เจาะลึก ‘Apple Privacy’ – ข้อมูลส่วนตัว ที่ Apple จริงจังกว่าใคร

“เราเชื่อว่าความเป็นส่วนตัวเป็นสิทธิขั้นพื้นฐานของมนุษย์” – Tim Cook ซีอีโอของ Apple ได้กล่าวที่งาน International Conference of Data Protection and Privacy Commissioners เมื่อปลายปี 2018 ที่ผ่านมา วันนี้ เราจะพามาดูว่า ทำไม Apple ถึงจริงจังเรื่องนี้มากกว่าใคร

ในบรรดาบริษัทเทคโนโลยียักษ์ใหญ่ Apple ถือเป็นหนึ่งในบริษัทที่มีชื่อเสียงในเรื่องของการรักษาข้อมูลส่วนตัวของผู้ใช้งานได้ดีที่สุดแห่งหนึ่ง แม้ว่าจะต้องรับผิดชอบผู้ใช้งานอุปกรณ์ iOS ที่มีมากกว่า 1,400 ล้านเครื่อง แต่ไม่มีกรณีที่พบว่า Apple ได้แอบจัดเก็บข้อมูลส่วนตัวของผู้ใช้งาน หรือแอบติดตามพฤติกรรมผู้ใช้งาน รวมถึงทำข้อมูลรั่วไหล ดังเช่นยักษ์ใหญ่ด้านเทคโนโลยีรายอื่นกำลังประสบอยู่ เช่น Facebook ที่เจอวิกฤตเรื่อง Privacy อย่างหนัก จน Mark Zuckerberg ต้องแถลงการณ์ ขึ้นศาล และชี้แจงต่อรัฐสภาอยู่บ่อยครั้ง หรือ Google ที่นำข้อมูลส่วนตัวของผู้ใช้มาแสดงผลในรูปแบบของการอำนวยความสะดวกด้านบริการ และปรากฏโฆษณาที่สอดคล้องกับผลการค้นหาครั้งล่าสุด จนทำให้ผู้ใช้งานอย่างเรารู้สึกไม่มั่นใจในข้อมูลส่วนตัว

ธุรกิจที่แตกต่างกัน

แท้จริงแล้ว เราไม่ควรโทษ Facebook หรือ Google ที่ละเมิดความเป็นส่วนตัวของเรา แต่ด้วยลักษณะของธุรกิจของ Facebook กับ Google นั้น มีพื้นฐานของการทำธุรกิจโฆษณา มีรายได้จากการทำโฆษณา บริษัทฯ จึงมีความจำเป็นที่จะต้องรับรู้ข้อมูลส่วนตัวของผู้ใช้งาน ไม่ว่าจะเป็นชื่อ อายุ เพศ ตำแหน่งที่อยู่ งานที่ทำ ช่วงรายได้ ภาษา ความสนใจ อารมณ์ ฯลฯ ที่จะนำมาเป็นข้อมูลประกอบการแสดงผลโฆษณา ให้เหมาะสมกับผู้ใช้งานแต่ละคน ซึ่งตรงกับสิ่งที่ผู้ลงโฆษณาต้องการ ในการที่จะทำโฆษณาแบบเจาะกลุ่มเป้าหมาย (targeting ad) ดังนั้น หนึ่งในข้อตกลงที่ผู้ใช้งานต้องยอมรับ ในการใช้บริการ Facebook หรือ Google ก็คือ การยินยอมที่จะให้บริษัทฯ ใช้ข้อมูลส่วนบุคคลของเราได้

แต่กับ Apple แล้ว ลักษณะธุรกิจมีความแตกต่างออกไป Apple ไม่ได้ทำธุรกิจโฆษณา แต่ Apple เพียงต้องการขายอุปกรณ์กับบริการเท่านั้น เปิดโอกาสให้ Apple สามารถจริงจังกับการรักษาข้อมูลส่วนบุคคลได้อย่างเต็มที่ จนทำเป็นนโยบายการรักษาข้อมูลส่วนบุคคลที่มีความเข้มงวด ชูเป็นจุดแข็งเหนือบริษัทเทคโนโลยีอื่นๆ และ เป็นที่มาของคำว่า ‘Your business should be none of our business.’ ที่ Apple ใช้สื่อสารในประเด็นนี้

ทุกวันนี้เราถูก Track อะไรบ้าง?

