การ์ทเนอร์ เปิด 5 เทรนด์ “ความเป็นส่วนตัว” ที่ส่งผลไปอีกสองปีข้างหน้า รับมือต่อความท้าทาย PDPA ปกป้องข้อมูลส่วนบุคคล
การ์ทเนอร์ เผยองค์กรต่าง ๆ ควรให้ความสำคัญกับ 5 แนวโน้มด้านความเป็นส่วนตัว เพื่อรับมือต่อความท้าทายสำหรับปกป้องข้อมูลส่วนบุคคลและปฏิบัติตามกฎระเบียบความเป็นส่วนตัวทั่วโลกที่เพิ่มขึ้นอย่างต่อเนื่อง
นายนาเดอร์ เฮเนน รองประธานฝ่ายวิเคราะห์ของการ์ทเนอร์ กล่าวว่า ภายในสิ้นปี 2567 คาดว่า 75% ของประชากรทั่วโลกจะมีข้อมูลส่วนบุคคล อยู่ภายใต้ระเบียบข้อบังคับความเป็นส่วนตัวที่ทันสมัย โดยวิวัฒนาการของกฎระเบียบเหล่านี้เป็นปัจจัยเร่งสำคัญที่ทำให้การดำเนินงานด้านความเป็นส่วนตัวมีความรวดเร็วยิ่งขึ้น
นอกจากนี้ เนื่องจากองค์กรส่วนใหญ่ไม่มีแนวทางปฏิบัติที่เฉพาะเจาะจงในด้านความเป็นส่วนตัว ดังนั้นความรับผิดชอบการดำเนินการตามข้อกำหนดเหล่านี้จึงส่งผลกระทบต่อไปถึงเทคโนโลยี โดยเฉพาะอย่างยิ่งเทคโนโลยีด้านการรักษาความปลอดภัยภายใต้ความรับผิดชอบของผู้บริหารด้านการรักษาความปลอดภัยหรือ CISO
จากความพยายามผลักดันกฎระเบียบความเป็นส่วนตัวให้ขยายวงกว้างในอีกสองปีข้างหน้านี้ ทำให้ปัจจุบันหลาย ๆ องค์กรต่างเล็งเห็นความจำเป็น และเริ่มโครงการความเป็นส่วนตัว โดยการ์ทเนอร์คาดการณ์ว่า งบประมาณประจำปีด้านความเป็นส่วนตัวโดยเฉลี่ยขององค์กรขนาดใหญ่จะสูงกว่า 2.5 ล้านดอลลาร์ ในปี 2567
เปิด 5 แนวโน้มด้านความเป็นส่วนตัว
- ปรับข้อมูลให้เหมาะกับท้องถิ่น (Data Localization)
ในสังคมดิจิทัลที่ไร้พรมแดน การพยายามหาหนทางควบคุมประเทศที่มีข้อมูลอยู่นั้นดูเหมือนจะขัดกับความรู้สึก อย่างไรก็ตามการควบคุมนี้เป็นข้อกำหนดโดยตรงหรือเป็นผลพลอยได้จากกฎหมายความเป็นส่วนตัวที่เกิดขึ้นใหม่จำนวนมาก
ความเสี่ยงในด้านกลยุทธ์ธุรกิจหลายประเทศ ทำให้เกิดแนวทางใหม่สำหรับการออกแบบและการจัดหาระบบคลาวด์ในทุกรูปแบบบริการ เนื่องจากผู้นำด้านความปลอดภัยและการจัดการความเสี่ยง ต้องเผชิญกับภูมิทัศน์ของกฎระเบียบที่เปลี่ยนแปลงอยู่ตลอดไปตามภูมิภาคที่แตกต่างกัน จึงจำเป็นต้องใช้กลยุทธ์ที่ปรับให้เหมาะสมกับท้องถิ่นนั้น ๆ
ด้วยเหตุนี้ การวางแผน Data Localization จะเปลี่ยนลำดับความสำคัญสูงสุดในการออกแบบและการจัดหาบริการคลาวด์
