25 พ.ค.ที่ผ่านมา ประชากรอียูคงได้รับการแจ้งเตือนจากแอปพลิเคชั่นต่าง ๆ ในโทรศัพท์มือถือ ถึงการเปลี่ยนแปลงและข้อจำกัดใหม่ของแพลตฟอร์มเทคโนโลยีต่าง ๆ ในการดึงข้อมูลส่วนตัวของผู้ใช้งานไปใช้ต่อ ไม่ว่าทางใดทางหนึ่ง
เพราะ GDPR (The General Data Protection Regulation) หรือกฎหมายคุ้มครองข้อมูลส่วนบุคคลของพลเมืองแห่งสหภาพยุโรปนั้น หากบริษัทใดละเมิด จะมีบทลงโทษที่ร้ายแรง คือ ปรับสูงถึง 20 ล้านยูโร หรือ 4% ของรายได้ต่อปี โดยเลือกอันใดอันหนึ่งที่มูลค่าสูงกว่า แล้ว GDPR ทำงานอย่างไรบ้าง ?
- บริษัทดังประกาศปิดกิจการ ทุกสาขาทั่วประเทศ เลิกจ้างหลายชีวิต
- “มะพร้าว” ราคาพุ่งเป็นประวัติการณ์ ลูกเดียว 65-80 บาท เกิดอะไรขึ้น?
- ศาลสั่งพิทักษ์ทรัพย์เด็ดขาด บุคคลนามสกุลดัง “ภัทรประสิทธิ์” ถูกฟ้องล้มละลาย
GDPR จะคุ้มครองข้อมูลส่วนตัวของพลเมืองยุโรป ไม่ว่าข้อมูลนั้นจะวิ่งไปอยู่ “ซอกมุม” ไหนของโลก พร้อมกำหนดว่าบริษัทจะทำอะไรกับข้อมูลประชากรอียูได้บ้าง ขณะที่พลเมืองเองก็จะมีสิทธิเข้าไปจัดการข้อมูลของตัวเองมากขึ้น ในการจำกัดการเข้าถึง กระทั่ง “ลบ” ข้อมูลทิ้งได้
กฎหมายคุ้มครองฯฉบับใหม่นี้ บังคับให้องค์กรต่าง ๆ ระบุข้อตกลงและเงื่อนไขการใช้งาน “รูปแบบใหม่” ก่อนเข้าใช้งาน จากแต่ก่อน terms and conditions จะเป็นข้อมูลติดกันเป็นพรืด GDPR บังคับให้เปลี่ยนมาทำลิสต์เป็นข้อ และให้ผู้ใช้ทำเครื่องหมายถูกว่าจะยินยอมให้เข้าถึงหรือไม่ ในข้อมูลด้านใดบ้าง โดยองค์กรจะต้องเขียนเงื่อนไขด้วยภาษา “เข้าใจง่าย ไม่ซับซ้อน”
และหากมีการนำข้อมูลไปใช้ต่อ ต้องให้เหตุผลอย่างละเอียดว่าไปใช้ทำอะไรบ้างอย่างไร
โดยข้อมูลทั้งหมดที่ได้รับการคุ้มครอง คือทุกข้อมูล “ที่สามารถบ่งบอกตัวตน” ได้ ไม่ว่าจะชื่อ เบอร์โทร. ยูสเซอร์เนม ไอพีแอดเดรส รสนิยมทางเพศ ข้อมูลสุขภาพ ความคิดเห็นทางการเมือง
ทั้งนี้ ผลกระทบของการประกาศใช้ GDPR ไม่ได้เกิดขึ้นแค่บริษัทในสหภาพยุโรปเท่านั้น เพราะทุกบริษัทที่ทำธุรกิจในอียู ที่มีการเก็บและใช้ข้อมูลพลเมืองอียู ได้รับผลกระทบทั้งหมด โดยเฉพาะบริษัทไอทียักษ์ใหญ่สหรัฐ ที่เข้ามามีส่วนร่วมทางเศรษฐกิจและมีสำนักงานในสหภาพยุโรป
