Skip to main content

ข้อมูล

3 พฤษภาคม 2565

 

เมื่อผู้ควบคุมข้อมูลของคุณคือ Snoop Dogg

เมตาเวิร์สคือการรวบรวมข้อมูลในระดับมหาศาล ซึ่งก่อให้เกิดคำถามเกี่ยวกับความเป็นส่วนตัว ความปลอดภัย และจริยธรรม

Caroline Louveaux

Chief Privacy Officer, Mastercard

Derek Ho

Assistant General Counsel, Privacy and Data Protection, Mastercard

เมตาเวิร์สคืออะไร? บางแหล่งข้อมูลระบุว่า มันคือชีวิตเสมือนจริงคู่ขนานที่สมจริงและครอบคลุมทุกด้าน ซึ่งคุณสามารถดำรงอยู่ท่ามกลางอวตารอื่นๆ ซื้อและแลกเปลี่ยนสินค้าเสมือนจริง และเข้าร่วมคอนเสิร์ตและงานเลี้ยงค็อกเทลดิจิทัลได้ สำหรับบางคน วิสัยทัศน์สูงสุดคือ เมตาเวิร์สไม่ใช่สถานที่เดียว แต่เป็นมัลติเวิร์สของโลกดิจิทัลที่นำเสนอโดยแพลตฟอร์มต่างๆ ซึ่งบางส่วนผสมผสานเข้ากับโลกแห่งความเป็นจริง

และเพื่อเสริมให้สมบูรณ์ยิ่งขึ้น ฮอลลีวูดก็ยกตัวอย่างภาพยนตร์แนวโลกอนาคตที่เลวร้ายมาให้ดู เช่น “The Matrix” ที่สร้างโลกเสมือนจริงขึ้นมาซึ่งเป็นเหมือนคุกสำหรับมนุษยชาติ และ “Ready Player One” ที่เป็นแพลตฟอร์มเกมและสังคมขนาดใหญ่ที่วุ่นวาย

ไม่ว่าคุณจะคิดอย่างไร แนวคิด เทคโนโลยี และแพลตฟอร์มที่เกี่ยวข้องกับเมตาเวิร์สกำลังได้รับการสนับสนุนด้วย เงินลงทุนหลายพันล้านดอลลาร์ และคาดว่าตลาดเป้าหมายจะมีมูลค่า หลายล้านล้านดอลลาร์ จะเป็นสาขาที่มีการเปลี่ยนแปลงอย่างรวดเร็วและซับซ้อน โดยมีกรณีการใช้งานที่เป็นไปได้มากมาย ตั้งแต่เกมไปจนถึงการช้อปปิ้ง การออกกำลังกายไปจนถึงการศึกษา ทุกสิ่งสามารถเกิดขึ้นได้ด้วยการผสานรวมของเทคโนโลยีพื้นฐานและเชื่อมโยงกัน ได้แก่ บล็อกเชน 5G/6G ปัญญาประดิษฐ์ การประมวลผลเชิงพื้นที่ คลาวด์ และการประมวลผลแบบเอดจ์

แพลตฟอร์มที่ครอบคลุมและทรงพลังเช่นนี้จะสร้างข้อมูลส่วนบุคคลจำนวนมหาศาล และก่อให้เกิดคำถามด้านจริยธรรม ความเป็นส่วนตัว และความปลอดภัยที่สำคัญ ทั้งคำถามใหม่และคำถามที่คุ้นเคย

หากประสบการณ์ร่วมกันของโลกเกี่ยวกับการใช้ข้อมูล (ในทางที่ผิด) ที่ผ่านมาเป็นบทเรียนที่ควรค่าแก่การพิจารณา เราจำเป็นต้องเข้าใจผลกระทบของการเลือกของเราในโลกเสมือนจริงเหล่านี้ให้ดียิ่งขึ้น โดยเฉพาะอย่างยิ่งเมื่อพิจารณาถึงความซับซ้อนและการเกิดขึ้นของเทคโนโลยีต่างๆ ที่เป็นกำลังสำคัญของเมตาเวิร์ส หากเราไม่สร้างระบบควบคุมข้อมูลและมาตรการป้องกันที่ชัดเจน อาจทำให้ผู้ใช้งานเมตาเวิร์สเสี่ยงต่อการเก็บรวบรวมข้อมูลมากเกินไป และข้อมูลส่วนตัวและการละเมิดความเป็นส่วนตัวได้