- เทคนิคการประมวลผลเพื่อเพิ่มประสิทธิภาพความเป็นส่วนตัว (Privacy-Enhancing Computation Techniques)
การประมวลผลข้อมูลในสภาพแวดล้อมที่ไม่น่าเชื่อถือ เช่น ระบบคลาวด์สาธารณะ และการแชร์ข้อมูลและการวิเคราะห์แบบหลายฝ่าย ได้กลายเป็นพื้นฐานสู่ความสำเร็จขององค์กร แทนที่จะใช้แนวทางแบบตรงไปตรงมา
ความซับซ้อนที่เพิ่มขึ้นของเครื่องมือวิเคราะห์ และสถาปัตยกรรม กำหนดให้ผู้จำหน่ายรวมความสามารถด้านความเป็นส่วนตัวผ่านการออกแบบ โดยความแพร่หลายของโมเดล AI และความจำเป็นในการฝึกอบรมเป็นเพียงส่วนเสริมล่าสุดเกี่ยวกับข้อกังวลด้านความเป็นส่วนตัว
การประมวลผลเพื่อเพิ่มประสิทธิภาพความเป็นส่วนตัว (หรือ PEC) ต่างจากการควบคุมความปลอดภัยในข้อมูลที่พักนิ่งทั่วไป (Data-At-Rest) กล่าวคือ สามารถปกป้องข้อมูลในขณะที่ใช้งานอยู่ ส่งผลให้องค์กรสามารถใช้รูปแบบการประมวลผลข้อมูลและการวิเคราะห์ที่ก่อนหน้านี้ไม่สามารถทำได้มาก่อน เนื่องจากติดปัญหาความเป็นส่วนตัวหรือความปลอดภัยได้
การ์ทเนอร์คาดการณ์ว่าภายในปี 2568 องค์กรขนาดใหญ่ 60% จะใช้เทคนิคของ Privacy-Enhancing Computation อย่างน้อยหนึ่งเทคนิคเพื่อการวิเคราะห์ หรือใช้ในธุรกิจอัจฉริยะ หรือเพื่อการประมวลผลบนคลาวด์
- การกำกับดูแลด้วยเทคโนโลยี AI (AI Governance)
จากผลการสำรวจของการ์ทเนอร์ พบว่า 40% ขององค์กรมีการละเมิดความเป็นส่วนตัวจาก AI แต่มีเพียงหนึ่งในสี่เท่านั้นที่เป็นอันตราย ไม่ว่าองค์กรจะประมวลผลข้อมูลส่วนบุคคลผ่านโมดูลที่ใช้ AI ที่รวมอยู่ในข้อเสนอของผู้จัดจำหน่าย หรือจากแพลตฟอร์มแยกที่จัดการโดยทีมวิทยาศาสตร์ข้อมูลภายในองค์กร ความเสี่ยงต่อความเป็นส่วนตัวและการใช้ข้อมูลส่วนบุคคลในทางที่ผิดนั้นยังคงมีอยู่
AI จำนวนมากที่ทำงานในองค์กรต่าง ๆ ในยุคปัจจุบัน ถูกสร้างด้วยโซลูชันที่มีขนาดใหญ่ขึ้น โดยมีการกำกับดูแลเพียงเล็กน้อยเพื่อประเมินผลกระทบต่อความเป็นส่วนตัว ความสามารถด้าน AI แบบฝังเหล่านี้ใช้เพื่อติดตามพฤติกรรมของพนักงาน ประเมินความรู้สึกของผู้บริโภค และสร้างผลิตภัณฑ์ที่มีความอัจฉริยะ สามารถเรียนรู้ได้ทุกที่ทุกเวลา
นอกจากนี้ ข้อมูลที่ป้อนลงในโมเดลการเรียนรู้เหล่านี้ ในปัจจุบันจะมีอิทธิพลต่อการตัดสินใจในอนาคต เมื่อกฎระเบียบและข้อบังคับเกี่ยวกับเทคโนโลยี AI เป็นที่ยอมรับมากขึ้น มันแทบจะเป็นไปไม่ได้เลยที่จะแก้ปัญหาข้อมูลเป็นภัยที่ติดเข้ามาในระบบ
