หาก Silicon Valley คือที่สุมหัวของเหล่า geek ซึ่งเป็นจอมยุทธ์ด้านเทคโลโลยีระดับโลก คอยสร้างสรรค์งานด้านเทคโนโลยีแทบทุกวินาทีของการหายใจ ผลของงานเหล่านั้นด้านหนึ่งก็นำพาโลกไปสู่มิติใหม่ของการใช้ชีวิต หลายอย่างสะดวกสบายขึ้นเมื่อดิจิทัลย่อโลกและอำนวยความสะดวกสบายผ่านปลายนิ้ว กระทั่งบางสิ่งบางอย่างเกิดขึ้นได้เพียงแค่ user สั่งการด้วยเสียงหรือเพียงกะพริบตาเท่านั้น
ผลของความง่ายนั้น อีกด้านหนึ่งของเหรียญคือความร้ายกาจของเทคโนโลยี ที่เข้ามาติดตามเราทุกระยะของฝีก้าว ทุกรอยเท้าบนโลกออนไลน์มีราคา ทั้งในแง่ของการตลาดและความมั่นคงของชาติบ้านเมือง
จินตนาการว่าแม้แต่ห้องนอนของเราซึ่งล็อคประตูไว้แน่นหนา ก็ไม่อาจปิดกั้นความเป็นส่วนตัวได้ พูดให้ชัดขึ้นคือ บนโลกออนไลน์นั้นทุกคนพร้อมที่จะถูกแก้ผ้าในที่สาธารณะทุกเมื่อ ทุกคนพร้อมจะเป็นเหยื่อให้ด้านมืดของเทคโนโลยีนำไปใช้งาน เรื่องนี้คงไม่ต้องเอามะพร้าวมาขายสวน เพราะเราคงเห็นกรณีตัวอย่างมานักต่อนักอย่างเนิ่นนานแล้ว
เหตุที่ต้องยก Silicon Valley มาตั้งแต่เริ่มต้นก็เพราะว่า บนโลกคู่ขนานนี้ มีคนอีกกลุ่มที่สนใจสิทธิมนุษยชนมารวมตัวกันในงาน RightsCon ซึ่งได้รับฉายาว่า “ซิลิคอนวัลเลย์ของคนทำงานด้านสิทธิมนุษยชนในโลกดิจิทัล” (The Silicon Valley Human Rights Conference) อันเป็นการรวมตัวกันเพื่อให้นักเคลื่อนไหวเพื่อสิทธิมนุษยชน ประชาธิปไตย และผู้ซึ่งเชื่อในสิทธิเสรีภาพการแสดงออกในโลกออนไลน์ เกิดเป็นชุมชนเพื่อสร้างและพัฒนานวัตกรรม สร้างองค์ความรู้และเครื่องมือเกี่ยวกับมาตรการความปลอดภัยในโลกดิจิทัล อันจะนำไปสู่การรู้เท่าทันการขโมยข้อมูลส่วนตัวในโลกออนไลน์โดยนักการตลาด นักโจรกรรมไซเบอร์ และเพื่อป้องกันการละเมิดความเป็นส่วนตัวในโลกออนไลน์ในนามแห่งรัฐ
เรื่องมันมีอยู่ว่า ผู้เขียนได้รับการสนับสนุนจากองค์การอินเตอร์นิวส์ เน็ตเวิร์ค ประเทศไทย (Internews Network) ให้ไปร่วมงาน RigthsCon ครั้งที่ 8 ซึ่งจัดขึ้นระหว่างวันที่ 11-15 มิถุนายน พ.ศ. 2562 ที่เมืองตูนิส ประเทศตูนีเซีย โดยการประชุมครั้งนี้มีการแบ่ง session ทั้งสิ้น 450 sessions มีผู้เชี่ยวชาญ นักวิชาการเกี่ยวกับคอมพิวเตอร์ นักวิจัยเกี่ยวกับความปลอดภัยทางไซเบอร์ รวมถึงนักสิทธิมนุษยชนทั่วโลกกว่า 1,000 คนร่วมขึ้นพูดงานนี้ ข้อมูลจากการรับฟังและแลกเปลี่ยน มีหลายวรรคตอนที่เกี่ยวข้องกับเราๆ ท่านๆ ทั้งโดยตรงและโดยอ้อม
