หรือเรากำลังโดนมือถือดักฟัง โดยไม่รู้ตัว
“แอปฯ ดักฟังเสียง ขายข้อมูลให้บริษัทโฆษณาหรือไม่?” นี่คืออีกประเด็นที่เคยมีการถกเถียงกันก่อนหน้านี้ จนเกิดเป็นข้อสงสัยว่า เวลาเราพูดอะไรก็ตามในขณะที่โทรศัพท์มือถืออยู่ข้างๆ เมื่อเราเปิดแอปพลิเคชันบน Social Media หรือ แอปพลิเคชันใดก็ตาม มักจะมีสินค้าที่เราได้พูด หรือ ต้องการ ปรากฎขึ้นมาทุกครั้ง ในรูปแบบแอดโฆษณา หรือ โพสต์ที่มีความเกี่ยวข้องกับสิ่งที่เราต้องการดู
นี่ไม่ใช่แค่ประเด็นที่คนไทยสงสัย เพราะในต่างประเทศก็เคยมีการตั้งคำถามว่า แพลตฟอร์มมีการสอดแนมเราอยู่หรือไม่? ยิ่งในปัจจุบันที่มีการนำเทคโนโลยี AI เข้ามาใช้ ก็ยิ่งเพิ่มความสงสัยเหล่านี้ขึ้นไปอีก
วานนี้ (3 กันยายน 2567) Daliymail รายงานว่า Cox Media Group (CMG) ซึ่งเป็นบริษัทที่มีพันธมิตรทางการค้าอย่าง Facebook, Google และ Amazon นำเสนอ Pitch Deck โดยอ้างว่าซอฟต์แวร์ ‘Active-Listening’ ของตนใช้ AI เพื่อรวบรวมและวิเคราะห์ ‘ข้อมูลแบบเรียลไทม์’ โดยการฟังสิ่งที่คุณพูดผ่านโทรศัพท์ แล็ปท็อป หรือไมโครโฟนของอุปกรณ์ไอทีในบ้าน
Cox Media Group (CMG) เป็นบริษัทสื่อยักษ์ใหญ่ของอเมริกา ที่สร้างรายได้ถึง 22,100 ล้านดอลลาร์ ในปี 2022 จากการให้บริการสื่อกระจายเสียง สื่อดิจิทัล โฆษณา และบริการทางการตลาด โดยมีสำนักงานใหญ่อยู่ในเมืองแอตแลนตา รัฐจอร์เจีย
CMG ระบุว่า ลูกค้าของบริษัทก็ใช้ซอฟต์แวร์ Active-Listening ของตนเช่นกัน ซึ่ง Pitch Deck ของบริษัทหลุดไปถึงนักข่าวของ 404 Media และมีการเผยแพร่เมื่อเดือนธันวาคมปีที่แล้ว อย่างไรก็ตาม Facebook, Google และ Amazon ได้ออกมาปฏิเสธในข้อกล่าวหานี้
Active-Listening ทำงานอย่างไร
จากหนึ่งในทักษะการสื่อสารสำคัญที่เน้นให้ฟังอย่างตั้งใจ หรือที่เรียกว่า Active Listening นำมาสู่ระบบที่ถูกออกแบบขึ้นเพื่อให้ฟังและเข้าใจข้อมูลจากผู้ใช้งาน ด้วยเทคโนโลยี Predictive Audience Technology อันมีลักษณะการทำงานเป็นขั้นตอน ดังนี้
- เก็บข้อมูลการสนทนาและพฤติกรรมทางออนไลน์ของผู้ใช้งานบนโลกอินเตอร์เน็ต
- AI จะเก็บและวิเคราะห์ข้อมูลพฤติกรรมและเสียง จากที่มากว่า 470 แหล่ง
- ประมวลผลข้อมูล “เสียง” กับข้อมูล “พฤติกรรม” เพื่อระบุกลุ่มเป้าหมายที่พร้อมจะซื้อสินค้า
- นำข้อมูลของผู้ใช้งานมาปรับเข้ากับสินค้าและบริการ เพื่อสร้างเป็นรายชื่อกลุ่มเป้าหมายในรัศมีที่กำหนดไว้ไม่เกิน 10 ไมล์
- รายชื่อกลุ่มเป้าหมายนี้จะถูกอัปโหลดเข้าสู่แพลตฟอร์ม เพื่อกำหนดเป้าหมายสำหรับทำโฆษณาดิจิทัลตามที่ผู้ใช้งานต้องการ
- เมื่อเปิดใช้งานแล้วเทคโนโลยีจะวิเคราะห์การเข้าชมเว็บไซต์และลูกค้าโดยอัตโนมัติ เพื่อกำหนดกลุ่มเป้าหมาย
ตัวอย่างเช่น หากมีการพูดถึงหรือการค้นหารถแบรนด์ใด ระบบจะดักฟังและวิเคราะห์ให้ และทำการนำเสนอโฆษณารถของแบรนด์ที่มีการพูดถึง ไปยังเป้าหมายและกลุ่มเป้าหมายที่มีการดักฟัง
ผิดกฎหมายหรือไม่?
