ปัจจุบันโลกดำเนินไปด้วยข้อมูล จะเห็นได้ว่าโลกเรากลายเป็นสังคมแห่งการติดต่อสื่อสาร ข้อมูลข่าวสารจึงมีความสำคัญต่อการวางแผน ระบบการทำงานและการบริหารจัดการ การดำเนินกิจกรรมต่างๆ ทั้งภาครัฐและเอกชนต่างก็มีความจำเป็นต้องมีข้อมูลไว้ในครอบครองไว้ให้ได้มากที่สุด ซึ่งส่วนหนึ่งของข้อมูลที่ถูกครอบครองเป็นข้อมูลส่วนบุคคล และนี่เป็นที่มาของปัญหาในเรื่องการเข้าถึงและการจัดเก็บข้อมูลข่าวสารที่หลายองค์กรสามารถทำได้สะดวกและรวดเร็วมากเพียงแค่เชื่อมต่อก็แลกเปลี่ยนได้ทันที อีกทั้งการสะสมข้อมูลไว้ในครอบครองเพื่อหาประโยชน์จากข้อมูลนั้นมีมากขึ้นและมีอยู่ในทุกๆ วงการธุรกิจเพื่อเพิ่มโอกาสในการทำงาน อำนาจ และการดำเนินธุรกิจ แต่ทว่าผลกระทบที่ตามมามักเกิดขึ้นกับบุคคลที่เป็นเจ้าของข้อมูล บทความไม่มีอะไรมากกว่าไปการย้ำเตือนคุณว่าข้อมูลส่วนตัวหลุดหายหรือถูกแฮ็กไปไม่ใช่เรื่องไกลตัว แต่ทุกคนมีโอกาสที่จะเจอสถานการณ์นั้นได้ เราจะยกมาทีละเรื่องจนกว่าคุณจะเริ่มรู้สึกว่าคุณตระหนักถึงความสำคัญของข้อมูลส่วนตัวขึ้นมาบ้างแล้ว
ข้อมูลส่วนตัวที่ว่าหมายถึงอะไร?
ข้อมูลที่เกี่ยวกับเราล้วนๆ ไม่ว่าจะเป็นชื่อ-สกุล เลขบัตรประจำตัว อายุ วันเดือนปีเกิด ที่อยู่ ประวัติการศึกษา รายได้ เบอร์โทรศัพท์ บทสนทนา รูปภาพ ความชอบ ตำแหน่งที่ตั้ง รายชื่อ contact ที่มีอยู่ นี่เป็นแค่ตัวอย่างบางส่วนเท่านั้น ปัจจุบันเราทุกคนใช้อุปกรณ์สื่อสารและเชื่อมต่ออินเทอร์เน็ต แน่นอนว่าการเชื่อมต่อของโลกที่มากขึ้นทำให้ข้อมูลของเราอยู่บนออนไลน์ไม่อย่างใดก็อย่างหนึ่ง คุณคิดว่าข้อมูลเหล่านั้นจะอยู่ไปถึงเมื่อไหร่และสามารถลบออกไปจากโลกออนไลน์ได้หรือไม่ แล้วข้อมูลส่วนตัวของเราที่เราไม่ต้องการให้มันดำรงอยู่ในนั้นล่ะ? มันจะถูกใช้อย่างไรบ้าง?
