เหตุผลที่องค์กรถึงควรให้ความสำคัญกับความเป็นส่วนตัวของข้อมูลมาเป็นอันดับหนึ่ง

ความกังวลเกี่ยวกับเรื่องความเป็นส่วนตัวของข้อมูลนั้นสามารถส่งผลกระทบต่อการใช้ระบบซอฟต์แวร์ในปี 2564 และนี่คือเหตุผลที่ทำไมบริษัทต่าง ๆ ถึงควรให้ความสำคัญเกี่ยวกับเรื่องความเป็นส่วนตัวของข้อมูล ทั้งบนแพลตฟอร์มของตัวเองและบนระบบของผู้ให้บริการ 

ระเบียบข้อบังคับด้านความเป็นส่วนตัวกำลังเข้มงวดขึ้นทั่วโลก 

หลังจากการผ่านกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ในสหภาพยุโรปแล้ว เราได้เห็นพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ฉบับที่มีผลบังคับใช้ในสิงคโปร์ มาเลเซีย และไทย สำหรับในอินโดนีเซียและฟิลิปปินส์ข้อมูลส่วนบุคคลนั้นมีความหมายครอบคลุมถึงกฎหมายเกี่ยวกับข้อมูลส่วนบุคคลและความเป็นส่วนตัวหลายประการ ระเบียบข้อบังคับด้านความเป็นส่วนตัวนั้นกำลังเข้มงวดขึ้นมากอย่างแน่นอน ซึ่งนักพัฒนาไม่เพียงแต่ต้องกังวลเกี่ยวกับความเป็นส่วนตัวของผู้ใช้สำหรับแอปพลิเคชันของตนเองเท่านั้น แต่ยังต้องตระหนักถึงนโยบายความเป็นส่วนตัวสำหรับบริการที่พวกเขาเข้าร่วมและแบ่งปันข้อมูลด้วย โดย Apple ได้เปิดตัวฟีเจอร์ความเป็นส่วนตัวบน iOS 14 ใหม่สำหรับ iPhone และ iPad ในต้นปี 2564 ซึ่งกำหนดให้นักพัฒนาต้องขออนุญาตผู้ใช้งานติดตามและรวบรวมข้อมูลบนเว็บไซต์และแอปมือถือ กฎระเบียบที่เพิ่มขึ้นมานี้สามารถส่งผลให้ประเภทของแอปพลิเคชันที่นักพัฒนาต้องการสร้างขึ้นในปีหน้าเปลี่ยนแปลงไป 

นอกจากนี้ การทำงานระยะไกลยังเพิ่มความเสี่ยงด้านความเป็นส่วนตัวของข้อมูลและความปลอดภัย โดยเฉพาะในอุตสาหกรรมที่มีการควบคุมอย่างเข้มงวด การควบคุมการเข้าถึงข้อมูลและแบบฟอร์มการรับรองความถูกต้องจะมีบทบาทสำคัญในการลดความเสี่ยงเหล่านี้ 

ผู้บริโภครับรู้การเฝ้าระวังเพิ่มสูงขึ้น 

สำหรับบริษัทเทคโนโลยีหลายๆแห่ง ข้อมูลของผู้ใช้นั้นนับเป็นแหล่งรายได้หลัก โดยเฉพาะบริษัทที่เสนอผลิตภัณฑ์ของตนแบบ “ฟรี” นั้นยิ่งเป็นความจริงอย่างที่สุด คำว่าฟรีไม่เคยมีจริง อย่างน้อยก็ไม่ใช่ทางออนไลน์ เนื่องจากบริษัทเหล่านี้ต้องพึ่งพารายได้จากการโฆษณาเพื่อเพิ่มผลกำไร ผู้บริโภคที่เชี่ยวชาญก็กำลังกลั่นกรองนโยบายคุกกี้บนเว็บไซต์มากขึ้นเรื่อย ๆ การติดตามเบราว์เซอร์ที่Google เสนอซึ่งรู้จักกันในชื่อ Federated Learning of Cohorts (FLoC) ถูกนำมาใช้เนื่องจากผู้บริโภคปฏิเสธคุกกี้มากขึ้น 