กรณีที่ไม่มีโปรแกรมการกำกับดูแล AI ซึ่งผู้นำไอทีจะต้องรื้อปรับระบบทั้งหมด โดยเสียค่าใช้จ่ายมหาศาลทั้งต่อองค์กรและสถานะของพวกเขา
- ประสบการณ์ความเป็นส่วนตัวแบบรวมศูนย์ UX (Centralized Privacy UX)
ความต้องการของผู้บริโภคที่เพิ่มขึ้น สำหรับสิทธิของตนในเรื่องต่าง ๆ และความคาดหวังที่มากขึ้น เกี่ยวกับความโปร่งใส จะผลักดันความต้องการประสบการณ์ความเป็นส่วนตัวแบบรวมศูนย์ UX ของผู้ใช้งาน
ทั้งนี้ องค์กรที่มองการณ์ไกลและเข้าใจถึงข้อดีของการนำ UX ด้านความเป็นส่วนตัวมารวมกัน ไม่ว่าจะเป็น การแจ้งเตือน คุกกี้ การจัดการความยินยอม และการจัดการคำขอใช้สิทธิของเจ้าของข้อมูล (หรือ SRR) ไว้ในพอร์ทัลแบบบริการตนเองที่เดียว
แนวทางนี้ให้อำนวยความสะดวกแก่องค์ประกอบสำคัญ ๆ ซึ่งก็คือ ลูกค้าและพนักงาน ช่วยประหยัดเวลา รวมถึงค่าใช้จ่ายได้อย่างมาก ภายในปี 2566 การ์ทเนอร์คาดว่า 30% ขององค์กรที่ให้บริการโดยตรงกับผู้บริโภคจะเสนอพอร์ทัลความโปร่งใสแบบบริการตนเองเพื่อจัดเตรียมการตั้งค่าและการจัดการความยินยอม
- จากรีโมทกลายเป็น “ทุกอย่างต้องไฮบริด” (Remote Becomes Hybrid Everything)
ด้วยรูปแบบการทำงานที่เน้นการมีส่วนร่วมและการใช้ชีวิตไฮบริด ซึ่งทั้งสองสิ่งนี้เป็นทั้งโอกาสและความต้องการติดตาม ตรวจสอบ และเข้าใจถึงกิจกรรมการประมวลผลข้อมูลส่วนบุคคลอื่น ๆ ที่เพิ่มขึ้น โดยความเสี่ยงด้านความเป็นส่วนตัวได้กลายเป็นเรื่องสำคัญอย่างยิ่ง
ความเป็นส่วนตัวที่เกี่ยวข้องกับชุดปฏิสัมพันธ์แบบไฮบริดทั้งหมด ทั้งประสิทธิผลการทำงานและความพอใจกับสมดุลการใช้ชีวิตแบบ Work-Life Balance ต่างเพิ่มขึ้นทั่วทั้งอุตสาหกรรม รวมถึงกฎระเบียบหลากหลาย
องค์กรควรใช้แนวทางความเป็นส่วนตัวที่เน้นมนุษย์เป็นศูนย์กลาง และควรใช้ข้อมูลเพื่อนำมาตรวจสอบให้น้อยที่สุดโดยต้องมีวัตถุประสงค์ที่ชัดเจน เช่น ใช้ปรับปรุงประสบการณ์ของพนักงานโดยขจัดแรงต้านที่ไม่จำเป็นหรือลดความเสี่ยงจากภาวะหมดไฟทำงานด้วยการทำเครื่องหมายกำหนดความเสี่ยงด้านความเป็นอยู่ที่ดี
อ่านข่าวเพิ่มเติม
- ประกาศแล้ว กม. ลูก PD PA ‘ผ่อนปรนเอสเอ็มอี’ ใครได้สิทธิบ้าง เช็คเลย!!
- ‘ชัยวุฒิ’ ชี้ PDPA ลดปัญหา แก๊งคอลเซ็นเตอร์
- รวมไว้ที่นี่!! ข้อมูลส่วนบุคคลตาม ‘กฏหมาย PDPA’ แบบไหนเปิดเผยได้