ศูนย์วิจัยกสิกรฯ ชี้ข้อมูลที่ไหลข้ามพรมแดนเสรี ช่วยดึงดูดการลงทุน

17 ก.ย. 63 10:55 น. สำนักข่าวอีไฟแนนซ์ไทย

  ศูนย์วิจัยกสิกรไทย รายงานว่า ในโลกของเศรษฐกิจยุคดิจิทัล การไหลของข้อมูลข้ามพรมแดนมีส่วนสำคัญอย่างยิ่งในการผลักดันการเติบโตของการค้าและห่วงโซ่การผลิตโลก อย่างไรก็ดี จากความกังวลเกี่ยวกับความปลอดภัยของข้อมูลส่วนบุคคลและความมั่นคงของประเทศ ทำให้นานาประเทศได้ออกกฎหมายเพื่อควบคุมและตรวจสอบการเคลื่อนย้ายข้อมูลส่วนบุคคลไปยังต่างประเทศอย่างเข้มงวดมากขึ้น โดยมักจะไม่ยินยอมให้มีการไหลออกของข้อมูลส่วนบุคคลไปยังประเทศที่มีมาตรฐานการคุ้มครองที่ต่ำกว่า 

  ทั้งนี้ เพื่อเป็นการลดผลกระทบของการควบคุมดังกล่าวต่อภาคธุรกิจ หลายประเทศได้รวมกลุ่มกันเพื่อทำข้อตกลงใช้มาตรฐานคุ้มครองข้อมูลส่วนบุคคลในเกณฑ์เดียวกัน เพื่อให้เกิดการไหลของข้อมูลอย่างอิสระภายในกลุ่ม

  อย่างไรก็ดี การดำเนินการดังกล่าว ก็ก่อให้เกิดการแบ่งแยกข้อมูลออกเป็นกลุ่มประเทศ ซึ่งจะไปสร้างข้อจำกัดในการดำเนินธุรกิจข้ามประเทศ โดยเฉพาะด้านการค้า ภายใต้แนวโน้มดังกล่าว น่าจะส่งผลให้องค์กรธุรกิจในอนาคตเริ่มนำปัจจัยการเคลื่อนย้ายข้อมูลส่วนบุคคลข้ามพรมแดนเข้ามาพิจารณาร่วมในการเลือกลงทุนในประเทศที่จะเป็นฐานการดำเนินธุรกิจของตน

  สำหรับประเทศไทย แม้จะมีการออกกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เป็นมาตรฐานสากลแล้ว โจทย์สำคัญในระยะข้างหน้า คือ การเจรจาขอเข้าร่วมกลุ่มการเคลื่อนย้ายข้อมูลข้ามพรมแดนกับนานาประเทศ เพื่อสร้างจุดแข็งเพิ่มเติมในการรองรับและดึงดูดการลงทุน รวมถึงสร้างความสะดวกในการดำเนินธุรกิจให้กับผู้ประกอบการไทยในอนาคต

  ปัจจุบัน การไหลของข้อมูลข้ามพรมแดน (Cross-border Data Flows) มีส่วนสำคัญอย่างยิ่งในการผลักดันการเติบโตของธุรกิจและการค้าโลกในยุคเศรษฐกิจดิจิทัล โดยในช่วงทศวรรษที่ผ่านมามีส่วนหนุนให้เศรษฐกิจโลกมีอัตราการเติบโตเพิ่มขึ้นราวร้อยละ 3.0 คิดเป็นมูลค่ากว่า 2.6 ล้านล้านดอลลาร์ฯ ในมุมมองขององค์กรธุรกิจ ต้องอาศัยข้อมูลที่เคลื่อนย้ายระหว่างพรมแดนเหล่านี้ในการเข้าใจสภาวะตลาดและลูกค้า

  รวมไปถึงการบริหารจัดการด้านการค้าและห่วงโซ่อุปทานการผลิตระหว่างประเทศ ทำให้ “ข้อมูล” กลายเป็นปัจจัยสำคัญในการสร้างความได้เปรียบเชิงการแข่งขัน อย่างไรก็ดี การขยายตัวอย่างรวดเร็วของข้อมูลที่ถูกเคลื่อนย้ายข้ามพรมแดนอย่างไร้ข้อจำกัดตามการขยายตัวของบริการทางอินเทอร์เน็ต ทำให้หลายประเทศเริ่มเกิดความกังวลต่อประเด็นด้านการละเมิดข้อมูลส่วนบุคคลและความมั่นคงของประเทศ