ราคาของรอยเท้าบนโลกออนไลน์
ข้อมูลส่วนตัว ไม่ว่าจะเป็น ชื่อ นามสกุล เพศ อายุ ที่อยู่ เบอร์โทรศัพท์ รหัสบัตรประจำตัวประชาชน เลขหนังสือเดินทาง (passport) เลขบัญชีธนาคาร รหัสบัตรเครดิต ข้อมูลการซื้อขายรถยนต์ ซื้อขายประกันภัย ประวัติการซื้อสินค้า เลขบัตรสุขภาพ เลขบัตรประกันสังคม แม้กระทั่งรหัสเข้าสื่อออนไลน์ต่างๆ ล้วนนับเป็นสิ่งที่มี ‘มูลค่า’ ในตลาดการซื้อขายข้อมูลส่วนตัว
ข้อมูลข้างต้นเหล่านั้นยังมีมูลค่าสำหรับการสืบสวนสอบสวนคดีอาชญกรรมต่างๆ ของหน่วยงานของรัฐ สามารถนำไปสู่การสืบสาวไปถึงตัวบุคคลกระทำผิดได้ เพียงแค่ตามรอยการทิ้งข้อมูลผู้อยู่ในโลกออนไลน์ ซึ่งเรียกว่า ‘การทิ้งร่องรอยทางดิจิทัล’ (Digital Footprint) จากการคลิก การค้นหา ภาพ ข้อความ วิดีโอและเสียงต่างๆ ในโลกออนไลน์ จึงทำให้เจ้าหน้าที่รัฐที่เป็นนักแกะรอยข้อมูลในโลกดิจิทัล สามารถดักเก็บข้อมูลส่วนตัวผู้ใช้เพื่อนำสืบสวนสอบสวนสะสางคดีความได้
ไม่ใช่แค่นักแกะรอยข้อมูลในโลกดิจิทัลที่เป็นเพียงเจ้าหน้าที่รัฐเท่านั้น ยังมีนักแกะรอยและดักเก็บข้อมูลส่วนตัวในโลกดิจิทัลที่เป็นตัวแทนบริษัทให้บริการเทคโนโลยีสารสนเทศบนอินเทอร์เน็ต ที่นำข้อมูลเหล่านี้ไปใช้ประโยชน์ทางธุรกิจอีกด้วย
เดินเปลือยกายในเมืองอัจฉริยะ
หลายคนในประเทศไทยน่าจะเคยได้ยินการประชาสัมพันธ์โครงการ ‘Smart City’ หรือบ้านเราเรียกกันว่า ‘เมืองอัจฉริยะ’ จากหน่วยงานของรัฐซึ่งร่วมมือกับบริษัทเอกชนด้านโทรคมนาคมในการพัฒนาระบบโครงสร้างพื้นฐานกับอุปกรณ์สารสนเทศ และอุปสรณ์สื่อสารภายในเมืองเชื่อมต่อกับระบบอินเทอร์เน็ต (Internet of Things – IoT)
แนวคิด ‘เมืองอัจฉริยะ’ คือการนำเอาเทคโนโลยีสารสนเทศและการสื่อสารในยุคอินเทอร์เน็ตมาใช้ในการพัฒนาคุณภาพชีวิตของผู้คนในเมืองให้มีความเป็นอยู่ที่สะดวกสบายขึ้นในยุคสมัยที่อะไรๆ ก็เชื่อมต่อกับอินเทอร์เน็ต ตัวอย่างเช่นกรณีที่เทศบาลหรือ อบต. ร่วมกับบริษัทโทรคมนาคมเอกชนที่ให้บริการสัญญาณอินเทอร์เน็ตในพื้นที่ ติดตั้งสัญญาน Wifi เพื่อให้บริการผู้คนในเมือง โดยเฉพาะในพื้นที่สาธารณะ หรือการจัดทำแอพพลิเคชั่นให้ข้อมูลการเดินทางแก่นักท่องเที่ยวในเมือง การติดตั้งไฟส่องสว่างอัตโนมัติ สัญญาณไฟจราจรควบคุมด้วยอินเทอร์เน็ต รวมถึงการจัดผังเมืองที่สอดคล้องกับพฤติกรรมคนในยุคดิจิทัล
