วันอาทิตย์ที่ 5 กรกฎาคม 2569
เศรษฐกิจ

เคทีซีชี้โลกธุรกิจเข้าสู่'Trust Economy'-พร้อมเดินหน้ายกระดับความปลอดภัยข้อมูลต่อเนื่อง

เคทีซีเปิดความสำคัญ"ข้อมูลส่วนบุุคคล" โดยเฉพาะยุคAIกำลังเป็นที่นิยม ทำให้ข้อมูลส่วนบุคคลมีคุณค่า มีราคา เป็นที่ต้องการมากขึ้น ผลักดันให้โลกธุรกิจเข้าสู่ 'Trust Economy'ที่มี PDPA เป็นรากฐาน และการปกป้องข้อมูลไม่ใช่ต้นทุน แต่เป็นการลงทุนเพื่อรักษาสิ่งที่มีค่าที่สุดของทุกองค์กร ขณะที่ PDPA ไม่ใช่การห้ามใช้ข้อมูล แต่เป็นการกำหนดให้องค์กรใช้ข้อมูลอย่างโปร่งใส มีเหตุผล และเคารพสิทธิของเจ้าของข้อมูล

**ข้อเท็จจริงเรื่อง PDPA** PDPA ได้ยินทุกวัน แต่หลายคนอาจยังไม่รู้ว่า จริงๆ แล้วกฎหมายนี้ไม่ได้ถูกสร้างขึ้นมาเพื่อปกป้ององค์กร หากแต่ถูกสร้างขึ้นมาเพื่อปกป้องความเชื่อมั่นของผู้บริโภค ทุกครั้งที่เราสมัครแอปพลิเคชัน เปิดบัญชีธนาคาร ขอสินเชื่อ จองโรงแรม สั่งอาหารหรือซื้อของออนไลน์ เราต่างถูกขอให้กดปุ่ม "ยอมรับนโยบายคุ้มครองข้อมูลส่วนบุคคล (PDPA)" คนส่วนใหญ่ใช้เวลาไม่ถึง 5 วินาทีในการกดยอมรับ แต่ใช้เวลาน้อยกว่านั้นในการลืมว่าตัวเองเพิ่งส่งข้อมูลสำคัญที่สุดบางส่วนของชีวิตให้กับองค์กรแห่งหนึ่ง อันได้แก่ ชื่อ-นามสกุล เบอร์โทรศัพท์ อีเมล เลขบัตรประชาชน ข้อมูลการใช้จ่าย ตำแหน่งที่อยู่ พฤติกรรมการซื้อสินค้า เมื่อข้อมูลเหล่านี้ถูกรวมเข้าด้วยกัน สิ่งที่องค์กรถือครองจึงไม่ใช่แค่ข้อมูล แต่เป็นภาพสะท้อนของตัวตน ไลฟ์สไตล์ และการใช้ชีวิตของลูกค้าอย่างละเอียดกว่าที่หลายคนคิด ในอดีตสิ่งที่ผู้คนกลัวว่าจะถูกขโมยคือ "เงิน" แต่วันนี้สิ่งที่อาชญากรไซเบอร์ต้องการมากที่สุดกลับเป็น "ข้อมูล" เพราะข้อมูลสามารถนำไปสร้างมูลค่าทางเศรษฐกิจได้มหาศาล ทั้งในทางที่สร้างสรรค์และในทางที่สร้างความเสียหายPDPA (Personal Data Protection Act) หรือพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 จึงเป็นกฎหมายที่กำหนดหลักเกณฑ์ในการเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคล เพื่อคุ้มครองสิทธิความเป็นส่วนตัวของเจ้าของข้อมูล **โลกธุรกิจกำลังเข้าสู่ "Trust Economy"** หลายปีที่ผ่านมา ธุรกิจแข่งขันกันด้วยราคา โปรโมชั่นและคุณภาพสินค้า แต่วันนี้สิ่งที่สร้างความแตกต่างมากขึ้นเรื่อยๆ คือ ความไว้วางใจ (Trust) ลูกค้าไม่ได้ซื้อเพียงสินค้า แต่กำลังตัดสินใจว่า "องค์กรนี้ดูแลข้อมูลของเราดีพอหรือไม่" เหตุผลที่องค์กรชั้นนำทั่วโลกลงทุนด้านความมั่นคงปลอดภัยทางไซเบอร์และการคุ้มครองข้อมูลเพิ่มขึ้นอย่างต่อเนื่อง ไม่ได้เป็นเพราะกฎหมายกำหนดเพียงอย่างเดียว แต่เพราะความเชื่อมั่นของลูกค้าได้กลายเป็นสินทรัพย์ที่มีค่าที่สุดของธุรกิจ โดยงานวิจัยหลายชิ้นชี้ตรงกันว่า เมื่อเกิดเหตุข้อมูลรั่วไหล สิ่งที่องค์กรสูญเสียมากกว่าค่าปรับ คือความเชื่อมั่นของลูกค้า ซึ่งใช้เวลาหลายปีในการสร้าง แต่สามารถสูญเสียได้ภายในไม่กี่ชั่วโมง นี่คือเหตุผลที่ PDPA ไม่ใช่แค่ข้อกฎหมาย แต่เป็นกติกาของเศรษฐกิจดิจิทัล ที่ทำให้ธุรกิจใช้ข้อมูลอย่างมีความรับผิดชอบ

