Privacy กับ Security แตกต่างกันอย่างไร ?

Privacy กับ Security แตกต่างกันอย่างไร ?

บนโลกของ อินเทอร์เน็ต (Internet) ในระบบออนไลน์ ความปลอดภัยเป็นสิ่งที่ผู้ใช้งานทุกคนควรให้ความสำคัญ เมื่อเอ่ยถึงความปลอดภัยแล้ว จะมีศัพท์อยู่ 2 คำ ที่เรามักจะได้ยินกันเป็นประจำ นั่นคือ Privacy (ความเป็นส่วนตัว) และ Security (ความปลอดภัย) สองคำนี้เป็นคำที่มักจะมาคู่กัน และถูกใช้แทนกันบ่อย ๆ แต่อันที่จริง มันมีความแตกต่างกัน และไม่เหมาะที่จะใช้แทนกันนะ

ในบทความนี้ เราจะมาอธิบายให้เข้าใจรายละเอียด และความหมายของ คำว่า Privacy และ Security กันมากยิ่งขึ้น

ความหมายของ Privacy และ Security

เรามาเริ่มกันที่นิยามของทั้งสองคำนี้กันก่อน

• Privacy : หมายถึง อำนาจในการควบคุมข้อมูลส่วนตัวของผู้ใช้ และข้อมูลส่วนตัวจะถูกนำไปทำอะไรได้บ้าง ในโลกออนไลน์ ข้อมูลส่วนตัวจะหมายถึงข้อมูลใด ๆ ก็ตามที่สามารถใช้ระบุตัวตนของผู้ใช้งานได้
• Security : หมายถึง การปกป้องข้อมูลของผู้ใช้

ตัวอย่างเปรียบเทียบให้เห็นภาพชัดเจนมากขึ้น การที่คุณตัดสินใจว่าจะเปิดเผยข้อมูลส่วนตัวใน Facebook หรือไม่ ? คือ Privacy ในขณะที่ Facebook จะปกป้องข้อมูลส่วนตัวของผู้ใช้ด้วยวิธีการแบบไหน ? คือ Security

มาดูอีกสักตัวอย่าง สมมติง่าคุณไปเปิดบัญชีกับธนาคารแห่งหนึ่ง คุณจำเป็นต้องให้ข้อมูลส่วนตัวกับธนาคาร ซึ่งทางธนาคารจะมีการบันทึกข้อมูลส่วนตัวของคุณเอาไว้ในไฟล์บนเซิร์ฟเวอร์ของธนาคาร หากคุณใช้งานบัญชีได้โดยไม่ถูกละเมิดใด ๆ หมายความว่าบัญชีของคุณยังคงรักษาสถานะ Privacy และ Security เอาไว้ได้

อย่างไรก็ตาม หากธนาคารแอบนำข้อมูลส่วนตัวของคุณไปขายให้กับบริษัทโฆษณา 3^rd-Party นั่นหมายความว่า Privacy ของคุณถูกละเมิดเป็นที่เรียบร้อย แม้ว่าทางด้าน Security ข้อมูลส่วนตัวของคุณที่ทางธนาคารเก็บเอาไว้จะยังถูกเก็บรักษาเอาไว้เป็นอย่างดี ปลอดภัยจากเงื้อมมือของแฮกเกอร์ แต่ถ้าเซิร์ฟเวอร์ของธนาคารถูกโจมตีแฮกเกอร์ขโมยข้อมูลออกไปได้สำเร็จ กรณีเช่นนี้ คือ คุณถูกละเมิดครบเลย ทั้ง Privacy และ Security

ความแตกต่างระหว่าง Privacy และ Security

อย่างที่กล่าวไปในหัวข้อที่แล้ว Security หมายถึงการปกป้องข้อมูลจากภัยอันตรายต่าง ๆ ในขณะที่ Privacy จะเป็นเรื่องของความรับผิดชอบในการใช้ข้อมูล

ภาพจาก : https://bctl.com.bd/information-security/

นั่นเป็นเหตุผลที่มาตรฐานรักษาความปลอดภัย (Security measures) จะออกแบบโดยสรรหาวิธีการ และเครื่องมือต่าง ๆ มาป้องกันไม่ให้ผู้ที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลได้ ส่วนมาตรฐานความเป็นส่วนตัว (Privacy measures) จะเป็นเรื่องของการจัดการข้อมูลที่มีความละเอียดอ่อน มีระบบให้เจ้าของข้อมูลกำหนดข้ออนุญาตให้เฉพาะผู้ที่ได้รับอนุญาตแล้วสามารถเข้าถึงข้อมูลได้ ซึ่งโดยปกติแล้วทั้งสองมาตรฐานจะมีการออกแบบให้ระบบมีความเกื้อหนุนกัน

