การ์ทเนอร์เผยองค์กรต่าง ๆ ควรให้ความสำคัญกับ 5 แนวโน้มด้านความเป็นส่วนตัว เพื่อรับมือต่อความท้าทายสำหรับปกป้องข้อมูลส่วนบุคคลและปฏิบัติตามกฎระเบียบความเป็นส่วนตัวทั่วโลกที่เพิ่มขึ้นอย่างต่อเนื่อง

นายนาเดอร์ เฮเนน รองประธานฝ่ายวิเคราะห์ของการ์ทเนอร์ กล่าวว่า ภายในสิ้นปี พ.ศ.2567 คาดว่า 75% ของประชากรทั่วโลกจะมีข้อมูลส่วนบุคคลอยู่ภายใต้ระเบียบข้อบังคับความเป็นส่วนตัวที่ทันสมัย โดยวิวัฒนาการของกฎระเบียบเหล่านี้เป็นปัจจัยเร่งสำคัญที่ทำให้การดำเนินงานด้านความเป็นส่วนตัวรวดเร็วยิ่งขึ้น และเนื่องจากองค์กรส่วนใหญ่ไม่มีแนวทางปฏิบัติที่เฉพาะเจาะจง ดังนั้นความรับผิดชอบการดำเนินการตามข้อกำหนดเหล่านี้จึงส่งผลกระทบต่อไปถึงเทคโนโลยี โดยเฉพาะอย่างยิ่งด้านการรักษาความปลอดภัย

ด้วยความพยายามผลักดันกฎระเบียบความเป็นส่วนตัวให้ขยายวงกว้างในหลายสิบเขตอำนาจศาลในอีกสองปีข้างหน้านี้ ทำให้หลาย ๆ องค์กรต่างเล็งเห็นความจำเป็นและเริ่มโครงการความเป็นส่วนตัว การ์ทเนอร์คาดการณ์ว่างบประมาณประจำปีด้านความเป็นส่วนตัวโดยเฉลี่ยขององค์กรขนาดใหญ่จะสูงกว่า 2.5 ล้านดอลลาร์สหรัฐ ในปี พ.ศ. 2567

ทั้งนี้ การ์ทเนอร์เปิด 5 แนวโน้ม สนับสนุนหลักปฏิบัติความเป็นส่วนตัว และส่งเสริมผู้นำธุรกิจหลายราย ช่วยให้นำไปใช้งานสะดวกขึ้น มีคุณค่ามากขึ้น และใช้เวลาสั้นลง

1. ปรับข้อมูลให้เหมาะกับท้องถิ่น (Data Localization)

ความเสี่ยงในด้านกลยุทธ์ธุรกิจหลายประเทศทำให้เกิดแนวทางใหม่สำหรับการออกแบบและการจัดหาระบบคลาวด์ในทุกรูปแบบบริการ เนื่องจากผู้นำด้านความปลอดภัยและการจัดการความเสี่ยงต้องเผชิญกับภูมิทัศน์ของกฎระเบียบที่เปลี่ยนแปลงอยู่ตลอดไปตามภูมิภาคที่แตกต่างกัน จึงจำเป็นต้องใช้กลยุทธ์ที่ปรับให้เหมาะสมกับท้องถิ่นนั้น ๆ ด้วยเหตุนี้ การวางแผน Data Localization จะเปลี่ยนลำดับความสำคัญสูงสุดในการออกแบบและการจัดหาบริการคลาวด์

2. เทคนิคประมวลผลเพื่อเพิ่มประสิทธิภาพความเป็นส่วนตัว (Privacy-Enhancing Computation Techniques)

การประมวลผลข้อมูลในสภาพแวดล้อมที่ไม่น่าเชื่อถือ เช่น ระบบคลาวด์สาธารณะ และการแชร์ข้อมูลและการวิเคราะห์แบบหลายฝ่าย ได้กลายเป็นพื้นฐานสู่ความสำเร็จขององค์กร แทนที่จะใช้แนวทางแบบตรงไปตรงมา ซึ่งความซับซ้อนที่เพิ่มขึ้นของเครื่องมือวิเคราะห์และสถาปัตยกรรมกำหนดให้ผู้จำหน่ายรวมความสามารถด้านความเป็นส่วนตัวผ่านการออกแบบ โดยความแพร่หลายของโมเดล AI และความจำเป็นในการฝึกอบรมเป็นเพียงส่วนเสริมล่าสุดเกี่ยวกับข้อกังวลด้านความเป็นส่วนตัว

การ์ทเนอร์คาดการณ์ว่าภายในปี พ.ศ. 2568 องค์กรขนาดใหญ่ 60% จะใช้เทคนิคของ Privacy-Enhancing Computation อย่างน้อยหนึ่งเทคนิคเพื่อการวิเคราะห์ หรือใช้ในธุรกิจอัจฉริยะ หรือเพื่อการประมวลผลบนคลาวด์