  ภายใต้สภาวะการณ์ดังกล่าว หลายประเทศได้เริ่มมีการออกกฎหมายในการกำกับดูแลความปลอดภัยและการคุ้มครองข้อมูลส่วนบุคคล ซึ่งรวมไปถึงประเด็นควบคุมการโอนย้ายข้อมูลดังกล่าวออกนอกประเทศ เช่น การกำหนดให้ประเทศปลายทางของการเคลื่อนย้ายข้อมูลต้องมีกฎหมายด้านการคุ้มครองความปลอดภัยข้อมูลส่วนบุคคลในระดับที่เพียงพอและเป็นที่ยอมรับของประเทศต้นทางก่อน เป็นต้น

  ดังนั้น เพื่อเป็นการลดผลกระทบของการควบคุมดังกล่าวต่อภาคธุรกิจ จึงเกิดแนวโน้มที่หลายประเทศได้เริ่มรวมกลุ่มกันเพื่อสร้างข้อตกลงร่วมด้านกฎหมายกำกับดูแลการเคลื่อนย้ายข้อมูลส่วนบุคคลข้ามพรมแดน เช่น กลุ่มสหภาพยุโรปที่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคล (General Data Protection Regulation: GDPR) หรือแม้แต่การเริ่มบรรจุเรื่องการเคลื่อนย้ายข้อมูลข้ามพรมแดนอย่างเสรีไว้ในการเจรจาข้อตกลงเขตการค้าเสรีในช่วงหลัง อาทิ CPTPP เป็นต้น

  อย่างไรก็ดี แนวโน้มการรวมกลุ่มกันดังกล่าว แม้จะส่งผลให้การไหลของข้อมูลระหว่างประเทศสมาชิกมีความเป็นเสรีภายใต้กฎเกณฑ์กำกับดูแลเดียวกัน แต่ก็ก่อให้เกิดการแบ่งแยกข้อมูลออกเป็นกลุ่มประเทศ (Data Decoupling) ซึ่งจะไปสร้างข้อจำกัดในการดำเนินธุรกิจข้ามประเทศ ทั้งด้านการค้าและการผลิตที่ต้องการความเชื่อมโยงของข้อมูลระหว่างประเทศอย่างเสรี ทำให้ในอนาคตข้างหน้าองค์กรธุรกิจอาจจำเป็นต้องนำปัจจัยการเคลื่อนย้ายข้อมูลส่วนบุคคลข้ามพรมแดนเข้ามาพิจารณาร่วมในการเลือกเฟ้นประเทศที่จะเป็นฐานการดำเนินธุรกิจของตน

ตัวอย่างหลักการคุ้มครองข้อมูลส่วนบุคคล GDPR
  • การบังคับใช้กฎหมายนอกอาณาเขต คือ ผู้รับข้อมูลไม่ว่าจะอยู่ที่ใดก็ต้องทำตาม GDPR
  • การขอความยินยอม (consent) จากเจ้าของข้อมูลต้องใช้ภาษาที่ชัดเจน กระชับ ไม่ใช่ภาษากฎหมายและเข้าใจง่าย และสามารถถอนความยินยอมได้ทุกเมื่อ
  • สิทธิในการเข้าถึง คือ ต้องแจ้งให้เจ้าของข้อมูลทราบว่าข้อมูลถูกใช้ไปเพื่อวัตถุประสงค์ใด และต้องจัดทำสำเนาข้อมูลให้กับเจ้าของข้อมูลในรูปแบบดิจิทัลโดยห้ามเก็บค่าใช้จ่ายเพิ่ม
  • สิทธิที่จะถูกลืม คือ เจ้าของข้อมูลสามารถขอให้ลบข้อมูลของตนเองได้ รวมถึงข้อมูลที่ไม่เกี่ยวข้องกับการประมวลผล
  • การโอนข้อมูลส่วนบุคคลไปยังต่างประเทศ จะกระทำได้ก็ต่อเมื่อคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลได้มีคำวินิจฉัยว่าประเทศนั้นมีมาตรฐานคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอ และผู้ประมวลผลข้อมูลส่วนบุคคลได้จัดให้มีมาตรการรักษาความปลอดภัยที่เหมาะสม

