fbpx
บล็อก 8 มกราคม 2021

Privacy หรือ Security ผ่านมุมมอง Digital Transformation

จากสถานการณ์โควิด-19 ในช่วงนี้ ทำให้หลายคนให้ความสนใจอย่างมากเกี่ยวกับเรื่องของ Timeline ผู้ป่วย เพื่อที่จะได้สามารถวิเคราะห์และประเมินความเสี่ยงของทั้งตัวเองและคนรอบตัวได้ แต่อย่างไรก็ตาม เป็นที่ทราบดีว่าไม่ได้มีทุกคนที่ยินยอมจะบอกความจริงตั้งแต่ต้น และอาจจะสายเกินไปเมื่อเกิดผลกระทบที่ตามมาอย่างมหาศาล

ด้วยเหตุนี้ รัฐบาลหลายประเทศจึงเริ่มออกมาตรการในการติดตามตัวประชาชนเพื่อให้ได้ข้อมูล Timeline ที่แน่นอน โดยการนำเทคโนโลยีเข้ามาใช้ประโยชน์ อาทิ ระบบ GPS และ Bluetooth ของโทรศัพท์มือถือ ซึ่งทำให้เกิดการถกเถียงถึงประเด็นความเป็นส่วนตัว #Privacy อย่างร้อนแรง เนื่องจากเป็นทราบกันดีว่าในยุคนี้ “Data is a new oil” เราแทบไม่รู้เลยว่ากลุ่มธุรกิจหรือรัฐบาลสามารถทำอะไรกับข้อมูลของเราได้บ้าง

แอปพลิเคชัน #หมอชนะ

นับตัวอย่างหนึ่งของมาตรการรัฐบาลไทยเพื่อติดตามการเดินทางของประชาชนและประเมินความเสี่ยง โดยแอปฯ นี้ขออนุญาตเข้าถึงกล้อง ตำแหน่งผู้ใช้ คลังภาพและวิดีโอ รวมถึงพื้นที่เก็บข้อมูลบนสมาร์ทโฟนของเรา หลายคนจึงเกิดคำถามว่า เป็นการขอเข้าถึงข้อมูลเกินความจำเป็นหรือไม่?

แล้วประเทศอื่น ๆ จัดการเรื่อง
Privacy และ Security แบบใดบ้าง

รัฐบาล “สิงคโปร์” หนึ่งในประเทศผู้นำด้านเทคโนโลยีของเอเชีย มีมาตรการที่คล้ายกันโดยใช้แอปพลิเคชันที่ชื่อว่า #Tracetogether ที่เข้าถึงเพียงแค่ตำแหน่งผู้ใช้ผ่าน Bluetooth บนสมาร์ทโฟน และเตรียมแผนรองรับสำหรับผู้ที่ไม่สะดวกโหลดแอปฯ ด้วยการแจก Token ซึ่งไม่ต้องทำอะไรเพียงแค่พกติดตัว

ส่วน “ออสเตรเลีย” ได้ต้นแบบมาจากสิงคโปร์ โดยใช้แอปพลิเคชั่น COVIDSafe อนุญาตให้เจ้าหน้าสาธารณสุขสามารถเข้าถึงข้อมูลเกี่ยวกับการปฏิสัมพันธ์ของคนที่ได้รับเชื้อโดยใช้สัญญาณบลูทูธ ซึ่งจะมีการเก็บข้อมูลของเจ้าของโทรศัพท์มือถือที่อยู่ในรัศมี 1.5 เมตรจากผู้ติดเชื้อนานว่า 15 นาที

ใน “เกาหลีใต้” ศูนย์ควบคุมและป้องกันโรคได้ใช้ระบบอัจฉริยะจัดการโควิด-19 หรือ SMS ซึ่งเป็นระบบติดตามการมีปฏิสัมพันธ์ในแอปพลิเคชันบนสมาร์ทโฟนและช่วยให้เจ้าหน้าที่สามารถวิเคราะห์การเดินทางของผู้ติดเชื้อและคนที่อยู่ระหว่างการกักตัวดูอาการ

“ยุโรป” เป็นอีกตัวอย่างที่น่าสนใจ ในช่วงแรก รัฐบาลในกลุ่ม 8 ประเทศยุโรปได้พัฒนาระบบติดตาม Pan-European Privacy-Preserving Proximity Tracing หรือ PEPP-PT เพื่อใช้เฝ้าระวังโควิดผ่านการวิเคราะห์สัญญาณบลูทูธ แต่ก็ถูกวิพากษ์วิจารณ์เรื่องระบบที่เก็บข้อมูลแบบรวมศูนย์เข้าไว้ที่เซิร์ฟเวอร์ส่วนกลาง ซึ่งสุ่มเสี่ยงละเมิดความเป็นส่วนตัว รัฐบาลยุโรปจึงหันไปร่วมมือกับบริษัทโทรคมนาคม เพื่อขอข้อมูลพิกัดสถานที่บนมือถือแบบไม่ระบุตัวตนมาติดตามการแพร่ระบาดแทน และข้อมูลจะถูกลบในภายหลัง

Privacy or Security ?

หลายคนอาจยังไม่ทันได้ตระหนักว่าข้อมูลของเรามีค่ามากขนาดไหน ฉะนั้นเรื่องของความโปร่งใสของการจัดการข้อมูล และให้ความรู้แก่ประชาชนถือเป็นเรื่องสำคัญ เพราะในเชิงของ #Security การติดตามการเคลื่อนไหวสามารถทำได้โดยไม่ละเมิดสิทธิ์ส่วนบุคคลมากเกินไป เพื่อให้ประชาชนสามารถลดโอกาสของการสูญเสียสิทธิ์ในข้อมูลความเป็นส่วนตัวจากเหตุการณ์เช่นนี้

ขอบคุณข้อมูลจาก The Matter, Data Protection Excellence (DPEX) Centre, OECD