ในโลกแห่งความเป็นจริงก็เช่นกัน มีเรื่องน่ากังวลปนประหลาดใจเกิดขึ้นเสมอ ไม่ว่าจะเป็นเรื่องของข้อมูลส่วนตัวบนหน้าบัตรประชาชนที่มักเกิดจากการถ่ายสำเนาบัตรเพื่อใช้ประกอบธุรกรรม หรือเรื่องการนำข้อมูลส่วนบุคคลไปใช้ประโยชน์ในเชิงพาณิชย์โดยไม่ได้รับอนุญาตจากเจ้าของ ทำให้เกิดความเสียหายหรือความเดือดร้อนรำคาญ ถึงตรงนี้คุณเริ่มนึกถึงประสบการณ์ของคุณกับเบอร์แปลกที่ชอบโทรมาขายของมั้ย? 2 ตัวละครหลักของเรื่องที่สำคัญที่สุดเลยคือ เจ้าของข้อมูลและบุคคลอื่นที่ใช้ข้อมูลนั้น ไม่ว่าจะเป็นเจ้าหน้าที่รัฐ เจ้าหน้าที่ให้บริการภาคเอกชน หรือผู้ไม่หวังดี ไม่ว่าจะข้อมูลใดๆ ของเราล้วนแล้วแต่มีความสำคัญกับความปลอดภัยต่อชีวิต ร่างกาย สิทธิเสรีภาพ และทรัพย์สิน ฉะนั้นข้อมูลของเราที่ออกไปจะเป็นจากใครถ้าไม่ใช่จากตัวเราเองตั้งแต่แรก
ข้อมูลส่วนตัวหลุดไปน่ากังวลอย่างไร
แน่นอนว่าหากเรายังคงดำเนินชีวิตกันด้วยกระดาษโดยไม่มีอุปกรณ์ไฮเทคหรือเทคโนโลยีเข้ามาเกี่ยวข้อง เราคงจะไม่กังวลกันมากขนาดนี้ เพราะเดี๋ยวนี้วิวัฒนาการของการเก็บข้อมูลมาถึงจุดที่เข้าถึงได้ง่าย ขอแค่ให้เป็นข้อมูลเถอะทุกอย่างกลายเป็นดิจิตอลได้ การแชร์ข้อมูลต่างๆบนออนไลน์ ไม่ว่าจะเป็นข้อมูลของเรามั่ง ของคนอื่นมั่ง จริงมั่งไม่จริงมั่ง คนนี้แย่ต้องประจาน เรื่องนี้ฉันต้องขยาย อีกสารพัดเจตนาที่อยากจะแชร์ การอาศัยช่องโหว่ของพันธมิตรแล้วฉกฉวยข้อมูลของผู้ใช้มาเป็นข้อมูลพัฒนากลยุทธ การปลอมแปลงข้อมูลใส่ร้าย การปล่อยข่าวปลอม การแสวงหาผลประโยชน์เพื่ออำนาจทางธุรกิจ ฯลฯ สิ่งเหล่านี้ส่งผลต่อการละเมิดความเป็นส่วนตัว
ประเทศไทยเองยังไม่มีกฎหมายที่สามารถรองรับในเรื่องของการคุ้มครองการละเมิดข้อมูลส่วนบุคคลได้ครบทุกรูปแบบ แถมการคุกคามต่างๆที่เกิดขึ้นจากการเกาะติดชีวิตออนไลน์ของผู้อื่น (Cyber Stalking) การลวนลามทางเพศบนอินเทอร์เน็ต (Cyber Sexual Harassment) หรือการกลั่นแกล้งบนอินเทอร์เน็ต (Cyber Bulling) ยังไม่มีมาตรการที่สามารถบัญญัติเป็นบรรทัดฐานได้ สถานการณ์เหล่านี้จะยังมีมาเรื่อยๆ ฉะนั้นความกังวลที่มีต่อการหลุดรอดของข้อมูลส่วนตัวจึงมีมากขึ้น ซึ่งความเสียหายขึ้นอยู่กับสถานการณ์และรูปแบบของข้อมูลด้วย
เริ่มจากเรื่องใกล้ตัวกันดีกว่า
ก็เป็นโอกาสที่ดีของมิจฉาชีพเลยที่จะสามารถเอาสำเนาหน้าบัตรไปต่อยอดสกิลเกมโกงได้ ไม่ว่าจะเป็นการนำไปใช้สวมรอยเพื่อหลอกลวงผู้อื่น แอบอ้างทำธุรกิจหลอกลวง แอบอ้างใช้บริการสถาบันการเงินนอกระบบหรือบริการใดๆที่อาจไม่มีการตรวจสอบยืนยันตัวตน นี่เป็นแค่ตัวอย่างน้ำจิ้มเท่านั้น ได้ยินแต่ละรูปแบบการโกงแล้วคุณคิดว่าอย่างไรบ้าง?
