CEO Blog

การปกป้องข้อมูลส่วนตัว

By วิวรรณ ธาราหิรัญโชติ04 มี.ค. 2013 เวลา 6:16 น.
การปกป้องข้อมูลส่วนตัว

เชื่อว่าท่านคงพบอยู่บ่อยๆ ว่า หากจะรับข้อมูลหรือเป็นสมาชิกของผู้ให้บริการที่ใดที่หนึ่งในโลกไซเบอร์ เขาจะขอทราบจุดที่ท่านอยู่

หรือขอให้ท่านอนุญาตให้ส่งข่าวสารข้อมูลมาให้ หรืออย่างหนักก็คือขอแลกกับรายชื่อหรืออีเมล์ของเพื่อนๆ ของท่าน

การเก็บข้อมูล และการใช้งานข้อมูลส่วนบุคคลได้แพร่หลายของไปมากจนยากที่เราจะสืบได้หมดว่ามีใครบ้างที่มีข้อมูลของเรา หรือการอนุญาตให้เขาใช้ข้อมูลของเราไปกระทบสิทธิของผู้อื่นที่เกี่ยวข้องมากน้อยเพียงใด

เคยไหมคะว่าคลิกเข้าไปดูราคาห้องพักของโรงแรมในเมืองใดเมืองหนึ่ง หลังจากนั้นไม่ว่าท่านจะเข้าไปในหน้าไหนของเว็บอะไร ชื่อโรงแรมและราคาห้องพักของโรงแรมในเมืองที่ท่านสนใจ จะปรากฏมาให้เห็นอยู่เป็นระยะๆ เหมือนกับว่ามีพนักงานขายห้องพักคนหนึ่งซึ่งทราบว่าเรามีความสนใจจะไปเที่ยวที่ไหน ในช่วงใด คอยติดตามเพียรพยายามขายห้องพักให้เราให้จงได้

บางครั้งก็สนุก แต่บางครั้งก็ไม่สนุก

World Economic Forum โดยความร่วมมือของ Boston Consulting Group ได้มีการทำการประชุมหารือเพื่อหาแนวทางในการใช้ข้อมูลบุคคลโดยเคารพสิทธิส่วนบุคคล และเสนอเพื่อเป็นมาตรฐานการปฏิบัติทั่วโลก โดยเสนอหลักการว่า ในการสร้างเทคโนโลยีใหม่ๆ ต้องดำเนินการให้มีวิธีการปกป้องความเป็นส่วนตัวของผู้เกี่ยวข้อง ฝังอยู่ในเทคโนโลยีนั้นๆ ด้วย

ทั้งนี้พบว่ากฎเกณฑ์ในการกำกับเรื่องของการเชื่อมโยงข้อมูล การแบ่งปันข้อมูลและการใช้ข้อมูล ที่มีและใช้กันอยู่นั้น ไม่ค่อยมีผลสัมฤทธิ์ในโลกปัจจุบัน

ในการกำกับดูแลข้อมูลในแต่ละช่วง คือช่วงเก็บข้อมูล ช่วงการใช้งาน และช่วงของการกำจัดข้อมูลนั้น กฎเกณฑ์ต่างๆ ที่ใช้ในการปกป้องความเป็นส่วนตัวอาจมีความสำคัญไม่เท่ากัน จึงควรต้องปรับปรุงเกณฑ์ให้สอดคล้องกับการใช้งานในลักษณะต่างๆ ด้วย

สิ่งที่เป็นห่วงกันก็คือ ผู้บริโภค ควรจะได้รับทราบว่า ข้อมูลของตนถูกเก็บอย่างไร เมื่อใด และถูกใช้อย่างไร หรือจะส่งผลเกี่ยวข้องกับตนเองหรือผู้อื่นอย่างไร มิฉะนั้นผู้บริโภคที่ไม่รู้เท่าทันอาจจะเป็นเหยื่อหรือเป็นนกต่อให้กับโจรโดยไม่รู้ตัว

ในปัจจุบันการขออนุญาตจัดเก็บข้อมูล มีเพียงคำตอบให้เลือกสองคำตอบเท่านั้น คือ ยินยอม หรือ ไม่ยินยอม ให้เก็บข้อมูล ผู้บริโภคหรือผู้ใช้บริการควรจะมีทางเลือกในการกำหนดควบคุมการใช้ข้อมูลได้ด้วย ยกตัวอย่าง ข้อมูลบางอย่าง หากเก็บไปเพื่อผลทางสถิติ ดิฉันยินยอมให้ได้ แต่หากนำไปเพื่อให้กับผู้ขายของอื่นๆ โทร.มาขายของให้เรา เราอาจจะไม่ยินยอม

