“PET” ที่ไม่ใช่สัตว์เลี้ยง แต่เป็นเทคโนโลยีรักษาความเป็นส่วนตัวของข้อมูล

Facebook
Twitter

“PET” ติดอันดับเทคโนโลยีที่น่าจับตามอง

“PET” ที่ไม่ได้แปลว่าสัตว์เลี้ยงแสนดีที่คอยเฝ้าบ้านให้เรา แต่คือเทคโนโลยีที่คอยเฝ้าระแวดระวังการเก็บรักษาความเป็นส่วนตัวของข้อมูล ท่ามกลางกระแสสังคมแห่งการใช้และแชร์ข้อมูล การปกป้องความเป็นส่วนตัวของข้อมูลก็สำคัญ สองสิ่งนี้ดูจะย้อนแย้ง แต่ก็ไม่สามารถตัดขาดจากกันได้

เทคโนโลยี “PET” มีชื่อเรียกเต็มๆ ว่า “Privacy-Enhancing Technology” หรือ “เทคโนโลยีคุ้มครองความเป็นส่วนตัวของข้อมูล” ได้รับความสนใจเป็นอย่างมากในช่วงสองปีที่ผ่านมานี้ (2021 – 2023) ท่ามกลางงานวิจัยที่เริ่ม Mature จนถูกหยิบยกมาประยุกต์ใช้งานเชิงพาณิชย์ในประเทศชั้นนำทางด้านเทคโนโลยี เช่น สหรัฐอเมริกา ประเทศสหภาพยุโรป และเริ่มขยายตัวมายังฝั่งทวีปเอเชีย เช่น เกาหลีใต้ สิงคโปร์ และเวียดนาม โดย PET ถูกจัดอันดับให้ติด Top Strategic Technology Trends จากบริษัทวิจัยและให้คำปรึกษาชั้นนำระดับโลกอย่าง Gartner ทั้งปี 2021[1] และ 2022[2] สองปีซ้อน และยังถูกพูดถึงในนิตยสาร Frobe ในปี 2021[3]

นอกจากนั้น Gartner ยังตอกย้ำความโดดเด่นของ “PET” โดยได้คาดการณ์ว่าภายในปี 2568 องค์กรขนาดใหญ่ราวๆ 60% จะใช้ Privacy-Enhancing Computation (PEC) หรือ Privacy-Enhancing Cryptographic (PEC) หนึ่งใน Subset ของเทคโนโลยี PET อย่างน้อยหนึ่งเทคนิคเพื่อการวิเคราะห์ และการประมวลผลข้อมูลบนคลาวด์ สำหรับธุรกิจบริการทางการเงินที่การแลกเปลี่ยนข้อมูลข้ามองค์กรจะช่วยเพิ่มขีดความสามารถในการวิเคราะห์การฉ้อโกง ต่อต้านการฟอกเงิน และด้านข่าวกรอง เนื่องจากข้อมูลทางการเงินของลูกค้านั้นเป็นข้อมูลอ่อนไหว การแลกเปลี่ยนข้อมูลแบบเดิมๆ ไม่สามารถทำได้โดยไม่สูญเสียความเป็นส่วนตัวของข้อมูล เทคโนโลยี PET จึงเป็นความหวังที่จะเข้ามาช่วยปิดช่องว่างของปัญหานี้

ทำไม “PET” ถึงสำคัญกับชีวิตผู้คน

การตื่นตัวในการปกป้องความเป็นส่วนตัวของข้อมูลส่วนบุคคล ได้รับความสนใจจากทั่วโลกมากขึ้นเรื่อยๆ จากการนำข้อมูลไปใช้ในทางที่ไม่เหมาะสมคงหนีไม่พ้น ข่าวดังระดับโลกของการรั่วไหลของข้อมูลส่วนบุคคลครั้งใหญ่ของ Facebook เมื่อปี 2018 หรือ Facebook-Cambridge Analytica Data Scandal ที่มาร์ค ซัคเคอร์เบิร์ก ซีอีโอของ Facebook ต้องขึ้นให้การกับสภาครองเกรสของสหรัฐฯ เพื่อชี้แจงว่าได้นำข้อมูลของผู้ใช้ 87 ล้านคนรั่วไหล ไปสู่บริษัทเอกชนรายหนึ่งที่ชื่อเคมบริดจ์ อะนาไลติก้า (Cambridge Analytica) ซึ่งบริษัทนี้ได้นำข้อมูลนั้นไปใช้ประโยชน์ด้วยการช่วยในแคมเปญหาเสียงของ โดนัลด์ ทรัมป์ จากพรรครีพับบลิกัน ในปี 2016 จนพาทรัมป์พลิกสถานการณ์ แซงเอาชนะฮิลลารี่ คลินตัน ตัวเต็งจากเดโมแครต ไปได้แบบสุดเซอร์ไพรส์[4] นอกจากนี้ปัจจุบันผู้คนเริ่มให้ความสนใจและเพิ่มความระมัดระวังในการให้ข้อมูลส่วนบุคคลมากขึ้น เป็นผลมาจากที่มีข่าวการรั่วไหลของข้อมูลส่วนตัวออกมาเป็นระยะ ๆ

