กลุ่มผู้ให้บริการคลาวด์ในไทยตั้งกลุ่ม Trusted Cloud Principles เรียกร้องภาครัฐกำหนดหลักการพื้นฐานปกป้องสิทธิของลูกค้า กรณีหน่วยงานรัฐต้องการเข้าถึงข้อมูลในระบบคลาวด์ เพื่อให้เกิดการดำเนินการที่ชัดเจน และโปร่งใส ลดปัญหาความขัดแย้งที่จะเกิดขึ้นในอนาคต
สำหรับ Trusted Cloud Principles (หลักการพื้นฐานของระบบคลาวด์ที่เชื่อถือได้) จัดทำขึ้นโดยผู้ให้บริการคลาวด์ (Cloud service providers) และบริษัทเทคโนโลยีชั้นนำของโลก 8 แห่ง ได้แก่ Amazon, Google, Microsoft, IBM, Salesforce/Slack, Atlassian, SAP และ Cisco เพื่อกำหนดหลักการพื้นฐานเพื่อช่วยปกป้องสิทธิของลูกค้าในกรณีที่หน่วยงานภาครัฐประสงค์ที่จะเข้าถึงข้อมูลของลูกค้าในระบบคลาวด์
เบื้องต้น Trusted Cloud Principles จะกลายเป็นข้อตกลงและข้อควรปฏิบัติในการให้บริการระบบคลาวด์ต่างๆ ซึ่งคำนึงถึงสิทธิมนุษยชนเป็นหลัก โดยเป้าหมายของการรวมตัวของผู้ให้บริการคลาวด์และบริษัทเทคโนโลยีชั้นนำของโลกเหล่านี้คือการปกป้องสิทธิของผู้ใช้บริการจากแรงกดดันจากหน่วยงานภาครัฐทั่วโลกที่ขอเข้าถึงข้อมูลของลูกค้าเอกชนจากผู้ให้บริการคลาวด์มากขึ้นเรื่อยๆ
ทำให้ผู้ให้บริการคลาวด์ได้รวมตัวกันเพื่อกำหนดหลักการและมาตรฐานของระบบคลาวด์ที่เชื่อถือได้ เพื่อสนับสนุนแนวทางในการดำเนินการที่ชัดเจนและโปร่งใสของหน่วยงานรัฐบาลจากหลายๆ ประเทศ เพื่อลดปัญหาความขัดแย้งที่จะเกิดขึ้นในอนาคต และเพื่อช่วยเพิ่มความปลอดภัยและรักษาสิทธิส่วนบุคคลของผู้ใช้บริการคลาวด์
ทั้งนี้ หลักการที่รวบรวมกันมาประกอบด้วย
1.รัฐบาลควรประสานงานกับลูกค้าเอกชนเป็นอันดับแรก โดยมีข้อยกเว้นเพียงเล็กน้อย รัฐบาลควรขอข้อมูลโดยตรงจากลูกค้าเอกชน แทนการมาขอจากผู้ให้บริการคลาวด์ ยกเว้นในกรณีพิเศษ
2.ลูกค้าควรมีสิทธิได้รับแจ้งเตือน (Right to Notice) ในกรณีที่รัฐบาลพยายามเข้าถึงข้อมูลลูกค้าโดยตรงจากผู้ให้บริการคลาวด์ ลูกค้าของผู้ให้บริการคลาวด์เหล่านั้นควรมีสิทธิในการรับรู้ล่วงหน้าเกี่ยวกับการเข้าถึงข้อมูลของรัฐบาล ซึ่งอาจล่าช้าได้ในกรณีพิเศษเท่านั้น
3.ผู้ให้บริการคลาวด์ควรมีสิทธิปกป้องผลประโยชน์ของลูกค้า ควรมีกระบวนการที่ชัดเจนสำหรับผู้ให้บริการระบบคลาวด์ในการอุทธรณ์การขอข้อมูลลูกค้าจากรัฐ รวมถึงการแจ้งหน่วยงานคุ้มครองข้อมูลที่เกี่ยวข้อง
4.รัฐบาลควรมีวิธีแก้ปัญหาความขัดแย้งด้านกฎหมาย รัฐบาลทั่วโลกควรสร้างกลไกในการยกระดับและแก้ไขข้อขัดแย้งซึ่งกันและกัน เพื่อให้การปฏิบัติตามกฎหมายของผู้ให้บริการคลาวด์ในประเทศหนึ่งไม่ละเมิดกฎหมายในอีกประเทศหนึ่ง
5.รัฐบาลควรสนับสนุนการแลกเปลี่ยนข้อมูลข้ามพรมแดน (Cross-Border Data Flows) รัฐบาลควรสนับสนุนการไหลเวียนของข้อมูลข้ามพรมแดนซึ่งเป็นเครื่องมือของนวัตกรรม ประสิทธิภาพ และความปลอดภัย และหลีกเลี่ยงข้อกำหนดด้านถิ่นที่อยู่ของข้อมูล
เห็นได้ว่าการรวมกลุ่มกันของผู้ประกอบการคลาวด์ในครั้งนี้เกิดขึ้นเพื่อสร้างแนวทางในการป้องกันปัญหาเกี่ยวกับข้อมูลส่วนตัวของลูกค้า เพื่อเสริมการป้องกันพื้นฐานให้แก่องค์กรที่เก็บข้อมูลบนคลาวด์ และปกป้องความเป็นส่วนตัวของข้อมูลในระบบคลาวด์
————————————————————————————————————————————
ที่มา : ผู้จัดการออนไลน์ / วันที่เผยแพร่ 31 ต.ค.2564
Link : https://mgronline.com/cyberbiz/detail/9640000107811