เราควรจ่ายค่าปิดปากให้ Ransomware หรือจ้างทนายเก่งๆดี?

จ่ายค่าปิดปาก ransomware

PDPA ปีหน้าจะมาแล้ว ควรจ่ายค่าปิดปากให้แฮกเกอร์ไม่ให้เอาข้อมูลที่ขโมยออกไปขายดีหรือเปล่า ซึ่งหลายธุรกิจโดน Ransomware ยอมจ่ายค่ากู้ข้อมูลบ้างไม่จ่ายบ้าง ซึ่งกู้ข้อมูลด้วยตัวเองสำเร็จแทบไม่มี ปัจจุบันองค์กรไหนที่โดนแฮกเอาข้อมูลออกไปก็กลายเป็นตัวอย่างให้กับธุรกิจที่ยังไม่โดน ให้ได้ตื่นตัวกับการสำรองข้อมูล ซึ่งเป็นปัญหาปลายเหตุเท่านั้น 

Ransomware ไม่ใช่แค่จ่ายค่าไถ่ แต่เป็นต้นทุนทางธุรกิจ

จนทุกวันนี้ Ransomware เป็นแค่ภัยไม่ร้าย แค่ทำให้เสียเวลากู้คืนระบบจากฐานข้อมูลแบคอัพเท่านั้น แฮกเกอร์ก็เลยต้องเล่นมุขใหม่ไม่ใช่แค่เข้าไปใส่ Password ไม่ให้เข้าถึงไฟล์เท่านั้น แต่แฮกเกอร์เอาข้อมูลออก ออกจากฐานข้อมูลเพื่อไม่ให้กู้คืนระบบจากการแบคอัพ ซึ่งทำทั้งสองทางนั่นเอง

เรียกค่าไถ่ไม่ได้ เอาไปขายตลาดมืดก็แล้วกัน

แฮกเกอร์จะเอาข้อมูลไปขาย ถ้าธุรกิจไม่ยอมจ่ายค่าไถ่ อย่างน้อยได้ข้อมูลไปขายในตลาดมืด ก็ยังได้เงินมาบ้าง อยู่ที่ว่าขโมยข้อมูลอะไรไป สำคัญมากแค่ไหน ซึ่งคนที่ซื้อก็คือโจรด้วยกัน ที่เอาข้อมูลของเราไปใช้ก่ออาชญากรรมอีกที

เรียกค่าไถ่ไม่ได้ ก็ทำลายความน่าเชื่อถือแล้วกัน

เมื่อไม่นานมา นี้ บริษัทค้าปลีกและโรงแรมชื่อดังอย่างบริษัท เซ็นทรัล เรสตอรองส์ กรุ๊ป จำกัด ถูก Desorden Group (กลุ่มแฮกเกอร์) เข้าไปขโมยข้อมูลจากระบบผ่านทาง Web access (หลังบ้านของเว็บ) ทำให้แฮกเกอร์ได้ข้อมูลลูกค้าไปหลายล้านรายจากลูกค้าร้านอาหารและโรงแรมหรูในเครือทั่วโลก จากข้อมูลกว่า 400GB จากเซิร์ฟเวอร์ 5 เครื่อง 

ที่น่าสนใจคือมีการตกลงกับทางแฮกเกอร์ในวันที่ 26 ตุลาคมที่ผ่านมาว่าจะยอมจ่ายค่าไถ่เป็นเงิน 900,000USD แต่พอถึงกำหนด ไม่ได้มีการจ่ายค่าไถ่ โจรโมโห ก็เลยล้างแค้น ลงมือขโมยข้อมูล แล้วเอามาให้สัมภาษณ์ประจานกันซะเลย โดยยังตัดข้อมูลที่ขโมยไปได้ส่วนหนึ่ง มาแปะเป็นตัวอย่าง ประกาศขายข้อมูลชุดเต็มอีก ใครที่อยากเห็นด้วยตาตัวเองว่า คนร้ายได้ข้อมูลอะไรไปบ้าง ไม่ได้ยากที่จะค้นคำว่า Desorden CRG data download โหลดข้อมูลตัวอย่างมาดูกันเองได้ครับ

ขโมยข้อมูล แต่ไม่ได้ขโมยเลขบัตรเครดิต

แม้คนร้ายจะประจานอย่างไร ก็อย่างที่เราได้เห็นจากหน้าข่าวแล้ว วิธีที่ธุรกิจออกมาแก้ต่างคือ “โจรขโมยข้อมูลส่วนตัวออกไป ไม่ใช่ข้อมูลบัตรเครดิต” อาศัยความไม่รู้ของคนทั่วไปว่า คนร้ายเอาข้อมูลของเราไปทำอะไรได้บ้าง พรางเรื่องร้ายแรงให้จาง ๆ ลงไปได้อย่างแยบยล

