[Guest Post] 5 แนวโน้มธุรกิจไทย หลังประกาศใช้กม.คุ้มครองข้อมูลส่วนบุคคล

0

ปีนี้นอกจากภาคธุรกิจต้องฟื้นฟูกิจการจากพิษโควิดแล้ว การบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ซึ่งจะมีผลบังคับใช้ใน 1 มิถุนายนนี้ กำลังเริ่มเป็นที่จับตาของภาคธุรกิจไทยเชื่อมโยงไปถึงธุรกิจโลก เพราะทุกที่กำลังจับตาดูว่าไทยจะใช้กฎหมายนี้อย่างจริงจังขนาดไหน เพื่อเชื่อมโยงกับการคุ้มครองข้อมูลส่วนบุคคลของแต่ละประเทศที่บังคับกันอย่างจริงจังแล้ว โดยเฉพาะในสหภาพยุโรปซึ่งหากการบังคับใช้ไม่เกิดผลจริงจัง การกีดกันทางการค้าคงมีผลตามมา

ดังนั้นปี 2565 นี้จึงเปรียบได้กับช่วงเวลาหัวเลี้ยวหัวต่อ หากเราตกขบวนก็อาจต้องมาช้ำใจเหมือนกับที่เราเจอกับกฎหมายการบิน กฎหมายประมง กฎหมายสารกระตุ้น ฯลฯ ที่เราดำเนินการล่าช้าจนส่งผลกระทบอย่างมหาศาล

จากการคาดการณ์ของ Digital Business Consult หรือ DBC ซึ่งเชี่ยวชาญด้าน Personal Data Protection Act (PDPA) อันดับหนึ่งของไทย ที่มี อุดมธิปก ไพรเกษตร ประธานเจ้าหน้าที่บริหาร ที่ช่ำชองเรื่องนี้มาตั้งแต่เริ่มต้น ได้เสนอทัศนะ 5 แนวโน้มใหญ่ที่จะเกิดขึ้นในปี 2565 ไว้ดังนี้

