ครบ 1 ปี PDPA ทรู คอร์ป คุมเข้มข้อมูลส่วนบุคคลลูกค้าอย่างไร

ครบ 1 ปี PDPA…ดูเบื้องหลัง ทรู คอร์ป คุมเข้มข้อมูลส่วนบุคคลลูกค้า

1 มิถุนายน 2566 ครบ 1 ปีที่กฎหมาย PDPA (Personal Data Protection Act)

มีผลบังคับใช้   ซึ่งจากการควบรวม ทำให้ทรู–ดีแทค มีลูกค้ามากถึง 50.5 ล้านเลขหมาย  ซึ่งได้ออกแนวทาง มาตรการดูแลลูกค้าทรู–ดีแทค เรื่องการใช้ข้อมูลส่วนบุคคลไปบ้างแล้ว

5 แนวทางคุ้มครองข้อมูลส่วนบุคคล

ในช่วงปีที่ผ่านมา ทรู คอร์ปอยู่ในกระบวนการควบรวมทรู–ดีแทค ซึ่งมีหลายอย่างที่แตกต่างกัน แต่สิ่งที่เหมือนกันคือทั้ง 2 องค์กรต่างให้ความสำคัญสูงสุดกับนโยบายการดูแล เรื่องการใช้ข้อมูลส่วนบุคคลทั้งของลูกค้าและพนักงานในองค์กร

ทรู คอร์ป ได้ดำเนินการ 5 แนวทางสำคัญ เพื่อดูแลคุ้มครองข้อมูลส่วนบุคคล (PDPA)  ดังนี้  

1. แต่งตั้งทีมงานดูแลเรื่องการปกป้องข้อมูลส่วนบุคคล

เป็นกลางและมีอิสระ ตรวจสอบทุกหน่วยงานภายใน รายงานตรงผู้บริหารงานกิจการองค์กร และมีช่องทางรายงานต่อผู้บริหารสูงสุดหรือ CEO ซึ่งสะท้อนชัดว่า การดูแลข้อมูลส่วนบุคคล เป็นสิ่งสำคัญสูงสุดในองค์กร

2. จัดทำนโยบายและแนวปฎิบัติในการคุ้มครองการใช้ข้อมูลส่วนบุคคล Privacy Policy and Procedure ที่ชัดเจน

ลูกค้าเป็นเจ้าของข้อมูล เราเป็นเพียง ‘ผู้คุ้มครองข้อมูลส่วนบุคคลเท่านั้น’ การกระทำการใดๆ ที่เกี่ยวข้องกับข้อมูล ต้องเป็นไปตามเงื่อนไขที่โปร่งใสและลูกค้าอนุญาต ภายใต้นโยบายความเป็นส่วนตัว

3. อบรมบุคลากรในองค์กร เรื่องของพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล

กำหนดแนวทางปฏิบัติหน้าที่ของพนักงานที่ต้องสอดคล้องกับ วัตถุประสงค์ตามกฎหมาย รวมทั้งปลูกฝังเรื่องดังกล่าวให้เป็นสิ่งสำคัญของวัฒนธรรมองค์กรโดยได้ระบุไว้ในหลักธรรมาภิบาล (Code of Conduct)ของบริษัท

4. คุมเข้มการเข้าถึงข้อมูล ยึดหลัก Security and Privacy by Design (SPbD)

กลั่นกรองและการทบทวนสิทธิเข้าถึงข้อมูลลูกค้าของทุกหน่วยงานในองค์กร  คุมเข้มการเข้าถึงและการใช้งานข้อมูลตามขอบเขตและวัตถุประสงค์ของกฎหมาย   โดยทุกคำขอต้องยืนอยู่บนฐานกฎหมายและวัตถุประสงค์ที่ชัดเจน รวมถึงการขอข้อมูลการใช้งานหมายเลขโทรศัพท์เคลื่อนที่จากเจ้าหน้าที่ตำรวจ หรือคำสั่งปิดเว็บไซต์ จำเป็นต้องมีการอ้างอิงฐานกฎหมาย หรือคำสั่งศาล  เพื่อปกป้องสิทธิของลูกค้าบนหลักสิทธิมนุษยชน

5. ใช้เทคโนโลยี AI และระบบออโตเมชั่น

เพิ่มความแม่นยำในการเก็บ–ใช้–เปิดเผยข้อมูลของลูกค้า ซึ่งจะเป็นไปตามมาตรฐานที่ กสทช. กำกับ เช่น การลงทะเบียนซิมโทรศัพท์ จะมีขั้นตอนการพิสูจน์ตัวตน ใช้ระบบ AI เน้นความแม่นยำและความปลอดภัย อีกทั้งทำให้บริการลูกค้าได้เร็ว สะดวก ยิ่งขึ้น และมีการเปิดซิมใหม่โดยใช้วิธีการสแกนหน้า กับบัตรประชาชน ซึ่งการนำเทคโนโลยีมาใช้ ช่วยลดปัญหาความผิดพลาดที่อาจเกิดจากคน และสร้างความมั่นใจให้กับลูกค้าได้เป็นอย่างดี อีกทั้งการนำข้อมูลส่วนบุคคลไปใช้หรือนำไปเปิดเผยไม่ว่าจะวัตถุประสงค์ใดก็ตาม จะเป็นไปตามวัตถุประสงค์ที่แจ้งกับเจ้าของข้อมูลเท่านั้น หากนอกเหนือจากที่แจ้งจำเป็นต้องขอคำยินยอมจากเจ้าของข้อมูลก่อนเสมอ