Privacy หรือความเป็นส่วนตัว คำ ๆ นี้ถูกหยิบยกขึ้นมาพูดมากขึ้นในปัจจุบัน เพราะผู้ใช้งานอินเตอร์เน็ตทั่วไป ได้ตระหนักถึงความอันตราย ภัยคุกคาม ต่อการใช้การข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตมาอย่างยาวนานบนโลกอินเตอร์เน็ต จนนำไปสู่การออกมาเรียกร้องสิทธิเหนือข้อมูลส่วนบุคคลของผู้ใช้งานบนอินเตอร์เน็ต และการที่บริษัทต่าง ๆ ต้องมาให้ความสนใจในการออกแบบสินค้า และบริการโดยคำนึงถึงความเป็นส่วนตัวของผู้ใช้งานมากขึ้น
ทำไมต้องออกแบบโดยคำนึงถึงความเป็นส่วนตัวของผู้ใช้งาน ?
ในช่วง 5 ปีที่ผ่านมานี้ เรามักจะได้ยินข่าวการถูกฟ้องร้องของบริษัทยักษ์ใหญ่โดยบุคคลทั่วไป ถึงการนำเอาข้อมูลส่วนบุคคลของพวกเขาไปใช้ หรือขายต่อโดยไม่ได้รับอนุญาต เช่นกรณีของ Italian telecommunications operator (TIM) ที่โดนค่าปรับจากการติดต่อผู้ใช้งานโดยไม่ได้รับความยินยอม ไป 27.8 ล้านยูโร เมื่อวันที่ 15 มกราคม ปี 2020 ที่ผ่านมา
หรืออย่างกรณีของ H&M ที่เยอรมันที่มีการแอบเก็บข้อมูลของพนักงานในบริษัทตัวเอง รวมไปถึงข้อมูลสุขภาพ และข้อมูลการท่องเที่ยวอีกด้วย ซึ่งมาความแตกเอาตอนที่ระบบคอมพิวเตอร์ล่ม ทำให้พนักงานบริษัทได้ตรวจพบว่าตัวเองถูกเก็บข้อมูลส่วนตัวโดยไม่ได้รับอนุญาต และทางบริษัทต้องเสียค่าปรับถึง 35.3 ล้านยูโร สำหรับความผิดครั้งนี้
นอกจากนี้ในอดีต ยังมีการเอาข้อมูลส่วนตัวของผู้ใช้ไปประมวลผล เพื่อทำ Personalized marketing อีกด้วย หากคุณผู้อ่านสนใจ เรายังมีบทความ 3 กรณีศึกษาแย่ ๆ ของการทำ Personalized Marketing ในอดีตที่นักการตลาดอย่างเราเรียนรู้ได้ ให้ได้ศึกษาเพิ่มเติมด้วย
สถานการณ์ในตอนนี้ทำให้หลาย ๆ บริษัทที่ใช้ข้อมูลส่วนตัวของผู้ใช้ ต้องปรับนโยบาย และ กลยุทธ์ของตัวเองเพื่อให้สอดคล้องกับกฏหมายคุ้มครองข้อมูลส่วนบุคคลในไทย (กฏหมาย PDPA) ประกอบกับพฤติกรรมผู้ใช้งานที่มีความไม่ไว้วางใจการเก็บข้อมูลส่วนตัวเหมือนในอดีต
หลาย ๆ บริษัทอาจจะมองว่าสิ่งที่เกิดขึ้นเป็นปัจจัยคุกคามที่ต้องรับมือ หาทางออก แต่ถ้ามองในอีกแง่หนึ่ง นี่เป็นโอกาสดีที่บริษัทจะได้สร้างแบรนด์ใหม่ บนฐานของความเชื่อใจ (Trust) ที่จะเป็นองค์ประกอบในการแข่งขันได้ในอนาคต จนนำไปสู่แนวคิด Privacy by Design หรือการออกแบบโดยคำนึงถึงความเป็นส่วนตัวของผู้ใช้งาน
Privacy by Design คืออะไร ?
