ความเป็นส่วนตัวของข้อมูล: 10 คำแนะนำในการปกป้องข้อมูลดิจิทัลของคุณในปี 2022

มาเริ่มกันด้วยการพูดกันอย่างตรงไปตรงมากันดีกว่า — “ความเป็นส่วนตัวของข้อมูล” ในภาคส่วนขององค์กรมักจะเป็นเรื่องที่ให้ความสำคัญกันในอันดับหลังๆ ซะมากกว่า มันเป็นเรื่องจริงสำหรับบริษัทส่วนใหญ่ที่เพลิดเพลินกับการเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้งานโดยไม่ได้รับการตรวจสอบ

ธุรกิจเหล่านี้ โดยเฉพาะในธุรกิจ Big Tech มักจะใช้ประโยชน์จากข้อมูลผู้ใช้งานที่ละเอียดอ่อนเพื่อสร้างข้อมูลผู้บริโภคในเชิงลึก จากนั้น พวกเขาจะใช้ข้อมูลผู้บริโภคเหล่านี้เพื่อช่วยเสริมกลยุทธ์และแหล่งรายได้ทางธุรกิจของพวกเขา ถึงกระนั้น บริษัทเหล่านี้ส่วนใหญ่บังคับให้เราทำได้แค่ดูแต่ไม่สามารถทำอะไรได้เป็นระยะๆ เนื่องจากข้อมูลส่วนบุคคลที่ละเอียดอ่อนเหล่านี้ได้ตกไปอยู่ในมือของผู้อื่นอันเนื่องมาจากความประมาทเลินเล่อ หรือจากโครงสร้างพื้นฐานด้านความปลอดภัยที่น่ากังขา และไม่ใช่แค่เพียงภาคธุรกิจเท่านั้น มันกี่ครั้งแล้วที่เราได้เห็นรัฐบาลพยายามที่จะตรวจสอบพลเมืองและรอยเท้าดิจิทัลของพวกเขาโดยอ้างเรื่องความมั่นคงของชาติและอื่นๆ?

เพื่อตอบโต้การโจมตีความเป็นส่วนตัวอย่างโจ่งแจ้งนั้น มันมีความเคลื่อนไหวเพื่อทำให้เราได้สิทธิ์ในความเป็นส่วนตัวออนไลน์แทนที่จะเป็นความโลภขององค์กรหรือการสอดรู้สอดเห็นของรัฐบาล และเพื่อให้ความเคลื่อนไหวนี้ประสบความสำเร็จ ผู้ใช้งานอินเทอร์เน็ตทั่วไปจะต้องทราบเกี่ยวกับแนวคิดและหัวข้อที่เกี่ยวข้องกับ “ความเป็นส่วนตัวของข้อมูล” นี้ เพื่อที่จะไม่มีใครสามารถมาพรากมันได้อีกต่อไป นั่นคือสิ่งที่บทความนี้จะอธิบายให้คุณได้ทราบ

“ความเป็นส่วนตัวของข้อมูล” คืออะไร?

ความเป็นส่วนตัวของข้อมูล (Data Privacy หรือ Information Privacy) เป็นคำที่ใช้อธิบายแนวทางปฏิบัติเพื่อให้แน่ใจว่าข้อมูลที่ส่งต่อในโลกออนไลน์โดยบุคคลใดๆ ถูกใช้เพื่อวัตถุประสงค์ที่ตั้งใจไว้เท่านั้น มันเป็นส่วนย่อยของการป้องกันข้อมูลที่กว้างมากขึ้นซึ่งเกี่ยวข้องกับการจัดการข้อมูลผู้ใช้งานที่เหมาะสมเพื่อให้สอดคล้องกับระเบียบข้อบังคับด้านการปกป้องข้อมูลที่มีอยู่

ความเป็นส่วนตัวบนโลกออนไลน์ (เรียกอีกอย่างว่า “ความเป็นส่วนตัวบนโลกอินเทอร์เน็ต” หรือ “ความเป็นส่วนตัวบนโลกดิจิทัล”) และความเป็นส่วนตัวของข้อมูลได้รับการยอมรับอย่างกว้างขวางว่าเป็นปัญหาด้านการคุ้มครองผู้บริโภคที่สำคัญที่สุดในปัจจุบัน จากการที่พวกเขาต้องจัดการกับสิทธิของบุคคลในการควบคุมจัดการวิธีการรวบรวมและใช้ข้อมูลส่วนบุคคลของพวกเขา

โปรดทราบไว้ก่อนว่า แม้ว่าบางครั้งคำว่า “ความเป็นส่วนตัวของข้อมูล” และ “การปกป้องข้อมูล” จะใช้แทนกันได้ แต่มันก็ไม่เหมือนกันทุกประการ อ่านรายละเอียดเพิ่มเติมได้ที่ด้านล่าง

ความเป็นส่วนตัวของข้อมูล vs. การปกป้องข้อมูล

พูดกันง่ายๆ ก็คือ การปกป้องข้อมูลนั้นเกี่ยวข้องกับการปกป้องข้อมูลผู้ใช้งานจากการถูกใช้งานโดยไม่ได้รับอนุญาต ในขณะเดียวกัน ความเป็นส่วนตัวของข้อมูลนั้นจะเกี่ยวข้องกับผู้ที่ได้รับอนุญาตให้เข้าถึงข้อมูลผู้ใช้งานนั้นๆ

การปกป้องข้อมูลส่วนใหญ่จะเกี่ยวกับการควบคุมดูแลทางเทคนิคที่แข็งแกร่งและโครงสร้างพื้นฐานด้านความปลอดภัยเพื่อปกป้องข้อมูลผู้ใช้งาน ในขณะเดียวกัน ความเป็นส่วนตัวของข้อมูลนั้นต้องการความโปร่งใสและการปฏิบัติตามกฎระเบียบ

ดังนั้น โดยสรุปแล้ว:

