AWS เตือนธุรกิจไทยเสียโอกาสแข่งขันหากเมิน GDPR (General Data Protection Regulation) ชี้ ขณะนี้ยังประเมินสถานการณ์การปรับตัวให้สอดคล้องกับกฎหมายใหม่อียูของธุรกิจไทยไม่ได้ แต่ยอมรับว่าในกลุ่มลูกค้า AWS ที่เป็นองค์กรใหญ่กว่า 100 รายปรับตัวเข้ากับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของพลเมืองอียูแล้ว ผู้บริหารย้ำทุกบริการของ AWS พร้อมรองรับ GDPR แต่ปฏิเสธว่า GDPR จะไม่ใช่ปัจจัยหลักที่กระตุ้นฐานลูกค้าไทยของ AWS ให้เพิ่มขึ้นในปีนี้ จากปัจจุบันที่มีสถิติลูกค้าธุรกิจเล็ก-กลาง-ใหญ่ รวมกว่า 3,500 รายในไทย
ดร. ชวพล จริยาวิโรจน์ ผู้จัดการประจำประเทศไทย บริษัท อะเมซอน เว็บ เซอร์วิสเซส จำกัด อธิบายว่า กฎหมายคุ้มครองข้อมูลส่วนบุคคลของชาวอียู General Data Protection Regulation หรือ GDPR นั้น จะกระทบกับทุกธุรกิจที่มีลูกค้าเป็นนักท่องเที่ยวชาวอียู ที่เดินทางมาประเทศไทย ทั้งธุรกิจโทรคมนาคม, ธุรกิจสายการบิน, ธุรกิจโรงแรม, ธุรกิจการท่องเที่ยว, ธุรกิจด้านสุขภาพ และธุรกิจอีคอมเมิร์ซ ที่อาจมีลูกค้าชาวยุโรปสั่งซื้อสินค้า จากการประเมินเบื้องต้นพบว่า สถาบันการเงินไทยค่อนข้างตื่นตัวอย่างเห็นได้ชัด
“การปรับใช้ GDPR นี้กว้างมาก ครอบคลุมมากกว่าเฉพาะงานไอที GDPR ไม่ได้คุ้มครองข้อมูลส่วนตัวที่ลึกซึ้ง เพราะแค่มีชื่อของลูกค้าชาวอียู (European Union) ในระบบ ก็ถือว่าต้องทำตามกฎหมายแล้ว” ดร. ชวพล ระบุ “ผมแนะนำอย่างมากให้ธุรกิจรองรับ GPDR เพราะจะช่วยผลักดันการแข่งขันของประเทศไทย ถ้ามองผู้ค้าไทย ผมอยากให้เทคโนโลยีนี้เข้าถึงผู้ค้าไทย เพราะบริษัทดาวรุ่งอย่าง เน็ตฟลิกซ์, อูเบอร์ ใช้เราหมด AWS อยู่ที่นี่ เชื่อว่าจะทำให้สตาร์ทอัปทุกระดับเพิ่มการแข่งขันได้”
อะเมซอน เว็บ เซอร์วิสเซส (Amazon Web Services) หรือ AWS คือ แผนกให้บริการคลาวด์คอมพิวติ้งของ Amazon โดยเมื่อ 26 มีนาคม 2018 เจ้าพ่ออย่าง AWS ประกาศชัดว่า ทุกบริการของ AWS พร้อมรองรับเกณฑ์การคุ้มครองข้อมูลส่วนบุคคล GDPR ถือเป็นการประกาศล่วงหน้า 2 เดือนก่อนที่กฎหมาย GDPR จะมีผลบังคับใช้จริงเมื่อพฤษภาคมที่ผ่านมา
แต่ความพร้อมนี้ไม่ได้แปลว่า ทุกธุรกิจที่เป็นลูกค้า AWS จะรองรับ GDPR อัตโนมัติ เพราะแต่ละธุรกิจต้องเข้าไปดำเนินการ 2 ด้าน คือ การปรับแอปพลิเคชัน หรือระบบงานของธุรกิจ ให้เข้ากับ GDPR และต้องตั้งค่าระบบหลังบ้านที่ใช้บริการกับ AWS เป็นรายบริการไป
