรพิจารณาเรื่องการป้องกันพนักงานของตนเองให้ปลอดภัยจากการรั่วไหลของข้อมูล ทั้งเครื่องมือรักษาความปลอดภัย การตรวจสอบสิทธิ์การเข้าสู่ระบบ ระบบ VPN, รูปแบบการใช้งานแอปพลิเคชันทางธุรกิจที่เหมาะสม และโซลูชันการเข้ารหัสสามารถช่วยให้องค์กรปกป้องข้อมูลลูกค้าได้ โดยเฉพาะอย่างยิ่งเมื่อบริษัทเพิ่มการบริหารจัดการทีมที่จำแนกออกไป และเปิดรับรูปแบบการปฏิบัติงานแบบไฮบริด อีกทั้งการใช้ Clean Room, Differential Privacy และวิธีการเข้ารหัสก็มีความสำคัญเช่นกัน เนื่องจากกลุ่มผู้บริโภคต่างกังวลเรื่องความเป็นส่วนตัวมากขึ้น

เมื่อแนวคิดเกี่ยวกับความยินยอมและความเป็นส่วนตัวของข้อมูลเปลี่ยนไป และสร้างผลกระทบไปทั่วเอเชียตะวันออกเฉียงใต้ กลุ่มธุรกิจจำเป็นต้องก้าวข้ามผ่านการเปลี่ยนไปใช้ระบบดิจิทัลไปสู่การพลิกโฉมเชิงอุดมคติในการปฏิบัติต่อข้อมูลลูกค้าและวิธีการดำเนินธุรกิจ ซึ่งความท้าทายถือเป็นโอกาสที่ดีสำหรับองค์กรในการจัดระเบียบตัวเองและแก้ไขแนวทางด้วยการกำหนดนโยบายเชิงรุก และควรตรวจสอบให้แน่ใจว่าได้พยายามปกป้องความเป็นส่วนตัวของผู้ใช้อย่างต่อเนื่องก่อนที่กฎระเบียบจะมีผลบังคับใช้ในภูมิภาคนี้

Gibu Mathew รองประธานกรรมการและผู้จัดการทั่วไปประจำเอเชียแปซิฟิคบริษัท Zoho