ก่อนที่ GDPR จะประกาศใช้เป็นทางการ หลายแพลตฟอร์มไอทีของโลก ซึ่งส่วนใหญ่สัญชาติอเมริกัน ไม่ว่าจะเป็น “เฟซบุ๊ก” หรือ “กูเกิล” ก็ทยอยปรับอัลกอริทึ่มให้สอดคล้องกับกฎหมายใหม่นี้ โดยเฟซบุ๊กปรับให้หน้าต่างการตั้งค่าความเป็นส่วนตัว สามารถกดเข้าไปจัดการข้อมูลส่วนตัวได้ง่ายขึ้น
ขณะที่กูเกิลได้เผยแผนปรับปรุงความเป็นส่วนตัวของผู้ใช้งานให้สอดคล้อง GDPR นับตั้งแต่มีนาคมที่ผ่านมา เช่น ผู้ใช้บริการโฆษณาของกูเกิลจำเป็นต้องเผยตัวตน หรือสามารถจำกัดการนำข้อมูลไปใช้ต่อได้
อย่างไรก็ตามมีหลายบริษัทที่ไม่พร้อมกับมาตรการใหม่ ไม่อาจปรับปรุงให้ทันภายในเดดไลน์ 72 ชั่วโมงหลังประกาศใช้ จึงเลือกที่จะปิดให้บริการเว็บไซต์ในสหภาพยุโรปไประยะหนึ่งก่อน ไม่เสี่ยงจ่ายค่าปรับมหาศาลเช่น Tronc เจ้าของ “ลอสแองเจลิสไทม์ส” รวมถึง “นิวยอร์ก เดลี่ นิวส์” ตัดสินใจบล็อก ไม่ให้ผู้อ่านจากอียูเข้าถึงเว็บไซต์ เพราะยังไม่สามารถปรับอัลกอริทึ่มได้อย่างสมบูรณ์ หรือจะเป็นแอปพลิเคชั่น
“Instapaper” ของ Pinterest ที่ยุติการใช้งานชั่วคราวในยุโรป เพื่อให้แน่ใจว่าจะไม่ฝ่าฝืนกฎใหม่แต่ก็มีบางราย “ถอนรากถอนโคน” คือ ถอนบริการออกจากอียูไปเลย เช่น “Unroll.me” เว็บไซต์ช่วยจัดการอีเมล์, “History.com” เว็บเกมออนไลน์ รวมไปถึง”A+E” มีเดียเน็ตเวิร์กจากสหรัฐ
ผู้สันทัดกรณีให้ความเห็นว่า การปรับตัวขององค์กรต่าง ๆ อาจกินเวลาไปอีกสักพัก กว่าทุกอย่างจะเข้าที่เข้าทางแต่ผู้ประกอบการบางส่วนไม่เห็นด้วย บางรายมองว่า ค่าใช้จ่ายนับล้าน ๆดอลลาร์ ที่ถูกนำมาใช้ในการปรับปรุงแพลตฟอร์มให้สอดคล้องกับ GDPR จะเพิ่มขึ้นเรื่อย ๆ เนื่องจากกฎใหม่ไม่ระบุถึง “ไกด์ไลน์ด้านเทคนิค” ทำให้ในอียูอาจจะออกมาตรการเพิ่มเติม ทำให้ต้องเสียค่าใช้จ่ายปรับปรุงซ้ำแล้วซ้ำเล่า
ความท้าทายคือ กฎหมายที่ไม่ได้เจาะจงว่า “ต้องปรับปรุงอย่างไรจึงจะไม่ละเมิด” ความเสี่ยงในการตัดสินใจว่าจะปรับอะไร หรือลงทุนเท่าไหร่ จึงตกอยู่ที่ผู้บริหารบริษัททั้งสิ้น
