'ดีแทค'คลายปม บริการเอสเอ็มเอส คุ้มครองข้อมูลบุคคล
Source - มติชน (Th)
Sunday, April 22, 2018 04:22
8052 XTHAI XPOL MIDD DAS V%PAPERL P%MTCD
หมายเหตุ - นายมนตรี สถาพรกุล ผู้เชี่ยวชาญด้านนโยบายข้อมูลส่วนบุคคล และนายธนสิทธิ์ คงศักดิ์สิริกุล ผู้อำนวยการอาวุโส สายงานบริหารจัดการผลิตภัณฑ์ บริษัท โทเทิ่ล แอ็คเซ็ส คอมมูนิเคชั่น จำกัด (มหาชน) หรือดีแทค ให้สัมภาษณ์ "มติชน" ประเด็นข้อร้องเรียนการบริการเอสเอ็มเอส และคุ้มครองข้อมูลส่วนบุคคลของลูกค้า
มนตรี สถาพรกุล
ผู้เชี่ยวชาญด้านนโยบายข้อมูลส่วนบุคคล
ความจริงธุรกิจในส่วนของปาร์ตี้เอสเอ็มเอส มีมานานแล้ว ประมาณ 10 กว่าปี ถ้าพูดถึงในมุมของบริการที่เป็นเอสเอ็มเอส แท้จริงแล้วมีการเปลี่ยนรูปแบบหลายอย่างมาก อาทิ การดาวน์โหลด โหวต แต่ตัวที่มีปัญหาที่จริงคือ ในส่วนของ SMS แบบบอกรับสมาชิก หรือ SMS subscription คือ บริการที่สามารถส่งข่าวสารต่างๆ ไปยังโทรศัพท์มือถือที่ทำการสมัครสมาชิกไว้ โดยสามารถกำหนดราคาค่าสมาชิกได้ทั้งแบบรายวัน รายสัปดาห์ รายเดือน หรือรายครั้งก็ได้ ทั้งนี้ขึ้นอยู่ความเหมาะสมและประเภทของบริการนั้นๆ ซึ่งในสมัยก่อน เราก็ไม่ได้มีปัญหาเยอะขนาดนี้ และในอดีตผู้ให้บริการโทรศัพท์เคลื่อนที่ (Operator) จะมีกลุ่มบริษัท (Affiliate provider) อยู่ประมาณ 2-3 เจ้า ซึ่งส่วนใหญ่จะมีหน้าตาใกล้เคียงกัน และในกลุ่มบริษัทพวกนี้จะเชื่อมต่อกับผู้ให้บริการโทรศัพท์เคลื่อนที่ทั้ง 3 รายอยู่แล้ว ทั้งนี้ เดิมของเราที่ไม่ค่อยมีปัญหาการโฆษณาของผู้ให้บริการคอนเทนต์ (Content Provider) เหล่านี้คือ การยิง SMS หาลูกค้า และหากลูกค้าคนไหนสนใจก็สมัคร แต่การร้องเรียนเมื่อสัก 3 ปีก่อนก็จะเป็นในลักษณะของการรับ SMS บ่อยหรือถี่เกินไป จนเกิดความรำคาญ โดยในขณะนั้นยังไม่ได้เก็บเงินลูกค้า แต่ในระยะเวลา 2-3 ปีที่ผ่านมามีการเปลี่ยนแปลงไป โดยเปลี่ยนมาใช้เอสเอ็มเอส บอร์ดแคส และมีการโฆษณาให้ครอบคลุมแบนเนอร์ (Banner) คือ รูปแบบหนึ่งของการโฆษณาบนเวิลด์ไวด์เว็บ เป็นการวางภาพโฆษณาลงไปบนหน้าเว็บแล้วทำไฮเปอร์ลิงก์กลับไปยังเว็บที่โฆษณา ด้วยจุดประสงค์เพื่อดึงดูดผู้เข้าชมให้เข้าไปยังเว็บไซต์ที่โฆษณานั้นผ่านการคลิก เว็บแบนเนอร์สร้างขึ้นจากไฟล์รูปภาพทั่วไป เช่น GIF JPEG PNG หรือใช้จาวาสคริปต์เชื่อมโยงเทคโนโลยีมัลติมีเดียอย่างอื่น เช่น แฟลช ช็อกเวฟ จาวา หรือซิลเวอร์ไลต์ และอาจมีการใช้ภาพเคลื่อนไหว เสียง หรือวิดีโอมาผสมผสาน เพื่อนำเสนอให้โดดเด่นมากที่สุด และเมื่อพฤติกรรมลูกค้ามีการเข้าถึงอินเตอร์เน็ตเยอะขึ้น ก็จะมีโอกาสเจอแบนเนอร์จำพวกโฆษณานี้ ซึ่งมีความพยายามที่จะจับสมัคร ซึ่งรูปแบบระหว่างผู้ให้บริการ คอนเทนต์ และกลุ่มบริษัท คือ การสมัครสำเร็จแล้วจึงจะได้เงิน
