GDPR คืออะไร
ที่ผ่านมา กลุ่มประเทศในสหภาพยุโรปได้เริ่มบังคับใช้โครงสร้างกฎหมายที่มีชื่อว่า“General Data Protection Regulation หรือ GDPR เพื่อเป็นมาตรการให้กับธุรกิจทุกประเภทที่มีการเก็บข้อมูลของผู้ใช้ว่าจะต้องมีมาตรฐานในการเก็บรักษาข้อมูลธุรกิจอย่างไรบ้าง เพื่อที่จะเป็นมิตรต่อผู้บริโภคมากที่สุด
นับเป็นการปรับโครงสร้างชุดกฎหมายที่เกี่ยวข้องกับการรักษาข้อมูล หรือที่ในยุโรปเรียกกันเป็นมาตรฐานว่า “Data Privacy & Protection ครั้งใหญ่ที่สุดในรอบ 20 ปี และมีผลบังคับใช้ให้กับธุรกิจทุกประเภทที่มีการให้บริการให้กับผู้ใช้ที่อยู่ในเขตสหภาพยุโรปหรือมีการทำงานกับข้อมูลของผู้ใช้ที่มาจากประเทศในกลุ่มนี้เป็นนัยสำคัญ ไม่ว่าบริษัทนั้นจะตั้งอยู่ในเขตยุโรปจริงหรือไม่ก็ตาม จึงได้ส่งผลกระทบต่อธุรกิจดิจิทัลทั่วโลกเป็นอย่างมาก
ทั้งนี้ แม้ข้อบังคับชุดนี้จะได้เริ่มใช้งานแล้ว แต่ยังมีหลายบริษัทที่ยังไม่ทราบถึงการมีตัวตนของกฎหมายชุดนี้ในครั้งนี้ รวมถึงเพื่อเป็นการทำความเข้าใจสิทธิ์ของเราในฐานะผู้บริโภค จึงขอสรุปภาพรวมและผลกระทบของ GDPR ในมุมต่างๆ ให้ฟังครับ
กฎข้อบังคับ GDPR
ข้อบังคับต่างๆ ในชุดกฎหมาย GDPR นั้นมีรายละเอียดค่อนข้างมากในระดับที่ควรอาศัยการว่าจ้างฝ่ายกฎหมายที่มีความเชี่ยวชาญในเรื่องนี้เพื่อมาเป็นที่ปรึกษาในการปรับและสร้างบริการที่จะช่วยให้การให้บริการของธุรกิจเป็นไปตามข้อบังคับของกฎหมาย แต่เพื่อทำความเข้าใจภาพรวมแล้วอาจสรุปโดยสังเขปได้ว่า เพื่อให้บริการของธุรกิจเป็นไปตามข้อบังคับของ GDPR ธุรกิจนั้นๆ จำเป็นที่จะต้องสามารถแสดงว่า
1. ข้อมูลส่วนตัวของผู้ใช้งานนั้น ได้ถูกจัดเก็บไว้ที่ไหน
2. เซิร์ฟเวอร์ที่จัดเก็บและใช้งานข้อมูลเหล่านั้นตั้งอยู่ที่ใด
3. มีใครสามารถเข้าถึงข้อมูลเหล่านั้นได้อีกนอกจากธุรกิจนั้นๆ และ
4. ข้อมูลที่จัดเก็บนั้นมีอะไรบ้าง และข้อมูลใดถูกใช้งานบ้าง เพื่อเหตุใด
“ข้อมูลส่วนตัว ดังกล่าวนั้นครอบคลุมทุกๆ เรื่อง ตั้งแต่ สถานที่ใช้งาน ข้อมูลสุขภาพ ข้อมูลการเงิน หรือข้อมูลที่เราระบุไว้ตามโซเชียลเน็ตเวิร์คเพื่อระบุรสนิยมหรือประวัติของเรา อย่างเช่น ภาพยนตร์ที่เราชอบ สถานที่ที่เราทำงาน และข้อมูลอื่นๆ ใดๆ ก็ตามที่จะสามารถทำให้ระบบคอมพิวเตอร์สามารถระบุตัวตนของเราได้ โดยผู้ใช้ทุกคนจะต้องได้รับการแจ้งล่วงหน้าอย่างชัดเจนในระดับที่ไม่ได้สามารถกดผ่านได้ง่ายๆ เหมือนข้อตกลงการใช้บริการของหลายๆ บริการ ว่าข้อมูลส่วนบุคคลของเราจะได้รับการจัดเก็บและถูกใช้ไปในทางใด โดยแม้ผู้ใช้จะยอมให้ผู้ให้บริการ ทำหน้าที่เป็น “ผู้จัดเก็บข้อมูล เก็บรักษาข้อมูลได้ แต่ผู้ใช้ก็จะต้องยังสามารถเลือกที่จะไม่ให้ “ผู้ใช้ข้อมูล อย่างเช่นบริษัทโฆษณา เข้าถึงข้อมูลส่วนบุคคลเหล่านั้นได้อีกด้วย
ความครอบคลุมของ GDPR
