ความกังวลเกี่ยวกับเรื่องความเป็นส่วนตัวของข้อมูลนั้นสามารถส่งผลกระทบต่อการใช้ระบบซอฟต์แวร์ในปี 2564 และนี่คือเหตุผลที่ทำไมบริษัทต่างๆ ถึงควรให้ความสำคัญเกี่ยวกับเรื่องความเป็นส่วนตัวของข้อมูล ทั้งบนแพลตฟอร์มของตัวเองและบนระบบของผู้ให้บริการ
ระเบียบข้อบังคับด้านความเป็นส่วนตัวกำลังเข้มงวดขึ้นทั่วโลก
หลังจากการผ่านกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ในสหภาพยุโรปแล้ว เราได้เห็นพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ฉบับที่มีผลบังคับใช้ในสิงคโปร์ มาเลเซีย และไทย สำหรับในอินโดนีเซียและฟิลิปปินส์ข้อมูลส่วนบุคคลนั้นมีความหมายครอบคลุมถึงกฎหมายเกี่ยวกับข้อมูลส่วนบุคคลและความเป็นส่วนตัวหลายประการ ระเบียบข้อบังคับด้านความเป็นส่วนตัวนั้นกำลังเข้มงวดขึ้นมากอย่างแน่นอน
ซึ่งนักพัฒนาไม่เพียงแต่ต้องกังวลเกี่ยวกับความเป็นส่วนตัวของผู้ใช้สำหรับแอปพลิเคชันของตนเองเท่านั้น แต่ยังต้องตระหนักถึงนโยบายความเป็นส่วนตัวสำหรับบริการที่พวกเขาเข้าร่วมและแบ่งปันข้อมูลด้วย โดย Apple ได้เปิดตัวฟีเจอร์ความเป็นส่วนตัวบน iOS 14 ใหม่สำหรับ iPhone และ iPad ในต้นปี 2564 ซึ่งกำหนดให้นักพัฒนาต้องขออนุญาตผู้ใช้งานติดตามและรวบรวมข้อมูลบนเว็บไซต์และแอปมือถือ กฎระเบียบที่เพิ่มขึ้นมานี้สามารถส่งผลให้ประเภทของแอปพลิเคชันที่นักพัฒนาต้องการสร้างขึ้นในปีหน้าเปลี่ยนแปลงไป
นอกจากนี้ การทำงานระยะไกลยังเพิ่มความเสี่ยงด้านความเป็นส่วนตัวของข้อมูลและความปลอดภัย โดยเฉพาะในอุตสาหกรรมที่มีการควบคุมอย่างเข้มงวด การควบคุมการเข้าถึงข้อมูลและแบบฟอร์มการรับรองความถูกต้องจะมีบทบาทสำคัญในการลดความเสี่ยงเหล่านี้
ผู้บริโภครับรู้การเฝ้าระวังเพิ่มสูงขึ้น
สำหรับบริษัทเทคโนโลยีหลายๆแห่ง ข้อมูลของผู้ใช้นั้นนับเป็นแหล่งรายได้หลัก โดยเฉพาะบริษัทที่เสนอผลิตภัณฑ์ของตนแบบ “ฟรี” นั้นยิ่งเป็นความจริงอย่างที่สุด คำว่าฟรีไม่เคยมีจริง อย่างน้อยก็ไม่ใช่ทางออนไลน์ เนื่องจากบริษัทเหล่านี้ต้องพึ่งพารายได้จากการโฆษณาเพื่อเพิ่มผลกำไร ผู้บริโภคที่เชี่ยวชาญก็กำลังกลั่นกรองนโยบายคุกกี้บนเว็บไซต์มากขึ้นเรื่อยๆ การติดตามเบราว์เซอร์ที่Google เสนอซึ่งรู้จักกันในชื่อ Federated Learning of Cohorts (FLoC) ถูกนำมาใช้เนื่องจากผู้บริโภคปฏิเสธคุกกี้มากขึ้น
ส่วนขยายของการดำเนินธุรกิจกำลังสร้างปัญหาต่อความเป็นส่วนตัว
