AI กับ นโยบายการเข้าถึงข้อมูลส่วนบุคคล?
ปัจจุบัน AI หรือปัญญาประดิษฐ์ ได้เข้ามาเป็นผู้ช่วยในการทำงานมากขึ้น เห็นได้จาก ChatGPT ที่ได้รับความนิยมขึ้นอย่างรวดเร็ว ด้วยเพราะความชาญฉลาด สามารถให้คำตอบในหลายคำถามได้อย่างแม่นยำฉับพลัน ซึ่งดูเหมือนว่านักพัฒนาแต่ละค่าย ล้วนอยากทำให้เอไอของตนมีความสามารถมากขึ้น จึงพยายามให้ปัญญาประดิษฐ์เรียนรู้สิ่งต่าง ๆ เพื่อหวังว่าสักวันหนึ่งมันจะกลายเป็นผู้ช่วยในชีวิตประจำวันเหมือนที่เราเคยได้เห็นกันในภาพยนตร์ต่าง ๆ
ทว่าจากข่าวล่าสุดที่สั่นสะเทือนวงการเทคโนโลยี AI และความเป็นส่วนตัวของผู้ใช้งาน เมื่อ Google ประกาศว่า จะมีการปรับเปลี่ยนนโยบายความเป็นส่วนตัวของบริษัทโดยขอสงวนสิทธิการเข้าถึงข้อมูลทั้งหมดเพื่อใช้ในการพัฒนาเอไอซึ่งได้สร้างความกังวลใจให้กับผู้ใช้งาน Google ไม่น้อย ว่าจะเกิดอะไรขึ้นหากเอไอเข้าถึงข้อมูลส่วนบุคคลได้ และจำเป็นจริงหรือที่ต้องให้ปัญญาประดิษฐ์เข้าถึงข้อมูลเหล่านี้
ทั้งนี้ หากลองสังเกตให้ชัดเจน AI ที่ใช้กันอย่างแพร่หลายในปัจจุบัน มีการเรียนรู้จากการที่มนุษย์ป้อนข้อมูลเข้าไปเป็นหลัก โดยยกตัวอย่างจาก ChatGPT ที่หากป้อนข้อมูลเข้าไปโดยละเอียด เอไอก็จะเรียนรู้ข้อมูลเหล่านั้น และประมวลผลออกมาเป็นคำตอบ ทว่าการพัฒนาของ OpenAI ก็ยังต้องคำนึงถึงสิทธิของบุคคล โดยเฉพาะเรื่องของข้อมูลส่วนบุคคล ยกตัวอย่าง เมื่อลองถามคำถามไปยัง ChatGPT ถึงข้อมูลส่วนบุคคลของคนที่มีตัวตนอยู่จริง ก็จะได้คำตอบมาดังภาพ
ซึ่งนี่อาจสรุปได้ว่า ประเด็นที่อ่อนไหว หรือข้อมูลส่วนบุคคลบางอย่าง AI จะไม่มีการตอบสนองหากมีการร้องขอ และจะมีการแจ้งให้ผู้ที่ตั้งคำถามได้ทราบ หรือนี่คือความพยายามที่ OpenAI ทำเพื่อรักษาความเป็นส่วนตัวของข้อมูล
แต่ในกรณีของ Google ที่จะมีการเปลี่ยนแปลงนโยบายเพื่อเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้งานนั้น ก็ได้มีการอ้างว่า เพื่อเป็นการพัฒนาปัญญาประดิษฐ์ ซึ่งหากเกิดขึ้นจริง จะนับเป็นการละเมิดความเป็นส่วนตัวครั้งใหญ่หรือไม่ หรือจะเข้าข่ายนำมาสู่ปัญหาการรั่วไหลของข้อมูลที่ไม่สามารถป้องกันได้ รวมถึงอาจเอื้อให้ผู้คุกคามสามารถหาช่องโหว่เพื่อขโมยข้อมูลส่วนบุคคลของผู้คนไปใช้ในทางมิชอบ จนส่งผลเสียทั้งต่อความเป็นส่วนตัวของข้อมูล และความมั่นคงปลอดภัยทางไซเบอร์ทั่วโลกได้
