AnswerPDPA

อ้างว่าเป็นเพียง “ตัวกลาง” แล้วปัดความรับผิดชอบได้หรือไม่?

Bolt จะอ้างว่าเป็นเพียง “ตัวกลาง” แล้วปัดความรับผิดชอบไม่ได้ครับ….

เพราะในทางข้อมูลส่วนบุคคล Bolt มิได้เป็นเพียงผู้ส่งผ่านบริการ แต่เป็นผู้ควบคุมข้อมูลส่วนบุคคล (Data Controller) ที่มีอำนาจกำหนดเงื่อนไขสำคัญของแพลตฟอร์ม

ไล่ไปตั้งแต่ว่าไรเดอร์คนไหน ต้องมีคุณสมบัติจะเข้ามาให้บริการ ใครจะถูกระงับ ใครถูกคัดออก และข้อมูลส่วนบุคคลอะไรของลูกค้า จะถูกใช้ในการตัดสินใจ เก็บรวบรวม ใช้เก็บรักษา ฯลฯ

ยิ่งไปกว่านั้น Bolt ในฐานะแพลตฟอร์มที่มีลักษณะที่เกี่ยวข้องกับบริการขนส่งสาธารณะ

จะไปแตะกับโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หรือ CII ตามกรอบ 7 sectors ของ สกมช. ที่มีการเก็บรวบรวม ใช้ และประมวลผลข้อมูลส่วนบุคคลของประชาชนจำนวนมากและอาจกระทบสังคมวงกว้าง

ดังนั้น การอ้างว่าเป็นเพียงตัวกลาง โดยไม่แสดงความรับผิดชอบต่อสังคม จึงเป็นสิ่งที่ผมในฐานะนักวิชาการด้านสิทธิและการคุ้มครองข้อมูลส่วนบุคคล (และเชื่อว่าประชาชนอีกจำนวนมาก) ไม่อาจยอมรับได้

เรื่องนี้อาจไม่จบเพียงโทษทางปกครองจากกรมการขนส่งทางบกเท่านั้น แต่อาจลุกลามไปสู่ประเด็นด้านการคุ้มครองข้อมูลส่วนบุคคล ความปลอดภัยของระบบแพลตฟอร์ม และความรับผิดชอบของผู้ให้บริการดิจิทัลต่อสาธารณะด้วย

#แอปเรียกรถ กรมการขนส่งทางบก (ขบ.) เตรียมพิจารณาไม่ต่ออายุการรับรองให้ประกอบธุรกิจแก่ โบลด์ หลังพบปัญหาสะสมทั้งพฤติกรรมผู้ขับที่ไม่มีใบอนุญาตขับขี่รถสาธารณะ การใช้ไอดีผู้อื่น และการตลาดที่ถูกวิจารณ์ว่าไม่เหมาะสม โดยการรับรองของโบลด์จะสิ้นสุดในวันที่ 11 พฤษภาคม 2569

สรพงศ์ ไพฑูรย์พงศ์ อธิบดี ขบ. เปิดเผยว่านับตั้งแต่เริ่มให้การรับรองแอปเรียกรถ มีเคสดำเนินการตามกฎหมายทั้งสิ้น 6,776 เคส โดยโบลด์มีส่วนเกี่ยวข้องถึง 2,193 เคส หรือราวหนึ่งในสามของทั้งหมด และตัวเลขยังคงเพิ่มขึ้นอย่างต่อเนื่องใน 3-4 เดือนที่ผ่านมา กรณีล่าสุดที่จุดชนวนความไม่พอใจคือเหตุการณ์นักเรียนหญิงถูกคนขับพาออกนอกเส้นทาง จนต้องกระโดดออกจากรถ ซึ่งตรวจสอบพบว่าผู้ขับไม่มีใบอนุญาตขับขี่รถสาธารณะ และใช้ไอดีของบิดาในการให้บริการ