คุณคงเคยได้ยินคำว่า “ถ้าคุณไม่จ่ายเงิน คุณนั่นแหละคือสินค้า” ธุรกิจที่ขับเคลื่อนด้วยรูปแบบการโฆษณาออนไลน์ได้ขยายแนวคิดนี้ออกไปอีกว่า “ถ้าคุณไม่จ่ายเงิน คุณ เพื่อนของคุณ และครอบครัวของคุณคือสินค้า” บริษัทเทคโนโลยีชั้นนำหลายแห่งเฝ้าติดตามการกระทำ การคลิก และการสนทนาของผู้ใช้อย่างไม่ลดละ โดยมีแรงจูงใจหลักในการค้นพบนิสัยและความสนใจส่วนตัว ข้อมูลนี้ถูกจัดอย่างประณีตลงไปใน “กลุ่มตลาดที่ดำเนินการได้” ถูกจัดรวม และขายให้กับผู้โฆษณาที่เสนอราคาสูงสุด เพื่อที่พวกเขาจะได้กำหนดเป้าหมายให้กับข้อความของตนไปยังผู้บริโภคที่มีแนวโน้มจะซื้อ
การติดตามผู้ใช้เพื่อแสดงโฆษณากลายเป็นการเฝ้าระวังเสริม ซึ่งเป็นคำที่เราใช้ที่ Zoho เมื่อบริษัทรวบรวมข้อมูลโดยที่ผู้บริโภคไม่รับรู้ แนวโน้มนี้เริ่มต้นจากบริการ B2C แต่น่าตกใจที่เห็นว่าบริการดังกล่าวได้ขยายไปสู่โลก B2B โดยเฉพาะอย่างยิ่งเมื่อพิจารณาถึงความสำคัญของระบบ SaaS ที่จำเป็นสำหรับการทำงานจากระยะไกลในช่วงการแพร่ระบาด ซึ่งจากการสำรวจทั่วโลกของเรา บริษัท 62% ไม่แจ้งให้ลูกค้าทราบว่าพวกเขาอนุญาตให้ใช้การติดตามจากบริการของบุคคลที่สามบนเว็บไซต์ของตน
แม้ว่าส่วนใหญ่จะอ้างว่ามีนโยบายความเป็นส่วนตัวของข้อมูลผู้บริโภคที่ชัดเจนและมีการบังคับใช้อย่างเคร่งครัดก็ตาม สำหรับ Zoho นั้นระบบของเราไม่ใช้คุกกี้ของบุคคลที่สามและใช้กระทั่งคลาวด์ส่วนตัวของเราเอง ดังนั้นแม้แต่ข้อมูลการใช้งาน ก็ไม่มีการรั่วไหลไปยังผู้ให้บริการคลาวด์สาธารณะ
ความหมายของประเด็นนี้ต่อธุรกิจ
ในปัจจุบัน หน่วยงานกำกับดูแลกำลังตื่นตัวและดำเนินการมากขึ้น รัฐบาลในยุโรป อินเดีย และที่อื่นๆ เรียกร้องให้มีการเปลี่ยนแปลง เนื่องจากพวกเขาเข้าใจดีว่ารูปแบบธุรกิจเทคโนโลยีในปัจจุบันจำนวนมากดำเนินการโดยพึ่งพิงการละเมิดความเป็นส่วนตัวของผู้บริโภค ซึ่ง GDPR ของสหภาพยุโรป หรือ PDPA ในสิงคโปร์ นับเป็นตัวอย่างบางส่วนที่เกิดขึ้นจากการตอบสนองด้านกฎระเบียบนี้
นอกจากนี้แล้ว ภาระในการปกป้องความเป็นส่วนตัวของผู้บริโภคกลับไปตกอยู่กับธุรกิจมากขึ้นเรื่อยๆ ปัจจุบันบริษัทต่างๆ จะต้องทำให้ความเป็นส่วนตัวของผู้บริโภคเป็นความรับผิดชอบของตน ไม่ใช่เพียงเพราะรัฐบาลบังคับให้พวกเขาทำ แต่เพราะว่าเป็นสิ่งที่ถูกต้องที่ต้องทำเพื่อลูกค้าและเพื่อตนเอง
คุณอาจจะมีคำถามว่า แล้วบริษัทของคุณจะทำให้ความเป็นส่วนตัวของข้อมูลเป็นหน้าที่รับผิดชอบหลักได้อย่างไร?