ปัจจุบันเราไม่เป็นเพียงข้อมูลให้เขาเก็บแต่ยังเป็นแหล่งควบคุมข้อมูล และจัดการข้อมูลให้เขาอีกด้วย เช่นการยอมเปิดเผยชื่อเพื่อนในเฟซบุ๊คของเรา ดิฉันไม่เคยยอมเลยค่ะ เพราะถือว่าเป็นเรื่องส่วนตัว โทรศัพท์มือถือแบบสมาร์ทโฟนก็สามารถให้ข้อมูลจุดที่เราอยู่ จุดที่เราไป และสามารถพิสูจน์ตัวตนของเราได้ หรืออุปกรณ์ทางการแพทย์หลายๆ อย่างก็สามารถเก็บข้อมูลเกี่ยวกับสุขภาพของเรา เพื่อนำไปใช้ประโยชน์ต่อไปได้ด้วย

การใช้แอพพลิเคชั่นเหล่านี้ มีทั้งข้อดีข้อเสียค่ะ หลายๆ คนไปถึงที่ไหนก็เช็คอิน เพื่อจะได้ส่งรูปให้เพื่อนๆ ได้โดยมีสถานที่อยู่ด้วย แต่ให้ข้อมูลไปให้ข้อมูลมา คนอื่นอาจจะรู้ได้ว่า เราไม่อยู่บ้านในช่วงนั้นๆ

อย่างไรก็ดี ในฐานะผู้บริโภค เราควรต้องระมัดระวังข้อมูลของเราให้ปลอดภัย โดย Federal Trade Commission ของสหรัฐ ให้คำแนะนำโดยรวมเกี่ยวกับการปกป้องข้อมูลในโลกไซเบอร์ไว้ดังนี้

ระวังให้ข้อมูลกับผู้อื่น อย่าให้ข้อมูลส่วนตัว หรือข้อมูลทางการเงินผ่านโทรศัพท์ เมล์ หรืออินเทอร์เน็ต เว้นแต่จะรู้จักผู้รับข้อมูลนั้น หากมีบริษัทที่ติดต่ออยู่ถามข้อมูลส่วนตัว อย่าคลิก link ที่ส่งมาทาง email ค่ะ ควรจะพิมพ์ชื่อเว็ปไซต์ของบริษัทนั้นจากเว็บบราวเซอร์ใหม่ เพื่อให้แน่ใจว่าเข้าสู่เว็บไซต์ที่ถูกต้อง

การทำลายข้อมูลส่วนตัว ก่อนขายหรือทิ้งคอมพิวเตอร์ หรือโทรศัพท์เก่า ให้ลบข้อมูลส่วนตัวออกด้วย ทั้งหมายเลขโทรศัพท์ของผู้ที่เราติดต่อ ข้อความที่ส่งออกหรือรับเข้า ประวัติการเข้าหาข้อมูลจากเว็บต่างๆ ฯลฯ ทั้งนี้ศึกษาวิธีการลบได้จากคู่มือใช้งาน แม้จะถอด SIM card ออกแล้ว ต้องอย่าลืมลบข้อมูลจากหน่วยความจำภายในเครื่องด้วยนะคะ

ใส่รหัสข้อมูล ข้อมูลที่ส่งผ่านอินเทอร์เน็ต สามารถล็อกได้ค่ะ เพื่อให้มีความปลอดภัยเวลาส่งออกไปทางอินเทอร์เน็ต

ไม่เปิดเผย password ให้กับผู้อื่น ในการตั้งรหัสผ่านหรือ password ไม่ว่าจะกับเครื่องคอมพิวเตอร์ โทรศัพท์มือถือ บัตรเครดิต หรือบัญชีธนาคาร ควรตั้ง password ที่เลียนแบบยาก คำแนะนำในการตั้ง password คือคิดประโยคหรือวลีก่อน แล้วใช้อักษรตัวแรกของคำ โดยใช้ตัวเลขแทนตัวหนังสือ หากสามารถแทนกันได้ เช่น I want to see the Pacific Ocean อาจกลายเป็น 1W2CtPo เป็นต้น

คำแนะนำสุดท้ายซึ่งจะเป็นประโยชน์อย่างมากสำหรับผู้ใช้โชเชียลเน็ตเวิร์คคือ อย่าให้ข้อมูลเกี่ยวกับตัวเองมากเกินไป พวกโจรอาจจะนำไปใช้ในการสอบถามรหัสผ่านได้ เช่น ปีเกิด บ้านเกิด นามสกุลเก่าของมารดา สถานที่ที่ชอบไป ฯลฯ และไม่ควรให้ที่อยู่ เลขที่บัตรประชาชน หมายเลขโทรศัพท์ หรือเลขที่บัญชีธนาคาร ในเว็บไซต์หรือเพจที่คนทั่วไปสามารถเข้าถึงได้ค่ะ

ยังมีคำแนะนำอื่นๆ ที่น่าสนใจสำหรับผู้บริโภคจาก Federal Trade Commission ท่านที่สนใจอาจเข้าไปหาอ่านได้ที่ www.consumer.ftc.gov

แท็กที่เกี่ยวข้องวิวรรณ ธาราหิรัญโชติ