มีการสร้างและรวบรวมข้อมูลมากขึ้น — มากขึ้นกว่าเดิมเยอะเลย

เทคโนโลยีที่ใช้ในเมตาเวิร์สจะขยายขอบเขตการรวบรวมและการใช้ข้อมูลที่มีอยู่อย่างแพร่หลายในปัจจุบันให้กว้างขวางยิ่งขึ้น แพลตฟอร์มและอุปกรณ์เหล่านี้สามารถสร้างข้อมูลส่วนตัวที่ใกล้ชิดยิ่งขึ้นได้ รวมถึงข้อมูลทางสรีรวิทยา เช่น ขนาดมือ การเคลื่อนไหวของดวงตาขณะเลื่อนหน้าเว็บ และคลื่นสมองที่ตอบสนอง ตลอดจนข้อมูลด้านพฤติกรรม ข้อมูลที่รวบรวมได้จากระบบเหล่านี้ไม่เพียงแต่จะบ่งชี้ถึงความชอบเท่านั้น แต่ยังสามารถใช้ในการคาดการณ์ เช่น การระบุการเริ่มมีอาการของโรคในระยะเริ่มต้นได้อีกด้วย เมตาเวิร์สจะเป็นระบบรวบรวมข้อมูลที่มีประสิทธิภาพสูงขึ้นอย่างมาก

คาดว่าการเก็บรวบรวมข้อมูลในระดับที่เพิ่มขึ้นนี้จะเป็นไปในลักษณะ "เปิดใช้งานตลอดเวลา" ตัวอย่างเช่น แว่นสายตาที่มีฟังก์ชันความเป็นจริงเสริมจะไม่เพียงแต่แสดงข้อมูลแบบเรียลไทม์และข้อมูลซ้อนทับเท่านั้น แต่ยังประกอบด้วยกล้องแบบเซลฟี่ที่ติดตามสิ่งที่ดวงตาของคุณกำลังมองอยู่ด้วย: มองไปยังร้านอาหารอิตาเลียน แล้วคุณจะได้รับข้อเสนอสำหรับอาหารสั่งกลับบ้านจากร้านนั้น ในอีกด้านหนึ่งของเลนส์เทคโนโลยีความจริงเสริม ผู้คนรอบข้างผู้สวมใส่จะกังวล (รวมถึงหน่วยงานกำกับดูแลด้วย) ว่าบุคคลเหล่านั้นกำลังถูกบันทึกภาพและถูกจดจำใบหน้าโดยที่พวกเขาไม่รู้ตัวหรือไม่ บางองค์กร เช่น บริษัท โรงพยาบาล หรือหน่วยงานรัฐบาล อาจต้องการห้ามใช้อุปกรณ์ดังกล่าวในพื้นที่สำคัญ เพื่อจำกัดการรั่วไหลของข้อมูลหรือแก้ไขปัญหาด้านการรักษาความลับของข้อมูล

ข้อมูลจะยังคงไหลเวียนระหว่างโลกเสมือนจริงและโลกแห่งความเป็นจริงต่อไป ข้อมูลหรือความชอบในโลกแห่งความเป็นจริงที่ถูกเปิดเผยหรือแสดงออกมาโดยไม่ได้ตั้งใจโดยอวตารของคุณในโลกเสมือนจริง หรือโดยธุรกรรมที่สะท้อนอยู่บนบล็อกเชนสาธารณะ สามารถนำมาใช้ระบุตัวตนของคุณในโลกแห่งความเป็นจริงได้ และในทางกลับกัน เช่นเดียวกับข้อมูลดิจิทัลที่คุณปล่อยออกมาขณะท่องเว็บ คุณอาจเผลอเปิดเผยข้อมูลส่วนตัวมากกว่าที่ตั้งใจไว้เมื่อมีปฏิสัมพันธ์ในโลกเสมือนจริง (metaverse)

