กฎหมาย GDPR (General Data Protection Regulation) ได้ประกาศใช้ไปแล้วซักพักตั้งแต่วันที่ 25 พฤษภาคม 2018 ที่ผ่านมา แล้วเราก็ได้รับอีเมลแจ้งการเปลี่ยนแปลงในเรื่องนี้ขององค์กรข้ามชาติใหญ่ๆ รวมถึงหลายๆองค์กรไทยใหญ่ๆหลายที่กันมาจนล้นอินบ๊อก แต่ก็กดลบเพราะยาวไม่อ่าน แต่รู้ไม่ว่าเรื่องนี้กำลังจะส่งผลกระทบในวงกว้างสำหรับธุรกิจและนักการตลาดออนไลน์ รวมไปถึงทุกคนที่กำลังคึกคักกับคำว่า Big Data

GDPR คืออะไร?

คือกฎหมายของสหภาพยุโรป (EU) ที่ครอบคลุมเรื่องความปลอดภัย และ สิทธิในข้อมูลส่วนบุคคลของประชาชนชาว EU ทุกคน และกฎหมายนี้ครอบโลกมากเพราะหากคุณเก็บข้อมูลเหล่านี้ในประเทศนอก EU แต่เก็บข้อมูลของประชาชนชาว EU แล้วทำผิดกฎ ก็สามารถโดนฟ้องเป็นค่าปรับไม่เกิน 20 ล้านยูโร หรือไม่เกิน 4% ของรายได้รวมทั่วโลก ได้เช่นกัน อีกทั้งบริษัทที่ไม่ปฎิบัติตามก็จะถูกกีดกันไม่ให้ทำธุรกิจกับองค์กรของ EU อีกด้วย

หัวใจหลักของ GDPR

สรุปแบบย่อสุดๆได้ดังนี้ อยากอ่านละเอียดเข้าไปที่ Official Website

• ข้อมูลที่จะเก็บต้องเก็บแค่ข้อมูลที่จำเป็นเท่านั้นไม่เก็บเกินจำเป็น
• จะเก็บข้อมูลต้องบอกว่ากำลังเก็บข้อมูลอะไรบ้าง และขอความยินยอมก่อนเก็บ
• จะนำข้อมูลไปทำอะไรบ้างต้องแจ้งให้ชัดเจน เข้าใจง่าย ยาวยืดเยื้อไปไม่ได้
• เก็บข้อมูลต้องผ่าน technology การ encryption ขั้นต่ำตามที่ระบุไว้ จะเก็บ plain data ไม่ได้
• ทุกคนมีสิทธิขอดูข้อมูลของตนเองว่าถูกเก็บข้อมูลอะไรไปบ้าง
• ทุกคนมีสิทธิขอลบข้อมูลของตนเอง
• ถ้าข้อมูลรั่วไหลต้องแจ้งสู่สาธารณะโดยทันที

GDPR มันของ EU แล้วที่ไทยจะรู้ไปทำไม?

อย่างที่กล่าวขั้นต้นแล้วว่า GDPR มีผลกระทบไปทั่วโลก โดยเฉพาะกับองค์กรขนาดใหญ่ที่มีสาขาหรือต้องติดต่อกับทาง EU หรือ แม้แต่แค่เก็บข้อมูลของพลเมือง EU ในไทยก็สามารถเข้าข่ายได้แล้ว ทั้งนี้ยังมีอีกเรื่องที่เป็นไปได้นั้นก็คือรัฐบาลทั่วโลกรวมถึงไทยอาจจะออกกฎหมายในลักษณะเดียวกันเพื่อให้กฎหมายอยู่ในมาตรฐานเดียวกันจะได้ทำการค้าขายได้ง่ายไม่โดนกีดกัน คล้ายๆกับหลายๆข้อกฎหมายด้านมนุษยธรรม หรือ สิ่งแวดล้อมที่จะต้องออกมาให้เทียบเคียงกันได้

กระทบกับ Big Data ยังไง

ที่ผ่านมากระแส Big Data มาแรงมาก และ เราจะมองว่าเก็บข้อมูลให้เยอะๆหลายๆอย่างไว้ก่อน จะได้นำมาประมวลผลได้เมื่อต้องการ แต่เมื่อ GDPR ประกาศใช้ การเก็บข้อมูล หรือ แม้แต่ขั้นตอนประมวลผล จะถูกจำกัดลงให้อยู่ภายใต้กฎหมายนี้เท่านั้น ซึ่งฐานข้อมูลบุลคลจะแคบลงมาก จะ big ก็แค่จำนวนคนที่เก็บเท่านั้น

งาน Data Protection จะมาแรง

ในทางตรงข้ามกับงาน Data Analysis ที่อาจจะฝ่อเพราะมีข้อมูลให้ประมวลผลน้อยลง งานสาย Data Protection จะมาแรงมากขึ้นแทน เพราะการเก็บข้อมูลให้ปลอดภัยจะมีความสำคัญมากขึ้นและซับซ้อนขึ้นเพราะจะต้องรู้ทั้ง skill สาย IT และ ข้อกฎหมายที่เข้มงวดมากขึ้น แล้วเราจะสร้างคนกลุ่มนี้ทันหรือไม่ นี่คืออีกปัญหาที่ธุรกิจจะต้องเผชิญ

ที่มาของข้อมูล GDPR : https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations_en