ที่มา: กระทรวงพาณิชย์

  การเคลื่อนย้ายข้อมูลส่วนบุคคลข้ามพรมแดน…ปัจจัยใหม่ในการเลือกลงทุนด้านธุรกิจในอนาคต
เมื่อพิจารณาด้านการค้า การเคลื่อนย้ายข้อมูลระหว่างประเทศได้กลายมาเป็นสิ่งจำเป็นและเป็นส่วนหนึ่งของการทำธุรกิจในโลกยุคดิจิทัล ไม่ว่าจะเป็นการเคลื่อนย้ายข้อมูลลูกค้าเพื่อการขายสินค้าหรือบริการ หรือแม้แต่ข้อมูลพนักงานเพื่อการติดต่อและประสานงานกันภายในองค์กร

  โดยบริษัทที่ทำธุรกิจข้ามประเทศส่วนใหญ่ในปัจจุบันมักเลือกที่จะลงทุนหรือใช้บริการศูนย์ข้อมูล (Data Center Services) ที่รวมศูนย์อยู่ ณ ประเทศที่เป็นที่ตั้งของบริษัทแม่ แล้วเคลื่อนย้ายข้อมูลข้ามพรมแดนเพื่อปฏิสัมพันธ์กับลูกค้าที่อยู่ตามส่วนต่างๆ ของโลกในลักษณะองค์กรสู่องค์กร (B2B)

  นอกจากนี้ ในกรณีของผู้ประกอบการธุรกิจบริการดิจิทัลอย่างแพลทฟอร์มอีคอมเมิร์ซหรือโซเชียลมีเดียในลักษณะองค์กรสู่ผู้บริโภค (B2C) แม้ว่าบางองค์กรจะใช้แนวทางกระจายศูนย์ข้อมูลตามแต่ละภูมิภาค เช่น ประเทศเยอรมนีสำหรับตลาดสหภาพยุโรป เป็นต้น แต่ถ้าเกิดธุรกรรมในประเทศที่อยู่ต่างภูมิภาคกัน ก็ต้องมีการเคลื่อนย้ายข้อมูลระหว่างศูนย์ข้อมูลที่ตั้งอยู่ในแต่ละภูมิภาคนั้น

  ทั้งนี้ การดำเนินธุรกิจการค้าในปัจจุบัน โดยเฉพาะการทำธุรกิจบริการดิจิทัลในลักษณะ B2C ที่ต้องการการเคลื่อนย้ายข้อมูลผู้บริโภคข้ามพรมแดนซึ่งเป็นข้อมูลส่วนบุคคลเป็นหลัก โดยในขณะทำธุรกรรมออนไลน์ ข้อมูลส่วนบุคคลต่างๆ จะถูกรวบรวมและโอนย้ายไปยังผู้ให้บริการซึ่งมักจะอยู่คนละประเทศกับผู้บริโภค

   ยกตัวอย่างเช่น ผู้บริโภคชาวไทยมีแผนจะเดินทางไปมาเลเซีย จึงทำการจองโรงแรมผ่านแพลทฟอร์มออนไลน์ชื่อดัง ซึ่งมีฐานประกอบการอยู่ที่สิงคโปร์ ระหว่างการทำธุรกรรมก็จะมีการให้ใส่ข้อมูลส่วนบุคคล เช่น ชื่อ อีเมล หมายเลขโทรศัพท์ และข้อมูลบัตรเครดิต เป็นต้น

   โดยข้อมูลต่างๆ เหล่านี้จะถูกเคลื่อนย้ายข้ามพรมแดนจากไทยไปยังเซิร์ฟเวอร์ที่ประเทศสิงคโปร์เพื่อจัดเก็บและประมวลผลการจองโรงแรม เมื่อผู้บริโภคท่านนั้นเดินทางไปมาเลเซียและเช็คอินเข้าโรงแรม พนักงานก็สามารถดึงข้อมูลการจองโรงแรมจากเซิร์ฟเวอร์ที่อยู่ที่สิงคโปร์เพื่อดำเนินการเช็คอิน เป็นต้น

