Gravy Analytics ซึ่งเป็นนายหน้าข้อมูลตำแหน่งที่โดดเด่นได้เปิดเผยว่าการละเมิดข้อมูลที่สำคัญอาจเปิดเผยได้โดยการลบข้อมูลระบุตำแหน่งที่แม่นยำของบุคคลหลายล้านคน การละเมิดดังกล่าวดำเนินการโดยใช้ “คีย์ที่ยักยอก” เพื่อเข้าถึงสภาพแวดล้อมการจัดเก็บข้อมูลบนคลาวด์ Amazon Web Services (AWS) ของ Gravy Analytics
บริษัทแม่ของ Gravy Analytics ซึ่งเป็นบริษัท Unacast ในนอร์เวย์เปิดเผยการละเมิดเมื่อสัปดาห์ที่แล้วต่อหน่วยงานคุ้มครองข้อมูลของนอร์เวย์ (NDPA) ตามที่กฎหมายกำหนด Unacast กล่าวว่า “ระบุการเข้าถึงสภาพแวดล้อมการจัดเก็บข้อมูล AWS Cloud โดยไม่ได้รับอนุญาต บุคคลที่ไม่ได้รับอนุญาตได้รับไฟล์บางไฟล์ แต่เนื้อหาของไฟล์เหล่านั้นและว่ามีข้อมูลส่วนบุคคลอยู่หรือไม่นั้นยังอยู่ในระหว่างการสอบสวน Gravy Analytics กำลังแจ้งให้ Datatilsynet ทราบในเวลานี้ เนื่องจากการคาดเดาเกี่ยวกับเหตุการณ์นี้เริ่มปรากฏบนโซเชียลมีเดียและในสื่อข่าว”
“การสอบสวนยังอยู่ในระหว่างดำเนินการ แต่ดูเหมือนว่าบุคคลที่ไม่ได้รับอนุญาตจะสามารถเข้าถึงสภาพแวดล้อม Gravy Analytics AWS ได้ผ่านทางรหัสการเข้าถึงที่ถูกยักยอก Gravy Analytics ตระหนักถึงเหตุการณ์นี้ผ่านการสื่อสารจากบุคคลที่ไม่ได้รับอนุญาต” บริษัทบอกกับ NDPA
ตามถึง404 มีเดีย“แฮกเกอร์กล่าวว่าพวกเขาขโมยข้อมูลจำนวนมหาศาล รวมถึงรายชื่อลูกค้า ข้อมูลเกี่ยวกับอุตสาหกรรมในวงกว้าง และแม้แต่ข้อมูลตำแหน่งที่รวบรวมจากสมาร์ทโฟนซึ่งแสดงการเคลื่อนไหวที่แม่นยำของผู้คน และพวกเขากำลังขู่ว่าจะเผยแพร่ข้อมูลสู่สาธารณะ”
การละเมิดดังกล่าวเน้นย้ำข้อกังวลด้านความเป็นส่วนตัวที่สำคัญ เนื่องจากข้อมูลที่เปิดเผยอาจนำไปสู่การลบข้อมูลระบุตัวตนของบุคคล ทำให้ผู้ไม่ประสงค์ดีสามารถติดตามการเคลื่อนไหวและพฤติกรรมส่วนบุคคลได้
“มันน่าอายและเป็นการละเมิดความเป็นส่วนตัว สำหรับบางคน ข้อมูลดังกล่าวสามารถใช้เพื่อโน้มน้าวและจัดการพวกเขาเพื่อการฉ้อโกงหรือแบล็กเมล์” โทเบียส จูดิน จาก NDPA กล่าว
การเปิดเผยข้อมูลตำแหน่งของบุคคลโดยการแฮ็ก Gravy Analytics เน้นย้ำถึงช่องโหว่ที่มีอยู่ในระบบนิเวศของนายหน้าข้อมูลซึ่งมีการรวบรวม จัดเก็บ และสร้างรายได้ข้อมูลส่วนบุคคลจำนวนมหาศาลโดยไม่มีการควบคุมดูแลที่เพียงพอหรือได้รับความยินยอมจากผู้ใช้