จากปัญหาดังกล่าว จึงทำให้เริ่มมีมาตรการปกป้องความเป็นส่วนตัวของข้อมูลส่วนบุคคล โดยสหภาพยุโรปหรือ EU ได้ออกกฎหมายคุ้มครองข้อมูลส่วนบุคคล GDPR (General Data Protection Regulation) ซึ่งมีผลบังคับใช้ตั้งแต่ 25 พฤษภาคม 2561 โดยธุรกิจที่จัดเก็บข้อมูลส่วนบุคคลของพลเมืองสหภาพยุโรปจะต้องเพิ่มมาตรการปกป้องข้อมูล โดยไม่สามารถนำข้อมูลเหล่านี้ไปใช้ในเชิงพาณิชย์ได้ หากไม่ได้รับความยินยอมจากเจ้าของข้อมูล[5] ตลอดจนการตื่นตัวของการนำข้อมูลทางด้านสาธารณสุขไปใช้ประมวลผลร่วมด้วยกับ AI โดยประเทศสหรัฐอเมริกาได้ออกกฏหมายคุ้มครองข้อมูลส่วนบุคคลเกี่ยวกับด้านสาธารณะสุข HIPAA กฎหมายว่าด้วยการเคลื่อนย้ายและความรับผิดชอบในการประกันสุขภาพ (Health Insurance Portability and Accountability Act : HIPAA)[6] นอกจากนั้นประเทศอื่นๆ ก็เริ่มหันมาให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล เช่นเดียวกับประเทศไทย ได้มีการบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ PDPA (Personal Data Protection Act) ตั้งแต่วันที่ 1 มิถุนายน 2565 ซึ่งถูกกำหนดขึ้นเพื่อใช้ในการคุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกจัดเก็บหรือนำไปใช้โดยไม่ได้แจ้งให้เราทราบและ/หรือได้รับความยินยอมจากเราในฐานะเจ้าของข้อมูลก่อน[7]

การมีกฎหมายดังกล่าวทำให้ในช่วงปีที่ผ่านมา ผู้ขอรับบริการอย่างเราจึงเริ่มต้องเซ็นเอกสารยินยอมให้บริษัทนำข้อมูลส่วนบุคคลไปใช้เพื่อแลกกับบริการที่จะได้รับ หรือต้องกดปุ่มยินยอมในแอพพลิเคชั่นเพื่อแลกกับการเข้าถึงการใช้งานบนแอพพลิเคชั่นนั้นๆ อย่างไรก็ตาม การบังคับใช้กฎหมายให้ผู้ใช้บริการยินยอมส่งมอบข้อมูล หรือยินยอมให้นำข้อมูลส่วนบุคคลไปใช้ประโยชน์นั้น ไม่ต่างอะไรกับการบีบบังคับให้ผู้รับบริการต้องสูญเสียความเป็นส่วนตัวของข้อมูลไปเพื่อแลกมากับบริการนั้น ๆ ดังนั้นจะดีกว่าหรือไม่? ถ้ามีเทคโนโลยีเข้ามาช่วยให้การคุ้มครองความเป็นส่วนตัวของข้อมูล “ทำได้ทันที” ตั้งแต่ต้นทางไปถึงปลายทางโดยผู้รับบริการไม่ต้องแลกความเป็นส่วนตัวเพื่อขอรับบริการนั้น ๆ

ในขณะที่ เราปฏิเสธไม่ได้ว่าการใช้เทคโนโลยีคลาวด์ และ Internet of Things (IoT) เริ่มเข้ามามีบทบาทในด้านธุรกิจอุตสาหกรรมมากยิ่งขึ้น และเป็นหัวใจหลักสนับสนุนการก้าวสู่ Industry 4.0 ภาคธุรกิจขนาดใหญ่ต่างใช้ประโยชน์และพลังการคำนวณจากคลาวด์ทั้งในเรื่องการเข้าถึงข้อมูลได้จากทุกที่ทุกเวลา และการลดภาระการดูแลเซิร์ฟเวอร์ภายในองค์กร ดังนั้น จึงหลีกเลี่ยงไม่ได้ที่จะต้องนำข้อมูลภายในองค์กรไปประมวลผลบนคลาวด์สาธารณะ แต่กลับเกิดปัญหาข่าวการรั่วไหลของข้อมูล (Data Breach) ในผู้ให้บริการคลาวด์รายใหญ่ เช่น Amazon Web Services (AWS) และ Microsoft Azure ทำให้องค์กรต่าง ๆ เริ่มเห็นความสำคัญในการปกป้องความปลอดภัยและความเป็นส่วนตัวของข้อมูลมากยิ่งขึ้น ผู้ประกอบการต่าง ๆ เริ่มแสดงความกังวลในการนำข้อมูลที่มีความอ่อนไหว (Sensitive) ของโรงงานออกไปใช้บริการคลาวด์ สาธารณะ ดังนั้นเทคโนโลยีที่มาช่วยคุ้มครองความเป็นส่วนตัวของข้อมูลจึงน่าจะเป็นทางออกที่ตอบโจทย์ต่อประเด็นปัญหาเหล่านี้

สนใจข้อมูลเพิ่มเติม

ติดตามเรื่องราวเจาะลึกของเทคโนโลยี PET ได้ที่นี่...

บทความโดย

  • ดร.กลิกาสุขสมบูรณ์
    ทีมวิจัยระบบไซเบอร์-กายภาพ (CPS)
  • ดร.จิรพรรณ เชาวนพงษ์
    ฝ่ายพัฒนาเครือข่ายเชิงกลยุทธ์และประเมินผล

ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (เนคเทค)