ก่อนอื่นผู้อ่านจะต้องเข้าใจในทิศทางที่ตรงกันก่อนว่า วัตถุประสงค์ใน ‘การประมวลผลข้อมูลส่วนบุคคล’ ไม่ว่าจะเพื่อการค้า การบริการ หรือกิจกรรมใดๆ ก็ตาม สิ่งนั้นก็เพื่อวัตถุประสงค์ที่เฉพาะเจาะจง แต่ย่อมไม่ใช่เป็นการทำความรู้จักบุคคลเหล่านั้นในเชิงลึกเพื่อสานสัมพันธ์ในเชิงครอบครัว คนรัก หรือมิตรสหาย ดังนั้นจึงไม่จำเป็นต้องทราบ ‘ตัวตนที่แท้จริง’ ของบุคคลเหล่านั้นทั้งหมดก็ได้ เพียงแค่ต้องทราบว่า พวกเขาต้องการอะไร ให้ความสำคัญกับสิ่งใด ต้องการเมื่อไหร่ หรือมีแนวโน้มว่าจะปรับเปลี่ยนไปอย่างไร
ขณะที่ทฤษฎีการตลาดเพื่อทำความรู้จักลูกค้าที่เรียกว่า ‘6W1H’ (Who What Where When Why Whom และHow) โดยคำว่า ‘Who’ อาจจะมีความหมายอย่างมากสำหรับการตลาดยุคเก่า แต่ภายให้กฎหมาย PDPA หรือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ซึ่งจะบังคับใช้ในเร็วๆ นี้ อาจจะต้องเปลี่ยนเป็น ‘They’
นั่นเพราะข้อมูลที่สามารถระบุตัวตน ไม่ว่าจะโดยตรงหรือทางอ้อม มีสิทธิที่ได้รับความคุ้มครองตามกฎหมาย และจะต้องขอความยินยอมจากเจ้าของข้อมูล รวมถึงระบุวัตถุประสงค์ในการเก็บ รวบรวมใช้ หรือเปิดเผยข้อมูลส่วนบุคคลอย่างชัดเจน
จึงเป็นเหตุจำเป็นที่องค์กรธุรกิจจะต้องมีมาตรการในการรักษาความปลอดภัยของข้อมูลเพื่อป้องกันการละเมิด หรือการนำข้อมูลส่วนบุคคลไปใช้ผิดวัตถุประสงค์ ทั้งเจ้าของข้อมูลมีสิทธิในการจะขอให้ระงับ แก้ไข หรือเพิกถอนความยินยอมในการเปิดเผยข้อมูลได้
ข้อมูลส่วนบุคคล จึงไม่ใช่ทรัพย์สินทางธุรกิจอีกต่อไป แต่เป็นเพียงลักษณะการ ‘ยืมใช้’ ด้วยเหตุนี้ ทำการข้อมูลบุคคลในลักษณะ ‘นามแฝง’ (Pseudonymisation) คือการไม่ระบุชื่อบุคคล เช่น การแทนค่าชื่อบุคคลเป็น คุณA หรือคุณB หรือการเข้ารหัสบุคคล ซึ่งผู้ประมวลผลข้อมูลอาจจะไม่ทราบตัวตนที่แท้จริงของบุคคลนั้นๆ เพียงแต่ยังทราบข้อมูลอื่นๆ ที่สามารถเชื่อมโยงข้อมูลในทางอ้อมได้ แต่นั้นก็เท่ากับว่ายังสามารถระบุตัวบุคคลในลักษณะทางอ้อมได้อยู่ดี วิธีการนี้แม้จะปลอดภัยอยู่บ้าง แต่ยังคงมีความเสี่ยงซ่อนอยู่
