คณะนักวิจัยนานาชาติพบการตรวจข้อมูลในเครือข่ายโดยผู้ให้บริการอินเทอร์เน็ตของไทย 3 ราย คือทรู ทีโอที และสามบีบี ตั้งแต่ปี 2552, 2553, 2554 โดยเมื่อถ่วงน้ำหนักทั้งประเทศแล้ว ประเทศไทยมีอัตราการตรวจข้อมูลในระดับสูง หรือ “ทำกันโดยทั่วไป” (pervasive) ติดต่อกันทุกปี และสูงที่สุดในปี 2553 หนึ่งในคณะวิจัยระบุว่าส่วนใหญ่แล้วการตรวจดังกล่าวทำด้วยเหตุผลทางธุรกิจเพื่อจัดการปริมาณจราจร แต่เทคโนโลยีเดียวกันสามารถใช้เพื่อเฝ้าระวังทางการเมืองได้
ในงานประชุม Global Internet Governance Academic Network (GigaNet) ครั้งที่ 7 เมื่อเดือนพฤศจิกายน 2555 ที่ผ่านมา ซึ่งเป็นงานประชุมวิชาการด้านการจัดการอินเทอร์เน็ตซึ่งจัดพร้อมกับที่ประชุมสากลว่าด้วยอินเทอร์เน็ตภิบาล (Internet Governance Forum) ฮาดี อัสการี นักวิจัยจากคณะเทคโนโลยี นโยบาย และการจัดการ มหาวิทยาลัยเทคโนโลยีเดลฟต์ ประเทศเนเธอร์แลนด์ นำเสนอรายงานวิจัย “Unravelling the Economic and Political Drivers of Deep Packet Inspection” ซึ่งเป็นความร่วมมือกับนักวิจัยจากมหาวิทยาลัยไซราคูส ในสหรัฐอเมริกา และใช้ข้อมูลจากโครงการ M-Lab ซึ่งเป็นโครงการความร่วมมือในการศึกษาการจัดการช่องส่งข้อมูลอินเทอร์เน็ตโดยนักวิจัยจากทั่วโลก
บทคัดย่อของรายงานวิจัยฉบับดังกล่าวระบุว่า การใช้เทคโนโลยี Deep Packet Inspection (DPI) หรือการตรวจชิ้นส่วนข้อมูลในเครือข่ายอย่างละเอียดนั้นเป็นหัวข้อการศึกษาที่วงการวิชาการให้ความสนใจมากขึ้นเรื่อยๆ เนื่องจากมันมีผลกระทบต่อประเด็นอ่อนไหวทางนโยบายหลายประการ โดยรายงานฉบับนี้ให้ความสนใจกับการใช้ DPI เพื่อบีบขนาดหรือปิดกั้นช่องส่งข้อมูลสำหรับการรับส่งข้อมูลแบบเพียร์ทูเพียร์ ในผู้ให้บริการอินเทอร์เน็ต 288 ราย จาก 70-75 ประเทศ ในช่วงเวลาสามปี และหาความสัมพันธ์ของการใช้เทคโนโลยีดังกล่าวกับตัวแปรทางเศรษฐกิจและการเมือง
เทคโนโลยี DPI อนุญาตให้ผู้ให้บริการอินเทอร์เน็ต เปิด “ซองจดหมาย” เพื่อดูรายละเอียดเนื้อหาในซองข้อมูลแต่ละซอง หรือที่เรียกว่า “แพ็คเก็ต” (packet) การรู้รายละเอียดเนื้อหาในซองนี้ทำให้ผู้ให้บริการสามารถจำกัดการรับส่งข้อมูลบางชนิดจากบางโปรแกรม ให้ความสำคัญข้อมูลชนิดหนึ่งมากกว่าอีกชนิดหนึ่ง หรือปิดกั้นข้อมูลโดยระบุชนิดได้แบบทันที หรือที่เรียกว่า “ตามเวลาจริง” (real-time) ตัวอย่างเช่นการจำกัดความเร็วของการดาวน์โหลดผ่านโปรโตคอลทอร์เรนต์ นอกจากนี้การเปิดซองข้อมูลดังกล่าวยังอนุญาตให้ผู้ให้บริการทำประวัติบุคคลของผู้ใช้ได้ด้วย ซึ่งความสามารถทั้งหมดนี้ ทำให้เทคโนโลยี DPI ส่งผลกระทบต่อประเด็นอ่อนไหวอย่าง ความเป็นกลางของเครือข่าย (network neutrality) การควบคุมเนื้อหาลิขสิทธิ์ ความมั่นคง การปิดกั้นเนื้อหา ความเป็นส่วนตัว และภาระความรับผิดของตัวกลางข้อมูล