ไม่เพียงเท่านั้น ภาคธุรกิจในเมือง เช่น ร้านสะดวกซื้อ ร้านกาแฟ ที่ให้ลูกค้าซื้อสินค้าผ่านการใช้แอพพลิเคชั่นในสมาร์ทโฟน หรือการซื้อขายสินค้าออนไลน์ รวมการจ่ายภาษีออนไลน์หรือผ่านเครื่องจ่ายอัตโนมัติที่รัฐบาลติดตั้งไว้ที่จุดให้บริการ ก็เป็นส่วนหนึ่งของเครื่องมือในเมืองอัจฉริยะเช่นกัน
ดาเนียลลา บาร์เรโต (Daniella Barreto) ผู้ประสานงานนักเคลื่อนไหวทางการเมืองในโลกดิจิทัลจากองค์การนิรโทษกรรมสากล (Amnesty International) ประเทศแคนาดา หนึ่งในวิทยากรประจำห้องประชุมเรื่อง ‘เมืองอัจฉริะ อนาคตของพวกเราและของคุณหรือ?’ (Smart Cities: Their future or yours?) กล่าวว่า รัฐบาลกลาง รัฐบาลท้องถิ่น และเหล่าบริษัทเอกชนที่ร่วมทุนกับรัฐในการพัฒนาเมืองให้เป็นเมืองอัจฉริยะหลายประเทศทั่วโลก มักจะประชาสัมพันธ์โครงการนี้แต่ในด้านดี โดยละเลยไม่พูดอีกด้านที่น่ากลัว
“ผู้รับผิดชอบโครงการละเลยที่จะพูดถึงประเด็นเรื่องคนที่อาศัยอยู่ในเมืองนั้น อาจจะถูกเจ้าหน้าที่รัฐหรือคนในบริษัทที่ควบคุมระบบเมืองอัจฉริยะเข้าถึงข้อมูลส่วนตัวได้” ดาเนียลลากล่าว
ผู้ร่วมประชุมบางคนแลกเปลี่ยนในประเด็นนี้ว่า คนในเมืองอาจถูกผู้ควบคุมเมืองอัจฉริยะเก็บข้อมูลส่วนตัว ผู้คนใน Smart Cities อาจเดินเล่นรอบเมืองโดยไม่รู้ว่ามีระบบเซ็นเซอร์ตรวจจับ มีกล้องวงจรปิดและโดรนบินดูการเคลื่อนไหวทุกฝีก้าวอยู่ อีกทั้งระบบเซ็นเซอร์ตรวจจับดักเก็บข้อมูลเหล่านั้นยังสามารถวิเคราะห์ข้อมูลพื้นฐานว่าคนเดินในเมืองนั้นเป็นใคร อายุเท่าไหร่ มาจากที่ไหน จนทำให้นักเคลื่อนไหวด้านสิทธิมนุษยชนและประชาธิปไตยกังวลถึงการถูกละเมิดความเป็นส่วนตัวจากโครงการเมืองอัจฉริยะ
สำหรับดาเนียลลาแล้ว ไม่ว่าจะโครงการเมืองอัจฉริยะขั้นเริ่มต้นที่รัฐบาลท้องถิ่นติดตั้งแค่สัญญาณ Wifi ให้ผู้คนในเมือง ไปจนถึงเมืองอัจฉริยะขั้นสูงบางเมืองในสหรัฐอเมริกา ที่นำเทคโนโลยีปัญญาประดิษฐ์ (AI) ซึ่งทำงานร่วมกับการวิเคราะห์ข้อมูลระดับมหาศาลจาก Big Data และเชื่อมต่อกับเทคโนโลยี IoT ซึ่งทำให้ระบบประมวลในการควบคุม ตรวจสอบและจัดเก็บข้อมูลของผู้ใช้งานได้อย่างถูกต้อง แม่นยำ และซับซ้อนยากต่อการเข้าถึงและการถูกโจรกรรม มาใช้ในระบบเมืองอัจฉริยะ ผู้รับผิดชอบโครงการฯ ก็ไม่พูดถึงประเด็นว่ามีการเก็บข้อมูลส่วนบุคคลของคนในเมืองหรือไม่