• การปกป้องข้อมูลจะระบุถึงระบบควบคุมดูแลทางเทคนิคที่ทำให้ข้อมูลปลอดภัย ความเป็นส่วนตัวของข้อมูลคือการสร้างความโปร่งใสในขณะที่สร้างมาตรฐานและบรรทัดฐานสำหรับการเข้าถึงข้อมูล
• หน้าที่ของการรับประกันการปกป้องข้อมูลจะอยู่กับทีมงานที่ประกอบด้วยผู้เชี่ยวชาญจากภูมิหลังทางด้านเทคนิคและความปลอดภัยทางดิจิทัล ฯลฯ ส่วนทีมงานของความเป็นส่วนตัวของข้อมูลส่วนใหญ่จะประกอบด้วยผู้เชี่ยวชาญจากภูมิหลังทางด้านกฎหมายและการกำหนดนโยบาย
• การมีสิ่งใดสิ่งหนึ่งไม่ได้ทำให้คุณมีอีกสิ่งหนึ่งโดยอัตโนมัติเช่นกัน มันเป็นไปได้ที่บริษัทจะมีกลไกการปกป้องข้อมูลที่แข็งแกร่ง แต่มาตรฐานความเป็นส่วนตัวของข้อมูลแย่มาก (และในทางกลับกันเช่นกัน)

ทำไมความเป็นส่วนตัวของข้อมูลจึงมีความสำคัญ?

ในการที่จะตอบคำถามนี้ ก่อนอื่น ให้ลองจดข้อมูลทั้งหมดที่คุณได้แชร์ลงบนโลกออนไลน์จนถึงปัจจุบัน หากคุณเป็นเหมือนผู้ใช้งานอินเทอร์เน็ตส่วนใหญ่ มันมีโอกาสที่คุณจะแชร์อย่างน้อยก็ในเรื่อง ชื่อ ที่อยู่อีเมล ที่อยู่จริง หมายเลขโทรศัพท์ และรายละเอียดทางการเงินบางอย่าง เช่น บัญชีธนาคารหรือข้อมูลบัตรเครดิตของคุณ ในหลายๆ แพลตฟอร์ม คุณต้องการให้ข้อมูลส่วนบุคคลที่ละเอียดอ่อนแบบนี้ตกไปอยู่ในมือของคนที่ไม่ประสงค์ดีหรือเปล่า?

มันคงไม่มีเรื่องดีในสถานการณ์ที่เกี่ยวข้องกับการที่ข้อมูลส่วนบุคคลที่ละเอียดอ่อนตกไปอยู่ในมือของผู้ไม่ประสงค์ดี ตัวอย่างเช่น การละเมิดข้อมูลบนแพลตฟอร์มของรัฐบาลอาจจะทำให้รัฐหรือผู้ปฏิบัติที่เป็นรัฐปฏิปักษ์เข้าถึงข้อมูลที่ละเอียดอ่อนได้ การละเมิดข้อมูลผู้ให้บริการทางการเงินอาจจะทำให้รายละเอียดบัตรเครดิตของคุณไปอยู่ในมือผู้กระทำความผิดได้ ในทำนองเดียวกัน การละเมิดข้อมูลของมหาวิทยาลัยอาจจะทำให้ PII ของนักเรียนอยู่ไปในมือของผู้ไม่ประสงค์ดีได้ ซึ่งเป็นการปูทางสำหรับการขโมยข้อมูลประจำตัวที่อาจจะเกิดขึ้นได้

อย่างที่คุณได้เห็น ความเป็นส่วนตัวของข้อมูลไม่ได้เป็นเพียงเรื่องเล็กน้อย แต่มันเป็นสิ่งจำเป็นพื้นฐานที่เราไม่สามารถละเลยได้ในยุคข้อมูลนี้

กฎหมายความเป็นส่วนตัวของข้อมูลในประเทศเศรษฐกิจหลัก

ประเทศ/ภูมิภาคส่วนใหญ่จะมีกฎหมายคุ้มครองข้อมูลและความเป็นส่วนตัวในแบบของตนเอง ต่อไปนี้คือบทสรุปของกฎหมายเหล่านี้ในประเทศหลักๆ ที่มีรอยเท้าดิจิทัลจำนวนมาก:

สหรัฐอเมริกา

สหรัฐอเมริกาไม่มีกฎหมายคุ้มครองข้อมูลและความเป็นส่วนตัวที่ครอบคลุมข้อมูลทุกประเภทรวมในฉบับเดียว แต่พวกเขามีการผสมผสานกฎหมายต่างๆ รวมไปถึง:

กฎหมายของรัฐบาลกลาง

• Fair Credit Reporting Act (FCRA): FCRA เป็นกฎหมายของรัฐบาลกลางของสหรัฐอเมริกาที่มุ่งหมายให้มีความถูกต้อง ยุติธรรม และความเป็นส่วนตัวของข้อมูลผู้บริโภคในรายงานผู้บริโภคของหน่วยงาน มีผลบังคับใช้ตั้งแต่ปี 1970
• Electronic Communications Privacy Act (ECPA): มีผลบังคับใช้ตั้งแต่ปี 1986 ECPA ปกป้องข้อมูลการสื่อสารทางอิเล็กทรอนิกส์ กฎหมายฉบับนี้ครอบคลุมถึงการสนทนาทางอีเมลและทางโทรศัพท์ ตลอดจนข้อมูลใดๆ ที่จัดเก็บทางอิเล็กทรอนิกส์
• Children’s Online Privacy Protection Act (COPPA): COPPA เป็นกฎหมายของรัฐบาลกลางที่กำหนดข้อกำหนดเฉพาะเกี่ยวกับบริการออนไลน์และผู้ให้บริการเว็บไซต์เพื่อปกป้องความเป็นส่วนตัวของเด็กอายุต่ำกว่า 13 ปี
• Health Insurance Portability and Accountability Act (HIPAA): HIPAA มอบอำนาจให้สร้างมาตรฐานระดับชาติที่แข็งแกร่งเพื่อปกป้องข้อมูลด้านสุขภาพของผู้ป่วยที่มีความละเอียดอ่อน
• Gramm-Leach-Bliley Act (GLBA): กฎหมายของรัฐบาลกลางนี้กำหนดให้สถาบันการเงินต้องเปิดเผยวิธีที่พวกเขาปกป้องและแบ่งปันข้อมูลส่วนบุคคลที่ไม่เปิดเผยต่อสาธารณะ (NPI) ของลูกค้า
• Video Privacy Protection Act (VPPA): รัฐสภาคองเกรสแห่งสหรัฐอเมริกาผ่าน VPPA ในปี 1988 เพื่อจำกัดความสามารถของผู้ให้บริการวิดีโอในการดึงและเปิดเผยข้อมูลส่วนบุคคลที่สามารถระบุตัวบุคคลของผู้บริโภคจากประวัติการเช่า การซื้อ หรือการสมัครรับข้อมูล (ของสื่อเสียง/ภาพ)

