หุ้น-การเงิน

การไหลของข้อมูลข้ามพรมแดน… ปัจจัยดึงดูดการลงทุนในยุคเศรษฐกิจดิจิทัล

ภาพประกอบข่าว ข้อมูล-ดิจิทัล
Photo by Charles Deluvio on Unsplash

 

ปัจจุบัน การไหลของข้อมูลข้ามพรมแดน (Cross-border Data Flows) มีส่วนสำคัญอย่างยิ่งในการผลักดันการเติบโตของธุรกิจและการค้าโลกในยุคเศรษฐกิจดิจิทัล โดยในช่วงทศวรรษที่ผ่านมามีส่วนหนุนให้เศรษฐกิจโลกมีอัตราการเติบโตเพิ่มขึ้นราวร้อยละ 3.0 คิดเป็นมูลค่ากว่า 2.6 ล้านล้านดอลลาร์ฯ [1] ในมุมมองขององค์กรธุรกิจ ต้องอาศัยข้อมูลที่เคลื่อนย้ายระหว่างพรมแดนเหล่านี้ในการเข้าใจสภาวะตลาดและลูกค้า รวมไปถึงการบริหารจัดการด้านการค้าและห่วงโซ่อุปทานการผลิตระหว่างประเทศ

ทำให้ “ข้อมูล” กลายเป็นปัจจัยสำคัญในการสร้างความได้เปรียบเชิงการแข่งขัน อย่างไรก็ดี การขยายตัวอย่างรวดเร็วของข้อมูลที่ถูกเคลื่อนย้ายข้ามพรมแดนอย่างไร้ข้อจำกัดตามการขยายตัวของบริการทางอินเทอร์เน็ต ทำให้หลายประเทศเริ่มเกิดความกังวลต่อประเด็นด้านการละเมิดข้อมูลส่วนบุคคลและความมั่นคงของประเทศ

ภายใต้สภาวะการณ์ดังกล่าว หลายประเทศได้เริ่มมีการออกกฎหมายในการกำกับดูแลความปลอดภัยและการคุ้มครองข้อมูลส่วนบุคคล ซึ่งรวมไปถึงประเด็นควบคุมการโอนย้ายข้อมูลดังกล่าวออกนอกประเทศ เช่น การกำหนดให้ประเทศปลายทางของการเคลื่อนย้ายข้อมูลต้องมีกฎหมายด้านการคุ้มครองความปลอดภัยข้อมูลส่วนบุคคลในระดับที่เพียงพอและเป็นที่ยอมรับของประเทศต้นทางก่อน เป็นต้น

ดังนั้น เพื่อเป็นการลดผลกระทบของการควบคุมดังกล่าวต่อภาคธุรกิจ จึงเกิดแนวโน้มที่หลายประเทศได้เริ่มรวมกลุ่มกันเพื่อสร้างข้อตกลงร่วมด้านกฎหมายกำกับดูแลการเคลื่อนย้ายข้อมูลส่วนบุคคลข้ามพรมแดน เช่น กลุ่มสหภาพยุโรปที่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคล (General Data Protection Regulation: GDPR) หรือแม้แต่การเริ่มบรรจุเรื่องการเคลื่อนย้ายข้อมูลข้ามพรมแดนอย่างเสรีไว้ในการเจรจาข้อตกลงเขตการค้าเสรีในช่วงหลัง อาทิ CPTPP เป็นต้น

อย่างไรก็ดี แนวโน้มการรวมกลุ่มกันดังกล่าว แม้จะส่งผลให้การไหลของข้อมูลระหว่างประเทศสมาชิกมีความเป็นเสรีภายใต้กฎเกณฑ์กำกับดูแลเดียวกัน แต่ก็ก่อให้เกิดการแบ่งแยกข้อมูลออกเป็นกลุ่มประเทศ (Data Decoupling) ซึ่งจะไปสร้างข้อจำกัดในการดำเนินธุรกิจข้ามประเทศ ทั้งด้านการค้าและการผลิตที่ต้องการความเชื่อมโยงของข้อมูลระหว่างประเทศอย่างเสรี ทำให้ในอนาคตข้างหน้าองค์กรธุรกิจอาจจำเป็นต้องนำปัจจัยการเคลื่อนย้ายข้อมูลส่วนบุคคลข้ามพรมแดนเข้ามาพิจารณาร่วมในการเลือกเฟ้นประเทศที่จะเป็นฐานการดำเนินธุรกิจของตน