ส่วนขยายของการดำเนินธุรกิจกำลังสร้างปัญหาต่อความเป็นส่วนตัว 

คุณคงเคยได้ยินคำว่า “ถ้าคุณไม่จ่ายเงิน คุณนั่นแหละคือสินค้า” ธุรกิจที่ขับเคลื่อนด้วยรูปแบบการโฆษณาออนไลน์ได้ขยายแนวคิดนี้ออกไปอีกว่า “ถ้าคุณไม่จ่ายเงิน คุณ เพื่อนของคุณ และครอบครัวของคุณคือสินค้า” บริษัทเทคโนโลยีชั้นนำหลายแห่งเฝ้าติดตามการกระทำ การคลิก และการสนทนาของผู้ใช้อย่างไม่ลดละ โดยมีแรงจูงใจหลักในการค้นพบนิสัยและความสนใจส่วนตัว ข้อมูลนี้ถูกจัดอย่างประณีตลงไปใน “กลุ่มตลาดที่ดำเนินการได้” ถูกจัดรวม และขายให้กับผู้โฆษณาที่เสนอราคาสูงสุด เพื่อที่พวกเขาจะได้กำหนดเป้าหมายให้กับข้อความของตนไปยังผู้บริโภคที่มีแนวโน้มจะซื้อ การติดตามผู้ใช้เพื่อแสดงโฆษณากลายเป็นการเฝ้าระวังเสริม ซึ่งเป็นคำที่เราใช้ที่ Zoho เมื่อบริษัทรวบรวมข้อมูลโดยที่ผู้บริโภคไม่รับรู้ 

แนวโน้มนี้เริ่มต้นจากบริการ B2C แต่น่าตกใจที่เห็นว่าบริการดังกล่าวได้ขยายไปสู่โลก B2B โดยเฉพาะอย่างยิ่งเมื่อพิจารณาถึงความสำคัญของระบบ SaaS ที่จำเป็นสำหรับการทำงานจากระยะไกลในช่วงการแพร่ระบาด ซึ่งจากการสำรวจทั่วโลกของเรา บริษัท 62% ไม่แจ้งให้ลูกค้าทราบว่าพวกเขาอนุญาตให้ใช้การติดตามจากบริการของบุคคลที่สามบนเว็บไซต์ของตน แม้ว่าส่วนใหญ่จะอ้างว่ามีนโยบายความเป็นส่วนตัวของข้อมูลผู้บริโภคที่ชัดเจนและมีการบังคับใช้อย่างเคร่งครัดก็ตาม สำหรับ Zoho นั้นระบบของเราไม่ใช้คุกกี้ของบุคคลที่สามและใช้กระทั่งคลาวด์ส่วนตัวของเราเอง ดังนั้นแม้แต่ข้อมูลการใช้งาน ก็ไม่มีการรั่วไหลไปยังผู้ให้บริการคลาวด์สาธารณะ 

ความหมายของประเด็นนี้ต่อธุรกิจ 

ในปัจจุบัน หน่วยงานกำกับดูแลกำลังตื่นตัวและดำเนินการมากขึ้น รัฐบาลในยุโรป อินเดีย และที่อื่น ๆ เรียกร้องให้มีการเปลี่ยนแปลง เนื่องจากพวกเขาเข้าใจดีว่ารูปแบบธุรกิจเทคโนโลยีในปัจจุบันจำนวนมากดำเนินการโดยพึ่งพิงการละเมิดความเป็นส่วนตัวของผู้บริโภค ซึ่ง GDPR ของสหภาพยุโรป หรือ PDPA ในสิงคโปร์ นับเป็นตัวอย่างบางส่วนที่เกิดขึ้นจากการตอบสนองด้านกฎระเบียบนี้ 