การละเมิดข้อมูลเผยให้เห็นความเสี่ยงที่เกี่ยวข้องกับกระบวนการเสนอราคาแบบเรียลไทม์ (RTB) ภายในระบบนิเวศการโฆษณา ซึ่งช่วยให้นายหน้าข้อมูลสามารถรวบรวมข้อมูลตำแหน่งระหว่างตำแหน่งโฆษณาได้ ในกรณีของ Gravy Analytics มีการเปิดเผยข้อมูลตำแหน่งที่ละเอียดอ่อนที่รวบรวมผ่านกระบวนการ RTB ซึ่งแสดงให้เห็นว่าระบบดังกล่าวสามารถประนีประนอมความเป็นส่วนตัวของผู้ใช้ได้อย่างไร
การละเมิดดังกล่าวเน้นย้ำถึงความจำเป็นที่สำคัญสำหรับมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของการปกป้องข้อมูลส่วนบุคคลที่ละเอียดอ่อน เหตุการณ์ดังกล่าวเน้นย้ำถึงความสำคัญของความโปร่งใสในการรวบรวมข้อมูลและความจำเป็นในการได้รับความยินยอมจากผู้ใช้อย่างชัดเจน โดยเฉพาะอย่างยิ่งเมื่อต้องจัดการข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลตำแหน่ง ผู้ใช้ควรได้รับแจ้งเกี่ยวกับวิธีการรวบรวม จัดเก็บ และใช้งานข้อมูลของตน เพื่อให้ผู้ใช้สามารถตัดสินใจโดยใช้ข้อมูลรอบด้านเกี่ยวกับความเป็นส่วนตัวของตนได้
ข้อมูลที่ถูกบุกรุกรวมถึงบันทึกตำแหน่งที่ละเอียดอ่อนซึ่งรวบรวมจากแอปพลิเคชันสมาร์ทโฟนต่างๆ ซึ่งเปิดเผยการเคลื่อนไหวของบุคคลไปยังสถานที่ต่างๆ เช่น ทำเนียบขาว ฐานทัพทหาร และสถานที่ละเอียดอ่อนอื่นๆ ตัวอย่างข้อมูลขนาดเล็กที่รั่วไหลออกมาในฟอรัมของรัสเซียมีจุดระบุตำแหน่งมากกว่า 30 ล้านจุด ซึ่งบ่งชี้ถึงลักษณะของการละเมิดที่กว้างขวาง
การละเมิดข้อมูลที่เกี่ยวข้องกับ Gravy Analytics เปิดเผยว่าแอปพลิเคชันยอดนิยม เช่น Candy Crush, Tinder และ MyFitnessPal ถูกใช้เพื่อรวบรวมข้อมูลตำแหน่งของผู้ใช้โดยไม่ได้รับความยินยอมอย่างชัดแจ้ง ซึ่งทำได้ผ่านกระบวนการ RTB การรวบรวมข้อมูลนี้เกิดขึ้นโดยไม่มีการมีส่วนร่วมโดยตรงหรือการรับรู้ของนักพัฒนาแอป
การเสนอราคาแบบเรียลไทม์เป็นเทคโนโลยีการโฆษณาแบบเป็นโปรแกรมที่ช่วยอำนวยความสะดวกในการประมูลพื้นที่โฆษณาดิจิทัลให้กับผู้ลงโฆษณาอย่างรวดเร็ว เมื่อผู้ใช้เยี่ยมชมเว็บไซต์หรือเปิดแอป ข้อมูลของพวกเขา รวมถึงตำแหน่ง พฤติกรรมการท่องเว็บ และรายละเอียดทางประชากรศาสตร์ จะถูกส่งไปยัง Ad Exchange จากนั้นผู้ลงโฆษณาจะเสนอราคาแบบเรียลไทม์เพื่อแสดงโฆษณาของตนต่อผู้ใช้เฉพาะรายนั้น โดยโฆษณาของผู้เสนอราคาสูงสุดจะปรากฏเกือบจะในทันที
