ความปลอดภัยของข้อมูลส่วนบุคคลไม่ได้มีแค่ Cyber  แต่เป็นเรื่องของ ‘สำนึก’

อินเทอร์เน็ต’ ทำให้ทุกคนบนโลกสามารถเชื่อมต่อกันอย่างไร้พรมแดน และข้อมูล (Data) เกี่ยวกับพฤติกรรม ความสนใจ ของผู้บริโภคบนโลกออนไลน์ ก็กลายเป็นขุมทรัพย์มูลค่ามหาศาล ที่ถูกนำไปใช้ประโยชน์ทั้งในภาคธุรกิจและภาครัฐ ส่งผลให้ ‘ข้อมูลส่วนบุคคล’ ของประชาชน โดนละเมิดอย่างต่อเนื่องตลอดระยะเวลาที่ผ่านมา

จึงเป็นสิ่งที่เลี่ยงไม่ได้ที่ ‘ความเป็นส่วนตัวของข้อมูล’ จะถูกหยิบยกขึ้นมาเป็นวาระสำคัญที่ทุกคนต้องใส่ใจ โดยเฉพาะประเด็นการจำกัดความหมายของคำว่า ‘ความเป็นส่วนตัว’ (Privacy) ในวงเสวนาระหว่างดร.นคร เสรีรักษ์ วิทยาลัยการปกครองท้องถิ่น มหาวิทยาลัยขอนแก่น นายอาทิตย์ สุริยะวงศ์กุล กรรมการมูลนิธิเพื่ออินเทอร์เน็ตและวัฒนธรรมพลเมือง และนายวสันต์ ลิ่วลมไพศาล วิศวกรซอฟต์แวร์บริษัท เอ็ม เอฟ อี ซี จำกัด (มหาชน) และผู้ร่วมก่อตั่งเว็บไซต์ blognone.com เรื่อง “เมื่อข้อมูลส่วนบุคคลออนไลน์โดนละเมิด : ถอดบทเรียนจากกรณีศึกษาปัจจุบัน” ที่จัดขึ้นโดยคณะอักษรศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ร่วมกับ วิทยาลัยการปกครองท้องถิ่น มหาวิทยาลัยขอนแก่น

ที่สุดท้ายแล้ว ความพอดีอยู่ที่ใดในการปกป้องข้อมูลส่วนบุคคล

  • ข้อมูลส่วนบุคคลคือภาพสะท้อนอัตลักษ์ อัตลักษณ์จะทำหน้าที่ได้ย่อมหมายความว่า มีพื้นที่ให้แสดงออก ความเป็นส่วนตัวของข้อมูลจึงไม่ได้หมายถึงการปกปิดเสียทีเดียว
  • ข้อมูลส่วนบุคคลสามารถเป็นได้ทั้งข้อมูลที่เราสร้างเอง และข้อมูลที่คนอื่นสร้างแต่ระบุถึงตัวตนเรา ซึ่งความเป็น Privacy นั้น คือ ความสามารถในการควบคุมข้อมูลส่วนบุคคล ให้ใช้งานตามความเหมาะสม
  • ข้อมูลไม่ใช่ข้อเท็จจริง ข้อมูลเป็นภาพแทนที่คนอื่นสามารถนำมาตัดสินเราได้ เช่น ในสารคดีที่ของ Netflix เกี่ยวกับอัลกอริทึ่มที่ชื่อว่า The Secret Rule of Modern Living : Algorithms เป็นเรื่องราวของชายคนหนึ่ง ที่ถูกเป็นผู้ต้องสงสัยคดีฆาตกรรม เพราะตำรวจใช้อัลกอริทึ่มตรวจตอบพบว่า เขาหาข้อมูลเรื่องการฆ่าเหยื่อซ้ำหลายครั้ง แต่แท้จริงแล้วเขาแค่กำลังเขียนนิยายเท่านั้น เรื่องที่ปรากฎขึ้นสะท้อนได้ดีว่า ข้อมูลที่ประมวลผลมาโดยระบบ ไม่สมควรเป็นข้อมูลที่เป็นข้อเท็จจริง
  • การรักษาข้อมูลส่วนบุคคลต้องทำควบคู่ไปกับฎหมายและเจ้าหน้าที่ดูแลระบบความปลอดภัยข้อมูล ประชาชนไม่มีหน้าที่เข้าไปตรวจสอบ เพราะฉะนั้นกฎหมายและเจ้าหน้าที่เองที่ต้องเข็มแข็งพอ
  • ไม่มีเทคโนโลยีใดปลอดภัย 100% หรือปลอดภัยตลอดกาล แต่กฎหมายที่ควบคุมคุณภาพคอยประเมินคุณภาพความปลอดภัยของข้อมูลจะทำหน้าที่ได้
  • ความปลอดภัยของข้อมูลไม่ได้มีแค่ Cyber แต่เป็นเรื่องของ ‘สำนึก’ หากเราตระหนักได้ว่า ข้อมูลส่วนบุคคลมีความสำคัญ เราจะระมัดระวังในการเปิดเผย หรือจะคำนึงในการให้สิทธิเข้าถึงได้มากขึ้น เช่น การเล่นควิซ และให้สิทธิเข้าถึง Social Media หรือ E-Mail เป็นต้น
  • ควรเก็บข้อมูลเฉพาะที่จำเป็นและต้องนำไปใช้ในงานเท่านั้น เพราะอย่างที่ทราบกันดีว่าทุกวันนี้หลายหน่วยงานกำลังเผชิญความเสี่ยงข้อมูลรั่วไหลได้
  • เจ้าของข้อมูลสามารถฟ้องร้องเมื่อข้อมูลส่วนบุคคลรั่วได้ แต่สามารถฟ้องได้ในกฎหมายหมิ่นประมาทแพ่งและอาญา หากเป็นภาครัฐทำความเสียหายสามารถร้องเรียนได้ที่คณะกรรมการข้อมูลข่าวสาร ตามพระราชบัญญัติ ข้อมูลข่าวสารของราชการ 2540
  • ส่วนในกฎหมายที่เกี่ยวกับข้อมูลส่วนบุคคลยังไม่มีกฎหมายจำเพาะ เนื่องจากประเทศไทยร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลมามากกว่า 20 ปีแล้ว แต่เพิ่งผ่านร่างจากคณะรัฐมนตรีล่าสุดเมื่อเดือนพฤษภาคม 2561 โดยยังไม่มีวี่แววว่าจะประกาศใช้แต่อย่างใด
  • เราต้องสร้างวัฒนธรรมตระหนักความเป็นส่วนตัวในสังคม นอกจากกฎหมายและการบังคับใช้กับเจ้าหน้าที่แล้ว ประชาชนเอง ก็ต้องมีความระมัดระวังในการเปิดเผยข้อมูลส่วนบุคคลของตนเองและของผู้อื่น ตัวอย่างที่เห็นเป็นรูปธรรมคือสื่อบันเทิงของเกาหลีใต้ จะสังเกตได้ว่า พวกเขามักเบลอหน้าบุคคลอื่นที่บังเอิญติดเข้ามาในภาพข่าวโดยไม่เกี่ยวข้อง
แสดงความคิดเห็น