PDPA จะทำให้ข้อมูลหลุดเป็นโทษปรับมหาศาล

ปีนี้ภาคธุรกิจที่ถูกขโมยข้อมูลอาจจะเพียงแค่ออกประกาศคลายความกังวลกันไป แต่ปีหน้าการบังคับใช้ พรบ ข้อมูลส่วนบุคคล PDPA จะทำให้เรื่องแบบนี้กลายเป็นเรื่องใหญ่ขึ้นไปอีก ต่อไปนี้เป็นการย่อ ราชกิจจานุเบกษา เล่ม 136 ตอนที่ 69 ก (27 พฤษภาคม 2562) เป็นภาษาที่เข้าใจง่าย โปรดอ้างกับ พรบ.ฉบับจริงเพื่อความเข้าใจครบถ้วน

  • มาตรา 37 และ 40 บอกว่า ต้องเก็บข้อมูลให้ปลอดภัย ไม่ต่ำกว่ามาตรฐานที่คณะกรรมการ PDPA กำหนด และถ้าโดนขโมยข้อมูล ก็ต้องแจ้งกับ PDPA ใน 3 วัน และแจ้งเจ้าของข้อมูลด้วย
  • มาตรา 72 และ 76 บอกว่า ผู้เชี่ยวชาญของ PDPA สามารถเข้าตรวจระบบที่เกิดข้อมูลรั่วไหลได้ด้วย
  • มาตรา 77 ถ้ามีผู้เสียหายจากการถูกขโมยข้อมูล พรบ.กำหนดให้มีการชดใช้ค่าเสียหายด้วย เท่าไหร่ก็ว่ากันไปตามจริง
  • มาตรา 83 กำหนดโทษของการที่ระบบไม่ปลอดภัยตามมาตรา 37 ปรับไม่เกิน 3 ล้าน
  • มาตรา 86 กำหนดโทษสำหรับมาตรา 40 อีกไม่เกิน 3 ล้านบาท

เมื่อมีการบังคับใช้ PDPA จะเป็นยังไง

ในกรณีที่มี Ransomware เข้าไปขโมยข้อมูลของเราแล้วเรียกค่าไถ่ด้วยการปลดรหัส แต่เรามี Backup ข้อมูลใน Server ตัวอื่นๆจึงไม่จำเป็นต้องจ่ายค่าไถ่เรียกข้อมูลกลับมา แต่ต่อจากนั้นแฮกเกอร์เอาข้อมูลออกไปขายหรือแจกสู่สาธารณะ ต่อไปนี้ถ้ามีการบังคับใช้ พรบ.ข้อมูลส่วนบุคคลอาจจะต้องมีการชดใช้สินไหมให้กับเหยื่อ และโทษของระบบที่ไม่ปลอดภัยสูงสุดรวมกันถึง 6 ล้านบาท

จุดน่าสังเกตุของข้อกฏหมายนี้

ในมาตรา 77 มีตอนท้ายว่า ถ้าเป็นเหตุสุดวิสัย ก็ไม่ต้องชดใช้ให้ผู้เสียหายและยังมีมาตรา 90 คณะกรรมการผู้เชี่ยวชาญมีอำนาจสั่งลงโทษปรับทางปกครองตามที่กำหนดไว้ ในส่วนนี้ ท้ังนี้ ในกรณีที่เห็นสมควรคณะกรรมการผู้เชี่ยวชาญจะสั่งให้แก้ไขหรือตักเตือนก่อนก็ได้

สำหรับประเทศไทยแล้ว เมื่อกฎหมายเปิดช่องให้มีการใช้ดุลยพินิจได้ เราก็พอจะทราบว่า ผลจะออกมาเป็นอย่างไร โดยเฉพาะกับธุรกิจขนาดใหญ่ ที่มีสาขาอำนาจในหลายทาง กลับมาที่คำถามตามหัวเรื่อง ถ้าโดนขโมยข้อมูลไปประจาน ธุรกิจจะจ่ายโจรค่าปิดปาก หรือจะจ่ายค่าสินไหมชดใช้ตามกฎหมาย หรือจะจ่ายใคร ก็ลองไปคิดกันดูนะครับ

สรุป

อย่างไรก็ตามการเตรียมระบบ PDPA หรือทำฟอร์มขออนุญาตต่างๆ จึงเป็นเสมือนการลดความเสี่ยงจากสิ่งที่จะเกิดขึ้นได้ แม้วันนี้ยังไม่โดนอะไร ก็จ่ายค่าทำระบบให้ปลอดภัย ให้เหมาะสมกับความเสี่ยง ด้วยบริการ PDPA ครบวงจร จากทาง Prospace จะช่วยให้คุณจบทุกปัญหาของ พรบ.คุ้มครองข้อมูลส่วนบุคคล ฉะนั้นให้ความสำคัญกับข้อมูลส่วนบุคคลให้มากขึ้น ไม่ต้องรอให้กฎหมายมาบีบบังคับ จะเป็นผลดีต่อความเชื่อมั่นทางธุรกิจ บทเรียนจากหลายธุรกิจมีเยอะพอแล้ว…เราอย่าเป็นรายต่อไปเลยครับ 

