Digital Privacy ไม่ใช่เรื่องเล่นๆ ถึงเวลาป้องกันภัยคุกคามความเป็นส่วนตัวอย่างจริงจัง

Share

Loading

“ความเป็นส่วนตัว” ที่แลกเปลี่ยนกับผู้ให้บริการต่างๆ ในโลกดิจิทัล เพื่อความสะดวกสบายและสิทธิ์ในการใช้งาน กำลังถูกบุกรุก ขโมย และบางครั้งรั่วไหลแบบผิดปกติจากผู้ให้บริการเอง นอกเหนือจากผู้ใช้งานจะไม่ได้ตั้งค่าความเป็นส่วนตัวออนไลน์ของตนอย่างมีสติ และส่วนใหญ่ไม่ทราบหรือไม่ตระหนัก กระทั่งจำไม่ได้ว่าข้อมูลที่พวกเขาแบ่งปันโดยสมัครใจนั้นมีอะไรบ้าง และมากแค่ไหน ยังรวมถึงความพยายามอย่างยิ่งยวดของอาชญากรไซเบอร์ที่แข็งขันในการโจรกรรมข้อมูลเพื่อแลกเปลี่ยนกับค่าไถ่จำนวนมหาศาล

ดังนั้นปัญหา Digital Privacy นี้ต้องการแนวทางที่สอดประสานกันมากขึ้นระหว่างภาครัฐและเอกชนเพื่อจัดการกับความปลอดภัยทางไซเบอร์ และปรับปรุงการปกป้องข้อมูลให้มีประสิทธิภาพมากขึ้น เพื่อไม่ให้สิทธิความเป็นส่วนตัวในยุคดิจิทัลถูกล่วงล้ำกล้ำกรายได้โดยง่าย

ทุกวันนี้โลกเราเชื่อมโยงกันมากขึ้นกว่าเดิม เครือข่ายดิจิทัลเชื่อมต่อทุกอย่าง ตั้งแต่คอมพิวเตอร์ในสำนักงานและบัญชีธนาคารไปจนถึงเครื่องติดตามสัญญาณชีพทารก และเครื่องกระตุ้นหัวใจ การเชื่อมต่อนี่เองที่ทำให้เส้นแบ่งระหว่างสิ่งที่เป็น “สาธารณะ” และ “ความเป็นส่วนตัว” ไม่ชัดเจน โดยปกติแล้ว ความเป็นส่วนตัวมักถูกมองข้าม ตั้งแต่การค้นหาเว็บไซต์ไปจนถึงอัตราการเต้นของหัวใจ ถูกนำไปใช้ประโยชน์อย่างต่อเนื่อง เพื่อแลกกับความสะดวกและการดำเนินการต่างๆ ที่ราบรื่น แต่ในขณะเดียวกันข้อมูลส่วนบุคคลไม่ใช่ความลับอีกต่อไป เพราะคำมั่นสัญญาของผู้ให้บริการที่เก็บข้อมูลส่วนตัวของผู้ใช้งานไปนั้น อาจไม่ต่างอะไรจากลมปาก

ทั้งนี้ ความเป็นส่วนตัวของข้อมูลได้กลายเป็นประเด็นนโยบายที่ขัดแย้งกันทั่วโลก สหภาพยุโรปผ่านกฎความเป็นส่วนตัวที่เข้มงวด รัฐแคลิฟอร์เนียออกกฎที่มีผลบังคับใช้เมื่อปี 2563 โดยคณะกรรมการการค้าแห่งสหรัฐอเมริกา (Federal Trade Commission; FTC) และสภาคองเกรสของสหรัฐฯ กำลังดำเนินการตามวาระในเรื่องนี้

อย่างไรก็ตาม หลักฐานเชิงประจักษ์ที่จำกัดแสดงให้เห็นว่าผู้บริโภคให้ความสำคัญกับความเป็นส่วนตัวมากน้อยเพียงใด หรือการประเมินของพวกเขาแตกต่างกันอย่างไรในแต่ละประเทศและแต่ละบริบท Digital Privacy รวมถึงข้อมูลส่วนบุคคลด้านการเงิน ไบโอเมตริกซ์ ตำแหน่ง เครือข่าย การสื่อสาร และการท่องเว็บไซต์ โดยประเทศที่วิเคราะห์ในรายงานผลสำรวจของ Technology Policy Institute (TPI) ได้แก่ สหรัฐอเมริกา เม็กซิโก บราซิล โคลัมเบีย อาร์เจนตินา และเยอรมนี

