เก็บตกเนื้อหาที่น่าสนใจจากเวิร์กช็อปต่างๆ ในเวทีอภิบาลอินเทอร์เน็ตประจำภูมิภาคเอเชียแปซิฟิก (Asia-Pacific Regional Internet Governance Forum) 2015 ที่มาเก๊า
ดูรายชื่อเวิร์กช็อปทั้งหมด ได้ที่ 2015.rigf.asia/themes/agenda
“วัฒนธรรมการขอความยินยอม” (culture of consent)
ในเวิร์กช็อป “The C to L of Digital Rights: Consent, Litigation and Citizenship” Bishakha Datta ผู้อำนวยการบริหาร Point of View องค์กรภาคประชาสังคมในอินเดีย พูดถึงการขอความยินยอม (consent) ซึ่งเป็นพื้นฐานของความเป็นส่วนตัว เสรีภาพการแสดงออก ความไว้เนื้อเชื่อใจในโลกดิจิทัล (digital trust) ว่า
ในทางปฏิบัติ การขอความยินยอมมักถูกละเมิดอยู่บ่อยครั้ง เช่น ปัจจุบัน เงื่อนไขการใช้งานบริการออนไลน์หลายบริการมีความยาวมาก บางครั้งก็ซับซ้อนยากแก่การเข้าใจ ผู้ใช้จึงมักคลิก “ตกลงให้ความยินยอม” โดยไม่รู้ว่าตนได้ให้ความยินยอมอะไรไป หรือในบางกรณีที่เราต้องการใช้งานแอปพลิเคชั่นใด สิ่งเดียวที่เราทำได้เพื่อจะให้ได้ใช้งานแอปนั้นคือการคลิกให้ความยินยอม “แต่การให้ความยินยอมเมื่อคุณไม่มีทางเลือก เราจะเรียกมันว่าความยินยอมได้หรือ” Datta กล่าว
อย่างไรก็ดี ในกรณีแรก ศาลแคนาดาได้เคยพิพากษาแล้วว่า หากเงื่อนไขการให้บริการคลุมเครือ ก็ถือได้ว่าการให้ความยินยอมนั้นเป็นโมฆะ ซึ่งแสดงให้เห็นว่า รัฐค่อยๆ เข้าใจและให้ความสำคัญกับเรื่องนี้มากขึ้น
ส่วนกรณีหลัง มีผู้ร่วมเวิร์กช็อปได้ยกแนวคิดเรื่อง สัญญาที่ไม่เป็นธรรมขึ้น โดยกล่าวว่า เป็นไปได้หรือไม่ที่จะใช้กฎหมายเกี่ยวกับสัญญาไม่เป็นธรรมมาปรับใช้กับบริการออนไลน์ หากผู้ใช้เห็นว่าเงื่อนไขการให้บริการของบริการออนไลน์นั้นไม่เป็นธรรม Datta กล่าวต่อว่า เรื่องนี้เป็นแนวคิดว่าด้วยสิทธิผู้บริโภค ซึ่งควรถูกพูดถึงในที่สาธารณะให้มากขึ้น และผู้ที่ทำงานด้านนี้ควรออกมาขับเคลื่อนให้มากขึ้นด้วย
Bishakha Datta ผู้อำนวยการบริหาร Point of View (ซ้ายสุด)
Datta ยังได้ยกตัวอย่างการละเมิดความยินยอมจากเหตุการณ์ที่เกิดขึ้นในอินเดีย ที่มักมีข่าวการโพสต์คลิปวิดีโอผู้หญิงถูกข่มขืนอยู่บ่อยครั้ง เธอกล่าวว่า การทำเช่นนี้คือการละเมิดความยินยอมถึง 3 ครั้งด้วยกัน 1.การข่มขืน 2.การถ่ายคลิปโดยไม่ได้รับความยินยอม 3.การเผยแพร่เนื้อหาในคลิปนั้นโดยไม่ได้รับความยินยอม
และเมื่อมีคนกดแชร์คลิปนั้นออกไป เราก็อาจกล่าวได้ว่าคนจำนวนมากที่แชร์คลิปดังกล่าวเป็นผู้ละเมิดความยินยอมด้วย อย่างไรก็ตาม ในโลกออนไลน์ เมื่อมีการละเมิดความยินยอมดังกล่าวเกิดขึ้น เราไม่อาจหาต้นตอของผู้ปล่อยคลิปนั้นได้