คำถามใหญ่ที่ประชุมคุยกันคือ ใครเป็นผู้ควบคุมระบบโครงการเมืองอัจฉริยะนี้ รวมถึงใครเป็นเจ้าของระบบที่ดูแล จัดเก็บ ควบคุมข้อมูลส่วนบุคคล ข้อมูลการเดินทาง ข้อมูลการเชื่อมต่อไวไฟ ข้อมูลการเข้าระบบแอพพลิเคชั่น ตลอดจนการเดินทางในเมืองดังกล่าว คนที่จัดเก็บข้อมูลจะนำไปใช้ประโยชน์เพื่อตัวเองอย่างไร แล้วใครจะเสียประโยชน์จากการเก็บข้อมูลดังกล่าว
วิทยากรในห้องประชุมจึงชวนให้ผู้ร่วมประชุมแต่ละประเทศร่วมผลักดันให้รัฐบาลและบริษัทเอกชนที่ควบคุมระบบเมืองอัจฉริยะเปิดเผยข้อมูล ที่พวกเขาจัดเก็บแก่สาธารณะ ว่าจัดเก็บข้อมูลอย่างไร ข้อมูลอะไรบ้าง จัดเก็บไปทำไม แล้วนำข้อมูลเหล่านั้นไปทำอะไร การเปิดเผยข้อมูลดังกล่าวอย่างน้อยเป็นการแสดงความโปร่งใสในการจัดเก็บข้อมูล อันจะนำไปสู่การลบข้อครหาว่ารัฐบาลหรือบริษัทเอกชนไม่ได้นำข้อมูลไปใช้ในการละเมิดสิทธิมนุษยชน ความเป็นส่วนตัวหรือหาผลประโยชน์ในทางเศรษฐกิจจากข้อมูลดังกล่าว
Smart Home กำลังแอบมองและแอบฟังคุณเพื่อการตลาด
อุปกรณ์อำนวยควรสะดวกในชีวิตประจำวันภายในบ้านที่ติดตั้งระบบอัจฉริยะเชื่อมต่อกับอินเทอร์เน็ต และสั่งการผ่านแอพพลิเคชั่นในโทรศัพท์มือถือสมาร์ทโฟน ซึ่งผู้ใช้สามารถสั่งการให้อุปกรณ์ดังกล่าวทำงานได้เพียงใช้เสียงตะโกนบอกให้เครื่องทำงาน และเครื่องมือนั้นจะขานรับคำสั่งก่อนการปฏิบัติงานที่กำลังเป็นที่นิยมของคนในยุคนี้นั้น เช่น อุปกรณ์พวก Echo
มีสิ่งที่นักเคลื่อนไหวเพื่อปกป้องความเป็นส่วนตัวกังวลว่าอุปกรณ์อัจฉริยะมีระบบรับเสียงรวมถึงตอบกลับผู้ใช้งาน อาจจะสามารถแอบบันทึกภาพและเสียงการทำกิจกรรมในชีวิตประจำวันของคนในบ้านได้โดยเจ้าของบ้านไม่รู้ตัว
ห้องประชุมย่อยที่พูดถึง เรื่อง ‘สิทธิและจริยธรรม: เมื่อปัญญาประดิษฐ์รับรู้ว่าคุณรู้สึกอย่างไร’ (Rights and Ethics: When technology knows how you feel) มีการพูดถึงเรื่องอุปกรณ์เทคโนโลยีสารสนเทศที่เชื่อมต่อกับระบบอินเทอร์เน็ตระดับปัญญาประดิษฐ์ที่พวกเราสวมใส่หรือติดต่ออยู่รอบตัว เช่น ในบ้าน ในห้องโดยสารรถยนต์ ฯลฯ สามารถรับรู้ความรู้สึกของผู้ใช้มันได้ นำมาซึ่งความกังวลว่าบริษัทผู้ผลิตอุปกรณ์ดังกล่าวต้องการเก็บข้อมูลความรู้สึกเราไปทำอะไร