อีกลักษณะหนึ่ง คือ การทำข้อมูลให้เป็น ‘นิรนาม’ (Anonymization) หมายถึง การใช้วิธีการทางเทคนิคที่จะทำให้ข้อมูลนั้นไม่สามารถระบุตัวบุคคลได้อีกต่อไป และผู้วิเคราะห์ข้อมูลไม่สามารถล่วงรู้ได้ว่า ‘ชุดข้อมูลบุคคล’ ที่กำลังวิเคราะห์อยู่นั้น แท้จริงแล้วมาจากใครบ้าง ตัวตนเจ้าของข้อมูลเป็นใคร นี่จึงเป็นทางเลือกที่เหมาะสมสำหรับองค์กรธุรกิจ ภายใต้กฎหมาย PDPA
Big Data ยุคใหม่ วิเคราะห์ข้อมูลไม่จำเป็นต้องระบุตัวตนเสมอไป
ก่อนนี้เราคงคุ้นเคยกับคำว่า Data Driven หรือการทำธุรกิจที่ขับเคลื่อนโดยข้อมูล ซึ่งเกิดเป็นคำว่า Big Data หรือชุดข้อมูลขนาดใหญ่ที่องค์กรธุรกิจมีการจัดเก็บเพื่อนำมาวิเคราะห์ และประมวลผลอันนำไปสู่การดำเนินกิจกรรมทางธุรกิจที่มีความแม่นยำและรวดเร็วมากยิ่งขึ้น
ในที่นี้ การบังคับใช้กฎหมาย PDPA อาจจะทำให้หลายๆ ธุรกิจเกิดความรู้สึกว่าการใช้ข้อมูลส่วนบุคคล เพื่อกิจกรรมทางการค้าในรูปแบบต่างๆ ถูกจำกัดคุณภาพลงไปมาก หรือเกิดเป็นต้นทุนใหม่ที่เพิ่มขึ้น ซึ่งก็มีส่วนจริงอยู่บ้าง แต่เมื่อมองที่สังคมโลกให้ความสำคัญกับเรื่องความปลอดภัยของข้อมูลส่วนบุคคล กิจกรรมการค้ายุคใหม่จึงต้องปรับเปลี่ยนให้ทันต่อสถานการณ์โลก และสอดคล้องกับเทรนด์ผู้บริโภคยุคใหม่
ด้วยเหตุนี้ การทำข้อมูลให้เป็นนิรนาม (Data Anonymization) ก็อาจจะไม่จำเป็นต้องระบุตัวตนเจ้าของข้อมูลเสมอไป แต่ต้องดูตามวัตถุประสงค์ของการประมวลผล หรือผลลัพธ์ที่องค์กรธุรกิจต้องการ ‘อย่างแท้จริง’ ยกตัวอย่างเช่น การประมวลผลข้อมูลลูกค้าเพื่อค้นหาว่าลูกค้ามีทัศนคติ หรือมุมมองอย่างไรต่อสินค้าที่วางขายในท้องตลาด
ด้วยข้อมูลที่มีการจัดเก็บเป็นกลุ่มตัวอย่างบุคคลจำนวนมาก รูปแบบการจัดเก็บจึงสามารถใช้วิธีการแทนค่าเป็นกลุ่มคน หรือกลุ่มตัวอย่าง ตามพื้นที่ เขต ตำบล หมู่บ้าน ความชอบ กลุ่มย่อย หรือแบ่งตามสถานะทางสังคม อาชีพ รายได้ เงินเดือน รถที่ขับ ฯลฯ
โดยที่ไม่จำเป็นต้องรู้จัก หรือจัดเก็บข้อมูลในเชิงลึกซึ่งเป็นข้อมูลที่สามารถยืนยันตัวตนได้อย่างแม่นยำ หรือข้อมูลส่วนบุคคลประเภทอ่อนไหวที่อาจจะมีโทษต่อธุรกิจในภายหลัง รวมถึงยังมีรูปแบบการทำข้อมูลให้เป็นนิรนามอีกหลากหลายแนวทาง ทั้งก่อนและหลังจากเก็บข้อมูล และบทบัญญัติในกฎหมาย PDPA ที่ระบุว่า องค์กรธุรกิจจะต้องมีการทำบันทึกรายการข้อมูลส่วนบุคคลไว้ด้วย