นอกจากนี้แล้ว ภาระในการปกป้องความเป็นส่วนตัวของผู้บริโภคกลับไปตกอยู่กับธุรกิจมากขึ้นเรื่อย ๆ ปัจจุบันบริษัทต่าง ๆ จะต้องทำให้ความเป็นส่วนตัวของผู้บริโภคเป็นความรับผิดชอบของตน ไม่ใช่เพียงเพราะรัฐบาลบังคับให้พวกเขาทำ แต่เพราะว่าเป็นสิ่งที่ถูกต้องที่ต้องทำเพื่อลูกค้าและเพื่อตนเอง 

คุณอาจจะมีคำถามว่า แล้วบริษัทของคุณจะทำให้ความเป็นส่วนตัวของข้อมูลเป็นหน้าที่รับผิดชอบหลักได้อย่างไร? 

ขั้นตอนแรกคือการตรวจสอบกระบวนการในการรวบรวมข้อมูลของคุณ ให้ใช้นโยบายขอข้อมูลผู้ใช้ให้น้อยที่สุด โดยรวบรวมเฉพาะข้อมูลที่จำเป็นในการทำธุรกิจ เช่น หากคุณต้องการเพียงอีเมลของลูกค้าเพื่อทำธุรกรรม อย่าขอที่อยู่บ้าน หมายเลขโทรศัพท์ และวันเกิดด้วย 

ขั้นตอนต่อไป หากคุณมีการเก็บรวบรวมข้อมูลลูกค้า จงให้พวกเขารู้ว่าคุณมีข้อมูลอะไรบ้าง คนส่วนใหญ่ตกใจเมื่อค้นพบจำนวนข้อมูลที่โซเชียลมีเดียและบริษัทอื่น ๆ รวบรวมเกี่ยวกับพวกเขา การเปิดเผยและโปร่งใสกับลูกค้าจะส่งผลให้ไม่เกิดความประหลาดใจอีกต่อไป 

บริษัทต่าง ๆ ไม่ควรมองว่ากฎระเบียบความเป็นส่วนตัวของข้อมูล เช่น GDPR เป็นค่าใช้จ่ายในการทำธุรกิจ ราวกับว่าเป็นกระบวนการตรวจสอบที่ยุ่งยากที่พวกเขาต้องปฏิบัติตาม 

เมื่อลองเปรียบเทียบดู ในอดีตบริษัทที่เผชิญกับกฎระเบียบด้านสิ่งแวดล้อมใหม่ในภูมิภาคหนึ่งน้ัน จะเพียงแค่ย้ายฐานปฏิบัติการ(หรือขยะ) ไปยังอีกภูมิภาคหนึ่งที่มีกฎระเบียบที่บางเบากว่าแล้วทำลายสิ่งแวดล้อมที่นั่นแทน ซึ่งแนวทางปฏิบัติดังกล่าวไม่เป็นที่ยอมรับอีกต่อไป ผู้บริโภคยุคปัจจุบันที่ชาญฉลาดจะไม่ยอมทนในเรื่องนี้ ในทำนองเดียวกัน บริษัทที่ละเลยการปกป้องความเป็นส่วนตัว หรือเคารพพวกเขาเฉพาะเมื่อได้รับคำสั่งนั้น ได้ถูกกำหนดชะตาให้เป็นที่รังเกียจในระยะยาว เราอาศัยอยู่ในเศรษฐกิจโลกที่ความเป็นส่วนตัวไม่ใช่อภิสิทธิ์โลกที่หนึ่ง ขั้นตอนสำคัญบางประการสำหรับบริษัทที่ต้องการจัดลำดับความสำคัญของความเป็นส่วนตัว มีดังต่อไปนี้ 