ด้านกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม โดย พชร อนันตศิลป์ ปลัดกระทรวงดีอี ระบุว่าจะบังคับใช้กฎหมายอย่างเต็มรูปแบบ และแพลตฟอร์มต้องรับผิดชอบต่อสังคมด้วยการคัดกรองผู้ขับที่ไม่มีใบอนุญาตออกให้ครบถ้วน ขณะที่โบลด์ระบุว่าตนเองเป็นเพียงตัวกลาง ไม่สามารถบังคับผู้ขับได้โดยตรง แต่พยายามสร้างแรงจูงใจให้ไปจดทะเบียนให้ถูกต้อง

ปัจจุบันยังไม่มีการชี้แจงที่ชัดเจนจากโบลด์ต่อ ขบ. ว่ามีแนวทางแก้ไขปัญหาอย่างไร หากไม่ได้รับการต่ออายุการรับรอง โบลด์อาจกลายเป็นแอปเรียกรถรายแรกที่ต้องออกจากตลาดไทย หรือดำเนินการต่อในฐานะแอปที่ไม่ได้รับอนุญาตตามกฎหมาย

🔴 อ่านเพิ่มเติม >> https://spacebar.th/s/128647

#โบลด์ #กรมขนส่งทางบก #แอปเรียกรถ #ผู้บริโภค

ใครเป็นวิศวกรระมัดระวังด้วยนะครับ

มหากาพย์ใบ กว. Phising กำลังจะเริ่ม

มายาคติว่าด้วยเรื่อง กล้องวงจรปิด (CCTV) ที่ติดตั้งในบ้านกับป้ายแต้งเตือน….

PRIVACY, That’s iPhone จริงหรือ?

คนในวงการการคุ้มครองข้อมูลและสนใจความเป็นส่วนตัว (Privacy) ทราบกันดีว่า บริษัทเอกชนต่างๆ หรือ ธุรกิจที่รวบรวมข้อมูลส่วนบุคคลของคุณจากแหล่งต่างๆ หรือแม้กระทั่งหน่วยงานของรัฐของประเทศไทย มีการซื้อ–ขายข้อมูลส่วนบุคคลกันทุกวัน

ทั้งหมดนี้เกิดขึ้นในขณะที่พวกเขาอ้างว่ากำลังปกป้องความเป็นส่วนตัวของคุณอยู่

คำถามที่น่าสนใจคือ คุณรู้หรือไม่ว่า
•ข้อมูลของคุณอะไรบ้างที่ถูกเก็บ?
•เขาเอาข้อมูลไปใช้ทำอะไร?
•ข้อมูลถูกขายให้ใคร?
•และข้อมูลของคุณมีมูลค่าเท่าไร?

เฉพาะในสหรัฐฯ อุตสาหกรรมการขาย personal data มีมูลค่ากว่า $3 แสนล้านเหรียญ (เท่ากับว่าข้อมูลส่วนบุคคลชาวอเมริกัน มีมูลค่าประมาณ 1,000 ดอลล่าร์ต่อคน) ครับ

เกี่ยวอะไรกับผู้ใช้ iPhone? 📱

มีฟีเจอร์การตั้งค่าอยู่จุดหนึ่งที่ผมอยากแนะนำ ซึ่งส่งผลต่อความเป็นส่วนตัวของคุณอย่างมหาศาล อยากรู้ลองทำตามดู

1. ไปที่ Settings
2. เลือก Privacy & Security
3. เลือก Location Services

จุดแรก ตรงแอปให้คุณระมัดระวังคำว่า “Always” ถ้าคุณตั้งค่าเป็น “Always” แอปนั้นจะเข้าถึงตำแหน่งของคุณได้ตลอดเวลา แม้ในตอนที่คุณไม่ได้ใช้งานแอป คือพูดง่าย ๆ มันรู้แม้กระทั่งตอนนอนว่าคุณนอนที่ไหน...หลอนดี

มันคือ เครื่องติดตาม (tracker) ชั้นดีนี่เอง

จุดที่สองที่ผมมักปิดประจำ หรือหลอนกว่า Always คือปุ่ม “Precise Location”

Precise Location คืออะไร?