บางส่วนของรายงานผลสำรวจนี้ที่น่าสนใจ คือ ผู้คนในเยอรมนีให้ความสำคัญกับความเป็นส่วนตัวสูงสุด เมื่อเทียบกับประเทศในสหรัฐอเมริกา และละตินอเมริกา ขณะที่ในทุกประเทศ ผู้คนให้ความสำคัญสูงสุดในการรักษาข้อมูลทางการเงินและไบโอเมตริกซ์ให้เป็นส่วนตัว โดยเฉพาะอย่างยิ่งข้อมูลลายนิ้วมือ

เยอรมนีในฐานะประเทศที่มีค่าความเป็นส่วนตัวสูงสุดนั้น ส่วนใหญ่ได้รับแรงหนุนจากความต้องการในการเก็บรักษาข้อมูลทางการเงินให้เป็นส่วนตัวเป็นอย่างมาก ผู้ตอบแบบสอบถามชาวเยอรมันยินดีที่จะเปิดเผยข้อมูลยอดเงินในธนาคารเพื่อแลกกับการชำระเงินรายเดือนที่ 15.43 ดอลลาร์สหรัฐฯ และข้อมูลการถอนเงินสดเป็นจำนวนเงิน 13.42 ดอลลาร์สหรัฐฯ ต่อเดือน ขณะเดียวกันผู้คนได้รับค่าตอบแทนน้อยที่สุดสำหรับการอนุญาตเพื่อรับโฆษณา ซึ่งหมายความว่าพวกเขามีความกังวลเกี่ยวกับโฆษณาน้อยกว่าข้อมูลประเภทอื่นๆ ที่ทำการสำรวจ ในอาร์เจนตินา โคลอมเบีย และเม็กซิโก ผู้ตอบแบบสอบถามโดยเฉลี่ยยินดีจ่ายเงินจำนวนเล็กน้อยเพื่อรับโฆษณา แสดงให้เห็นว่าผู้คนในประเทศเหล่านั้นสนใจโฆษณา ขณะที่ความเป็นส่วนตัวของตำแหน่งที่อยู่ หรือโลเกชั่นที่ผู้คนทำกิจกรรมต่างๆ ก็กลายเป็นสิ่งที่มีค่าน้อยที่สุด สำหรับคนในทุกประเทศ

นอกจากนี้ ยังพบว่าผู้หญิงให้ความสำคัญกับความเป็นส่วนตัวมากกว่าผู้ชาย และผู้สูงอายุให้ความสำคัญกับความเป็นส่วนตัวมากกว่าคนที่อายุน้อยกว่า แต่ไม่พบความแตกต่างที่แท้จริงในด้านรายได้ที่เกี่ยวข้องกับการตั้งค่าความเป็นส่วนตัว

TPI ได้สอบถามผู้ตอบแบบสอบถามว่าบริษัทต้องจ่ายเงินเท่าไรในแต่ละเดือนให้กับพวกเขา เพื่อแลกกับการเปิดเผยข้อมูลส่วนบุคคลประเภทต่างๆ แม้ว่าจำนวนเงินที่แน่นอนจะแตกต่างกันไปตามประเทศและหมวดหมู่ แต่ชาวเยอรมันเรียกเก็บเงินมากที่สุด และผู้อยู่อาศัยในสหรัฐอเมริกาเรียกเก็บเงินน้อยที่สุด ค่าเฉลี่ยไม่แพงเลย เพราะบริษัทจ่ายแค่ 10 ดอลลาร์สหรัฐฯ ต่อเดือน หรือ 120 ดอลลาร์สหรัฐฯ ต่อปีเท่านั้นเอง