กฏหมายของรัฐ

• California Consumer Privacy Act (CCPA): โดยพื้นฐานแล้ว CCPA อนุญาตให้ผู้บริโภคในแคลิฟอร์เนียเรียกร้องการเข้าถึงข้อมูลทั้งหมดที่องค์กร — เช่นบริษัท — ได้บันทึกไว้ กฎหมายยังให้สิทธิ์ผู้บริโภคในการดูว่าองค์กรใช้ข้อมูลส่วนบุคคลของตนอย่างไร
• California Privacy Rights Act (CPRA): CPRA แก้ไข CCPA และรวมถึงเพิ่มมาตรการป้องกันความเป็นส่วนตัวเพิ่มเติมสำหรับผู้บริโภคในรัฐ อย่างไรก็ตาม มันไม่ได้มาแทนที่ CCPA
• Virginia’s Consumer Data Protection Act (VCDPA): กฎหมายอนุญาตให้ผู้บริโภคควบคุมข้อมูลส่วนบุคคลที่ธุรกิจมีต่อพวกเขาได้มากขึ้น นอกจากนี้ มันยังให้แนวทางเฉพาะสำหรับธุรกิจเกี่ยวกับวิธีการปรับใช้มาตรการความเป็นส่วนตัวที่ดีและเป็นประโยชน์มากขึ้น
• Colorado Privacy Act (CPA): CPA ให้สิทธิ์แก่ผู้อยู่อาศัยในโคโลราโดในการเลือกที่จะไม่รับโฆษณาที่กำหนดเป้าหมายหรือโปรไฟล์ผู้บริโภคบางประเภทได้ นอกจากนี้ มันยังป้องกันไม่ให้ธุรกิจขายข้อมูลส่วนบุคคลของผู้ใช้งานโดยไม่ได้รับความยินยอม
• SHIELD Act (New York): SHIELD เป็นตัวย่อสำหรับ Stop Hacks and Improve Electronic Data Security Act เป็นการแก้ไขกฎหมายการแจ้งเตือนการละเมิดข้อมูลที่มีอยู่ของรัฐนิวยอร์ก นอกจากนี้ การกระทำดังกล่าวยังกำหนดข้อกำหนดด้านความปลอดภัยของข้อมูลที่เข้มงวดมากขึ้นสำหรับธุรกิจที่รวบรวมข้อมูลเกี่ยวกับผู้อยู่อาศัยของรัฐ
• Utah Consumer Privacy Act (UCPA): UCPA ให้สิทธิ์แก่ผู้อยู่อาศัยใน Utah ในการ 1) ค้นหาว่าธุรกิจใดกำลังประมวลผลข้อมูลของพวกเขาหรือไม่ 2) เลือกที่จะไม่ให้ประมวลผลข้อมูลของพวกเขา 3) ขอสำเนาข้อมูลของพวกเขา และ 4) ห้ามบริษัทในการใช้ข้อมูลของพวกเขา

สหภาพยุโรป

General Data Protection Regulation (GDPR): GDPR เป็นกฎหมายคุ้มครองข้อมูลที่ครอบคลุมสำหรับควบคุมจัดการวิธีที่บริษัทต่างๆ ปกป้องข้อมูลส่วนบุคคลของพลเมืองในสหภาพยุโรป ข้อกำหนดด้านความเป็นส่วนตัวและการปกป้องข้อมูลที่สำคัญบางประการของ GDPR ได้แก่:

1. ธุรกิจต้องได้รับความยินยอมจากผู้ใช้งานก่อนจะประมวลผลข้อมูล
2. ข้อมูลควรที่จะถูกเก็บรวบรวมโดยไม่เปิดเผยตัวตนเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้งาน
3. ธุรกิจต้องจัดให้มีการแจ้งเตือนการละเมิดข้อมูลภายในเวลาที่เหมาะสม
4. ความปลอดภัยสูงสุดในขณะถ่ายโอนข้อมูลข้ามพรมแดน
5. ธุรกิจบางธุรกิจต้องแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลเพื่อให้แน่ใจว่าสอดคล้องกับข้อกำหนดของ GDPR

ประเทศจีน

ประเทศจีนมีกฎหมาย 3 ฉบับเพื่อให้แนวทางที่ครอบคลุมในการรักษาความปลอดภัยทางไซเบอร์ ความเป็นส่วนตัวของข้อมูล และการปกป้องข้อมูล ซึ่งก็คือ:

