เปิดเบื้องหลังสาเหตุที่ทำให้ Amazon ต้องสูญเงินค่าปรับกว่า 887 ล้านดอลลาร์สหรัฐ หลังฝ่าฝืนกฎ GDPR

เป็นสัปดาห์ที่ทรหดพอตัวสำหรับ Amazon ตลาดออนไลน์รูปแบบ E-commerce ระดับโลกที่ครองอันดับต้น ๆ ของเว็บไซต์ยอดนิยมมาโดยตลอด เพิ่งได้ออกมาเปิดเผยว่ากรรมการข้อมูลส่วนบุคคลของประเทศลักเซมเบิร์ก (Commission Nationale pour la Protection des Données หรือ CNPD) ได้เรียกเก็บค่าปรับจาก Amazon ไปกว่า 887 ล้านดอลลาร์สหรัฐ เนื่องจากมีการละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคลในสหภาพยุโรป (General Data Protection Regulation หรือ GDPR) เกิดขึ้น

เหตุการณ์นี้ทำให้ Amazon ตกอยู่ในที่นั่งลำบากมากกว่าเดิมไปอีก เพราะเดิมทีก็ได้รับผลกระทบจากสถานการณ์ Covid-19 อยู่แล้ว ทั้งปัญหาด้านการขนส่ง และด้านการขาดแคลนพนักงานที่ไม่ตอบสนองความต้องการของลูกค้า อีกทั้ง Amazon ยังไม่สามารถวางแผนการดำเนินธุรกิจต่อไปได้ เพราะสถานการณ์ปัจจุบันยังไม่มั่นคงและไม่สามารถคาดเดาอนาคตได้

เพราะฉะนั้น ในบทความนี้ The Growth Master จะมาเล่าเรื่องราวทั้งหมดเกี่ยวกับวิกฤติครั้งนี้ของ Amazon ถึงเบื้องหลังสาเหตุที่ Amazon ต้องสูญเงินค่าปรับจำนวนมหาศาลครั้งนี้ และ Amazon จะมีวิธีรับมือกับคดีนี้อย่างไร หากพร้อมแล้วไปติดตามกันได้เลย

แต่ก่อนอื่น เรามาทำความรู้จักกันก่อนว่า General Data Protection Regulation หรือ GDPR ที่ Amazon โดนกล่าวหาว่าละเมิดกฎนั้น มีความสำคัญอย่างไรต่อโลก E-commerce

General Data Protection Regulation หรือ GDPR คืออะไร ?

General Data Protection Regulation (GDPR) คือ กฎหมายคุ้มครองข้อมูลส่วนบุคคลในสหภาพยุโรป เพื่อปกป้องข้อมูลของผู้บริโภคไม่ให้นำไปเผยแพร่ในที่สาธารณะ หรือใช้ในทิศทางอื่นโดยที่ผู้บริโภคไม่ได้ยินยอม โดยหากใครฝ่าฝืนกฎ GDPR จะถูกลงโทษด้วยการปรับค่าปรับเป็นจำนวนเงิน 20 ล้านยูโร หรือ 4% ของรายได้ทั่วโลกจากปีก่อนหน้านั้น (ถ้ายอดไหนมีมูลค่ามากกว่า ก็จะปรับตามตัวเลขนั้น)

หากต้องการเรียนรู้ข้อมูลเพิ่มเติมเกี่ยวกับ General Data Protection Regulation (GDPR) และในไทยก็มีลักษณะกฎหมายคุ้มครองข้อมูลส่วนบุคคลในเชิงเดียวกัน นั่นคือ Personal Data Protection Act (PDPA) หากสนใจสามารถศึกษาได้ที่ บทความนี้ 

เหตุผลทำไมเรื่องราวนี้ถึงเกิดขึ้น ?

เรื่องทั้งหมดเกิดมาจากที่หน่วยงานการคุ้มครองข้อมูลส่วนบุคคลจากสหภาพยุโรปพบปัญหาจากการที่ Amazon ได้นำข้อมูลส่วนตัวของลูกค้าไปใช้ในการโฆษณาสินค้าเพื่อหวังสร้างรายได้ให้กับตน ทั้ง ๆ ที่ลูกค้าไม่ได้มีการยินยอมให้นำข้อมูลส่วนตัวไปใช้ในทิศทางอื่น 

Amazon มีความคิดเห็นอย่างไรเกี่ยวกับคดีครั้งนี้ ?

Amazon ไม่เห็นด้วยกับเรื่องนี้อย่างยิ่ง และได้ออกมาแถลงการณ์อย่างละเอียดต่อสื่อการว่า “การเก็บรักษาข้อมูลส่วนตัวของลูกค้าและความไว้วางใจของพวกเขา เป็นเรื่องที่เราให้ความสำคัญเป็นอันดับ 1 ไม่มีการละเมิดข้อมูลเกิดขึ้น และไม่มีข้อมูลลูกค้าถูกเปิดเผยต่อบุคคลที่สาม และยืนยันว่านี่เป็นความจริงที่ไม่อาจโต้แย้งได้ เราไม่เห็นด้วยอย่างยิ่งกับคำตัดสินของ CNPD และเราตั้งใจจะยื่นอุทธรณ์เพื่อสะสางคดีนี้ต่อไป”

