ในขณะที่การรั่วไหลและผู้แจ้งเบาะแสยังคงเป็นเครื่องมือที่มีค่าในการต่อสู้เพื่อความเป็นส่วนตัวของข้อมูล เราไม่สามารถพึ่งพาพวกเขาเพียงคนเดียวเพื่อให้บริษัทเทคโนโลยีขนาดใหญ่อยู่ในการตรวจสอบ Shutterstock

จากผลการสำรวจที่ล้นหลาม เป็นที่ชัดเจนว่าชาวออสเตรเลียสงสัยเกี่ยวกับวิธีการติดตามและใช้ข้อมูลออนไลน์ของพวกเขา แต่คำถามหนึ่งที่น่าถามคือ ความกลัวของเราเกิดขึ้นจริงหรือ?

คำตอบสั้น ๆ คือ: ใช่

In สำรวจ จาก 2,000 คนที่เสร็จสิ้นในปีที่แล้ว Privacy Australia พบว่า 57.9% ของผู้เข้าร่วมไม่มั่นใจว่าบริษัทต่างๆ จะใช้มาตรการที่เหมาะสมในการปกป้องข้อมูลของตน

ความสงสัยที่คล้ายกันถูกบันทึกไว้ในผลลัพธ์จาก 2017 แบบสำรวจทัศนคติของชุมชนออสเตรเลียต่อความเป็นส่วนตัว จาก 1,800 คน ซึ่งพบว่า:

• 79% ของผู้เข้าร่วมรู้สึกไม่สบายใจกับการโฆษณาที่ตรงเป้าหมายตามกิจกรรมออนไลน์ของพวกเขา

• 83% รู้สึกไม่สบายใจกับบริษัทเครือข่ายสังคมที่เก็บข้อมูลของตน

• 66% เชื่อว่าเป็นแนวปฏิบัติมาตรฐานสำหรับแอปบนอุปกรณ์เคลื่อนที่ในการรวบรวมข้อมูลผู้ใช้และ

• 74% เชื่อว่าเป็นแนวทางปฏิบัติมาตรฐานสำหรับเว็บไซต์ในการรวบรวมข้อมูลผู้ใช้

นอกจากนี้ในปี 2017 ไฟล์ สิทธิดิจิทัลในออสเตรเลีย จัดทำโดยมหาวิทยาลัยซิดนีย์ โครงการสิทธิและธรรมาภิบาลดิจิทัลเปิดเผยว่า 62% ของผู้เข้าร่วม 1,600 คนรู้สึกว่าพวกเขาไม่สามารถควบคุมความเป็นส่วนตัวทางออนไลน์ได้ ประมาณ 47% ยังกังวลว่ารัฐบาลอาจละเมิดความเป็นส่วนตัวของพวกเขา

ความจริงที่น่าเกลียด

เมื่อเร็วๆ นี้ รูปแบบทั่วไปปรากฏขึ้นทุกครั้งที่มีการทุจริต

บริษัทที่เกี่ยวข้องจะจัดให้มีกลไก “การเลือกไม่ใช้” สำหรับผู้ใช้ หรือแดชบอร์ดเพื่อดูว่าข้อมูลส่วนบุคคลใดที่ถูกรวบรวม (เช่น การตรวจสอบความเป็นส่วนตัวของ Google) พร้อมทั้งกล่าวคำขอโทษ

หากเราเลือกไม่รับ นี่หมายความว่าพวกเขาหยุดรวบรวมข้อมูลของเราหรือไม่ พวกเขาจะเปิดเผยข้อมูลที่เก็บรวบรวมให้เราหรือไม่? และหากเราขอให้ลบข้อมูลของเรา พวกเขาจะทำเช่นนั้นหรือไม่