ประวัติการเข้าเว็บต่างๆ และ ประวัติการค้นหา คือส่วนที่ผู้ใช้งานทั่วไปถูกสอดแนม และแอบเก็บข้อมูลมากที่สุด ซึ่งบางเว็บไซต์ หรือ บางเว็บบราวเซอร์ มีโค้ดที่ฝังอยู่เพื่อเก็บข้อมูลเหล่านี้มากกว่า 100 ชุด นั่นคือที่มา ของการที่เราได้เห็นโฆษณาสินค้าที่เราเพิ่งค้นหาไป หรือ โฆษณาโรงแรมของสถานที่ที่เรากำลังจะไป โผล่ขึ้นมาราวกับรู้ใจ แต่ก็น่ากลัวไปในคราวเดียวกัน

โลเคชั่น ตำแหน่งที่อยู่ของเรา หรือสถานที่ที่เราไปบ่อยๆ ก็ถูกสอดแนมเช่นกัน ถ้าใครเคยได้รับโฆษณาร้านค้าที่เพิ่งมาเปิดใหม่แถวบ้าน นั่นมาจากข้อมูลตำแหน่งการใช้งานโทรศัพท์ของเรานั่นเอง

รูปภาพ วิดีโอ ข้อความ สมุดโทรศัพท์ หากเราได้ยินยอมให้นักพัฒนาแอพเข้าถึงได้ ก็อาจถูกล้วงความเป็นส่วนตัวจนแทบไม่เหลือ

เหมือนมีคนที่เราไม่รู้จัก อีกหลายคน กำลังจ้องโทรศัพท์ของเราจากด้านหลังอยู่ตลอดเวลา

Apple ทำอย่างไร? เพื่อรักษาข้อมูลส่วนตัวของเรา

Apple ยึดถือกับหลักการหนึ่งเกี่ยวกับการรักษาข้อมูลส่วนตัวเป็นอย่างมาก นั่นคือ ‘On Device Intelligence’ หรือการคำนวนส่วนที่เป็นข้อมูลส่วนตัว “ภายในตัวเครื่อง” โดยไม่มีการส่งข้อมูลส่วนตัว ออกจากตัวเครื่องเลย เช่น ข้อมูลลายนิ้วมือ (Touch ID) หรือ ข้อมูลใบหน้า (Face ID) , ข้อมูลรูปถ่าย ว่ารูปไหน ถ่ายที่ไหน หรือ รูปไหน คือเพื่อนของเราชื่ออะไร , ข้อมูลแผนที่ สถานที่ที่เราไปบ่อยๆ , ข้อความ iMessages ต่างๆ , ข้อมูลการสั่งงาน Siri , เสียงเรียก Siri ฯลฯ

การทำ On Device Intelligence นั้น ถือเป็นการรักษาข้อมูลส่วนตัวของเราได้ดีที่สุด เพราะจะไม่มีข้อมูลส่วนตัวถูกส่งออกจากตัวเครื่องโทรศัพท์เลย เซิร์ฟเวอร์ หรือศูนย์ข้อมูลของ Apple จะไม่ได้รับข้อมูลส่วนตัวต่างๆ ของแต่ละคน จึงปกปิดการรั่วไหลของข้อมูลส่วนตัวได้เป็นอย่างดี แต่ในทางปฏิบัติที่จะทำ On Device Intelligence นั้น ไม่ใช่เรื่องง่าย เพราะวิธีการนี้ ได้ผลักภาระการคำนวนข้อมูลต่างๆ มาที่ชิพประมวลผลของ iPhone เพื่อที่มันจะยังต้องมอบประสบการณ์ที่ต่อผู้ใช้งาน (เช่น การแนะนำรูปภาพใกล้เคียง , ภาพในสถานที่ที่เราไปบ่อยๆ , ข้อมูลแผนที่ ฯลฯ) ดังนั้น Apple จึงการสร้างชิพ ที่ออกแบบมารองรับกับงานนี้โดยเฉพาะ ที่มีชื่อว่า Neural Engine ซึ่งมีมาใน iPhone สักระยะหนึ่งแล้ว

ข้อเสียของการทำ On Device Intelligence คือ มักจะมีการประมวลผลข้อมูลส่วนตัวได้ช้ากว่าการทำผ่าน Cloud ที่มีพลังการประมวลผลสูงกว่าในตัวเครื่องค่อนข้างมาก โดยเมื่อเทียบกับวิธีการอื่น ที่ต้องอัพโหลดข้อมูล เช่น รูปถ่าย หรือวิดีโอต่างๆ ขึ้นระบบคลาวด์ของผู้ให้บริการ เพื่อประมวลผลและส่งข้อมูลกลับมา มักจะทำได้เร็วกว่า และ ไม่จำเป็นต้องใช้ชิพพิเศษในตัวเครื่องโทรศัพท์ที่อาจทำให้โทรศัพท์มีราคาสูงกว่าปกติ ที่เราจะสังเกตได้ว่า หากเราทำการเปลี่ยนเครื่อง iPhone ใหม่ เราจะต้องบันทึกข้อมูลไบโอเมตริกใหม่ทั้งหมด ต้องบันทึกเสียงสำหรับใช้งานสิริใหม่ รวมถึงอัลบั้มรูป ก็จะใช้เวลาในการคำนวน และจัดเรียง เพื่อแสดงผลที่ใช้เวลานานในครั้งแรก