References :
Source1
Source2

Contact us

Cybercriminals อาชญากรรมทางไซเบอร์บนโลก Metaverse จะเป็นยังไงต่อไป

เมื่อ 10 ปีที่แล้วเราคงพอจะจินตนาการภาพไม่ออกว่าวันนึงเราจะใช้มือถือเครื่องเดียว ไปเที่ยวได้ทั่วประเทศโดยไม่ต้องจับเงินกระดาษ และเงินเหรียญได้เลยแล้วถ้าบอกว่าอีก 10 ปีข้างหน้าเราจะมีบ้านท่ามกลางหุบเขาที่มีสูดโอโซนได้เต็มปอดในทุกวัน พร้อมกับนั่งประชุมงานกับเพื่อนร่วมงานที่ห่างออกไป 1 หมื่นกิโลเมตรแบบสัมผัสชีพจรกันได้

…คงยากจะจินตนาการ แต่กำลังจะเป็นไปได้ด้วยโลกเสมือน Metaverse 

Metaverse จะเชื่อมต่อโลกทั้งสองใบเข้าด้วยกัน

หลายคนที่เคยเล่นเกมส์ออนไลน์ เก็บ Level ซื้อขาย Item ซึ่งกันและกันหรือแม้แต่หลงรักตัวละครเสมือนในเกมส์ ที่มีเบื้องหลังเป็นคนควบคุมมันอยู่ จนหลายคู่เกิดการคบหาดูใจในชีวิตจริงก็มีมาให้เห็นไม่น้อย

จนกระทั่งการประกาศพัฒนาโลกเสมือนของเจ้าพ่อ Social Media ที่จะร่วมมือกับนักพัฒนาในการทำให้โลกจริงและโลกเสมือนเชื่อมต่อกันแบบไร้รอยต่อ ซึ่งต้องมีการระดมความคิด และนักวิจัยหลายแขนง ทั้งพัฒนาข้อจำกัดอินเตอร์เน็ต โครงสร้างพื้นฐาน ความเร็วของคอมพิวเตอร์ และที่ขาดไม่ได้ก็คือ อุปกรณ์อินเตอร์เน็ตสรรพสิ่ง Internet of Things : IoT 

ดูเหมือนว่าการพัฒนานี้ถ้าเปรียบอินเตอร์เน็ตเป็นพระเอกของเรื่อง ฉะนั้นอุปกรณ์ IoT ที่เป็นเครื่องมือที่เชื่อมต่ออินเตอร์เน็ต มันเสมือนนางเอกของการพัฒนาเทคโนโลยี่โลกเสมือนชิ้นนี้เลยทีเดียว ทั้งความสะดวกสบายของอุปกรณ์เหล่านี้นี่เอง เป็นที่มาของแฮกเกอร์ที่อยากจะเข้าไปตักตวงผลประโยชน์ โดยเฉพาะการเรียกค่าไถ่ระบบ หรือ Ransomware นั่นเอง

ดาบสองคมของ IoT

โดยหัวใจหลักของอุปกรณ์ Internet of Things นั้นคือ การเชื่อมต่อไร้สาย ซึ่งสะดวกและเปราะบางมากที่สุด ซึ่งวิธีการที่ Hacker ใช้เจาะเข้าระบบเหล่านี้ส่วนใหญ่ยังไม่ซับซ้อนเหมือนระบบ Firewall 

  • วิศวกรรมย้อนกลับ

อุปกรณ์ Iot เหล่านี้เบื้องหลังคือคอมพิวเตอร์ตัวจิ๋วที่มีการประมวลผลด้วยสมองที่เรียกว่า CPU ซึ่งเมื่อผู้ใช้งานซื้อมาใช้แล้วจะมีการตั้งค่ารหัสผ่านเข้าไปในระดับโปรแกรม แต่ระดับฮาร์ดแวร์อย่าง CPU นั้นการจะมาตั้งรหัสผ่านต่างๆใหม่ คงต้องใช้ผู้เชี่ยวชาญด้านระบบมาปรับเปลี่ยนการตั้งค่า ซึ่งไม่ใช่ทุกคนที่ทำได้อย่างแน่นอน ทำให้เมื่อแฮกเกอร์นั้นกลับไปเปิดดูคู่มือสถาปัตยกรรมของรุ่น CPU เหล่านี้จากอินเตอร์เน็ต จะพบรหัสผ่านเข้าระบบที่เป็นค่าเริ่มต้นจากโรงงานได้อย่างง่ายดายนั่นเอง

  • Password เจ้าปัญหา

นอกจากระบบฮาร์ดแวร์แล้วสิ่งที่เป็นความน่ากังวลต่อมาคือผู้ใช้งานตั้งรหัสที่คาดเดาง่ายนั่นเอง ทั้งการตั้งชื่อและรหัสผ่านเดียวกันในทุก Application และ Platform หรือตั้งตามวันเดือนปีเกิดเหล่านี้ เป็นสิ่งที่แฮกเกอร์เข้าถึงข้อมูลได้ง่ายนั่นเอง