แม้ว่า RTB จะเปิดใช้งานการโฆษณาที่ตรงเป้าหมายสูง แต่ก็ทำให้เกิดข้อกังวลด้านความเป็นส่วนตัวที่สำคัญเช่นกัน กระบวนการนี้เกี่ยวข้องกับการแบ่งปันข้อมูลผู้ใช้จำนวนมหาศาลกับผู้ลงโฆษณาและบุคคลที่สาม ซึ่งเป็นข้อมูลที่มักจะมีข้อมูลที่ละเอียดอ่อน เช่น ตำแหน่งที่แม่นยำและตัวระบุอุปกรณ์ ผู้ใช้จำนวนมากไม่ทราบว่าข้อมูลของตนกำลังถูกประมูล เนื่องจากความยินยอมมักจะถูกฝังอยู่ในข้อกำหนดและเงื่อนไขที่มีความยาวซึ่งไม่ค่อยได้อ่าน นอกจากนี้ แม้แต่ข้อมูลที่ไม่เปิดเผยตัวตนก็สามารถยกเลิกการเปิดเผยตัวตนได้เมื่อรวมกับชุดข้อมูลอื่น ๆ ซึ่งจะทำให้บุคคลมีโอกาสติดตามและเฝ้าระวังได้
RTB ยังอำนวยความสะดวกในการติดตามผู้ใช้บนอุปกรณ์และแพลตฟอร์มอย่างต่อเนื่อง สร้างโปรไฟล์พฤติกรรมโดยละเอียด การโฆษณาเพื่อการเฝ้าระวังรูปแบบนี้ทำให้เกิดความกังวลเกี่ยวกับการกัดเซาะความเป็นส่วนตัวทางออนไลน์ นอกจากนี้ การแบ่งปันข้อมูลอย่างกว้างขวางที่มีอยู่ใน RTB จะเพิ่มความเสี่ยงของการละเมิดข้อมูล หากหน่วยงานหนึ่งในระบบนิเวศ RTB ถูกบุกรุก ข้อมูลของผู้ใช้หลายล้านคนอาจถูกเปิดเผย แนวทางปฏิบัติเหล่านี้มักขัดแย้งกับกฎหมายความเป็นส่วนตัว เช่น กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ในยุโรปและกฎหมายความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนียในสหรัฐอเมริกา ซึ่งกำหนดให้ต้องมีความโปร่งใสและได้รับความยินยอมอย่างชัดแจ้งในการรวบรวมข้อมูล
การลบข้อมูลระบุตัวตนเกิดขึ้นเมื่อข้อมูลที่ถูกปลดออกจากตัวระบุโดยตรง เช่น ชื่อหรือที่อยู่อีเมล ถูกรวมเข้ากับชุดข้อมูลอื่นเพื่อระบุตัวบุคคลอีกครั้ง กระบวนการนี้อาศัยตัวระบุเสมือน เช่น สถานที่ เพศ วันเกิด หรือรหัสอุปกรณ์ ซึ่งเมื่ออ้างอิงโยงกับข้อมูลอื่น จะสามารถระบุตัวบุคคลได้โดยไม่ซ้ำกัน ตัวอย่างเช่น การผสมวันเกิด เพศ และรหัสไปรษณีย์ก็เพียงพอที่จะระบุตัวบุคคลได้ แม้ว่าจะอยู่ในชุดข้อมูลที่ไม่ระบุตัวตนก็ตาม