ปัญหานี้จึงไม่อาจแก้ไขได้ด้วยกฎหมาย แต่เราต้องเปลี่ยนความคิดคน หรือสร้าง “วัฒนธรรมการขอความยินยอม” (culture of consent) ที่จะทำให้คนฉุกคิดก่อนที่ครั้งที่จะกดแชร์อะไร
เทคโนโลยี Blockchain: แก้ปัญหาธุรกรรมการเงินบนโลกที่ไม่มีใครไว้ใจใคร
ในเวิร์กช็อป “Building An Internet for Trust on a Trustless Internet: An Evolving Governance Model for Emerging Blockchain and Smart Contract Technologies” Pindar Wong จากบริษัท VeriFi ตัวแทนภาคเอกชนจากฮ่องกงระบุว่า “ความไว้ใจ” (trust) เป็นพื้นฐานของการทำธุรกรรมต่างๆ โดยเฉพาะธุรกรรมทางการเงิน ธุรกิจการเงินการธนาคารเป็นตัวอย่างที่ดีในเรื่องนี้ เพราะธุรกรรมการเงินต่างๆ จะเกิดขึ้นไม่ได้เลยหากปราศจากความไว้ใจกัน
แต่บนอินเทอร์เน็ต ซึ่ง Wong บอกว่าเป็นพื้นที่ที่ไม่มีใครไว้ใจใคร การทำธุรกรรมทางการเงินจะเกิดขึ้นได้อย่างไร
Pindar Wong จากบริษัท VeriFi ตัวแทนภาคเอกชน ฮ่องกง (ขวาสุด)
นอกจากนี้ สำหรับความไว้ใจแบบเดิม เราเชื่อใจรัฐบาลให้เป็นผู้กำกับดูแลการเงิน แต่ “ใครล่ะที่จะมาคุมผู้คุมกฎ” (Who will watch the watcher?) ความโปร่งใสอยู่ที่ไหน เราจะไว้ใจรัฐบาลได้จริงหรือ
Wong เสนอว่า สิ่งที่อาจช่วยในเรื่องนี้ได้คือนวัตกรรมทางการเงินที่เรียกว่า Bitcoin ซึ่งเป็นสกุลเงินดิจิทัล สามารถใช้แลกเปลี่ยนแทนเงินได้ รวมถึงเทคโนโลยีที่เรียกว่า blockchain ซึ่งเป็นเทคโนโลยีเบื้องหลังการทำงานของ Bitcoin
นวัตกรรมทางการเงินนี้จะปรับเปลี่ยนรูปแบบของความไว้ใจ จากแบบเดิมที่เป็นแบบรวมศูนย์ ให้รัฐบาลเป็นผู้ควบคุม มาเป็นแบบกระจายตัว (decentralized trust) โดยเทคโนโลยี Blockchain จะให้โค้ด (code) มาเป็นตัวคุมกฎกติกาแทน
แต่นี่ก็นำมาซึ่งคำถามที่ว่า ในเมื่อเราไม่ไว้ใจรัฐบาล แล้วเราจะไว้ใจคนเขียนโค้ดได้อย่างไร
Wong ตอบว่า เราก็ไม่ไว้ใจคนเขียนโค้ดหรอก แต่ด้วยธรรมชาติของเทคโนโลยีนี้ทำให้เกิดความโปร่งใสขึ้น เพราะใครก็ตามที่อ่านโค้ดออกสามารถเข้าไปดูโค้ดนั้นได้ทันทีว่า กติกาที่ว่านั้นโอเคหรือไม่ แต่ตอนนี้คนที่อ่านโค้ดพวกนี้ออกก็มีแต่พวกบ้าคอมพิวเตอร์เท่านั้น เราจึงต้องการนักกฎหมายที่รู้กฎหมายและก็อ่านโค้ดออกด้วยเพื่อจะใช้ประโยชน์จากเทคโนโลยีนี้ให้ได้มากที่สุด
นอกเหนือไปจากเงินแล้ว เทคโนโลยีนี้ยังสามารถนำมาประยุกต์ใช้กับอย่างอื่นได้อีกมาก เพราะคุณสมบัติมันคือตัวเก็บมูลค่า มันจึงสามารถใช้แทนแต้มสะสมไมล์หรือแต้มสะสมคะแนนจากร้านกาแฟ ฯลฯ ได้
Wong กล่าวว่า หนึ่งในเหตุผลที่หลายคนออกมาต่อต้าน Bitcoin ก็เพราะมันจะทำลายโมเดลธุรกิจแบบเดิม เช่น ธุรกิจโอนเงินข้ามประเทศอย่าง Western Union ซึ่งจะไม่จำเป็นอีกต่อไป เมื่อเรามีซอฟต์แวร์ที่ทำให้เราส่งเงินหรือโอนย้ายมูลค่า (value) ไปได้ทั่วโลก และรัฐบาลหลายประเทศก็กลัวมัน (ทั้งนี้ Bitcoin ถูกแบนในหลายประเทศ)
