การ Anonymizing เพื่อลบข้อมูลส่วนบุคคลสามารถย้อนรอยได้?
ประเด็นเรื่อง data privacy มาเมื่อไร โซลูชันมาตรฐานก็คือการลบชื่อหรือ identity (เช่น username/mail) ออกจากตัวข้อมูล (เช่น ภาพหรือพิกัดหรือคอมเมนต์) เพื่อให้ตามรอยไม่ได้ และเป็นธรรมเนียมปฏิบัติที่วงการไอทีทำมาตลอด
แต่มีรายงานล่าสุดออกมาจากฝั่งแคนาดา โดย Ontario Information & Privacy Commissioner ชื่อ Ann Cavoukian ซึ่งบอกว่าถึงแม้ข้อมูลจะถูก anonymize ไปแล้ว แต่การตามรอยกลับยังทำได้ในทางปฏิบัติ เช่น งานวิจัยของสำนักไอทีสาธารณสุขของอเมริกา ที่ลองเอาข้อมูลคนป่วย (ซึ่ง sensitive มากในเรื่อง privacy) ที่ถูก anonymize ไปแล้ว ไปเทียบกับฐานข้อมูลอื่นๆ และสามารถระบุตัวตนได้ว่าผู้ป่วยคนนี้เป็นใคร (ถึงแม้ % จะต่ำมากคือ 0.013% แต่ก็ทำได้)
อีกกรณีหนึ่งคือ Netflix ซึ่งปล่อยฐานข้อมูลของลูกค้าว่าดูหนังอะไรบ้างออกมา เพื่อแข่งเขียนโปรแกรมด้าน machine learning (ซึ่ง Netflix จัดทุกปี) ข้อมูลถูก anonymize แล้ว แต่ก็มีนักวิจัยจาก U of Texas สามารถตามรอยได้ โดยเทียบข้อมูลหนังจาก Netflix กับคอมเมนต์ของผู้ใช้เกี่ยวกับหนังใน IMDB (เปเปอร์, เว็บ, ข่าว)
จาก ReadWriteWeb
Commercial Privacy
ประเด็นเรื่อง iPhone 4 เก็บพิกัด (แม้สาวกจะเถียงว่าไม่ได้เก็บ หรือเก็บไปเพื่อความสะดวกของผู้ใช้) ทำให้หน่วยงานภาครัฐทั่วโลกตื่นตัวเรื่อง ‘commercial privacy’ (ความเป็นส่วนตัวของข้อมูลจากบริษัทห้างร้านต่างๆ) มากขึ้นมาก
ในสหรัฐ อดีตผู้สมัคร ปธน. สองคนจากสองพรรคคือ John Kerry จากเดโมแครต กับ John McCain กำลังแท็กทีมกันเสนอกฎหมาย Commercial Privacy Bill of Rights เข้าสภา
นอกจากประเด็นเรื่อง “คนอื่นเข้าถึงข้อมูลส่วนตัว” แล้ว มันยังมีเรื่อง “เจ้าตัวเข้าถึงข้อมูลตัวเอง” ด้วย ซึ่งคนไม่ค่อยพูดถึงกันนัก (กรณีใหญ่ๆ คือ Facebook ที่เปิดให้ดาวน์โหลดข้อมูลเก่าได้ทั้งหมด) ของอังกฤษก็มีโครงการชื่อ mydata ที่จะผลักให้คนเข้าถึงข้อมูลตัวเองได้
กรณีศึกษาที่น่าสนใจของ “การเข้าถึงข้อมูลตัวเอง” คือการเลือกโปรฯ ของมือถือ ซึ่งเราจะเลือกโปรได้เหมาะกับตัวเองมากขึ้นถ้ารู้พฤติกรรมการใช้งานมือถือของตัวเอง ซึ่งยังทำไม่ได้มากนักจากฝั่งโอเปอเรเตอร์ (ทำได้บ้างแต่อาจจะไม่ละเอียดพอ)
Google Analytics ผิดกฎหมายเยอรมนี
ข้อหาล้วงความเป็นส่วนตัว และความมั่นคงแห่งชาติ!!!
Achtung! Google Analytics is illegal, say German government officials
[Privacy] Affect from Online Privacy Bill
อีกไม่นานนี้เราจะได้เห็นการพูดเรื่อง online privacy เพิ่มขึ้นอีกมาก (ตอนนี้ก็มากอยู่แล้วแต่ยังไม่พอ) และที่จะเห็นตามมาคือความพยายาม regulate ด้วยกฎหมายที่เกี่ยวข้องกับความเป็นส่วนตัว
ในสหรัฐก็เพิ่งเริ่มพูดถึงเรื่องนี้เหมือนกัน ไอเดียหนึ่งของ Online Privacy Bill คือ บังคับให้ 3rd party cookie เลิกเก็บข้อมูลส่วนตัว (เช่น Google Analytics ที่ฝังอยู่ตามเว็บอื่นๆ ก็จะเก็บว่าผู้ใช้กดลิงก์อะไรบ้างไม่ได้แล้ว) แต่ยังยอมให้ 1st party cookie ทำได้อยู่ (เช่น Amazon เก็บว่าเราค้นหนังสืออะไร แล้วไปเลือกหนังสือที่เราน่าจะสนใจมาแสดงใน Recommendation)
ถ้ากฎนี้ออกมาจริง จะทำให้ “ภูมิทัศน์” ของ Online Ad เปลี่ยนไป ระบบที่ต้องพึ่ง cookie จะอยู่ยาก ส่วนระบบที่ไม่ต้องพึ่ง cookie อย่าง AdWords จะไม่โดนกระทบ และน่าจะกลายเป็นเจ้าตลาดโดยสมบูรณ์
ที่มา – BusinessWeek
1 comment