Data Privacy สำคัญอย่างไร ในกรอบ ESG
Data Privacy หรือ ข้อมูลความเป็นส่วนตัว ที่มุ่งเน้นไปที่วิธีการรวบรวม จัดเก็บ จัดการ และแบ่งปันข้อมูลกับบุคคลที่สาม รวมถึงการปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่บังคับใช้ในเขตอำนาจทางกฎหมายต่างๆ เช่น กฎระเบียบคุ้มครองข้อมูลส่วนบุคคลของยุโรป GDPR หรือแม้แต่ PDPA ของไทย
องค์กรไม่ว่าจะภาครัฐหรือเอกชน ย่อมต้องมีหน้าที่ รวบรวม จัดเก็บข้อมูล หรือมีสิทธิเข้าถึงข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) และข้อมูลส่วนบุคคลที่ละเอียดอ่อน (SPI) สิ่งสำคัญอย่างยิ่งคือต้อง ปฏิบัติตามแนวทางตามหลัก Data Privacy อย่างระมัดระวัง
จำนวน Data Privacy เติบโตอย่างรวดเร็วกว่าที่เคยจากการเข้ามาของระบบซอฟต์แวร์ ในรูปแบบต่าง ๆ หรือแม้แต่ระบบ Cloud ที่นิยมใช้จัดเก็บข้อมูล ใน 90% ของข้อมูลทั่วโลก ถูกสร้างขึ้นในช่วงสองปีที่ผ่านมา และปริมาณข้อมูลทั่วโลกเพิ่มขึ้นสองเท่าทุกๆ สองปี
Data Privacy ถือเป็นหนึ่งในกรอบของ ESG ( Environment, Social และ Governance) ด้วยเช่นกัน ซึ่งเป็นแนวทางที่เป็นระบบในการระบุ การประเมินและบูรณาการ รวมถึงผลกระทบทางเศรษฐกิจและสิ่งแวดล้อม
หน่วยงานรัฐบาลทั่วโลกกำลังเร่งออกกฎหมายเพื่อบังคับใช้ปกป้อข้อมูลส่วนบุคคล และคาดว่า 75 % ของประชากรทั่วโลกจะได้รับการปกป้องข้อมูลส่วนบุคคลภายใต้กฎหมายของรัฐ ภายในสิ้นปี 2024 จึงไม่แปลกที่บริษัทต่าง ๆ มองว่า การปกป้องข้อมูลส่วนบุคคลเป็นสิ่งจำเป็นตามกฎระเบียบ มากกว่าเป็นเครื่องมือเชิงรุกหรือเพื่อการสร้างกำไร และชื่อเสียงให้กับองค์กร
แล้วองค์กรหรือรัฐควรปฏิบัติอย่างไรในการดำเนินการเกี่ยวกับ Data Privacy เพื่อให้เป็นไปตามกรอบ ESG
ด้าน Enviroment – อินเทอร์เน็ตและบริการสนับสนุน ในปัจจุบันคิดเป็น 4% ของการปล่อยก๊าซคาร์บอนไดออกไซด์ทั่วโลก และคาดว่าจะเพิ่มเป็นสองเท่าภายในปี 2025 โดยองค์กรรัฐหรือเอกชนควรเริ่มดำเนินการ ดังนี้
- ขับเคลื่อนความคิดริเริ่มเกี่ยวกับคลาวด์ เพื่อลดซอฟต์แวร์ทางกายภาพสำหรับการจัดเก็บข้อมูล ซึ่งจะช่วยลดความต้องการพื้นที่จัดเก็บฮาร์ดแวร์ และไฟฟ้า
- รับรองว่าข้อมูลจะลดขนาดลง โดยการล้างข้อมูลส่วนบุคคลที่ละเอียดอ่อน (SPI) หรือข้อมูลระบุตัวตนส่วนบุคคล (PII) หลังจากเสร็จสิ้นงานที่ดำเนินการ
- คำนึงถึงการโฆษณาออนไลน์ที่อิงตามข้อมูลส่วนบุคคล การลดความหนาแน่น และจังหวะของโฆษณาออนไลน์สามารถช่วยลดการปล่อยก๊าซคาร์บอนไดออกไซด์ของบริษัทได้
ด้าน Social : ปัจจุบันบริษัทต่าง ๆ เก็บรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อน และข้อมูลที่สามารถระบุตัวบุคคลได้จำนวนมาก
ข้อมูลดังกล่าวควรรวบรวมและใช้โดยได้รับความยินยอมอย่างชัดแจ้งเท่านั้น การใช้ข้อมูลเหล่านี้ในทางที่ผิดหรือแบ่งปันกับบุคคลที่สามเพื่อใช้ประโยชน์ทางการค้า ซึ่งมีความเสี่ยงอย่างมากและอาจส่งผลเสียต่อชื่อเสียงของบริษัท
องค์กรภาครัฐและเอกชนจึงต้องปฎิบัติเรื่องปกป้องข้อมูลส่วนบุคคลไปในทางที่ถูกต้อง เพื่อจะได้รับความไว้วางใจจากบุคคล นักลงทุน และบุคคลทั่วไปในสังคมอย่างยั่งยืน
Governance : องค์กรภาครัฐและเอกชนควรใช้นโยบายและแนวปฏิบัติด้านการกำกับดูแลข้อมูลส่วนบุคคลที่เข้มงวด เพื่อให้แน่ใจว่ามีการปฏิบัติตามกฎระเบียบด้านความเป็นส่วนตัวของข้อมูลในเขตอำนาจของกฎหมายที่แตกต่างกันอย่างเคร่งครัด เช่น GDPR ในยุโรป หรือ PDPA ของไทย
กลไกการกำกับดูแลเหล่านี้ควรรวมถึงการตรวจสอบเทคโนโลยีและข้อมูลของบุคคลที่สามอย่างเป็นกลาง ซึ่งองค์กรต่าง ๆ นั้นจะต้องได้รับการรับรองมาตรฐาน เช่น ISO 27001 เพื่อให้องค์กรได้รับความไว้วางใจอย่างทั่วถึง
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]