3. การกำกับดูแลด้วยเทคโนโลยี AI (AI Governance)

จากผลการสำรวจของการ์ทเนอร์ พบว่า 40% ขององค์กรมีการละเมิดความเป็นส่วนตัวจาก AI แต่มีเพียงหนึ่งในสี่เท่านั้นที่เป็นอันตราย ไม่ว่าองค์กรจะประมวลผลข้อมูลส่วนบุคคลผ่านโมดูลที่ใช้ AI ที่รวมอยู่ในข้อเสนอของผู้จัดจำหน่าย หรือจากแพลตฟอร์มแยกที่จัดการโดยทีมวิทยาศาสตร์ข้อมูลภายในองค์กร ความเสี่ยงต่อความเป็นส่วนตัวและการใช้ข้อมูลส่วนบุคคลในทางที่ผิดนั้นยังคงมีอยู่

“AI จำนวนมากที่ทำงานในองค์กรต่าง ๆ ในปัจจุบัน ถูกสร้างด้วยโซลูชันขนาดใหญ่ขึ้น มีการกำกับดูแลเพียงเล็กน้อยความสามารถด้าน AI แบบฝังเหล่านี้ใช้เพื่อติดตามพฤติกรรมของพนักงาน ประเมินความรู้สึกของผู้บริโภค และสร้างผลิตภัณฑ์ที่มีความ “อัจฉริยะ” สามารถเรียนรู้ได้ทุกที่ทุกเวลา ข้อมูลที่ป้อนลงในโมเดลการเรียนรู้เหล่านี้ ในปัจจุบันจะมีอิทธิพลต่อการตัดสินใจในอนาคต กรณีที่ไม่มีโปรแกรมการกำกับดูแล AI ผู้นำไอทีจะต้องรื้อปรับระบบทั้งหมด โดยเสียค่าใช้จ่ายมหาศาลทั้งต่อองค์กรและสถานะของพวกเขา” เฮเนน เพิ่มเติม

4. ประสบการณ์ความเป็นส่วนตัวแบบรวมศูนย์ UX (Centralized Privacy UX)

ความต้องการของผู้บริโภคที่เพิ่มขึ้นสำหรับสิทธิของตนในเรื่องต่าง ๆ และความคาดหวังที่มากขึ้นเกี่ยวกับความโปร่งใสจะผลักดันความต้องการประสบการณ์ความเป็นส่วนตัวแบบรวมศูนย์ UX ของผู้ใช้งาน ซึ่งองค์กรที่มองการณ์ไกลและเข้าใจถึงข้อดีของการนำ UX ด้านความเป็นส่วนตัวมารวมกัน ไม่ว่าจะเป็น การแจ้งเตือน คุกกี้ การจัดการความยินยอม และการจัดการคำขอใช้สิทธิของเจ้าของข้อมูล (หรือ SRR) ไว้ในพอร์ทัลแบบบริการตนเองที่เดียว

ภายในปี พ.ศ.2566 การ์ทเนอร์คาดว่า 30% ขององค์กรที่ให้บริการโดยตรงกับผู้บริโภคจะเสนอพอร์ทัลความโปร่งใสแบบบริการตนเองเพื่อจัดเตรียมการตั้งค่าและการจัดการความยินยอม

5. จากรีโมทกลายเป็น “ทุกอย่างต้องไฮบริด” (Remote Becomes “Hybrid Everything”)

ด้วยรูปแบบการทำงานที่เน้นการมีส่วนร่วมและการใช้ชีวิตไฮบริด ซึ่งทั้งสองสิ่งนี้เป็นทั้งโอกาสและความต้องการติดตาม ตรวจสอบ และเข้าใจถึงกิจกรรมการประมวลผลข้อมูลส่วนบุคคลอื่น ๆ ที่เพิ่มขึ้น โดยความเสี่ยงด้านความเป็นส่วนตัวได้กลายเป็นเรื่องสำคัญอย่างยิ่ง

ความเป็นส่วนตัวแบบไฮบริด ทั้งประสิทธิผลการทำงานและความพอใจกับสมดุลการใช้ชีวิตแบบ Work-Life Balance ต่างเพิ่มขึ้นทั่วทั้งอุตสาหกรรม องค์กรควรใช้แนวทางความเป็นส่วนตัวที่เน้นมนุษย์เป็นศูนย์กลาง และควรใช้ข้อมูลเพื่อนำมาตรวจสอบให้น้อยที่สุด โดยต้องมีวัตถุประสงค์ชัดเจน เช่น ใช้ปรับปรุงประสบการณ์ของพนักงานโดยขจัดแรงต้านที่ไม่จำเป็นหรือลดความเสี่ยงจากภาวะหมดไฟทำงานด้วยการทำเครื่องหมายกำหนดความเสี่ยงด้านความเป็นอยู่ที่ดี.