เขาเสนอว่า รัฐไม่ควรควบคุม Bitcoin อย่างเข้มงวดเกินไปจนไป แต่สิ่งที่ควรทำคืออ้าแขนรับเทคโนโลยีนี้ โดยจัดให้มีการคุ้มครองบริโภคในระดับที่เหมาะสมไปพร้อมๆ กัน รวมทั้งรักษาสภาพระบบนิเวศทางการเงินเอาไว้
ความปลอดภัย (security) และความเป็นส่วนตัว (Privacy) ในสมาร์ตซิตี้
ในปี 2025 ประชากรเกินครึ่ง (58%) ของโลกจะอาศัยอยู่ในเมือง “เมืองที่ชาญฉลาด” หรือสมาร์ตซิตี้ (Smart City) กำลังกลายเป็นกระแสใหม่ของโลก นอกจากประเทศตะวันตกแล้ว ทั้งเกาหลีใต้ จีน อินเดีย ซาอุดีอาระเบีย ญี่ปุ่น สิงคโปร์ ฮ่องกง และดูไบ ต่างกำลังลงทุนกับสมาร์ตซิตี้ คาดการณ์ว่า ในปี 2020 ตลาดนี้จะมีมูลค่ากว่า 1.565 ล้านล้านดอลลาร์สหรัฐ
อย่างไรก็ตาม ความท้าทายใหม่ของสมาร์ตซิตี้ก็คือความมั่นคงปลอดภัยของระบบ (security) และความเป็นส่วนตัว (privacy) Nir Kshetri นักวิชาการจากมหาวิทยาลัยนอร์ทแคโรไลนา-กรีนโบโร ชี้
ในเวิร์กช็อป “สมาร์ตซิตี้ในเอเชียและการใช้บิ๊กดาต้า: ความท้าทายในเรื่องความเป็นส่วนตัวและความปลอดภัยของระบบ” (Smart Cities in Asia and the Deployment of Big Data: Privacy and Security Challenges) ในเวทีอภิบาลอินเทอร์เน็ตระดับภูมิภาคเอเชียแปซิฟิก 2015 Kshetri กล่าวว่า เมื่อเมืองมีอุปกรณ์และเซ็นเซอร์จำนวนที่เชื่อมต่ออินเทอร์เน็ต ก็เท่ากับว่าจะมีจุดอ่อนมากมายให้แฮกเกอร์เจาะระบบเข้าไปได้
เขากล่าวว่า คนมักมองว่าอาชญากรรมไซเบอร์ไม่ก่อให้เกิดความเสียหายเชิงกายภาพ แต่ลองนึกถึงเมื่อไฟจราจรที่เชื่อมกับอินเทอร์เน็ตไม่ทำงาน หรือการเจาะเข้าไปในระบบของโรงไฟฟ้านิวเคลียร์ หรือระบบโครงสร้างพื้นฐานจำเป็นต่างๆ ที่ถูกควบคุมด้วยอินเทอร์เน็ตถูกโจมตี นั่นจะนำไปสู่ความเสียหายเชิงกายภาพอย่างใหญ่หลวง
ซึ่งความมั่นคงปลอดภัยของระบบที่เรารู้จักกันทุกวันนี้แตกต่างกับความมั่นคงปลอดภัยในสมาร์ตซิตี้ อาทิ การโจมตีรูปแบบใหม่อย่าง “IoT botnet” แตกต่างจากมัลแวร์ที่เรารู้จักในปัจจุบัน และแม้ว่าทุกวันนี้บริษัทที่ทำธุรกิจด้านความปลอดภัยสารสนเทศจะมีเทคโนโลยีที่จะรับมือกับการโจมตีข้อมูลที่มีโครงสร้าง (structured data) แล้ว แต่ในสมาร์ตซิตี้ที่มีการเก็บข้อมูลขนาดใหญ่ ข้อมูลที่ถูกเก็บจะเป็นแบบเรียลไทม์และอยู่ในรูปแบบไร้โครงสร้าง (unstructured data) บริษัทเหล่านี้ยังไม่มีเทคโนโลยีที่จะรับมือกับมัน
นอกจากนี้ การเก็บข้อมูลที่มากขึ้นยังไม่เพียงแต่ดึงดูดอาชญากรไซเบอร์เท่านั้น แต่ยังดึงดูดรัฐบาลอำนาจนิยมที่อยากสอดแนมประชาชนด้วย เพราะด้วยเซ็นเซอร์และอุปกรณ์เก็บข้อมูลที่มีอยู่มากมายเอื้อให้การสอดแนมประชาชนทำได้อย่างง่ายดาย ความเป็นส่วนตัวในยุคสมาร์ตซิตี้จึงเป็นความท้าทายอย่างมาก