  จากตัวอย่างข้างต้นจะเห็นได้ว่า การเคลื่อนย้ายข้อมูลส่วนบุคคลข้ามพรมแดนอย่างเสรีมีส่วนสำคัญอย่างยิ่งในการดำเนินธุรกิจข้ามประเทศในยุคดิจิทัล ดังนั้น หากเกิดการควบคุมและจำกัดข้อมูลไม่ให้ไหลข้ามพรมแดนอย่างอิสระ ก็ย่อมส่งผลต่อการดำเนินธุรกิจด้วย

   เช่น ในกรณีการจองโรงแรม หากผู้บริโภคที่พักอาศัยอยู่ในประเทศจีนต้องการจองโรงแรมในไทยผ่านแพลทฟอร์มดังกล่าวข้างต้น จะไม่สามารถกระทำได้ เนื่องจากจีนมีการกำหนดให้ข้อมูลส่วนบุคคลของผู้บริโภคจีนต้องถูกจัดเก็บอยู่ในประเทศเท่านั้น จึงไม่สามารถถูกเคลื่อนย้ายข้ามพรมแดนเพื่อไปประมวลผลการจองโรงแรมและจัดเก็บที่สิงคโปร์ซึ่งเป็นที่ตั้งของเซิร์ฟเวอร์ได้ หรือในกรณีบริการด้านสุขภาพ

  หากผู้ป่วยชาวเยอรมันที่กำลังใช้บริการมอนิเตอร์ข้อมูลสุขภาพผ่านอุปกรณ์ติดตัวอยู่ตลอดเวลา และศูนย์ข้อมูลสำหรับบริการดังกล่าวตั้งอยู่ที่ประเทศเยอรมนี ต้องเดินทางไปยังประเทศที่ไม่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เป็นที่ยอมรับตามหลักเกณฑ์ GDPR ของสหภาพยุโรป การเรียกดูข้อมูลสุขภาพที่เก็บอยู่ที่เยอรมนีอาจไม่สามารถกระทำได้ เนื่องจากไม่สามารถเคลื่อนย้ายข้อมูลส่วนบุคคลจากสหภาพยุโรปไปยังประเทศดังกล่าวได้ เป็นต้น

  สำหรับการดำเนินธุรกิจบริการดิจิทัลในลักษณะ B2B ก็ได้รับผลกระทบเช่นเดียวกัน โดยเฉพาะบริการคลาวด์คอมพิวติ้ง (Cloud Computing) ซึ่งเป็นพื้นฐานสำคัญให้กับธุรกิจในโลกยุคปัจจุบันสำหรับรองรับการขยายธุรกิจของตนออกไปต่างประเทศ เช่น ผู้ประกอบการสตาร์ทอัพเรียกรถจักรยานยนต์ออนไลน์ในประเทศอินโดนีเซีย ได้ใช้บริการคลาวด์คอมพิวติ้งของผู้ประกอบการในประเทศตน เพื่อเป็นโครงสร้างพื้นฐานด้าน IT ในการให้บริการทั้งในอินโดนีเซีย และประเทศเพื่อนบ้านในอาเซียน เป็นต้น

  ทั้งนี้ การดำเนินธุรกิจผ่านบริการคลาวด์ดังกล่าวสามารถกระทำได้ เนื่องจากข้อมูลส่วนบุคคลสามารถเคลื่อนย้ายไปมาอย่างเสรีภายในอาเซียน (ยกเว้นเวียดนามที่มีการกำหนดให้ข้อมูลส่วนบุคคลของผู้บริโภคเวียดนามต้องถูกเก็บภายในประเทศ) ในทางกลับกัน หากข้อมูลส่วนบุคคลไม่สามารถเคลื่อนย้ายได้อย่างเสรี โมเดลการดำเนินธุรกิจข้ามประเทศผ่านบริการคลาวด์คอมพิวติ้งที่รวมศูนย์อยู่ในประเทศใดประเทศหนึ่งเพื่อลดต้นทุนการดำเนินงาน ก็จะไม่สามารถดำเนินการได้

