“แบงก์-ประกัน” โล่ง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลเลื่อนบังคับใช้อีก 1 ปี “กรุงศรีฯ” ชี้มีเวลาได้หายใจ-พัฒนาระบบเก็บข้อมูลให้ดียิ่งขึ้นได้ แถมยังมีสัญญาต้องแก้ไขอีกเพียบ เดินหน้าปรับระบบอำนวยความสะดวกให้ลูกค้ายินยอมแบบ “อัตโนมัติ” ฟาก คปภ.ระบุต้องเร่งสร้างความชัดเจนกระบวนการเปิดเผยข้อมูลส่วนบุคคลของธุรกิจ “โบรกเกอร์”
นายฐากร ปิยะพันธ์ ประธานกรรมการ กรุงศรี คอนซูมเมอร์ และผู้บริหารสายงานดิจิทัลแบงกิ้งและนวัตกรรม ธนาคารกรุงศรีอยุธยา เปิดเผย”ประชาชาติธุรกิจ” ว่า การที่คณะรัฐมนตรี (ครม.) มีมติเลื่อนบังคับใช้พระราชบัญญัติ (พ.ร.บ.) คุ้มครองข้อมูลส่วนบุคคล (PDPA) ที่จะมีผลบังคับใช้ในวันที่ 27 พ.ค.นี้ ออกไปอีก 1 ปีนั้น เป็นการเลื่อนที่ถูกจังหวะ ทำให้ธนาคารมีเวลาหายใจ เนื่องจากธนาคารจะต้องมีการแก้ไขสัญญาจำนวนมากหลายล้านฉบับ ประกอบกับสัญญามีหลากหลายรูปแบบ
- เปิด 10 อันดับที่ดินต่างจังหวัด แพงสุดในประเทศไทย
- สถิติหวย ตรวจหวย ผลสลากกินแบ่งรัฐบาล งวด 16 พ.ค. ย้อนหลัง 10 ปี
- ออมสิน จัดโปรฯเด็ดเงินฝากดอกเบี้ย 21% สลาก 1 ปี แจกทอง 10 กิโล
“ช่วงก่อนหน้านี้ ธนาคารได้เตรียมการรองรับกฎหมาย PDPA ที่จะบังคับใช้ตามกรอบเวลาเดิมไปค่อนข้างมากแล้ว แต่ก็มีส่วนที่อยู่ระหว่างเตรียมการและยังทำไม่ทัน ตรงนี้ก็จะทำให้ธนาคารจะมีเวลาหายใจและเตรียมการมากขึ้น โดยสิ่งที่ดำเนินการไปแล้ว อาทิ การประกาศสิทธิของผู้บริโภค ที่จะต้องแจ้งให้ลูกค้าทราบ ธนาคารได้เริ่มทำไปแล้ว ส่วนเรื่องการให้ความยินยอม (consent) หลังจากนี้อาจจะปรับปรุงกระบวนการให้มีประสิทธิภาพและเป็นอัตโนมัติมากขึ้น เพราะมีเวลาเตรียมการที่มากขึ้นแล้ว สามารถพัฒนาการเก็บข้อมูลที่ดีขึ้นได้อีก” นายฐากรกล่าว
ขณะที่ข้อมูลส่วนบุคคลบนบัตรเครดิต จำเป็นต้องมีความเข้มข้นมากขึ้น ทั้งการได้มาของข้อมูล การเก็บรักษาข้อมูล และการใช้ข้อมูล เนื่องจากในอนาคตกระบวนการทุกอย่างจะเป็นดิจิทัลออนไลน์ ดังนั้นต้องให้ความสำคัญเรื่องความปลอดภัย ซึ่งหลายแพลตฟอร์มหันมาดูแลความปลอดภัยเรื่องระบบการชำระเงิน ผ่านกระบวนการ tokenization โดยการแปลงข้อมูลบัญชีส่วนบุคคลให้การเป็นโทเค็น แล้วจึงนำโทเค็นไปใช้ในการดำเนินการชำระเงิน แทนการใช้ข้อมูลบัญชีส่วนตัวโดยตรง