การระบุตำแหน่งใหม่ตามตำแหน่งเป็นวิธีการทั่วไป เนื่องจากข้อมูล GPS ที่แม่นยำมักจะเปิดเผยรูปแบบการเคลื่อนไหวที่เป็นเอกลักษณ์ ที่อยู่บ้านของบุคคล (ตำแหน่งในเวลากลางคืน) และที่ทำงาน (ตำแหน่งในเวลากลางวัน) สามารถนำไปสู่การระบุตัวตนได้อย่างง่ายดาย ข้อมูลพฤติกรรม เช่น นิสัยการซื้อหรือประวัติการเข้าชม ก็มีความเสี่ยงเช่นกัน รูปแบบในข้อมูลนี้สามารถสัมพันธ์กับคุณลักษณะที่สามารถระบุตัวตนได้ในชุดข้อมูลอื่นๆ โดยเชื่อมโยงบันทึกที่ไม่ระบุชื่อกลับไปยังบุคคลที่ระบุ
มีกรณีสำคัญๆ ของการไม่เปิดเผยชื่อ ในปี 2008 Netflix ได้เปิดตัวชุดข้อมูลการจัดเรตภาพยนตร์ที่ไม่เปิดเผยตัวตนสำหรับการแข่งขันเพื่อปรับปรุงอัลกอริธึมการแนะนำ นักวิจัยสามารถระบุตัวผู้ใช้ได้อีกครั้งโดยการอ้างอิงโยงชุดข้อมูล Netflix กับบทวิจารณ์ IMDb ที่เปิดเผยต่อสาธารณะ ซึ่งเผยให้เห็นการตั้งค่าส่วนตัว อีกตัวอย่างหนึ่งเกิดขึ้นในปี 1997 เมื่อ Latanya Sweeney ระบุตัวผู้ว่าการรัฐแมสซาชูเซตส์อีกครั้งในชุดข้อมูลทางการแพทย์ที่ไม่ระบุชื่อ โดยการเปรียบเทียบกับบันทึกการลงทะเบียนของผู้มีสิทธิเลือกตั้งโดยใช้คุณลักษณะต่างๆ เช่น รหัสไปรษณีย์ วันเกิด และเพศ
ในปี 2013 นักวิจัยของ MIT ได้สาธิตวิธีการระบุข้อมูลตำแหน่งของโทรศัพท์มือถือที่ไม่เปิดเผยตัวตนอีกครั้ง พวกเขาพบว่าจุด spatiotemporal เพียงสี่จุด - เวลาและสถานที่ที่เฉพาะเจาะจง - ก็เพียงพอที่จะระบุ 95% ของบุคคลในชุดข้อมูลโดยไม่ซ้ำกัน
ในทำนองเดียวกัน ในช่วงเรื่องอื้อฉาวของ Cambridge Analytica ในปี 2018 ข้อมูลจาก Facebook ได้รับการยกเลิกการเปิดเผยตัวตนเพื่อสร้างโปรไฟล์จิตวิทยาโดยละเอียดของผู้มีสิทธิเลือกตั้ง ซึ่งแสดงให้เห็นว่ารูปแบบพฤติกรรมสามารถนำมาใช้ในการกำหนดเป้าหมายที่รุกรานได้อย่างไร การแพร่ระบาดของโควิด-19 ยังเผยให้เห็นช่องโหว่ในข้อมูลที่ไม่เปิดเผยตัวตน เนื่องจากข้อมูลการเคลื่อนไหวที่แชร์เพื่อการวิจัยด้านสาธารณสุขยังคงสามารถระบุการเคลื่อนไหวของบุคคลผ่านการวิเคราะห์รูปแบบได้
ในทำนองเดียวกัน หน่วยงานกำกับดูแลเช่นหน่วยงานคุ้มครองข้อมูลของเบลเยียมได้วิพากษ์วิจารณ์กรอบการทำงาน RTB สำหรับการละเมิดกฎระเบียบด้านความเป็นส่วนตัว ดังที่เห็นในคำตัดสินการละเมิด GDPR ประจำปี 2022 ของ IAB Europe