-ไม่ใช้ Username และ Password เดียวในทุกๆแพลตฟอร์ม
ในโลกออนไลน์นั้นทุก Application มีความเสี่ยงในการถูกขโมยข้อมูลได้ทั้งหมด ฉะนั้นปัญหาต่อมาคือเมื่อถูกขโมยจากที่หนึ่ง อาจจะมีการสุ่ม Login จากช่องทางอื่นๆได้เช่นเดียวกัน กรณีดังกล่าวการตั้งรหัสผ่านที่ไม่เหมือนกัน หรือใช้ Two authentication ก็จะช่วยในกรณี่นี้ได้

-ไม่จดรหัสผ่านไว้ใน Application 

อีกหนึ่งเคสที่เริ่มโด่งดังขึ้นในช่วงที่สกุลเงินดิจิตอลเป็นที่นิยมบนโลกนี้ คือการจดศัพท์ 12 คำสำหรับกู้รหัสผ่านบัญชี Digital wallet นั่นเอง โดยเหยื่อที่ถูกขโมยเงินออกจากบัญชีมีหลายคนที่เกิดจากการจดข้อมูลไว้ในคอมพิวเตอร์ หรือ มือถือนั่นเอง ฉะนั้นการจดใส่กระดาษแล้วเก็บไว้ในที่ปลอดภัยจะช่วยแก้ปัญหาการถูกขโมยได้

  • Bluetooth เจ้าปัญหา

บลูธูธเป็นหนึ่งในส่วนประกอบของ IoT ด้วยการกินแบตเตอรี่ที่ต่ำ และกระจายอยู่ในวงกว้างได้ ความสะดวกสบายนี้ก็นำมาซึ่งปัญหาได้เช่นเดียวกัน เพราะผู้ที่อยู่ในระยะ 20-30 เมตรของอุปกรณ์สามารถเชื่อมต่อเข้าอุปกรณ์ได้ง่ายนั่นเอง โดยอุปกรณ์ชิ้นแรกๆที่ถูกพุ่งเป้าหมายในการโจมตีคืออุปกรณ์ลำโพงอัจฉริยะ ที่สามารถเป็นทั้งตัวรับเสียงไมคโครโฟน และตัวกระจายเสียงนั่นเอง เมื่อนำอุปกรณ์เหล่านี้มาไว้ในที่ส่วนตัว ก็อาจจะถูกดักฟังเสียงได้เช่นเดียวกัน ฉะนั้นการตรวจให้แน่ใจว่าอุปกรณ์ไม่ได้มีการเปิดให้ค้นเจออยู่ตลอด จะช่วยป้องกันการถูกแฮกเกอร์เข้ามาได้นั่นเอง

ความเป็นส่วนตัวที่เปลี่ยนไป

สิ่งที่ปฏิเสธความสะดวกสบายของอุปกรณ์ IoT ที่เริ่มจะรู้ใจเราไปทุกเรื่อง เช่น อากาศร้อนก็ช่วยเปิดแอร์ ฟ้ามืดก็ช่วยเปิดไฟ นมในตู้เย็นหมดก็ช่วยสั่งจากร้านค้า หรือแม้กระทั่งตัวใจเต้นเร็วก็ช่วยเก็บข้อมูลไปให้แพทย์ประจำตัววินิจฉัยโลก เหล่านี้จะทำให้ความเป็นส่วนตัวของทุกคนเริ่มหมดไป ซึ่งเบื้องหลังของอุปกรณ์เหล่านี้คือผู้ให้บริการต่างๆนั่นเอง 

จะเป็นยังไงถ้าหากมีโปรโมชั่นข้าวผัดกะเพราไก่มาเสนอในแอพในวันที่ AI รู้ว่าเราไม่ทำอาหารเย็น จากการติดตามพฤติกรรมประจำวันของเรา หรือ โปรโมชั่นโปรแกรมตรวจเบาหวาน ในวันที่ระดับน้ำตาลในเลือดเราสูงกว่าค่าเฉลี่ยเป็นเวลานาน สิ่งเหล่านี้จะตามมาด้วยการเสียความเป็นส่วนตัว ซึ่งแลกมาด้วยอุปกรณ์ที่รู้ใจเราเก่งขึ้นนั่นเอง

สรุป

แม้ในวันนี้อินเตอร์เน็ตเป็นเสมือนอาหารที่ต้องได้รับมาในทุกวัน ซึ่งต่อไปอินเตอร์เน็ตและปัญญาประดิษฐ์อาจจะเปรียบเสมือนอากาศที่เราต้องหายใจเข้าออก ซึ่งอากาศนั้นมีทั้งอากาศดี และอากาศผสมมลพิษมากมาย เมื่อวันที่ Metaverse ค่อยๆคลานเข้ามาหาเรานั้น ก็เสมือนแฮกเกอร์ก็เริ่มขยับเข้าใกล้เรามากขึ้นเช่นเดียวกัน จึงเป็นโจทย์ท้าทายทั้งวิศวกรรมด้านระบบ และด้านความปลอดภัยที่ต้องพัฒนาต่อๆไปไม่มีสิ้นสุด