  สาเหตุที่ทำให้นานาประเทศเริ่มจำกัดการเคลื่อนย้ายข้อมูลข้ามพรมแดนดังกล่าว สืบเนื่องจากการที่เทคโนโลยีดิจิทัลได้รับการพัฒนาอย่างต่อเนื่อง จนส่งผลให้บริการดิจิทัลต่างๆ สามารถขยายตัวในวงกว้างระดับโลก จึงเป็นการเอื้อโอกาสให้องค์กรธุรกิจสามารถรุกล้ำข้อมูลส่วนบุคคลได้ง่ายยิ่งขึ้น จนทำให้เกิดประเด็นการละเมิดสิทธิส่วนบุคคลที่เพิ่มขึ้นต่อเนื่อง

   นอกจากนี้ ประเด็นด้านความมั่งคงของประเทศจากการสามารถเข้าถึงและวิเคราะห์ข้อมูลของบุคคลต่างๆ ภายในประเทศเพื่อผลประโยชน์ทางการเมือง ก็เป็นอีกหนึ่งประเด็นที่หลายประเทศให้ความสำคัญ และเริ่มออกกฎหมายคุ้มครองข้อมูลส่วนบุคคลดังที่กล่าวมาข้างต้น

  อย่างไรก็ดี มาตรฐานการคุ้มครองข้อมูลส่วนบุคคลก็อาจจะไม่ใช่เกณฑ์เดียวที่ทำให้นานาประเทศยอมรับการให้บริการดิจิทัลของผู้ประกอบการจากประเทศใดประเทศหนึ่ง ดังกรณีที่กำลังตกเป็นข่าวในปัจจุบันที่ประเทศสหรัฐฯ กำลังดำเนินการปิดกั้นการให้บริการโซเชียลมีเดียต่างชาติรายหนึ่งในประเทศตน เนื่องจากความกังวลในด้านความปลอดภัยของข้อมูลผู้บริโภคสหรัฐฯ ที่ต้องถูกเคลื่อนย้ายไปเก็บในประเทศคู่กรณี ซึ่งมีประเด็นด้านความคลุมเครือระหว่างบทบาทภาครัฐในการเข้าถึงข้อมูลที่ถูกเก็บโดยภาคเอกชนเพื่อการดำเนินธุรกิจ

   ดังนั้น ประเด็นด้านภูมิรัฐศาสตร์อันสืบเนื่องมาจากอำนาจการเข้าถึงข้อมูลผู้บริโภคที่แตกต่างกันของภาครัฐในแต่ละประเทศ อาจกลายเป็นอีกประเด็นหนึ่งที่ผู้ประกอบการบริการดิจิทัลนานาประเทศต้องพิจารณาประกอบการวางแผนขยายธุรกิจก่อนเข้าสู่ภาคดิจิทัลประเทศอื่น

  ทั้งนี้ ผลกระทบต่อการดำเนินธุรกิจจากการควบคุมการเคลื่อนย้ายข้อมูลส่วนบุคคลข้ามพรมแดนต่างๆ ดังกล่าวข้างต้น ทำให้องค์กรธุรกิจอาจต้องวางแผนในการปรับเปลี่ยนโครงสร้างการลงทุนและการให้บริการดิจิทัลจากเดิมที่รวมศูนย์การให้บริการอยู่ที่ประเทศแม่หรือเลือกตั้งฐานการให้บริการครอบคลุมบางภูมิภาคที่ตนทำธุรกิจอยู่ ไปสู่การเลือกตั้งฐานการบริการกระจายตามกลุ่มประเทศที่มีข้อตกลงการไหลของข้อมูลข้ามพรมแดนอย่างเสรี

  ซึ่งการดำเนินการในลักษณะดังกล่าว ย่อมก่อให้เกิดต้นทุนส่วนเพิ่มแก่องค์กรธุรกิจที่จำเป็นต้องวางแผนการลงทุนหรือเลือกใช้บริการศูนย์ข้อมูลคลาวด์คอมพิวติ้งที่สามารถครอบคลุมพื้นที่ที่ตนต้องการเปิดให้บริการได้ เช่น แต่เดิมผู้ให้บริการ B2C อาจตั้งฐานให้บริการอีคอมเมิร์ซที่สิงคโปร์เพื่อให้บริการทั้งภูมิภาคอาเซียนและอินเดีย