อย่างไรก็ตาม ปัญหานี้ไม่สามารถแก้ให้หมดไปจากผู้ให้บริการโทรศัพท์เคลื่อนที่เพียงฝ่ายเดียวได้ การจัดการกับ SMS หรือข้อความที่ไม่พึงประสงค์ เกิดมาจากระบบนิเวศ หรือ Ecosystem ในการให้บริการ ซึ่งประกอบไปด้วยหลายประเภทธุรกิจที่อยู่ในวงจรนี้ คือ ผู้ให้บริการโทรศัพท์เคลื่อนที่, ผู้ให้บริการคอนเทนต์ และกลุ่มบริษัท ที่ทำแพลตฟอร์มให้บริการในการทำโฆษณาออนไลน์ สำหรับให้นักโฆษณา หรือเจ้าของธุรกิจที่ต้องการทำโฆษณาออนไลน์ ใช้เพื่อทำการโฆษณาออนไลน์ ให้เข้าถึงกลุ่มเป้าหมายหรือกลุ่มลูกค้าของผู้โฆษณาโดยมีช่องทางที่หลากหลาย ทุกธุรกิจที่อยู่ในกระบวนการต้องมีจริยธรรมในการให้บริการ ต้องคำนึงถึงความถูกต้อง ไม่ฉ้อโกง หรือเอารัดเอาเปรียบผู้บริโภค
ขณะเดียวกัน ดีแทคตระหนักถึงผู้บริโภคเป็นสำคัญและไม่ได้ละเลยในประเด็นข้อร้องเรียนใดๆ เราจึงพยายามพัฒนาจัดทำระบบเพื่อดูแลผู้บริโภคให้ได้รับความเป็นธรรมและเกิดความพึงพอใจสูงสุดในการใช้บริการ นอกจาก *137 บริการแจ้งยกเลิก SMS ที่ไม่ต้องการแล้ว ดีแทคยังพัฒนาเทคนิคการป้องกันอีกหลายรูปแบบ อาทิ การตรวจสอบการรับบริการบนดีแทค แอพพ์ จัดทำระบบแนะนำการสมัครใช้บริการ AOC (Advise of charge) ที่ใช้กับ Content partner ทุกราย เมื่อลูกค้าต้องการสมัครบริการเสริมผ่านช่องทางต่างๆ เช่น Web/Wap/App Banner On-Net ระบบ AOC จะช่วยให้ลูกค้า ดีแทคได้ทราบถึง ชื่อบริการ รายละเอียด ราคา และจำนวนการส่งข้อความให้เป็น วัน/สัปดาห์/เดือน นอกจากนี้ ยังได้ให้รายละเอียดเกี่ยวกับวิธีการสมัครว่า หากผู้ใช้บริการประสงค์จะสมัครจะต้องดำเนินการอย่างไร เพื่อให้ผู้ใช้บริการทราบรายละเอียดที่จำเป็นครบถ้วนเพียงพอแก่การพิจารณาและตัดสินใจในการสมัครใช้บริการนั้นๆ โดยมีลิงก์ให้เข้าไป ยืนยันยอมรับ ข้อกำหนดและเงื่อนไขให้รับทราบก่อนยืนยันการสมัครบริการ