พูดตรงๆ เราไม่รู้ และในฐานะผู้ใช้ปลายทาง เราก็ทำอะไรไม่ได้มาก

เมื่อพูดถึงข้อมูลส่วนบุคคล เป็นการยากที่จะระบุคอลเล็กชันที่ผิดกฎหมายระหว่างคอลเล็กชันที่ถูกต้องตามกฎหมาย เนื่องจากต้องพิจารณาปัจจัยหลายประการ รวมถึงบริบทในการเก็บรวบรวมข้อมูล วิธีการที่ใช้ในการขอความยินยอมจากผู้ใช้ และกฎหมายเฉพาะประเทศ

นอกจากนี้ แทบเป็นไปไม่ได้เลยที่จะทราบว่าข้อมูลผู้ใช้ถูกใช้ในทางที่ผิดภายในขอบเขตของบริษัทหรือในการโต้ตอบระหว่างธุรกิจกับธุรกิจ

แม้จะมีเสียงโวยวายต่อสาธารณะเพื่อปกป้องความเป็นส่วนตัวออนไลน์ ปีที่แล้วเราได้เห็น เรื่องอื้อฉาว Cambridge Analyticaซึ่งบริษัทบุคคลที่สามสามารถรวบรวมข้อมูลส่วนบุคคลของผู้ใช้ Facebook หลายล้านคนและนำไปใช้ในแคมเปญทางการเมืองได้

เมื่อต้นปีนี้ ทั้ง อเมซอน และ Apple มีรายงานว่าใช้เครื่องบันทึกย่อที่เป็นมนุษย์เพื่อฟังการสนทนาส่วนตัว ซึ่งบันทึกผ่านผู้ช่วยดิจิทัลของ Alexa และ Siri

เมื่อเร็ว ๆ นี้ บทความของ New York Times เปิดเผยจำนวนข้อมูลที่ละเอียดมากที่ได้รับและดูแลโดยบริษัทให้คะแนนของผู้บริโภคที่ไม่รู้จัก ในกรณีหนึ่ง บริษัทบุคคลที่สามรู้จักนักเขียน แคชเมียร์ ฮิลล์ ใช้ iPhone สั่งไก่ทิกก้ามาซาล่า ซาโมซ่าผัก และนานกระเทียมในคืนวันเสาร์ของเดือนเมษายนเมื่อสามปีที่แล้ว

ในอัตรานี้ หากไม่มีการดำเนินการใดๆ ความสงสัยเกี่ยวกับความเป็นส่วนตัวออนไลน์จะเพิ่มขึ้นเท่านั้น

ประวัติศาสตร์คือครู

เมื่อต้นปีนี้ เราได้เห็น จุดจบอันขมขื่นของการริเริ่ม Do-Not-Track. สิ่งนี้ถูกเสนอให้เป็นคุณสมบัติความเป็นส่วนตัวโดยที่คำขอของอินเทอร์เน็ตเบราว์เซอร์มีแฟล็ก โดยขอให้เว็บเซิร์ฟเวอร์ระยะไกลไม่ติดตามผู้ใช้ อย่างไรก็ตาม ไม่มีกรอบงานทางกฎหมายที่บังคับให้ปฏิบัติตามข้อกำหนดของเว็บเซิร์ฟเวอร์ เว็บเซิร์ฟเวอร์จำนวนมากจึงทิ้งการตั้งค่าสถานะนี้

หลายบริษัททำให้การเลือกไม่รับการรวบรวมข้อมูลทำได้ยากเกินไป หรือขอให้ลบข้อมูลทั้งหมดที่เกี่ยวข้องกับบุคคล

ตัวอย่างเช่น เพื่อแก้ปัญหาแบ็คแลชของคำอธิบายประกอบคำสั่งเสียงของมนุษย์ Apple ให้กลไกการเลือกไม่รับ. อย่างไรก็ตาม การทำเช่นนี้กับอุปกรณ์ Apple นั้นไม่ตรงไปตรงมา และตัวเลือกนี้ไม่โดดเด่นในการตั้งค่าอุปกรณ์

ยังชัดเจนว่าบริษัทเทคโนโลยีไม่ต้องการมี การยกเลิกการติดตาม เป็นการตั้งค่าเริ่มต้นของผู้ใช้

เป็นที่น่าสังเกตว่าเนื่องจากออสเตรเลียไม่มีสื่อสังคมออนไลน์หรือยักษ์ใหญ่ด้านอินเทอร์เน็ต การโต้วาทีเกี่ยวกับความเป็นส่วนตัวของประเทศส่วนใหญ่จึงเน้นไปที่ กฎหมายของรัฐบาล.