Privacy by Design คือแนวทางการออกแบบสินค้า ,บริการ หรือแม้แต่กระบวนการธุรกิจ ให้มีความสามารถในการคุ้มครองความเป็นส่วนตัวของผู้ใช้งาน (ปัจเจก) โดยคำนึงถึงความเป็นส่วนตัวตั้งแต่แรกในการออกแบบ อ้างอิงคำนิยามจาก What is “Privacy By Design” (PbD) ?
โดย Privacy by Design หรือที่เรียกว่าย่อ ๆ ว่า (PbD) มีแนวทางการปฏิบัติกันมานานแล้ว ในบางสาขาอาชีพ แต่พึ่งได้รับการพูดถึง และใช้งานมากขึ้นจากการบังคับใช้กฏหมาย GDPR ของยุโรป
ในบทความผู้เขียนจะเล่าถึงแนวทางการออกแบบ โดยคำนึงถึงความเป็นส่วนตัวของผู้ใช้ ทั้ง 8 ข้อ โดยเนื้อหาส่วนใหญ่อ้างอิงแนวคิดมาจากหนังสือ ชื่อ Privacy Design Strategies (The Little Blue Book) โดย Jaap-Henk Hoepman ผู้เป็นอาจารย์ และผู้เชี่ยวชาญด้านความเป็นส่วนตัว (Privacy expert)
แนวทางการออกแบบโดยคำนึงถึงความเป็นส่วนตัวของผู้ใช้งาน
การเข้าใจและเคารพความเป็นส่วนตัวของผู้ใช้คือ การเคารพว่ามีเรื่องบางเรื่องที่ผู้ใช้ไม่อยากให้คนอื่นรู้ ไม่ว่าจะเป็นเพราะมันเป็นเรื่องน่าอาย หรือเป็นเรื่องที่ไม่อยากให้ใครตัดสิน หรือเป็นเพราะพวกเขาอ่อนไหวกับเรื่องนี้ จึงเป็นสิทธิเล็ก ๆ ที่เราจะขอไม่เปิดเผยข้อมูลเหล่านี้ เพื่อรักษาความเป็นปัจเจกของเราเอาไว้ ไม่ให้ใครล่วงรู้ หรือโน้มน้ามเอาง่าย ๆ
สิ่งสำคัญไม่ใช่การไม่ยุ่งเกี่ยวกับข้อมูลส่วนบุคคลของผู้ใช้เลย แต่เป็นการมีความรับผิดชอบในการดูแล (เมื่อจะนำไปใช้) อย่างเหมาะสม และสื่อสารออกมาให้ถูกต้อง
ดังนั้นใจความสำคัญของการออกแบบโดยการคำนึงความเป็นส่วนตัวของผู้ใช้คือ
ไม่ใช่แค่การออกแบบในส่วนที่ผู้ใช้เห็น หรือรับรู้เท่านั้น แต่ต้องออกแบบกระบวนการในการใช้ข้อมูลด้วย เพราะความเป็นส่วนตัวเป็นเรื่องทั้ง ความรู้สึก และ เรื่องทางเทคนิค
ในกระบวนการออกแบบโดยการคำนึงความเป็นส่วนตัวของผู้ใช้ สามารถพิจารณาในการออกแบบถึง 2 แง่มุมได้ดังนี้
แง่มุมเชิงเทคนิค หรือ Technical design strategy
แง่มุมเชิงเทคนิค หมายถึง การออกแบบกระบวนการภายใน, มาตรการณ์ หรือ กลไก หลังจากที่ผู้ใช้ยินยอมให้ข้อมูลส่วนบุคคลมาแล้ว องค์กรจะใช้ข้อมูลส่วนบุคคลอย่างไรเพื่อให้เกิดความปลอดภัยที่สุด ในแง่มุมนี้หมายรวมไปถึง
“จะเก็บข้อมูลส่วนบุคคลอย่างไร ?”
“จะประมวลข้อมูลส่วนบุคคลอย่างไร ?”
“จะทำลายข้อมูลส่วนบุคคลอย่างไร ?”
“จะปกป้องข้อมูลส่วนบุคคลอย่างไร ?”