ซึ่งถ้าหากว่าผู้อ่านต้องการจะแลกเปลี่ยนความคิดเห็นเกี่ยวกับโลก Metaverse และการพัฒนาด้านระบบ IoT กับทาง Prospace ก็สามารถแลกเปลี่ยน และฝากคำถามทางไอทีไว้กับเราได้ที่นี่ โดยที่ทางทีมงานและอาสาสมัครจะช่วยเข้ามาแลกเปลี่ยนตอบคำถามให้กับทุกท่านเลย

References :
Source1
Source2

Metaverse คืออะไร เปลี่ยนแปลงคนทำธุรกิจ และพนักงานไอทียังไง

metaverse คืออะไร2

หลังจากที่ได้ดูหนัง Sci Fi มาหลายเรื่องเกี่ยวกับโลกเสมือนแล้ว ล่าสุดมีการขับเคลื่อนของ Socialmedia ยักษ์ใหญ่ออกมาเกี่ยวกับโลกเสมือนนี้ เกิดอะไรขึ้นอีก 5 ปีต่อจากนี้ แล้วคนทำธุรกิจกับไอทีจะเปลี่ยนแปลงไปทางไหนบ้าง

Metaverse คืออะไร

ถ้าเคยดูภาพยนตร์ The matrix ที่ทำให้ทุกอย่างบนรอบตัวเป็นเหมือนโลกในจินตนาการ ก็กำลังจะกลายเป็นเรื่องที่เป็นไปได้ โดย Metaverse เป็นโลกที่ทำให้โลกจริง กับ โลกดิจิตอลรวมเข้ากัน โดยการเชื่อมผ่านแว่น VR และเทคโนโลยีต่างๆที่กำลังพัฒนานับต่อจากนี้

 เมื่อลองกลับมาสังเกตก็พบว่าที่ผ่านมาเทคโนโลยีเรา ใกล้แยกเราออกจากโลกจริงและเสมือนไม่ได้ เช่น การใช้แอพแต่งหน้ามาแทนการลงเครื่องสำอาง เพียงไม่กี่ปุ่ม ไม่กี่ฟีลเตอร์  หรือ การที่คอมพิวเตอร์แยกตัวคนกับพื้นหลังของภาพ ออกจากกันได้ในโปรแกรมประชุมโดยผ่านเซนเซอร์ ปัญญาประดิษฐ์ และการประมวลผลที่รวดเร็ว นั่นก็เป็นหนึ่งในหลายๆเทคโนโลยีที่ประสานให้เกิดโลกจริงและโลกเสมือนได้เร็วขึ้นนั้นเอง

Metaverse จะเปลี่ยนโลกธุรกิจยังไง?

ในยุคหนึ่งสมัยหนึ่งเรามีคอมพิวเตอร์ขนาดเท่าบ้านหนึ่งหลัง ใช้ไฟมหาศาล และมีราคาแพงจนยากจะจับจองมันได้ พอเวลาผ่านไปคอมพิวเตอร์เริ่มมีขนาดเล็กลง และเข้าถึงผู้คนได้มหาศาลหลายพันล้านคนทั่วโลก

จนปัจจุบันคอมพิวเตอร์เป็นปัจจัยที่ 5 ในการดำเนินชีวิตประจำวันของเราไปอย่างหลีกเลี่ยงไม่ได้ โดยเฉพาะคอมพิวเตอร์ขนาดเล็กที่เรียกว่า “สมาร์ทโฟน” ที่หลายคนเองเมื่อย้อนกลับไปเมื่อ 5 ปีที่แล้วคงไม่เชื่อว่าวันหนึ่งกระเป๋าเงินของเราเริ่มจำเป็นน้อยกว่าการถือมือถือสักเครื่องออกไปจ่ายตลาด

เมื่อลองนับไปจากนี้ 5-10 ปีเมื่อโลกเสมือนเริ่มเข้าใกล้ความเป็นจริงมากขึ้น มีความเป็นไปได้ว่าเราเองจะสามารถคุยวีดีโอคอล โดยที่เราจับมือแล้วรู้สึกถึงความอุ่น จับชีพจรแล้วรับรู้ถึงการเต้นหัวใจ หรือเราจะสามารถพาใครสักคนที่เขาจากไปแล้ว กลับมาอยู่ในโลกเสมือนของเราได้นั่นเอง

