บนโลกอินเทอร์เน็ต ฐานข้อมูลคือทุกอย่าง เพราะองค์กรต่างๆ ใช้ในการวิเคราะห์สร้างกลยุทธ์ ออกผลิตภัณฑ์ รวมถึงสร้างอะไรอีกมากมาย แต่ในฐานะลูกค้า ข้อมูลส่วนบุคคลของเราภายใต้การเก็บของบริษัทเหล่านี้จะปลอดภัยจริงหรือ ?
แคลิฟอร์เนียเพิ่มมาตรฐานดูแลข้อมูลส่วนบุคคล
ล่าสุดทาง รัฐแคลิฟอร์เนีย เพิ่งจะออกกฎหมายฉบับใหม่เพื่อมาดูแลเรื่องความปลอดภัยของข้อมูลส่วนบุคคล โดยจะควบคุมขอบเขตที่บริษัทต่างๆสามารถเก็บข้อมูลส่วนบุคคลของลูกค้าได้อย่างไรบ้าง
ซึ่งข้อดีของกฎหมายฉบับใหม่คือ ทำให้ลูกค้าอย่างเราสามารถฟ้องร้องบริษัทกลับได้ หากมีข้อผิดพลาดอะไร แต่ยังไม่มีอะไรรับประกันได้อยู่ดีว่า ข้อมูลส่วนตัวของเราจะปลอดภัย
หนึ่งในการเปลี่ยนแปลงกฎหมายฉบับนี้คือ the California Consumer Privacy Act ของปี 2018 ที่ทำให้คนมองว่าเป็นกฎหมายตัวอย่างที่ควรใช้ในทุกรัฐ เพราะมีการรักษาความปลอดภัยข้อมูลที่ดีขึ้น แต่ยังขาดเรื่องมาตรการป้องกันข้อมูลทั้งหมดที่บริษัทมีอยู่
ธุรกิจอะไรที่ต้องปรับตัว พัฒนาเรื่องการป้องกันข้อมูลส่วนตัว
กลุ่มค่ายใหญ่อย่าง Facebook (FB) Google (GOOG) มีระบบรักษาความปลอดภัยของข้อมูล ซึ่งมีทีมงานที่ป้องกันแฮกเกอร์ และการโจรกรรมข้อมูลอยู่แล้ว แต่บางบริษัทเทคโนโลยี และบริษัทด้านการตลาด ฯลฯ ที่ยังไม่มีทรัพยากรบุคคลในการรักษาความปลอดภัยเพียงพอ
ที่ผ่านมามีข่าวว่า Exactis บริษัทการตลาดด้านข้อมูล ใน ฟอลิดา พนักงานภายในเผลอทำข้อมูลส่วนบุคคลของฐานลูกค้าลูกค้ากว่า 230 ล้านราย และฐานลูกค้าธุรกิจ กว่า 110 ล้านบริษัทก็หลุดออกมารั่วไหลออกมา ซึ่งเป็นข้อมูล เช่น เบอร์มือถือ อีเมล ที่อยู่บ้าน งานอดิเรก ความมีส่วนร่วมทางการเมือง ฯลฯ
Vinny Troia นักวิจัยด้านความปลอดภัย พบการรั่วไหลของข้อมูลผ่านระบบ Wired (อินเทอร์เน็ตผ่านระบบแลน)
ซึ่งทาง Steve Hardigree CEO Exactis รีบออกมาแก้ไขสถานการณ์ว่า เมื่อพบปัญหา เราแก้ไขปัญหาในทันที ซึ่งตอนนี้ยังไม่เจอว่ามีใครเข้าถึงข้อมูลนี้แล้ว ที่สำคัญบริษัเขาไม่ได้เก็บข้อมูลที่ละเอียดอ่อนเหมือน ข้อมูลประกันสังคม หรือข้อมูลบัตรเครดิต
ต่อมายังมีข่าวต่อเนื่องว่า the Advanced Law Enforcement Rapid Response Training at Texas State University ทำข้อมูลส่วนตัวเจ้าหน้าที่กว่า 1,000 รายรั่วไหลออกมา