ประกอบไปด้วยแนวทางย่อย ๆ ดังนี้
1. Minimize ลดการใช้ ใช้เท่าที่จำเป็น
“Nothing can go wrong with data you do not collect” จะไม่มีความเสียหายใด ๆ เลย ถ้าคุณไม่ได้เก็บข้อมูลตั้งแต่แรก
แนวทางนี้จะสื่อให้เห็นถึงความสำคัญของการคิดมาตั้งแต่แรกว่าจะเก็บข้อมูลของผู้ใช้ไปทำไม และเก็บอะไรบ้าง
โดยในหนังสือ ผู้เขียนได้แนะนำว่า อาจจะทำ Checklist แล้วเลือกว่าจะเก็บข้อมูล หรือประมวลผลข้อมูลอะไรบ้าง เลือกเท่าที่จำเป็น (Whitelist) และทำเป็นอีก Checklist นึงที่จะเลือกว่าจะไม่เก็บหรือประมวลผลข้อมูลอะไรบ้างแน่ ๆ (Blacklist)
นี่ยังรวมไปถึงการที่กระบวนการประมวลผลข้อมูลให้ข้อมูลใหม่ (Data mining) ที่น่าสนใจ แต่ไม่ได้ใช้ ก็ไม่ควรที่จะเก็บไว้เช่นกัน
2. Distribute แยกส่วนกระบวนการประมวลผลข้อมูลให้มากที่สุด
แยกส่วนกระบวนการประมวลผลข้อมูล(กระจายศูนย์) แทนที่จะเก็บไว้ที่เดียว แนวทางนี้ป้องกันการเชื่อมโยงข้อมูลโดยง่าย หรือโดยพละการจากคนภายใน หรือจากผู้ไม่ประสงค์ดี
ในแนวทางนี้ ผู้เขียนได้ยกตัวอย่าง ของการใช้ Edge computing ของ Apple ใน iOS 10 ที่มีความสามารถในการตรวจจับหน้าคนจาก Facial Recognition โดยไม่มีการส่งไปประมวลบน Cloud แต่ประมวลผลบนเครื่องของผู้ใช้ ทำให้ไม่มีการส่งข้อมูลกลับไปหา Apple
หรือไอเดียการทำ Distribute database แบบ peer to peer ก็เข้าข่ายในกระบวนการนี้เช่นกัน
3. Abstract ทำให้เป็นนามธรรม ลดความเจาะจงของข้อมูล
ลดความละเอียดของข้อมูลที่เก็บ เพื่อที่จะลดโอกาสในการสาวไปถึงตัวผู้ใช้ได้โดยง่าย เช่น แทนที่เราจะเก็บข้อมูลวันเดือนปีเกิดของผู้ใช้โดยตรง เราควรจะเก็บข้อมูลกลุ่มอายุของผู้ใช้แทน หรือแม้แต่การเก็บข้อมูลที่อยู่ แทนที่จะเก็บข้อมูลที่อยู่ฉบับเต็ม เราควรเก็บแค่จังหวัดก็เพียงพอแล้ว
ซึ่งในกรณีนี้ ไม่ได้หมายรวมถึงการเก็บข้อมูลผู้ใช้เพื่อนำไปใช้ในเชิง Account based marketing (เป็นลักษณะการทำการตลาดโดยการศึกษาข้อมูลองค์กรทั้งหมดเพื่อติดต่อลูกค้าเฉพาะแบบเจาะจง)
โดยในหนังสือ ผู้เขียนได้แนะนำเทคนิคย่อย ๆ อื่น ๆ อีกเช่น การบิดเบือนข้อมูลไม่ให้แม่นยำจนเกินไป โดยการเพิ่ม Random noise เข้าไป เช่นแทนที่จะเก็บข้อมูลที่อยู่ปัจจุบันขณะใช้งาน เราควรที่จะเก็บที่อยู่แบบสุ่มในรัศมี 10 เมตรจากบริเวณที่ผู้ใช้อยู่แทน
4. Hide เก็บซ่อน ปกปิด หรือทำลายเพื่อไม่ให้ถูกเปิดเผยในภายหลัง
กระบวนการรักษาความลับ โดยการซ่อน ปกปิด จำกัดสิทธิการเข้าถึง และทำลายเพื่อไม่ให้ถูกเปิดเผยในภายหลัง ซึ่งเป็นข้อกำหนดทางกฏหมายอยู่แล้ว ที่องค์กรที่ต้องการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ต้องมีเทคโนโลยี หรือมาตรการการรักษาความปลอดภัยที่เหมาะสม
โดยในหนังสือได้กล่าวถึงเทคนิคการทำ End-to-End encryption เพื่อสร้างความปลอดภัยในระหว่างกระบวนการส่ง หรือประมวลผลข้อมูล
แง่มุมเชิงการรับรู้ หรือ Perception design strategy
แง่มุมเชิงการรับรู้ หมายถึง การออกแบบการสื่อสาร, มาตรการณ์ หรือ กลไก เพื่อให้สิทธิของผู้ใช้ในฐานะเจ้าของข้อมูลได้สามารถใช้สิทธิของเขาได้เต็มที่ ในแง่มุมนี้หมายรวมไปถึง
“จะชี้แจงต่อผู้ใช้งานอย่างไร ?”