“AWS มีลูกค้า 3,500 รายในประเทศไทย ทั้งธุรกิจขนาดใหญ่ กลาง และย่อย กลุ่มใหญ่ คือ สถาบันการเงิน, โทรคม, รีเทล และการผลิต รวมแล้วกลุ่มนี้มีราว 100 ราย เราพบว่า สถาบันการเงิน โทรคม และรีเทล คือ 3 กลุ่มใหญ่ที่สุดที่รองรับ GDPR กลุ่มภาคการผลิต ก็เริ่มมา และกลุ่มที่มองตลาดอียู เพื่อเติบโต” ดร. ชวพล ย้ำ “สรุปไม่ได้ว่า 3,500 รายนี้ใช้ GDPR แล้ว เพราะ AWS เข้าไปดูข้อมูลของลูกค้าไม่ได้ ลูกค้าต้องเป็นคนตัดสินใจว่าจะปฏิบัติกับลูกค้าอียูต่างกันหรือไม่ อย่างไร โดยสิ่งที่ AWS ยืนยัน คือ AWS เราถูก GPDR แน่นอน”
GPDR ที่กล่าวถึง คือ ข้อบังคับที่ช่วยให้ประชาชนในประเทศกลุ่มอียู สามารถควบคุมข้อมูลส่วนตัวของตนเองได้ กฎหมายนี้บีบให้ทุกฝ่ายที่เกี่ยวข้องกับการเก็บข้อมูลส่วนตัวของผู้ใช้อียู จะต้องจัดเก็บข้อมูลอย่างมีประสิทธิภาพ ชาวอียูจะต้องสามารถแจ้งขอให้ลบข้อมูล ขอสำเนาของข้อมูล หรือแจ้งให้แก้ไขข้อมูลได้ ซึ่งผู้ให้บริการต้องดำเนินการให้อย่างไม่มีเงื่อนไข
ที่สำคัญ GDPR จะคุ้มครองตามรอยพลเมือง ไม่ได้คุ้มครองเฉพาะพื้นที่ ดังนั้น บริษัทโทรคมทุกรายบนโลกที่มีลูกค้าเป็นกลุ่มคนอียู จะต้องทำตามแม้จะไม่ได้ตั้งสำนักงานในอียู ไม่เช่นนั้น จะถูกปรับ 4% ของรายได้ หรือ 20 ล้านยูโร ขึ้นอยู่กับว่าส่วนไหนมากกว่า และไม่มีข้อแม้ว่าบริษัทนั้นจะล้มละลายหรือไม่
“หลักๆ ที่ AWS ต้องทำ คือ การเปิดให้ผู้ใช้สามารถเข้ารหัสข้อมูลตัวเองได้ ปกป้องข้อมูลตัวเองได้ และสามารถติดตามการประมวลผลข้อมูลของตัวเองได้” ทั้งหมดนี้ ผู้บริหาร AWS ไม่สรุปว่า อุตสาหกรรมใดตื่นตัวช้าจนเสี่ยงถูกปรับที่สุด “คนที่เสี่ยงคือทุกคนที่เก็บข้อมูล ยิ่งเป็นธุรกิจที่มีผู้ใช้หลายล้านคน ก็มีโอกาสเสี่ยงมาก”
สำหรับประเทศไทย สถิติ 3 เดือนแรกปี 2018 มียอดนักท่องเที่ยวยุโรปเดินทางเข้าประเทศไทยเพิ่มขึ้น จากทั้งปี 2017 ที่มีนักท่องเที่ยวยุโรปเข้าไทยราว 7 ล้านคน ขณะที่ข้อมูลจาก ททท. ชี้ว่า มากกว่า 40% ของนักท่องเที่ยวยุโรป เป็นกลุ่มที่เดินทางมารับบริการด้านสุขภาพในประเทศไทย ตัวเลขเหล่านี้สะท้อนว่า ธุรกิจไทยต้องตื่นตัวกับการเก็บข้อมูลส่วนตัวของพลเมืองอียู
“ถามว่าลูกค้าไทยตื่นตัวขนาดไหน สำหรับเรา มีลูกค้าทั้งรายใหญ่ กลาง เล็ก สิ่งที่เราทำปัจจุบัน คือ ให้ข้อมูลลูกค้าตลอดเรื่องการทำตามกฎหมาย ไม่ได้มองเฉพาะ GDPR แต่แชร์ทุกอย่าง สำหรับ GDPR มีรีเควสเข้ามาบ้าง ตรงนี้มองว่า ลูกค้า AWS คุ้นเคยกับการทำตามกฎหมายอยู่แล้ว จึงไม่ได้ต้องการความช่วยเหลืออะไร เรียกว่า แค่รันแอปบนอินฟราของ AWS ก็ถูกกฎหมายอยู่แล้ว มีบ้างที่ทีม AWS เข้ามาพิจารณาเป็นพิเศษในกรณีที่ซับซ้อน”