สิ่งที่เกิดขึ้นจาก Metaverse ในด้านไอที

การเปลี่ยนแปลงครั้งยิ่งใหญ่กำลังจะสร้างแรงสั่นสะเทือนอีกครั้ง โดยเมื่อการเข้ามาถึงของ Metaverse นั้นต้องประกอบไปด้วยอุปกรณ์ IoT มากมาย  การเชื่อมต่ออินเตอร์เน็ตที่เสถียร การดูแลความปลอดภัยทาง Cybersecurity ที่รัดกุมมากขึ้น จากการที่ผู้ใช้งานจะต้องฝากข้อมูลส่วนตัวที่สำคัญกับโลกออนไลน์มากขึ้น ซึ่งเป็นช่องทางที่ทำให้ผู้ไม่หวังดีจะสามารถเข้าไปโจรกรรมได้ง่ายขึ้นนั่นเอง

สิ่งที่เกิดขึ้นจาก Metaverse ในด้านเจ้าของกิจการ

การเปลี่ยนแปลงจากผู้ทำธุรกิจในปัจจุบันนี้ ถ้าลองมองย้อนกลับไปเมื่อ 10 ปีที่แล้วเราเองก็ยังไม่เชื่อว่าวันหนึ่งการซื้อสินค้าออนไลน์จะเกิดขึ้นได้จริง โดยไม่ต้องเห็นเจ้าของร้านค้า ไม่ต้องเห็นสินค้าจริงๆ และมีตัวกลางในการประสานการซื้อไม่ให้ถูกโกง ถ้ามาถึงปัจจุบันในช่วงการระบาดของเชื้อไวรัสก็ทำให้เราเห็นแล้วว่าการซื้อสินค้าและบริการผ่านอินเตอร์เน็ต รวมถึงจ่ายเงินผ่าน E wallet ที่ไม่จำเป็นต้องจับเงินสดจริงๆเลยสักบาท เหล่านี้ล้วนเป็นพื้นฐานของโลกดิจิตอลนั่นเอง

โดยเมื่อการเข้ามาถึงของ Metaverse จะช่วยให้ร้านค้าต่างๆไม่จำเป็นต้องถ่ายรูปสินค้าในหลายๆมุมอีกต่อไป เพียงแค่สร้างภาพสามมิติ ลูกค้าสามารถสัมผัสสินค้า สามารถเปลี่ยนสี เปลี่ยนไซล์ได้ตามใจชอบ รวมถึงการแสดงเส้นทางมาที่ร้าน บรรยากาศของร้านกด็สามารถทำได้เช่นกัน จนเป็นที่มาของการปรับตัวของเจ้าของธุรกิจ ให้มีความเป็นดิจิตอลมากยิ่งขึ้น รวมถึงการขายสินค้า Digital ที่ปัจจุบันเริ่มแพร่หลายมากขึ้น ดังเช่นผลงาน NFT ในโลก Cryptocurrency นั่นเอง

สรุป

มีการประเมินไว้ว่าการเข้ามาของโลกเสมือนนี้จะเริ่มแพร่หลายมากขึ้นใน 5 ปีหลังจากนี้ การปรับตัวของคนทำงานด้านไอที คือการต้องรับรู้ และอัปเกรดข้อมูลความรู้อีกปริมาณมหาศาล ในขณะที่เจ้าของกิจการหลังจากนี้ก็มีเรื่องท้าทายมากมาย ทั้งระบบการจ่ายเงินด้วยสกุลเงินคริปโต การสร้างผลิตภัณฑ์ NFT การถือครองทรัพย์สิน และการต่อยอดผลิตภัณฑ์ที่มีให้เติบโตไปกับการเปลี่ยนแปลงเหล่านี้

ทางทีมงาน Prospace เป็นส่วนหนึ่งในการศึกษา และต่อยอดผลิตภัณฑ์ไอทีในทุกวันเช่นเดียวกัน ถ้าหากว่ามีปัญหาด้านไอทีที่มี ก็สามารถมาปรึกษากับทางเราได้ฟรี เรามีทีมงานที่เชี่ยวชาญในด้านต่างๆจะผลัดเปลี่ยนมาช่วยตอบทุกคนเลย

ทำไม Apple ถึงไม่ยอมให้มีการติดตาม Tracking ผู้ใช้งาน

Apple ต้องการจะปลด Application ที่พยายามขอ Tracking ผู้ใช้งานต่างๆ โดยการพยายามใช้กลโกง หลอกลวง หรือปิดกันฟีเจอร์บางอย่างถ้าไม่ยอมให้แอพใช้งาน GPS ติดตามทำไมถึงทำอย่างนั้น

สิทธิส่วนบุคคลกับการติดตามผู้ใช้

Apple แบรนด์อุปกรณ์ไอทีระดับโลก ประกาศแบนแอปพลิเคชั่นที่หาช่องโหว่ของ App Tracking Transparency และหลอกล่อผู้ใช้งานให้กดติดตาม โดยการนำออกจาก App Store หลังจากที่มีการอัพเดทระบบปฏิบัติการ IOS version 14.5 มาพร้อมฟีจเจอร์ App Tracking Transparency ที่ผู้ใช้สามารถตัดสินใจเลือกได้ว่าจะอนุญาตให้แอปพลิเคชั่นต่าง ๆ ติดตามการใช้งานบนเครื่อง IPhone IPad หรือไม่ 