“จะให้สิทธิในการควบคุมอย่างไร ?”
“จะบังคับใช้กับองค์กรอย่างไร ?”
ประกอบไปด้วยแนวทางย่อย ๆ ดังนี้
5. Inform ชี้แจงเจ้าของข้อมูล เกี่ยวกับเบื้องหลังการทำงานเพื่อความโปร่งใส
ตัวองค์กรมีหน้าที่ชี้แจงกระบวนการประมวลผลข้อมูลตั้งแต่เรื่อง เก็บข้อมูลอะไรบ้าง ? เก็บข้อมูลเพื่ออะไร เก็บไว้นานแค่ไหน และมีองค์กรอื่นอีกมั้ย ที่อาจจะได้รับข้อมูลของเรา รวมถึงการแจ้งเตือนเมื่อมีการเปลี่ยนแปลง หรือมีการละเมิดข้อมูลส่วนบุคคลของพวกเขาจากภายนอก (การถูกแฮก)
นอกจากหน้าที่ในการชี้แจงแล้ว การออกแบบที่ดีควรจะส่งเสริมให้เจ้าของข้อมูลพินิจพิจารณาเกี่ยวกับเรื่องการเปิดเผยข้อมูลส่วนตัวของตัวเอง โดยในหนังสือกล่าวถึงการใช้ Privacy pictogram หรือภาพสัญลักษณ์ที่สื่อถึงข้อมูลที่องค์กรต้องการจะเก็บ แทนเอกสารที่มีภาษาทางกฏหมายที่อ่านยาก แนวคิดเรื่อง Privacy pictogram ได้แรงบันดาลใจจาก Creative Common ที่มีการใช้ภาพสัญลักษณ์เพื่อสื่อความหมายถึงลิขสิทธิ์แต่ละแบบเช่นกัน
ถึงแม้เว็บไซต์ของเราจะเก็บแค่ Cookie ก็ควรต้องชี้แจงผู้ใช้ด้วยว่าเก็บ Cookie อะไรบ้าง และเก็บทำไม หากคุณผู้อ่านสนใจ เรายังมีบทความอธิบาย Cookie พร้อมวิธีตรวจเช็ค Cookie แบบบ้าน ๆ ให้ได้ศึกษาเพิ่มเติมด้วย
6. Control ให้สิทธิในการควบคุมการประมวลข้อมูล
เป้าหมายของข้อบังคับต่าง ๆ ที่คุ้มครองความเป็นส่วนตัวของผู้ใช้ไม่ได้ห้ามการประมวลหรือ ใช้ข้อมูลส่วนบุคคล แต่เป็นการให้อำนาจ หรือสิทธิในการควบคุมแก่เจ้าของข้อมูล ซึ่งหมายรวมถึงกระบวนการต่าง ๆ ดังนี้
ให้สิทธิผู้ใช้ในการเลือกยินยอม หรือไม่ยินยอมให้เก็บข้อมูล
ให้สิทธิผู้ใช้ในการอัพเดตข้อตกลงการใช้ข้อมูล
ให้สิทธิผู้ใช้ในการตรวจสอบ หรือแจ้งยกเลิกข้อตกลงการใช้ข้อมูล
แต่ก็มีบางกรณีที่บริษัทสามารถใช้ข้อมูลส่วนตัวนั้นได้เลย ด้วยเหตุผลทางสัญญาทางกฏหมาย เช่นการใช้บริการทางการเงิน ต้องมีการขอข้อมูลที่ระบุตัวตนได้เพื่อป้องกันการฉ้อโกง หรือเป็นเพราะความจำเป็นในการใช้งาน เช่นไปรษณีย์ต้องการข้อมูลที่อยู่ของลูกค้าปลายทางไม่งั้นจะส่งไปรษณีย์ไม่ได้
