เมื่อคนเข้าถึงโลกออนไลน์ได้มากขึ้น ก็อาจรู้สึกวิตกกังวลในเรื่องความปลอดภัยในโลกออนไลน์มากขึ้น ไอเอสโอและไออีซีตระหนักถึงความสำคัญในเรื่องนี้ จึงได้พัฒนามาตรฐานใหม่ ISO/IEC 29184 ขึ้นมาซึ่งได้เผยแพร่เมื่อเดือนมิถุนายน 2563

ปัจจุบัน เราสามารถเชื่อมโยงกับคนทั่วโลกได้มากกว่าแต่ก่อน ตัวเลขการเติบโตของความเชื่อมโยงแบบไฮสปีดในบ้านของเราและที่ทำงานของเราเพิ่งล้ำหน้าตัวเลขของสมาร์ทโฟนและอุปกรณ์ที่สวมใส่ต่างๆ (wearable devices) อย่างอุปกรณ์การตรวจวัดการออกกำลังกาย

อุปกรณ์เหล่านี้ เก็บรวบรวมและผ่านกระบวนการวิเคราะห์ข้อมูลส่วนตัวของเรา ซึ่งอาจรวมถึงข้อมูลทางภูมิศาสตร์และข้อมูลทางไบโอเมตริกซ์ (เทคโนโลยีที่ใช้ยืนยันตัวบุคคลด้วยการเปรียบเทียบรูปแบบพฤติกรรมต่างๆ ของมนุษย์ด้วยคอมพิวเตอร์) หรือความถี่และการใช้เวลากับอุปกรณ์นั้นๆ ซึ่งเป็นข้อมูลที่ถูกกฎหมายและมีประโยชน์สำหรับผู้ที่ต้องการข้อมูลเชิงลึกโดยมีวัตถุประสงค์บางอย่าง เช่น นิสัยการนอน เป็นต้น และเป็นโอกาสที่ให้ผลตอบแทนอย่างมากกับบริษัทที่ใช้ข้อมูลในลักษณะนี้เพื่อทำการตลาดกับผลิตภัณฑ์และบริการ ซึ่งมักจะไม่ได้รับความยินยอมจากเรา

เมื่อเรารับรู้ถึงประเภทของข้อมูลที่ได้รับการรวบรวมมากขึ้น เราอาจรู้สึกกังวลว่ากำลังมีใครบางกำลังจับตาเราอยู่ นอกจากนี้ ยังมีการขายข้อมูลส่วนบุคคลให้กับบุคคลที่สามด้วย ทำให้เรามีความรู้สึกวิตกกังวลเกี่ยวกับเรื่องของความเป็นส่วนตัวทางออนไลน์มากขึ้น

ไอเอสโอและไออีซีเข้าใจถึงประเด็นดังกล่าว จึงได้ร่วมกันพัฒนามาตรฐานใหม่ ISO/IEC 29184, Information technology – Online privacy notices and consent ขึ้นมาโดยคณะกรรมการเรื่องข้อมูลสารสนเทศ (Information Security) ความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) และการป้องกันความเป็นส่วนตัว (Privacy Protection) (คณะกรรมการวิชาการ ISO/IEC JTC 1/SC 27, Information security, cybersecurity and privacy protection) ซึ่งให้รายละเอียดของการนำไปประยุกต์ใช้ของหลักการความเป็นส่วนตัวจาก ISO/IEC 29100 โดยเฉพาะเรื่องความยินยอมและตัวเลือก (หลักการที่ 1: Choice and Consent) และการเปิดเผย ความโปร่งใส และการแจ้งเตือน (หลักการที่ 7: Openness, Transparency and Notice)

ประธานคณะกรรมการวิชาการ ISO/IEC JTC 1/SC 27 ดร. แอนเดรส วูล์ฟ ตั้งข้อสังเกตว่า ผู้คนต่างวิตกกังวลเรื่องการรวบรวมและการใช้ข้อมูลที่ระบุตัวบุคคลได้ (Personally Identifiable Information: PII) จากแหล่งบริการออนไลน์ ซึ่งในหลายๆ กรณี เกิดจากการที่ไม่มีคำอธิบายอย่างชัดเจนเกี่ยวกับวิธีการประมวลผล การจัดเก็บ การบำรุงรักษาและการจัดการข้อมูล PII ซึ่งมาตรฐานสากลฉบับใหม่นี้จะช่วยให้เกิดความชัดเจนและความมั่นใจในเรื่องดังกล่าวมากขึ้น

นอกเหนือจากการให้ข้อมูลที่ชัดเจนมากขึ้นก็คือ PII ประเภทไหนที่กำลังถูกรวบรวมและมีการนำไปใช้อย่างไร ซึ่งISO/IEC 29184 จะทำให้ผู้คนเข้าใจมากขึ้นว่า จะเกิดอะไรขึ้นเมื่อพวกเขาลงทะเบียนและเชื่อมต่อกับบริการ และที่สำคัญคือ พวกเขาจะถอนความยินยอมได้อย่างไร

ผู้สนใจมาตรฐานดังกล่าวสามารถศึกษาได้จากสำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม (สมอ.) หรือสั่งซื้อได้จากเว็บไซต์ของไอเอสโอ ISO Store

ที่มา: 1. https://www.iso.org/news/ref2525.html
2. iso.org/standard/70331.html 

Related posts

• Internet of Things จะขับเคลื่อนผู้คนและธุรกิจทั่วโลก
• มาตรฐาน ISMS เพื่อ SMEs ตอนที่ 1
• ISO 31000 เปลี่ยนความเสี่ยงเป็นโอกาส
• จ้างงานอย่างมีคุณภาพด้วย ISO/TS 30411
• “มาตรฐานสากล” เปิดประตูสู่การค้าโลก ตอนที่ 2

Tags: Cybersecurity, data, information security, ISO, IT, online, PII, privacy, protection, standard, Standardization