ครบ 1 ปี PDPA…ดูเบื้องหลัง ทรู คอร์ป คุมเข้มข้อมูลส่วนบุคคลลูกค้า
1 มิถุนายน 2566 ครบ 1 ปีที่กฎหมาย PDPA (Personal Data Protection Act)
มีผลบังคับใช้ ซึ่งจากการควบรวม ทำให้ทรู–ดีแทค มีลูกค้ามากถึง 50.5 ล้านเลขหมาย ซึ่งได้ออกแนวทาง มาตรการดูแลลูกค้าทรู–ดีแทค เรื่องการใช้ข้อมูลส่วนบุคคลไปบ้างแล้ว
5 แนวทางคุ้มครองข้อมูลส่วนบุคคล
ในช่วงปีที่ผ่านมา ทรู คอร์ปอยู่ในกระบวนการควบรวมทรู–ดีแทค ซึ่งมีหลายอย่างที่แตกต่างกัน แต่สิ่งที่เหมือนกันคือทั้ง 2 องค์กรต่างให้ความสำคัญสูงสุดกับนโยบายการดูแล เรื่องการใช้ข้อมูลส่วนบุคคลทั้งของลูกค้าและพนักงานในองค์กร
ทรู คอร์ป ได้ดำเนินการ 5 แนวทางสำคัญ เพื่อดูแลคุ้มครองข้อมูลส่วนบุคคล (PDPA) ดังนี้
1. แต่งตั้งทีมงานดูแลเรื่องการปกป้องข้อมูลส่วนบุคคล
เป็นกลางและมีอิสระ ตรวจสอบทุกหน่วยงานภายใน รายงานตรงผู้บริหารงานกิจการองค์กร และมีช่องทางรายงานต่อผู้บริหารสูงสุดหรือ CEO ซึ่งสะท้อนชัดว่า การดูแลข้อมูลส่วนบุคคล เป็นสิ่งสำคัญสูงสุดในองค์กร
2. จัดทำนโยบายและแนวปฎิบัติในการคุ้มครองการใช้ข้อมูลส่วนบุคคล Privacy Policy and Procedure ที่ชัดเจน
ลูกค้าเป็นเจ้าของข้อมูล เราเป็นเพียง ‘ผู้คุ้มครองข้อมูลส่วนบุคคลเท่านั้น’ การกระทำการใดๆ ที่เกี่ยวข้องกับข้อมูล ต้องเป็นไปตามเงื่อนไขที่โปร่งใสและลูกค้าอนุญาต ภายใต้นโยบายความเป็นส่วนตัว
3. อบรมบุคลากรในองค์กร เรื่องของพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล
กำหนดแนวทางปฏิบัติหน้าที่ของพนักงานที่ต้องสอดคล้องกับ วัตถุประสงค์ตามกฎหมาย รวมทั้งปลูกฝังเรื่องดังกล่าวให้เป็นสิ่งสำคัญของวัฒนธรรมองค์กรโดยได้ระบุไว้ในหลักธรรมาภิบาล (Code of Conduct)ของบริษัท
4. คุมเข้มการเข้าถึงข้อมูล ยึดหลัก Security and Privacy by Design (SPbD)
กลั่นกรองและการทบทวนสิทธิเข้าถึงข้อมูลลูกค้าของทุกหน่วยงานในองค์กร คุมเข้มการเข้าถึงและการใช้งานข้อมูลตามขอบเขตและวัตถุประสงค์ของกฎหมาย โดยทุกคำขอต้องยืนอยู่บนฐานกฎหมายและวัตถุประสงค์ที่ชัดเจน รวมถึงการขอข้อมูลการใช้งานหมายเลขโทรศัพท์เคลื่อนที่จากเจ้าหน้าที่ตำรวจ หรือคำสั่งปิดเว็บไซต์ จำเป็นต้องมีการอ้างอิงฐานกฎหมาย หรือคำสั่งศาล เพื่อปกป้องสิทธิของลูกค้าบนหลักสิทธิมนุษยชน
5. ใช้เทคโนโลยี AI และระบบออโตเมชั่น
เพิ่มความแม่นยำในการเก็บ–ใช้–เปิดเผยข้อมูลของลูกค้า ซึ่งจะเป็นไปตามมาตรฐานที่ กสทช. กำกับ เช่น การลงทะเบียนซิมโทรศัพท์ จะมีขั้นตอนการพิสูจน์ตัวตน ใช้ระบบ AI เน้นความแม่นยำและความปลอดภัย อีกทั้งทำให้บริการลูกค้าได้เร็ว สะดวก ยิ่งขึ้น และมีการเปิดซิมใหม่โดยใช้วิธีการสแกนหน้า กับบัตรประชาชน ซึ่งการนำเทคโนโลยีมาใช้ ช่วยลดปัญหาความผิดพลาดที่อาจเกิดจากคน และสร้างความมั่นใจให้กับลูกค้าได้เป็นอย่างดี อีกทั้งการนำข้อมูลส่วนบุคคลไปใช้หรือนำไปเปิดเผยไม่ว่าจะวัตถุประสงค์ใดก็ตาม จะเป็นไปตามวัตถุประสงค์ที่แจ้งกับเจ้าของข้อมูลเท่านั้น หากนอกเหนือจากที่แจ้งจำเป็นต้องขอคำยินยอมจากเจ้าของข้อมูลก่อนเสมอ
รู้ยังแอป Find My ของ Apple เปิดให้แชร์ตำแหน่งของหายกับบุคคลอื่นได้