ดีแทค ย้ำความพร้อม PDPA ที่จะบังคับใช้ในวันที่ 1 มิถุนายนนี้ ยึดมั่นในหลักการด้านองค์กรธรรมาภิบาลและหลักสิทธิมนุษยชนที่เป็นวัฒนธรรมขององค์กร โดยที่บังคับใช้กันภายในมากว่า 2 ปีแล้ว แถมยังครอบคลุมถึงแนวทาง GDPR ของกลุ่มเทเลนอร์ด้วย
นายสตีเฟ่น เจมส์ แฮลวิก รักษาการรองประธานเจ้าหน้าที่บริหาร กลุ่มกิจการองค์กร บริษัท โทเทิ่ล แอ็คเซ็ส คอมมูนิเคชั่น จำกัด (มหาชน) หรือดีแทค กล่าวว่า จากการที่ดีแทค อยู่ภายในกลุ่มเทเลนอร์ ทำให้ที่ผ่านมาดีแทคมีนโยบายในการนำแนวทางของกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป หรือ GDPR มาบังคับใช้อยู่แล้ว ซึ่งมีความครอบคลุม และแรงกว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล 2562 (PDPA) ของไทย
“สิ่งที่ดีแทคให้ความสำคัญเสมอมาคือเรื่องของความโปร่งใสในการดูแลข้อมูลส่วนบุคคล ด้วยการแสดงจุดยืนที่ชัดเจนในการทำธุรกิจอย่างมีความรับผิดชอบ ในหลักการรักษาสิทธิมนุษยชน โดยเฉพาะในการเป็นผู้ให้บริการโทรคมนาคมที่จะได้รับการร้องขอข้อมูลจากหน่วยงานภาครัฐอยู่เสมอ”
ประกอบกับในยุคปัจจุบันที่เทคโนโลยีดิจิทัลมีการเปลี่ยนแปลงตลอดเวลา ทำให้มุมมองในการทำธุรกิจต้องมีการปรับเปลี่ยนไป ไม่ว่าจะเป็นการนำ AI IoT และ 5G มาใช้งาน ที่ทำให้เกิดปริมาณข้อมูลมหาศาลในการส่งมอบให้ลูกค้า และนำมาซึ่งโอกาสทางเศรษฐกิจ และสังคม
ขณะเดียวกัน การใช้ข้อมูลจำต้องคำนึงถึงสิทธิผู้บริโภคตามกฎหมายเป็นสำคัญ ดังนั้น ความเป็นส่วนตัวลูกค้า (Privacy) ถือเป็นสิ่งที่ดีแทคให้ความสำคัญสูงสุดในการพัฒนาสินค้าและบริการ นอกจากนี้ ยังถือเป็นการตอกย้ำซึ่งหลักการด้านสิทธิมนุษยชนและธรรมาภิบาลที่ดีแทคมุ่งส่งเสริมผ่านบริการเชื่อมต่อที่ปลอดภัย ทั่วถึงและเท่าเทียม
นายมนตรี สถาพรกุล ผู้เชี่ยวชาญดูแลข้อมูลส่วนบุคคล ดีแทคกล่าวเสริมว่า ด้วยวัฒนธรรมองค์กรที่เป็นภาพใหญ่ของดีแทค ทำให้พนักงานทุกคนที่เข้ามาทำงานรับรู้ถึงการนำข้อมูลส่วนบุคคลไปใช้งาน โดยเฉพาะการที่ Privacy เท่ากับ Security ที่จะปกป้องความเป็นส่วนตัวของผู้ใช้งานให้มีความปลอดภัยสูงที่สุด
“ที่ผ่านมาในฝั่งของโอเปอเรเตอร์จะมีการร้องขอใช้งานข้อมูลจากหน่วยงานภาครัฐ ซึ่งทางดีแทคจะให้ความร่วมมือเมื่อการร้องขออยู่บนพื้นฐานของกฎหมายไทย หลักสิทธิมนุษยชน และขอบเขตการให้ข้อมูลโดยอ้างอิงจากวัตถุประสงค์ โดยจะต้องบาลานซ์ระหว่างความจำเป็นในเชิงความมั่นคง กับสิทธิเจ้าของข้อมูลด้วย”
ปัจจุบัน ดีแทคพัฒนาสินค้าและบริการโดยยึดหลักความเป็นส่วนตัวเป็นสำคัญ (Privacy by design) ภายใต้กระบวนการจัดการกับข้อมูลตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ประกอบด้วย 1.การเก็บรวบรวม จัดเก็บข้อมูลที่เป็นประโยชน์และจำเป็นต่อการให้บริการ ทั้งข้อมูลที่ระบุตัวตน ทางตรง และข้อมูลที่ระบุตัวตนทางอ้อม
2.ใช้ มีการใช้ข้อมูลตรงตามวัตถุประสงค์ที่แจ้ง เพื่อนำเสนอสิทธิประโยชน์สินค้าและบริการที่ตรงกับความต้องการ เพื่อให้ลูกค้าได้รับประโยชน์สูงสุด และ 3.เปิดเผย เพื่อให้เป็นไปตามหลักเกณฑ์และเงื่อนไขการดูแลคุ้มครองข้อมูลตามที่กฎหมายกำหนด
“ดีแทคมีความพร้อมต่อการปฏิบัติตาม พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) โดยได้พัฒนาเป็นนโยบายและแนวทางการทำงาน ตลอดจนบังคับใช้เป็นการภายในมาแล้วกว่า 2 ปี มีการอบรมและสร้างการรับรู้กับพนักงานต่อนโยบายความเป็นส่วนตัวแล้ว 100%” นายสตีเฟ่น กล่าวย้ำ
อาจารย์ฐิติรัตน์ ทิพย์สัมฤทธิ์กุล อาจารย์ประจำศูนย์กฎหมายระหว่างประเทศ คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ ให้ข้อมูลเพิ่มว่า ที่ประชาชนทุกคนต้องรู้กันคือกฎหมายออกมาเพื่อบังคับให้องค์กร หรือธุรกิจที่มีการนำข้อมูลไปใช้งานในลักษณะของมืออาชีพ (Professional Use) ไม่ได้ส่งผลกระทบโดยตรงต่อการใช้งานของประชาชน
ดังนั้น ประชาชนไม่ต้องมีความกังวลอะไรถึงการบังคับใช้กฎหมายฉบับนี้ สิ่งที่ประชาชนต้องรับรู้จะเป็นในส่วนของสิทธิส่วนบุคคล ในกรณีที่ธุรกิจมีการนำข้อมูลไปใช้งานแล้วจะมีวิธีใดที่จะคุ้มครองความเป็นส่วนตัว สิทธิในการปฏิเสธไม่ให้ใช้งานข้อมูลเหล่านั้นมากกว่า แต่ถ้าเป็นในลักษณะของการใช้งานทั่วไปภายในกลุ่มครอบครัว เพื่อน จะไม่ได้รับผลกระทบจากกฎหมายนี้