เมื่อวันที่ 25 พฤษภาคม 2561 เป็นวันที่กฎระเบียบ GDPR (General Data Protection Regulation)  ของสหภาพยุโรปหรืออียูมีการบังคับใช้หลังจากผ่อนผันมาตั้งแต่ 2 ปีก่อน และท่ามกลางความวิตกกังวลในเรื่องการละเมิดความเป็นส่วนตัวของข้อมูลที่เกิดขึ้นในช่วงเวลานี้ คณะกรรมการวิชาการของไอเอสโอจึงได้สร้างแนวทางที่จะช่วยให้ผู้บริโภคสามารถควบคุมและปกป้องข้อมูลของตนเองได้

เมื่อเร็วๆ นี้ ทั่วโลกต่างก็ตื่นตระหนกกับเหตุการณ์ที่เฟสบุ๊กเปิดเผยว่ามีบริษัทเอกชนได้ล่วงรู้ข้อมูลผู้ใช้งานส่วนบุคคลถึง 87 ล้านราย และความหวาดระแวงที่ตามมาก็ยังคงเกิดขึ้นอยู่เนื่องจากยังมีเหตุการณ์ที่คล้ายคลึงกันนี้เกิดขึ้นอีกเช่นกัน

ปัจจุบัน อียูได้ออกกฏหมายที่ทำให้บริษัทต้องปกป้องข้อมูลส่วนบุคคลด้วยการจำกัดวิธีการรวบรวมและการใช้งานข้อมูลส่วนบุคคล ซึ่งไอเอสโอได้นำเสียงของผู้บริโภคมาพิจารณาในลำดับต่อไปแล้ว ทีมผู้เชี่ยวชาญด้านความเป็นส่วนตัวได้มีการฟอร์มทีมเพื่อพัฒนาแนวทางสากลเชิงป้องกันสำหรับช่วยให้ความเป็นส่วนตัวของข้อมูลผู้บริโภคได้รับการปกป้องด้วยการออกแบบผลิตภัณฑ์หรือบริการที่มีข้อเสนอของการปกป้องตลอดทั้งวงจรของผลิตภัณฑ์หรือบริการ

คณะกรรมการวิชาการโครงการ ISO/PC 3171), Consumer protection: privacy by design for consumer goods and services ได้ทำการพัฒนามาตรฐานดังกล่าวร่วมกันโดย ISO/COPOLCO ซึ่งเป็นคณะกรรมการวิชาการไอเอสโอที่ดำเนินการเกี่ยวกับประเด็นปัญหาผู้บริโภคในด้านการมาตรฐาน  ซึ่งได้พัฒนามาตรานที่จะไม่เพียงแต่ส่งเสริมความสอดคล้องกับกฎระเบียบเท่านั้น แต่ยังสร้างความเชื่อถือในเวลาที่ผู้บริโภคต้องการมากที่สุดด้วย

ในการประชุมเชิงปฏิบัติการเกี่ยวกับประเด็นปัญหาดังกล่าวเมื่อต้นเดือนพฤษภาคม 2561 ซึ่งจัดขึ้นที่เมืองบาหลี ประเทศอินโดนีเซีย  ดร.แอน คาโวเคียน ผู้เชี่ยวชาญด้านความเป็นส่วนตัวของข้อมูลชาวแคนาดา กล่าวว่า ส่วนใหญ่แล้ว การละเมิดความเป็นส่วนตัวส่วนใหญ่ยังคงเกิดขึ้น อีกทั้งยังไม่ได้มีการกำหนดกฎระเบียบให้ชัดเจนให้เป็นที่รู้กัน  และหากเพียงแค่ทำให้มันเป็นไปตามกฎระเบียบเท่านั้น สิ่งที่เกิดขึ้น ก็จะไม่ยั่งยืน ดังนั้น การป้องกัน จึงมีความจำเป็นอย่างยิ่ง