ทว่าคนส่วนใหญ่ยังคงไม่ทราบว่า ข้อมูลที่พวกเขาแบ่งปันโดยสมัครใจมีมากน้อยเพียงใด และข้อมูลที่ถูกละเมิดความเป็นส่วนตัวอาจเกิดขึ้นโดยไม่สมัครใจ แต่สิ่งต่างๆ เหล่านี้ กำลังเริ่มเปลี่ยนไป เมื่อการโจมตีทางไซเบอร์ โดยเฉพาะอย่างยิ่งแรนซัมแวร์ (มัลแวร์ประเภทหนึ่งที่ไม่ได้ถูกออกแบบมาเพื่อขโมยข้อมูลของผู้ใช้งานแต่อย่างใด แต่จะทำการเข้ารหัสหรือล็อกไฟล์ ไม่ว่าจะเป็นไฟล์เอกสาร รูปภาพ วิดีโอ ทำให้ผู้ใช้งานจะไม่สามารถเปิดไฟล์ใดๆ ได้ ซึ่งการถูกเข้ารหัสก็หมายความว่าจะต้องใช้คีย์ในการปลดล็อคเพื่อกู้ข้อมูลคืนมา ผู้ใช้งานจะต้องทำการจ่ายเงิน “เรียกค่าไถ่” เพื่อให้สามารถเข้าถึงข้อมูลส่วนตัวต่างๆ ได้อีกครั้ง) ที่ทำให้กลายเป็นข่าวเด่นประเด็นร้อน เมื่อบริษัทต่างๆ ในสหรัฐอเมริกาจะจ่ายเงินค่าไถ่เพิ่มมากขึ้นถึง 400% ในปี 2564 เมื่อเทียบกับปี 2562 ค่าใช้จ่ายเฉลี่ยของการโจมตีแรนซัมแวร์ที่เปิดเผยคือ 1.8 ล้านดอลลาร์สหรัฐฯโดยบริษัทต่างๆ ถูกบังคับให้จ่ายเงินค่าไถ่ หรือไม่ประวัติส่วนตัวนับล้านก็จะกระจัดกระจายอยู่ทั่วอินเทอร์เน็ต เหตุนี้ทำให้เบี้ยประกันความปลอดภัยทางไซเบอร์กำลังพุ่งสูงขึ้นอย่างคาดไม่ถึง

ข้อดีและข้อเสียของโลกดิจิทัล

เหตุผลหนึ่งที่ผู้คนยอมแบ่งปันข้อมูล เพราะเป็นส่วนที่หลีกเลี่ยงไม่ได้ในการเข้าร่วมทางด่วนข้อมูลสารสนเทศ (Information Superhighway) ทุกวันนี้ ทั่วโลกมีผู้ใช้อินเทอร์เน็ตที่ใช้งานอยู่กว่า 4,600 ล้านคน และกำลังจะเชื่อมต่ออีกพันล้านล้านคน แพลตฟอร์มโซเชียลมีเดียและเสิร์ชเอ็นจิ้นต่างๆ มีผู้ใช้งานหลายพันล้านคนต่อวัน โดยสมัครใจให้ข้อมูลส่วนตัว โดยหวังว่าจะ “เพิ่มประสิทธิภาพ” ประสบการณ์การใช้งานให้ดีขึ้น ขณะที่การโจรกรรมข้อมูลส่วนตัวหรือการล่วงละเมิดความเป็นส่วนตัวในข้อมูลต่างๆ มีมากขึ้นเรื่อยๆ จนสร้างความกังวลให้กับผู้ใช้งาน กลายเป็นโอกาสของ บริษัทเทคโนโลยีบางแห่ง ที่กำลังเปิดตัวระบบป้องกันใหม่และเก็บเกี่ยวผลประโยชน์จากความต้องการความเป็นส่วนตัวที่พุ่งสูงขึ้น

จากการสำรวจของ Ipsos เมื่อปี 2562 ใน 24 ประเทศพบว่า 80% ของผู้ตอบแบบสอบถามกังวลเกี่ยวกับความเป็นส่วนตัวทางออนไลน์ โดย 1 ใน 4 กล่าวว่าพวกเขาไม่ไว้วางใจอินเทอร์เน็ต ชาวอเมริกันส่วนใหญ่เชื่อว่าเป็นไปไม่ได้ที่จะดำเนินไปตลอดทั้งวัน โดยไม่ได้รับข้อมูลส่วนบุคคลจากรัฐบาลหรือบริษัทต่างๆ หลายคนเชื่อว่าชีวิตออนไลน์และออฟไลน์ของพวกเขากำลังถูกติดตามและตรวจสอบ และไม่สามารถทำอะไรกับมันได้

