Data Privacy คืออะไร ข้อมูลส่วนบุคคลนั้นสำคัญขนาดไหน




      หากพูดถึงข้อมูลส่วนบุคคลแล้ว อะไรเป็นที่จะเป็นข้อมูลส่วนบุคคล ซึ่งก็คือข้อมูลที่สามารถระบุได้ว่านั้นคือเรา หนึ่งในคำตอบแรกๆก็คือบัตรประชาชนนั้นเอง ข้อมูลส่วนบุคคลบางอย่างนั้นถือว่ามีความสำคัญมาก หากสมมติอยู่ๆมีคนมาขอถ่ายบัตรประชาชนเรา ใครก็คงจะไม่ให้ เพราะเราไม่รู้ว่าคนที่มาขอจะเอาไปทำอะไร มีโอกาสที่จะนำไปใช้ในทางที่ผิด เช่น แอบอ้างทำธุรกรรมทางการเงิน ใช้ทำสิ่งผิดกฎหมาย ในปัจจบันธุรกรรมต่างๆนั้นก็ถูกย้ายไปทำในอินเทอร์เน็ตมากขึ้น ข้อมูลต่างๆของเราอาจจะไม่ได้อยู่ในรูปแบบเอกสารอีกต่อไปหรือถ้าเป็นเอกสารเองเราจะแน่ใจได้อย่างไรว่าข้อมูลของเรานั้นจะไม่รั่วไหล ไม่มีใครมาละเมิดความลับของข้อมูลของเรา นอกจากนั้นยังมีผลกระทบอื่นๆที่ใครหลายคนอาจไม่ระวังตัวในการใช้อินเทอร์เน็ต ทำให้ข้อมูลส่วนตัวนั้นรั่วไหล ทั้งทางตรงและทางอ้อม โดยเฉพาะ Social Network
     ตัวอย่างที่เห็นได้ชัดเจนว่าข้อมูลของเรานั้นมีการรั่วไหลเกิดขึ้นคือ การที่บริษัท หรือธนาคาร มาเสนอสินเชื่อ เสนอประกันต่างๆให้กับเรา บริษัทที่เป็นโทรหาเรานั้น มีข้อมูลของเราอยู่ในมือเรียบร้อยแล้ว ทั้งชื่อ เบอร์โทร หรืออาจจะมีข้อมูลทางการเงินของเราด้วยซ้ำ บางทีก็ทำให้เรารู้สึกสงสัยว่าเอาข้อมูลมาจากไหน ที่จริงแล้วหากเราได้สมัครบริการของธนาคารหรือบัตรเครดิตแล้ว ข้อมูลเหล่านั้นของเราก็จะถูกขายต่อไปเรื่อย ๆ ทำให้เราโดนเสนอสินเชื่อและประกันอยู่ตลอดเวลา
     อีกตัวอย่างหนึ่งที่อยากจะขอยกขึ้นมาคือกรณีเปิดบัญชีธนาคาร เอกสารเบื้องต้นที่จะใช้ในการเปิดบัญชีธนาคารคือ

  • เอการเปิดบัญชีธนาคาร
  • เอกสารขอใช้บริการออนไลน์(ถ้าต้องการ)
  • บัตรประชาชน
  • เอกสารยินยอมเปิดเผยข้อมูลในเครือธนาคาร
เอกสารเหล่านี้ถือว่ามีความสำคัญในการเปิดบัญชี แต่ก็เป็นข้อมูลสำคัญของเราเช่นกัน หากเอกสารเหล่านี้เกิดการสูญหายระหว่างขนย้ายที่เท่ากับว่า ข้อมูลของเรามีโอกาสถูกเปิดเผย และถ้าตกไปอยู่ในมือมิจฉาชีแล้วก็อาจสร้างความสูญเสียให้กับเราได้ หรือในยุคปัจจุบันเอกสารถูกเก็บในรูปแบบของออนไลน์มากขึ้น ยิ่งเป็นที่น่ากังวล เพราะหากเกิดความผิดพลาดในการตั้งแต่บางอย่างของระบบจาก private เป็น public เท่านั้นไม่เพียงแต่ข้อมูลเราเท่านั้นที่จะถูกเปิดเผยอาจหมายถึงข้อมูลของลูกค้าทั้งหมดเลยก็ได้ หรือไม่ได้เกิดจากการตั้งแต่ เกิดจาก hacker เองพยามเข้าระบบไปเพื่อขโมยข้อมูลของเราก็เป็นได้


ถ้าข้อมูลของเราสำคัญขนาดนั้นเลยหรือ ถ้าข้อมูลหลุดไปแล้ว จะเอาไปทำอะไรได้บ้าง?

