Data Privacy คืออะไร ข้อมูลส่วนบุคคลนั้นสำคัญขนาดไหน




      หากพูดถึงข้อมูลส่วนบุคคลแล้ว อะไรเป็นที่จะเป็นข้อมูลส่วนบุคคล ซึ่งก็คือข้อมูลที่สามารถระบุได้ว่านั้นคือเรา หนึ่งในคำตอบแรกๆก็คือบัตรประชาชนนั้นเอง ข้อมูลส่วนบุคคลบางอย่างนั้นถือว่ามีความสำคัญมาก หากสมมติอยู่ๆมีคนมาขอถ่ายบัตรประชาชนเรา ใครก็คงจะไม่ให้ เพราะเราไม่รู้ว่าคนที่มาขอจะเอาไปทำอะไร มีโอกาสที่จะนำไปใช้ในทางที่ผิด เช่น แอบอ้างทำธุรกรรมทางการเงิน ใช้ทำสิ่งผิดกฎหมาย ในปัจจบันธุรกรรมต่างๆนั้นก็ถูกย้ายไปทำในอินเทอร์เน็ตมากขึ้น ข้อมูลต่างๆของเราอาจจะไม่ได้อยู่ในรูปแบบเอกสารอีกต่อไปหรือถ้าเป็นเอกสารเองเราจะแน่ใจได้อย่างไรว่าข้อมูลของเรานั้นจะไม่รั่วไหล ไม่มีใครมาละเมิดความลับของข้อมูลของเรา นอกจากนั้นยังมีผลกระทบอื่นๆที่ใครหลายคนอาจไม่ระวังตัวในการใช้อินเทอร์เน็ต ทำให้ข้อมูลส่วนตัวนั้นรั่วไหล ทั้งทางตรงและทางอ้อม โดยเฉพาะ Social Network
     ตัวอย่างที่เห็นได้ชัดเจนว่าข้อมูลของเรานั้นมีการรั่วไหลเกิดขึ้นคือ การที่บริษัท หรือธนาคาร มาเสนอสินเชื่อ เสนอประกันต่างๆให้กับเรา บริษัทที่เป็นโทรหาเรานั้น มีข้อมูลของเราอยู่ในมือเรียบร้อยแล้ว ทั้งชื่อ เบอร์โทร หรืออาจจะมีข้อมูลทางการเงินของเราด้วยซ้ำ บางทีก็ทำให้เรารู้สึกสงสัยว่าเอาข้อมูลมาจากไหน ที่จริงแล้วหากเราได้สมัครบริการของธนาคารหรือบัตรเครดิตแล้ว ข้อมูลเหล่านั้นของเราก็จะถูกขายต่อไปเรื่อย ๆ ทำให้เราโดนเสนอสินเชื่อและประกันอยู่ตลอดเวลา
     อีกตัวอย่างหนึ่งที่อยากจะขอยกขึ้นมาคือกรณีเปิดบัญชีธนาคาร เอกสารเบื้องต้นที่จะใช้ในการเปิดบัญชีธนาคารคือ

  • เอการเปิดบัญชีธนาคาร
  • เอกสารขอใช้บริการออนไลน์(ถ้าต้องการ)
  • บัตรประชาชน
  • เอกสารยินยอมเปิดเผยข้อมูลในเครือธนาคาร
เอกสารเหล่านี้ถือว่ามีความสำคัญในการเปิดบัญชี แต่ก็เป็นข้อมูลสำคัญของเราเช่นกัน หากเอกสารเหล่านี้เกิดการสูญหายระหว่างขนย้ายที่เท่ากับว่า ข้อมูลของเรามีโอกาสถูกเปิดเผย และถ้าตกไปอยู่ในมือมิจฉาชีแล้วก็อาจสร้างความสูญเสียให้กับเราได้ หรือในยุคปัจจุบันเอกสารถูกเก็บในรูปแบบของออนไลน์มากขึ้น ยิ่งเป็นที่น่ากังวล เพราะหากเกิดความผิดพลาดในการตั้งแต่บางอย่างของระบบจาก private เป็น public เท่านั้นไม่เพียงแต่ข้อมูลเราเท่านั้นที่จะถูกเปิดเผยอาจหมายถึงข้อมูลของลูกค้าทั้งหมดเลยก็ได้ หรือไม่ได้เกิดจากการตั้งแต่ เกิดจาก hacker เองพยามเข้าระบบไปเพื่อขโมยข้อมูลของเราก็เป็นได้


ถ้าข้อมูลของเราสำคัญขนาดนั้นเลยหรือ ถ้าข้อมูลหลุดไปแล้ว จะเอาไปทำอะไรได้บ้าง?

