Thai Netizen Network

Big Data ต้องใช้อย่างมีการกำกับดูแล โปร่งใส คำนึงถึงสิทธิส่วนบุคคล (IGF 2015)

ผู้ร่วมเวิร์กช็อป IGF ระบุ Big Data ต้องใช้อย่างมีการกำกับดูแล โปร่งใส คำนึงถึงสิทธิส่วนบุคคล อีกทั้งต้องมีการจัดทำมาตรฐานการเข้าถึงและใช้งาน

เมื่อวันที่ 12 พ.ย.58 ที่ผ่านมา มีเวิร์กช็อปหัวข้อ “Big Data เพื่อการพัฒนา: โอกาสและความเสี่ยงในเรื่องความเป็นส่วนตัว” (Big Data for Development: Privacy Risks and Opportunities?) เวิร์กช็อปดังกล่าวจัดขึ้นในเวทีระดับโลกว่าด้วยการอภิบาลอินเทอร์เน็ตประจำปี 2015 (Internet Governence Forum – IGF) ณ ประเทศบราซิล

ในเวิร์กช็อป Mila N. Romanoff ผู้เชี่ยวชาญด้านกฎหมายด้านความเป็นส่วนตัวและการคุ้มครองข้อมูลจาก United Nation Global Pulse กล่าวว่า Big Data ควรถูกใช้อย่างรับผิดชอบ แม้ว่า Big Data จะนำมาซึ่งโอกาสมากมาย โดยเฉพาะในด้านการช่วยเหลือในงานด้านมนุษยธรรม เช่น การใช้ข้อมูลจากมือถือเพื่อช่วยในการบริหารจัดการระหว่างการเกิดน้ำท่วม การใช้ข้อมูลการสื่อสารจากทวิตเตอร์ในเหตุการณ์ไฟไหม้ที่อินโดนีเซีย แต่ Big Data ก็นำมาซึ่งความเสี่ยงในการละเมิดข้อมูลส่วนบุคคลด้วย

เธอกล่าวว่า ฉะนั้น ในการใช้ประโยชน์จาก Big Data เราต้องเข้าใจความเสี่ยงของมัน อย่างในการนำข้อมูลมาใช้โดยทำข้อมูลให้เป็นนิรนาม (anonymization) แล้ว เรายังต้องตระหนักถึงความเสี่ยงจากการสามารถระบุตัวตนกลับ (re-identification) ด้วย การใช้งาน Big Data ต้องถูกกำกับดูแลโดยการมีนโยบายที่แน่ชัด การใช้งาน Big Data ยังต้องเป็นไปเพื่อเป้าหมายที่ชอบด้วยกฎหมายและใช้อย่างได้สัดส่วน (proportional)

เธอยังได้กล่าวถึงการขอความยินยอม (consent) ซึ่งปัญหาที่อาจจะยังแก้ไม่ตกด้วยว่า ในงานที่ต้องการความเร่งด่วน เช่น งานช่วยเหลือด้านมนุษยธรรมต่างๆ เป็นเรื่องยากที่คุณจะรอขอความยินยอมเพื่อให้สามารถนำข้อมูลมาใช้งานได้ เราจะมีการจัดการตรงนี้อย่างไร

อย่างไรก็ตาม ไม่ใช่ทุกกรณีที่เราต้องการใช้ข้อมูลของปัจเจก (individual data) ในงานช่วยเหลือด้านมนุษยธรรมหลายๆ อย่าง เราเพียงต้องการแค่ข้อมูลโดยรวม (aggregate data) เท่านั้น

Mila กล่าวด้วยว่า เราไม่ควรมองแต่ความเสี่ยงที่เกิดจากการใช้งาน Big Data เท่านั้น แต่เราควรพูดถึงด้วยว่า อะไรคือความเสี่ยงจากการไม่นำ Big Data มาใช้

ด้าน Natasha Jackson จากองค์กร GSMA สหราชอาณาจักรกล่าวว่า Big Data มีประโยชน์ทั้งในเชิงเศรษฐกิจและสังคม อย่างไรก็ตาม ในการใช้งาน Big Data ควรมีแนวปฎิบัติที่เป็นมาตรฐานที่จะมากำหนดหลักเกณฑ์ในการเข้าถึงและใช้งาน เพื่อให้คนเกิดความมั่นใจและเพื่อให้แน่ใจได้ว่า ความเสี่ยงในเรื่องการละเมิดความเป็นส่วนตัวได้ถูกนำมาคำนึงถึงตั้งแต่เริ่มแรก

“เราต้องมาคุยกันถึงเรื่องความเป็นส่วนตัวและวางหลักการที่ถูกต้องตั้งแต่แรกก่อนนำมันมาใช้”

Danilo Doneda ที่ปรึกษาเลขาธิการผู้บริโภคแห่งชาติ กระทรวงยุติธรรม ประเทศบราซิล กล่าวว่า ปัจจุบันนี้การใช้งานข้อมูลสาธารณะ (public data) สำหรับประโยชน์ด้านสาธารณะถูกมองว่าเป็นเรื่องที่ถูกกฎหมาย ไม่ว่าจะในสถานการณ์ใดก็ตาม แต่ในการใช้งาน Big Data ใช่ว่าการนำข้อมูลเหล่านี้มาใช้เพื่อประโยชน์สาธารณะจะชอบด้วยกฎหมายไปทุกสถานการณ์

เขากล่าวว่า การนำ Big Data มาใช้งานยังต้องมีความโปร่งใสด้วย

Mila เสริมว่า นอกจากความโปร่งใส การจัดการ Big Data ควรมีระบบดูแลความปลอดภัยไซเบอร์ (cybersecurity) ที่ดีและมีมาตรฐานที่เคารพความเป็นส่วนตัว

เธอกล่าวด้วยว่า อีกจุดหนึ่งที่ควรนำมาคำนึงถึงคือ ปัจจุบันหลายประเทศในโลกยังเห็นไม่ตรงกันว่าข้อมูลส่วนบุคคล (personal data) คืออะไร

ส่วน Drudeisha Madhub กรรมาธิการคุ้มครองข้อมูลส่วนบุคคลของสาธารณรัฐมอริเชียส สไกป์สดเข้ามาในเวิร์กช็อป โดยกล่าวว่า การจัดการกับ Big Data จำเป็นต้องมีแนวปฏิบัติที่เป็นสากล เพื่อที่ทุกประเทศจะได้เข้าใจตรงกัน และในการออกกฎหมายขึ้นมากำกับดูแลและจัดการกับ Big Data เราต้องการกฎหมายที่ทุกคนมีส่วนร่วม

สุดท้ายนี้ มีประเด็นคำถามทิ้งท้ายในเวิร์กช็อปว่า ในสถานการณ์ฉุกเฉิน คนจะเดินทางข้ามพรมแดนประเทศ เราจะทำให้แน่ใจได้อย่างไรว่าผู้คนจะได้รับความคุ้มครองในเรื่องข้อมูลส่วนบุคคลเมื่อบุคคลเดินทางไปสู่ประเทศอื่น รวมถึงคำถามที่ว่า ในอนาคต เราควรดูแลและจัดการกับข้อมูลที่ถูกทำให้ไม่สามารถระบุตัวตน (anonymous data) อย่างไร