• Cybersecurity Law (CSL): CSL มีจุดมุ่งหมายเพื่อปกป้องผลประโยชน์ด้านความมั่นคงแห่งชาติของจีนในโลกไซเบอร์ในขณะที่ต่อสู้กับอาชญากรรมออนไลน์และปรับปรุงความปลอดภัยของข้อมูลและเครือข่าย
• Data Security Law (DSL): DSL ขยายขอบเขตของ CSL และมุ่งเน้นไปที่ความมั่นคงของชาติตลอดจนการจัดหมวดหมู่ข้อมูล นอกจากนี้ มันยังขยายขอบเขตไปยังข้อมูลส่วนท้องถิ่นและข้อกำหนดในการถ่ายโอนข้ามพรมแดนสำหรับข้อมูลสำคัญ
• Personal Information Protection Law (PIPL): เป็นกฎหมายล่าสุดจาก 3 ฉบับและมีผลบังคับใช้ในวันที่ 1 พฤศจิกายน 2021 ซึ่งมีความคล้ายคลึงกันมากกับ GDPR ของสหภาพยุโรป

5 อันดับภัยคุกคามที่ร้ายแรงต่อความเป็นส่วนตัวออนไลน์

ปัญหาความเป็นส่วนตัวบนโลกออนไลน์หรือโลกอินเทอร์เน็ตอาจจะมีตั้งแต่ข้อมูลส่วนบุคคลที่คุณเต็มใจที่จะแชร์บนโลกออนไลน์และความรำคาญที่เกิดจากโฆษณาที่กำหนดเป้าหมาย ไปจนถึงการแฮ็กเป้าหมายและการละเมิดข้อมูลจำนวนมาก

นี่คือบทสรุปของภัยคุกคามต่อความเป็นส่วนตัวออนไลน์ที่พบบ่อยที่สุดที่คุณควรระวัง

1) การเก็บเกี่ยวข้อมูลโซเชียลมีเดีย

ปัญหาความเป็นส่วนตัวของโซเชียลมีเดียมักจะได้รับความสนใจมาระยะหนึ่งแล้ว โดยเฉพาะอย่างยิ่งหลังจากเหตุการณ์ Cambridge Analytica ที่อื้อฉาวซึ่งเกี่ยวข้องกับการกระทำที่ผิดจรรยาบรรณและผิดกฎหมาย รวมไปถึงการปั่นข้อมูลของผู้มีสิทธิเลือกตั้ง การคุกคาม และการกลั่นแกล้งทางอินเทอร์เน็ต

นั่นเป็นเพียงส่วนปลายยอดของภูเขาน้ำแข็งเท่านั้น โซเชียลมีเดียยักษ์ใหญ่อย่าง Facebook (ปัจจุบันคือ Meta) ต้องประสบกับการละเมิดข้อมูลหลายต่อหลายครั้ง ซึ่งรวมไปถึงการละเมิดความเป็นส่วนตัวของข้อมูลของผู้ใช้งานมากกว่า 500 ล้านคน ข้อมูลที่รั่วไหลนั้นรวมไปถึง ชื่อเต็มของผู้ใช้งาน หมายเลขโทรศัพท์ สถานที่ ที่อยู่อีเมล และวันเกิด รวมถึงรายละเอียดอื่นๆ อีกมากมาย

2) การตามรอยโดยเสิร์ชเอ็นจิ้น

นอกเหนือจากการเก็บบันทึกข้อมูลการค้นหาออนไลน์ของคุณแล้ว เสิร์ชเอ็นจิ้นยังจะติดตามว่าคุณเยี่ยมชมเว็บไซต์ใดบ้าง แต่นั่นไม่ใช่ทั้งหมด; หากผู้ให้บริการเสิร์ชเอ็นจิ้นของคุณเป็นเบราว์เซอร์ของคุณ พวกเขาสามารถติดตามประวัติการท่องเว็บของคุณได้ด้วยเช่นกัน

โดยทั่วไปแล้ว เสิร์ชเอ็นจิ้นเช่น Google และ Bing จะรวบรวมประเภทของข้อมูลดังต่อไปนี้:

• IP Address
• ประวัติการค้นหา
• Cookies
• ประวัติการคลิก

พวกเขามักจะรวมข้อมูลนี้เพื่อ “สร้างโปรไฟล์” ของคุณในฐานะผู้บริโภค กล่าวอีกนัยหนึ่งคือพวกเขาจะใช้นิสัยการท่องเว็บและความชื่นชอบของคุณ ความชื่นชอบในการช็อปปิ้งออนไลน์ และกิจกรรมโซเชียลมีเดียเพื่อสร้างบุคลิกของผู้บริโภคให้กับคุณ ไม่ต้องพูดต่อเลยว่า นี่เป็นปัญหาความเป็นส่วนตัวที่ร้ายแรงมาก ในด้านอื่นๆ การทำโปรไฟล์บุคคลด้วยข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้อาจจะนำไปสู่ผลลัพท์ที่ร้ายแรงเมื่อข้อมูลตกไปอยู่ในมือของผู้ไม่ประสงค์ดีหลังจากการโจมตีทางไซเบอร์หรือการละเมิดข้อมูล

3) การขอความยินยอมในแอพมือถือ

แอพมือถือทั้งหมดต้องการการเข้าถึงข้อมูลและฮาร์ดแวร์บางประเภทเพื่อให้แน่ใจว่ามันจะมีประสิทธิภาพสูงสุดและสร้างความพึงพอใจให้กับผู้ใช้งาน ตัวอย่างเช่น มันเป็นเรื่องปกติอย่างยิ่งที่แอปแก้ไขรูปภาพจะขอการเข้าถึงแกลเลอรี่ในโทรศัพท์ของคุณ ในทำนองเดียวกัน หากคุณปฏิเสธไม่ให้ Google Maps เข้าถึงตำแหน่งของคุณ มันก็จะหยุดทำงาน