Apple เคลมว่า ระบบของตนเอง เป็นทั้งผู้ผลิตฮาร์ดแวร์ และ ซอฟต์แวร์เอง จึงสามารถใช้วิธีการ Custom เหล่านี้ได้ แตกต่างจากโทรศัพท์ Android ที่มีผู้ผลิตหลายราย และ Google ก็ไม่สามารถไปควบคุมผู้ผลิตได้ทั้งหมด

“No sign-in” ไม่มีบัญชี ก็ไม่รู้ว่าใครเป็นใคร

อีกส่วนหนึ่งที่ Apple แตกต่างออกไป คือการไม่เก็บข้อมูลส่วนตัวเข้ากับบัญชีผู้ใช้งาน เช่น ไม่มีบัญชี Apple สำหรับการใช้งานบราวเซอร์ Safari ดังนั้น ผู้ใช้งานจะเข้าเว็บไซต์อะไรบ้าง มีประวัติการค้นหาอะไรบ้าง ซื้อของอะไรผ่านเว็บบ้าง บุ๊กมาร์กเว็บไหนไว้บ้าง ก็ไม่ใช่ข้อมูลที่ Apple จะสามารถรับรู้ได้ ว่าข้อมูลเหล่านี้เป็นของใคร นอกจากนี้ Safari ยังเป็นบราวเซอร์ที่ถูกตั้งค่าให้ปิดการส่งข้อมูลส่วนตัวไปยังเว็บไซต์ต่างๆ เป็นค่า default เอาไว้ด้วย

หลักการ No sign-in หรือ No profile นี้ ยังใช้งานกับแอพแผนที่ด้วย โลเคชั่นเป็นเรื่องที่อ่อนไหวมากสำหรับทุกคน และเชื่อมโยงไปถึงความปลอดภัยส่วนบุคคลได้ โดย Apple ต้องพยายามบาลานซ์เรื่องนี้ เพราะมีข้อมูลบางส่วนที่จำเป็นต้องมีการแลกเปลี่ยนกับเซิร์ฟเวอร์เพื่อฟีเจอร์บางอย่างในการใช้งาน เช่นข้อมูลจราจร หรือ ข้อมูลสถานที่ที่แต่ละคนเดินทางไปบ่อยๆ ว่า ณ เวลานั้น ต้องใช้เวลาเดินทางนานแค่ไหน โดยจะเป็นการผสมผสานระหว่างข้อมูลจากเซิร์ฟเวอร์ส่วนกลาง ร่วมกับข้อมูส่วนตัวที่อยู่ภายใน iPhone ของแต่ละคน

End-to-end Encryption ปลายทางเท่านั้นที่เข้าใจเรา

อีกหนึ่งมาตรฐานความปลอดภัย ของการรับส่งข้อความต่างๆ จากอุปกรณ์ของ Apple คือสิ่งที่เรียกว่า end-to-end encryption หรือการเข้ารหัสข้อความ ก่อนที่จะถูกส่งต่อ จากนั้น เมื่อข้อความที่ถูกเข้ารหัสนี้ถูกส่งไปถึงปลายทาง ก็จะมีเพียงอุปกรณ์ปลายทางเพียงเครื่องเดียวเท่านั้น ที่สามารถถอดรหัสข้อความนั้นออกมาเป็นข้อความต้นฉบับได้ ดังนั้น หากเกิดข้อผิดพลาดทางด้านความปลอดภัยระหว่างทาง ก็จะไม่มีใครสามารถอ่านข้อความนั้นออก

การเข้ารหัส end-to-end encryption นี้ ไม่ได้จำกัดเพียงแค่ข้อความเท่านั้น แต่หมายรวมถึงรูปภาพ วิดีโอ และไฟล์ต่างๆ ด้วย