ตามคำแถลงการณ์ยังกล่าวอีกว่า วิธีการทำโฆษณาของ Amazon เป็นการแสดงโฆษณาสินค้าที่เกี่ยวข้องกับลูกค้าคนนั้น ๆ โดยเฉพาะ และก่อนที่จะกล่าวหา เรื่องนี้ยังไม่ถูกพิสูจน์และยังไม่ได้นำไปตีความทางกฎหมายเลยด้วยซ้ำ

ทั้งนี้ทั้งนั้น หาก Amazon เป็นฝ่ายผิดในเรื่องนี้จริง ค่าปรับครั้งนี้ก็สูงเกินกว่าเรตที่ GDPR กำหนดไว้อยู่ดี เพราะจากที่กฎหมายกำหนดไว้ว่า ค่าปรับจะคิดเป็น 4% ของรายได้ทั่วโลกจากปีก่อนหน้านั้น ซึ่งรายได้ของ Amazon เมื่อปี 2020 มีมูลค่า 21,300 ล้านดอลลาร์สหรัฐ เมื่อมาเทียบกับจำนวนที่ CNPD คิดค่าปรับแล้ว ดันกลายเป็น 4.2% คิดเป็นค่าปรับที่สูงเกินไปถึง 35 ล้านดอลลาร์สหรัฐ

แต่ถึงแม้ CNPD จะลดค่าปรับลงให้เป็น 4% ก็ยังคงเป็นเรื่องที่น่าตกใจสำหรับ Amazon เพราะเมื่อเดือนที่แล้ว ได้มีผู้เชี่ยวชาญออกมาคาดการณ์ว่า CNPD จะคิดค่าปรับ Amazon เป็นจำนวนเงินประมาณ 425 ล้านดอลลาร์สหรัฐ แต่พอเอาเข้าจริง ๆ แล้ว ดูเหมือนว่า Amazon จะตกอยู่ในที่นั่งลำบากกว่านั้น 2 เท่า เพราะ หาก Amazon แพ้คดี เขาจะต้องจ่ายค่าปรับเต็มจำนวนถึง 887 ล้านดอลลาร์สหรัฐ (ราว 30,000 ล้านบาทไทย) เลยทีเดียว

หลังจากนี้เหตุการณ์จะเป็นอย่างไรต่อไป ?

สิ่งที่จะเกิดขึ้นต่อไปยังไม่มีใครให้คำตอบได้ ยิ่งตอนนี้ Amazon กำลังประสบปัญหาจากสถานการณ์ Covid-19 อยู่ก่อนแล้ว เนื่องจาก Amazon กำลังขาดแคลนพนักงานในคลังสินค้า และระบบขนส่งติดขัด ทำให้ไม่สามารถขนส่งสินค้าได้ตามความต้องการของลูกค้าที่เพิ่มขึ้นในช่วงโควิดได้ 

อีกทั้งขณะนี้ Amazon เพิ่งได้มาอยู่ภายใต้การดูแลของ CEO คนใหม่อย่าง Andy Jassy เมื่อเดือนกรกฎาคม ปี 2021 ที่ผ่านมา เขาได้ออกมาแสดงความกังวลต่อนักลงทุนเกี่ยวกับความเป็นไปได้ของการเติบโตที่อาจเกิดการชะลอตัวของบริการ Amazon ด้าน E-commerce ในช่วงครึ่งหลังปี 2021 ซึ่งหลังจากยื่นอุทธรณ์ไปแล้ว เหตุการณ์จะเป็นอย่างไร เราคงต้องคอยมาติดตามกันต่อไป

สรุปทั้งหมด

เรื่องราวทั้งหมดนี้เสมือนเป็นการตอกย้ำถึงความสำคัญของกฎหมาย GDPR ที่องค์กรต้องคำนึงถึงเมื่อทำธุรกิจค้าขายข้ามประเทศ เพราะถึงแม้เราต้องเก็บข้อมูลลูกค้าเพื่อมาทำการตลาดให้ตรงกับความต้องการของพวกเขามากที่สุด แต่อย่าลืมว่าหากเรานำข้อมูลเหล่านั้นไปใช้ทำอย่างอื่นโดยที่ไม่ได้ขออนุญาตก่อน การกระทำนี้จะถือว่าองค์กรเราฝ่าฝืนกฎ GDPR และเราก็จะโดนคดีคล้าย ๆ กับ Amazon ครั้งนี้ ทั้งเสียค่าปรับและเสียความเชื่อใจของลูกค้า 

ที่สำคัญไปกว่านั้น ไม่ใช่เฉพาะธุรกิจค้าขายข้ามประเทศเท่านั้นที่จะต้องคำนึงถึงเรื่องนี้ ธุรกิจค้าขายในประเทศก็ต้องให้ความสำคัญเช่นกัน เพราะ ประเทศไทยก็มีกฎหมาย PDPA ที่เอาไว้คุ้มครองข้อมูลส่วนบุคคลสำหรับคนไทย และประเทศอื่นก็มีกฎหมายด้านความปลอดภัยของข้อมูลเหมือนกัน ดังนั้นการที่เราจะสร้างเว็บไซต์ E-commerce เราควรต้องศึกษาทั้งกฎ GDPR และ PDPA ให้ละเอียดก่อนเสมอ 

Source : CNN