คณบดีนวัตกรรมฯ แนะวิเคราะห์บิ๊กดาต้า ไม่ให้ผิด กม.คุ้มครองข้อมูลส่วนบุคคล
ดร.ชัยพร เขมะภาตะพันธ์ คณบดีวิทยาลัยนวัตกรรมด้านเทคโนโลยีและวิศวกรรมศาสตร์ (CITE) มหาวิทยาลัยธุรกิจบัณฑิตย์ (มธบ.) ในฐานะผู้เชี่ยวชาญด้านวิศวกรรมคอมพิวเตอร์ และที่ปรึกษาด้านกฎหมายคุ้มครองข้อมูลส่วนบุคคล (PDPA) เปิดเผยว่า แม้ว่ากฎหมายคุ้มครองข้อมูลส่วนบุคคล จะถูกเลื่อนบังคับใช้ในปี 2565 แต่หากมีผลบังคับใช้แล้ว จะมีผลต่อการวิเคราะห์ข้อมูลที่เกี่ยวข้องกับข้อมูลส่วนบุคคลจำนวนมาก หรือ Big Data หรือไม่ ซึ่งองค์กรต่างๆ ที่มีข้อมูลอยู่ในมือจำนวนมาก มักต้องการวิเคราะห์ข้อมูลที่องค์กรเก็บไว้อยู่เอง เพื่อเพิ่มประสิทธิภาพการทำงานต่างๆ
“ปกติการวิเคราะห์ข้อมูล Big Data ที่มีข้อมูลส่วนบุคคลของลูกค้าโดยอัตโนมัติ มีความเสี่ยงสูง ที่จะกระทบด้านการคุ้มครองข้อมูลส่วนบุคคล เนื่องจากผลลัพธ์ของข้อมูลที่ได้ มักถูกนำไปใช้ทำการตลาด เพื่อการประชาสัมพันธ์ตามลักษณะสินค้าเป็นรายบุคคล หรือการทำการตลาดตามโปรไฟล์ของลูกค้าเป็นรายบุคคลโดยอัตโนมัติ อาจส่งผลทางกฎหมายต่อเจ้าของข้อมูล คล้ายกับการทำการตลาดแบบออนไลน์ที่พบในปัจจุบัน” ดร.ชัยพร กล่าว
ดร.ชัยพรกล่าวอีกว่า ตามข้อกำหนดของ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดว่าการนำข้อมูลส่วนบุคคลไปใช้ผิดวัตถุประสงค์ที่บุคคลหนึ่งให้ไว้แต่แรก ย่อมมีความผิด เพราะอาจส่งผลกระทบด้านการคุ้มครองข้อมูลส่วนบุคคลในวงกว้าง ที่สำคัญ หากมีข้อมูลที่มีความอ่อนไหวเป็นพิเศษ หรือมีข้อมูลของผู้เยาว์ จะมีความผิดมากขึ้นไปอีกด้วย
ดร.ชัยกล่าวกล่าวว่า ทั้งนี้ การวิเคราะห์ข้อมูล Big Data จากข้อมูลขององค์กรที่มีอยู่ สามารถทำให้ถูกต้องได้ ทั้งนี้ หากข้อมูลที่ต้องการนำมาวิเคราะห์ Big Data มีข้อมูลส่วนบุคคลอยู่ จำเป็นต้องทำให้ข้อมูลที่มีอยู่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลส่วนบุคคล หรือการนำเอาแอททริบิวท์ต่างๆ ที่เกี่ยวข้องโดยตรงกับข้อมูลส่วนบุคคลออก เช่น ชื่อ นามสกุล บ้านเลขที่ หมายเลขบัตรประชาชน เบอร์โทรศัพท์ บัญชีธนาคาร เป็นต้น อาจทำได้ในกระบวนการ Cleansing data ก่อนเริ่มวิเคราะห์ Big Data จากนั้นต้องตรวจสอบให้มั่นใจว่าไม่มีข้อมูลส่วนไหนที่ทำให้ระบุย้อนกลับมายังเจ้าของข้อมูลส่วนบุคคลได้ อย่างไรก็ตาม หากจำเป็นต้องคงข้อมูลส่วนบุคคลไว้ในการวิเคราะห์ Big Data องค์กรจำเป็นต้องขอความยินยอมจากเจ้าของข้อมูลทั้งหมดที่มีข้อมูลปรากฎอยู่ในข้อมูลก่อนที่จะวิเคราะห์ Big Data ไม่เช่นนั้นอาจได้รับโทษตามกฎหมาย ซึ่งมีตัวอย่างให้เห็นแล้วมากมาย