โดยตัวอย่างที่เห็นได้ชัดของแนวทางนี้ คือการพัฒนาหน้า Dashboard หรือหน้า Profile ในเว็บไซต์ที่ต้องมีการลงชื่อเข้าใช้ เช่น Facebook สำหรับให้ผู้ใช้ปรับ เปลี่ยน ดาวน์โหลด ตรวจสอบข้อมูลส่วนตัวของตัวเอง หรือลบข้อมูลนั้นได้ทุกเมื่อ
7. Enforce บังคับใช้กับทีมงานในองค์กร
บังคับใช้กับทีมงานในองค์กรโดย การวางแผนและ จัดทำนโยบายความเป็นส่วนตัว (Privacy Policy) เพื่อให้เกิดการสื่อสาร และบังคับใช้นโยบายความเป็นส่วนตัวในองค์กร ซึ่งควรมีการทบทวนนโยบายความเป็นส่วนตัวเป็นระยะ ๆ ให้สอดคล้องกับการดำเนินงานของบริษัท
โดยในหนังสือ ผู้เขียนได้กล่าวถึงการนำมาตรฐาน information security management (ISO 27001) ซึ่งควรใช้ร่วมกับ data protection impact assessment ในการประเมิน และปฏิบัติตาม
8. Demonstrate รายงาน หรือทำให้เห็นการดำเนินการที่ส่งผลต่อความเป็นส่วนตัวของผู้ใช้
รายงาน หรือทำให้เห็นการดำเนินการที่ส่งผลต่อความเป็นส่วนตัวของผู้ใช้ต่อสาธารณะชนอยู่เสมอ ๆ ผ่านการตรวจสอบภายใน หรือการตรวจสอบโดย Data Protection Authority (DPA) นอกจากนี้ในหนังสือยังแนะนำให้องค์กร ทำ Data Protection Impact Assessment (DPIA) อีกด้วย
แนวทางการนำไปปรับใช้
จะเห็นได้ว่าแนวทางการออกแบบที่ถูกนำเสนอ เป็นหลักการใหญ่ ๆ ที่ขึ้นอยู่กับรู้รับปรับใช้ และประยุกต์ใช้ในองค์กรของตัวเอง โดยเราสามารถนำเอาหลักการเหล่านี้เป็นหัวข้อสนทนาในระหว่างการออกแบบผลิตภัณฑ์ใหม่ก็ได้
เช่นอาจจะมี Session พิเศษที่ให้ผู้มีส่วนเกี่ยวข้องได้มาถกเถียงเรื่อง “จะทำยังไงให้ระบบของเราดูแลเรื่องความเป็นส่วนตัวของผู้ใช้ได้ดีขึ้น ?”
หรืออาจจะตั้งคำถามเชิงลึกเข้าไปอีกว่า
“ทำอย่างไรให้เราสามารถชี้แจงถึงการประมวลผลข้อมูลแก่ผู้ใช้ได้ง่ายที่สุด ?”
“ทำอย่างไรให้ผลิตภัณฑ์ของเราใช้ข้อมูลส่วนบุคคลของผู้ใช้น้อยที่สุด ?”
“ทำอย่างไรให้ผู้ใช้สามารถใช้สิทธิบนฐานความเป็นส่วนตัวได้ง่ายที่สุด ?”