แย่ไปกว่านั้นถ้าบัตรประชาชนของเราตกไปอยู่ในมือของคนอื่น รับรองขนหัวของคุณต้องลุกเกรียวแน่ๆ ถ้าคุณเคยได้เห็นข่าวที่แชร์กันสนั่นในทวิตเตอร์ นักข่าวทดลองให้บัตรประชาชนคนในทีมไปเปิดบัญชี ผลปรากฎว่าเปิดได้! ไม่ติดขัดเลยทั้งกระบวนการ ทีนี้คุณพอจะนึกถึงผลร้ายที่อาจตามมาจากกรณีนี้จะมีอะไรบ้าง ใช่… อาจเกิดการทำธุรกรรมหลอกให้คนโอนเงินเข้ามา ชื่อเจ้าของบัญชีอาจกลายเป็นแพะ และมีกรณีสืบเนื่องจากเรื่องนี้ตามมาอีกหลายอย่าง ฯลฯ
แต่เรามีวิธีป้องกันที่ดีกว่านี้หรือไม่?
ณ ตอนนี้ตราบใดที่การทำสำเนายังไม่ถูกยกเลิกโดยสิ้นเชิงแล้วเราต้องระมัดระวังให้ดี คุณอาจเคยได้ยินเรื่องการขีดฆ่าบนสำเนาหน้าบัตร พร้อมเขียนชื่อนามสกุล วัตุประสงค์การใช้งานและวันที่ใช่ไหม เรายังต้องทำอย่างนั้นอยู่ และเอาจริงๆนะถ้าวันหนึ่งเรื่องนี้เกิดขึ้นกับคุณ สิ่งที่คุณควรทำคือ แจ้งความ และคุณต้องลงมือทันที
ก็เป็นโอกาสที่ดีของมิจฉาชีพเลยที่จะสามารถเอาสำเนาหน้าบัตรไปต่อยอดสกิลเกมโกงได้ ไม่ว่าจะเป็นการนำไปใช้สวมรอยเพื่อหลอกลวงผู้อื่น แอบอ้างทำธุรกิจหลอกลวง แอบอ้างใช้บริการสถาบันการเงินนอกระบบหรือบริการใดๆที่อาจไม่มีการตรวจสอบยืนยันตัวตน นี่เป็นแค่ตัวอย่างน้ำจิ้มเท่านั้น ได้ยินแต่ละรูปแบบการโกงแล้วคุณคิดว่าอย่างไรบ้าง?
แย่ไปกว่านั้นถ้าบัตรประชาชนของเราตกไปอยู่ในมือของคนอื่น รับรองขนหัวของคุณต้องลุกเกรียวแน่ๆ ถ้าคุณเคยได้เห็นข่าวที่แชร์กันสนั่นในทวิตเตอร์ นักข่าวทดลองให้บัตรประชาชนคนในทีมไปเปิดบัญชี ผลปรากฎว่าเปิดได้! ไม่ติดขัดเลยทั้งกระบวนการ ทีนี้คุณพอจะนึกถึงผลร้ายที่อาจตามมาจากกรณีนี้จะมีอะไรบ้าง ใช่… อาจเกิดการทำธุรกรรมหลอกให้คนโอนเงินเข้ามา ชื่อเจ้าของบัญชีอาจกลายเป็นแพะ และมีกรณีสืบเนื่องจากเรื่องนี้ตามมาอีกหลายอย่าง ฯลฯ
แต่เรามีวิธีป้องกันที่ดีกว่านี้หรือไม่?
