กรณีศึกษา ข้อมูลส่วนตัว กำลังถูกโจรกรรมโดยไม่รู้ตัว
โลกมีประชากร 7,830 ล้านคน มีผู้ใช้งานอินเทอร์เน็ต 4,660 ล้านคน
หรือ 60% จากประชากรทั้งหมด
1
ประเทศไทยมีประชากร 69.9 ล้านคน มีผู้ใช้อินเทอร์เน็ต 48.6 ล้านคน
หรือ 70% จากประชากรทั้งหมดของประเทศ
1
ตัวเลขนี้กำลังบอกกับเราว่ามนุษย์บนโลกกำลังค่อย ๆ เดินทางเข้าสู่โลกดิจิทัลเต็มใบ
แต่มีสิ่งหนึ่งที่เราอาจไม่รู้ตัวหรืออาจรู้ตัวแต่ก็ยินยอมอย่างไม่มีเงื่อนไข
นั่นคือข้อมูลส่วนตัวของเราที่เคยหวงแหน เมื่อเข้าสู่สารพัดช่องทางในโลกออนไลน์
ได้ถูกจัดเก็บเพื่อนำไปขายต่อให้แก่นายหน้าค้าข้อมูล หรือเรียกว่า Data Broker
จากนั้น Data Broker ก็นำไปขายต่อให้แก่บริษัทต่าง ๆ
เพื่อนำไปใช้ประโยชน์ในการทำธุรกิจ
ซึ่งจริง ๆ แล้วเรื่องนี้มันไม่ใช่เพิ่งเกิดขึ้น แต่มันเกิดขึ้นมานานมากแล้ว
แล้วประเทศไทย มีกฎหมายคุ้มครองเรื่องเหล่านี้อย่างไร
ลงทุนแมนจะเล่าให้ฟัง
จุดเริ่มต้นของเรื่องนี้ คงต้องย้อนกลับไปในยุคที่เราเริ่มใช้อินเทอร์เน็ต
ผ่านคอมพิวเตอร์, โน้ตบุ๊ก หรือสมาร์ตโฟน ที่เราจะใช้อุปกรณ์เหล่านี้ท่องไปในเว็บไซต์ต่าง ๆ
โดยที่เราอาจไม่รู้ตัวด้วยซ้ำว่า เซิร์ฟเวอร์ของเว็บไซต์ที่เราเข้าไปเยี่ยมชมนั้น
ได้บันทึกข้อมูลการท่องโลกอินเทอร์เน็ตของเรา บันทึก IP Address รวมไปจนถึงประวัติการใช้งาน
1
เมื่อได้สารพัดข้อมูลของเรา ก็จะนำไปวิเคราะห์สิ่งที่เราสนใจ
จากนั้นก็จะส่งโฆษณาหรือสิ่งที่คิดว่าเราสนใจไปยัง Email
ทำให้หลาย ๆ ครั้ง เราก็ยังงง ๆ ว่า รู้ได้ไงว่าเราสนใจสินค้าหรือบริการนี้
แถมยังรู้ Email ของเราอีกต่างหาก
จนมาถึงยุค Social Network ครองโลก ข้อมูลส่วนตัวเราก็เหมือนเป็นขุมทรัพย์
และคำว่า “ส่วนตัว” ก็แทบจะหายไปในทันที
คิดง่าย ๆ แค่เรื่องใกล้ตัวเรา อย่างการสมัครบัญชี Facebook, LINE, Twitter และอื่น ๆ
เมื่อเรากรอกข้อมูลต่าง ๆ ในการสมัคร ก็เหมือนเรายินยอมเปิดเผยหรืออนุญาต
ให้รับรู้ข้อมูลส่วนตัวเป็นที่เรียบร้อยแล้ว
Cr. Your Digital Solution
ซ้ำร้ายไปกว่านั้นระหว่างที่เราเพลิดเพลินกับการเล่น Social Network เหล่านี้
ก็จะมี คุกกี้ ที่สามารถเข้าถึงข้อมูลเรา พร้อมส่งโฆษณาสินค้า
ตามมาหลอกหลอนชนิดคาดไม่ถึงเลยทีเดียว
รวมไปถึงบรรดาแอปพลิเคชันช็อปปิงออนไลน์ และฟูดดิลิเวอรี ที่เราโหลดมาใช้กัน เราก็ต้องยินยอมเปิดเผยข้อมูลด้วยเช่นกัน