ทางแก้ และการเพิ่มความปลอดภัยของข้อมูล
James Norton ผู้เชี่ยวชาญเรื่องระบบรักษาความปลอดภัย บอกว่า The California Consumer Privacy Act of 2018 พยายามแก้ไขปัญหาโดยเพิ่มความรับผิดชอบของบริษัทกรณีข้อมูลส่วนบุคคลของลูกค้าถูกละเมิดจากกฎหรือ ภายใต้กระบวนการทำงานของบริษัท
“การรั่วไหลข้อมูลเกิดขึ้นได้กับทุกคน เพราะเรื่องแบบนี้คนยังมีมาตรการรองรับไม่พอ ที่สำคัญปัญหาเหล่านี้เวลาเกิดขึ้นจะรุนแรง และรวดเร็วมาก ซึ่งเรามองว่าไม่ว่าจะระดับภาครัฐ ภาคเอกชน หรือ ระดับบุคคล ยังไม่สามารถรับมือได้เต็มที่”
ด้าน Robert Hertzberg โฆษก California state Senator หนึ่งในผู้ที่มีส่วนเกี่ยวข้องในการร่างกฎหมายฉบับนี้ของแคลิฟอร์เนีย บอกว่า เป็นเรื่องพื้นฐานที่บริษัทต้อง มีมาตรการรักษาความปลอดภัยที่ดี เพื่อป้องกันการโจรกรรม หรือการแฮกเข้าไปแก้ไขข้อมูล
ตอนนี้มองว่าทางอัยการสูงสุดจะมีการพิจารณารายละเอียดมาตรการป้องกันความปลอดภัยข้อมูลเพิ่มเติมภายใน 18 เดือนก่อนที่กฎหมายจะมีการบังคับใช้
Richard Forno ผู้ช่วยผู้อำนวยการ the UMBC Center for Cybersecurity บอกว่า การทำรายละเอียดภายในตัวกฎหมายสำคัญมาก เพราะบริษัทจำนวนมากสามารถเก็บข้อมูลส่วนบุคคลได้ แต่ยังมีพื้นฐานการเก็บ หรือป้องกันข้อมูลที่ไม่ดีพอ แต่ยังโชคดีว่าปี 2018 นี้ยังไม่เจอกรณีบริษํททำข้อมูลส่วนบุคคลรั่วไหลออกมา
สุดท้าย ทาง Troia บอกว่า กฎหมายของแคลิฟอร์เนียฉบับนี้ยังไม่ครอบคลุมเหมือน the European Union‘s General Data Protection Regulation แต่ถึงกฎหมายของยุโรปจะครอบคลุมกว่า แต่ยังมีจุดอ่อน เพราะมีช่องว่างให้บริษัทเหล่านนั้นนไม่ได้บอกลูกค้าของเขาว่า เรามีข้อมูลของท่านอยู่
การรักษาความปลอดภัย มันไม่มีหรอก 100% แต่เราก็ต้องทำให้ดีที่สุด เริ่มต้นที่ป้องกันตัวเองไว้ก่อนจะดีกว่า
สรุป
ทางแคลิฟอร์เนีย ออกกฎหมายฉบับใหม่เรื่องการดูแลข้อมูลส่วนบุคคลอย่างเข้มงวดขึ้น ข้อดีของกฎหมายฉบับนี้คือ ผู้ที่ได้รับผลกระทบจะเรียกร้องค่าเสียหายจากบริษัทต้นตอง่ายขึ้น แต่กฏหมายนี้ก็ใช้อยู่ในสหรัฐฯ ส่วนประเทศไทยเราก็ยังหวังว่าจะมีการพัฒนาเรื่องกฎหมายนี้เช่นกัน แต่ไม่รู้ว่าจะใช้เวลาอีกกี่ทศวรรษ
ติดตามข่าวสารจาก Brand Inside ได้จาก Facebook ของเรา