อย่างไรก็ตาม คุณอาจจะสังเกตเห็นด้วยว่าแอพบางตัวร้องขอความยินยอม (หรือการเข้าถึง) บางอย่างที่ไม่สมเหตุสมผล ตัวอย่างเช่น แอพง่ายๆ สำหรับการจดบันทึกข้อความซึ่งไม่มีสิ่งจำเป็นใดๆ ในการร้องขอการเข้าถึงแกลเลอรี กล้อง และไมโครโฟนของโทรศัพท์

ประเด็นก็คือถ้าคุณไม่ระมัดระวัง นักพัฒนาแอพที่ฉ้อฉลอาจจะเข้าถึงข้อมูลส่วนบุคคลของคุณได้อย่างไม่เหมาะสม มองในแง่ดีก็คือ ระบบปฏิบัติการสมาร์ทโฟนในปัจจุบันมาพร้อมกับวิธีและการใช้งานที่ดีมากกว่าในการจัดการการอนุญาตที่มอบให้กับแต่ละแอพ

4) ตามรอยด้วย Cookies

โดยปกติแล้ว Cookies จะไม่เป็นอันตรายและมีประโยชน์เสียด้วยซ้ำไป สำหรับผู้ที่อาจจะไม่เข้าใจ Cookies คือโค้ดขนาดเล็กที่รวบรวมข้อมูลการท่องเว็บของคุณ จุดประสงค์ของพวกเขาคือช่วยให้เว็บไซต์จดจำการตั้งค่าภาษา การตั้งค่าการเข้าสู่ระบบ และรายละเอียดอื่นๆ ของคุณ

อย่างไรก็ตาม Cookies อาจจะเป็นดาบสองคมได้ หากพวกเขาเริ่มรวบรวมข้อมูลจำนวนมากโดยไม่ได้รับความยินยอมจากผู้ใช้งาน

5) โจรกรรมข้อมูลส่วนบุคคลออนไลน์

มองย้อนไปในประวัติศาสตร์ของการก่ออาชญากรรม การโจรกรรมข้อมูลส่วนบุคคลนั้นมีมานานแล้ว อันที่จริง มันเกิดขึ้นก่อนยุคอินเทอร์เน็ตเป็นเวลาหลายศตวรรษ อย่างไรก็ตาม ในยุคข้อมูลข่าวสารมันทำให้นักต้มตุ๋นสามารถขโมยข้อมูลส่วนบุคคลของเหยื่อที่ไม่เกิดความสงสัยได้ง่ายยิ่งขึ้น

การโจรกรรมข้อมูลส่วนบุคคลออนไลน์มักเกิดขึ้นเมื่อผู้กระทำผิดเข้าถึงข้อมูลส่วนบุคคลของคุณ เช่น หมายเลขประกันสังคม ใบขับขี่ รายละเอียดบัญชีธนาคาร ฯลฯ ในหลายกรณี อาชญากรเหล่านี้จะนำข้อมูลส่วนบุคคลที่ขโมยไปไปขายบนเว็บมืด (เว็บที่มีกิจกรรมต่างๆ ที่ผิดกฏหมาย)

วิธีทั่วไปในการขโมยข้อมูลประจำตัวออนไลน์ ได้แก่ ฟิชชิง มัลแวร์ และวิศวกรรมสังคม และอื่นๆ

TikTok ได้แสดงให้เห็นซ้ำแล้วซ้ำอีกว่าทำไมเราถึงต้องการความเป็นส่วนตัวของข้อมูล

ในขณะที่ยักษ์ใหญ่ด้านเทคโนโลยีและแพลตฟอร์มโซเชียลมีเดียอย่าง Google และ Meta ได้รับคำวิพากษ์วิจารณ์จากทางการในการเข้าถึงความเป็นส่วนตัวของข้อมูลอย่างน่ากังขาเป็นระยะๆ ดูเหมือนว่า TikTok จะเพิ่มระดับความเสี่ยงไปสู่ระดับใหม่ที่แตกต่างไปอย่างสิ้นเชิง

แพลตฟอร์มได้ทำข้อตกลงในคดีฟ้องร้องเมื่อต้นปีที่ผ่านมาเกี่ยวกับการรวบรวมและการใช้ข้อมูลส่วนบุคคลที่ไม่เหมาะสมกับผู้ใช้งาน ข้อตกลงนี้เป็นผลโดยตรงจากการฟ้องร้อง 21 คดี รวมถึงคดีบางส่วนที่มีการยื่นฟ้องเพื่อปกป้องสิทธิความเป็นส่วนตัวของผู้เยาว์

สิ่งที่น่าจดจำคือ TikTok ปฏิเสธข้อกล่าวหาทั้งหมด แต่ตกลงที่จะจ่ายเงิน 92 ล้านดอลลาร์เพื่อชดเชยให้กับผู้ใช้งานที่ได้รับผลกระทบ

TikTok อาจจะเป็นแอพโซเชียลมีเดียที่มีการบุกรุกข้อมูลมากที่สุดในหลายๆ ด้าน โดยเฉพาะอย่างยิ่ง เมื่อคุณพิจารณาถึงเรื่อง Backdoor ที่ถูกกล่าวหาว่าต้องอนุญาตให้วิศวกรจีน (และอาจจะเป็นรัฐบาลจีน) เข้าถึงข้อมูลผู้ใช้งานได้

รัฐบาลอินเดียได้สั่งแบน TikTok เนื่องจากปัญหาด้านความปลอดภัย รัฐบาลสหรัฐฯ ยังไม่ได้สั่งแบน แต่แพลตฟอร์มนี้อยู่ภายใต้การตรวจสอบเรื่องความปลอดภัยมาซักระยะหนึ่งแล้ว

TikTok ถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับรัฐบาลจีน

TikTok เป็นของ ByteDance ซึ่งเป็นบริษัทจีน ด้วยเหตุนี้ นักวิจารณ์หลายคนจึงสงสัยว่ารัฐบาลจีนอาจจะมีส่วนเกี่ยวข้องกับแอพนี้และการเติบโตอย่างรวดเร็วของมันในระดับโลก โปรดทราบว่า มันไม่ใช่เรื่องแปลกที่บริษัทที่มาจากจีนจะต้องเผชิญกับความสงสัยนี้ ตัวอย่างเช่น Huawei ก็ประสบปัญหาที่คล้ายคลึงกันในข้อกล่าวหาถึงความการเชื่อมโยงกับรัฐบาลจีน