แล้วรู้หรือไม่ว่า ประเทศไทยจะมีกฎหมาย พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล
หรือเรียกว่า PDPA (Personal Data Protection Act)
ที่จะบังคับใช้ในปี พ.ศ. 2565 ซึ่งกฎหมายนี้ก็ถูกเลื่อนมาถึง 2 ครั้งแล้ว
โดยสิ่งที่เราเห็นตอนนี้เป็นประจำก็คือเมื่อเข้าเว็บไซต์ต่าง ๆ
จะเห็นแถบด้านล่างให้เรากดยอมรับเพื่อการใช้นโยบายคุกกี้
หรืออนุญาตให้เว็บไซต์ เข้าถึงข้อมูลเรานั่นเอง แถมบางเว็บไซต์หากเราไม่กดยอมรับ
ก็อาจเข้าถึงข้อมูลเว็บไซต์ได้ไม่สมบูรณ์
คำถามก็คือ จริง ๆ แล้วทุกอย่างที่อยู่บนโลกออนไลน์ที่เกี่ยวข้องกับชีวิตประจำวัน
ควรขออนุญาตตัวผู้ใช้งานในการเข้าถึงข้อมูลก่อนหรือไม่ ?
เรื่องนี้ขอยกตัวอย่างบรรดาแอปพลิเคชันต่าง ๆ ที่ทุกคนต่างมีติดไว้ในโทรศัพท์มือถือ
เคยสังเกตบ้างไหม ทุกครั้งที่เราดาวน์โหลดแอปพลิเคชันต่าง ๆ
มักจะมีแบบฟอร์มขอความยินยอมในการขอให้เราเปิดเผยข้อมูล
พร้อมเด้งขึ้นมาให้เรากดยินยอม
แล้วที่ดูเหมือนเป็นตลกร้ายก็คือแบบฟอร์มเหล่านี้มักจะมีตัวอักษรเล็กมาก ๆ
เพื่อซ่อนข้อความบางอย่างที่เราอาจไม่ทันสังเกต
แถมยังมาด้วยข้อความที่ยาวเหยียด
เหมือนจะรู้ล่วงหน้าว่าผู้ใช้อย่างเรา ๆ จะไม่อ่านอะไรเลย
พร้อมกับสไลด์ไปด้านล่างสุด
จากนั้นก็ให้กดยอมรับในการให้เข้าถึงข้อมูลส่วนตัวอย่างหน้าตาเฉย
ล่าสุด เมื่อวันที่ 5 พฤษภาคม 2564 ที่ผ่านมา คณะรัฐมนตรีมีมติ
ขยายระยะเวลาบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ออกไปอีก 1 ปี
ตั้งแต่วันที่ 1 มิถุนายน 2564 ถึงวันที่ 31 พฤษภาคม 2565
Cr. Thairath Online
ถือเป็นการเลื่อนครั้งที่ 2 โดยให้เหตุผลว่าการระบาดของโควิด 19
ส่งผลให้หน่วยงานรัฐและเอกชนที่รับผิดชอบเรื่องนี้
ไม่สามารถปรับตัว และเตรียมความพร้อมได้ทันกับการบังคับใช้กฎหมายในปีนี้
2
นั่นหมายความว่าคนไทยต้องอยู่ในสถานะจำยอมไปอย่างน้อย ๆ อีก 1 ปี
เพื่อให้ข้อมูลส่วนตัวถูกเข้าถึงได้ง่าย ๆ โดยไม่สามารถทำอะไรได้เลย
แถมเราก็ยังไม่รู้ด้วยว่า ใครที่เอาข้อมูลเราไปนั้น จะเอาไปใช้ในทางที่ดีหรือไม่ดี
และยิ่งกฎหมายล่าช้าเท่าไร แต่โลกเทคโนโลยีกลับติดจรวด
กฎหมายที่ออกมานั้นก็อาจคุ้มครองเราไม่ได้เต็มที่เช่นกัน..
    ปล่อยให้เป็นไปเถิด
    เรื่องนี้เป็นเรื่องใหญ่ที่ต้องให้ความสำคัญ