ณ ตอนนี้ตราบใดที่การทำสำเนายังไม่ถูกยกเลิกโดยสิ้นเชิงแล้วเราต้องระมัดระวังให้ดี คุณอาจเคยได้ยินเรื่องการขีดฆ่าบนสำเนาหน้าบัตร พร้อมเขียนชื่อนามสกุล วัตุประสงค์การใช้งานและวันที่ใช่ไหม เรายังต้องทำอย่างนั้นอยู่ และเอาจริงๆนะถ้าวันหนึ่งเรื่องนี้เกิดขึ้นกับคุณ สิ่งที่คุณควรทำคือ แจ้งความ และคุณต้องลงมือทันที
หากเกิดเรื่องนี้ขึ้นงานงอกมาอีกเพียบเลยล่ะ เพราะอาจส่งผลต่อตัวเรามากจนชีวิตพลิกหรือแบบที่เขาเรียกว่า ‘ไม่แน่นะ ชีวิตของคุณอาจจะเปลี่ยนไปตลอดกาลเลยก็ได้’ เรื่องแย่ๆที่น่ากังวลได้แก่ การถูกค้นข้อมูลส่วนตัวทุกเรื่องทุกแง่มุม ไม่ว่าจะเป็นชื่อจริง นามสกุลจริง เบอร์โทรศัพท์ เลขบัตรประชาชน รูปถ่าย และอื่นๆ เพื่อนำไปใช้ประโยชน์ในทางที่ผิด ก่อให้เกิดผลกระทบกับเจ้าของบัญชี การถูกขโมยเอกสารสำคัญที่เคยส่งผ่านทางอีเมล การสอดแนมที่อยู่อาศัยจากอีเมลที่อาจนำไปสู่การสะกดรอยตาม การโจรกรรม หรือแม้แต่การข่มขู่กรรโชก
แย่ไปกว่านั้นคุณอาจโดนสวมรอยเพื่อเอาบัญชีไปใช้งานในทางที่ทำให้เสียหายกับเจ้าของบัญชี เช่น การสมัคร Internet Banking เพื่อขโมยเงิน หรือโดนขโมยรหัสผ่านบัญชีอื่น ๆ ที่มีการส่งเข้ามาในอีเมล เช่น บัญชี Social Network ต่าง ๆ เพื่อสวมรอยเอาไปทำเรื่องไม่ดีหรือทำให้เสียชื่อเสียง หรือรีเซ็ตรหัสผ่านบัญชีอื่นๆ ไปทำธุรกรรมธนาคาร ช้อปปิ้งออนไลน์ ฯลฯ
ของตัวเองว่าแย่แล้วก็ยังไม่เท่าไหร่นะ ถ้าเป็นข้อมูลสำคัญของบริษัทล่ะ เป็นไปได้ที่ข้อมูลความลับของบริษัทอาจถูกขโมยและเปิดเผยสู่สาธารณะ ซึ่งจะกลายเป็นความผิดของเจ้าของบัญชีจนโดนฟ้องร้องเสียเอง หรืออีกอย่างที่น่ากังวลคือโดนปล่อยมัลแวร์และแพร่กระจายในลิสต์รายชื่ออีเมลของเจ้าของบัญชีต่อไปอีก ทีนี้ปวดหัวจนน่ากุมขมับเลยใช่ไหม?
เรามีวิธีป้องกันหรือไม่?
ที่แน่ๆ ข้อมูลส่วนตัวจะมาจากใครถ้าไม่ใช่จากเจ้าของเอง เรามี 4 วิธีแนะนำคุณตามนี้
- หมั่นเปลี่ยนรหัสผ่านทุก 3 เดือน เราขอแนะนำ 8 เทคนิคการตั้งพาสเวิร์ดให้ปลอดภัย
- ตั้งค่าเปิดยืนยันตัวตนแบบ 2 ขั้นตอน คือนอกจากตั้งรหัสผ่านแล้ว หากมีการล็อกอินเข้าใช้ จะมีการแจ้งเตือนผ่านมือถือที่คุณใช้อยู่เพื่อยืนยันการเข้าใช้งานที่ถูกต้องทุกครั้ง
- ไม่ใช้อีเมลขณะใช้ Wi-Fi สาธารณะ เพื่อป้องกันการตามรอยการใข้อีเมลผ่านเครือข่าย Wi-Fi
- เปิดอีเมลใหม่แยกต่างหาก อีเมลนี้เฉพาะเรื่องงานและธุรกิจ ส่วนอีกอีเมลไว้ใช้ส่วนตัว
- สุดท้ายอย่าลืมดูแลรักษาอีเมลส่วนตัวของคุณให้ดี
- รุนแรงกว่านี้มีอีกมั้ย? มีสิการตกเป็นเครื่องมือของใครบางคนที่คุณไม่เต็มใจ
ลองอ่านเรื่องนี้ก่อน
คุณเคยได้ยินข่าวคาวอื้อฉาวด้านข้อมูลระหว่าง Cambridge Analytica กับ Facebook ที่เกิดขึ้นในอเมริกาเมื่อหลายเดือนก่อนไหม? ข่าวนี้เป็นประเด็นใหญ่ที่ผู้คนทั่วโลกแสดงความไม่พอใจต่อเรื่องดังกล่าว – แล้วยังไงมันเกิดขึ้นที่อเมริกา?
