“TRUE” ยันคุ้มครองข้อมูล 51 ล้านราย ชูกลยุทธ์ “Privacy and Security by Design”

นายมนตรี สถาพรกุล หัวหน้าฝ่ายคุ้มครองข้อมูลส่วนบุคคล บมจ. ทรู คอร์ปอเรชั่น หรือ TRUE เปิดเผยว่า  TRUE  ได้ยึดกลยุทธ์ “Privacy and Security by Design” ซึ่งเป็นการเคารพสิทธิความเป็นส่วนตัวที่ปกป้องข้อมูลลูกค้าให้ปลอดภัยตั้งแต่ขั้นตอนการออกแบบ พร้อมคุมเข้มความปลอดภัยสารสนเทศ ด้วยมาตรฐานสากล ISO 27001 และเน้นการใช้เทคโนโลยีเพื่อจำกัดการเข้าถึงข้อมูลส่วนบุคคลที่ไม่จำเป็น เช่น การใช้ AI ในการลงทะเบียนซิมเพื่อความแม่นยำและปลอดภัย การเปลี่ยนเอกสารไปเป็นดิจิทัล เลิกใช้กระดาษ 100% นำ AI และแชทบอทเข้ามาเพิ่มประสิทธิภาพในการให้บริการลูกค้า เพื่อลดระยะเวลารอและลดระดับการเข้าถึงข้อมูลส่วนบุคคล

TRUE ให้ความสำคัญกับการเคารพข้อมูลความเป็นส่วนตัว โดยประเมินผลกระทบของทุกบริการที่เกี่ยวข้องกับข้อมูลส่วนบุคคล โดยเฉพาะบริการที่เป็นผลจากการเปลี่ยนแปลงและการใช้เทคโนโลยีอย่าง AI, IoT และ Big Data นอกจากนี้ ยังมีมาตรการให้กับผู้ใช้งานภายในทุกคน ต้องระบุได้ว่าคำร้องขอของตนนั้นเป็นไปตามกฎหมายและมีวัตถุประสงค์ที่ชัดเจนในการนำไปใช้งาน รวมถึงการตอบรับคำขอจากหน่วยงานภาครัฐ

"เนื่องจากอิทธิพลของ AI ซึ่งเป็นเทคโนโลยีที่เกี่ยวพันกับการคุ้มครองข้อมูลส่วนบุคคล ทรู จึงประกาศธรรมนูญปัญญาประดิษฐ์ หรือ "True’s Ethical AI Charter" ที่ระบุจริยธรรม 4 ประการ ในการใช้ AI อย่างสุจริต ได้แก่ 1. การมีจรรยาบรรณที่ดี 2. ความเป็นธรรมและลดอคติ 3. การคุ้มครองข้อมูลส่วนบุคคลและการทำงานของ AI และ 4. ความโปร่งใสที่สามารถอธิบายการตัดสินใจของ AI ได้"

จากผลสำรวจโดย Telenor Asia Digital Lives Decoded ปี 2023 พบว่าคนไทยมีความกังวลในเรื่องความเป็นส่วนตัวและความปลอดภัยของข้อมูลเพียง 17% ซึ่งต่ำกว่าค่าเฉลี่ยของภูมิภาคเอเชียที่อยู่ที่ 44% ส่วนกลุ่มที่ระบุว่าไม่กังวลเรื่องนี้มี 21% สูงกว่าค่าเฉลี่ยของเอเชียที่มีเพียง 8% เท่านั้น

"การสร้างความตระหนักรู้และความเข้าใจถึงความสำคัญของข้อมูลส่วนบุคคล ควรทำในวงกว้างและต่อเนื่อง เราต้องการให้ผู้ใช้บริการมือถือและเทคโนโลยีดิจิทัลทุกคนเข้าใจสิทธิของการเป็นเจ้าของข้อมูลและรับรู้วัตถุประสงค์ในการใช้ข้อมูล เลือกที่จะให้หรือไม่ให้ความยินยอมในการเข้าถึง เปิดเผย และใช้ข้อมูลส่วนบุคคล มีสิทธิทราบขั้นตอนที่ได้มาของข้อมูล และมีสิทธิยกเลิกหรือแจ้งให้ลบทำลายข้อมูลส่วนบุคคลภายใต้กฎหมายเมื่อไหร่ก็ได้" นายมนตรี กล่าวเสริม