การกำหนดตัวควบคุมข้อมูล

กฎหมายคุ้มครองความเป็นส่วนตัวบางฉบับกำหนดให้ผู้ควบคุมข้อมูลเป็นผู้รับผิดชอบส่วนใหญ่ในการปฏิบัติตามกฎหมาย ซึ่งก็คือบุคคลหรือหน่วยงานที่กำหนดวัตถุประสงค์และวิธีการในการรวบรวมข้อมูล ต้องแยกแยะความแตกต่างระหว่างผู้ควบคุมข้อมูลกับผู้ประมวลผลข้อมูล ซึ่งทำหน้าที่ตามคำสั่งของผู้ควบคุมข้อมูล

การระบุว่าใครคือผู้ควบคุมข้อมูลนั้นมีความสำคัญ เนื่องจากผู้ควบคุมข้อมูลจำเป็นต้องสร้างความโปร่งใส (เช่น การแจ้งนโยบายความเป็นส่วนตัว) และต้องได้รับอนุญาตจากผู้ใช้ในการรวบรวมและใช้ข้อมูลของพวกเขา ผู้ควบคุมข้อมูลเหล่านี้จะต้องอนุญาตให้บุคคล Access แก้ไข และลบข้อมูลของตนเองได้ และต้องแจ้งให้บุคคลทราบในกรณีที่ข้อมูลรั่วไหล

การกำหนดว่าใครคือผู้ควบคุมหรือผู้ประมวลผลข้อมูลในโลก Web 2.0 ในปัจจุบันนั้นยากลำบากอยู่แล้ว และคุณจะพบกับการโต้แย้งเกี่ยวกับบทบาทและความรับผิดชอบของผู้ควบคุมหรือผู้ประมวลผลข้อมูลมากมายเท่ากับจำนวนทนายความในห้องนั้นเลยทีเดียว ความซับซ้อนนี้จะยิ่งเพิ่มมากขึ้นเมื่อต้องรับมือกับเมตาเวิร์สที่สร้างขึ้นบนบล็อกเชนสาธารณะ เนื่องจากเครือข่ายของฝ่ายต่างๆ และการปฏิสัมพันธ์ที่อาจเกิดขึ้นได้

สมมติว่า Snoop Dogg จัดคอนเสิร์ตเสมือนจริงใน Sandbox (เมตาเวิร์สดิจิทัลด้านอสังหาริมทรัพย์และเกมที่อนุญาตให้ผู้ใช้สร้าง ซื้อ และขายที่ดินและสินทรัพย์ดิจิทัลโดยใช้บล็อกเชนสาธารณะ) และคุณซื้อตั๋ว (ในรูปแบบ NFT) โดยใช้กระเป๋าเงินคริปโตของคุณ ใครคือผู้ควบคุมข้อมูลในที่นี้ และใครคือผู้รับผิดชอบในการปฏิบัติตามกฎหมายคุ้มครองความเป็นส่วนตัว? Sandbox ผู้ให้บริการกระเป๋าเงินคริปโต ตลาดซื้อขาย NFT หรือ Snoop เองกันแน่?

คำตอบอาจจะเป็นทั้งหมดก็ได้ ผู้ให้บริการกระเป๋าเงินดิจิทัลอาจเป็นผู้ควบคุมข้อมูลที่ใช้ในการสร้างบัญชีของคุณ ดำเนินการตรวจสอบ "รู้จักลูกค้าของคุณ" และจัดการสกุลเงินดิจิทัลของคุณ ตลาด NFT อาจทำหน้าที่เป็นผู้ควบคุมข้อมูลสำหรับข้อมูลบนแพลตฟอร์มของตน เจ้าของเมตาเวิร์สเกมอาจเป็นผู้ควบคุมข้อมูลที่รวบรวมจากผู้สร้างเนื้อหา ผู้ใช้ และเจ้าของที่ดิน เจ้าของแบรนด์ในเมตาเวิร์ส เช่น Snoop Dogg อาจเป็นผู้ควบคุมข้อมูลที่รวบรวมได้เกี่ยวกับกิจกรรมหรือประสบการณ์ของเขาที่เกิดขึ้นในเมตาเวิร์ส ในลักษณะเดียวกับที่แบรนด์ต่างๆ เป็นผู้ควบคุมข้อมูลส่วนบุคคลที่รวบรวมได้ในหน้าธุรกิจของตนบน Facebook เป็นต้น