รวมถึงแอพพ์ป้องกันมัลแวร์ การทำระบบแคปช่า (Captcha) ที่ใช้ทดสอบเพื่อให้ทราบว่าผู้ใช้เป็นมนุษย์จริงๆ ไม่ใช่ โปรแกรมอัตโนมัติหรือบอต และดีแทคจะออกใบรับรองให้กับกลุ่มผู้ให้บริการโฆษณาออนไลน์ รวมถึงการแบ่งปันข้อมูลรายชื่อมัลแวร์ไอพีร่วมกันระหว่างผู้ให้บริการโทรศัพท์เคลื่อนที่ เพื่อให้มั่นใจได้ทั้งอุตสาหกรรม และหากถามว่าสามารถป้องกันได้ 100% หรือไม่ ก็ตอบได้ว่า ยังไม่ เหมือนกับไวรัสที่มีเข้ามาเรื่อยๆ ทุกวัน แต่ในปัจจุบันดีแทคสามารถที่จะป้องกันมัลแวร์ที่เกิดจากการสังเกตยอดการส่ง SMS เข้าไปที่ลูกค้าเป็นจำนวนมาก เราก็จะป้องกัน SMS พวกนี้ได้เกือบหมด และไม่ให้ลูกค้าสมัคร โดยเราไม่ทราบว่า ลูกค้าจะสมัครจริงหรือไม่ แต่จะป้องกันเพราะเชื่อว่าเป็นมัลแวร์
ขณะนี้ เราเริ่มมีการหารือกับผู้ให้บริการโทรศัพท์เคลื่อนที่รายอื่นว่าจะไปในทิศทางไหนกันดี ซึ่งการแก้ไขอยู่มีหลายวิธี ซึ่งผู้ให้บริการโทรศัพท์เคลื่อนที่รายอื่นก็เข้าใจว่าจะต้องเป็นไปในลักษณะเดียวกัน ลูกค้าจะได้ไม่สับสนว่า หากเป็นลูกค้าของผู้ให้บริการโทรศัพท์เคลื่อนที่รายหนึ่งจะต้องแก้ไขปัญหาแบบนี้ และถ้าเป็นอีกรายจะต้องแก้ไขปัญหาแบบนี้ โดยมีแนวโน้มที่ดี เนื่องจากผู้ให้บริการโทรศัพท์เคลื่อนที่รายอื่นก็เจอข้อร้องเรียนในเรื่องเดียวกัน สำหรับอัตราค่าบริการผู้ให้บริการคอนเทนต์จะเป็นผู้กำหนด โดยจะเริ่มต้นที่ราคา 3-5 บาท
จากกรณีที่ กสทช.กำชับให้ ผู้ให้บริการโทรศัพท์เคลื่อนที่มีการส่งข้อความกลับไปยืนยันให้ลูกค้า 2 ครั้ง โดยกำหนดระยะเวลาให้แล้วเสร็จภายในวันที่ 24 เมษายนนี้ ขณะนี้มีความคืบหน้าไปค่อนข้างเยอะ ซึ่งต้องยอมรับว่าระบบของเราอาจจะไม่ตรงกับของทาง กสทช. โดยเราอาจจะต้องมีการพัฒนาขึ้นเล็กน้อย ซึ่งให้ทางฝ่ายช่างเทคนิคเข้าไปแก้ไขในเรื่องพวกนี้อยู่
อย่างไรก็ดี มองว่าการแก้ไขปัญหา SMS ไม่พึงประสงค์ ด้วยการให้ลูกค้ากดยกเลิก SMS ที่เบอร์ *137 เป็นการแก้ไขปัญหาได้ในระดับเบื้องต้น และถ้ามองกลับไปถึงปัญหาผู้ให้บริการคอนเทนต์ดีๆ ก็มีเยอะ และไม่ดีก็มีเยอะเช่นเดียวกัน ซึ่งเรื่องนี้หากผู้ให้บริการโทรศัพท์เคลื่อนที่หาทางออกร่วมกันก็น่าจะเป็นทางออกที่ดีที่สุด โดยในฐานะผู้ให้บริการโทรศัพท์เคลื่อนที่เอง เราไม่สามารถควบคุมได้ และในมุมของ 3 ผู้ให้บริการโทรศัพท์เคลื่อนที่ ก็เชื่อว่าไม่ใช่เรื่องยาก และมีการส่งสัญญาณที่ดีต่อกัน เนื่องจากที่ผ่านมา ผู้ให้บริการโทรศัพท์เคลื่อนที่เจอปัญหาเหมือนกัน และโดยส่วนตัวคิดว่า หากปล่อยให้เป็นลักษณะนี้ธุรกิจอาจจะไม่ยั่งยืน
ธนสิทธิ์ คงศักดิ์สิริกุล
