หัวเว่ยเผยความท้าทายด้านข้อมูลส่วนบุคคลและแนวทางรับมือ เมื่อเทคโนโลยี IoT มีการใช้งานจริง

กรุงเฮก, เนเธอร์แลนด์ / 14 มิถุนายน 2562 – งาน GSMA Mobile 360 Series จัดขึ้นที่กรุงเฮก ประเทศเนเธอร์แลนด์ ภายใต้แนวคิด “Security for 5G” (ความปลอดภัยสำหรับโครงข่าย 5G) โดยมีผู้เชี่ยวชาญและผู้นำด้านความปลอดภัยทางไซเบอร์และการคุ้มครองข้อมูลส่วนตัวจากทั่วโลกเข้าร่วมงาน โดยประเด็นเกี่ยวกับ Internet of Things (IoT) ซึ่งเป็นหนึ่งในรูปแบบการใช้งาน 5G ที่สำคัญได้รับความสนใจในวงกว้างในแง่ของความปลอดภัยทางไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคล โดยภายในงาน มร. จอร์จ โธมัส ผู้อำนวยการด้านการคุ้มครองข้อมูล ประจำภาคพื้นยุโรปของหัวเว่ย และดร. เฟลิกซ์ วิทเทิร์น ผู้เชี่ยวชาญด้านความเป็นส่วนตัวและพันธมิตร จากฟิลด์ฟิชเชอร์ (Fieldfisher) สำนักงานกฎหมายระหว่างประเทศ ได้ร่วมเสวนาในหัวข้อ “ความท้าทายของข้อมูลส่วนบุคคลและประสบการณ์จริงในการใช้งานเทคโนโลยี IoT”  ซึ่งเน้นย้ำถึงความเสี่ยงที่เกิดขึ้นกับข้อมูลส่วนตัวอันเนื่องมาจากเทคโนโลยี IoT และแนวทางการรับมือ

มร. จอร์จ โธมัส ผู้อำนวยการด้านการปกป้องข้อมูล ประจำภาคพื้นยุโรปของหัวเว่ย

ระหว่างการบรรยาย มร. จอร์จ โธมัส และ ดร. เฟลิกซ์ วิทเทิร์น  กล่าวถึงความท้าทายในลักษณะต่าง ๆ  เกี่ยวกับการปฏิบัติตามข้อกฎหมายด้านการปกป้องคุ้มครองข้อมูลและความเป็นส่วนตัวสำหรับบริษัท รวมถึงความท้าทายสำหรับผู้ใช้งานในการปกป้องข้อมูลและการรักษาสิทธิของตนในโลกแห่งเทคโนโลยี IoT   โดยทั้งสองได้ยกตัวอย่างที่เกิดขึ้นจริง บริบททางกฎหมาย พร้อมอธิบายถึงแนวทางและข้อเสนอแนะที่นำไปสู่การปฏิบัติจริงเพื่อแก้ไขและผลักดันโครงการ IoT ให้ประสบความสำเร็จ

มร. จอร์จ โธมัสกล่าวว่า “การปฏิบัติตามข้อกฎหมายด้านความเป็นส่วนตัวสำหรับเทคโนโลยี IoT เป็นสิ่งที่ท้าทายมาก และแนะนำให้ผู้พัฒนาและผู้ให้บริการโซลูชั่น IoT ใช้แนวทางที่เป็นระบบ ปฏิบัติตามมาตรฐานด้านความเป็นส่วนตัวที่เกี่ยวข้องเมื่อมีการกำหนดออกมา  รวมถึงการประเมินผลการใช้เทคโนโลยีเพื่อยกระดับความเป็นส่วนตัว (Privacy Enhancing Technologies หรือ PET) เพื่อลดความเสี่ยงจากการถูกเปิดเผยข้อมูลส่วนบุคคล”

มร. จอร์จ โธมัส เชื่อว่า “แนวทางที่เป็นระบบและมีขั้นตอน อาทิ การกำกับดูแลด้านความเป็นส่วนตัวและศักยภาพทางด้านวิศวกรรมความปลอดภัยสำหรับข้อมูลส่วนบุคคลต้องได้รับการพัฒนาให้มีประสิทธิภาพตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล (General Data Protection Regulation: GDPR) ในด้านวัฏจักรของข้อมูลที่อยู่ในเครือข่าย IoT อันประกอบด้วยการเก็บรวบรวบ การถ่ายโอน จัดเก็บ การประมวลผล การเผยแพร่ การลบข้อมูล และอื่นๆ นอกจากนี้ หลักของความเป็นส่วนตัวตั้งแต่การออกแบบ (Privacy by Design) และการประเมินผลกระทบต่อความเป็นส่วนตัว (Privacy Impact Assessment: PIA) ยังเป็นสิ่งที่ต้องผนวกรวมไว้ในการออกแบบและการพัฒนาโซลูชั่น IoT เพื่อช่วยในการระบุหาและลดความเสี่ยงที่อาจเกิดขึ้นกับข้อมูลส่วนตัวอันเนื่องมาจากเทคโนโลยี IoT

เทคโนโลยี IoT และความเป็นส่วนตัวที่เกี่ยวข้องกับเทคโนโลยีดังกล่าวนี้เป็นประเด็นที่กำลังมาแรง ซึ่งจะยังคงเป็นเรื่องที่สำคัญและท้าทายต่อไปอีกสำหรับอุตสาหกรรม ผู้ออกกฎหมายและผู้ใช้งาน การสัมมนาในครั้งนี้นำไปสู่การถกเถียงแสดงความเห็นทั้งในมุมลึกและมุมกว้างระหว่างผู้เข้าอบรมและผู้บรรยายทั้งสอง มร.  จอร์จ โธมัสและดร. เฟลิกซ์ วิทเทิร์น

ดร. เฟลิกซ์ วิทเทิร์น จากฟิลด์ฟิชเชอร์