ในการประชุมเชิงปฏิบัติการของไอเอสโอจัดขึ้นภายใต้หัวข้อ “การปกป้องผู้บริโภคในยุคเศรษฐกิจดิจิตอล” ซึ่งทำให้มีผู้บริโภคและผู้เชี่ยวชาญด้านการมาตรฐานกว่า 150 คนจาก 34 ประเทศ มารวมตัวกันและเปิดโอกาสให้คณะกรรมการใหม่นี้ได้แบ่งปันแนวคิดและทำให้โครงการพัฒนามาตรฐานมีความก้าวหน้า โดยครอบคลุมเรื่องที่ส่งผลกระทบต่อการปกป้องข้อมูล  เรื่องของปัญญาประดิษฐ์ เศรษฐกิจแบ่งปัน และกฎหมายเกี่ยวกับประสบการณ์ผู้บริโภคแบบออนไลน์

พีท ไอเซนเนกเกอร์ บุคคลที่เป็นผู้นำในคณะกรรมการของไอเอสโอ ISO/COPOLCO ด้านการปกป้องข้อมูลและความเป็นส่วนตัวและเป็นสมาชิกของคณะกรรมการไอเอสโอ ISO/PC 317 กล่าวว่าการนำมาตรฐานนี้ไปใช้จะช่วยให้บริษัทสามารถทำให้เกิดความสอดคล้องกับกฎระเบียบและหลีกเลี่ยงโอกาสที่จะทำให้เกิดการละเมิดข้อมูลซึ่งส่งผลให้เกิดความเสียหายและบ่อนทำลายความเชื่อมั่นของผู้บริโภคในโลกดิจิตอล ดังนั้น กระบวนการก็คือจะป้องกันโดยมุ่งไปที่ผู้บริโภคซึ่งเน้นถึงกระบวนการการออกแบบสินค้าและบริการซึ่งจะทำให้ผู้ให้บริการและผู้ขายสินค้าเน้นถึงประเด็นวงจรของความเป็นส่วนตัวโดยการออกแบบ เพื่อที่ผู้บริโภคจะมั่นใจในการซื้อสินค้าและบริการและสามารถควบคุมการใช้ข้อมูลได้

นอกจากนี้ ไอเอสโอยังก้าวไปไกลโดยมองกว้างกว่ากฎระเบียบของสหภาพยุโรปหรืออียูในเรื่องการปกป้องข้อมูล (GDPR) ด้วยการเน้นถึงความมั่นคงปลอดภัยด้านไซเบอร์ซึ่งหมายถึงความปลอดภัยของผลิตภัณฑ์ในบ้านของเราซึ่งเป็นประเด็นที่สำคัญสำหรับทุกคน

มาตรฐานนี้จะเป็นประโยชน์สำหรับผู้ที่ให้บริการดิจิตอลที่เชื่อมโยงกับผลิตภัณฑ์สำหรับผู้บริโภค เช่น  เครื่องใช้และอุปกรณ์ภายในบ้าน อุปกรณ์แบบสวมใส่ ผู้พัฒนาโมบายแอพพลิเคชั่น ผู้ให้บริการออนไลน์ และอื่นๆ เป็นต้น

สำหรับข้อมูลของคณะกรรมการไอเอสโอด้านนโยบายผู้บริโภค (ISO/COPOLCO) สามารถศึกษาได้จากเว็บไซต์ของไอเอสโอ https://www.iso.org/copolco.html

ที่มา:

1. https://www.iso.org/news/ref2291.html

2. https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations_en

Related posts

• ติดตามความคืบหน้าร่างมาตรฐาน ISO 9001: 2015 ตอนที่ 3 การวิเคราะห์ผลกระทบของมาตรฐาน
• ไอเอสโอเชื่อมั่นในการปกป้องความเป็นส่วนตัวของคลาวด์ ตอนที่ 2
• วันความปลอดภัยและอาชีวอนามัยสากล
• มาตรฐานการจัดการน้ำ เริ่มต้นจากองค์กร…สู่การเปลี่ยนแปลงที่ยั่งยืน
• ISO 21902 กับการท่องเที่ยวที่ทุกคนเข้าถึงได้ ตอนที่ 1

Tags: Security, standard, Standardization