การป้องกันตามกฎระเบียบมีประโยชน์หรือไม่?

แต่ก็ยังมีความหวังเหลืออยู่บ้าง เหตุการณ์ล่าสุดบางอย่างทำให้บริษัทเทคโนโลยีต้องคิดทบทวนเกี่ยวกับการรวบรวมข้อมูลผู้ใช้ที่ไม่ได้ประกาศ

ตัวอย่างเช่น ค่าปรับ 5 พันล้านดอลลาร์สหรัฐฯ กำลังออกอากาศสำหรับ Facebookสำหรับบทบาทในเหตุการณ์ Cambridge Analytica และแนวปฏิบัติที่เกี่ยวข้องในการแบ่งปันข้อมูลผู้ใช้กับบุคคลที่สาม การเปิดเผยของเหตุการณ์นี้ทำให้ Facebook ต้อง ใช้มาตรการ เพื่อปรับปรุงการควบคุมความเป็นส่วนตัวและเตรียมพร้อมกับผู้ใช้

เหมือนกับ Google ถูกปรับ 50 ล้านยูโรภายใต้กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค โดย CNIL ผู้ควบคุมข้อมูลของฝรั่งเศส เนื่องจากขาดความโปร่งใสและความยินยอมในโฆษณาที่กำหนดเป้าหมายผู้ใช้

เช่นเดียวกับ Facebook Google ตอบโต้ด้วยการใช้มาตรการเพื่อปรับปรุงความเป็นส่วนตัวของผู้ใช้โดย หยุดอ่านอีเมลของเราเพื่อให้โฆษณาที่ตรงเป้าหมาย, ปรับปรุงแดชบอร์ดควบคุมความเป็นส่วนตัวและ เปิดเผยวิสัยทัศน์ในการเก็บข้อมูลผู้ใช้ในอุปกรณ์มากกว่าในคลาวด์.

ไม่มีเวลามาสะกิดใจ

แม้ว่าจะชัดเจนว่ามาตรการป้องกันตามกฎระเบียบในปัจจุบันมีผลดีต่อความเป็นส่วนตัวออนไลน์ แต่ก็มีการถกเถียงกันอย่างต่อเนื่องว่าเพียงพอหรือไม่

บางคนมี โต้แย้งเกี่ยวกับช่องโหว่ที่เป็นไปได้ในกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคของสหภาพยุโรป และข้อเท็จจริงที่ว่า คำจำกัดความบางประการของการใช้ข้อมูลส่วนบุคคลอย่างถูกกฎหมาย ปล่อยให้มีการตีความ

ยักษ์ใหญ่ด้านเทคโนโลยีล้ำหน้ากว่าหน่วยงานกำกับดูแลหลายขั้นตอน และอยู่ในฐานะที่จะใช้ประโยชน์จากพื้นที่สีเทาในกฎหมายที่พวกเขาสามารถหาได้

เราไม่สามารถพึ่งพาการรั่วไหลโดยไม่ได้ตั้งใจหรือผู้แจ้งเบาะแสเพื่อรับผิดชอบ

การเคารพความเป็นส่วนตัวของผู้ใช้และการใช้ข้อมูลส่วนบุคคลอย่างมีจริยธรรมต้องมาจากภายในบริษัทเหล่านี้เอง

เกี่ยวกับผู้เขียน

Suranga Seneviratne อาจารย์ - ความปลอดภัย มหาวิทยาลัยซิดนีย์

บทความนี้ตีพิมพ์ซ้ำจาก สนทนา ภายใต้ใบอนุญาตครีเอทีฟคอมมอนส์ อ่าน บทความต้นฉบับ.