ในปี 2022 DPA ตัดสินว่า IAB Europe ละเมิด GDPR เนื่องจากระบบ "กรอบความโปร่งใสและคำยินยอม" (TCF) โดยพบว่าสตริง TCF ที่มีการตั้งค่าผู้ใช้ประกอบด้วยข้อมูลส่วนบุคคล และ IAB Europe ทำหน้าที่เป็นผู้ควบคุมข้อมูล ซึ่งหมายความว่า พวกเขามีหน้าที่รับผิดชอบในการจัดการข้อมูลนี้ ซึ่งนำไปสู่ความกังวลเกี่ยวกับการติดตามผู้ใช้มากเกินไปและกลไกการยินยอมที่ไม่เป็นไปตามข้อกำหนด การตัดสินใจดังกล่าวได้รับการสนับสนุนจากศาลยุติธรรมแห่งยุโรปในเวลาต่อมา ซึ่งทำให้ความรับผิดชอบของ IAB Europe ภายใต้ GDPR สำหรับระบบ TCF แข็งแกร่งยิ่งขึ้น
การลบข้อมูลนิรนามมีผลกระทบอย่างลึกซึ้งต่อความเป็นส่วนตัว เนื่องจากข้อมูลที่ระบุซ้ำสามารถเปิดเผยข้อมูลที่ละเอียดอ่อนและพฤติกรรมส่วนบุคคลได้ การเปิดเผยนี้อาจนำไปสู่การเลือกปฏิบัติ การแสวงหาประโยชน์ หรืออันตรายในรูปแบบอื่น องค์กรยังเผชิญกับความเสี่ยงทางกฎหมายและชื่อเสียงเมื่อข้อมูลที่ไม่เปิดเผยตัวตนถูกบุกรุก โดยเฉพาะอย่างยิ่งหากการระบุตัวตนซ้ำละเมิดกฎหมายความเป็นส่วนตัว เช่น GDPR นอกจากนี้ การใช้ข้อมูลที่ไม่เปิดเผยตัวตนในการจัดทำโปรไฟล์ การโฆษณาแบบกำหนดเป้าหมาย หรือการเฝ้าระวัง ยังทำลายความไว้วางใจของสาธารณะอีกด้วย
เพื่อลดความเสี่ยงเหล่านี้ องค์กรต่างๆ มักจะใช้วิธีการต่างๆ เช่น ความเป็นส่วนตัวที่แตกต่างกัน ซึ่งเพิ่มสัญญาณทางสถิติให้กับข้อมูลเพื่อป้องกันไม่ให้บันทึกแต่ละรายการถูกแยกออกไปในขณะที่ยังคงรักษารูปแบบโดยรวมไว้
การรวมข้อมูลแทนการแบ่งปันบันทึกดิบเป็นอีกแนวทางหนึ่ง ควบคู่ไปกับการใช้การควบคุมการเข้าถึงที่เข้มงวดเพื่อจำกัดผู้ที่สามารถดูข้อมูลที่ละเอียดอ่อนได้ ความโปร่งใสก็เป็นสิ่งสำคัญเช่นกัน ทำให้มั่นใจได้ว่าผู้ใช้จะทราบถึงวิธีการรวบรวม ไม่ระบุชื่อ และอาจนำข้อมูลของตนไปใช้ อย่างไรก็ตาม เมื่อชุดข้อมูลเติบโตขึ้นและเครื่องมือวิเคราะห์มีความซับซ้อนมากขึ้น ความเสี่ยงในการลบข้อมูลระบุตัวตนยังคงเป็นความท้าทายอย่างต่อเนื่อง
เพื่อแก้ไขข้อกังวลเหล่านี้ แพลตฟอร์มควรจัดลำดับความสำคัญของความโปร่งใสและให้ข้อมูลที่ชัดเจนแก่ผู้ใช้เกี่ยวกับแนวทางปฏิบัติของ RTB ผู้ใช้ควรมีตัวเลือกที่เข้าถึงได้เพื่อเลือกไม่รับโฆษณาที่ตรงเป้าหมาย รัฐบาลจะต้องบังคับใช้กฎระเบียบด้านความเป็นส่วนตัวที่เข้มงวดมากขึ้นเพื่อให้มั่นใจว่ามีการปฏิบัติตาม