กฏหมายคุ้มครองข้อมูลส่วนบุคคล (General Data Protection Regulation - GDPR) เป็นตัวอย่างหนึ่งของมาตรฐานความเป็นส่วนตัวที่ถูกใช้กันอย่างแพร่หลายในหลากหลายประเทศ มันบังคับให้บริษัทที่มีการเก็บข้อมูลต้องชี้แจงผู้อย่างตรงไปตรงมาว่า จะมีการเก็บข้อมูลอะไรบ้าง ? และข้อมูลจะถูกไปนำไปใช้งานอะไรต่อ ซึ่งทุกขั้นตอนจะต้องมีการชี้แจงโดยละเอียดให้ผู้ใช้รับรู้ก่อนเสมอ

อย่างไรก็ตาม ในโลกความเป็นจริง เรารู้ดีว่า เมื่อผู้ใช้ถูกถามว่ายินยอมให้บริษัทเอาข้อมูลส่วนตัวเราไปใช้งานหรือไม่ (ส่วนใหญ่จะเป็นการนำไปใช้ในการทำโฆษณา) ผู้ใช้ก็จะไม่อนุญาตอยู่แล้ว บริษัทเหล่านี้จึงมีการแก้ทางด้วยการบังคับให้ผู้ใช้ต้องยินยอมอนุญาตให้เก็บข้อมูลได้ก่อน จึงจะสามารถใช้บริการได้ 

จะปกป้อง Privacy และ Security ได้อย่างไร ?

ข่าวดี คือ ปัจจุบันนี้ Privacy และ Security เป็นสิ่งที่ได้รับความสำคัญเป็นอย่างมาก ทำให้การรักษาความปลอดภัยให้ข้อมูลของเราเป็นเรื่องที่ทำได้ค่อนข้างง่าย โดยไม่จำเป็นต้องเสียเงินเสียทอง หรือไม่ก็เสียเพียงนิดเดียวเท่านั้น อย่างการใช้งานอินเทอร์เน็ตด้วย โหมดไม่ระบุตัวตน (Incognito Mode), ปิดการทำงานของ คุกกี้ (Cookie) หรือ ใช้งาน เครือข่ายส่วนตัวเสมือน (Virtual Private Network - VPN)

ภาพจาก : https://www.freepik.com/free-photo/cloud-hidden-dilemma-depression-bliss_16462011.htm

พฤติกรรมในการใช้งานอินเทอร์เน็ต ก็มีส่วนในการช่วยปกป้อง Privacy และ Security ได้เช่นกัน หลักการที่สำคัญ จะประกอบไปด้วย

• ระวังในการแบ่งปันข้อมูลบนโลกออนไลน์ และโซเชียลมีเดีย อย่างเช่น การเช็คอิน หรือ Tag ตัวเองที่สถานที่ใดสถานที่หนึ่งเป็นประจำ จะทำให้บุคคลอื่นคาดการณ์ได้ว่าคุณอาศัยอยู่ที่ไหน ดังนั้น ข้อมูลนี้จึงไม่ควรเผยแพร่เป็นแบบสาธารณะ โซเชียลมีเดียส่วนใหญ่จะมีตัวเลือกให้กำหนดว่าอนุญาตให้ใครสามารถเห็นข้อมูลที่คุณแบ่งปันได้ ข้อมูลที่เกี่ยวข้องถึง Privacy ของคุณ อย่างน้อยก็ควรกำหนดให้เฉพาะเพื่อนสนิท หรือคนในครอบครัวเท่านั้น ที่มีสิทธิ์มองเห็นได้
• ข้อมูลบัญชี และรหัสผ่านที่สำคัญ ควรจะเก็บรักษาไว้อย่างปลอดภัย ไม่ให้บุคคลที่สามสามารถเข้าถึงได้ ตัวอย่างที่แย่ก็อย่างเช่น การจดรหัส ATM ไว้ที่ดานหลังบัตร หรือการจดรหัสผ่านเข้าระบบไว้บน Post-it แปะไว้ที่ข้างหน้าจอมอนิเตอร์
• ใช้ โปรแกรมแอนตี้ไวรัส และโปรแกรมแอนตี้มัลแวร์ มาช่วยปกป้องข้อมูล
• นำ โปรแกรมบล็อกโฆษณา (Adblock Software) และ การบล็อก Cookie มาใช้กับ เว็บเบราว์เซอร์  หรือใช้เบราว์เซอร์ที่ไม่ระบุตัวตนอย่าง DuckDuckGo ในการเล่นอินเทอร์เน็ต
• ไม่ควรบันทึกข้อมูลบัตรเครดิต หรือบัตรเดบิตลงในร้านค้าออนไลน์ มันอาจจะช่วยอำนวยความสะดวก แต่ก็มีโอกาสที่ฐานข้อมูลของร้านค้าออนไลน์จะถูกโจมตี ขโมยข้อมูลออกไปได้