ความไม่ไว้วางใจในรัฐบาลและบริษัทต่างๆ ที่ลดน้อยถอยลง ก็มาจากประสบการณ์ส่วนตัวของแต่ละคนเช่นกัน โดยการโจมตีทางไซเบอร์และแรนซัมแวร์ที่เพิ่มขึ้น ได้ทำลายความไว้เนื้อเชื่อใจที่ผู้คนมีให้อินเทอร์เน็ต รวมถึงผู้มีอำนาจในการควบคุมกฎและถือครองข้อมูล จากการศึกษาของ OpSec Security พบว่ากว่า 86% ของผู้บริโภคออนไลน์ทั้งหมดในปี 2563 ตกเป็นเหยื่อของการฉ้อโกงออนไลน์หรือการละเมิดข้อมูลบางรูปแบบ

ดูเหมือนว่าการรวบรวมและขายต่อข้อมูลส่วนบุคคลที่เกิดขึ้นโดยบริษัทเอกชนนั้นก็จะยังคงดำเนินต่อไปโดยไม่มีวี่แววว่าจะสิ้นสุดหรือหยุดยั้งได้ และมีผู้คนจำนวนน้อยกว่าที่เคย เชื่อว่าพวกเขาสามารถท่องโลกออนไลน์ได้อย่างปลอดภัย เหล่านี้นำไปสู่ “การปกป้องความเป็นส่วนตัว” ด้วยการไม่ให้ข้อมูลส่วนบุคคลอีกต่อไป โดยจะให้รายละเอียดชีวประวัติที่เป็นเท็จ หรือลบข้อมูลทั้งหมดออกจากรายชื่อผู้บอกรับจดหมายข่าวและโฆษณาต่างๆ

ต้องสร้างประสบการณ์ออนไลน์ที่เป็นส่วนตัวและไม่เปิดเผยตัวตน

รัฐบาลและบริษัทต่างๆ ที่มองการณ์ไกล เริ่มตระหนักว่า “ความเป็นส่วนตัวมีราคา” และบางแห่งกำลังพัฒนาโซลูชันเพื่อปกป้องความเป็นส่วนตัว พวกเขากำลังตอบสนองต่อการเรียกร้องของสาธารณะ เพื่อพัฒนากฎหมาย ระเบียบข้อบังคับ และการปฏิบัติตามกฎระเบียบที่เข้มงวดมากขึ้น เพื่อปรับปรุงการปกป้องข้อมูลและความปลอดภัยส่วนบุคคล อย่างน้อยในประเทศที่เป็นประชาธิปไตย มีการต่อต้านการเก็บข้อมูลส่วนบุคคลตลอดจนการนำไปใช้ที่ล่วงล้ำความเป็นส่วนตัวมากขึ้นเรื่อยๆ เช่น ต่อต้านการติดตามไทม์ไลน์ผู้ที่ใกล้ชิดหรือสัมผัสกับผู้ติดเชื้อโควิด-19

ในประเทศส่วนใหญ่ของโลก ผู้คนให้ความสำคัญกับการไม่เปิดเผยตัวตนและคัดค้านการละเมิดความเป็นส่วนตัวมากขึ้นโดยกลุ่มผู้บริโภค นักคิด และอาจารย์ในมหาวิทยาลัยต่างๆ พยายามจะให้ความกระจ่างหรือให้ข้อเท็จจริงในสิ่งที่รัฐบาลและบริษัทต่างๆ กำลังดำเนินการบางสิ่งบางอย่างกับข้อมูลส่วนตัวของประชาชน/ลูกค้า และชีให้เห็นว่าวิธีการดังกล่าวของผู้ถือครองข้อมูลส่วนบุคคลของคนอื่นนั้น ขัดแย้งกับกฎหมายคุ้มครองข้อมูลส่วนบุคคลอย่างไร