มร. สันทานุ ดุตต์ (Santanu Dutt) สถาปนิกอาวุโสด้านโซลูชันของ AWS ให้ความเห็นว่า GDPR เป็นเพียงหนึ่งในหลายมาตรฐานที่ AWS รองรับ เช่น มาตรฐาน PCI (payment card industry) ที่บริษัทอีคอมเมิร์ซต้องทำตาม หรือมาตรฐานที่บังคับใช้กับธุรกิจเฮลท์แคร์ และบางมาตรฐานที่ต้องทำทุกบริษัท ดังนั้น AWS ที่วันนี้มีดาต้าเซ็นเตอร์มากกว่า 18 ภูมิภาคในหลายพื้นที่อย่าง สหรัฐอเมริกา, สิงคโปร์, ญี่ปุ่น, จีน, ออสเตรเลีย, เกาหลีใต้ และอินเดีย ล้วนรองรับมาตรฐานโลกเหล่านี้รวมถึง GDPR
“การทำ GDPR จึงไม่ใช่เรื่องยาก AWS มีเครื่องมือช่วยออกแบบ หรือตรวจทานแบบอัตโนมัติว่า ธุรกิจใดมีระบบงานที่เสี่ยงผิดมาตรฐาน เรามีระบบเตือนที่ช่วยอธิบายความเสี่ยงที่อาจเกิดขึ้น ทั้งหมดนี้ AWS เปิดให้ใช้ฟรี”
ทั้งหมดนี้ ผู้บริหาร AWS ยอมรับว่า การปรับธุรกิจให้สอดคล้องกับข้อบังคับอย่าง GDPR นั้น ทำให้ต้นทุนธุรกิจเพิ่มขึ้นโดยไม่ได้เพิ่มยอดขาย แต่ก็ถือว่าคุ้มค่า เพราะบริษัทจะไม่ต้องมีภาระ หรือเสี่ยงเรื่องค่าปรับมาหาศาลจาก GDPR
สถิติน่าสนใจของ AWS คือ ราว 1 ใน 3 ของสถาบันการเงินไทยที่เป็นลูกค้าของ AWS ต้องการความช่วยเหลือด้านการปรับธุรกิจให้สอดคล้องกับ GDPR โดย AWS ทำรายได้บนอัตราเติบโต 49% ในไตรมาส 1 ที่ผ่านมา ตลอดทั้งปี 2017 เจ้าพ่ออย่าง AWS โกยรายได้มากกว่า 1.8 หมื่นล้านเหรียญสหรัฐฯ ครองมาร์เกตแชร์เยอะที่สุดทั้งในตลาดโลก และประเทศไทย คาดว่าตลาดไทยมีอัตราเติบโตมากกว่าตัวเลขรวมนี้
นอกจากนี้ AWS ที่อยู่ในตลาดเว็บเซอร์วิสเซสมากกว่า 12 ปี ลงมือลดราคาลง 66 ครั้งโดยลูกค้าไม่ต้องขอ เป็นการลดทั่วโลกพร้อมกันบนราคาเดียว สำหรับปีนี้ AWS ไม่วางยุทธศาสตร์การเติบโตด้วยการเริ่มที่รายได้ แต่จะให้ความสำคัญ 2 ด้าน คือ การช่วยให้ธุรกิจสร้างรายได้จากการวิเคราะห์ข้อมูลได้ดีขึ้น และการเข้าถึงธุรกิจที่ยังใช้เทคโนโลยีเก่า ซึ่งหากทำสำเร็จ โอกาสที่ธุรกิจจะนำระบบมารันบน AWS ย่อมมีมากขึ้น
“น่าจะเป็นความเข้าใจที่ผิดว่า AWS ราคาแพง ต้องไปดูการเติบโตของเรา โตตลอด ไม่เคยลดลงสักปี ถ้าเราใช้แล้วยิ่งแพง จะโตแบบนี้ไม่ได้เลย
สิ่งที่เกิดขึ้น คือ ยิ่งใช้ยิ่งราคาถูก เราจะมีทีมเข้าไปคุยกับลูกค้าว่าจะใช้ AWS อย่างไรให้ลดต้นทุน ด้วยเครื่องมือออนไลน์ รายย่อยก็ใช้ได้ ลูกค้ารายใหญ่ที่ซับซ้อน จะมีทีมดูแลโดยเฉพาะ ผมว่า AWS ยังโตแบบกราฟเอ็กซ์โพแนนเชียลต่อไป” ดร. ชวพล ทิ้งท้าย.
