จากกรณีข้อมูลหลุดครั้งใหญ่ของ Facebook กว่า 533 ล้านบัญชีที่เกิดขึ้นตั้งแต่ช่วงปี 2019 จนกระทั่งมีคนไปพบเมื่อช่วงต้นเดือนเมษายน 64 นี้เองว่า ข้อมูลทั้งชุดถูกแจกให้นำไปใช้กันแบบฟรี ๆ อยู่บนเว็บบอร์ดของแฮกเกอร์ งานนี้องค์กรด้านสิทธิในข้อมูลส่วนบุคคลดิจิทัลของไอร์แลนด์ประกาศทันควัน ขอตั้งเรื่องฟ้องเรียกค่าเสียหายจาก Facebook แทนประชากรของ EU ทั้งหมดเอง ประเมินค่าเสียหายยังไม่มีตัวเลขที่ชัดเจน แต่รับประกันว่างานนี้มีอ่วม

สำหรับข้อมูลของผู้ใช้งาน Facebook ที่หลุดไปกว่า 500 ล้านบัญชีนั้น ถึงแม้ว่าจะไม่มีข้อมูลชนิดที่อ่อนไหวเป็นอย่างรหัสต่าง ๆ หรือข้อมูลทางการเงิน แต่ก็ต้องถือว่าหลุดไปเยอะอยู่ดี ไม่ว่าจะเป็นชื่อ เบอร์โทร ที่อยู่ วันเกิด และข้อมูลส่วนตัวใด ๆ ที่ผู้สมัครใช้บริการได้กรอกเอาไว้เพื่อระบุตัวตนนั่นเอง

ข้อมูลผู้ใช้งาน Facebook กว่า 533 ล้านราย ถูกแจกฟรีบนเว็บแฮกเกอร์ มีทั้งชื่อ, เบอร์โทร, ที่อยู่ และวันเกิด

Facebook บอกปัดไร้เยื่อใย “ไม่ได้ทำอะไรผิด” – ส่วนองค์กรด้านข้อมูลส่วนบุคคลบอกนับเงินรอ (จ่าย) ได้เลย

อย่างไรก็ตามทาง Facebook ได้ออกมาปฏิเสธความผิดชนิดไร้เยื่อใยมาก ๆ โดยเคลมว่า ข้อมูลชุดดังกล่าวเกิดขึ้นจากเหตุการณ์ในช่วงปี 2019 ซึ่งพวกเขาได้มีการอุดรอยรั่วไปแล้ว แถมแจงอีกว่า ข้อมูลทั้งหมดถูก “scrap” หรือดึงไปจากข้อมูลที่เป็นสาธารณะในตัวอยู่แล้ว พวกเขาไม่ได้ทำอะไรผิด

งานนี้องค์กรด้านสิทธิมนุษยชนประเภทข้อมูลดิจิทัลในไอร์แลนด์นั้น มีการออกมาเคลื่อนไหวเป็นที่แรก โดยองค์กรนี้มีชื่อว่า Digital Rights Ireland (DRI) ซึ่งทำงานเป็นอิสระจากรัฐบาล (NGO) ทำหน้าที่ให้ความร่วมมือในการสอบสวนและเป็นตัวแทนฟ้องร้องคดีความแบบกลุ่ม (Class Action) ร่วมกันกับองค์กรด้านสิทธิ ฯ ดิจิทัลที่เริ่มมีจัดตั้งขึ้นทั่วยุโรป ทำให้คดีมักได้รับความสนใจจากสาธารณชนและสื่อ เพื่อผลักดันให้เกิดการให้ความสำคัญในข้อมูลส่วนบุคคลไปพร้อม ๆ กัน

ทางตัวแทนของ DRI ได้ประกาศว่า พวกเขาจะทำหน้าที่ดำเนินคดีนี้แบบกลุ่ม แทนประชากรใน EU ทั้งหมดที่ได้รับผลกระทบ พร้อมประกาศอีกว่า ผู้ได้รับผลกระทบรายใดที่แสดงความสมัครใจเข้าให้ความช่วยเหลือด้านข้อมูลในคดี จะได้รับค่าตอบแทนเป็นส่วนแบ่งพิเศษที่อาจสูงสุดถึงราว 12,000 ยูโรคิดเป็นเงินไทยกว่า 450,000 บาทต่อรายเลยทีเดียว