ตัวอย่างหลักการคุ้มครองข้อมูลส่วนบุคคล GDPR

กลุ่มประเทศที่มีข้อตกลงการไหลของข้อมูลส่วนบุคคลข้ามประเทศอย่างเสรีในปัจจุบัน

การเคลื่อนย้ายข้อมูลส่วนบุคคลข้ามพรมแดนปัจจัยใหม่ในการเลือกลงทุนด้านธุรกิจในอนาคต

เมื่อพิจารณาด้านการค้า การเคลื่อนย้ายข้อมูลระหว่างประเทศได้กลายมาเป็นสิ่งจำเป็นและเป็นส่วนหนึ่งของการทำธุรกิจในโลกยุคดิจิทัล ไม่ว่าจะเป็นการเคลื่อนย้ายข้อมูลลูกค้าเพื่อการขายสินค้าหรือบริการ หรือแม้แต่ข้อมูลพนักงานเพื่อการติดต่อและประสานงานกันภายในองค์กร โดยบริษัทที่ทำธุรกิจข้ามประเทศส่วนใหญ่ในปัจจุบันมักเลือกที่จะลงทุนหรือใช้บริการศูนย์ข้อมูล (Data Center Services) ที่รวมศูนย์อยู่ ณ ประเทศที่เป็นที่ตั้งของบริษัทแม่ แล้วเคลื่อนย้ายข้อมูลข้ามพรมแดนเพื่อปฏิสัมพันธ์กับลูกค้าที่อยู่ตามส่วนต่างๆ ของโลกในลักษณะองค์กรสู่องค์กร (B2B)

นอกจากนี้ ในกรณีของผู้ประกอบการธุรกิจบริการดิจิทัลอย่างแพลทฟอร์มอีคอมเมิร์ซหรือโซเชียลมีเดียในลักษณะองค์กรสู่ผู้บริโภค (B2C) แม้ว่าบางองค์กรจะใช้แนวทางกระจายศูนย์ข้อมูลตามแต่ละภูมิภาค เช่น ประเทศเยอรมนีสำหรับตลาดสหภาพยุโรป เป็นต้น แต่ถ้าเกิดธุรกรรมในประเทศที่อยู่ต่างภูมิภาคกัน ก็ต้องมีการเคลื่อนย้ายข้อมูลระหว่างศูนย์ข้อมูลที่ตั้งอยู่ในแต่ละภูมิภาคนั้น

ตัวอย่างข้อมูลส่วนบุคคลที่จำเป็นต้องเคลื่อนย้ายข้ามพรมแดน เพื่อให้การค้าระหว่างประเทศเกิดขึ้น

ทั้งนี้ การดำเนินธุรกิจการค้าในปัจจุบัน โดยเฉพาะการทำธุรกิจบริการดิจิทัลในลักษณะ B2C ที่ต้องการการเคลื่อนย้ายข้อมูลผู้บริโภคข้ามพรมแดนซึ่งเป็นข้อมูลส่วนบุคคลเป็นหลัก โดยในขณะทำธุรกรรมออนไลน์ ข้อมูลส่วนบุคคลต่างๆ จะถูกรวบรวมและโอนย้ายไปยังผู้ให้บริการซึ่งมักจะอยู่คนละประเทศกับผู้บริโภค ยกตัวอย่างเช่น ผู้บริโภคชาวไทยมีแผนจะเดินทางไปมาเลเซีย จึงทำการจองโรงแรมผ่านแพลทฟอร์มออนไลน์ชื่อดัง ซึ่งมีฐานประกอบการอยู่ที่สิงคโปร์ ระหว่างการทำธุรกรรมก็จะมีการให้ใส่ข้อมูลส่วนบุคคล เช่น ชื่อ อีเมล หมายเลขโทรศัพท์ และข้อมูลบัตรเครดิต เป็นต้น โดยข้อมูลต่างๆ เหล่านี้จะถูกเคลื่อนย้ายข้ามพรมแดนจากไทยไปยังเซิร์ฟเวอร์ที่ประเทศสิงคโปร์เพื่อจัดเก็บและประมวลผลการจองโรงแรม เมื่อผู้บริโภคท่านนั้นเดินทางไปมาเลเซียและเช็คอินเข้าโรงแรม พนักงานก็สามารถดึงข้อมูลการจองโรงแรมจากเซิร์ฟเวอร์ที่อยู่ที่สิงคโปร์เพื่อดำเนินการเช็คอิน เป็นต้น