  แต่หลังปี 2561 ที่ทางอินเดียกำหนดให้ข้อมูลที่เกี่ยวเนื่องกับการชำระเงินของผู้บริโภคต้องถูกเก็บในประเทศ ทำให้ต้องมีการลงทุนตั้งฐานให้บริการแยกต่างหากในประเทศอินเดีย เป็นต้น ยิ่งไปกว่านั้น การเปลี่ยนแปลงโครงสร้างการบริหารข้อมูลลูกค้าและการให้บริการในลักษณะดังกล่าว จะทำให้ข้อมูลธุรกิจกระจัดกระจายแยกจากกัน และยากแก่การเชื่อมโยงเพื่อวิเคราะห์ธุรกิจในวงกว้างได้ เช่น เพื่อการวิจัยและพัฒนาสินค้าและบริการที่มุ่งจับตลาดโลก หรือหลายประเทศที่มีความคล้ายคลึงเชิงวัฒนธรรมได้ เป็นต้น

  ภายใต้แนวโน้มดังกล่าว ศูนย์วิจัยกสิกรไทย มองว่า ในระยะข้างหน้า การมีข้อตกลงการไหลของข้อมูลอย่างเสรีกับหลากหลายกลุ่มประเทศ น่าจะกลายมาเป็นปัจจัยสำคัญประการหนึ่งสำหรับองค์กรธุรกิจในการเลือกประเทศเพื่อลงทุนตั้งเป็นฮับในการดำเนินธุรกิจ

  ซึ่งประเทศดังกล่าวจะกลายเป็นจุดลงทุนของการตั้งศูนย์ข้อมูล เพื่อเชื่อมโยงการค้าทั้งภายในและระหว่างกลุ่มประเทศ ซึ่งจะช่วยลดต้นทุนการบริหารจัดการข้อมูล และลดผลกระทบจากการกระจัดกระจายของข้อมูลธุรกิจ เช่น ประเทศญี่ปุ่นที่มีการเข้าร่วมเป็นสมาชิกในกลุ่มประเทศที่มีข้อตกลงการไหลของข้อมูลอย่างเสรีกับหลายกลุ่ม อาทิ GDPR CPTPP และ APEC CBPR เป็นต้น

  เมื่อพิจารณาด้านห่วงโซ่อุปทานการผลิต การไหลของข้อมูลข้ามพรมแดนเป็นปัจจัยสำคัญประการหนึ่งในการขับเคลื่อนห่วงโซ่อุปทานข้ามประเทศ ไม่ว่าจะเป็นการวางแผนและควบคุมระดับการผลิต การดำเนินการจัดหาและจัดซื้อวัตถุดิบและชิ้นส่วนระหว่างบริษัท (B2B) และการขนส่งในแต่ละจุดของห่วงโซ่อุปทาน

  ซึ่งการไหลของข้อมูลในแต่ละขั้นตอนของห่วงโซ่อุปทานดังกล่าว มักมีข้อมูลส่วนบุคคลถูกโอนย้ายตามไปด้วย แต่ข้อมูลต่างๆ ก็มักเป็นเพียงข้อมูลที่เกี่ยวข้องกับพนักงาน เช่น ข้อมูลพนักงานที่รับผิดชอบในการวางแผนและประสานงานการผลิต และข้อมูลติดต่อของคู่ค้าในห่วงโซ่อุปทาน เป็นต้น

   ซึ่งใช้ในการติดตามและประสานงานในแต่ละขั้นตอนของห่วงโซ่อุปทานให้มีความราบรื่น ทำให้แม้ว่าจะมีการจำกัดการไหลของข้อมูลส่วนบุคคลข้ามพรมแดน แต่ก็ยังสามารถหาแนวทางในการหลีกเลี่ยงได้ เช่น การจำกัดการส่งข้อมูลเฉพาะส่วนที่เกี่ยวข้องกับการติดต่อประสานงานในองค์กร โดยไม่มีข้อมูลด้านโปรไฟล์ส่วนตัวของพนักงาน เป็นต้น ทำให้ผลกระทบจากการจำกัดการไหลของข้อมูลส่วนบุคคลด้านการผลิตอาจจะมีไม่มากนัก เมื่อเทียบกับกรณีของด้านการค้า