แอปพลิเคชั่นจะสามารถทราบพฤติกรรมการใช้งานของผู้ใช้ ว่ามีความสนใจแอปพลิเคชั่นประเภทใด และเข้าเว็บไซต์ใดบ้าง ซึ่งมีหลายแอปพลิเคชั่นที่ต้องการได้รับสิทธิ์จากผู้ใช้และอนุญาตให้ติดตาม จนพยายามเสนอสิ่งจูงใจด้วยวิธีการต่าง ๆ มีการหลอกล่อให้กดปุ่ม หรือเสนอรางวัลให้ โดยทางทีมวิศวกรรมซอฟต์แวร์ของ Apple ได้ทราบถึงปัญหานี้ จึงออกนโยบายว่า แอปพลิเคชั่นที่พยายามเสนอสิ่งจูงใจทางการเงินให้กับผู้ใช้เพื่อโน้มน้าวให้ผู้ใช้เลือกอนุญาตให้ติดตามจะถูกแบนจาก App store โดยแอปพลิเคชั่นต่าง ๆ จะต้องทำตามคำแนะนำ

วิธีป้องกันตัวเอง

  • อย่าเสนอสิ่งจูงใจเพื่อให้ผู้ใช้อนุญาตคำขอ โดยทางแอปพลิเคชั่นไม่สามารถเสนอค่าตอบแทนแก่ผู้ใช้สำหรับการอนุญาต และถ้าหากผู้ใช้กด “ไม่ให้แอปพลิเคชั่นติดตาม” ทางแอปพลิเคชั่นห้ามระงับฟังก์ชันหรือเนื้อหาหรือทำให้แอปพลิเคชั่นใช้งานไม่ได้
  • อย่าแสดงข้อความในรูปแบบเหมือนการทำงานของการแจ้งเตือนระบบ App Tracking Transparency โดยเฉพาะอย่างยิ่ง การสร้างปุ่มที่ใช้คำว่า “อนุญาต” หรือคำที่คล้ายกัน เพราะจะทำให้ผู้ใช้เข้าใจผิด
  • อย่าแสดงภาพหน้าต่างแจ้งเตือน หรือทำการแก้ไขดัดแปลง
  • อย่าวาดภาพที่ดึงดูดความสนใจของผู้ใช้ไปที่ปุ่ม “อนุญาต” ในการแจ้งเตือนของระบบ

ทำไมการถูกติดตามถึงอันตราย

การใช้งานบนอุปกรณ์ต่าง ๆ ทั้งคอมพิวเตอร์ โทรศัพท์มือถือ แม้ระบบปฏิบัติการจะพยายามปิดช่องโหว่เรื่องความปลอดภัย มีการพัฒนาเพิ่มมากขึ้น การติดตามจึงเป็นหนึ่งในเรื่องที่ละเอียดอ่อน และอันตรายสำหรับผู้ใช้งานเช่นเดียวกัน โดยที่ในอดีตหลายแอพพลิเคชั่นเคยมีการแสดงตำแหน่ง GPS ของคนที่โพสต์ภาพในขณะนั้น แล้วเกิดสตอล์คเกอร์(Stalker) หรือโรคจิตที่แอบติดตามไปทำร้ายร่างกายนั่นเอง ทำเมื่อมีการพัฒนาระบบปฏิบัติการรุ่นใหม่ๆ จะเริ่มมีการควบคุมความปลอดภัยทางระบบมากขึ้น ทั้งการขออนุญาตเข้าใช้กล้อง ใช้พื้นที่ความจำ หรือกระทั่งขอเข้าถึงตำแหน่ง GPS เฉพาะตอนที่เข้าใช้งานแอพพลิเคชั่นด้วยเช่นกัน

สรุป

สิ่งสำคัญสำหรับผู้ใช้งานมือถือที่เป็นปัจจัยที่5 ของมนุษย์ในยุคปัจจุบันคือการแข่งขันเพื่อการได้มาซึ่งข้อมูล ทั้งข้อมูลส่วนตัว รู้พิกัดการใช้งาน แอบมาเก็บข้อมูลได้ละเอียดมากขึ้น จึงเป็นที่มาของกฏหมายเพื่อคุ้มครองข้อมูลส่วนบุคคล ที่เรียกว่า PDPA โดยที่ “ผู้ใช้งาน” ต้องอนุญาต “ผู้ให้บริการ” ต้องมีแบบฟอร์มการขออนุญาตที่ชัดเจน รวมถึงมีวัตถุประสงค์นำข้อมูลไปใช้งานที่ชัดเจน เป็นที่มาของบริการจัดการด้าน PDPA แบบครบวงจรของ Prospace ที่ช่วยจัดการแบบฟอร์มการขออนุญาตใช้ข้อมูลแบบครบวงจร โดยที่สามารถขอข้อมูลเพิ่มเติมได้จากการกรอกแบบฟอร์มด้านล่างนี้ได้เลย

