ขณะที่เรากำลังเข้าสู่โอกาสครบรอบปีที่สองของ GDPR (General Data Protection Regulation) ซึ่งเริ่มบังคับใช้ในเดือนพฤษภาคม 2018 เราได้เห็นข้อดีที่ชัดเจนและความเสี่ยงบางประการจาก GDPR ทั้งต่อธุรกิจและผู้ใช้ปลายทาง ในปี 2019 เราได้รับแจ้งกรณีการละเมิดถึง 7,098 กรณี ซึ่งทำให้ระเบียนข้อมูลมากถึง 15,100 ล้านรายการถูกเปิดเผย{{Footnote.A58670}} ผู้เชี่ยวชาญของเราได้พูดคุยเกี่ยวกับการเปลี่ยนแปลงที่เกิดขึ้นในโลกนับตั้งแต่การประกาศใช้ GDPR

มาตรฐานใหม่

ในช่วงสองปีที่ผ่านมาเราได้เห็นผู้ประกอบการต่าง ๆ พยายามปฏิบัติตามกฎระเบียบนี้อย่างจริงจัง จากการสัมนาออนไลน์และงานกิจกรรมผ่านไลฟ์สดที่จัดขึ้นมากมายในปัจจุบัน เราจะเห็นได้ว่าไม่ใช่ทุกคนที่เข้าใจเกี่ยวกับรายละเอียดที่ซับซ้อนและข้อจำกัดต่าง ๆ ของ GDPR หรือความสำคัญของข้อกำหนดดังกล่าวที่มีต่อธุรกิจของตน เนื่องจากยังไม่เคยเจอผลกระทบกับตนเอง Neil Cattermull ที่ปรึกษาทางธุรกิจ (@NeilCattermull) ชี้ให้เห็นว่าเรายังอยู่ในช่วงเริ่มการใช้ GDPR เท่านั้นและ “ยังต้องให้ความรู้กับผู้ปฏิบัติเกี่ยวกับกระบวนการต่าง ๆ” หน่วยงานหลายแห่งมีพัฒนาการในด้านนี้ที่ดีขึ้น และจากการรายงานของ ICO ทำให้ทราบว่าบริษัทมากกว่า 64,000 แห่งที่มีการจดทะเบียนกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล อย่างไรก็ดี ตามที่ Nigel Tozer (@NigelTozer) ได้กล่าวไว้ว่า “GDPR เป็นเพียงการเริ่มต้น‘เท่านั้น’ ยังต้องมีการจัดการฝึกอบรมและให้ข้อมูลอย่างต่อเนื่อง” ผู้ประกอบการในปัจจุบันเริ่มให้ความสำคัญกับความเป็นส่วนตัวของข้อมูล นี่เป็นแนวทางที่ต้องใช้เวลามาก โดยอาจกินเวลาถึงสองปีในการนำมาใช้งานจริง เนื่องจากผู้คนบนโลกกำลังเรียนรู้และปรับตัวให้เข้ากับกับกฎระเบียบดังกล่าวนี้

GDPR ไม่ได้เป็นแค่กฎระเบียบที่เข้มงวดและมีรายละเอียดที่ครอบคลุมจนน่าปวดหัว และนอกเหนือจากกรณีความสูญเสียทางการเงินและผลกระทบต่อธุรกิจเมื่อเกิดการละเมิดข้อมูลที่สำคัญขึ้น GDPR ยังถือเป็นสิ่งที่สร้างความเชื่อมั่นอย่างแท้จริงให้กับผู้ใช้ปลายทางอีกด้วย GDPR เป็นตัวกำหนด “มาตรฐาน” ใหม่ในการสร้างความเชื่อมั่นซึ่งเป็นสิ่งที่ทั่วโลกกำลังคาดหวังในปัจจุบัน Giuliano Liguori (@ingliguori) ที่ปรึกษาด้านการเปลี่ยนแปลงของระบบดิจิตอลได้กล่าวถึงเทคโนโลยีอย่าง “Big data, AI, Robotics และ IoT” ว่าจะนำไปสู่การปฏิสัมพันธ์ที่แตกต่างกันไปสำหรับผู้ใช้ รวมทั้งความเสี่ยงที่ตามมาเนื่องจากระบบการทำงานที่มาจากภายนอก ผู้ใช้ปลายทางจะไม่รู้สึกว่าตนเองต้องยอมแลกความเป็นส่วนตัวในการป้อนข้อมูลเพื่อ “ลงทะเบียน” ที่มีแนวทางป้องกันการใช้งานที่ผิดพลาดเพียงเล็กน้อยอีกต่อไป GDPR คือตัวแปรร่วมสำคัญสำหรับผู้บริโภคและเป็นแนวป้องกันที่ทุกคนต้องการ