“การดำเนินงานเพื่อรองรับ พ.ร.บ. PDPA นั้น ธนาคารมีค่าใช้จ่ายค่อนข้างสูง เนื่องจากมีขั้นตอนกระบวนการต่าง ๆ ที่ธนาคารต้องเตรียมจำนวนมาก ทั้งในส่วนของสัญญาของลูกค้า คู่ค้า และพนักงาน ซึ่งมีหลากหลายรูปแบบ รวมถึงระบบการรับข้อมูล กระบวนการ (process) และการส่งข้อมูลต่อบุคคลที่ 3 ที่ดำเนินการต่อ เช่น การส่งบัตรเครดิต อาจจะต้องกลับมาดูว่ากฎหมายคุ้มครองขนาดไหน และจำเป็นต้องเซ็นสัญญาใหม่ ซึ่งขั้นตอนกระบวนการเหล่านี้ล้วนจะต้องลงทุนและมีค่าใช้จ่ายจำนวนมาก” นายฐากรกล่าว
นายชนะพล มหาวงศ์ รองเลขาธิการด้านกฎหมาย คดี และคุ้มครองสิทธิประโยชน์ สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.) กล่าวว่า การเลื่อนการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคลออกไปอีก 1 ปี จะช่วยให้หลาย ๆ ภาคส่วนที่ยังไม่พร้อม รวมทั้งกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมที่ยังอยู่ในช่วงสรรหาบุคลากรและจัดตั้งสำนักงาน ได้เตรียมความพร้อมมากขึ้น อย่างไรก็ดี ในส่วนภาคธุรกิจประกันได้เตรียมความพร้อมเพื่อรองรับในการบังคับใช้กฎหมายดังกล่าวไว้อยู่แล้ว
“การเลื่อนออกไปก็ยิ่งสะดวกขึ้น เพราะจะช่วยให้พิจารณาข้อมูลได้รอบคอบขึ้น ซึ่งปัจจุบัน คปภ.และภาคธุรกิจมีการวิดีโอคอนเฟอเรนซ์ติดตามเรื่องเหล่านี้มาต่อเนื่อง” นายชนะพลกล่าว
โดยปัจจุบันการให้ใช้ข้อมูล/การเปิดเผยข้อมูลของบรรดาโบรกเกอร์ประกันภัย ยังมีประเด็นปัญหา โดยเฉพาะการโฆษณา หรือขายประกันผ่านช่องทางโทรศัพท์ (เทเลเซลส์) ซึ่งทั้งหมดนี้ยังอยู่ระหว่างหารือกันถึงสิทธิในการใช้ข้อมูล ผู้มีอำนาจในการบังคับใช้ เพื่อให้เกิดความชัดเจน
“ปัจจุบันเฟืองจักรที่สำคัญของธุรกิจประกัน คือ ตัวแทน/นายหน้า ซึ่งจำเป็นต้องเอาข้อมูลไปใช้เพื่อส่งเสริม ติดตาม และหาลูกค้า โดยต้องใช้ฐานข้อมูลเหล่านี้ทั้งสิ้น ซึ่งข้อมูลลูกค้าที่มีการเก็บมา ตั้งแต่ไปชักชวนหรือชี้ช่อง สัญญาจะเกิดขึ้นระหว่างบริษัทประกันภัยกับลูกค้า ทำให้การนำข้อมูลไปใช้จะล่อแหลมมาก ซึ่งกระทรวงดิจิทัลฯแนะนำให้ผูกไว้ในสัญญาตั้งแต่ต้น โดยให้ลูกค้าเซ็นยินยอมให้เจ้าของคู่สัญญา (บริษัทประกัน) สามารถส่งข้อมูลให้คนอื่น ๆ ได้” นายชนะพลกล่าว