แดน บลาห์ (Dan Blah) จากองค์กรรณรงค์ให้บริษัทพัฒนาและสร้างเทคโนโลยีเปิดเผยข้อมูล (Open Technology Fund) วิทยากรในห้องประชุม บอกว่า อุปกรณ์ดังกล่าวนี้จะติดตั้งระบบเซ็นเซอร์ตรวจจับ อุณหภูมิ เสียง แสง การสัมผัส ของผู้ใช้งานได้ อาทิ นาฬิกาอัจฉริยะที่สามารถวัดอัตราการเต้นของหัวใจ ชุดวัดความดันเลือด วัดอุณหภูมิในร่างกาย ระบบตรวจจับความเคลื่อนไหว
“ระบบตรวจจับดังกล่าวที่อุปกรณ์ระดับปัญญาประดิษฐ์เหล่านี้ติดตั้งไว้สามารถบันทึกอารมณ์ความรู้สึกของผู้ใช้ได้”
เขากล่าวอีกว่า ในที่สุดมันจะสามารถเรียนรู้ คาดเดาพฤติกรรมของผู้ใช้งานได้ จนกระทั่งสามารถจำลองและเลียนแบบพฤติกรรมของผู้ใช้งานได้อีกด้วย โดยบริษัทผู้ผลิตอุปกรณ์อำนวยความสะดวกอัจฉริยะเหล่านี้จะนำข้อมูลส่วนตัว ที่ถูกเก็บรวบรวมไปใช้วิเคราะห์พฤติกรรมผู้ใช้งานและบริโภคสินค้าของบริษัท ก่อนผลิตสินค้าที่ตรงตามพฤติกรรมและความต้องการของผู้ใช้งานออกมา
แม้แต่แอพพลิชั่นดูหนัง ฟังเพลง ก็ยังถูกเหล่านักเคลื่อนไหวปกป้องความเป็นส่วนตัวกล่าวหาว่าแอพพลิเคชั่นเหล่านี้มีระบบจัดเก็บข้อมูลอารมณ์ของผู้ดูหนังและฟังเพลง ผ่านพฤติกรรมการเลือกหมวดหนัง ประเภทของเพลงและดนตรีของผู้ฟังในแต่ละวัน ข้อมูลเหล่านี้จะทำให้บริษัทผู้พัฒนาแอพพลิเคชั่นนำข้อมูลไปสร้างหนัง หรือสร้างโฆษณาให้ผู้ใช้บริการ
ไม่เพียงแค่นั้น เหล่านักโจรกรรมข้อมูลทางไซเบอร์อาจเข้าถึงอุปกรณ์และสอดส่องความเป็นส่วนตัวคุณได้เช่นกัน ดังนั้นที่ประชุมจึงมีการเตือนผู้ต้องการใช้อุปกรณ์เหล่านี้ว่า ก่อนจะซื้อมาใช้ควรคำนึงถึงความปลอดภัยดังต่อไปนี้
- เริ่มจากการซื้อสินค้าจากยี่ห้อที่น่าเชื่อถือ รู้ที่มาและแหล่งผลิต
- ควรจะเปลี่ยนรหัสผ่านเข้าอุปกรณ์บ่อยๆ ไม่ควรใช้รหัสเดิมนานๆ
- เปลี่ยนรหัสอินเทอร์เน็ตไวไฟบ่อยๆ เช่นกัน เพราะอาชญากรอาจเข้าถึงรหัสผ่าน ผ่านการการเจาะสัญญาณไวไฟ
- หมั่นอัพเดทอุปกรณ์ตามระยะเวลาที่ระบบกำหนด เหมือนให้ระบบที่ทำงานในอุปกรณ์มีความสมบูรณ์แบบอยู่ตลอด
- ติดตั้งซอฟต์แวร์รักษาความปลอดภัย รวมถึงโปรแกรมตรวจจับโปรแกรมประสงค์ร้ายต่างๆ ที่จะทำงานในลักษณะที่เข้าโจมตีระบบ การทำให้ระบบเสียหาย และสามารถเข้าถึงข้อมูลในอุปกรณ์ควบคุมได้ เช่น ไวรัส สแปม รวมทั้งมัลแวร์
