ไอไอเจ จับมือ ทีซีซี เทคโนโลยี กรุ๊ป ย้ำความสำคัญการคุ้มครองข้อมูลส่วนบุคคล ผ่านเวที TH CDC 2019

บริษัท ที.ซี.ซี. เทคโนโลยี จำกัด (ทีซีซีเทค) ผู้ให้บริการโครงสร้างพื้นฐานไอทีแบบครบวงจร ร่วมกับบริษัท อินเตอร์เน็ต อินิชิเอทีฟ เจแปน (ไอไอเจ) หนึ่งในผู้ให้บริการอินเทอร์เน็ตและคลาวด์สำหรับองค์กร ( Enterprise Cloud ) รายใหญ่ที่สุดในประเทศญี่ปุ่น จัด Session: Trust in the Digital World and Data Privacy – The Emerging Challenges and Opportunities in Cloud Ecosystem เพื่อแลกเปลี่ยนมุมมองด้านแนวทางปฎิบัติและข้อมูลต่างๆ ที่สำคัญเกี่ยวกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

พร้อมย้ำถึงความสำคัญเรื่องการโอนข้อมูลส่วนบุคคลระหว่างประเทศที่ถูกต้องตามหลักกฎหมายคุ้มครองข้อมูลส่วนบุคคล: สหภาพยุโรป (GDPR) บนเวที Thailand Cloud & Datacenter Convention 2019 (THCDC 2019) ที่จัดโดย บริษัท ดับบลิว มีเดีย จำกัด จากประเทศสิงคโปร์ ร่วมกับ OPEN-TEC (Inspired by TCC Technology) และกว่า 17 องค์กรพันธมิตรในอาเซียน เมื่อวันที่ 6 พฤศจิกายน 2562 ที่ผ่านมา ณ โรงแรมโซฟิเทล กรุงเทพ

ทุกวันนี้มีการโอนย้ายข้อมูลไปทั่วโลกผ่านองค์กรธุรกิจระหว่างประเทศ ซึ่งหนึ่งในความท้าทายอันสำคัญที่องค์กรธุรกิจต้องเผชิญจากการใช้ประโยชน์คลาวด์ คอมพิวติ้ง  นั้นคือกฎระเบียบข้อบังคับด้านความเป็นส่วนตัวของข้อมูลที่รัฐบาลทั่วโลกต่างผลักดันและสนับสนุนให้องค์กรมีการเตรียมความพร้อมที่จะปฏิบัติตาม

โดยกฎระเบียบเหล่านี้จำนวนมากจะจำกัดการถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน เท่ากับว่าเมื่อผู้ประกอบการต้องเลือกโครงสร้างพื้นฐานคลาวด์ คอมพิวติ้ง (cloud computing infrastructure) ควรเปรียบเทียบข้อเสนอต่างๆ อย่างรอบคอบทั้งในแง่ของวิธีปฎิบัติตามกฎระเบียบความเป็นส่วนตัวในระดับสากล (global privacy regulations) และวิธีในการถ่ายโอนข้อมูลส่วนบุคคลระหว่างภูมิภาคและเขตอำนาจศาล ว่ามีความง่ายหรือยากอย่างไร

นาย ฮิโรทากะ คามาทะ Principal Consultant, Data Privacy บริษัท อินเตอร์เน็ต อินิชิเอทีฟ เจแปน (ไอไอเจ) ได้อธิบายถึงสาระสำคัญของหลักคุ้มครองข้อมูลส่วนบุคคลสหภาพยุโรป ซึ่งถือเป็นหลักที่นำมาใช้เป็นแนวทางการปฏิรูปการคุ้มครองข้อมูลส่วนบุคคลของประเทศในอาเซียน

โดยเน้นประเด็นเกี่ยวกับสัญญาการปกป้องข้อมูลการถ่ายโอนข้ามพรมแดนที่เสถียรและเชื่อถือได้ รวมถึงประโยชน์ของคอนโทรลเลอร์ที่ใช้บริการคลาวด์ที่รองรับ Binding Corporate Rules [BCRs] ฯลฯ

“กฎหมายคุ้มครองความเป็นส่วนตัวที่อุบัติขึ้นใหม่ในกลุ่มประเทศหลักทั่วโลก เฉพาะอย่างยิ่งกฎระเบียบเกี่ยวกับการถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดนนั้นถือเป็นเรื่องท้าทายอย่างยิ่งสำหรับองค์กรที่ประกอบธุรกิจการค้าระหว่างประเทศ

สำหรับองค์กรธุรกิจระดับโลกที่ใช้บริการคลาวด์ที่ได้รับการรับรอง Binding Corporate Rules (BCRs) แสดงให้เห็นว่าองค์กรนั้นๆ ให้ความสำคัญต่อการปฎิบัติตามกฎระเบียบ รวมถึงช่วยลดความเสี่ยงอันจะเกิดจากข้อบังคับต่างๆ ที่เกี่ยวข้องกับการโอนข้อมูลข้ามพรมแดน ไม่ใช่เพียงในกลุ่มประเทศสหภาพยุโรปแต่รวมถึงอีกหลายประเทศหลักทั่วโลก

ซึ่งไอไอเจเองเรามุ่งมั่นที่จะขยายขอบข่ายการครอบคลุม ในส่วนของ Cloud solution ที่ได้รับรอง BCRs ด้วยการร่วมมือกับพันธมิตร ภายใต้แบรนด์ GIO” กล่าวโดยนายฮิโรทากะ

ทั้งนี้ การขอความยินยอม ถือเป็นหนึ่งหลักการปฎิบัติพื้นฐานทางกฎหมายที่สำคัญ สำหรับการส่งต่อข้อมูลตามระเบียบใน GDPR ซึ่งสหภาพยุโรปต้องการกรอบปฎิบัติที่มีเสถียรภาพมากยิ่งขึ้นกว่าวิธีปฎิบัติปกติในการถ่ายโอนข้อมูลข้ามพรมแดน

ซึ่งรวมถึงกรอบปฎิบัติอันได้แก่  Standard Contractual Clauses (SCCs) และ Binding Corporate Rules (BCRs)  โดยนายฮิโรทากะ ได้กล่าวเสริมว่า ปัจจุบันไอไอเจอยู่ระหว่างรอผลการพิจารณาอนุมัติ BCRs หากไม่มีอะไรเปลี่ยนแปลงคาดว่าจะได้ทราบผลอนุมัติเร็วๆ นี้

ด้านนางสาวนัจรี รุจิรัตน์ กรรมการผู้จัดการ บริษัท ลีพ โซลูชั่น เอเชีย จำกัด กล่าวเสริมว่า  บริษัทฯ มีความเชี่ยวชาญในการให้บริการคลาวด์เต็มรูปแบบ ด้วยเสถียรภาพของระบบคลาวด์ที่ทำงานอยู่บนโครงสร้างพื้นฐานด้านไอทีของกลุ่มบริษัททีซีซี เทคโนโลยี (TCC Technology Group) ซึ่งกลุ่มเราเคารพในความเป็นส่วนตัวและให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล

“ลีพโซลูชั่นอยู่ระหว่างการปรึกษาหารือกับทางไอไอเจเรื่องแนวทางการพัฒนาผลิตภัณฑ์และบริการที่ตอบโจทย์ความต้องการของภาคธุรกิจ ให้สามารถนำระบบคลาวด์มาใช้ประโยชน์ได้อย่างคุ้มค่าและสอดคล้องกับหลักกฎหมายคุ้มครองข้อมูลส่วนบุคคล: สหภาพยุโรป”