ความสำคัญอยู่ตรงที่เกิดการละเมิดนโยบายการเข้าถึงข้อมูลส่วนตัวของผู้ใช้มากกว่า 50 ล้านคนโดยที่ผู้ใช้ไม่ได้อนุญาต แล้ว Cambridge Analytica เป็นใคร? เป็นบริษัทวิจัยข้อมูลเพื่อวัตถุประสงค์ทางการเมืองและช่วยระดมคะแนนเสียงเลือกตั้ง บริษัทนี้เข้าถึงข้อมูลของผู้ใช้ Facebook เพื่อพยายามโฆษณาแบบเจาะจงกลุ่มช่วยทำแคมเปญทางการเมืองหรือหาเสียงโดยรวบรวมข้อมูลจากหลายแหล่ง เช่น ข้อมูลออนไลน์ หรือการทำโพล เป็นต้น เพื่อสร้างโปรไฟล์ของผู้ลงคะแนน เพื่อให้สามารถสร้างโฆษณารูปแบบพิเศษที่อาจส่งผลต่อการตัดสินใจของผู้ลงคะแนนได้ แม้ว่ายังไม่รู้ว่ามันถูกใช้ในแคมเปญเลือกตั้งครั้งใดบ้าง แต่ Facebook ถูกตำหนิว่าปล่อยให้มีการโฆษณาทางการเมืองโดยไม่ระบุตัวตน เพื่อล่อลวงให้คนเปลี่ยนการลงคะแนนเสียง หรือบางครั้งก็ไม่ใช่การโฆษณาโดยตรงแต่เป็นการสร้างบัญชีปลอม สร้างกลุ่มปลอมขึ้นมาเผยแพร่ข่าว
อย่างไรก็ตามเหตุการณ์ Cambridge Analytica นั้นไม่ได้เกิดจากการถูกแฮ็ก แต่เกิดจาก Facebook ในช่วงปี 2016 เป็นมิตรกับนักพัฒนาเป็นอย่างมาก โดยค่าเริ่มต้นของผู้ใช้จะเปิดให้แอปที่เชื่อมต่อเข้ามา สามารถอ่านข้อมูลของผู้ใช้และคนอื่นๆ ที่เป็นเพื่อนแทบเหมือนเจ้าของบัญชีเป็นผู้อ่านด้วยตัวเอง ทำให้เมื่อแอปได้รับอนุญาตจากผู้ใช้คนหนึ่ง จะสามารถอ่าน status และโปรไฟล์ต่างๆ ของเพื่อนเราได้ด้วย ซึ่งเจ้าของข้อมูลต้องปิดการทำงานเอง กรณีนี้นักพัฒนาจึงจะไม่สามารถเข้าถึงข้อมูลได้ (เวลาติดตั้ง Application ใหม่ๆมา คุณเคยสังเกตุเรื่องข้อตกลงที่คุณยอมรับเงื่อนไขการใช้บริการหรือไม่ ส่วนใหญ่ช่องโหว่เกิดจากตรงนั้นเอง) และแม้ว่าจากกรณีนี้ Facebook ไม่ได้ขายข้อมูลแต่ Cambridge Analytica อาศัยช่องโหว่ในการละเมิดข้อตกลงการใช้ API หรือการเรียกโปรแกรมขึ้นมาสั่งงาน
มาถึงตรงนี้คุณคิดว่าอย่างไรบ้าง?
ใช่มันไม่ถูกต้องเลยและคุณอาจจะตั้งคำถามใช่ไหมว่า สรุปเจ้าของข้อมูลส่วนตัวคือใครกันแน่?
