มีบัญชีอยู่แล้ว?
กฎหมาย PDPA หากมองในมุมธุรกิจอาจเป็นเรื่องที่ยุ่งยากซับซ้อน แต่ในภาพกว้างถือว่าเป็นเรื่องดี เพราะทำให้คนใส่ใจเรื่อง Privacy กันมากขึ้น เนื่องจากข้อมูลส่วนบุคคลมักแฝงอยู่ในชีวิตประจำวันจนเผลอละเลยได้ เช่น การเก็บข้อมูลชีวภาพหรือ Biometric Data เพื่อนำไปใช้งานนั่นเอง ​
👍 วันนี้ G-Able จึงจะมาพูดถึงภาพรวมของ Biometric Technology ที่มีความเกี่ยวข้องกับ PDPA ให้เข้าใจอย่างง่าย ๆ เพราะเป็นเรื่องใกล้ตัวที่ทุกคนในฐานะเจ้าของข้อมูลควรให้ความใส่ใจ
หลักการของ PDPA คือ การเก็บข้อมูลส่วนบุคคลใด ๆ ไม่ว่าจะเป็น ชื่อ-นามสกุล อายุ ที่อยู่ ประวัติการสั่งซื้อสินค้า ฯลฯ จากเว็บไซต์ แอปพลิเคชัน หรือซอฟต์แวร์ ต้องได้รับคำยินยอมจากเจ้าของข้อมูลเสมอ เหมือนกันกับการเข้าถึงและใช้งานข้อมูลทางชีวภาพ เช่น การสแกนลายนิ้วมือ ใบหน้า เสียง ต้องขอคำยินยอมเช่นเดียวกัน​
💼 สำหรับบางองค์กรที่ใช้การสแกนนิ้วมือหรือใบหน้า เพื่อบันทึกประวัติการเข้าทำงานของพนักงาน ก็ต้องขอความยินยอมจากพนักงาน ดังนั้นไม่ว่าจะใช้ข้อมูลทางชีวภาพเพื่อยืนยันตนในรูปแบบและช่องทางใด ต้องขอความยินยอมจากเจ้าของข้อมูลเสมอโดยไม่มีข้อยกเว้น​
สำหรับการเก็บข้อมูลชีวภาพเพื่อใช้ยืนยันตน ประกอบไปด้วย 2 ส่วนหลัก คือ Biometric Data และ Biometric Template ​
✨ โดย Biometric Data คือข้อมูลชีวภาพ ณ ขณะที่ใช้งาน ถูกบันทึกเข้ามาแบบ Real-time ส่วน Biometric Template คือแม่แบบของข้อมูลชีวภาพที่ระบบจัดเก็บไว้เพื่อเปรียบเทียบความถูกต้อง ​
เช่น เมื่อเกิดความต้องการยืนยันตนจากแอปฯ ในการทำธุรกรรมทางการเงินผ่านสมาร์ทโฟน Biometric Data ก็จะถูกประมวลผลเปรียบเทียบกับ Biometric Template เมื่อถูกต้องก็แปลว่าเสร็จสิ้นกระบวนการยืนยันตัวตน และสามารถทำธุรกรรมได้นั่นเอง ​
อย่างไรก็ตามใน PDPA ข้อควรปฏิบัติเกี่ยวกับความปลอดภัยคือผู้ให้บริการของเจ้าของธุรกิจที่ต้องใช้ข้อมูลชีวภาพเพื่อยืนยันตัวตน จะต้องจัดเก็บข้อมูลดังกล่าวไว้อย่างปลอดภัย ซึ่งมีหลักปฏิบัติคร่าว ๆ ดังนี้ ​
👉 Biometric Template จะต้องไม่ถูกจัดเก็บไว้ที่อื่นนอกเหนือจากอุปกรณ์ที่ต้องใช้ยืนยันตัวตน เช่น ห้ามนำขึ้น Cloud แต่หากมีความจำเป็น จะต้องเข้ารหัส Biometric Template ไว้อย่างแน่นหนา เพื่อป้องกันการถูกขโมยและนำไปใช้ต่อ ​
👉 Biometric Data และ Biometric Template ที่ถูกใช้ในพื้นที่ชั่วคราว เช่น ด่านตรวจคนเข้าเมือง พื้นที่จัดงานอีเวนต์ ฯลฯ เมื่อใช้เสร็จจะต้องลบข้อมูลทั้งสองอย่างทันที ​
จะเห็นได้ว่าการนำข้อมูลชีวภาพไปใช้งานนั้นมีความละเอียดอ่อน องค์กรธุรกิจที่มีความจำเป็นต้องใช้ Biometric Technology จึงต้องให้ความสำคัญและใส่ใจกับเรื่องนี้เป็นพิเศษ