ข้อความโทรศัพท์ ข้อมูลการโทรติดต่อ ข้อความบนสื่อสังคมออนไลน์ หรือรายการโอนเงิน แม้ว่าข้อมูลเหล่านี้จะได้รับการเข้ารหัสไว้ ก็ยังสามารถบ่งบอกสิ่งต่าง ๆ เกี่ยวกับตัวคุณได้มากมาย หากในยามสันติข้อมูลดังกล่าวยังมีความเสี่ยง แล้วในยามสงครามความเสี่ยงของข้อมูลเหล่านี้จะเพิ่มขึ้นมากน้อยเพียงใด
สมมติฐานดังกล่าวจึงเป็นที่มาของรายงานเรื่องปัญหาของข้อมูลเมทาดาทา (metadata) ในการให้ความช่วยเหลือทางมนุษยธรรม: “ห้ามก่อภยันตราย” ในยุคดิจิตอล (The humanitarian metadata problem: ‘Doing no harm’ in the digital era) โดยคณะกรรมการกาชาดระหว่างประเทศ (ICRC) ร่วมกับ Privacy International รายงานชิ้นนี้ศึกษาถึงความเสี่ยงที่ข้องเกี่ยวกับการใช้เทคโนโลยีโดยหน่วยงานด้านมนุษยธรรมในประเด็นข้อมูลเมทาดาทา
ข้อมูลเมทาดาทาคืออะไร?
ข้อมูลเมทาดาทา เมื่อแปลความตรงตัวหมายถึง ข้อมูลของข้อมูล ซึ่งก็คือข้อมูลที่เกี่ยวกับการสื่อสาร เช่น ข้อมูลเมทาดาทาของข้อความโทรศัพท์ ได้แก่ เวลาและตำแหน่งที่ส่งข้อความ (โดยอาศัยพิกัดของเสาสัญญาณโทรศัพท์ที่ใช้ส่งข้อความ) และอุปกรณ์โทรศัพท์ที่ใช้งาน (รวมถึงระบบปฏิบัติการของโทรศัพท์) แต่ข้อมูลเมทาดาทาไม่รวมไปถึงเนื้อหาข้อความที่สื่อสาร ในทำนองเดียวกันการทำธุรกรรมทางการเงินผ่านบัตรของธนาคารก็สร้างข้อมูลเมทาดาทาของบัตร ได้แก่ ข้อมูลระบบที่ใช้สำหรับชำระเงิน สถานที่ใช้จ่าย รวมไปถึงสิ่งของหรือบริการที่ใช้จ่าย
ระบบโทรคมนาคมจะอาศัยข้อมูลเมทาดาทาเหล่านี้ในการรับส่งข้อความหรือดำเนินธุรกรรมการชำระเงินให้ถูกต้อง อย่างไรก็ดีนั่นหมายความว่าข้อมูลเมทาดาทาจะมีการระดับชั้นการรักษาความปลอดภัยที่ด้อยกว่าข้อมูลชนิดอื่น สิ่งนี้จึงเปิดช่องให้บุคคลภายนอกสามารถเข้าถึง ประมวล แปลความ จำหน่าย หรือใช้ข้อมูลดังกล่าวในทางที่อาจสร้างความเสียหายให้กับเจ้าของข้อมูลได้
ข้อมูลเมทาดาทาสามารถใช้บ่งบอกตัวตนของบุคคลได้มากน้อยเพียงใด?