จะเห็นได้ชัดเจนว่าในโลกที่พึ่งพาดิจิทัล การรักษาความปลอดภัยข้อมูลมีความสำคัญมากกว่าที่เคย รัฐบาลและบริษัทต่างๆ หลายแห่งมากขึ้น ตระหนักถึงความสำคัญของการวัดและการประเมินความเสี่ยงด้านความเป็นส่วนตัวของข้อมูลและการป้องกัน ซึ่งเห็นได้จากกฎระเบียบในการให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GPPR) ของสหภาพยุโรป Marco Civil สำหรับการใช้งานอินเทอร์เน็ตของบราซิล และกฎหมายคุ้มครองความเป็นส่วนตัวของผู้บริโภคของรัฐแคลิฟอร์เนีย สหรัฐอเมริกา (CCPA) เป็นต้น ขณะที่ประชาชนเองก็เริ่มตั้งคำถามว่าการสูญเสียความเป็นส่วนตัวนั้น คุ้มค่ากับความสะดวกสบายเพียงครั้งชั่วคราวที่เกิดขึ้นหรือไม่

กรอบความคิดหรือทัศนคติเรื่องความเป็นส่วนตัวเป็นสิ่งสำคัญ นอกเหนือจาก Digital Distancing ยังมีแนวทางอื่นที่น่าสนใจคือ การการใช้เครือข่ายส่วนตัวเสมือน (Virtual Private Network) ที่มีนโยบายไม่บันทึกข้อมูลการใช้งาน เช่นเดียวกับซอฟต์แวร์โอเพ่นซอร์สของ Tor ที่เปิดให้ผู้ใช้งานสามารถสื่อสารแบบไม่เปิดเผยตัวตน เพื่อปกปิดตำแหน่งของผู้ใช้งานและการเฝ้าระวังเครือข่ายที่ล่วงล้ำ ส่วนอีเมลที่เข้ารหัสก็มีความสำคัญเช่นกัน โดยเฉพาะอย่างยิ่งจากผู้ให้บริการและแพลตฟอร์มที่ไม่สามารถอ่านหรือติดตามเนื้อหาของผู้ใช้ได้ การควบคุมการอนุญาตแอปพลิเคชั่น การติดตั้งตัวบล็อกโฆษณา และการหลีกเลี่ยงโซเชียลมีเดียทั้งหมด ล้วนเป็นกลยุทธ์ที่รู้จักกันดีในการสนับสนุนความเป็นส่วนตัวในโลกออนไลน์และลดร่องรอยดิจิทัล (Digital Footprint)

การเตรียมพร้อมเป็นสิ่งสำคัญในโลกที่ภัยคุกคามทางดิจิทัลมีมากขึ้นเรื่อยๆ ไม่ใช่แค่คนทั่วไป แต่รวมถึงรัฐบาล บริษัทต่างๆ และองค์กรระหว่างประเทศ จำเป็นต้องออกแบบการป้องกันทางดิจิทัล ในขณะเดียวกันก็จัดการตัวตนที่อยู่บนโลกดิจิทัล (Digital Presence) ด้วย

การติดตั้งซอฟต์แวร์ความปลอดภัยทางไซเบอร์เป็นเพียงจุดเริ่มต้นเท่านั้น ขณะที่เทคโนโลยีที่ช่วยป้องกันความเป็นส่วนตัวสามารถช่วยเสริมและเสริมความแข็งแกร่งในการปกป้องข้อมูลได้

ในห้วงเวลาของการเฝ้าระวังออนไลน์ ที่การละเมิดทางดิจิทัลเกิดขึ้นทั่วทุกหนทุกแห่งและเป็นไปอย่างต่อเนื่อง ระบบรักษาความปลอดภัยของข้อมูลจะต้องถูกสร้างขึ้นทั้งในระดับองค์กรและระดับผู้ใช้งานทั่วไป

การลดการเปิดเผยตัวตนและการเพิ่มดีกรีการรักษาความเป็นส่วนตัวสูงสุดคือคำตอบ

แหล่งข้อมูล

https://www.salika.co/2021/09/09/digital-privacy-not-joke-how-to-prevent/