ส่วนตัวผู้เขียนเองมองว่า ข้อมูลส่วนตัวเป็นของเจ้าของคนที่กรอกข้อมูลลงไปในการสมัครบัญชีเข้าใช้งาน Facebook และมองว่าเจ้าของแพลตฟอร์มอย่าง Facebook เองก็ต้องระวังเป็นอย่างมากที่จะช่วยคุ้มครองความเป็นส่วนตัวให้กับผู้ใช้ กระนั้นก็ตามเราจะต้องเริ่มต้นอ่านทำความเข้าใจนโยบายการรักษาความปลอดภัยส่วนบุคคลก่อนตัดสินยอมรับเงื่อนไขการใช้งานด้วย และควรอ่านทุกครั้งเมื่อมีการอัพเดทนโยบาย นอกจากนี้จริงๆแล้วในอดีตประเด็นเหล่านี้เคยถูกหยิบยกขึ้นมาตั้งคำถามหลายครั้ง ไม่ว่าจะเป็นการละเมิดสิทธิความเป็นส่วนตัวบนออนไลน์ระหว่างผู้ให้บริการ (ทั้งภาครัฐและเอกชน) กับผู้ใช้บริการในแง่ความเป็นเจ้าของข้อมูลส่วนบุคคล – ใครกันแน่ที่เป็นเจ้าของระหว่างตัวผู้ใช้บริการกับผู้ให้บริการ? เราควรมีสิทธิที่จะรู้หรือไม่ว่าข้อมูลของเราจะเคลื่อนที่ไปอย่างไร? ข้อมูลของเราจะถูกใช้อย่างไรบ้าง?
แต่ในปัจจุบันดูเหมือนว่า GDPR หรือระเบียบว่าด้วยการคุ้มครองและปกป้องข้อมูลทางดิจิทัลของพลเมืองของสหภาพยุโรป จะมีมาตรการจริงจังกลายเป็นตัวอย่างแนวทางในการบังคับใช้เพื่อไม่ให้เกิดการละเมิดสิทธิส่วนบุคคลเพื่อการพาณิชย์ โดยเจ้าของข้อมูลมีสิทธิเด็ดขาด รู้ว่าข้อมูลจะถูกนำไปใช้อย่างไรเพื่ออะไร? มีสิทธิยกเลิกการเก็บข้อมูลที่เคยให้ไปได้ด้วย และกลายเป็นตัวอย่างที่ดีที่ทำให้บริษัทหรือแบรนด์ต่าง ๆ เสนอสิทธิและเงื่อนไขในเรื่องข้อมูลส่วนตัวของผู้ใช้บริการให้เข้าใจได้ง่ายมากขึ้นสำหรับคนทั่วไปและรับรู้ความเคลื่อนไหวของข้อมูลของตัวเองได้เสมอ ถือเป็นมาตรฐานที่ดีและช่วยสร้างความเชื่อใจในการใช้บริการกับบริษัทต่างๆเพิ่มมากขึ้นนั่นเอง
สุดท้ายแล้วเราเชื่อว่ามีอีกหลายร้อยพันเรื่องเกี่ยวกับข้อมูลส่วนตัวที่ยังไม่เคยเกิดขึ้นจะสร้างความตกใจได้อีกมาก เพียงแต่รอเวลาและโอกาส ฉะนั้นการที่คุณเริ่มรู้สึกว่าคุณตระหนักถึงความสำคัญของข้อมูลส่วนบุคคลจนอยากจะปกป้องสิทธิและความเป็นส่วนตัวของคุณมากขึ้น ก็ถือว่าเราประสบความสำเร็จสำหรับบทความชิ้นนี้ ยินดีด้วย! คุณมาถูกทางแล้วล่ะค่ะ
Digital Marketing Executive | Aware Group ตั้งใจที่จะส่งมอบเนื้อหาที่เป็นประโยชน์ เขียนให้อ่านง่ายและเข้าใจง่าย แม้ผู้ที่ไม่มีความรู้ทางด้านเทคโนโลยีมาก่อนก็สามารถศึกษาร่วมกันได้ ยินดีที่จะนำเสนอเรื่องราวน่าสนใจด้านเทคโนโลยี มาร่วมเรียนรู้ด้วยกันนะคะ