  • ใช้ในการเสนอขายสินค้า หรือบริการต่างๆ ซึ่งอาจจะสร้างความรำคาญให้กับเรา เพราะไม่ใช่สิ่งที่เราสนใจ
  • เดารหัสผ่าน E-mail หรือ Username Password จากเว็บต่างๆ เพราะบางคนยังชอบตั้ง password ตามข้อมูลส่วนตัวอยู่ เช่น เบอร์โทร วันเกิด เลขที่บ้าน เป็นต้น เมื่อมิจฉาชีพสามารถเข้าถึงเว็บเหล่านั้นได้แล้ว ถ้าเป็น Facebook ก็อาจถูกนำไปใช้ในทางที่ผิด  มีกรณีที่เกิดขึ้นจริงคือมีมิจฉาชีพ เดารหัสผ่าน Line จากผู้ใช้งานเท่าหนึ่งถูก และสวมรอยเป็นผู้ใช้งานคนนั้นขอเงินเพื่อนๆใน contract ปรากฏว่าได้ผลซะด้วย มีเพื่อนหลายคนที่สนิทกับผู้ใช้งานคนนั้นโอนเงินให้จริงๆ
  • มิจฉาชีพสร้างเว็บไซต์หลอกๆ เพื่อดักเอาข้อมูลสำคัญกับเรา เช่น กรณีมิจฉาชีพสร้างเว็บไซต์หลอกๆขึ้นมาหน้าตาเหมือนกันเว็บของธนาคารเลย แต่อาจะมีวิธีเข้าที่ต่างกันคืออาจจะส่ง e-mail มาหลอกเราเพื่อให้เราคลิ๊ก หากสังเกตดีๆ ชื่อเว็บไซต์นั้นจะไม่เหมือนกัน แต่บางคนไม่ทันระวัง พิมพ์ username password ลงไป แต่เข้าใช้งานระบบไม่ได้ หารู้ไม่ มิจฉาชีพถ้าข้อมูลสำคัญเพื่อใช้ทำธุรกรรมต่างๆแทนเราไปแล้ว
  • Application เกม ดูดวง หรือ app ต่างรูปต่างๆ แอบนำข้อมูลส่วนตัวของเราไป กรณีนี้ยังไม่ปรากฏแน่ใจว่าข้อมูลของเรานั้นจะถูกนำไปใช้ในทางไหน แต่ให้ผู้ใช้งานตั้งข้อสังเกตไว้ว่า หากบาง Application ไหนขอข้อมูลส่วนตัวเราเกินความจำเป็น ก็อย่าให้ข้อมูลส่วนตัวนั้นเด็ดขาด
  • กรณีที่เราใช้ Social media มากจนเกินไปจนทำให้ข้อมูลสำคัญบางอย่างอาจตกเป็นเป้าหมายแก่มิจฉาชีพ เช่น โพสต์เกี่ยวกับรูปบ้าน ลักษณะของบ้าน ห้องต่างๆ สิ่งของอะไรอยู่ตรงไหน Share location อัพเดทสถานะหรือกิจกรรมต่างๆที่ทำอยู่มากเกินไป หากเป็นมิจฉาชีพแล้วคงนำข้อมูลไปประติดประต่อได้ ว่าเจ้าของบ้านไม่อยู่บ้าน และบ้านนี้มีทรัพย์สินอะไร สิ่งของอะไรจะอยู่ตรงไหนได้บ้าง ก็เป็นสิ่งที่ต้องพึงระวัง อย่าโพสต์ข้อมูลอะไรที่มันเป็นส่วนตัวมากเกินไปลง Social จะดีที่สุด
  • อ่านภัยกลโกงต่างๆต่อได้ที่ ศคง https://www.1213.or.th/th/finfrauds/Pages/finfrauds.aspx

     ใน พรบ.คุ้มครองข้อมูลส่วนบุคคล ณ วันที่ 24 พฤษภาคม 2562 นั้น ค่อนข้างจะให้ความสำคัญกับข้อมูลส่วนบุคคลพอสมควร ข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวมนั้นจะถูกเปิดเผยไม่ได้  หรือในกรณีที่ต้องการใช้ข้อมูลส่วนบุคคลนั้นจะต้องได้รับการยินยอมจากเจ้าของข้อมูลก่อน นอกจากนั้นยังได้กำหนดบทลงโทษกรณีที่มีการเปิดเผยข้อมูลอีกด้วย สามารถอ่านรายละเอียดเพิ่มเติ่ม ที่นี่
     อย่างไรก็ตามถึงแม้จะมี พรบ.คุ้มครองข้อมูลส่วนบุคคล แล้วแต่เราก็ยังคงต้อระวังในการให้ข้อมูลส่วนตัวกับคน เว็บไซต์ หรือ application ไหนก็ตาม ป้องกันไม่ให้ข้อมูลส่วนตัวเราตกไปอยู่กับแหล่งไหนก็ตามที่ไม่น่าไว้วางใจ เพราะถ้าเกิดข้อผิดพลาดแล้ว อาจสร้างความเสียหายเกิดขึ้นได้

Reference:
1. พรบ. คุ้มครองข้อมูลส่วนบุคคล http://www.ratchakitcha.soc.go.th/DATA/PDF/2562/A/069/T_0052.PDF

ป้ายกำกับ

แสดงเพิ่มเติม

บทความยอดนิยม

Automation testing หรือ การทดสอบซอฟต์แวร์อัตโนมัติ คืออะไร ทำไมถึงสำคัญต่อการทดสอบซอฟต์แวร์

วิธีเก็บ วิเคราะห์ รวบรวม requirement อย่างไรให้มีประสิทธิภาพ

Performance Test คือ อะไร วัดประสิทธิภาพของระบบ ล่มไม่ล่ม จะรู้ได้อย่างไร

ถอดรหัสความลับเครื่อง Enigma จุดเริ่มต้นและจุดจบของสงครามโลกครั้งที่ 2

วิเคราะห์เทรน แนวโน้มของเทคโนโลยีด้วย Gartner Hype Cycle

Formal verification การหาข้อผิดพลาด การทดสอบ การทวนสอบ ขั้นสูง

ม.ปลายอยากเข้าสายคอม วิทยาการคอม วิศวกรรมคอม เตรียมตัวอย่างไร ต้องมีพื้นฐานอะไรบ้าง

Software Development Life Cycle (SDLC) คืออะไร ทำไมจำเป็นต่อการพัฒนาซอฟต์แวร์

8 สิ่งที่ AI จะมาเปลี่ยนโลกในอนาคต