ไม่เพียงเท่านั้น นี่ยังอาจทำให้ Google ต้องถูกฟ้อง และนี่จะไม่ใช่ครั้งแรกที่ Google ถูกฟ้องในเรื่องการละเมิดความเป็นส่วนตัว เพราะก่อนหน้านี้ Google เองก็เคยถูกฟ้อง และถูกสั่งปรับสูงกว่า 391 ล้านเหรียญดอลลาร์สหรัฐ เลยทีเดียว
ขณะที่ยังไม่มีความชัดเจนว่า ทาง Google จะเริ่มดำเนินการตามนโยบายเมื่อใด องค์กรต่าง ๆ ที่มีเว็บไซต์เองก็ไม่ควรชะล่าใจ ยิ่งถ้าหากองค์กรใดยังไม่มีการสร้างนโยบายความเป็นส่วนตัวให้กับองค์กรก็ควรรีบจัดการเสียตั้งแต่วันนี้ โดยอาจจัดหาเครื่องมือเข้ามาช่วยให้องค์กรของคุณสามารถปฏิบัติตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ได้อย่างง่ายดาย และถูกต้องตามกฎหมาย
Security Pitch มองเห็นความสำคัญของการคุ้มครองข้อมูลส่วนบุคคล จึงได้พัฒนาโซลูชันด้านความเป็นส่วนตัวของข้อมูลขึ้น โดยมีโซลูชัน Privacy Management บนแพลตฟอร์ม OneFence ช่วยในการจัดการตามโมดูลต่าง ๆ ดังนี้
Cookie Consent Management เครื่องมือสร้างคุกกี้แบนเนอร์ เพื่อให้ผู้เข้าชมเว็บไซต์ของคุณสามารถให้ความยินยอมในการจัดเก็บคุกกี้ และปรับแต่งความยินยอมได้ ผ่านแบนเนอร์คุกกี้ที่ดูเป็นมืออาชีพ และถูกต้องตามกฎหมาย
Policy & Notice Management เครื่องมือสร้างนโยบายความเป็นส่วนตัว และประกาศการคุ้มครองข้อมูลส่วนบุคคล ผ่านเทมเพลตที่สร้างขึ้นอย่างเป็นมืออาชีพ สามารถอัปเดตพร้อมควบคุมเวอร์ชันของนโยบาย และประกาศเกี่ยวกับความเป็นส่วนตัว อีกทั้งยังสามารถประเมินการรับรู้เกี่ยวกับนโยบาย และประกาศได้
DSAR Automation เครื่องมือสร้างช่องทางให้เจ้าของข้อมูลสามารถเข้าถึงและจัดการสิทธิ โดยสามารถออกแบบกระบวนการจัดการคำขอตามกฎได้อย่างเป็นระบบ มอบหมายงานให้ผู้รับผิดชอบ รวมถึงสร้างช่องทางการสื่อสารที่ปลอดภัยระหว่างเจ้าของข้อมูลและผู้ควบคุมข้อมูลส่วนบุคคล เพื่อติดตามสถานะการจัดการคำขอ
Consent Managament สร้างแบบฟอร์มเพื่อจัดเก็บความยินยอมจากทุกช่องทางไว้ในที่เดียว บริการพอร์ทัลส่วนตัวสำหรับลูกค้าเพื่อจัดการความยินยอม และบริหารจัดการความเป็นส่วนตัว
Data Mapping เครื่องมือสร้างกระบวนการไหลเวียนของข้อมูล เพื่อการจัดทำกิจกรรมบันทึกการประมวลผลข้อมูลส่วนบุคคลขององค์กร
เริ่มต้นสร้างระบบนิเวศด้านความปลอดภัยของข้อมูลให้กับองค์กรของคุณด้วย OneFence กับโซลูชัน Privacy Management
เชื่อมั่นในความปลอดภัย เชื่อมั่นใน OneFence