  อย่างไรก็ดี ในระยะยาว เมื่อภาคการผลิตถูกพัฒนาสู่ยุคการผลิตสินค้าตามความต้องการผู้บริโภค (On-demand Customization Production) ก็จะส่งผลให้เกิดความต้องการส่งผ่านข้อมูลผู้บริโภคเพิ่มขึ้นผ่านห่วงโซ่อุปทานเพื่อผลิตสินค้าที่มีลักษณะเฉพาะเจาะจงตามความต้องการของผู้บริโภค

  ซึ่งในกรณีดังกล่าว จะทำให้การเคลื่อนย้ายข้อมูลส่วนบุคคลอย่างเสรีกลายมาเป็นปัจจัยที่ต้องพิจารณาอย่างรอบคอบสำหรับการวางห่วงโซ่อุปทานการผลิต ซึ่งจะทำให้การเลือกเฟ้นฐานการผลิตที่มีการเข้าร่วมกลุ่มข้อตกลงการไหลของข้อมูลอย่างเสรีกับนานาประเทศ กลายมาเป็นปัจจัยสำคัญเฉกเช่นเดียวกับในกรณีด้านการค้า

โจทย์สำคัญของไทยในระยะข้างหน้า…เร่งเจรจาเข้าร่วมกลุ่มประเทศที่มีข้อตกลงการเคลื่อนย้ายข้อมูลโดยเสรี

  เมื่อวิเคราะห์สถานการณ์ของไทยเกี่ยวกับประเด็นการเคลื่อนย้ายข้อมูลข้ามพรมแดน พบว่า ปัจจุบัน แม้ไทยจะมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล ซึ่งมีผลบังคับใช้ตั้งแต่วันที่ 27 พฤษภาคม 2563 แต่ก็ได้มีการยกเว้นการบังคับใช้ชั่วคราวในบางกิจการ ซึ่งรวมถึงกิจการด้านการค้าและด้านการผลิต เพื่อให้ผู้ประกอบการปรับตัวเป็นระยะเวลา 1 ปี

  ทั้งนี้ ในกฎหมายดังกล่าว มีการกำหนดหลักเกณฑ์การเคลื่อนย้ายข้อมูลไปยังต่างประเทศ โดยระบุว่า ประเทศปลายทางหรือองค์กรที่รับข้อมูลต้องมีมาตรฐานการคุ้มครองข้อมูลส่วนบุคคลที่เพียงพอตามประกาศของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล โดยกฎหมายของไทยมีความสอดคล้องกับกรอบข้อตกลงการคุ้มครองข้อมูลส่วนบุคคลของอาเซียน จึงทำให้การถ่ายโอนข้อมูลระหว่างไทยและประเทศในอาเซียนเป็นไปอย่างเสรี ยกเว้นเวียดนามที่เพิ่งมีการออกกฎหมายความมั่นคงไซเบอร์ในปีที่แล้ว ที่กำหนดให้ต้องมีการจัดเก็บข้อมูลดิจิทัลภายในประเทศเวียดนาม

  อย่างไรก็ดี ปัจจุบัน นอกเหนือจากภูมิภาคอาเซียนแล้ว ไทยยังไม่มีการเจรจาตกลงเข้าร่วมกลุ่มการเคลื่อนย้ายข้อมูลเสรีใดเป็นการเฉพาะ เนื่องจากไทยเพิ่งมีการออกกฎหมายคุ้มครองข้อมูลส่วนบุคคล ทำให้โจทย์สำคัญของไทยในระยะข้างหน้า คือ การพยายามเจรจาเข้าร่วมกลุ่มประเทศที่มีข้อตกลงการเคลื่อนย้ายข้อมูลโดยเสรี โดยเฉพาะกับกลุ่มประเทศที่ไทยมีปฏิสัมพันธ์ด้านการค้าและการผลิต

   โดยอาจเริ่มจากการเข้าร่วมกลุ่ม APEC CBPR (APEC Cross-Border Privacy Rules) ซึ่งมีประเทศสมาชิกเป็นทั้งคู่ค้าและผู้ลงทุนในอุตสาหกรรมต่างๆ ของไทย โดยเฉพาะญี่ปุ่น สหรัฐฯ และไต้หวัน เพื่อให้เกิดความเชื่อมั่นว่าผู้ประกอบการที่ทำธุรกิจในไทยสามารถเคลื่อนย้ายข้อมูลอย่างเสรีในภูมิภาคเอเชียแปซิฟิก