GDPR มีผลต่อธุรกิจทุกประเภทที่มีการใช้งานข้อมูลใดๆ ก็ตามที่เกี่ยวข้องกับบุคคลหรือพฤติกรรมของบุคคล หรือที่เรียกว่า “ข้อมูลส่วนบุคคล โดยรวมไปถึงข้อมูลตั้งแต่ ชื่อ นามสกุล ที่อยู่ผู้ใช้ บัตรประชาชน ไปจนถึงตำแหน่งที่ตั้งของผู้ใช้งานที่ดึงมาจากระบบ GPS ของโทรศัพท์มือถือ หรือ IP Address ของผู้ใช้งาน และมีกฎข้อบังคับพิเศษสำหรับกลุ่มธุรกิจที่มีข้อมูลเชิงลึกอย่าง เพศสภาพ เชื้อชาติ ความคิดเห็นทางการเมือง ข้อมูลสุขภาพ ฯลฯ ที่ถูกจัดว่าเป็นกลุ่มข้อมูล “Sensitive da-ta และข้อมูลที่เกี่ยวข้องกับผู้ยังไม่บรรลุนิติภาวะอีกด้วย
ธุรกิจที่มีการใช้งานข้อมูลดังกล่าวนั้นไม่จำเป็นจะต้องมีการตั้งถิ่นฐานอยู่ในสหภาพยุโรป แต่หากมีการวิเคราะห์ ติดตาม หรือให้บริการกับผู้ใช้ในสหภาพยุโรปก็จำเป็นที่จะต้องปฏิบัติตามกฎหมายชุดนี้ โดยจะถูกจัดกลุ่มระหว่างกลุ่ม “ผู้ใช้ข้อมูล หรือ “Data Processor และกลุ่ม “ผู้ควบคุมข้อมูล หรือ “Data Controller โดยบางธุรกิจอาจมีบทบาททั้ง 2 อย่างก็เป็นได้ และจะต้องทำตามกฎข้อบังคับที่เกี่ยวข้องกับข้อมูลทั้ง 2 กลุ่ม
การแบ่งกลุ่มแบบนี้ หมายความว่า แม้ว่าธุรกิจของคุณจะเป็นเพียง “ผู้ใช้ข้อมูล ที่ได้มาจากบริษัทผู้ให้ข้อมูลอื่นๆ อย่างเช่น การใช้บริการโฆษณาในลักษณะการเลือกกลุ่มเป้าหมายตามการจัดกลุ่มประเภทลูกค้า อย่างเช่น กลุ่มผู้มีอายุ 20-30 ปี หรือ กลุ่มผู้จบการศึกษาปริญญาตรี คุณก็จะต้องทราบและปฏิบัติตามกฎข้อบังคับ GDPR และมีความรับผิดชอบในการสืบสวน ติดตาม และยืนยันว่าข้อมูลที่ได้มานั้น มาจากแหล่งข้อมูลที่มีการปฏิบัติตามกฎ GDPR อันเกี่ยวข้องกับการยินยอมให้ใช้ข้อมูลแล้วเช่นกันอีกด้วย
ซึ่งนิยามดังกล่าวนี้ แปลว่าเว็บไซต์สื่อที่มีการติดตั้งเครื่องมือติดตามวิเคราะห์การใช้งานผู้ใช้ที่เรียกกันว่าเครื่องมือติดตามวิเคราะห์การใช้งานผู้ใช้ที่เรียกกันว่าเครื่องมือ Web Analytics อย่างเช่น Google Analytics หรือ Facebook Pixel นั้น ก็จำเป็นจะต้องมีการปฏิบัติตามกฎ GDPR รวมไปถึงธุรกิจอีคอมเมิร์ซที่มีการค้าขายให้กับบุคคลที่อยู่ในสหภาพยุโรปอีกด้วย
ผลกระทบต่อมูลค่าของ Startup
จะเห็นว่ากฎข้อบังคับนี้ค่อนข้างครอบคลุมและถูกออกแบบมาเพื่อรักษาความเป็นส่วนตัวของผู้บริโภคโดยสำคัญ โดยกลุ่ม Startup ซอฟต์แวร์ที่นิยมเก็บข้อมูลไว้ก่อนเพื่อนำไปใช้ทีหลังจะไม่สามารถนำข้อมูลไปใช้โดยที่เราไม่รู้ตัวได้อีกต่อไป รวมถึงผู้ให้บริการยักษ์ใหญ่อย่าง Facebook, Google ที่มีรายได้มหาศาลจากการนำข้อมูลของผู้ใช้อย่างเราไปสร้างเครื่องมือโฆษณาก็จะต้องทำการใส่ใจการใช้ข้อมูลและการเปิดให้ผู้ใช้ภายนอกใช้ข้อมูลเหล่านี้เป็นอย่างมากอีกด้วย