  1. คลอดคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลขึ้นเป็นครั้งแรกในเมืองไทย อย่างที่ทราบไทยเราเลื่อนการบังคับใช้กฎหมายนี้มาเกือบ 3 ปี ในปัญหาเรื่องความไม่พร้อมในด้านต่างๆ และถูกคาดว่าไม่มีเหตุผลในการเลื่อนบังคับใช้ออกไปอีกแล้ว ที่ผ่านมาคณะกรรมการนโยบายที่มีอาจารย์เธียรชัย ณ นคร เป็นว่าที่ประธาน และได้ประกาศรายชื่อคณะกรรมการจนครบเมื่อกลางเดือนมกราคมที่ผ่านมา 10 อรหันต์แห่งวงการนี้ชุดแรกจะสามารถเริ่มทำงานได้จริงในกุมภาพันธ์นี้  หลังจากนั้นการจัดตั้งคณะกรรมการบริหาร จัดทำระเบียบ จัดทำกฎหมายลูกต่างๆ จัดทำสำนักงานจะเริ่มดำเนินการเป็นรูปร่างตั้งแต่มิถุนายน 2565 นี้เป็นต้นไป ทำให้ไทยจะมีหน่วยงานที่เป็นทางการในด้านการคุ้มครองข้อมูลส่วนบุคคลเกิดขึ้น
  2. “ยุคแห่งความโกลาหลของ PDPA” จะเกิดขึ้น แน่นอนนี่เป็นกฎหมายใหม่ กลายเป็นต้นทุนและองค์ความรู้ใหม่ที่ภาคธุรกิจทั้งหลายต้องรับมือ หลายแห่งต้องการเพียงแค่ปรับเปลี่ยนสัญญา ข้อตกลง หรือลงทุนด้านไอทีเล็กน้อย แต่ผู้รู้ทั้งหลายนั้นมองไปถึงการที่ภาคธุรกิจจะต้อง Digital Tranform หรือแปลงร่างองค์กรสู่การเป็นดิจิทัล นอกจากความรู้ทางด้านกฎหมาย การปรับเปลี่ยนกระบวนการทำงาน ยังนับรวมถึงการนำธุรกิจของตนเองเข้าสู่ระบบไอทีแบบเต็มตัว เรื่องเหล่านี้จะสร้างความตระหนกและความโกลาหลให้กับองค์กรต่างๆ แน่ และแน่นอนมันมีต้นทุนของความโกลาหลอยู่ ผลกระทบในมุมมองของ DBC นั้น เชื่อว่า ในภาคธุรกิจเกี่ยวกับ Business to Consumer จะเป็นกลุ่มแรกที่มีแรงผลักค่อนข้างรุนแรง ทั้งจากซัพพลายเออร์ผู้ส่งสินค้าไปถึงกลุ่มผู้ปบริโภครายย่อย แรงผลักดันในปีแรกของทั้งสองทางจะเป็นตัวเร่งปฏิกริยาให้กับภาคธุรกิจนี้ตกอยู่ในความโกลาหลในการปรับตัวอย่างหนักในปีนี้
  3. “จะเกิดความเข้าใจผิด 3 เรื่องเกี่ยวกับ PDPA” เรื่องแรกเข้าใจว่า PDPA เป็นเรื่องของลูกค้า จริงๆแล้วครอบคลุมข้อมูลส่วนบุคคลของทุกๆคนที่องค์กรเก็บ เรื่องที่ 2 คิดว่า PDPA เป็นเรื่องของไอที ซึ่งความจริง PDPA ครอบคลุมทั้งเอกสาร สัญญา กระบวนการทำงาน ไอทีและไอซีที สุดท้าย คิดว่า PDPA มอบให้ใครก็ได้ในองค์กรไปทำ แต่จริงๆแล้วผู้บริหาร กรรมการ และเจ้าของคือผู้ที่ต้องรับผิดชอบตามกฎหมายซึ่งมีโทษทั้งจำคุกสูงสุด 1 ปี และปรับไม่เกิน 5 ล้านบาท ทั้งสามเรื่องนี้กำลังสร้างปัญหาระยะยาวแก่ภาคธุรกิจจนข้ามไปอีกปีเลยทีเดียว
  4.  “การฟ้องร้อง คดี PDPA จะร้อนแรง” แนวโน้มนี้เกิดขึ้นมาแล้วทั่วโลก เนื่องจากที่ผ่านมามีการละเมิดสิทธิ์การใช้ข้อมูลส่วนบุคคลมาอย่างยาวนาน ทันทีที่มีกฎหมาย PDPA ซึ่งถือว่าเป็ฯกฎหมายคุ้มครองผู้บริโภคเกิดขึ้น จะมีคนเข้าไปประเดิมฟ้องร้องบริษัทห้างร้านที่ไม่ยอมปรับตัวเกิดขึ้น มีการเรียกร้องค่าเสียหาย แม้จะไม่ใช่เงินจำนวนมาก แต่เป็นคดีที่มีโจทย์จำนวนมาก ส่งผลให้เกิดเคสจุกจิกจำนวนมากให้กับภาคธุรกิจ นอกจากเสียทั้งเงิน เวลา แล้วยังเสียภาพลักษณ์ของธุรกิจไปอีกด้วย คุณอุดมธิปก กล่าวในเรื่องนี้ว่า “คดีพวกนี้ถือเป็นคดีมโนสาเร่ ซึ่งฟ้องผ่านสำนักงานคุ้มครองข้อมูลส่วนบุคคลที่จะก่อตั้งขึ้น โดยที่ตัวธุรกิจนั้นต้องเป็นผู้ทำการพิสูจน์ แค่กระบวนการนี้ก็เป็นต้นทุนที่ยังบอกไม่ได้ว่าจะเพิ่มให้กับภาคธุรกิจขนาดไหน เชื่อว่าปีนี้เราจะได้เห็นเคสการฟ้องร้องเป็นคดีตัวอย่างเกิดขึ้นมากมายแน่ เพราะผู้บริโภคมีสิทธิ์ได้เงินชดเชยจากการถูกละเมิดค่อนข้างสูง แม้จะเป็นเงินไม่มากก็ตาม”
  5.  “บริการที่เกี่ยวข้องกับ PDPA ในไทยจะเกิดขึ้นแบบครบวงจร” หลังจากที่ออกกฎหมายในปี 2562 ภาคธุรกิจที่เกี่ยวข้องได้เริ่มก้าวกระโดดเข้ามาแล้ว ในฐานะการลองผิดลองถูก และการเลื่อนการบังคับใช้มาปี 2565 ทำให้บริการต่างๆ ที่รองรับในด้านนี้ยังไม่เต็มตัวมากนัก เช่น ผู้เชี่ยวชาญทางด้านไอที ด้าน Security อาจไม่เก่งกาจทางด้านงานสัญญา ข้อตกลง งานปรับเปลี่ยนกระบวนการทำงาน และการรับมือกับกฎหมาย หรือ การเกิดขึ้นทางด้านการอบรมมากมาย แต่ยังไม่ลงลึกทางด้านการเป็นที่ปรึกษา การ Audit ตรวจสอบเพื่อให้ผ่านการรับรอง และบริการอื่นๆ อีกมากมายที่เกี่ยวข้อง แต่มาถึงปีนี้ต้องเรียกว่าเป็นช่วงเวลา “ตลาดเดือด” ของวงการ PDPA ดังนั้นการคัดเลือกบริการจากมืออาชีพที่แท้จริงจึงเป็นทางออกของภาคธุรกิจที่จะปรับตัวในเรื่องนี้

            สิ่งที่เราจะได้เห็นภาพคือ ภาคธุรกิจในไทยทั้งหมดจะได้รับผลกระทบมากน้อยจากกฎหมายคุ้มครองข้อมูลส่วนบุคคลฉบับนี้แน่นอน มากบ้างน้อยบ้างตามแต่สภาพความพร้อมแต่ละราย แต่สุดท้ายปลายทางคือ Digital Tranform หรือต้องทำธุรกิจเข้าไปสู่ดิิจิทัลนั่นเอง