Passcode / Touch ID / Face ID คือกุญแจ

ด้วยความที่ Apple ใช้ระบบการจัดเก็บข้อมูลส่วนตัวภายในตัวอุปกรณ์ การล็อก iPhone จึงเป็นสิ่งสำคัญอย่างยิ่ง เพื่อให้แน่ใจว่า คนที่สามารถปลดล็อกและเข้าถึงข้อมูลส่วนตัวต่างๆ ได้นั้น มีแค่เจ้าของเครื่องเพียงคนเดียว โดยการปลดล็อกด้วยลายนิ้วมือหรือใบหน้า (ไบโอเมตริก) คือทางลัดที่ช่วยให้การปลดลอกเป็นไปรวดเร็วขึ้นโดยที่ยังมั่นใจได้ว่า มีเพียงเจ้าของเครื่องที่ปลดล็อกได้ และทั้งหมดถูกจดจำให้รูปแบบของรหัสพาสโค้ดเป็นพื้นฐาน ดังนั้น การเดาพาสโค้ดจากบุคคลภายนอก จึงถูก Apple จำกัดไว้ว่า หากมีการเดารหัสผิดเกินจำนวนที่กำหนด โทรศัพท์จะถูกล็อกเป็นเวลาที่นานขึ้นเรื่อยๆ เพื่อป้องกันไม่ให้ iPhone ถูกปลดล็อกได้จากบุคคลอื่น รวมถึงเจ้าของเครื่องยังสามารถตั้งค่าได้ด้วยว่า หากมีการใส่รหัสผิด 10 ครั้ง ระบบก็จะลบข้อมูลทุกอย่างในเครื่องโดยอัตโนมัติ ชนิดที่ไม่มีใครสามารถเข้าถึงข้อมูลส่วนตัวของเราได้อีกเลย

Apple ควบคุมแอพต่างๆ อย่างไร?

จริงอยู่ ที่ระบบของ Apple เองมีการรักษาความปลอดภัยและปกป้องข้อมูลส่วนบุคคลอย่างเข้มงวด แต่ Apple จะควบคุมเหล่านักพัฒนาแอพต่างๆ อย่างไร ไม่ให้ข้อมูลส่วนบุคคลไปตกอยู่ในมือของบริษัทที่พัฒนาแอพเหล่านั้น ส่วนนี้ Apple ให้ข้อมูลว่า ทุกแอพพลิเคชั่นบน App Store จะต้องถูกตรวจสอบโค้ด ว่าเป็นไปตามไกด์ไลน์ของการพัฒนาแอพหรรือไม่ ซึ่งหากมีแอพใด หรือเวอร์ชั่นใด ละเมิดความเป็นส่วนตัวของผู้ใช้งาน ไม่ดำเนินตามไกด์ไลน์ หรือแอบเก็บ แอบส่งข้อมูล ก็จะถูกปฏิเสธไม่ให้นำขึ้น App Store

นอกจากนี้ แอพที่ต้องการข้อมูลของผู้ใช้งาน เช่น ข้อมูลรูปถ่าย , สมุดโทรศัพท์ , เข้าถึงกล้อง , ไมโครโฟน หรือ ตำแหน่งโลเคชั่น ก็จะต้องมีกล่องข้อความเด้งขึ้นมาให้ผู้ใช้งานรับทราบ และเป็นผู้กดอนุญาตเป็นรายแอพเท่านั้น หากผู้ใช้งานไม่ยินยอม จะเป็นแอพไหน ก็ไม่สามารถเอาข้อมูลส่วนที่ระบบไม่ได้อนุญาต ไปจากเราไม่ได้

Privacy คือสิ่งที่ทุกคนควรคำนึงถึง

ความเป็นส่วนตัวของข้อมูลทางด้านดิจิทัล คือสิ่งที่หลายคนอาจละเลย ลืมนึกไปว่า เรามีข้อมูลต่างๆ ในโทรศัพท์ของเราเป็นจำนวนมากขนาดไหน และหากมันไปตกอยู่ในมือของผู้ไม่หวังดี ข้อมูลเหล่านั้นจะย้อนกลับมาทำร้ายเราได้อย่างไรบ้าง ผู้เชี่ยวชาญระบุว่า ปัจจุบันโทรศัพท์สมาร์ทโฟนของผู้ที่ใช้งานเป็นกิจวัตร มีข้อมูลมากพอที่จะสร้างตัวตนปลอมขึ้นมาใหม่ได้ และนำพาไปถึงการก่ออาชญากรรมได้ โดยปีนี้ เทรนด์ของการรักษาข้อมูลส่วนตัวส่วนบุคคล ถูกพูดถึงในวงกว้าง ที่ผู้ใช้งานอินเทอร์เน็ต และผู้ใช้งานสมาร์ทโฟนควรต้องตระหนักในการเลือกใช้ เลือกแชร์ และ ทำความเข้าใจกับนโยบายปกป้องข้อมูลส่วนบุคคลกันมากยิ่งขึ้น

บทความโดย:
อู๋ spin9

Comments