ลองคิดดูว่า ข้อมูลเวลาในขณะที่เราส่งข้อความ สามารถบ่งบอกถึงพฤติกรรมการนอน ตำแหน่ง การเดินทางระหว่างวัน หรือแผนการเดินทาง ผู้รับข้อความ ตลอดจนบุคคลที่ติดต่อบ่อยที่สุด ซึ่งอาจแสดงถึงคนที่ใกล้ชิดกับคุณ ข้อมูลเหล่านี้สามารถนำมาใช้เปรียบเทียบเชื่อมโยง (cross-reference) ระหว่างข้อมูลในระบบต่าง ๆ อาทิ ข้อมูลจากสื่อสังคมออนไลน์ แอปพลิเคชันรับส่งข้อความ และประวัติทางการเงิน เป็นต้น ดังนั้นข้อมูลเมทาดาทาที่ถูกจัดเก็บในช่วงระยะเวลาที่นานเพียงพอจะสามารถนำมาใช้กำหนดโพรไฟล์ (profile) ของบุคคลได้อย่างละเอียดแม่นยำ
การเปรียบเทียบเชื่อมโยงนี้สร้างความกังวลเกี่ยวกับการใช้ข้อมูลเมทาดาทาในการตรวจตรา (surveillance) เนื่องจากไม่มีความจำเป็นอีกต่อไปในการสะกดรอยบุคคลหรือการดักฟังโทรศัพท์ เพื่อสืบเสาะถึงรายละเอียดส่วนตัวของบุคคลนั้น การตรวจตราในรูปแบบใหม่นี้มีต้นทุนที่ต่ำและสามารถเข้าถึงได้ โดยเฉพาะจากภาคเอกชนที่มีเป้าหมายธุรกิจในการโฆษณาแบบเจาะจง (targeted advertising) และการกำหนดโพรไฟล์ของลูกค้า (เช่น ธนาคาร บริษัทค้าปลีกขนาดใหญ่)
ความเกี่ยวข้องกับหน่วยงานด้านมนุษยธรรม
หน่วยงานด้านมนุษยธรรมพึ่งพาเทคโนโลยีบางประเภทมากขึ้น เพื่อใช้ในการติดต่อและให้บริการกับผู้ที่ต้องการความช่วยเหลือ (เช่น การใช้สื่อสังคมออนไลน์เพื่อติดต่อกับบุคคลที่อยู่ห่างไกล การใช้บัตรอัจฉริยะหรือการชำระเงินผ่านทางโทรศัพท์มือถือในโครงการให้ความช่วยเหลือทางการเงิน เป็นต้น) หน่วยงานข้างต้นจึงมีส่วนในการสร้างและบันทึกข้อมูลเมทาดาทาเกี่ยวกับผู้ที่ต้องการความช่วยเหลือ แล้วยังอาจสร้างความเสี่ยงให้กับกลุ่มบุคคลที่หน่วยงานเข้าไปให้ความช่วยเหลือ
ตัวอย่างสถานการณ์ ในกรณีที่องค์กรด้านมนุษยธรรมใช้ข้อความโทรศัพท์เพื่อสื่อสารกับผู้รับบริการที่ลงทะเบียนในโครงการให้ความช่วยเหลือทางการเงิน การบันทึกข้อมูลในโทรศัพท์ที่เกิดขึ้นจากการรับส่งข้อความดังกล่าว สามารถนำมาใช้เพื่อกำหนดโพรไฟล์สถานะทางการเงินของบุคคลดังกล่าว ให้ถือว่าเป็นผู้ที่มีความเสี่ยงทางการเงิน ด้วยอาศัยเหตุที่ว่าบุคคลผู้นั้นเคยเป็นผู้ที่เคยได้รับความช่วยเหลือทางการเงินมาก่อน
นอกจากนี้ ข้อมูลเมทาดาทายังถูกนำมาใช้ในการคาดการณ์สังกัดทางการเมืองของบุคคล อัตลักษณ์ทางเพศ ความเกี่ยวข้องกับกลุ่มอาชญากรรมหรือกลุ่มต่อต้าน ผู้อำนวยการของหน่วยข่าวกรองแห่งหนึ่งกล่าวว่า “เราสังหารบุคคลโดยอ้างอิงจากข้อมูลเมทาดาทา” ถ้าข้อมูลเมทาดาทาที่เกิดขึ้นจากหน่วยงานด้านมนุษยธรรมสามารถนำมาใช้เพื่อระบุโพรไฟล์ของผู้ที่ต้องการความช่วยเหลือ การใช้ข้อมูลเพื่อการคาดการณ์ข้างต้นจะส่งผลต่อนโยบาย “ห้ามก่อภยันตราย” ขององค์กรเรา ยิ่งไปกว่านั้น ข้อมูลเมทาดาทาชุดเดียวกันนี้ยังสามารถนำมาใช้เพื่อสนับสนุนปฏิบัติการทางทหาร อันจะส่งผลกระทบต่อหลักความเป็นกลาง ความไม่ลำเอียง และความเป็นอิสระ ในการดำเนินกิจกรรมทางมนุษยธรรม
ใครสามารถเข้าถึงบันทึกข้อมูลเมทาดาทาเหล่านี้ได้บ้าง?