ขั้นตอนแรกคือการตรวจสอบกระบวนการในการรวบรวมข้อมูลของคุณ ให้ใช้นโยบายขอข้อมูลผู้ใช้ให้น้อยที่สุด โดยรวบรวมเฉพาะข้อมูลที่จำเป็นในการทำธุรกิจ เช่น หากคุณต้องการเพียงอีเมลของลูกค้าเพื่อทำธุรกรรม อย่าขอที่อยู่บ้าน หมายเลขโทรศัพท์ และวันเกิดด้วย
ขั้นตอนต่อไป หากคุณมีการเก็บรวบรวมข้อมูลลูกค้า จงให้พวกเขารู้ว่าคุณมีข้อมูลอะไรบ้าง คนส่วนใหญ่ตกใจเมื่อค้นพบจำนวนข้อมูลที่โซเชียลมีเดียและบริษัทอื่นๆ รวบรวมเกี่ยวกับพวกเขา การเปิดเผยและโปร่งใสกับลูกค้าจะส่งผลให้ไม่เกิดความประหลาดใจอีกต่อไป
บริษัทต่างๆ ไม่ควรมองว่ากฎระเบียบความเป็นส่วนตัวของข้อมูล เช่น GDPR เป็นค่าใช้จ่ายในการทำธุรกิจ ราวกับว่าเป็นกระบวนการตรวจสอบที่ยุ่งยากที่พวกเขาต้องปฏิบัติตาม
เมื่อลองเปรียบเทียบดู ในอดีตบริษัทที่เผชิญกับกฎระเบียบด้านสิ่งแวดล้อมใหม่ในภูมิภาคหนึ่งน้ัน จะเพียงแค่ย้ายฐานปฏิบัติการ(หรือขยะ) ไปยังอีกภูมิภาคหนึ่งที่มีกฎระเบียบที่บางเบากว่าแล้วทำลายสิ่งแวดล้อมที่นั่นแทน ซึ่งแนวทางปฏิบัติดังกล่าวไม่เป็นที่ยอมรับอีกต่อไป ผู้บริโภคยุคปัจจุบันที่ชาญฉลาดจะไม่ยอมทนในเรื่องนี้
ในทำนองเดียวกัน บริษัทที่ละเลยการปกป้องความเป็นส่วนตัว หรือเคารพพวกเขาเฉพาะเมื่อได้รับคำสั่งนั้น ได้ถูกกำหนดชะตาให้เป็นที่รังเกียจในระยะยาว เราอาศัยอยู่ในเศรษฐกิจโลกที่ความเป็นส่วนตัวไม่ใช่อภิสิทธิ์โลกที่หนึ่ง ขั้นตอนสำคัญบางประการสำหรับบริษัทที่ต้องการจัดลำดับความสำคัญของความเป็นส่วนตัว มีดังต่อไปนี้
1. ถึงเวลาเขียนนโยบายความเป็นส่วนตัวของคุณใหม่แล้ว ทุกวันนี้นโยบายความเป็นส่วนตัวมักเขียนขึ้นโดยเหล่าทนายที่มีเจตนาที่จะทำให้ดูยุ่งยากและสับสน ดังนั้น ผู้บริโภคส่วนใหญ่เพียงแค่คลิกปุ่ม “ตกลง” โดยไม่รู้ด้วยซ้ำว่าพวกเขาทำการตกลงสิ่งใดลงไปบ้างโดยไม่ได้ตั้งใจ อย่าเป็นบริษัทที่มีนโยบายความเป็นส่วนตัวแบบนั้น
