ในขณะที่การรั่วไหลและผู้แจ้งเบาะแสยังคงเป็นเครื่องมือที่มีค่าในการต่อสู้เพื่อความเป็นส่วนตัวของข้อมูล เราไม่สามารถพึ่งพาพวกเขาเพียงคนเดียวเพื่อให้บริษัทเทคโนโลยีขนาดใหญ่อยู่ในการตรวจสอบ Shutterstock
จากผลการสำรวจที่ล้นหลาม เป็นที่ชัดเจนว่าชาวออสเตรเลียสงสัยเกี่ยวกับวิธีการติดตามและใช้ข้อมูลออนไลน์ของพวกเขา แต่คำถามหนึ่งที่น่าถามคือ ความกลัวของเราเกิดขึ้นจริงหรือ?
คำตอบสั้น ๆ คือ: ใช่
In สำรวจ จาก 2,000 คนที่เสร็จสิ้นในปีที่แล้ว Privacy Australia พบว่า 57.9% ของผู้เข้าร่วมไม่มั่นใจว่าบริษัทต่างๆ จะใช้มาตรการที่เหมาะสมในการปกป้องข้อมูลของตน
ความสงสัยที่คล้ายกันถูกบันทึกไว้ในผลลัพธ์จาก 2017 แบบสำรวจทัศนคติของชุมชนออสเตรเลียต่อความเป็นส่วนตัว จาก 1,800 คน ซึ่งพบว่า:
• 79% ของผู้เข้าร่วมรู้สึกไม่สบายใจกับการโฆษณาที่ตรงเป้าหมายตามกิจกรรมออนไลน์ของพวกเขา
• 83% รู้สึกไม่สบายใจกับบริษัทเครือข่ายสังคมที่เก็บข้อมูลของตน
• 66% เชื่อว่าเป็นแนวปฏิบัติมาตรฐานสำหรับแอปบนอุปกรณ์เคลื่อนที่ในการรวบรวมข้อมูลผู้ใช้และ
• 74% เชื่อว่าเป็นแนวทางปฏิบัติมาตรฐานสำหรับเว็บไซต์ในการรวบรวมข้อมูลผู้ใช้
นอกจากนี้ในปี 2017 ไฟล์ สิทธิดิจิทัลในออสเตรเลีย จัดทำโดยมหาวิทยาลัยซิดนีย์ โครงการสิทธิและธรรมาภิบาลดิจิทัลเปิดเผยว่า 62% ของผู้เข้าร่วม 1,600 คนรู้สึกว่าพวกเขาไม่สามารถควบคุมความเป็นส่วนตัวทางออนไลน์ได้ ประมาณ 47% ยังกังวลว่ารัฐบาลอาจละเมิดความเป็นส่วนตัวของพวกเขา
ความจริงที่น่าเกลียด
เมื่อเร็วๆ นี้ รูปแบบทั่วไปปรากฏขึ้นทุกครั้งที่มีการทุจริต
บริษัทที่เกี่ยวข้องจะจัดให้มีกลไก “การเลือกไม่ใช้” สำหรับผู้ใช้ หรือแดชบอร์ดเพื่อดูว่าข้อมูลส่วนบุคคลใดที่ถูกรวบรวม (เช่น การตรวจสอบความเป็นส่วนตัวของ Google) พร้อมทั้งกล่าวคำขอโทษ
หากเราเลือกไม่รับ นี่หมายความว่าพวกเขาหยุดรวบรวมข้อมูลของเราหรือไม่ พวกเขาจะเปิดเผยข้อมูลที่เก็บรวบรวมให้เราหรือไม่? และหากเราขอให้ลบข้อมูลของเรา พวกเขาจะทำเช่นนั้นหรือไม่
พูดตรงๆ เราไม่รู้ และในฐานะผู้ใช้ปลายทาง เราก็ทำอะไรไม่ได้มาก
เมื่อพูดถึงข้อมูลส่วนบุคคล เป็นการยากที่จะระบุคอลเล็กชันที่ผิดกฎหมายระหว่างคอลเล็กชันที่ถูกต้องตามกฎหมาย เนื่องจากต้องพิจารณาปัจจัยหลายประการ รวมถึงบริบทในการเก็บรวบรวมข้อมูล วิธีการที่ใช้ในการขอความยินยอมจากผู้ใช้ และกฎหมายเฉพาะประเทศ