แนะวิธี ทำข้อมูลส่วนบุคคลให้เป็น ‘นิรนาม’ ทำอย่างไร
- กฎหมาย PDPA ไม่ได้ระบุถึงวิธีการ หรือเทคนิคเฉพาะที่จะทำให้ข้อมูลส่วนบุคคลเป็นนิรนาม และไม่มีเทคนิคที่ตายตัว หากแต่เน้นย้ำถึงการใช้ข้อมูลอย่างระมัดระวัง เน้นถึงการเก็บข้อมูลส่วนบุคคลตามความจำเป็นในการใช้ เพื่อความปลอดภัยและปกป้องสิทธิของเจ้าของข้อมูล
ดังนั้น เทคนิคในการนำข้อมูลมาวิเคราะห์ รวมถึงการปกปิดเพื่อไม่ให้ข้อมูลบุคคลดังกล่าว สามารถเชื่อมโยงจนนำไปสู่การระบุตัวบุคคลได้จึงเป็น ‘วิธีการเฉพาะ’ สำหรับแต่ละธุรกิจ โดยสามารถทำได้โดยใช้กระบวนการทางคณิตศาสตร์ อาทิเช่น
การคละข้อมูล หรือการแทนค่าตัวแปร ปรับเปลี่ยนเป็น ‘ชุดข้อมูล’ แต่ไม่ถึงกับทำให้ข้อมูลเหล่านั้นสูญเสียคุณค่าในการใช้งานไปอย่างเปล่าประโยชน์ - ลดความละเอียดของการจัดเก็บข้อมูล เพื่อลดความเป็นเฉพาะเจาะจงที่สามารถระบุตัวบุคคล
- การจัดทำเป็นชุดข้อมูลเฉพาะ เช่น ลูกค้ากลุ่มA กลุ่มบB กลุ่มC โดยที่ไม่จำเป็นต้องเก็บข้อมูลที่สามารถระบุตัวตน แต่เป็นการเก็บข้อมูลในเชิงพฤติกรรม หรือในรูปแบบอื่นๆ ที่ไม่จำเป็นต้องเป็นข้อมูลที่สามารถระบุตัวบุคคลก็ได้
ในที่นี้ องค์กรธุรกิจ ยังสามารถนำวิธีการทำข้อมูลบุคคลในลักษณะ ‘นามแฝง’ มาร่วมกับเทคนิคการทำข้อมูลให้เป็นนิรนามก็ได้เช่นกัน ซึ่งอย่างที่กล่าวในข้างต้นว่า วิธีเฉพาะเหล่านี้ขึ้นอยู่กับรูปแบบ และความจำเป็นเฉพาะของแต่ละธุรกิจ หรือกิจกรรมทางการค้า
อย่างไรก็ตาม ยังไม่มีอะไรมารับรองได้ว่า แม้มีการทำข้อมูลเป็นนิรนาม หรือนามแฝงแล้ว ข้อมูลบุคคลดังกล่าวจะไม่สามารถระบุตัวบุคคลได้ เนื่องจากเป็นเพียงวิธีการ หรือแนวทางให้องค์กรธุรกิจสามารถ ‘ลดความเสี่ยง’ ที่อาจจะเกิดขึ้น ดังนั้นกระบวนการเก็บข้อมูลจึงยังต้องเก็บเท่าที่จำเป็นต้องใช้ ใช้อย่างระมัดระวัง และใส่ใจเรื่องความปลอดภัยของข้อมูลเพื่อป้องกันการรั่วไหลที่อาจนำไปสู่การละเมิดข้อมูลส่วนบุคคลได้ ขณะเดียวกัน ต้องไม่ลดคุณค่าของข้อมูลจนสูญเสียคุณประโยชน์ที่แท้จริงไปอย่างน่าเสียดาย