เนื่องจากผู้ควบคุมข้อมูลมีหน้าที่รับผิดชอบอย่างมาก ซึ่งรวมถึงการตอบสนองต่อคำขอของแต่ละบุคคลในการลบข้อมูลส่วนบุคคล จึงจำเป็นต้องมีแนวทางเพิ่มเติมจากหน่วยงานกำกับดูแล

ท่องไปในโลกเสมือนจริงด้วยสายตาที่เปิดกว้าง

นอกจากนี้ยังมีคำถามใหม่ๆ และคำถามที่คุ้นเคยอีกมากมายที่ต้องพิจารณา ตัวอย่างเช่น เรายังไม่เข้าใจอย่างถ่องแท้ถึงผลกระทบของอุปกรณ์เทคโนโลยีเสมือนจริงที่มีต่อการรับรู้ความเป็นจริงของเรา ในโลกเสมือนจริง เราจะเชื่อถือข้อมูลที่ปรากฏมากน้อยแค่ไหน และความน่าเชื่อถือของข้อมูลที่นำเสนอ (กล่าวคือ "การตอบสนองราวกับว่าเป็นเรื่องจริง ") นั้นเป็นอย่างไร? การตรวจจับการหลอกลวงและอีเมลฉ้อโกงในโลกปัจจุบัน นั้นยากอยู่แล้ว ดังนั้นบางทีเราควรเริ่มเตรียมตัวรับมือกับมิจฉาชีพที่ใช้ภาพอวตารปลอมในโลกเสมือนจริง (metaverse)

ความมั่นคงจะแข็งแกร่งได้ก็ต่อเมื่อส่วนที่อ่อนแอที่สุดแข็งแกร่งเท่านั้น การโจมตีแบบฟิชชิ่งขั้นพื้นฐานยังคงเป็นปัญหาใหญ่ ดังที่เห็นได้จาก แคมเปญอีเมลฟิชชิ่งล่าสุดที่มุ่งเป้าไปที่เจ้าของ NFT

เราสามารถใช้วิธีการหลายอย่างเพื่อรับมือกับอุปสรรคที่อาจเกิดขึ้นได้ แนวทางเหล่านี้อาจรวมถึงการนำแนวทางการออกแบบโดยคำนึงถึงความเป็นส่วนตัวและการออกแบบโดยคำนึงถึงความปลอดภัยมาใช้ โดยยึดมั่นในความรับผิดชอบต่อข้อมูลอย่างเคร่งครัด และให้บุคคลมีความโปร่งใสและควบคุมการใช้ข้อมูลของตนได้อย่างละเอียด ผู้ผลิตอาจพิจารณาจัดตั้งมาตรฐานทั่วไปสำหรับอุปกรณ์เทคโนโลยีความจริงเสมือน (Extended Reality) เพื่อให้สามารถระบุพื้นที่ห้ามถ่ายทำได้

นอกจากนั้นแล้ว และที่สำคัญยิ่งกว่านั้น ความซับซ้อนที่อาจเกิดขึ้นของเมตาเวิร์สหมายความว่า การแก้ไขปัญหาด้านจริยธรรม ความเป็นส่วนตัว และความปลอดภัย จะต้องอาศัยการอภิปรายที่เกี่ยวข้องกับมุมมองและสาขาวิชาที่หลากหลาย ตั้งแต่กฎหมาย ความปลอดภัย เทคโนโลยี จิตวิทยา นักจริยธรรม นักเศรษฐศาสตร์ หน่วยงานกำกับดูแล และชุมชนในวงกว้าง

เรา ก้าวเข้าสู่ยุคอินเทอร์เน็ตโดยไม่รู้ตัว การลงทุนในการอภิปราย การวิเคราะห์ และการกำกับดูแลที่จำเป็น จะช่วยให้มั่นใจได้ว่าเราจะไม่เดินละเมอเข้าสู่เมตาเวิร์ส ไม่ว่าเราจะสร้างเมตาเวิร์สเวอร์ชันใดขึ้นมาในท้ายที่สุดก็ตาม