จากตัวอย่างข้างต้นจะเห็นได้ว่า การเคลื่อนย้ายข้อมูลส่วนบุคคลข้ามพรมแดนอย่างเสรีมีส่วนสำคัญอย่างยิ่งในการดำเนินธุรกิจข้ามประเทศในยุคดิจิทัล ดังนั้น หากเกิดการควบคุมและจำกัดข้อมูลไม่ให้ไหลข้ามพรมแดนอย่างอิสระ ก็ย่อมส่งผลต่อการดำเนินธุรกิจด้วย เช่น ในกรณีการจองโรงแรม หากผู้บริโภคที่พักอาศัยอยู่ในประเทศจีนต้องการจองโรงแรมในไทยผ่านแพลทฟอร์มดังกล่าวข้างต้น จะไม่สามารถกระทำได้ เนื่องจากจีนมีการกำหนดให้ข้อมูลส่วนบุคคลของผู้บริโภคจีนต้องถูกจัดเก็บอยู่ในประเทศเท่านั้น จึงไม่สามารถถูกเคลื่อนย้ายข้ามพรมแดนเพื่อไปประมวลผลการจองโรงแรมและจัดเก็บที่สิงคโปร์ซึ่งเป็นที่ตั้งของเซิร์ฟเวอร์ได้

หรือในกรณีบริการด้านสุขภาพ หากผู้ป่วยชาวเยอรมันที่กำลังใช้บริการมอนิเตอร์ข้อมูลสุขภาพผ่านอุปกรณ์ติดตัวอยู่ตลอดเวลา และศูนย์ข้อมูลสำหรับบริการดังกล่าวตั้งอยู่ที่ประเทศเยอรมนี ต้องเดินทางไปยังประเทศที่ไม่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เป็นที่ยอมรับตามหลักเกณฑ์ GDPR ของสหภาพยุโรป การเรียกดูข้อมูลสุขภาพที่เก็บอยู่ที่เยอรมนีอาจไม่สามารถกระทำได้ เนื่องจากไม่สามารถเคลื่อนย้ายข้อมูลส่วนบุคคลจากสหภาพยุโรปไปยังประเทศดังกล่าวได้ เป็นต้น

สำหรับการดำเนินธุรกิจบริการดิจิทัลในลักษณะ B2B ก็ได้รับผลกระทบเช่นเดียวกัน โดยเฉพาะบริการคลาวด์คอมพิวติ้ง (Cloud Computing) ซึ่งเป็นพื้นฐานสำคัญให้กับธุรกิจในโลกยุคปัจจุบันสำหรับรองรับการขยายธุรกิจของตนออกไปต่างประเทศ เช่น ผู้ประกอบการสตาร์ทอัพเรียกรถจักรยานยนต์ออนไลน์ในประเทศอินโดนีเซีย ได้ใช้บริการคลาวด์คอมพิวติ้งของผู้ประกอบการในประเทศตน เพื่อเป็นโครงสร้างพื้นฐานด้าน IT ในการให้บริการทั้งในอินโดนีเซีย และประเทศเพื่อนบ้านในอาเซียน เป็นต้น

ทั้งนี้ การดำเนินธุรกิจผ่านบริการคลาวด์ดังกล่าวสามารถกระทำได้ เนื่องจากข้อมูลส่วนบุคคลสามารถเคลื่อนย้ายไปมาอย่างเสรีภายในอาเซียน (ยกเว้นเวียดนามที่มีการกำหนดให้ข้อมูลส่วนบุคคลของผู้บริโภคเวียดนามต้องถูกเก็บภายในประเทศ) ในทางกลับกัน หากข้อมูลส่วนบุคคลไม่สามารถเคลื่อนย้ายได้อย่างเสรี โมเดลการดำเนินธุรกิจข้ามประเทศผ่านบริการคลาวด์คอมพิวติ้งที่รวมศูนย์อยู่ในประเทศใดประเทศหนึ่งเพื่อลดต้นทุนการดำเนินงาน ก็จะไม่สามารถดำเนินการได้     