นอกจากนี้แล้ว ผู้ใช้บริการมือถือและดิจิทัลซึ่งเป็นเจ้าของข้อมูล สามารถเลือกให้ความยินยอมด้านความเป็นส่วนตัวใน 2 ระดับ คือ 1. สัญญาการให้บริการ (วัตถุประสงค์หลัก) ใช้ข้อมูลเพื่อจุดประสงค์ที่เกี่ยวข้องกับการให้บริการโทรคมนาคมหรือบริการหลักเท่านั้น และ 2. สามารถเลือกให้ความยินยอม หรืออนุญาตในการใช้ข้อมูลบนวัตถุประสงค์อื่น เพื่อรับสิทธิประโยชน์ตอบสนองความต้องการเฉพาะบุคคล เช่น แอปพลิเคชันของทรูหรือดีแทคอาจมีการแจ้งเตือนไปยังลูกค้าเกี่ยวกับโอกาสในการแลกสิทธิประโยชน์บางอย่างได้ฟรี ทั้งนี้ ทรู ในฐานะผู้ให้บริการมือถือและดิจิทัลเป็นเพียง "ผู้ควบคุมข้อมูลส่วนบุคคล" เท่านั้น จะมีการกำกับดูแลควบคุม และนำข้อมูลไปใช้เท่าที่ได้รับความยินยอม และตามวัตถุประสงค์ที่แจ้งลูกค้าเท่านั้น สอดคล้องกับแนวทางของทรู ที่มุ่งขับเคลื่อนเรื่องการเคารพสิทธิมนุษยชนในกระบวนการดำเนินธุรกิจตลอดห่วงโซ่อุปทาน ซึ่งเป็นหนึ่งมิติสำคัญที่ทำให้ทรู ได้รับการประเมินดัชนีความยั่งยืน DJSI 2023 เป็นอันดับ 1 ในกลุ่มโทรคมนาคมของโลก 6 ปีซ้อน 

อย่างไรก็ตาม 5 เรื่องน่ารู้ เข้าใจให้ถูกต้องเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล

1. ข้อมูลส่วนบุคคลไม่ได้หมายถึงข้อมูลเฉพาะที่ระบุชื่อ-นามสกุลเท่านั้น: อาจเป็นข้อมูลที่สามารถระบุตัวตนได้ทั้งทางตรงและทางอ้อม เช่น อีเมล ที่อยู่ เบอร์โทรศัพท์ และ IP Address

2. Security ≠ Privacy: การเก็บรักษาข้อมูลที่ปลอดภัย ไม่ได้หมายความว่าไม่มีสิทธิ์ในการเข้าถึง หรือไม่นำข้อมูลส่วนบุคคลไปใช้ในทางที่ไม่เกี่ยวข้อง

3. เข้าถึงข้อมูลโดยไม่จำเป็นก็ผิดแล้ว: การคุ้มครองข้อมูลส่วนบุคคลไม่เพียงแค่กำกับการเปิดเผยข้อมูล แต่รวมถึงการเข้าถึงข้อมูลต้องเป็นไปตามวัตถุประสงค์ที่ได้แจ้งต่อเจ้าของข้อมูล

4. เจตนาดี ไม่ได้หมายถึงเป็นสิ่งที่ดีเสมอไป: การนำข้อมูลส่วนบุคคลไปใช้ต้องได้รับความยินยอมก่อนเสมอ แม้จะอ้างว่ามีเจตนาดีแล้วก็ตาม

5. วัตถุประสงค์ในการขอความยินยอมอาจกว้างเกินไป: เป็นการเปิดช่องเอื้อให้ข้อมูลนำไปใช้เกินวัตถุประสงค์ที่ได้แจ้งไว้