1. ถึงเวลาเขียนนโยบายความเป็นส่วนตัวของคุณใหม่แล้ว ทุกวันนี้นโยบายความเป็นส่วนตัวมักเขียนขึ้นโดยเหล่าทนายที่มีเจตนาที่จะทำให้ดูยุ่งยากและสับสน ดังนั้น ผู้บริโภคส่วนใหญ่เพียงแค่คลิกปุ่ม “ตกลง” โดยไม่รู้ด้วยซ้ำว่าพวกเขาทำการตกลงสิ่งใดลงไปบ้างโดยไม่ได้ตั้งใจ 

อย่าเป็นบริษัทที่มีนโยบายความเป็นส่วนตัวแบบนั้น 

2. ทำให้นโยบายของคุณชัดเจนและเรียบง่ายจนแม้แต่นักเรียนระดับประถมศึกษาปีที่ 5 ก็ยังรู้ว่าคุณกำลังรวบรวมข้อมูลอยู่ ใครจะรู้กันล่ะ จริงๆ แล้ว อาจจะมีเด็กป.5 ที่เป็นผู้ใช้ของคุณในวันนี้ แล้วกลายเป็นผู้อุปถัมภ์ของคุณในวันพรุ่งนี้ก็ได้ 
3. ตรวจสอบนโยบายความเป็นส่วนตัวของผู้ให้บริการรายใหญ่ของคุณ ข้อมูลของคุณมีความปลอดภัยได้สูงสุดเท่ากับผู้ให้บริการที่ความสามารถต่ำที่สุดเท่านั้น 
4. สุดท้าย หากธุรกิจของคุณถูกละเมิด ให้แจ้งผู้ใช้ของคุณทันทีว่าข้อมูลของพวกเขาถูกบุกรุก ปัจจุบันผู้บริโภคมักจะทราบการเกิดเหตุการณ์นี้ในสื่อ ซึ่งผู้ใช้ของคุณสมควรที่จะรู้ความจริง และพวกเขาสมควรที่จะได้ยินจากคุณโดยตรง ไม่ใช่จากฟีดข่าวของพวกเขา 

แนวทางสู่ความเป็นส่วนตัวเกิดจากรากฐานทางศีลธรรมขององค์กร เมื่อเป็นสิ่งที่เกิดขึ้นเพื่อตอบสนองต่อกฎระเบียบแล้วก็มักจะมีการตกหล่นอยู่เสมอ ผู้บริโภคต้องการความรับผิดชอบที่เต็มที่ และตอบแทนเหล่าบริษัทที่ให้ความเป็นส่วนตัวของข้อมูลเป็นหัวใจสำคัญของกลยุทธ์ทางธุรกิจของพวกเขาเพิ่มขึ้นเรื่อย ๆ 

สิ่งที่คุณควรมองหาในผู้ให้บริการเทคโนโลยี 

เมื่อมีธุรกิจจำนวนมากขึ้นที่หันไปหาผู้ให้บริการซอฟต์แวร์แบบ SaaS เพื่อใช้ในธุรกิจ สิ่งสำคัญคือต้องมั่นใจว่าผู้ให้บริการของคุณนั้น ให้ความสำคัญกับความเป็นส่วนตัวของข้อมูลธุรกิจของคุณ ที่ Zoho การปกป้องความเป็นส่วนตัวของผู้ใช้เป็นส่วนหนึ่งของ DNA ของเรามาโดยตลอดตั้งแต่ก่อตั้งบริษัทเมื่อ 25 ปีที่แล้ว Zoho จะไม่ขายข้อมูลผู้ใช้หรือขับเคลื่อนโฆษณาโดยการติดตามข้อมูลจากผู้ใช้ ซึ่ง Zoho สามารถให้คำมั่นสัญญานี้ได้เนื่องจากบริษัทเป็นเจ้าของทุกด้านหลักของชุดเทคโนโลยีเองทั้งหมด และไม่ได้ทำงานบนคลาวด์สาธารณะ เพื่อให้แน่ใจว่าบุคคลที่สามจะไม่สามารถติดตามพฤติกรรมของผู้ใช้หรือเข้าถึงข้อมูลของลูกค้าได้ เขียนโดย Gibu Mathew, VP & GM APAC, Zoho Corp.