สาเหตุที่ทำให้นานาประเทศเริ่มจำกัดการเคลื่อนย้ายข้อมูลข้ามพรมแดนดังกล่าว สืบเนื่องจากการที่เทคโนโลยีดิจิทัลได้รับการพัฒนาอย่างต่อเนื่อง จนส่งผลให้บริการดิจิทัลต่างๆ สามารถขยายตัวในวงกว้างระดับโลก จึงเป็นการเอื้อโอกาสให้องค์กรธุรกิจสามารถรุกล้ำข้อมูลส่วนบุคคลได้ง่ายยิ่งขึ้น จนทำให้เกิดประเด็นการละเมิดสิทธิส่วนบุคคลที่เพิ่มขึ้นต่อเนื่อง นอกจากนี้ ประเด็นด้านความมั่งคงของประเทศจากการสามารถเข้าถึงและวิเคราะห์ข้อมูลของบุคคลต่างๆ ภายในประเทศเพื่อผลประโยชน์ทางการเมือง ก็เป็นอีกหนึ่งประเด็นที่หลายประเทศให้ความสำคัญ และเริ่มออกกฎหมายคุ้มครองข้อมูลส่วนบุคคลดังที่กล่าวมาข้างต้น

อย่างไรก็ดี มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลก็อาจจะไม่ใช่เกณฑ์เดียวที่ทำให้นานาประเทศยอมรับการให้บริการดิจิทัลของผู้ประกอบการจากประเทศใดประเทศหนึ่ง ดังกรณีที่กำลังตกเป็นข่าวในปัจจุบันที่ประเทศสหรัฐฯ กำลังดำเนินการปิดกั้นการให้บริการโซเชียลมีเดียต่างชาติรายหนึ่งในประเทศตน เนื่องจากความกังวลในด้านความปลอดภัยของข้อมูลผู้บริโภคสหรัฐฯ ที่ต้องถูกเคลื่อนย้ายไปเก็บในประเทศคู่กรณี ซึ่งมีประเด็นด้านความคลุมเครือระหว่างบทบาทภาครัฐในการเข้าถึงข้อมูลที่ถูกเก็บโดยภาคเอกชนเพื่อการดำเนินธุรกิจ

ดังนั้น ประเด็นด้านภูมิรัฐศาสตร์อันสืบเนื่องมาจากอำนาจการเข้าถึงข้อมูลผู้บริโภคที่แตกต่างกันของภาครัฐในแต่ละประเทศ อาจกลายเป็นอีกประเด็นหนึ่งที่ผู้ประกอบการบริการดิจิทัลนานาประเทศต้องพิจารณาประกอบการวางแผนขยายธุรกิจก่อนเข้าสู่ภาคดิจิทัลประเทศอื่น

ทั้งนี้ ผลกระทบต่อการดำเนินธุรกิจจากการควบคุมการเคลื่อนย้ายข้อมูลส่วนบุคคลข้ามพรมแดนต่างๆ ดังกล่าวข้างต้น ทำให้องค์กรธุรกิจอาจต้องวางแผนในการปรับเปลี่ยนโครงสร้างการลงทุนและการให้บริการดิจิทัลจากเดิมที่รวมศูนย์การให้บริการอยู่ที่ประเทศแม่หรือเลือกตั้งฐานการให้บริการครอบคลุมบางภูมิภาคที่ตนทำธุรกิจอยู่ ไปสู่การเลือกตั้งฐานการบริการกระจายตามกลุ่มประเทศที่มีข้อตกลงการไหลของข้อมูลข้ามพรมแดนอย่างเสรีซึ่งการดำเนินการในลักษณะดังกล่าว ย่อมก่อให้เกิดต้นทุนส่วนเพิ่มแก่องค์กรธุรกิจที่จำเป็นต้องวางแผนการลงทุนหรือเลือกใช้บริการศูนย์ข้อมูลคลาวด์คอมพิวติ้งที่สามารถครอบคลุมพื้นที่ที่ตนต้องการเปิดให้บริการได้ เช่น แต่เดิมผู้ให้บริการ B2C อาจตั้งฐานให้บริการอีคอมเมิร์ซที่สิงคโปร์เพื่อให้บริการทั้งภูมิภาคอาเซียนและอินเดีย แต่หลังปี 2561 ที่ทางอินเดียกำหนดให้ข้อมูลที่เกี่ยวเนื่องกับการชำระเงินของผู้บริโภคต้องถูกเก็บในประเทศ ทำให้ต้องมีการลงทุนตั้งฐานให้บริการแยกต่างหากในประเทศอินเดีย เป็นต้น