อัปเดต! กฏหมาย PDPA คือกฏหมายอะไร เกี่ยวข้องกับใครบ้าง จะเริ่มใช้เมื่อไหร่กัน

เริ่มใกล้ถึงเวลาที่มีผลบังคับใช้แล้ว กับ พรบ.ข้อมูลส่วนบุคคล โดยที่วันนี้จะชวนมาตั้งประเด็นสงสัยว่า กฏหมายฉบับดังกล่าวนี้ใครที่ต้องเตรียมตัวรับข้อกฏหมาย และเกี่ยวข้องกับใครบ้าง เรามีคำตอบให้ในบทความนี้

PDPA คืออะไร

Personal Data Protection Act : PDPA  พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เป็นข้อกฏหมายที่มีใจความสำคัญในการรักษา “ความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล” โดยยึดหลักความลับ ความถูกต้อง และพร้อมใช้งานของข้อมูลส่วนบุคคล

ซึ่งขอบเขตของกฏหมายฉบับนี้บังคับแก่การเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วน บุคคลโดยผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูล ส่วนบุคคลซึ่งอยู่ในราชอาณาจักร(อยู่ในประเทศไทย) รวมถึงผู้ที่อยู่ต่างประเทศแต่มีการซื้อขายบริการให้คนในประเทศ หรือติดตามพฤติกรรมการใช้งานของคนที่อยู่ในประเทศนั่นเอง

กล่าวได้ว่าธุรกิจที่เป็นต่างประเทศเช่น Social Media,  VDO streaming , เว็บขายของออนไลน์ที่ไม่ได้มีสาขาในไทย แต่ต้องการขายของหรือเก็บข้อมูลคนไทย ก็ต้องทำตามข้อกฏหมายดังกล่าวนั่นเอง 

กฏหมายนี้เกี่ยวข้องกับใครบ้าง

  1. เจ้าของข้อมูล
    ได้แก่ ลูกค้า พนักงาน หรือ บุคคลที่ข้อมูลชี้ไปถึง

  2. ผู้ควบคุมข้อมูลส่วนบุคคล
    ได้แก่ หน่วยงานต่างๆ องค์กร สถาบัน โดนที่มีการแจ้งวัตถุประสงค์ วิธีการประมวลผล และการใช้ประโยชน์จากข้อมูล

  3. ผู้ประมวลผลข้อมูลส่วนบุคคล
    ผู้ที่ทำตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคล โดยที่บุคคลนั้นไม่ใช้พนักงาน หรือส่วนหนึ่งของ “ผู้ควบคุมข้อมูลส่วนบุคคล” เช่น ผู้รับจ้าง Outsource เป็นต้น

  4. เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล
    คนที่ได้รับมอบหมายเพื่อทำหน้าที่ให้คำแนะนำหรือตรวจสอบการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามกฏหมาย

การออก พรบ. คุ้มครองข้อมูลส่วนบุคคล มีมาเพื่อคุ้มครองความเป็นส่วนตัว เพื่อในกรณีที่มีการนำข้อมูลส่วนตัว แม้บันทึกการเข้าเว็บไซต์ที่ตามสืบว่าเราอยากได้สินค้าชิ้นไหน แล้วตามไปโฆษณา สิ่งเหล่านี้ก็ถือว่าเป็นการละเมิดความเป็นส่วนตัวเช่นกัน ในฐานะที่ “ผู้ควบคุมข้อมูลส่วนบุคคล” ที่ส่วนใหญ่เป็นผู้ให้บริการจึงจำเป็นต้อง “ขออนุญาต” และ “รับสิทธิ์ตามกฏหมาย” ก่อนที่จะดำเนินการนั่นเอง

สรุป

พรบ. ฉบับนี้จะเริ่มมีผลบังคับใช้วันที่ 1 มิถุนายน 2565 ฉะนั้นหลังจากนี้ผู้ให้บริการ หรือ “ผู้ควบคุมข้อมูลส่วนบุคคล” จะต้องรับผิดชอบดูแลทั้งข้อกฏหมายที่ถูกต้อง และแบบฟอร์มการขออนุญาต โดยเฉพาะบนเว็บไซต์หรือแอพพลิเคชั่น ดังนั้นเพื่อความถูกต้องและถูกกฏหมาย อย่าลืมปรึกษาทีมกฏหมายเฉพาะทางเพื่อหาแนวทางที่เหมาะสม หรือ สามารถให้ทีมผู้เชี่ยวชาญทางกฏหมายเฉพาะของเราผ่านบริการ PDPA prokit ในการช่วยออกแบบฟอร์มการขออนุญาตที่ถูกต้อง โดยการติดต่อไว้ในแบบฟอร์มด้านล่างนี้เลย

Reference : Source