ด้วยขนาดและปริมาณของข้อมูลที่หลุดไปอยู่ในมือผู้ไม่หวังดีในครั้งนี้ นับได้ว่ารายแรงมาก ๆ พวกเขา (Facebook) ต้องรับผิดชอบให้สมกับที่หาประโยชน์ได้จากข้อมูลเหล่านี้มานานแต่กลับไม่มีมาตรการใดรองรับเหตุการณ์เช่นนี้ – Antoin Ó Lachtnain | ผู้อำนวยการ DRI เผยเป็นนัยให้ Facebook นับเงินรอไว้เลย

Tech Giants กับ ข้อมูลส่วนบุคคลเป็นของคู่กัน – หากไม่เร่งจัดการให้ดี มี Domino Effect อีกหลายที่ ไม่หยุดแค่ Facebook อย่างแน่นอน

อันที่จริงแล้วในช่วงหลังมานี้ เพื่อน ๆ ที่ติดตามข่าวสารด้านข้อมูลส่วนบุคคลคงจะได้เห็นกันบ่อย ๆ ว่าข้อมูลหลุดที่นั่น มีคนโดนแฮกที่นี่ อันที่จริงเหตุการณ์แบบนี้เกิดขึ้นได้โดยตลอด แต่เริ่มได้รับความสนใจและมีความสำคัญมากขึ้นในช่วงหลัง ๆ ก็เพราะประเทศต่าง ๆ ทั่วโลกรวมถึงประเทศไทยของเราได้มีการผลักดันกฎหมายด้านข้อมูลส่วนบุคคล (Data Privacy) เพื่อมุ่งคุ้มครองพื้นที่ส่วนบุคคลด้านข้อมูลดิจิทัลของพวกเรา ที่เหล่าธุรกิจนั้นเอาไปใช้ประโยชน์อย่างไม่มีขีดจำกัดมานานเกินไปแล้วนั่นเอง

แน่นอนว่าธุรกิจอย่างพวก Tech Giants หรือแม้แต่ธุรกิจใด ๆ ในไทยที่เข้าถึงเทคโนโลยีต่าง ๆ โดยเฉพาะเทคโนโลยีประเภทการตลาดและการขายนั้น ปฏิเสธไม่ได้เลยว่า ข้อมูลส่วนบุคคลถือเป็นต้นทุนที่มีมูลค่าสูงมาก ๆ ในการสร้างผลประโยชน์ทางธุรกิจ แต่กลับพบว่าข้อมูลพวกเราที่ถูกนำไปใช้นั้น มักจะไม่ค่อยได้รับการให้ความสำคัญทั้งในด้านการใช้งานอย่างมีขีดจำกัดและความปลอดภัย ซึ่งงานนี้นักวิเคราะห์รวมถึงนักวิชาการด้านสิทธิ ฯ บนโลกดิจิทัลต่างมองตรงกันว่า มันจะไม่เหมือนเดิมอีกต่อไปโดยยกทฤษฎีโดมิโน่เอฟเฟคขึ้นมาขู่กันเลยว่า Tech Giants อื่น ๆ ทั้งหมดอาจเป็นรายต่อ ๆ ไป หากไม่เร่งหามาตรการและนโยบายการคุ้มครองดูแลข้อมูลส่วนบุคคลที่เหมาะสมมาใช้

ถ้าคดีนี้ประสบความสำเร็จไปในทิศทางที่โลกคาดหวัง (คือ Facebook ต้องรับผิดชอบเต็ม ๆ) การดำเนินคดีประเภทนี้อาจเป็นการเปิดประตูสู่โลกดิจิทัลยุคใหม่ที่ มาตรฐานและการให้ความสำคัญในข้อมูลส่วนบุคคลจะต้องเป็นเรื่องที่หลีกเลี่ยงไม่ได้ ต่อให้พวกเขา (Tech Giants) ไม่อยากลงทุนกับเรื่องพวกนี้ แต่พวกเขาจะต้องทำมันเพื่อหลีกเลี่ยงการเสียเงินค่าปรับและค่าเสียหายจำนวนมหาศาล… – Ray Walsh | ผู้เชี่ยวชาญด้านข้อมูลส่วนบุคคลดิจิทัลจาก ProPrivacy

PDPA | กฎหมายคุ้มครองข้อมูลส่วนบุคคลเพื่อชาวเน็ต… ที่ถูกเลื่อนออกไปอีก 1 ปี

 

อ้างอิง: BBC Technology