การฉวยโอกาสในนามแห่งรัฐ และความมั่นคง
อีกห้องประชุมที่ผู้เขียนเข้าร่วมมีประเด็นเรื่อง ‘การบังคับใช้กฎหมายเพื่อเข้าถึงข้อมูลในอุปกรณ์ที่เชื่อมต่อกับระบบอินเทอร์เน็ต’ (Law Enforcement and the Internet of Things) ผู้เขียนสรุปความที่วิทยากรทั้ง 4 คนเห็นตรงกันเรื่องความเป็นส่วนตัวในโลกดิจิทัล ซึ่งไม่เพียงพูดถึงบริษัทผู้ผลิตอุปกรณ์อำนวยความสะดวกอัจฉริยะในบ้านที่แอบบันทึกภาพและเสียง รวมถึงมีระบบเซ็นเซอร์ตรวจจับอารมณ์ความรู้สึก และพฤติกรรมของผู้ใช้ไปใช้ประโยชน์ทางธุรกิจเท่านั้น แต่หน่วยงานของรัฐ โดยเฉพาะหน่วยงานความมั่นคงก็ต้องการอยากเข้าถึงข้อมูลต่างๆ ที่อุปกรณ์อัจริยะของบริษัทเหล่านี้จัดเก็บไว้ด้วยเช่นกัน โดยเฉพาะข้อมูลอัตลักษณ์ส่วนบุคคล สถานที่ตั้ง เสียงสนทนา ภาพเคลื่อนไหว
นอกจากนี้เจ้าหน้าที่ยังต้องการเข้าถึงอุปกรณ์อย่างอุปกรณ์ที่สั่งการด้วยเสียงด้วย ซึ่งการเข้าถึงอุปกรณ์ดังกล่าวของเจ้าหน้าที่รัฐ ทำได้เพียงแค่เดินเข้าไปบริษัทและยื่นหมายศาลเพื่อให้บริษัทเปิดเผยข้อมูลส่วนตัวของผู้ใช้บางราย โดยอ้างว่าเป็นหนึ่งในมาตรการรักษาความปลอดภัย ป้องกันการก่อการร้าย รวมถึงสืบสวนสอบสวนผู้ก่อเหตุในคดีอาญาและคดีความมั่นคงต่างๆ ก็เป็นอันเรียบร้อย
กรณีดังกล่าวนำมาซึ่งคำถามต่อเจ้าหน้าที่ผู้บังคับใช้กฎหมายว่า การเข้าถึงข้อมูลส่วนตัวผู้ใช้งานอุปกรณ์อัจฉริยะ ที่บริษัทผู้ผลิตอุปกรณ์และบริษัทผู้ให้บริการเทคโนโลยีและการสื่อสารพยายามเก็บรักษาข้อมูลความเป็นส่วนตัวของลูกค้าไว้อย่างรัดกุมนั้นถูกต้องหรือไม่ หรืออีกทางหนึ่ง ขณะที่บริษัทพยายามรักษาข้อมูลส่วนบุคคลลูกค้า และการันตีว่าข้อมูลส่วนตัวของลูกค้าจะไม่รั่วไหลหลุดไป แต่รัฐกลับสามารถเข้าถึงข้อมูลส่วนตัวนั้นโดยอ้างเพื่อความมั่นคง
เรื่องเหล่านี้เป็นบันทึกจาก RightsCon ประเทศตูนีเซีย ซึ่งอยู่ไกลจากประเทศไทย ณ อีกซีกโลก แต่หากอ่านและทบทวนทีละย่อหน้าจะพบว่า ข้อกังวลของเหล่านักสิทธิมนุษยชนบนโลกออนไลน์นั้น อยู่ใกล้ตัวเรานิดเดียวเท่านั้นเอง ดีไม่ดีขณะที่กำลังอ่านบทความนี้อยู่ เราอาจกำลังถูกเก็บข้อมูลจากใครก็ไม่รู้ และเอาไปทำอะไรก็ไม่ทราบเช่นกัน