กรุงเทพฯ--21 พ.ย.--ไอบีเอ็ม ประเทศไทย
ปัจจุบัน ประเด็นด้านการปกป้องข้อมูลส่วนบุคคลในโลกออนไลน์ดูจะเป็นเรื่องที่หลายฝ่ายให้ความสนใจเป็นพิเศษ ดังจะเห็นได้จากความพยายามต่าง ๆ เช่น การออกพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ที่ช่วยปกป้องข้อมูลส่วนบุคคลในโลกออนไลน์ของไทย เป็นต้น ประเด็นดังกล่าวได้รับความสนใจเนื่องจากสาเหตุหลายประการ ไม่ว่าจะเป็นเพราะแนวโน้มของจำนวนผู้ใช้อินเทอร์เน็ตที่เติบโตขึ้นอย่างรวดเร็ว ความจำเป็นในการให้ข้อมูลส่วนบุคคลในโลกออนไลน์ที่มีมากขึ้นสอดคล้องกับแนวโน้มของเทคโนโลยีที่มีความเชื่อมโยงกับพฤติกรรมของผู้ใช้อย่างใกล้ชิดยิ่งขึ้น นอกจากนั้นรวมถึงปัญหาที่มีผู้ไม่ประสงค์ดีถือโอกาสฉกฉวยข้อมูลส่วนบุคคลของผู้ใช้ในโลกออนไลน์ไปใช้ในทางมิชอบในรูปแบบต่าง ๆ เป็นต้น ดังนั้น ประเด็นเรื่องการรักษาข้อมูลส่วนตัวในโลกออนไลน์จึงดูจะกลายเป็นเรื่องที่หลายฝ่ายให้ความสำคัญอย่างยิ่งในปัจจุบัน
ในช่วงที่อินเทอร์เน็ตได้เริ่มพัฒนาขึ้นนั้น ปัญหาเรื่องการปกป้องข้อมูลส่วนบุคคลดูจะยังไม่เป็นเรื่องสำคัญมากนัก จนเมื่อการพัฒนาเทคโนโลยีในอินเทอร์เน็ตเริ่มก้าวหน้ายิ่งขึ้น เปิดโอกาสให้ผู้ใช้อินเทอร์เน็ตสามารถแลกเปลี่ยน ตอบโต้ แบ่งปันข้อมูลส่วนตัวในโลกออนไลน์กันได้ง่ายดายยิ่งขึ้น ถึงแม้ว่าจะมีการแลกเปลี่ยนหรือเปิดเผยข้อมูลส่วนตัวกันอย่างกว้างขวางก็ตาม แนวโน้มดังกล่าวก็ทำให้เกิดกระแสของผู้ใช้อินเทอร์เน็ตหลายคนที่ต้องการจำกัด “ร่องรอยทางดิจิตอล” (digital footprint) ของตัวเองในโลกออนไลน์ ตั้งแต่ ความต้องการในการกำหนดสิทธิ์ว่าเจ้าของข้อมูลจะสามารถเก็บรักษาและเปิดโอกาสให้บุคคลอื่นเข้าถึงข้อมูลสำคัญๆ ของตนอย่างชื่อและที่อยู่ในโลกออนไลน์ได้นานเท่าใด การกำหนดสิทธิ์ให้บุคคลอื่นสามารถสร้างสำเนาของข้อมูลส่วนตัวของเราจากโลกออนไลน์ได้กี่ชุด ไปจนถึงการกำหนดสิทธิ์ให้ผู้อื่นสามารถเข้าถึงข้อมูลส่วนบุคคลของเราได้มากน้อยเพียงใด หรือแม้กระทั่งความต้องการให้ทางฝ่ายกฏหมายออกกฏเกณฑ์หรือข้อพึงปฏิบัติ เมื่อผู้ใดก็ตามได้รับข้อมูลส่วนบุคคลของเราแล้ว ว่าควรจะปฏิบัติกับข้อมูลนั้น ๆ อย่างไร เป็นต้น ด้วยเหตุนี้เอง ผู้บริโภคหลายรายจึงพยายามศึกษาว่าวิธีใดที่ดูจะมีประสิทธิภาพดีที่สุด ซึ่งทางหนึ่งที่ค่อนข้างจะได้ผล ก็คือการจำกัดจำนวนสำเนาดิจิตอลของข้อมูลส่วนบุคคลของเราเองในโลกออนไลน์