  นอกจากนี้ เนื่องจากกฎหมายของไทยถูกออกแบบมาให้สอดคล้องกับกฎหมาย GDPR ของสหภาพยุโรป ทำให้ในอนาคตไทยอาจสามารถเจรจาตกลงกับสหภาพยุโรปเพื่อให้การยอมรับกฎหมายคุ้มครองข้อมูลส่วนบุคคลของไทย ซึ่งจะช่วยทำให้เกิดการเคลื่อนย้ายข้อมูลโดยเสรีด้านการค้าและการลงทุนของไทยกับสหภาพยุโรปได้

  กล่าวโดยสรุป ในโลกของเศรษฐกิจยุคดิจิทัล การปกป้องความปลอดภัยของข้อมูลส่วนบุคคลได้ทวีความสำคัญมากขึ้นตามลำดับ จนหลายประเทศได้ออกกฎหมายเพื่อควบคุมและตรวจสอบการเคลื่อนย้ายข้อมูลส่วนบุคคลไปยังต่างประเทศอย่างเข้มงวดมากขึ้น โดยมักจะไม่ยินยอมให้มีการไหลออกของข้อมูลส่วนบุคคลไปยังประเทศที่มีมาตรฐานการคุ้มครองที่ต่ำกว่า หรือไม่ได้มาตรฐาน

   ทั้งนี้ เพื่อเป็นการลดผลกระทบของการควบคุมดังกล่าวต่อภาคธุรกิจ หลายประเทศได้รวมกลุ่มกันเพื่อทำข้อตกลงใช้มาตรฐานคุ้มครองข้อมูลในเกณฑ์เดียวกัน เพื่อให้เกิดการไหลของข้อมูลอย่างอิสระภายในกลุ่ม และลดข้อจำกัดในการดำเนินธุรกิจข้ามประเทศ โดยเฉพาะด้านการค้าที่ต้องการความเชื่อมโยงของข้อมูลระหว่างประเทศอย่างเสรี

  ภายใต้แนวโน้มดังกล่าว น่าจะส่งผลให้องค์กรธุรกิจในอนาคตเริ่มนำปัจจัยการเคลื่อนย้ายข้อมูลส่วนบุคคลข้ามพรมแดนเข้ามาพิจารณาร่วมในการเลือกลงทุนในประเทศที่จะเป็นฐานการทำธุรกิจของตน โดยเฉพาะประเทศที่มีจุดแข็งในด้านข้อตกลงการส่งผ่านข้อมูลข้ามพรมแดนกับหลายกลุ่มประเทศ

  ดังนั้น สำหรับประเทศไทย แม้จะมีการออกกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เป็นมาตรฐานสากลแล้ว โจทย์สำคัญในระยะข้างหน้า คือ การเจรจาขอเข้าร่วมกลุ่มการเคลื่อนย้ายข้อมูลข้ามพรมแดนกับนานาประเทศ เพื่อสร้างจุดแข็งเพิ่มเติมในการรองรับและดึงดูดการลงทุน รวมไปถึงสร้างความสะดวกในการดำเนินธุรกิจให้กับผู้ประกอบการไทยในอนาคต

  ทั้งนี้ ในระยะสั้นก่อนที่ไทยจะได้รับการยอมรับในด้านมาตรฐานการคุ้มครองข้อมูลส่วนบุคคล สำหรับองค์กรธุรกิจไทยที่ต้องมีปฏิสัมพันธ์เชิงธุรกิจกับนานาประเทศที่มีข้อกฎหมายคุ้มครองข้อมูลส่วนบุคคลอยู่ และต้องอาศัยการจัดเก็บ และประมวลผลข้อมูลของบุคคลที่อยู่ในประเทศนั้น ไม่ว่าจะใช้สำหรับการค้าขายสินค้าและบริการ หรือกิจกรรมทางการตลาดอื่นๆ อาจจำเป็นต้องปรับตัวโดยต้องปฎิบัติตามทั้งกฎหมายไทย และกฎระเบียบของประเทศคู่ค้าเป็นรายประเทศหรือรายมาตรฐานของกลุ่มประเทศไปก่อนในระยะข้างหน้า

CR:Efinancethai