อย่างไรก็ตาม ความสงสัยนั้นไม่ใช่ว่าจะไม่มีมูลความจริงโดยสิ้นเชิง เมื่อพิจารณาว่าในระบบการเมืองของจีน รัฐบาลมีอำนาจควบคุมและมีอิทธิพลเหนือบริษัทเอกชนมากกว่ามาก (ซึ่งปกติแล้วจะไม่เป็นเช่นนั้นในระบอบประชาธิปไตยส่วนใหญ่) ดังนั้น มันจึงอาจจะเป็นไปได้ที่รัฐบาลคอมมิวนิสต์จะสามารถ (และมีแนวโน้มว่าจะทำ) รวบรวมข้อมูลจากแอพยอดนิยมทั่วโลกเช่น TikTok

แม้แต่กลุ่มแฮ็กทิวิสต์อย่าง Anonymous ที่ขึ้นชื่อเรื่องความเป็นส่วนตัว ก็ได้โพสต์ทวีตในปี 2020 โดยอ้างว่า TikTok เป็นสปายแวร์ที่สร้างขึ้นโดยรัฐบาลจีน

TikTok ได้ปฏิเสธข้อกล่าวหาเหล่านี้ซ้ำแล้วซ้ำเล่า อย่างไรก็ตาม การปฏิเสธเหล่านั้นแทบไม่เปลี่ยนมุมมองที่ผู้คนรับรู้ โดยเฉพาะในตอนนี้ที่บริษัทได้รับรู้แล้วว่าพนักงานในจีนสามารถเข้าถึงข้อมูลผู้ใช้งานจากประเทศอื่นๆ รวมทั้งสหรัฐอเมริกาได้

ตัวติดตามเบราว์เซอร์ที่น่าสงสัยจนต้องขมวดคิ้วเล็กน้อย

ข้อมูลการศึกษาวิจัยในปี 2019 โดยเว็บไซต์ความเป็นส่วนตัวของข้อมูลของเยอรมันพบว่า TikTok ได้ติดตั้งตัวติดตามเบราว์เซอร์บนอุปกรณ์ของคุณที่สามารถตรวจสอบและบันทึกกิจกรรมทางอินเทอร์เน็ตทั้งหมดของคุณได้ ByteDance แก้ตัวให้กับเครื่องมือติดตามเหล่านี้โดยบอกว่าจุดประสงค์ของพวกมันคือเพื่อใช้ป้องกัน “พฤติกรรมเบราว์เซอร์ที่เป็นอันตราย” เท่านั้น

แต่นั่นไม่ได้อธิบายว่าทำไม TikTok ใช้การพิมพ์ลายนิ้วมือเพื่อแยกแยะ Unique ID สำหรับผู้ใช้งานแต่ละคน นี่อาจจะเป็นการเชื่อมโยงข้อมูลกับโปรไฟล์ต้นทางเพื่อเป็นการกำหนดเป้าหมายของข้อมูลหรือไม่?

เป็นที่แน่นอนว่า ByteDance ได้ปฏิเสธข้อกล่าวหาทั้งหมดอีกครั้ง อย่างไรก็ตาม พวกเขาไม่ได้อธิบายว่า “พฤติกรรมเบราว์เซอร์ที่เป็นอันตราย” หมายถึงอะไร พวกเขาไม่ได้อธิบายว่าเกิดอะไรขึ้นกับข้อมูลที่ตัวติดตามเบราว์เซอร์เหล่านี้รวบรวมไว้ นอกจากนี้ พวกเขายังไม่ได้ให้ความกระจ่างว่าทำไมจึงรวบรวม IP Address ของผู้ใช้งาน และเหนือสิ่งอื่นใด พวกเขาไม่เคยอธิบายว่าอะไรที่ทำให้ต้องขอสิทธิ์เข้าถึงเบราว์เซอร์ของคุณได้ตั้งแต่แรก

TikTok เป็นสปายแวร์จริงหรือไม่?

ในปี 2020 ผู้ใช้งาน Reddit ได้ทำวิศวกรรมย้อนกลับให้กับแอพ TikTok เพื่อเข้าถึงและตรวจสอบทุกสิ่งที่ปกปิดไว้ พวกเขาพบว่าแอพกำลังรวบรวมข้อมูลทุกประเภท รวมถึงข้อมูลที่ไม่ต้องการเพื่อใช้งานฟังก์ชันของมันเป็นบริการโฮสต์วิดีโอแบบสั้น:

• ข้อมูลทั้งหมดเกี่ยวกับการตั้งค่าฮาร์ดแวร์บนอุปกรณ์ของคุณ รวมถึงประเภท CPU, ขนาดหน้าจอ, dpi, การใช้หน่วยความจำ, ID ฮาร์ดแวร์, พื้นที่จัดเก็บ ฯลฯ
• ข้อมูลเครือข่ายที่เกี่ยวข้องกับอุปกรณ์ รวมถึง local และ public IP, MAC Address ของอุปกรณ์และเร้าเตอร์ของคุณ, ชื่อ Wi-Fi ฯลฯ
• รายชื่อแอพที่ติดตั้งในอุปกรณ์ของคุณ
• ข้อมูลตำแหน่ง (ถึงแม้ว่าฟีเจอร์บางอย่างอาจจะจำเป็นในการทำให้แอพทำงาน)
• อุปกรณ์ของคุณมีการรูทหรือเจลเบรคหรือไม่