อย่างไรก็ตาม ถึงแม้ว่าจะมีการให้ความสำคัญกับประเด็นการรักษาข้อมูลส่วนตัวในโลกออนไลน์กันอย่างกว้างขวาง ซึ่งรวมตั้งแต่วิธีการตรวจสอบต่าง ๆ ที่มีความน่าเชื่อถือและมีประสิทธิภาพ ไปจนถึงการออกมาตรการณ์ที่ก้าวล้ำมากขึ้นในการรับรองความถูกต้องของผู้ใช้ เรื่องของการปกป้องข้อมูลส่วนบุคคลก็ยังคงถือเป็นปัญหาท้าทายที่สำคัญ ทั้งนี้เพราะรูปแบบการหลอกลวงในโลกอินเทอร์เน็ตมักมีการพัฒนาและสลับซับซ้อนมากขึ้นตลอดเวลา ตัวอย่างเช่น ในปีพ.ศ. 2549 ที่สหรัฐอเมริกา ปัญหาการแอบอ้างโดยใช้ข้อมูลส่วนตัวของบุคคลอื่น (Identity Theft) และการปลอมแปลงต่าง ๆ ก่อให้เกิดความเสียหายคิดเป็นมูลค่าถึง 49,000 ล้านเหรียญฯ ซึ่งโดยมากแล้วความเสียหายดังกล่าวตกเป็นภาระของผู้ทำธุรกิจออนไลน์และสถาบันการเงิน โดยในทางตรงกันข้าม สำหรับผู้บริโภคเอง ก็จำต้องแบกรับความเสียหายถึงราว 4,500 ล้านเหรียญฯ นอกจากนี้ ยังมีเหตุการณ์การขโมยข้อมูลส่วนตัวของบุคคลอื่นเพื่อประโยชน์ในทางมิชอบสำคัญเกิดขึ้นด้วย เช่น กรณีของกลุ่มอาชญากรระดับโลกในประเทศโรมาเนีย ซึ่งสมาชิก 38 คนของแก๊ง ได้ถูกจับกุมในช่วงปีนี้ อาชญากรกลุ่มนี้ใช้วิธีล่อหลอกหรือฟิชชิ่ง (Phishing) เพื่อดึงข้อมูลหมายเลขประจำตัว รหัสผ่าน และข้อมูลบัตรเครดิต จากบัญชีธนาคารของผู้บริโภคในโลกออนไลน์จำนวนมาก ด้วยการส่งข้อความสแปมมากกว่า 1.3 ล้านฉบับในครั้งเดียว ซึ่งการกระทำดังกล่าว ถึงแม้จะไม่ได้มีความซับซ้อนทางด้านเทคนิคมากนัก แต่ก็สามารถดึงเงินออกจากบัญชีธนาคารของผู้บริโภคจำนวนมากได้ เนื่องจากผู้บริโภคส่วนใหญ่มิได้เฉลียวใจว่าข้อความดังกล่าวมาจากธนาคารจริงหรือไม่
นอกจากนั้นแล้ว ยังเกิดกรณีศึกษาต่อมาอีกว่า เมื่อผู้บริโภคมีโอกาสเรียนรู้และระมัดระวังกับการหลอกลวงในรูปแบบล่าสุดแล้ว อาชญากรก็จะหาวิธีประดิษฐ์คิดค้นวิธีการหลอกลวงใหม่ๆ ขึ้นมาอีกเสมอ เป็นลูกโซ่เช่นนี้เรื่อยไปไม่รู้จบ ดังนั้นในการแก้ปัญหาเรื่องการปลอมแปลงและการแอบอ้างข้อมูลส่วนบุคคลทางออนไลน์ในระยะยาว เราอาจจะต้องพิจารณาส่วนที่เราคาดไม่ถึงด้วย นั่นคือ แนวโน้มที่เพิ่มมากขึ้นของเครือข่ายทางสังคม (Social Networking) สิ่งที่น่าสนใจประการหนึ่งของเครือข่ายทางสังคมก็คือ ผู้ใช้สามารถตัดสินใจได้ว่าจะอนุญาติให้ใครเข้าสู่เครือข่ายของตนเองได้บ้าง ตัวอย่างเช่น ผู้ที่กำลังมองหางานในปัจจุบันเริ่มหันไปใช้เว็บไซต์เครือข่ายทางสังคมในการหางานมากขึ้น เพราะช่วยให้พวกเขาสามารถควบคุมได้ว่าจะเปิดโอกาสให้ใครมีสิทธิ์เรียกดูใบประวัติย่อและข้อมูลส่วนบุคคลของตนได้เท่าใด แทนที่จะใช้วิธีโพสต์ใบประวัติย่อไว้บนบอร์ดหางานหรือบนเว็บไซต์ซึ่งไม่มีการจำกัดสิทธิ์ว่าจะให้ใครหรือไม่ให้ใครเข้าถึงข้อมูลส่วนตัวนั้น ๆ นอกจากนี้ ยังมีกรณีศึกษาที่น่าสนใจอีก เมื่อไม่นานมานี้ นั่นคือ เว็บไซท์เฟซบุ๊ค (Facebook) ซึ่งเคยออกแบบโปรแกรมโฆษณาที่สามารถตรวจสอบติดตามกิจกรรมออนไลน์ของผู้ใช้ได้ แต่ภายหลังได้ถูกต่อต้านอย่างรุนแรงจากผู้ใช้ในอินเทอร์เน็ตและได้ถูกถอดถอนออกไปในที่สุด ทั้งนี้เพราะโปรแกรมดังกล่าวใช้วิธีติดตามพฤติกรรมการใช้งานของผู้ใช้ และทำให้ผู้ใช้ไม่สามารถปกป้องข้อมูลส่วนบุคคลของตนเองได้ตามที่ต้องการ เป็นต้น
ล่าสุด รูปแบบสำหรับ “การจัดการตัวตนผู้ใช้โดยมุ่งเน้นที่ผู้ใช้เป็นหลัก” เช่น OpenID และโครงการ Higgins ของ Eclipse ถือเป็นรูปแบบหนึ่งที่กำลังได้รับความนิยมสำหรับผู้ใช้ในโลกออนไลน์ เพราะช่วยประหยัดเวลาในการลงทะเบียนสำหรับเว็บไซต์ใหม่ๆ และช่วยให้ผู้ใช้ควบคุมข้อมูลประจำตัวแบบดิจิตอลของตนเองได้มากขึ้น ตัวอย่างเช่น เทคโนโลยี OpenID ซี่งเป็นเทคโนโลยีฟรีที่ช่วยขจัดความจำเป็นในการกำหนดชื่อผู้ใช้ที่อาจถูกกำหนดให้แตกต่างกัน ในการลงทะเบียนหรือกรอกข้อมูลส่วนตัวในเว็บไซต์ต่างๆ ซึ่งเทคโนโลยีดังกล่าวทำให้ผู้ใช้สามารถจำกัดการเปิดเผยข้อมูลส่วนบุคคล และลดปัญหาในการจัดการชื่อผู้ใช้และรหัสผ่านหลายชุด OpenID ได้รับความนิยมอย่างแพร่หลายบนไซต์เครือข่ายทางสังคมและบล็อกต่างๆ และชุมชน OpenID ก็กำลังพัฒนาระบบรักษาความปลอดภัยเพื่อให้ OpenID ได้รับการใช้งานอย่างแพร่หลายมากขึ้นบนโลกออนไลน์ โดยเฉพาะอย่างยิ่งในกรณีที่ผู้ใช้ต้องกรอกข้อมูลส่วนบุคคลที่สำคัญ ๆ เช่น หมายเลขบัตรเครดิต และบัตรประจำตัวประชาชน เป็นต้น
จากเหตุผลที่กล่าวมาข้างต้น ผู้ใช้อินเทอร์เน็ตหลายรายในปัจจุบัน เริ่มมีความคาดหวังและเรียกร้องระดับการควบคุมที่เพิ่มมากขึ้นสำหรับการปกป้องข้อมูลส่วนบุคคลของตนเองในการโต้ตอบสื่อสารออนไลน์ โดยเฉพาะอย่างยิ่งเมื่ออินเทอร์เน็ตได้รับการพัฒนาไปพร้อม ๆ กับการพัฒนาของผู้ใช้ในโลกออนไลน์ที่เริ่มมีความรู้และทักษะการใช้งานที่เชี่ยวชาญมากยิ่งขึ้น ซึ่งจากเหตุดังกล่าว ทำให้ผู้ใช้เริ่มตระหนักว่า ตนเองต้องการอะไรและไม่ต้องการอะไรในระหว่างการใช้งานในโลกออนไลน์ ดังนั้น ข้อแนะนำที่ดีที่สุดในการจำกัดการฉ้อโกงและเพิ่มความพึงพอใจให้กับลูกค้าสำหรับผู้ประกอบธุรกิจออนไลน์ต่าง ๆ ก็คือ การเปิดโอกาสให้ลูกค้าสามารถปกป้องข้อมูลส่วนบุคคลของตนเองในเว็บไซท์ของเราได้มากขึ้น และจำกัดการเปิดเผยข้อมูลส่วนบุคคลดังกล่าวอย่างมีระบบ เพื่อให้การโต้ตอบแลกเปลี่ยนข้อมูลหรือสื่อสารทางออนไลน์ สามารถทำได้อย่างปลอดภัยดียิ่งขึ้น นั่นเอง
ข้อมูลเพิ่มเติม:
บริษัท ไอบีเอ็ม ประเทศไทย จำกัด
ติดต่อคุณวีระกิจ โล่ทองเพชร
โทร : 0 2273 4117
อีเมล์: werakit@th.ibm.com