นอกจากนี้ แทบเป็นไปไม่ได้เลยที่จะทราบว่าข้อมูลผู้ใช้ถูกใช้ในทางที่ผิดภายในขอบเขตของบริษัทหรือในการโต้ตอบระหว่างธุรกิจกับธุรกิจ
แม้จะมีเสียงโวยวายต่อสาธารณะเพื่อปกป้องความเป็นส่วนตัวออนไลน์ ปีที่แล้วเราได้เห็น เรื่องอื้อฉาว Cambridge Analyticaซึ่งบริษัทบุคคลที่สามสามารถรวบรวมข้อมูลส่วนบุคคลของผู้ใช้ Facebook หลายล้านคนและนำไปใช้ในแคมเปญทางการเมืองได้
เมื่อต้นปีนี้ ทั้ง อเมซอน และ Apple มีรายงานว่าใช้เครื่องบันทึกย่อที่เป็นมนุษย์เพื่อฟังการสนทนาส่วนตัว ซึ่งบันทึกผ่านผู้ช่วยดิจิทัลของ Alexa และ Siri
เมื่อเร็ว ๆ นี้ บทความของ New York Times เปิดเผยจำนวนข้อมูลที่ละเอียดมากที่ได้รับและดูแลโดยบริษัทให้คะแนนของผู้บริโภคที่ไม่รู้จัก ในกรณีหนึ่ง บริษัทบุคคลที่สามรู้จักนักเขียน แคชเมียร์ ฮิลล์ ใช้ iPhone สั่งไก่ทิกก้ามาซาล่า ซาโมซ่าผัก และนานกระเทียมในคืนวันเสาร์ของเดือนเมษายนเมื่อสามปีที่แล้ว
ในอัตรานี้ หากไม่มีการดำเนินการใดๆ ความสงสัยเกี่ยวกับความเป็นส่วนตัวออนไลน์จะเพิ่มขึ้นเท่านั้น
ประวัติศาสตร์คือครู
เมื่อต้นปีนี้ เราได้เห็น จุดจบอันขมขื่นของการริเริ่ม Do-Not-Track. สิ่งนี้ถูกเสนอให้เป็นคุณสมบัติความเป็นส่วนตัวโดยที่คำขอของอินเทอร์เน็ตเบราว์เซอร์มีแฟล็ก โดยขอให้เว็บเซิร์ฟเวอร์ระยะไกลไม่ติดตามผู้ใช้ อย่างไรก็ตาม ไม่มีกรอบงานทางกฎหมายที่บังคับให้ปฏิบัติตามข้อกำหนดของเว็บเซิร์ฟเวอร์ เว็บเซิร์ฟเวอร์จำนวนมากจึงทิ้งการตั้งค่าสถานะนี้
หลายบริษัททำให้การเลือกไม่รับการรวบรวมข้อมูลทำได้ยากเกินไป หรือขอให้ลบข้อมูลทั้งหมดที่เกี่ยวข้องกับบุคคล
ตัวอย่างเช่น เพื่อแก้ปัญหาแบ็คแลชของคำอธิบายประกอบคำสั่งเสียงของมนุษย์ Apple ให้กลไกการเลือกไม่รับ. อย่างไรก็ตาม การทำเช่นนี้กับอุปกรณ์ Apple นั้นไม่ตรงไปตรงมา และตัวเลือกนี้ไม่โดดเด่นในการตั้งค่าอุปกรณ์
ยังชัดเจนว่าบริษัทเทคโนโลยีไม่ต้องการมี การยกเลิกการติดตาม เป็นการตั้งค่าเริ่มต้นของผู้ใช้
เป็นที่น่าสังเกตว่าเนื่องจากออสเตรเลียไม่มีสื่อสังคมออนไลน์หรือยักษ์ใหญ่ด้านอินเทอร์เน็ต การโต้วาทีเกี่ยวกับความเป็นส่วนตัวของประเทศส่วนใหญ่จึงเน้นไปที่ กฎหมายของรัฐบาล.