  • ใช้ในการเสนอขายสินค้า หรือบริการต่างๆ ซึ่งอาจจะสร้างความรำคาญให้กับเรา เพราะไม่ใช่สิ่งที่เราสนใจ
  • เดารหัสผ่าน E-mail หรือ Username Password จากเว็บต่างๆ เพราะบางคนยังชอบตั้ง password ตามข้อมูลส่วนตัวอยู่ เช่น เบอร์โทร วันเกิด เลขที่บ้าน เป็นต้น เมื่อมิจฉาชีพสามารถเข้าถึงเว็บเหล่านั้นได้แล้ว ถ้าเป็น Facebook ก็อาจถูกนำไปใช้ในทางที่ผิด  มีกรณีที่เกิดขึ้นจริงคือมีมิจฉาชีพ เดารหัสผ่าน Line จากผู้ใช้งานเท่าหนึ่งถูก และสวมรอยเป็นผู้ใช้งานคนนั้นขอเงินเพื่อนๆใน contract ปรากฏว่าได้ผลซะด้วย มีเพื่อนหลายคนที่สนิทกับผู้ใช้งานคนนั้นโอนเงินให้จริงๆ
  • มิจฉาชีพสร้างเว็บไซต์หลอกๆ เพื่อดักเอาข้อมูลสำคัญกับเรา เช่น กรณีมิจฉาชีพสร้างเว็บไซต์หลอกๆขึ้นมาหน้าตาเหมือนกันเว็บของธนาคารเลย แต่อาจะมีวิธีเข้าที่ต่างกันคืออาจจะส่ง e-mail มาหลอกเราเพื่อให้เราคลิ๊ก หากสังเกตดีๆ ชื่อเว็บไซต์นั้นจะไม่เหมือนกัน แต่บางคนไม่ทันระวัง พิมพ์ username password ลงไป แต่เข้าใช้งานระบบไม่ได้ หารู้ไม่ มิจฉาชีพถ้าข้อมูลสำคัญเพื่อใช้ทำธุรกรรมต่างๆแทนเราไปแล้ว
  • Application เกม ดูดวง หรือ app ต่างรูปต่างๆ แอบนำข้อมูลส่วนตัวของเราไป กรณีนี้ยังไม่ปรากฏแน่ใจว่าข้อมูลของเรานั้นจะถูกนำไปใช้ในทางไหน แต่ให้ผู้ใช้งานตั้งข้อสังเกตไว้ว่า หากบาง Application ไหนขอข้อมูลส่วนตัวเราเกินความจำเป็น ก็อย่าให้ข้อมูลส่วนตัวนั้นเด็ดขาด
  • กรณีที่เราใช้ Social media มากจนเกินไปจนทำให้ข้อมูลสำคัญบางอย่างอาจตกเป็นเป้าหมายแก่มิจฉาชีพ เช่น โพสต์เกี่ยวกับรูปบ้าน ลักษณะของบ้าน ห้องต่างๆ สิ่งของอะไรอยู่ตรงไหน Share location อัพเดทสถานะหรือกิจกรรมต่างๆที่ทำอยู่มากเกินไป หากเป็นมิจฉาชีพแล้วคงนำข้อมูลไปประติดประต่อได้ ว่าเจ้าของบ้านไม่อยู่บ้าน และบ้านนี้มีทรัพย์สินอะไร สิ่งของอะไรจะอยู่ตรงไหนได้บ้าง ก็เป็นสิ่งที่ต้องพึงระวัง อย่าโพสต์ข้อมูลอะไรที่มันเป็นส่วนตัวมากเกินไปลง Social จะดีที่สุด
  • อ่านภัยกลโกงต่างๆต่อได้ที่ ศคง https://www.1213.or.th/th/finfrauds/Pages/finfrauds.aspx

     ใน พรบ.คุ้มครองข้อมูลส่วนบุคคล ณ วันที่ 24 พฤษภาคม 2562 นั้น ค่อนข้างจะให้ความสำคัญกับข้อมูลส่วนบุคคลพอสมควร ข้อมูลส่วนบุคคลที่ถูกเก็บรวบรวมนั้นจะถูกเปิดเผยไม่ได้  หรือในกรณีที่ต้องการใช้ข้อมูลส่วนบุคคลนั้นจะต้องได้รับการยินยอมจากเจ้าของข้อมูลก่อน นอกจากนั้นยังได้กำหนดบทลงโทษกรณีที่มีการเปิดเผยข้อมูลอีกด้วย สามารถอ่านรายละเอียดเพิ่มเติ่ม ที่นี่
     อย่างไรก็ตามถึงแม้จะมี พรบ.คุ้มครองข้อมูลส่วนบุคคล แล้วแต่เราก็ยังคงต้อระวังในการให้ข้อมูลส่วนตัวกับคน เว็บไซต์ หรือ application ไหนก็ตาม ป้องกันไม่ให้ข้อมูลส่วนตัวเราตกไปอยู่กับแหล่งไหนก็ตามที่ไม่น่าไว้วางใจ เพราะถ้าเกิดข้อผิดพลาดแล้ว อาจสร้างความเสียหายเกิดขึ้นได้

Reference:
1. พรบ. คุ้มครองข้อมูลส่วนบุคคล http://www.ratchakitcha.soc.go.th/DATA/PDF/2562/A/069/T_0052.PDF

ป้ายกำกับ

แสดงเพิ่มเติม

บทความยอดนิยม

Automation testing หรือ การทดสอบซอฟต์แวร์อัตโนมัติ คืออะไร ทำไมถึงสำคัญต่อการทดสอบซอฟต์แวร์

วิธีเก็บ วิเคราะห์ รวบรวม requirement อย่างไรให้มีประสิทธิภาพ

Software Development Life Cycle (SDLC) คืออะไร ทำไมจำเป็นต่อการพัฒนาซอฟต์แวร์

Performance Test คือ อะไร วัดประสิทธิภาพของระบบ ล่มไม่ล่ม จะรู้ได้อย่างไร

ม.ปลายอยากเข้าสายคอม วิทยาการคอม วิศวกรรมคอม เตรียมตัวอย่างไร ต้องมีพื้นฐานอะไรบ้าง

ถอดรหัสความลับเครื่อง Enigma จุดเริ่มต้นและจุดจบของสงครามโลกครั้งที่ 2

วิเคราะห์เทรน แนวโน้มของเทคโนโลยีด้วย Gartner Hype Cycle

Formal verification การหาข้อผิดพลาด การทดสอบ การทวนสอบ ขั้นสูง

Fibonacci ความลับของตัวเลขทางคณิตศาสตร์สู่เครื่องมือวิเคราะห์หุ้น