ไม่มีไอเดียในการออกแบบ ลองศึกษา Privacy Design Pattern
หากคุณผู้อ่าน ได้ไอเดียคร่าว ๆ ในการออกแบบระบบที่เคารพความเป็นส่วนตัวของผู้ใช้แล้ว แต่ยังขาดรายละเอียดเชิงเทคนิคในการใช้ไปพัฒนาจริง ทางเราขอแนะนำไปเข้าไปที่เว็บไซต์ Privacy design pattern
โดยเว็บนี้จะรวบรวม เทคนิคต่าง ๆ ในการใช้เพื่อออกแบบระบบ เพื่อแก้ปัญหา privacy problems โดยสามารถแบ่งได้ตามหมวดหมู่ต่าง ๆ ตามหลักการทั้ง 8 ข้อที่กล่าวไป
เป็นยังไงกันบ้าง ก็หวังว่าบทความนี้จะช่วยชี้แนะผู้อ่านที่กำลังออกแบบผลิตภัณฑ์ใหม่สามารถปรับปรุงผลิตภัณฑ์ของตัวเองให้มีความเป็นมิตรต่อความเป็นส่วนตัวของผู้ใช้ (Privacy friendly) มากขึ้นนะครับ
มีคำถามสงสัยเพิ่มเติม ?
หากคุณสนใจเกี่ยวกับเรื่องที่เราเขียน สิ่งที่เราทำ และโครงการที่เราตั้งใจจะดำเนินงานในอนาคต คุณสามารถติดต่อพูดคุยกับเราได้
ขอบคุณข้อมูลจาก
ภาพหน้าปก Photo by Tobias Tullius on Unsplash
What is “Privacy By Design” (PbD)?
Privacy Design Strategies (The Little Blue Book)
Privacy and Data Protection by Design
ถาม – ตอบสั้น ๆ กับ Datayolk
Privacy by Design คือแนวทางการออกแบบสินค้า ,บริการ หรือแม้แต่กระบวนการธุรกิจ ให้มีความสามารถในการคุ้มครองความเป็นส่วนตัวของผู้ใช้งาน (ปัจเจก) โดยคำนึงถึงความเป็นส่วนตัวตั้งแต่แรกในการออกแบบ อ้างอิงคำนิยามจาก What is “Privacy By Design” (PbD) ?
หลาย ๆ บริษัทที่ใช้ข้อมูลส่วนตัวของผู้ใช้งานอยู่แล้วอาจจะมองว่าการที่ต้องมาคำนึงถึงความเป็นส่วนตัวของผู้ใช้งาน เป็นปัญหาที่ต้องรับมือโดยไม่จำเป็น แต่ถ้ามองในอีกแง่หนึ่ง นี่เป็นโอกาสดีที่บริษัทจะได้สร้างแบรนด์ใหม่ บนฐานของความเชื่อใจ (Trust) ที่จะเป็นองค์ประกอบในการแข่งขันได้ในอนาคต จนนำไปสู่แนวคิด Privacy by Design หรือการออกแบบโดยคำนึงถึงความเป็นส่วนตัวของผู้ใช้งาน
ทางเราขอแนะนำหนังสือ ชื่อ Privacy Design Strategies (The Little Blue Book) โดย Jaap-Henk Hoepman ผู้เป็นอาจารย์ และผู้เชี่ยวชาญด้านความเป็นส่วนตัว (Privacy expert)
บทความที่เกี่ยวข้อง
เรียนรู้การทำ Diagnostic ด้วย SQL ผ่านโจทย์ทางธุรกิจที่จะได้ฝึกใช้ SQL ตั้งแต่ JOIN, GROUP BY, CASE และ WINDOW
การผสาน Dashboard และ Spreadsheet ช่วยเติมเต็มข้อจำกัดของแต่ละเครื่องมือ ทำให้ Workflow การนำเสนอข้อมูลยืดหยุ่นมากขึ้น
มาเรียนรู้การใช้ Google Sheet Query Function ผ่านการฝึกวิเคราะห์ข้อมูลแพลตฟอร์ม Food Delivery กันเถอะ
เคยสงสัยกันไหมกันว่า Data Analyst ในชีวิตจริงพวกเราทำงานกันอย่างไร ? ในบทความนี้จะชวนมาวิเคราะห์ข้อมูลด้วยการเขียนโปรแกรม SQL ในธีม “Customer Review”