ยิ่งไปกว่านั้น การเปลี่ยนแปลงโครงสร้างการบริหารข้อมูลลูกค้าและการให้บริการในลักษณะดังกล่าว จะทำให้ข้อมูลธุรกิจกระจัดกระจายแยกจากกัน และยากแก่การเชื่อมโยงเพื่อวิเคราะห์ธุรกิจในวงกว้างได้ เช่น เพื่อการวิจัยและพัฒนาสินค้าและบริการที่มุ่งจับตลาดโลก หรือหลายประเทศที่มีความคล้ายคลึงเชิงวัฒนธรรมได้ เป็นต้น

ภายใต้แนวโน้มดังกล่าว ศูนย์วิจัยกสิกรไทย มองว่า ในระยะข้างหน้า การมีข้อตกลงการไหลของข้อมูลอย่างเสรีกับหลากหลายกลุ่มประเทศ น่าจะกลายมาเป็นปัจจัยสำคัญประการหนึ่งสำหรับองค์กรธุรกิจในการเลือกประเทศเพื่อลงทุนตั้งเป็นฮับในการดำเนินธุรกิจ ซึ่งประเทศดังกล่าวจะกลายเป็นจุดลงทุนของการตั้งศูนย์ข้อมูล เพื่อเชื่อมโยงการค้าทั้งภายในและระหว่างกลุ่มประเทศ ซึ่งจะช่วยลดต้นทุนการบริหารจัดการข้อมูล และลดผลกระทบจากการกระจัดกระจายของข้อมูลธุรกิจ เช่น ประเทศญี่ปุ่นที่มีการเข้าร่วมเป็นสมาชิกในกลุ่มประเทศที่มีข้อตกลงการไหลของข้อมูลอย่างเสรีกับหลายกลุ่ม อาทิ GDPR CPTPP และ APEC CBPR เป็นต้น

ตัวอย่างข้อมูลส่วนบุคคลที่จำเป็นต้องเคลื่อนย้ายข้ามพรมแดนเพื่อให้เกิดห่วงโซ่การผลิตระหว่างประเทศ

เมื่อพิจารณาด้านห่วงโซ่อุปทานการผลิต การไหลของข้อมูลข้ามพรมแดนเป็นปัจจัยสำคัญประการหนึ่งในการขับเคลื่อนห่วงโซ่อุปทานข้ามประเทศ ไม่ว่าจะเป็นการวางแผนและควบคุมระดับการผลิต การดำเนินการจัดหาและจัดซื้อวัตถุดิบและชิ้นส่วนระหว่างบริษัท (B2B) และการขนส่งในแต่ละ จุดของห่วงโซ่อุปทาน ซึ่งการไหลของข้อมูลในแต่ละขั้นตอนของห่วงโซ่อุปทานดังกล่าว มักมีข้อมูลส่วนบุคคลถูกโอนย้ายตามไปด้วย แต่ข้อมูลต่างๆ ก็มักเป็นเพียงข้อมูลที่เกี่ยวข้องกับพนักงาน เช่น ข้อมูลพนักงานที่รับผิดชอบในการวางแผนและประสานงานการผลิต และข้อมูลติดต่อของคู่ค้าในห่วงโซ่อุปทาน เป็นต้น ซึ่งใช้ในการติดตามและประสานงานในแต่ละขั้นตอนของห่วงโซ่อุปทานให้มีความราบรื่น ทำให้แม้ว่าจะมีการจำกัดการไหลของข้อมูลส่วนบุคคลข้ามพรมแดน แต่ก็ยังสามารถหาแนวทางในการหลีกเลี่ยงได้ เช่น การจำกัดการส่งข้อมูลเฉพาะส่วนที่เกี่ยวข้องกับการติดต่อประสานงานในองค์กร โดยไม่มีข้อมูลด้านโปรไฟล์ส่วนตัวของพนักงาน เป็นต้น ทำให้ผลกระทบจากการจำกัดการไหลของข้อมูลส่วนบุคคลด้านการผลิตอาจจะมีไม่มากนัก เมื่อเทียบกับกรณีของด้านการค้า