ทั้งนี้่ หลายคนเข้าใจผิดว่า PDPA ทำให้ธุรกิจทำงานยากขึ้น ความจริงแล้ว กฎหมายไม่ได้ห้ามการใช้ข้อมูล แต่กำหนดให้องค์กรใช้ข้อมูลอย่างโปร่งใส มีเหตุผล และเคารพสิทธิของเจ้าของข้อมูล เพราะทุกครั้งที่ลูกค้ามอบข้อมูลให้องค์กร สิ่งที่ส่งมาด้วยคือ ความไว้วางใจ และความไว้วางใจนั้นมีค่ามากกว่าข้อมูลเสียอีก **ยุค AI ทำให้ข้อมูลมีค่ามากกว่าเดิม** การมาถึงของ AI ทำให้ข้อมูลมีมูลค่าเพิ่มขึ้นอย่างมหาศาล ข้อมูลช่วยให้ธุรกิจเข้าใจลูกค้า ออกแบบบริการที่ตรงใจ พัฒนาประสบการณ์ที่ดีขึ้น คาดการณ์ความต้องการได้แม่นยำกว่าเดิม แต่ในอีกด้านหนึ่ง AI ก็ทำให้การโจมตีไซเบอร์พัฒนาเร็วขึ้นเช่นกัน ข้อความหลอกลวงเขียนได้เหมือนคนจริง เสียงปลอมแทบแยกไม่ออก อีเมลฟิชชิงมีความแนบเนียนกว่าเดิม นี่คือเหตุผลที่หลายองค์กรทั่วโลกเริ่มมองว่า การลงทุนด้าน Data Security ไม่ใช่ต้นทุน แต่เป็นโครงสร้างพื้นฐานของธุรกิจ **เทคโนโลยีเพียงอย่างเดียวปกป้องข้อมูลไม่ได้** แม้องค์กรจะลงทุนระบบรักษาความปลอดภัยราคาแพงเพียงใด แต่หากพนักงานคลิกลิงก์ปลอม ส่งข้อมูลผิดคน เปิดไฟล์ที่ไม่ปลอดภัย หรือใช้รหัสผ่านที่เดาง่าย ความเสียหายก็ยังเกิดขึ้นได้ Cybersecurity จึงไม่ใช่เรื่องของฝ่ายไอทีอีกต่อไป แต่เป็นวัฒนธรรมของทั้งองค์กร ดังนั้น องค์กรที่แข็งแรงจึงลงทุนทั้งด้านเทคโนโลยี การอบรมบุคลากร และการสร้างความตระหนักรู้ให้พนักงานทุกคนมีส่วนร่วมในการปกป้องข้อมูล **"ความเชื่อมั่น" คือผลิตภัณฑ์ที่สำคัญที่สุด** ในโลกการเงิน ลูกค้าไม่ได้ฝากไว้เพียงเงิน แต่ยังฝากข้อมูลส่วนบุคคล ข้อมูลการใช้จ่าย และความเชื่อมั่นที่มีต่อองค์กร สำหรับบริษัท บัตรกรุงไทย จำกัด (มหาชน)(เคทีซี) การคุ้มครองข้อมูลสมาชิกจึงไม่ใช่เพียงการปฏิบัติตามข้อกำหนดของกฎหมาย PDPA แต่เป็นส่วนหนึ่งของการสร้างประสบการณ์ที่ดีให้กับสมาชิกในระยะยาว ผ่านการยกระดับมาตรการด้านความมั่นคงปลอดภัยของข้อมูลอย่างต่อเนื่อง ทั้งในด้านเทคโนโลยี กระบวนการทำงาน และการสร้างความตระหนักรู้ให้กับบุคลากร เพื่อให้การพัฒนานวัตกรรมทางการเงินและบริการดิจิทัลเดินควบคู่ไปกับการดูแลข้อมูลส่วนบุคคลอย่างเหมาะสม เพราะในธุรกิจการเงิน ความปลอดภัยของข้อมูลไม่ใช่บริการเสริม แต่เป็นส่วนหนึ่งของคุณภาพการบริการที่ลูกค้าคาดหวัง **ความได้เปรียบในการแข่งขันขององค์กร อาจไม่ใช่ AI แต่คือ "Trust"** หลายองค์กรกำลังเร่งลงทุนด้าน AI หลายองค์กรกำลังเร่งทำ Digital Transformation แต่ท้ายที่สุดแล้ว เทคโนโลยีสามารถซื้อได้ AI สามารถพัฒนาได้ แพลตฟอร์มสามารถสร้างได้ สิ่งเดียวที่ซื้อไม่ได้คือความไว้วางใจ PDPA จึงไม่ใช่เรื่องของฝ่ายกฎหมาย ไม่ใช่เรื่องของฝ่ายไอที และไม่ใช่เพียงข้อบังคับที่องค์กรต้องปฏิบัติตาม แต่เป็นรากฐานของ Trust Economy หรือเศรษฐกิจที่ขับเคลื่อนด้วยความเชื่อมั่น ในวันที่ข้อมูลกลายเป็นสินทรัพย์ที่มีค่าที่สุดของโลก การปกป้องข้อมูลจึงไม่ใช่ต้นทุน แต่เป็นการลงทุนเพื่อรักษาสิ่งที่มีค่าที่สุดของทุกองค์กร นั่นคือความไว้วางใจของลูกค้า เพราะท้ายที่สุดแล้ว ลูกค้าอาจให้อภัยความผิดพลาดเล็กๆ น้อยๆ ได้เสมอ แต่มีเพียงไม่กี่คนที่จะยอมมอบข้อมูลของตัวเองให้องค์กรที่พวกเขาไม่ไว้วางใจอีกครั้ง