ก่อนหน้านี้ CMG เคยออกมาอธิบายว่า ซอฟต์แวร์ Active-Listening ของตน “ไม่ผิดกฎหมาย” โดยได้มีการโพสต์อธิบายไว้ในโพสต์บล็อก ที่ลงไว้เมื่อเดือนพฤศจิกายน ปี 2023 ซึ่งในภายหลังได้มีการลบโพสต์ดังกล่าวออกจากเว็บไซต์หลักของบริษัทไป
ข้อความครั้งนั้นระบุว่า “เรารู้ว่าคุณกำลังคิดอะไรอยู่ มันถูกกฎหมายหรือเปล่า คำตอบสั้น ๆ คือ “ใช่”โทรศัพท์และอุปกรณ์สามารถฟังคุณได้อย่างถูกกฎหมาย โดยเมื่อมีการดาวน์โหลดหรืออัปเดตแอปใหม่จะมีการแจ้งให้ผู้ใช้งานทราบถึงข้อตกลงเงื่อนไขการใช้งาน รวมถึง Active Listening ด้วย”
ทั้งนี้หากพูดถึงกรณีการดักฟังบนมือถือ หลายคนอาจเคยได้ยินข่าวว่า Facebook หรือแพลตฟอร์มอื่น ๆ แอบดักฟังเรา เพื่อเก็บข้อมูลและวิเคราะห์ความต้องการของลูกค้า เห็นได้จากบ่อยครั้งเมื่อเราพูดความต้องการไปแล้ว มักจะเห็นโฆษณาที่เกี่ยวข้องขึ้นมาทันที นั่นทำให้ประเด็นการใช้ AI ดักฟังเสียงและเก็บข้อมูลเพื่อมาวิเคราะห์ใช้ในเชิงการตลาดนี้ ยังคงเป็นที่ถกเถียงกันว่ามีความผิดตามกฎหมายหรือไม่ โดยเฉพาะเมื่อในหลายประเทศมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลออกมาบังคับใช้แล้วอย่างเป็นทางการ
กรณีนี้หากเป็นกฎหมาย GDPR ตามมาตราที่ 13 กำหนดไว้ว่า ให้บริษัทต้องแจ้งเจ้าของข้อมูลส่วนบุคคลทราบอย่างชัดเจน เกี่ยวกับวัตถุประสงค์ในการเก็บรวบรวมและใช้ข้อมูลของเจ้าของข้อมูลส่วนบุคคล ซึ่งรวมถึงต้องแจ้งวัตถุประสงค์เกี่ยวกับการใช้ AI วิเคราะห์เสียงด้วย
นอกจากนี้บางแห่งยังมีกฎหมายรองออกมาบังคับใช้ในพื้นที่ เช่น ในสหรัฐฯ บริษัทที่ดำเนินธุรกิจในรัฐแคลิฟอเนียร์จะต้องปฏิบัติตามกฎหมาย California Consumer Privacy Act (CCPA) และ California Privacy Rights Act (CPRA) ในมาตรา 1798.100(b) ซึ่งมีข้อกำหนดเดียวกันกับกฎหมาย GDPR
ส่วนกฎหมาย PDPA ของไทย ตามมาตราที่ 23 ระบุว่า ผู้ควบคุมข้อมูลส่วนบุคคลจะต้องแจ้งรายละเอียด และวัตถุประสงค์ในการเก็บรวบรวม ใช้ หรือเปิดเผยข้อมูลส่วนบุคคล ให้เจ้าของข้อมูลทราบก่อนหรือขณะเก็บรวบรวมข้อมูล โดยเจ้าของข้อมูลมีสิทธิที่จะทราบว่าจะจัดเก็บข้อมูลอะไรบ้าง รวมถึงระยะเวลาการจัดเก็บ สถานที่ และวิธีการติดต่อกับผู้ควบคุมข้อมูลส่วนบุคคล (ทั้งนี้มักมีการแจ้งข้อมูลเหล่านี้ ตามข้อกำหนดและนโยบายความเป็นส่วนตัว) เช่น ก่อนที่ผู้ใช้งานเว็บไซต์จะสมัครสมาชิก หรือตามแบบฟอร์มก่อนเปิดบัญชีธนาคาร เป็นต้น