อย่างไรก็ดี ในระยะยาว เมื่อภาคการผลิตถูกพัฒนาสู่ยุคการผลิตสินค้าตามความต้องการผู้บริโภค (On-demand Customization Production) ก็จะส่งผลให้เกิดความต้องการส่งผ่านข้อมูลผู้บริโภคเพิ่มขึ้นผ่านห่วงโซ่อุปทานเพื่อผลิตสินค้าที่มีลักษณะเฉพาะเจาะจงตามความต้องการของผู้บริโภค ซึ่งในกรณีดังกล่าว จะทำให้การเคลื่อนย้ายข้อมูลส่วนบุคคลอย่างเสรีกลายมาเป็นปัจจัยที่ต้องพิจารณาอย่างรอบคอบสำหรับการวางห่วงโซ่อุปทานการผลิต ซึ่งจะทำให้การเลือกเฟ้นฐานการผลิตที่มีการเข้าร่วมกลุ่มข้อตกลงการไหลของข้อมูลอย่างเสรีกับนานาประเทศ กลายมาเป็นปัจจัยสำคัญเฉกเช่นเดียวกับในกรณีด้านการค้า

โจทย์สำคัญของไทยในระยะข้างหน้าเร่งเจรจาเข้าร่วมกลุ่มประเทศที่มีข้อตกลงการเคลื่อนย้ายข้อมูลโดยเสรี

เมื่อวิเคราะห์สถานการณ์ของไทยเกี่ยวกับประเด็นการเคลื่อนย้ายข้อมูลข้ามพรมแดน พบว่า ปัจจุบัน แม้ไทยจะมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งมีผลบังคับใช้ตั้งแต่วันที่ 27 พฤษภาคม 2563 แต่ก็ได้มีการยกเว้นการบังคับใช้ชั่วคราวในบางกิจการ ซึ่งรวมถึงกิจการด้านการค้าและด้านการผลิต เพื่อให้ผู้ประกอบการปรับตัวเป็นระยะเวลา 1 ปี ทั้งนี้ ในกฎหมายดังกล่าว มีการกำหนดหลักเกณฑ์การเคลื่อนย้ายข้อมูลไปยังต่างประเทศ โดยระบุว่า ประเทศปลายทางหรือองค์กรที่รับข้อมูลต้องมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามประกาศของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล

โดยกฎหมายของไทยมีความสอดคล้องกับกรอบข้อตกลงการคุ้มครองข้อมูลส่วนบุคคลของอาเซียน จึงทำให้การถ่ายโอนข้อมูลระหว่างไทยและประเทศในอาเซียนเป็นไปอย่างเสรี ยกเว้นเวียดนามที่เพิ่งมีการออกกฎหมายความมั่นคงไซเบอร์ในปีที่แล้ว ที่กำหนดให้ต้องมีการจัดเก็บข้อมูลดิจิทัลภายในประเทศเวียดนาม

อย่างไรก็ดี ปัจจุบัน นอกเหนือจากภูมิภาคอาเซียนแล้ว ไทยยังไม่มีการเจรจาตกลงเข้าร่วมกลุ่มการเคลื่อนย้ายข้อมูลเสรีใดเป็นการเฉพาะ เนื่องจากไทยเพิ่งมีการออกกฎหมายคุ้มครองข้อมูลส่วนบุคคล ทำให้โจทย์สำคัญของไทยในระยะข้างหน้า คือ การพยายามเจรจาเข้าร่วมกลุ่มประเทศที่มีข้อตกลงการเคลื่อนย้ายข้อมูลโดยเสรี โดยเฉพาะกับกลุ่มประเทศที่ไทยมีปฏิสัมพันธ์ด้านการค้าและการผลิต โดยอาจเริ่มจากการเข้าร่วมกลุ่ม APEC CBPR (APEC Cross-Border Privacy Rules) ซึ่งมีประเทศสมาชิกเป็นทั้งคู่ค้าและผู้ลงทุนในอุตสาหกรรมต่างๆ ของไทย โดยเฉพาะญี่ปุ่น สหรัฐฯ และไต้หวัน เพื่อให้เกิดความเชื่อมั่นว่าผู้ประกอบการที่ทำธุรกิจในไทยสามารถเคลื่อนย้ายข้อมูลอย่างเสรีในภูมิภาคเอเชียแปซิฟิก