นอกจากนี้ เทคโนโลยีการรักษาความเป็นส่วนตัว เช่น การกำหนดเป้าหมายโฆษณาบนอุปกรณ์ สามารถลดการเปิดเผยข้อมูลในขณะที่ยังคงรองรับความต้องการด้านการโฆษณา การให้ความรู้แก่ผู้ใช้เกี่ยวกับการจัดการสิทธิ์ของแอปและการใช้เครื่องมือบล็อกโฆษณายังช่วยลดความเสี่ยงที่เกี่ยวข้องกับ RTB ได้อีกด้วย
แม้ว่า RTB จะนำเสนอประสิทธิภาพและความแม่นยำในการโฆษณา แต่ผลกระทบต่อความเป็นส่วนตัวของผู้ใช้นั้นจำเป็นต้องมีการตรวจสอบอย่างรอบคอบและการเปลี่ยนแปลงอย่างเป็นระบบเพื่อสร้างสมดุลระหว่างความสามารถทางเทคโนโลยีกับหลักปฏิบัติด้านจริยธรรม
นักพัฒนาแอปและบริษัทหลายแห่งปฏิเสธความรู้หรือความเกี่ยวข้องใดๆ กับ Gravy Analytics Tinder ระบุว่าไม่มีความสัมพันธ์กับ Gravy Analytics และไม่มีหลักฐานว่าได้ข้อมูลจากแอป ในทำนองเดียวกัน Muslim Pro ซึ่งเป็นแอปสวดมนต์ยอดนิยม แสดงความไม่รู้ถึงกิจกรรมของ Gravy
ลักษณะที่แพร่หลายของ RTB ทำให้เป็นเรื่องยากสำหรับนักพัฒนาแอปในการควบคุมอย่างเต็มที่ หรือแม้แต่ทราบถึงวิธีการหาประโยชน์จากข้อมูลผู้ใช้ภายในระบบนิเวศการโฆษณา ผู้ใช้ควรระมัดระวังโดยการจำกัดสิทธิ์ของแอปและบล็อกโฆษณาเพื่อลดการเปิดเผยแนวทางปฏิบัติในการรวบรวมข้อมูลดังกล่าว
FTC ได้ตรวจสอบนายหน้าข้อมูลอย่างแข็งขันเพื่อจัดการข้อมูลที่ละเอียดอ่อน ในเดือนธันวาคม คณะกรรมาธิการการค้าของรัฐบาลกลางได้เข้าดำเนินการต่อต้าน Gravy Analytics และบริษัทในเครือ Venntel สำหรับการขายข้อมูลสถานที่ที่ละเอียดอ่อนซึ่งติดตามผู้บริโภคไปยังไซต์ที่มีความละเอียดอ่อนอย่างผิดกฎหมาย รวมถึงสถานที่ที่เกี่ยวข้องกับสุขภาพและสถานที่สักการะ
เพื่อลดความเสี่ยง องค์กรจึงจำเป็นจะต้องใช้การควบคุมการเข้าถึงที่เข้มงวด ตรวจสอบแนวทางปฏิบัติในการรวบรวมข้อมูลอย่างสม่ำเสมอ และรับรองการปฏิบัติตามกฎระเบียบด้านการปกป้องข้อมูล นอกจากนี้ ยังมีความจำเป็นเร่งด่วนที่จะต้องมีความโปร่งใสมากขึ้นในวิธีการรวบรวมข้อมูลและการได้รับความยินยอมจากผู้ใช้อย่างชัดเจน โดยเฉพาะอย่างยิ่งเมื่อต้องจัดการข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลตำแหน่ง
หัวข้อบทความ
-------