ผู้อำนวยการอาวุโส สายงานบริหารจัดการผลิตภัณฑ์
นโยบายการคุ้มครองข้อมูลส่วนบุคคลของลูกค้า (Privacy and data protection) ถือเป็นหัวใจหลักของ ดีแทค ในการดำเนินธุรกิจอย่างมีความรับผิดชอบ พนักงานไม่ว่าระดับใดของบริษัทจะต้องได้รับการอบรมเบื้องต้นเกี่ยวกับนโยบาย ตลอดจนการเซ็นยอมรับข้อตกลงในการรักษาข้อมูลส่วนบุคคลของลูกค้าที่กำหนดอยู่ในจริยธรรมองค์กร
สำหรับการจัดเก็บข้อมูล ดีแทคใช้เซิร์ฟเวอร์ของบริษัท ซึ่งมีการจำแนกข้อมูลเพื่อประโยชน์ต่อการควบคุม และรักษาความปลอดภัยของข้อมูลโดยการเข้ารหัส ทำให้ไม่สามารถเข้าถึงข้อมูลได้โดยตรง โดยมีมาตรการคุ้มครองตามกฎข้อบังคับของภาครัฐและมาตรฐานสากล เป็นไปตามข้อกำหนดของประกาศ กสทช. เรื่องมาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม ตลอดจนมาตรฐานการจัดการข้อมูล ISO 27001
ขณะที่การเข้าถึงข้อมูลจะจำกัดให้เพียงผู้ที่เกี่ยวข้องกับการจัดการข้อมูลเท่านั้น ได้แก่ ฝ่ายการจัดการ ฝ่ายบริหารข้อมูล และหน่วยงานลูกค้าสัมพันธ์ เช่น คอลเซ็นเตอร์ ที่มีส่วนเกี่ยวข้อง ซึ่งบริษัทมีแนวทางและข้อกำหนดในการเข้าถึงอย่างเคร่งครัด หากพบการเข้าถึงข้อมูลลูกค้าที่ไม่ถูกต้อง บริษัทจะเข้าสืบสวนโดยทันที ตลอดจนการใช้ระบบสุ่มตรวจอีกด้วย
นอกจากนี้ ดีแทคยังมีหน่วยงานที่เรียกว่า SOC หรือ Security Operational Center ซึ่งเป็นหน่วยงานที่มอนิเตอร์ความผิดปกติของการเข้าข้อมูล ดังนั้น หากมีกรณีแฮกเกอร์เจาะระบบเข้าถึงข้อมูล ระบบจะทำการแจ้งเตือนและสามารถป้องกันผู้เข้าระบบได้อย่างทันท่วงที ที่สำคัญอย่างยิ่ง คือการสร้างวัฒนธรรมองค์กร การอบรมและให้ความรู้ สร้างความเข้าใจเรื่องนโยบายคุ้มครองส่วนบุคคลอย่างเข้มข้น โดยมีการทำแคมเปญสร้างการรับรู้กับพนักงานภายใน
"นโยบายการคุ้มครองข้อมูลส่วนบุคคลของลูกค้ามีความสำคัญอย่างยิ่งในยุคที่ข้อมูลเกิดขึ้นอย่างมหาศาล และดีแทค ดำเนินการภายใต้ความโปร่งใส ตรวจสอบได้ ลูกค้าสามารถไว้ใจเราได้ด้วยมาตรการที่เข้มข้นและความปลอดภัยสูงสุดภายในกฎระเบียบและข้อบังคับสากล"
อย่างไรก็ตาม ที่ผ่านมาดีแทคมักพบในลักษณะที่พยายามเข้าถึงข้อมูล แต่ยังไม่สามารถขโมยข้อมูลได้ และด้วยมาตรการป้องกันที่แน่นหนา ที่ดีแทคพยายามปกป้องและป้องกันข้อมูลลูกค้า จะทำให้ลูกค้าเกิดความมั่นใจว่าจะไม่มีคำว่ารั่ว และถ้ารั่วคงไม่ใช่ดีแทคแน่ๆ--จบ--
--มติชน ฉบับวันที่ 23 เม.ย. 2561 (กรอบบ่าย)--