และเนื่องจากกฎหมาย PDPA มุ่งเน้นคุ้มครองข้อมูลส่วนบุคคลของบุคคลที่สามารถระบุตัวตนได้ กรณีนี้หากเป็นข้อมูลเสียง เช่น เสียงพูดหรือบันทึกเสียง ที่สามารถเชื่อมโยงกลับไปหาบุคคลได้ ก็นับได้ว่าเป็นข้อมูลส่วนบุคคลตามกฎหมาย ซึ่งหากไม่มีการแจ้งรายละเอียดวัตถุประสงค์ให้ทราบ รวมถึงไม่มีการขอความยินยอมจากเจ้าของเสียง ก็ถือได้ว่าเป็นความผิดตามกฎหมาย PDPA ได้เช่นกัน
อย่างไรก็ตาม ยังมีกฎหมายอื่นที่อาจเข้ามาคุ้มครองและจัดการกับการดักฟังหรือบันทึกเสียงโดยไม่ได้รับอนุญาตได้ เช่น ประมวลกฎหมายอาญา มีบทบัญญัติเกี่ยวกับการดักฟังและการบันทึกเสียงโดยไม่ได้รับอนุญาต ตามมาตรา 287 ระบุว่า “ผู้ใด โดยไม่ได้รับความยินยอมจากคู่สนทนา ทำการสอดแนมหรือบันทึกการสื่อสารผ่านวิธีใด ๆ ก็ตาม จะถูกระบุความผิดว่าผิดทางอาญา มีโทษจำคุกไม่เกิน 2 ปี หรือปรับไม่เกิน 40,000 บาท หรือทั้งจำทั้งปรับ”
ขณะที่ มาตรา 288 ระบุว่า “ผู้ใด โดยไม่ได้รับความยินยอมจากคู่สนทนา ทำการฟังหรือบันทึกการสนทนาหรือการสื่อสารที่ถูกส่งผ่านวิธีใด ๆ ก็ตาม จะถูกระบุความผิดว่าผิดทางอาญา มีโทษจำคุกไม่เกิน 1 ปี หรือปรับไม่เกิน 20,000 บาท หรือทั้งจำทั้งปรับ”
นอกจากนี้งมีกฎหมายที่ครอบคลุมถึงการใช้เทคโนโลยีในการดักฟังหรือบันทึกเสียงโดยไม่ได้รับอนุญาต ซึ่งระบุใน พระราชบัญญัติว่าด้วยการกระทำความผิดทางวิทยุ โทรทัศน์ โทรคมนาคม และอินเทอร์เน็ต พ.ศ. 2562 เป็นต้น
ท้ายที่สุดแล้วก็คงต้องติดตามดูกันต่อว่า อนาคตกฎหมาย PDPA ของไทย จะมีการกำหนดรายละเอียดควบคุมในเรื่อง AI ที่เกี่ยวข้องกับข้อมูลส่วนบุคคลออกมาหรือไม่ อย่างไร
ที่มา : California Consumer Privacy Act ,DailyMail , D&P
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Tel. : 061-462-6414, 02-103-6462, 064-189-9292
Line : @securitypitch
Email : [email protected]
บทความที่น่าสนใจ