2. ทำให้นโยบายของคุณชัดเจนและเรียบง่ายจนแม้แต่นักเรียนระดับประถมศึกษาปีที่ 5 ก็ยังรู้ว่าคุณกำลังรวบรวมข้อมูลอยู่ ใครจะรู้กันล่ะ จริงๆ แล้ว อาจจะมีเด็กป.5 ที่เป็นผู้ใช้ของคุณในวันนี้ แล้วกลายเป็นผู้อุปถัมภ์ของคุณในวันพรุ่งนี้ก็ได้
3. ตรวจสอบนโยบายความเป็นส่วนตัวของผู้ให้บริการรายใหญ่ของคุณ ข้อมูลของคุณมีความปลอดภัยได้สูงสุดเท่ากับผู้ให้บริการที่ความสามารถต่ำที่สุดเท่านั้น
4. สุดท้าย หากธุรกิจของคุณถูกละเมิด ให้แจ้งผู้ใช้ของคุณทันทีว่าข้อมูลของพวกเขาถูกบุกรุก ปัจจุบันผู้บริโภคมักจะทราบการเกิดเหตุการณ์นี้ในสื่อ ซึ่งผู้ใช้ของคุณสมควรที่จะรู้ความจริง และพวกเขาสมควรที่จะได้ยินจากคุณโดยตรง ไม่ใช่จากฟีดข่าวของพวกเขา
แนวทางสู่ความเป็นส่วนตัวเกิดจากรากฐานทางศีลธรรมขององค์กร เมื่อเป็นสิ่งที่เกิดขึ้นเพื่อตอบสนองต่อกฎระเบียบแล้วก็มักจะมีการตกหล่นอยู่เสมอ ผู้บริโภคต้องการความรับผิดชอบที่เต็มที่ และตอบแทนเหล่าบริษัทที่ให้ความเป็นส่วนตัวของข้อมูลเป็นหัวใจสำคัญของกลยุทธ์ทางธุรกิจของพวกเขาเพิ่มขึ้นเรื่อยๆ
สิ่งที่คุณควรมองหาในผู้ให้บริการเทคโนโลยี
เมื่อมีธุรกิจจำนวนมากขึ้นที่หันไปหาผู้ให้บริการซอฟต์แวร์แบบ SaaS เพื่อใช้ในธุรกิจ สิ่งสำคัญคือต้องมั่นใจว่าผู้ให้บริการของคุณนั้น ให้ความสำคัญกับความเป็นส่วนตัวของข้อมูลธุรกิจของคุณ ที่ Zoho การปกป้องความเป็นส่วนตัวของผู้ใช้เป็นส่วนหนึ่งของDNA ของเรามาโดยตลอดตั้งแต่ก่อตั้งบริษัท
เมื่อ 25 ปีที่แล้ว Zoho จะไม่ขายข้อมูลผู้ใช้หรือขับเคลื่อนโฆษณาโดยการติดตามข้อมูลจากผู้ใช้ ซึ่ง Zoho สามารถให้คำมั่นสัญญานี้ได้เนื่องจากบริษัทเป็นเจ้าของทุกด้านหลักของชุดเทคโนโลยีเองทั้งหมด และไม่ได้ทำงานบนคลาวด์สาธารณะ เพื่อให้แน่ใจว่าบุคคลที่สามจะไม่สามารถติดตามพฤติกรรมของผู้ใช้หรือเข้าถึงข้อมูลของลูกค้าได้ เขียนโดย Gibu Mathew, VP & GM APAC, Zoho Corp.
จดหมายข่าวประชาสัมพันธ์