ดังนั้น ปัจจุบัน “สิทธิการปกป้องข้อมูลส่วนตัว” หรือ“การคุ้มครองข้อมูลส่วนบุคคล” จึงเป็นเรื่องที่ผู้คนในยุคโซเชียล “ต้องให้ความสำคัญ” มากเป็นอันดับต้น ๆ โดยเฉพาะจากการที่มักจะเกิดปัญหาจาก “ดิจิทัลฟุตพรินท์ (Digital Footprint)” ซึ่งกรณีปัญหาดังกล่าวนี้ก็ได้มีผู้เชี่ยวชาญด้านเทคโนโลยีเสนอ “อีกแนวทางเพื่อลดปัญหา” ผ่านทางการ “จัดลำดับความสำคัญ” การคัดแยก…

“จัดกลุ่มความต้องการทางซอฟท์แวร์”

ที่เรียกว่า “อนุกรมวิธาน (Taxonomy)”

เพิ่มประสิทธิภาพการ “คุ้มครองข้อมูล”

เกี่ยวกับการ “จัดลำดับความสำคัญ” การ “จัดทำอนุกรมวิธาน” ซึ่งเพื่อจะคัดแยก “จัดกลุ่มความต้องการทางซอฟต์แวร์ (Software requirement) จากการตีความทางกฎหมาย” ที่ทาง “ทีมสกู๊ปเดลินิวส์” จะสะท้อนต่อข้อมูลวันนี้… นี่เป็นแนวคิดที่นักวิจัยมหาวิทยาลัยมหิดลได้มีการเสนอแนะไว้ เนื่องจากพบกรณีปัญหาจากการตีความทางกฎหมายที่เกี่ยวข้องกับความต้องการทางซอฟท์แวร์ของผู้ใช้งานจำนวนไม่น้อย เนื่องจาก กฎหมายยังไม่ได้มีการตีความเรื่องนี้ไว้ หรือยังไม่ได้มีการระบุไว้ชัดเจนในทางกฎหมายถึงความต้องการทางซอฟท์แวร์ ทำให้ เสี่ยงที่จะเกิดการละเมิดกฎหมายได้ แบบไม่รู้ตัว

จากปัญหาดังกล่าวนี้ นักวิจัยคณะเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยมหิดล ประกอบด้วย… ภัทรพร แสงอรุณศิลป์, มรกต เชิดเกียรติกุล, ชัยยงค์ รักขิตเวชสกุล จึงได้ร่วมกับ นักวิจัย University of Wollongong ประเทศออสเตรเลีย จัดทำโครงการ “อนุกรมวิธานความต้องการทางซอฟต์แวร์ด้านการคุ้มครองข้อมูลส่วนบุคคล”  ขึ้นมา โดยหวังที่จะช่วยแก้ไขปัญหา โดยการจัดทำอนุกรมวิธาน หรือ Taxonomy นี้ ทำขึ้นด้วยการ อิงตามกฎหมายของทางยุโรปและไทย ซึ่งผลงานนี้ได้รับการตีพิมพ์ในวารสารวิชาการระดับนานานาชาติเมื่อเดือน พ.ค. ที่ผ่านมา ซึ่งคาดหวังว่า… 

การทำ “อนุกรมวิธานซอฟท์แวร์” นี้…

จะ “เพิ่มประสิทธิภาพคุ้มครองข้อมูล”

สำหรับผลงานที่ได้รับการตีพิมพ์นี้ มีชื่อว่า… “A taxonomy for mining and classifying privacy requirements in issue reports” ซึ่งเป็นการแสดงถึงขั้นตอนการพัฒนาอนุกรมวิธาน ด้วยกระบวนการ Goal-based Requirements Analysis ที่ประกอบด้วย 3 ขั้นตอน ได้แก่… 1.การคัดแยกความต้องการทางซอฟต์แวร์จากกฎหมายและมาตรฐานที่เกี่ยวข้อง 2.การคัดกรองปรับแต่งความต้องการทางซอฟต์แวร์ 3.การจัดกลุ่มความต้องการทางซอฟต์แวร์ เพื่อให้ได้ อนุกรมวิธานที่ผู้พัฒนาระบบสามารถนำไปใช้ตรวจสอบระบบหรือแอปพลิเคชันให้สอดคล้องกับกฎหมายและมาตรฐาน ที่เกี่ยวข้อง…