นอกจากนี้ ความจริงที่ว่าแอพตั้งค่าพร็อกซีเซิร์ฟเวอร์ในอุปกรณ์ของคุณโดยไม่มีการตรวจสอบสิทธิ์ใดๆ ก็ไม่ได้ทำให้เกิดความมั่นใจมากนักเช่นกัน

แม้จะมีสัญญาณอันตรายเหล่านี้ทั้งหมด แต่ TikTok ยังคงเติบโตอย่างต่อเนื่องนับล้าน นั่นเป็นสัญญาณชัดเจนว่าการตระหนักรู้เกี่ยวกับความเป็นส่วนตัวของข้อมูล – ทั้งในระดับบุคคลและระดับนโยบาย – ยังไม่ถึงในระดับที่กำหนด

10 คำแนะนำในการปกป้อง “ความเป็นส่วนตัวของข้อมูล” ของคุณ

1) รหัสผ่านจะช่วยป้องกันทุกอย่าง

ให้หมั่นป้องกันทุกอุปกรณ์ที่คุณเป็นเจ้าของ รวมถึงคอมพิวเตอร์ที่บ้าน สมาร์ทโฟน แท็บเล็ต หรืออุปกรณ์อื่นๆ ที่จัดเก็บข้อมูลส่วนบุคคลที่ละเอียดอ่อนของคุณด้วยรหัสผ่าน อย่าทำให้ผู้ไม่ประสงค์ดีขโมยข้อมูลของคุณได้อย่างง่ายดายหากคุณทำอุปกรณ์สูญหาย

2) ใช้รหัสผ่านที่รัดกุม

อาจจะฟังดูเป็นเรื่องที่ชัดเจนสำหรับผู้อ่านบางคน แต่คุณคงจะไม่เชื่อว่ามีผู้ใช้งานอินเทอร์เน็ตจำนวนมากเท่าใดที่ยังคงใช้รหัสผ่านแบบง่ายๆ รหัสผ่านใดๆ ที่สามารถคาดเดาได้ก็คือรหัสผ่านที่ไม่ดี คุณอาจจะต้องหลีกเลี่ยงข้อผิดพลาดนั้น

3) หลีกเลี่ยงการใช้รหัสผ่านซ้ำ

พูดอีกครั้งว่า นี่เป็นเรื่องที่ค่อนข้างชัดเจน แนวคิดคือการใช้รหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละเว็บไซต์หรือบริการออนไลน์ที่คุณใช้ ด้วยวิธีนี้ แม้ว่าหนึ่งในรหัสผ่านของคุณจะถูกขโมยไป ขอบเขตของความเสี่ยงที่ตามมาจะถูกจำกัดไว้เฉพาะเว็บไซต์/บริการเฉพาะที่คุณใช้รหัสผ่านนั้นเท่านั้น

จริงอยู่ว่า คุณอาจจะใช้เว็บไซต์และบริการออนไลน์หลายสิบแห่งเป็นประจำ เช่นเดียวกับพวกเราส่วนใหญ่ หากคุณกังวลว่าการจำรหัสผ่านที่ไม่ซ้ำกันจำนวนมากจะเป็นปัญหาไม่ช้าก็เร็ว คุณอาจจะลองใช้ตัวจัดการรหัสผ่านที่เชื่อถือได้ซึ่งมีประวัติที่ดีดู

4) ช่างเลือกเป็นพิเศษในขณะที่เลือกเบราว์เซอร์

เว็บเบราว์เซอร์ของคุณเป็นประตูสู่เว็บไซต์ ดังนั้น มันจึงเป็นเรื่องเหมาะสมที่จะใช้งานเบราว์เซอร์ที่ไม่ติดตามทุกความเคลื่อนไหวของคุณและให้ความเป็นส่วนตัวในระดับที่สูงขึ้น ตัวอย่างเช่น เบราว์เซอร์ที่สัญญาว่าจะปกป้องคุณจากโฆษณาและเครื่องมือติดตามที่ละเมิดความเป็นส่วนตัว ซึ่งจะบล็อกการจัดเก็บข้อมูลของบุคคลที่สามในขณะที่ป้องกันลายนิ้วมือของเบราว์เซอร์

5) รักษาความปลอดภัยเบราว์เซอร์ของคุณ

แม้ว่าคุณจะใช้งานเบราว์เซอร์ที่ได้รับความนิยมมากกว่าแต่เป็นมิตรกับความเป็นส่วนตัวน้อยกว่า เช่น Google Chrome คุณก็ยังต้องเดินหน้าต่อไปเพื่อรักษานิสัยการท่องเว็บของคุณให้เป็นส่วนตัว ขั้นตอนแรกที่เห็นได้ชัดคือป้องกันไม่ให้ผู้โฆษณาใช้เบราว์เซอร์ของคุณในขอบเขตที่สามารถทำได้

เช่นเดียวกับ Third-party Cookies – คุณต้องหลีกเลี่ยง Cookies เหล่านี้ให้มากที่สุด ลองเข้าไปดูคำแนะนำที่เป็นประโยชน์เหล่านี้เกี่ยวกับวิธีการบล็อกคุกกี้ใน Chrome, Firefox, Safari และ Edge

ข้อควรระวังที่สำคัญอีกประการหนึ่งที่คุณสามารถทำได้เพื่อปกป้องความเป็นส่วนตัวของข้อมูลคือการปิดใช้งาน JavaScript การทำเช่นนี้จะกีดกันผู้โฆษณาและแฮ็กเกอร์ที่อาจใช้วิธีอื่นในการตามรอยคุณ อย่างไรก็ตาม โปรดทราบว่าการปิดใช้งาน JavaScript อาจส่งผลต่อประสิทธิภาพของหน้าเว็บบางหน้า หากคุณไม่แน่ใจว่าจะปิดการใช้งาน JavaScript ในเบราว์เซอร์ของคุณอย่างไร ให้ลองอ่านคำแนะนำเกี่ยวกับวิธีการปิดการใช้งานมันใน Chrome, Firefox, Safari และ Edge

