บทสรุปที่ผมกล่าวทิ้งท้ายใน Clubhouse เมื่อวันที่ 1 มิ.ย 65 พูดถึงกฎหมาย PDPA โดยแบ่ง 3 ส่วน ดังนี้
1) ระดับประเทศ ให้อาศัยกฎหมายนี้สร้างโอกาสให้ผู้ประกอบการสัญชาติไทยได้ช่วยกันขับเคลื่อนเศรษฐกิจดิจิทัลให้เกิดการสร้างงานในประเทศ ทั้งการพัฒนาซอฟท์แวร์ป้องกันข้อมูล งานที่ปรึกษา เขียนแผนนโยบาย งานบริการ ออกแบบระบบป้องกันข้อมูล งานอบรมและบรรยาย PDPA ให้กระจายตัวให้มากที่สุด ตั้งแต่บริษัทใหญ่ จนถึงกลางเล็ก รัฐไม่ควรทำแจกฟรีมากเกินไป ให้เอกชนได้ทำงาน มีการจ้างงาน จ้างคน เป็นการช่วยกระจายรายได้ให้กับ SME เพราะเมื่อเอกชนอยู่ได้เกิดการสร้างงาน ผลกำไรที่เกิดขึ้นจะกลับมาจ่ายภาษีเข้ารัฐบาลอยู่ดี ต้องทำให้ SME มีกำไรและอยู่รอดได้ข้อนี้สำคัญ
2) ระดับองค์กร, บริษัท หน่วยงาน เมื่อต้องเก็บ รวบรวมใช้และเปิดเผยข้อมูลส่วนบุคคล และข้อมูลอ่อนไหวส่วนบุคคล ต้องแจ้งเจ้าของข้อมูลว่าจะนำเอาข้อมูลไปใช้เพื่อการใด ไม่เอาข้อมูลไปนอกเหนือจากสิ่งที่แจ้ง
เป็นการยกระดับการบริการ และเอาใจใส่ข้อมูลลูกค้า ทำให้บริษัท หน่วยงานเกิดความน่าเชื่อถือและเป็นที่ยอมรับ หรือที่ผมใช้คำว่า “การเอาใจใส่ลูกค้าวิถีใหม่”
องค์กรเองต้องให้ความสำคัญระบบการรักษาความั่นคงปลอดภัยข้อมูล ทั้งคน กระบวนการ และเทคโนโลยี เพราะหากมีนโยบายครบถ้วน ฟอร์มเอกสารขอความยินยอมครบถ้วนแต่โดน Ransomware หรือโดย Hack ข้อมูลไปก็เปล่าประโยชน์ที่จะเขียนนโยบายดีๆ ดังนั้นเรื่องการทำ Data Protection จึงสำคัญ
ยิ่งบริษัททำได้ดี ลูกค้าจะเลือกใช้บริการของเรา
3) ระดับบุคคล ใช้ชีวิตปกติ ใช้สามัญสำนึก เวลาเสนอข้อมูลส่วนบุคคล ให้ “เอาใจเขามาใส่ใจเรา” มีมารยาทในการนำเสนอข้อมูลที่มีข้อมูลส่วนบุคคลของผู้อื่น
และมีความตระหนักรู้ในการใช้ข้อมูลอย่างระมัดระวังรักษาสิทธิ ของตนและผู้อื่นรวมถึงอธิปไตยทางข้อมูลของตนเองให้ปลอดภัย รู้เท่าทันการใช้งาน Platform ข้ามชาติ อย่าหลงระเริงกับการเป็นผู้ใช้อย่างเดียวให้เข้าใจในการทำงาน
หากเข้าใจปฎิบัติได้ “คดีขยะ” ที่ไม่มีประโยชน์ อันก่อให้เกิดการเสียเวลา ทั้งเสียจำนวนคนที่มาไกล่เกลี่ย ที่ส่วนตัวคิดว่าจะเป็นช่องทางฟ้องร้องกันจำนวนมากโดยอาศัยกฎหมายนี้ ก็จะลดน้อยลง
สรุปคร่าวๆนะครับ ของจริงพูดเยอะกว่านี้
หาฟังย้อนหลังได้หรือเปล่า
ขอบคุณครับ
นนทวัตต์ สาระมาน