นี่คือ “หัวใจของการจัดทำ Taxonomy”

ทั้งนี้ ในอนุกรมวิธานนี้จะประกอบด้วย “ความต้องการทางซอฟต์แวร์” ที่จะ แบ่งออกเป็น 7 หมวด ได้แก่ 1.การมีส่วนร่วมของผู้ใช้ (User Participation) 2.การแจ้งเตือน (Notice) 3.การกำหนดความต้องการของผู้ใช้ (User Desirability) 4.การประมวลผลข้อมูล (Data Processing) 5.การรั่วไหลของข้อมูล (Breach) 6.การตำหนิหรือการร้องขอ (Complaint/Request) และ 7.การดำเนินการด้านความปลอดภัย (Security) ซึ่งนอกจากอนุกรมวิธานนี้จะถูกพัฒนาขึ้นเพื่อให้ผู้พัฒนาระบบใช้ตรวจสอบแล้ว ยัง มีประโยชน์ในกรณีที่ต้องตรวจสอบความต้องการที่มีความซับซ้อน ด้วย

“อนุกรมวิธานนี้สามารถใช้ตรวจสอบความต้องการทางซอฟต์แวร์ที่มีความซับซ้อนจากปกติได้ เช่น การลบหรือทำลายข้อมูล โดยอนุกรมวิธานนี้จะแสดงการลบหรือทำลายข้อมูล 6 กรณีด้วยกัน ตัวอย่างเช่น กรณีที่เจ้าของข้อมูลต้องการลบข้อมูลด้วยตนเอง กรณีเจ้าของข้อมูลต้องการลบข้อมูล เนื่องจากการประมวลผลไม่ชอบด้วยกฎหมาย หรือแม้แต่ในกรณีที่ผู้ประมวลผลต้องการลบข้อมูลเมื่อหมดความจำเป็นในการประมวลผล เป็นต้น” …นี่ก็เป็นอีก “ข้อดี”…

“ประโยชน์” การจัดทำ “อนุกรมวิธาน”

นอกจากนี้ ก็ได้มีการยกตัวอย่างที่เกิดขึ้นในไทย… คือหลังจากมี พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือที่เรียกชื่อย่อกันในภาษาอังกฤษว่า กฎหมาย PDPA ซึ่งมีผลบังคับใช้มาตั้งแต่วันที่ 1 มิ.ย. 2565 นั้น ก็ได้ เกิดประเด็นที่น่าเป็นห่วงในกลุ่มผู้ใช้งานและผู้พัฒนาระบบเพิ่มขึ้น ได้แก่ ปัญหาการรั่วไหลของรายงานข้อมูล ที่ถ้าปัญหาเกิดขึ้นผู้ดูแลระบบต้องรายงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กระทรวงดิจิทัล ภายใน 72 ชั่วโมง ตามที่ พ.ร.บ. กำหนด ซึ่ง อาจสามารถลดปัญหานี้ได้เมื่อนำ “อนุกรมวิธาน” มาใช้ตรวจสอบความต้องการทางซอฟต์แวร์ที่มีความสลับซับซ้อน

ส่วนเป้าหมายต่อไปนั้น ทางทีมวิจัยดังกล่าวได้เผยไว้ว่า… ในอนาคตจะพยายามพัฒนาให้เครื่องมือนี้สามารถรองรับกฎหมายอื่น ๆ ได้ครอบคลุมมากยิ่งขึ้น ทั้งเพื่อเป็นการยกระดับเทคโนโลยีสารสนเทศให้กับประเทศไทยต่อไป รวมถึงเพื่อ…

“ช่วยลดปัญหาการละเมิดทางกฎหมาย”

และ “เพิ่มประสิทธิภาพคุ้มครองข้อมูล”

ให้ “สังคมเทคโนโลยีไทยปลอดภัยขึ้น”.