6) จำกัดการอนุญาตแอพทั้งหมด

เราได้พูดคุยกันแล้วถึงวิธีที่นักพัฒนาแอพที่ประสงค์ร้ายบางคนเข้าถึงข้อมูลส่วนบุคคลของคุณอย่างลับๆ ผ่านแอพของพวกเขา นั่นคือเหตุผลที่คุณควรจำกัดสิทธิ์ของแอพ (หรือเว็บไซต์) ทั้งหมดให้น้อยที่สุดเสมอ

ลองพิจารณาในการปิดการใช้งานแหล่งที่มาของตัววิเคราะห์และติดตามที่อาจจะเป็นไปได้ทั้งหมด สำรวจไปทีละแอพ หากจำเป็น เพื่อดูว่าแอพใดมีสิทธิ์เข้าถึงข้อมูล ไฟล์ หรือบริการประเภทใดบ้าง แล้วลบการอนุญาตที่ไม่จำเป็นทั้งหมดออกไป บางที แอพปรับแต่งกีตาร์ของคุณก็คงจะไม่จำเป็นที่จะต้องเข้าถึงผู้ติดต่อของคุณ!

7) อย่าคลิกลิงก์ที่น่าสงสัย

ใช่ มันอาจจะฟังดูชัดเจนเกินไป แต่บางคนก็ยังคงทำผิดพลาดและจบลงด้วยการถูกขโมยข้อมูลความเป็นส่วนตัวออนไลน์ของพวกเขาไป อย่าคลิกลิงก์ รูปภาพ แบนเนอร์ ป๊อปอัป หรือลิงก์อีเมลที่น่าสงสัยที่คุณไม่มีเหตุผลให้เชื่อถือมัน

8) ใช้โซเชียลมีเดียอย่างชาญฉลาด

เพียงเพราะคุณสามารถแบ่งปันทุกรายละเอียดในชีวิตของคุณบนโลกโซเชียลมีเดียได้ ไม่ได้หมายความว่าคุณจะต้องทำเช่นนั้น และถึงแม้ว่าคุณจะทำเช่นนั้น ให้พิจารณาอย่างรอบคอบว่าใครสามารถเข้าถึงการอัพเดตสถานะ มีม และรูปภาพของคุณได้อย่างไม่จำกัด

แม้ว่าคุณจะใช้แพลตฟอร์มโซเชียลเน็ตเวิร์กเพียงเล็กน้อย แต่คุณก็ยังควรตรวจสอบการตั้งค่าความเป็นส่วนตัวของคุณเป็นระยะๆ

9) ใช้การเชื่อมต่อ Wi-Fi ที่ปลอดภัยเท่านั้น

จริงอยู่ที่ว่า มันสะดวกที่จะใช้งาน Wi-Fi ฟรีที่ Starbucks ใกล้บ้านของคุณ ในทางกลับกัน ไม่มีอะไรรับประกันว่าใครกำลังติดตามและตีความการรับส่งข้อมูลทางอินเทอร์เน็ตของคุณบนเครือข่ายนั้นอยู่

ดังนั้น หลักการทั่วไปก็คือ หากคุณอยู่ในเครือข่าย Wi-Fi สาธารณะ ให้หลีกเลี่ยงการส่งต่อข้อมูลส่วนตัวใดๆ การเรียกดูเว็บไซต์นั้นสามารถทำได้ — เฉพาะเว็บไซต์ที่ไม่ต้องการให้คุณป้อนรหัสผ่านหรือข้อมูลส่วนตัวใดๆ — อย่างไรก็ตาม การใช้ธนาคารออนไลน์หรือการป้อนข้อมูลบัตรเครดิตของคุณเพื่อซื้อของออนไลน์นั้นไม่ควรเป็นอย่างยิ่ง

10) ระวังการหลอกลวงแบบฟิชชิ่ง

ทำความเข้าใจและเรียนรู้เกี่ยวกับวิธีการทำงานของการหลอกลวงแบบฟิชชิ่งและวิธีที่จะตรวจจับมันได้ล่วงหน้า ให้ทำความคุ้นเคยกับวิธีที่ผู้ไม่ประสงค์ดีใช้วิศวกรรมสังคมและกลอุบายอื่นๆ เพื่อหลอกล่อเหยื่อที่ไม่มีความสงสัย เมื่อคุณได้เรียนรู้กลอุบายของนักต้มตุ๋นเหล่านี้แล้ว การหลีกเลี่ยงสิ่งเหล่านี้จะทำได้ง่ายขึ้นมาก

จงอัพเดทและระมัดระวังอยู่เสมอ

การดูแลและปรับปรุงความเป็นส่วนตัวของข้อมูลไม่ใช่กระบวนการที่เสร็จสิ้นในครั้งเดียว มันต้องใช้ความระมัดระวังอย่างต่อเนื่องตราบเท่าที่คุณยังใช้อินเทอร์เน็ตต่อไปเรื่อยๆ อย่างไรก็ตาม หากคุณปฏิบัติตามคำแนะนำง่ายๆ เหล่านี้ที่เราได้กล่าวไว้ข้างต้น สิ่งเหล่านี้จะกลายเป็นนิสัยที่ 2 ของคุณได้ในที่สุด

นอกจากนี้ เหล่านักต้มตุ๋นยังคงมีพัฒนาการอยู่เสมอ ดังนั้น คุณควรคอยอัพเดตเทรนด์และเหตุการณ์ล่าสุดที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์อยู่เสมอ

คำถามที่พบบ่อย

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | เมษายน 2024

YouHodler สำรวจเลย →

BYDFi สำรวจเลย →

CoinEx สำรวจเลย →

BingX สำรวจเลย →

Coinrule สำรวจเลย →

Bybit สำรวจเลย →

ดูเพิ่มเติม