ปุ่มนี้ บริษัทแอปเปิล เปิดให้ผู้งานมือถือ iPhone มาตั้งแต่ซักราวๆ กันยายน 2563 (ซึ่งปีที่โรคโควิทระบาด) โอเคมุมหนึ่งคือมันมีประโยชน์ในการระบุว่าใครป่วยเป็นโควิทอย่างไร อยู่จุดไหน

มันสำคัญอย่างไรต่อ Privacy?

ผมขอยกตัวอย่างใน Google Maps
ถ้าคุณเปิด Precise Location บน Google Maps
คุณจะเห็นจุดสีน้ำเงิน 🔵 ที่ระบุตำแหน่งคุณ
เมื่อซูมเข้าไป จะมีวงกลมเล็ก ๆ เหมือนเรดาร์ล้อมคุณอยู่ นั่นคือความแม่นยำระดับสูงสุดของตำแหน่ง ที่ Google Maps พึงจะรับรู้ได้ ระบบจะรู้ว่าคุณ “ตรงอยู่นี้” ในรัศมีประมาณ 3 เมตร

ในทางกลับกันหากคุณปิด Precise Location
คุณก็ยังเห็นจุดสีน้ำเงินที่ระบุตำแหน่งคุณเหมือนเดิม
แต่เมื่อคุณขยาย (zoom out) มันออก วงกลมหรือรัศมีจะใหญ่ขึ้นมาก และเมื่อคุณซูมลงไป จุดสีน้ำเงินที่ระบุตำแหน่ง จะคลาดเคลื่อน ไม่ได้อยู่ในพิกัดที่แท้จริง

Google Maps แค่รู้ว่าคุณอยู่ที่ไหนซักที่ พูดง่ายๆ รู้ว่าอยู่ “ย่านนี้” ในรัศมีวงกลมประมาณ 1 กิโลเมตร แต่ไม่รู้ว่าอยู่ “ตรงนี้” (ซึ่งต่างจาก 3 เมตรมาก) ฉะนั้นมันไม่ใช่ตำแหน่งที่แม่นยำ

ข้อมูลนิรนาม (Anonymized data)

Google, Apple, บริษัทต่าง ๆ หรือ แอปต่างๆ มักจะโฆษณาบอกว่าข้อมูลของคุณ “ไม่สามารถระบุตัวตน” ได้เพราะบริษัทไม่ได้เก็บรวบรวมชื่อหรืออีเมล บริษัทเพียงเก็บข้อมูลตัวอุปกรณ์ ในลักษณะ identifier

แต่ถ้าคุณเปิด Precise Location
การติดตามว่าคุณอยู่ตรงไหนชองโลกนั้นง่ายมาก
และ การระบุตัวตนว่า “คุณคือใคร” ก็ง่ายอย่างไม่น่าเชื่อเช่นกัน

มีงานวิจัยของ มหาวิทยาลัย MIT อ้างอิงว่า ถ้าเรานำตำแหน่งสุ่มที่มีอัตลักษณ์เฉพาะ (Randomly Unique location) เพียง 4 จุด ก็สามารถระบุตัวบุคคลได้ถึง 95% จากชุดข้อมูลผู้ใช้กว่า 1.5 ล้านคน

ดังนั้นการที่บริษัทหรือหน่วยงานของรัฐบอกว่าเป็น “ข้อมูลนิรนาม” (Anonymized Data) แทบไม่มีความหมายครับ “ถ้า” Precise Location ยังเปิดอยู่ (ยกเว้นคุณจะบนบนเกาะร้างคนเดียวในอ่าวไทยนั้นเป็นอีกเรื่อง)

Privacy จึงไม่ใช่สิ่งที่บริษัทเทคฯ มอบให้
แต่คือวัตรปฏิบัติเล็กๆ
จากสวิตช์เล็กๆ ที่ชื่อ Precise Location
ที่คุณต้องเลือกเอง ว่าจะ "เปิด" หรือ จะ "ปิด" มัน