การป้องกันตามกฎระเบียบมีประโยชน์หรือไม่?
แต่ก็ยังมีความหวังเหลืออยู่บ้าง เหตุการณ์ล่าสุดบางอย่างทำให้บริษัทเทคโนโลยีต้องคิดทบทวนเกี่ยวกับการรวบรวมข้อมูลผู้ใช้ที่ไม่ได้ประกาศ
ตัวอย่างเช่น ค่าปรับ 5 พันล้านดอลลาร์สหรัฐฯ กำลังออกอากาศสำหรับ Facebookสำหรับบทบาทในเหตุการณ์ Cambridge Analytica และแนวปฏิบัติที่เกี่ยวข้องในการแบ่งปันข้อมูลผู้ใช้กับบุคคลที่สาม การเปิดเผยของเหตุการณ์นี้ทำให้ Facebook ต้อง ใช้มาตรการ เพื่อปรับปรุงการควบคุมความเป็นส่วนตัวและเตรียมพร้อมกับผู้ใช้
เหมือนกับ Google ถูกปรับ 50 ล้านยูโรภายใต้กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค โดย CNIL ผู้ควบคุมข้อมูลของฝรั่งเศส เนื่องจากขาดความโปร่งใสและความยินยอมในโฆษณาที่กำหนดเป้าหมายผู้ใช้
เช่นเดียวกับ Facebook Google ตอบโต้ด้วยการใช้มาตรการเพื่อปรับปรุงความเป็นส่วนตัวของผู้ใช้โดย หยุดอ่านอีเมลของเราเพื่อให้โฆษณาที่ตรงเป้าหมาย, ปรับปรุงแดชบอร์ดควบคุมความเป็นส่วนตัวและ เปิดเผยวิสัยทัศน์ในการเก็บข้อมูลผู้ใช้ในอุปกรณ์มากกว่าในคลาวด์.
ไม่มีเวลามาสะกิดใจ
แม้ว่าจะชัดเจนว่ามาตรการป้องกันตามกฎระเบียบในปัจจุบันมีผลดีต่อความเป็นส่วนตัวออนไลน์ แต่ก็มีการถกเถียงกันอย่างต่อเนื่องว่าเพียงพอหรือไม่
บางคนมี โต้แย้งเกี่ยวกับช่องโหว่ที่เป็นไปได้ในกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคของสหภาพยุโรป และข้อเท็จจริงที่ว่า คำจำกัดความบางประการของการใช้ข้อมูลส่วนบุคคลอย่างถูกกฎหมาย ปล่อยให้มีการตีความ
ยักษ์ใหญ่ด้านเทคโนโลยีล้ำหน้ากว่าหน่วยงานกำกับดูแลหลายขั้นตอน และอยู่ในฐานะที่จะใช้ประโยชน์จากพื้นที่สีเทาในกฎหมายที่พวกเขาสามารถหาได้
เราไม่สามารถพึ่งพาการรั่วไหลโดยไม่ได้ตั้งใจหรือผู้แจ้งเบาะแสเพื่อรับผิดชอบ
การเคารพความเป็นส่วนตัวของผู้ใช้และการใช้ข้อมูลส่วนบุคคลอย่างมีจริยธรรมต้องมาจากภายในบริษัทเหล่านี้เอง
เกี่ยวกับผู้เขียน
Suranga Seneviratne อาจารย์ - ความปลอดภัย มหาวิทยาลัยซิดนีย์
บทความนี้ตีพิมพ์ซ้ำจาก สนทนา ภายใต้ใบอนุญาตครีเอทีฟคอมมอนส์ อ่าน บทความต้นฉบับ.