นอกจากนี้ เนื่องจากกฎหมายของไทยถูกออกแบบมาให้สอดคล้องกับกฎหมาย GDPR ของสหภาพยุโรป ทำให้ในอนาคตไทยอาจสามารถเจรจาตกลงกับสหภาพยุโรปเพื่อให้การยอมรับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย ซึ่งจะช่วยทำให้เกิดการเคลื่อนย้ายข้อมูลโดยเสรีด้านการค้าและการลงทุนของไทยกับสหภาพยุโรปได้

กล่าวโดยสรุป ในโลกของเศรษฐกิจยุคดิจิทัล การปกป้องความปลอดภัยของข้อมูลส่วนบุคคลได้ทวีความสำคัญมากขึ้นตามลำดับ จนหลายประเทศได้ออกกฎหมายเพื่อควบคุมและตรวจสอบการเคลื่อนย้ายข้อมูลส่วนบุคคลไปยังต่างประเทศอย่างเข้มงวดมากขึ้น โดยมักจะไม่ยินยอมให้มีการไหลออกของข้อมูลส่วนบุคคลไปยังประเทศที่มีมาตรฐานการคุ้มครองที่ต่ำกว่า หรือไม่ได้มาตรฐาน ทั้งนี้ เพื่อเป็นการลดผลกระทบของการควบคุมดังกล่าวต่อภาคธุรกิจ หลายประเทศได้รวมกลุ่มกันเพื่อทำข้อตกลงใช้มาตรฐานคุ้มครองข้อมูลในเกณฑ์เดียวกัน เพื่อให้เกิดการไหลของข้อมูลอย่างอิสระภายในกลุ่ม และลดข้อจำกัดในการดำเนินธุรกิจข้ามประเทศ โดยเฉพาะด้านการค้าที่ต้องการความเชื่อมโยงของข้อมูลระหว่างประเทศอย่างเสรี

ภายใต้แนวโน้มดังกล่าว น่าจะส่งผลให้องค์กรธุรกิจในอนาคตเริ่มนำปัจจัยการเคลื่อนย้ายข้อมูลส่วนบุคคลข้ามพรมแดนเข้ามาพิจารณาร่วมในการเลือกลงทุนในประเทศที่จะเป็นฐานการทำธุรกิจของตน โดยเฉพาะประเทศที่มีจุดแข็งในด้านข้อตกลงการส่งผ่านข้อมูลข้ามพรมแดนกับหลายกลุ่มประเทศ ดังนั้น สำหรับประเทศไทย แม้จะมีการออกกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เป็นมาตรฐานสากลแล้ว โจทย์สำคัญในระยะข้างหน้า คือ การเจรจาขอเข้าร่วมกลุ่มการเคลื่อนย้ายข้อมูลข้ามพรมแดนกับนานาประเทศ เพื่อสร้างจุดแข็งเพิ่มเติมในการรองรับและดึงดูดการลงทุน รวมไปถึงสร้างความสะดวกในการดำเนินธุรกิจให้กับผู้ประกอบการไทยในอนาคต

ทั้งนี้ ในระยะสั้นก่อนที่ไทยจะได้รับการยอมรับในด้านมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล สำหรับองค์กรธุรกิจไทยที่ต้องมีปฏิสัมพันธ์เชิงธุรกิจกับนานาประเทศที่มีข้อกฎหมายคุ้มครองข้อมูลส่วนบุคคลอยู่ และต้องอาศัยการจัดเก็บ และประมวลผลข้อมูลของบุคคลที่อยู่ในประเทศนั้น ไม่ว่าจะใช้สำหรับการค้าขายสินค้าและบริการ หรือกิจกรรมทางการตลาดอื่นๆ อาจจำเป็นต้องปรับตัวโดยต้องปฎิบัติตามทั้งกฎหมายไทย และกฎระเบียบของประเทศคู่ค้าเป็นรายประเทศหรือรายมาตรฐานของกลุ่มประเทศไปก่อนในระยะข้างหน้า

[1] รายงานการศึกษาของ McKinsey เรื่อง Investment and Industrial Policy: A Perspective on the Future