เมื่อมองในมุมของประชาชน ทุกวันนี้ คนเริ่มรู้จักการถูกเก็บข้อมูลแบบที่เป็นอยู่ในปัจจุบัน อีกทั้งเริ่มเรียนรู้วิธีการรับมือและเริ่มปรับเปลี่ยนพฤติกรรมแล้ว ทว่าคนยังไม่รู้ว่าจะต้องรับมือกับการถูกเก็บข้อมูลในยุคบิ๊กดาต้าและสมาร์ตซิตี้อย่างไร ซึ่งนี่เป็นความท้าทายใหม่ที่ผู้คนจะต้องเผชิญในไม่ช้า
สุดท้าย Kshetri ไม่ได้ให้คำตอบว่าเราควรรับมือกับสถานการณ์ใหม่นี้อย่างไร แต่ในประเด็นความเป็นส่วนตัว Laura Olivia Lemire ทนายประจำฝ่ายกฎหมายของไมโครซอฟท์ที่อยู่ในเวทีเดียวกันเสนอว่า ความโปร่งใส (transparency) อาจเป็นปัจจัยหนึ่งที่ช่วยปกป้องความเป็นส่วนตัวในยุคสมาร์ตซิตี้ได้
ความเป็นส่วนตัวในยุคสมาร์ตซิตี้
การขอความยินยอม (consent) เป็นขั้นตอนสำคัญในการคุ้มครองความเป็นส่วนตัว
ทว่าในยุคของสมาร์ตซิตี้ที่มีเซ็นเซอร์คอยเก็บข้อมูลคุณอยู่ตลอดเวลา การขอความยินยอมจะทำได้อย่างไร?
Laura Olivia Lemire ทนายประจำฝ่ายกฎหมายของไมโครซอฟท์บอกว่า “มันทำไม่ได้”
ลองจินตนาการถึงเมืองในอนาคต ที่กล้องระบบควบคุมการจราจรคอยบันทึกภาพคนที่เดินผ่านไปมา แทบจะเป็นไปไม่ได้เลยที่เราจะตัดสินใจให้หรือไม่ให้ความยินยอมให้กล้องบันทึกภาพ – แต่เราสามารถแจ้งให้คนที่เดินผ่านไปมารู้ได้ว่ามีการบันทึกภาพอยู่
Lemire เสนอในเวิร์กช็อปเดียวกันว่า สิ่งหนึ่งที่เราทำได้เพื่อปกป้องความเป็นส่วนตัวในยุค smart city คือการเพิ่มความโปร่งใส (transparency) ว่าข้อมูลที่ถูกเก็บไปจะถูกนำไปใช้ทำอะไร ข้อมูลที่ว่าจะถูกส่งไปยังใคร ฯลฯ เธอกล่าวว่า เราจะเห็นการเรียกร้องหาความโปร่งใสจากรัฐบาลและบริษัทเอกชนมากขึ้นเรื่อยๆ และในอนาคต บริษัทต่างๆ ก็จะต้องมี dashboard ที่แสดงให้ลูกค้าเห็นว่าข้อมูลที่เก็บไปจะถูกนำไปใช้อะไรบ้าง
Lemire กล่าวด้วยว่า หากคนไม่เชื่อในเทคโนโลยี คนก็จะไม่ใช้เทคโนโลยีเหล่านั้น ดังนั้นการมีส่วนร่วมของประชาชนและลูกค้าจึงสำคัญมาก โดยในกรณีของบริษัทเอกชน หากลูกค้าตระหนักในเรื่องความเป็นส่วนตัว บริษัทก็จำเป็นจะต้องตอบสนองความต้องการนี้ โดยเฉพาะอย่างยิ่ง หากการแข่งขันในตลาดมีมากขึ้น พวกเขาก็จะพยายามเพิ่มการรักษาความเป็นส่วนตัวเข้าไปในบริการมากขึ้น เราจะเห็นตัวอย่างนี้ได้จากเฟซบุ๊ก ที่ปรับเปลี่ยนนโยบายความเป็นส่วนตัวของบริษัทอยู่ตลอดเวลา
เมื่อถูกถามว่า แล้วกฎหมายและการกำกับดูแลในยุคสมาร์ตซิตี้จะมีหน้าตาเป็นอย่างไร เธอกล่าวว่าขณะนี้เธอเองก็ยังไม่สามารถตอบได้ เพราะตอนนี้เรายังไม่สามารถเห็นหน้าตาของปัญหาได้ชัดเจน
บทความที่เกี่ยวข้อง
- แฮ็กข้อมูลพลเมืองด้วยซอฟต์แวร์ เครื่องมือสอดแนมใหม่ของรัฐ [รายงาน APrIGF]