แต่แม้กฎหมายกลุ่มนี้ จะดูเหมือนออกมาเพื่อควบคุมการใช้ข้อมูลบริษัทเทคโนโลยีชั้นนำและปราบกลุ่มบริษัทที่ใช้ข้อมูลไปในทางที่ไม่ดีแล้ว มันยังน่าที่จะส่งผลต่อการเกิดขึ้นและเติบโตของ Startup ใหม่ๆ อยู่อีกหลายมิติเช่นกัน ได้แก่
1. ข้อจำกัดจากการที่ต้องลงทุนในเรื่องของการรักษาข้อมูลที่เพิ่มขึ้น
แม้โครงสร้างกฎหมายเหล่านี้จะออกมาเพื่อควบคุมบริษัทซอฟต์แวร์ใหญ่ๆ แต่บริษัทเกิดใหม่ก็จำเป็นที่จะต้องมีการระมัดระวังการใช้ข้อมูล มีการออกแบบมาตรการการใช้ข้อมูล และลงทุนในเรื่องของโครงสร้างข้อมูล กฎหมาย และฝ่ายบริการที่เกี่ยวข้องกับข้อมูลเหล่านี้อีกด้วย จนอาจจะทำให้มีอัตราการเกิดของสตาร์ทอัพที่ลดลงจากข้อจำกัดที่มีมากขึ้น และความสามารถในการต่อสู้ของบริษัทที่มีทรัพยากรที่เหนือกว่า เพื่อใช้กฎหมายมาปราบบริษัทเกิดใหม่ที่มีขนาดเล็กกว่าและมีเวลาและทรัพยากรไม่เท่ากัน
2. ลักษณะธุรกิจของบริษัทที่ฟรี อาจแพ้ทางให้กับธุรกิจที่มีการเก็บค่าบริการ
ในยุคที่ผ่านมา มี Startup จำนวนมากที่ระดมทุนจากนักลงทุนได้โดยยังไม่มีโมเดลธุรกิจแต่มีจำนวนผู้ใช้งานจำนวนมาก เพราะนักธุรกิจคาดหวังว่าบริษัท Startup เหล่านี้ อาจได้รับการซื้อโดยบริษัทเทคโนโลยีที่ใหญ่อยู่แล้ว หรือสามารถนำข้อมูลผู้ใช้มาสร้างรายได้จากการขายข้อมูลเพื่อทำการโฆษณา ซึ่งการทำธุรกิจในลักษณะนี้จะมีความเสี่ยงมากขึ้น ในอนาคตว่าผู้ใช้อาจจะไม่ยินยอมให้นำข้อมูลไปใช้ในลักษณะดังกล่าว รวมถึงต้นทุนในการจัดเก็บและให้บริการข้อมูลตามบังคับของ GDPR ซึ่งในขณะเดียวกัน ธุรกิจที่ออกแบบมีวิธีการหารายได้และโครงสร้างราคาที่ชัดเจน พร้อมจำนวนผู้ใช้ที่ยอมเสียเงินให้กับบริการเหล่านั้น อาจได้รับความสนใจจากนักลงทุน และสามารถมีทรัพยากรที่โดดเด่นกว่าบริษัทในกลุ่มแรกที่เคยต่อสู้กับคู่แข่งอย่างง่ายดายจากทั้งราคาที่ฟรี และทรัพยากรที่หนุนหลังอยู่จากนักลงทุน เป็นต้น
สนใจอ่านต่อการบังคับใช้และบทลงโทษหากไม่ปฏิบัติตาม GDPR ตลอดจนบทสรุป ได้ในวารสาร Strategy+Marketing ฉบับเดือนพฤษภาคม / มิถุนายน 2561
::::::::หนังสือแนะนำ::::::::

กฎหมายธุรกิจเพื่อการจัดการ : Business law for management

นักธุรกิจจีนกำลังจะครองโลก : China's Disruptors

Ninja innovation : The ten killer strategies of the world's most successful businesses

Startup opportunities : know when to quit your day job
เรียนรู้ด้านการเงินและการลงทุนได้ไม่รู้จบ ผ่านคลังความรู้ขนาดใหญ่ที่มีหนังสือกว่า 20,000 เล่ม ได้ที่ห้องสมุดมารวย ตลาดหลักทรัพย์แห่งประเทศไทยครับ เปิดให้บริการทุกวัน ตั้งแต่เวลา 08:30 – 21:00 น. เดินทางสะดวกโดยรถไฟฟ้าใต้ดิน (MRT) ลงสถานีศูนย์วัฒนธรรมแห่งประเทศไทย ออกประตู 3 ติดตามความรู้ที่น่าสนใจ กิจกรรม และหนังสือใหม่ของห้องสมุดคลิกwww.maruey.com
- 2
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