ข้อมูลเชิงประจักษ์แสดงให้เห็นว่า ในปี 2554 มากกว่าครึ่งหนึ่งของผู้ให้บริการที่ถูกศึกษานั้น ใช้ DPI เป็นประจำอย่างต่อเนื่อง โดยประเทศที่มีการทำ DPI สูง มักขาดแคลนช่องส่งข้อมูล มีการแข่งขันในตลาดต่ำ รัฐมีนโยบายการตรวจตราสูง ขาดกฎหมายคุ้มครองความเป็นส่วนตัว และมีการเซ็นเซอร์เนื้อหาสูง ส่วนสมมติฐานที่ว่าประเทศที่มีอุตสาหกรรมลิขสิทธิ์เข้มแข็งน่าจะมีการทำ DPI สูงด้วย ถูกข้อมูลปฏิเสธว่าไม่เป็นความจริง คณะผู้วิจัยระบุว่า แม้ความสัมพันธ์ระหว่างตัวแปรแต่ละตัวกับการใช้ DPI จะอยู่ในระดับอ่อน แต่คำถามที่สำคัญกว่าคือ ความสัมพันธ์ดังกล่าวนั้นมีนัยสำคัญและเป็นไปในทิศทางที่คาดหรือไม่
ข้อมูลดิบในการศึกษานี้นำมาจากเครื่องมือทดสอบชื่อ Glasnost ซึ่งเปิดให้ผู้ใช้เน็ตทั่วโลกทำการทดสอบการจำกัดช่องส่งข้อมูลในหลายรูปแบบ โดยเครื่องมือดังกล่าวจะทดลองรับส่งข้อมูลในหลายรูปแบบ เพื่อหาว่ามีการจำกัดหรือไม่ และเป็นการจำกัดด้วยวิธีอะไร ข้อจำกัดของชุดข้อมูลนี้คือ หากไม่มีผู้ใช้บริการเน็ตจากผู้ให้บริการรายใดมาเปิดโปรแกรมเพื่อทดสอบมากพอ ก็จะไม่มีข้อมูลของผู้ให้บริการรายนั้น ตัวอย่างเช่นข้อมูลของประเทศไทยที่มีข้อมูลของผู้ให้บริการเพียงสามราย
ประเทศไทยติดอันดับประเทศที่มีการตรวจตราข้อมูลอินเทอร์เน็ตมากที่สุดในโลก
(ภาพจาก Asghari et al. 2012. “Unravelling the Economic and Political Drivers of Deep Packet Inspection” หน้า 9)
จากข้อมูลปี 2554 ผู้ให้บริการอินเทอร์เน็ตในประเทศไทยมีคะแนน DPI 44.7% ซึ่งหมายความว่าใน 1000 ครั้งที่รับส่งข้อมูล จะมีอยู่ 447 ครั้ง ที่ซองจดหมายของผู้ใช้บริการถูกเปิดดู โดยสูงเป็นอันดับ 7 จากทั้งหมด 70 ประเทศ รองจาก มาเก๊า (78.6%) เกาหลีใต้ (74.7) จีน (71.3) โมร็อคโค (63.2) ปานามา (47.4) และมาเลเซีย (57.0)
ส่วนแนวโน้มทั่วโลกนั้น ปี 2553 เป็นปีที่มีการทำ DPI สูงที่สุด สูงขึ้นจากปี 2552 ก่อนที่จะลดลงในปี 2554 ซึ่งคณะผู้วิจัยอธิบายว่า เป็นไปได้ว่าในปี 2553 เทคโนโลยีดังกล่าวมีราคาถูกลง ประกอบกับผู้ให้บริการอินเทอร์เน็ตหรือผู้เล่นอื่นๆ มีความตระหนักมากขึ้นถึงความเป็นไปได้ที่จะใช้ DPI เพื่อประโยชน์ต่างๆ จึงทำให้มีการใช้มากขึ้น อย่างไรก็ตาม เป็นไปได้ว่ามีแรงต้านกลับในปี 2554 ไม่ว่าจะเป็นแรงต้านจากตลาดหรือแรงต้านทางการเมือง
ตัวอย่างเช่น ในปี 2554 บริษัท KPN ผู้ให้บริการโทรคมนาคมรายใหญ่ของเนเธอร์แลนด์ ประกาศจะคิดค่าธรรมเนียมกับข้อความที่ส่งด้วยแอพพลิเคชันอย่าง WhatsApp แต่แผนดังกล่าวต้องเลิกไปหลังจากสภาผู้แทนของเนเธอร์แลนด์ไม่เห็นด้วย เรื่องดังกล่าวส่งผลให้ เมื่อวันที่ 8 พฤษภาคม 2555 ที่ผ่านมา เนเธอร์แลนด์ผ่านกฎหมายห้ามเลือกปฏิบัติต่อชนิดของข้อมูลที่รับส่งบนเครือข่าย โดยเป็นประเทศที่สองของโลกต่อจากประเทศชิลีที่มีกฎหมายนี้
อ่านรายงานวิจัยและดูตารางคะแนน DPI ของประเทศทั้งหมดในการศึกษาได้ที่เว็บไซต์ GigaNet และทดสอบเพื่อดูว่าผู้ให้บริการอินเทอร์เน็ตที่คุณใช้กำลังทำ DPI อยู่หรือไม่ ได้ที่เว็บไซต์ Glasnost