คำตอบคือ ขึ้นอยู่กับประเภทของข้อมูล ผู้ให้บริการโทรคมนาคม รวมถึงหน่วยงานภาครัฐบางแห่ง สามารถเข้าถึงข้อมูลเมทาดาทาของข้อความโทรศัพท์ได้ ประเด็นดังกล่าวมีความซับซ้อนมากขึ้น ถ้าหากผู้ให้บริการโทรคมนาคมเป็นบริษัทในเครือเดียวกับกลุ่มบริษัทข้ามชาติ เนื่องจากต้องเข้าไปเกี่ยวโยงกับเขตอำนาจและกฎหมายของรัฐบาลอื่น ๆ อีกทั้งข้อมูลเมทาดาที่ถูกส่งผ่านเครือข่ายก็อาจถูกดักฟังได้
ในกรณีที่ข้อมูลเมทาดาทาของธุรกรรมโอนเงินที่ธนาคารเตือนว่าเป็น “ธุรกรรมที่มีเหตุอันควรสงสัย” กรณีนี้แสดงให้เห็นว่ามีการแลกเปลี่ยนข้อมูลเมทาดาทาเหล่านี้ระหว่างสถาบันการเงินที่เป็นบริษัทในเครือเดียวกัน หรือระหว่างสถาบันการเงินที่อยู่ภายในเขตอำนาจรัฐเดียวกัน ตลอดจนระหว่างหน่วยข่าวกรองแห่งชาติ กับหน่วยข่าวกรองต่างประเทศที่ทำข้อตกลงแลกเปลี่ยนข้อมูลกับหน่วยข่าวกรองแห่งชาติ
แน่นอนว่า ในบางประเทศหรือบางภูมิภาคได้มีการกำหนดมาตรการทางกฎหมายเพื่อคุ้มครองข้อมูลส่วนบุคคล เพราะว่าได้รับแรงกดดันให้มีมาตรการคุ้มครอง ส่วนหนึ่งอาจเป็นผลพวงจากเหตุการณ์ Cambridge Analytica ที่มีการใช้ข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล แต่กฎหมายว่าด้วยข้อมูลเมทาดาทาและการคุ้มครองข้อมูลยังไม่ครอบคลุมทั่วโลก โดยเฉพาะในประเทศที่หน่วยงานด้านมนุษยธรรมเข้าไปดำเนินการ มักพบว่าในประเทศเหล่านั้นยังไม่มีการบัญญัติกฎหมายในเรื่องนี้หรือไม่มีการบังคับใช้กฎหมายที่มีประสิทธิภาพเพียงพอ ทั้งนี้เนื่องจากขาดหลักนิติธรรมที่เข้มแข็งหรือขาดศักยภาพในการบังคับใช้กฎหมาย
รายงานฉบับนี้แสดงข้อเสนอแนะและลู่ทางสู่อนาคตที่สำคัญที่สุดไว้อย่างไร
ต้องทำการสำรวจให้ดียิ่งขึ้นว่าใครเป็นผู้ที่มีอำนาจในการเข้าถึงข้อมูลเมทาดาทาแต่ละประเภท และระยะเวลาที่ผู้นั้นสามารถเข้าถึงข้อมูลดังกล่าว หากไม่มีการสำรวจให้แน่ชัดก็จะไม่สามารถประเมินความเสี่ยงที่เกิดขึ้นจากการสร้างข้อมูลหรือการจัดเก็บข้อมูลเมทาดาทา ที่กระทำโดยเจ้าหน้าที่และอาสาสมัครของหน่วยงานด้านมนุษยธรรม ตลอดจนผู้ที่ได้รับบริการจากหน่วยงาน พร้อมกันนี้รายงานยังส่งเสริมการสร้างความเข้าใจ และการใช้เทคโนโลยีดิจิตอลในภาคส่วนขององค์กรมนุษยธรรมตลอดจนประชาชนทั่วไป
แปลและเรียบเรีบยงจากบทความต้นฉบับ: The price of virtual proximity: How humanitarian organizations’ digital trails can put people at risk
ผู้แปล: สิทธิกร ตั้งศิริ, นิติศาสตรบัณฑิต จุฬาลงกรณ์มหาวิทยาลัย