บทความ MASCIInnoversity เรื่อง “จัดการทุกความเสี่ยงของเทคโนโลยีได้ ด้วย “มาตรฐานสากล” ตอนที่ 1” ได้กล่าวถึงความเสี่ยงที่เกิดขึ้นมาพร้อมกับการเกิดขึ้นของเทคโนโลยีต่างๆ ซึ่งผู้คนก็มีความกังวลในความเสี่ยงทางดิจิทัลในด้านความปลอดภัย รวมทั้งประเด็นที่เกี่ยวข้องกับเรื่องจริยธรรมของเทคโนโลยี  สำหรับบทความในตอนที่ 2 จะกล่าวถึงความเสี่ยงของเทคโนโลยีอีก 2 อย่าง ได้แก่ ความเป็นส่วนตัวของข้อมูล และช่องว่างทางไซเบอร์ รวมทั้งมาตรฐานสากลที่ไอเอสโอได้พัฒนาขึ้นเพื่อให้มีการนำไปใช้จัดการความเสี่ยงของเทคโนโลยีต่าง ๆ ได้อย่างมีประสิทธิผล ดังต่อไปนี้

ความเป็นส่วนตัวของข้อมูล

ในโลกที่เต็มไปด้วยดิจิทัลอยู่ทุกหนทุกแห่ง ความน่าเชื่อถือและความรับผิดชอบถือว่าเป็นการทดสอบความเหมาะสมแบบใหม่สำหรับธุรกิจ

ในอนาคต ความเป็นส่วนตัวของข้อมูลจะกลายเป็นเรื่องของอดีตไปหรือไม่  มีแหล่งข้อมูลที่เห็นด้วยว่ามีแนวโน้มที่ชัดเจนว่าจะเกิดการสูญเสียความเป็นส่วนตัวมากยิ่งขึ้นไปพร้อมกับการพัฒนาเทคโนโลยีใหม่ๆ ตามรายงานของกระทรวง กลาโหมของสหราชอาณาจักร ซึ่งระบุว่าในทศวรรษที่กำลังจะมาถึง ชีวิตประจำวันของเรามีแนวโน้มที่จะถูกบันทึกโดยอุปกรณ์สวมใส่ เซ็นเซอร์อัจฉริยะ และอุปกรณ์ไอโอทีที่มีอยู่ดาษดื่น  แต่ในขณะเดียวกันก็มีแนวโน้มที่เน้นเรื่องความเป็นส่วนตัวด้วย เช่น การใช้ความเป็นส่วนตัวเพื่อพัฒนาการออกแบบ เมื่อมีเทคโนโลยีที่เคารพความเป็นส่วนตัวแล้ว ตลาดก็มีทางเลือก และตามหลักการของกฎระเบียบที่ให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ของสหภาพยุโรปก็เป็นตัวบ่งชี้ถึงแนวโน้มนี้เช่นกัน

การใช้ข้อมูลไบโอเมตริกซ์ เช่น ลายนิ้วมือและการค้นหาใบหน้า กำลังเพิ่มขึ้นทั้งในบริบทส่วนตัว (เช่น โซเชียลมีเดียและผลิตภัณฑ์เทคโนโลยีส่วนบุคคล) และในพื้นที่สาธารณะ ซึ่งทำให้ความไว้วางใจของผู้บริโภคจะมีความสำคัญมากขึ้นเรื่อยๆ

ปัญหาที่เกิดขึ้นคือเมื่อเทคโนโลยีที่ใช้ในกิจกรรมประจำวัน ผู้บริโภคส่วนใหญ่ก็ระมัดระวังอุปกรณ์ที่เชื่อมต่อและกลัวว่าจะมีการใช้ข้อมูลส่วนบุคคลของตนไปในทางที่ผิด การเกิดขึ้นของความกลัวนี้ส่วนหนึ่งเกิดจากความกังวลเรื่องความเป็นส่วนตัวซึ่งทำให้เกิดคำถามว่าเทคโนโลยีดิจิทัลจะยังคงเติบโตในอัตรานี้หรือไม่  ในขณะเดียวกัน บริษัทต่างๆ ก็กำลังปรับตัวให้เข้ากับสภาวะตลาด และหากตลาดต้องการความเป็นส่วนตัว อุตสาหกรรมก็จะพัฒนาผลิตภัณฑ์ที่เหมาะสมให้ผู้บริโภค

อุตสาหกรรมจำเป็นต้องตระหนักว่า หากทำได้ดีแล้ว ผลิตภัณฑ์ที่เคารพความเป็นส่วนตัวนั้นไม่ได้มีราคาแพงกว่ามาก แต่สามารถสร้างข้อได้เปรียบทางการแข่งขันได้ เนื่องจากความไว้วางใจเป็นปัจจัยในการตัดสินใจที่สำคัญสำหรับผู้บริโภคที่ต้องเผชิญกับทางเลือกที่หลากหลาย ความคิดริเริ่มที่อนุญาตให้สร้าง “ความไว้วางใจดิจิทัล” เช่น Yelp และ Foursquare จึงมีแนวโน้มว่าจะได้รับความนิยมเพิ่มขึ้น  เมื่อสังคมยอมรับว่าข้อมูลมีมูลค่า เจ้าของข้อมูลก็ต้องได้รับค่าตอบแทน ซึ่งจะสร้าง “ความสมดุลใหม่” ให้เกิดขึ้น แต่คำถามคือ การยอมรับเช่นนี้จะเกิดขึ้นเมื่อใด

ในระหว่างนี้ เพื่อสร้างความมั่นใจให้กับผู้บริโภค ทั้งกฎระเบียบของรัฐบาลและความเป็นผู้นำทางธุรกิจจำเป็นต้องกำหนดมาตรฐานความเป็นส่วนตัวและการจัดการข้อมูลให้ทันกับความต้องการที่เกิดขึ้นใหม่ซึ่งจะเป็นความคาดหวังที่เพิ่มมากขึ้นของผู้บริโภค แต่ท้ายที่สุด ดูเหมือนจะหลีกเลี่ยงไม่ได้ที่เทคโนโลยีมีการแทรกซึมเข้าไปในเกือบทุกสิ่งทุกอย่างที่เราทำ และนำไปสู่การพัฒนาคุณภาพชีวิตในสังคมอย่างมหาศาล อย่างไรก็ตาม ผลประโยชน์เหล่านี้จะต้องมีความสมดุลอย่างรอบคอบระหว่างความเสี่ยงที่มาพร้อมกับความเป็นส่วนตัวกับความปลอดภัย

ช่องว่างทางไซเบอร์
การที่เราต้องพึ่งพาเทคโนโลยีและอุปกรณ์ดิจิทัลต่างๆ ทำให้มีความเสี่ยงที่เกี่ยวข้องกับความเป็นส่วนตัวของข้อมูลเพิ่มขึ้น ซึ่งอาจถูกโจมตีทางไซเบอร์ แล้วตามมาด้วยความล้มเหลวของระบบ ดังนั้น ปัจจัยสำคัญ คือการรับรู้ถึงความเสี่ยงนั้นแล้วลดความเสี่ยงในเชิงรุกให้ได้

สำหรับรัฐบาลและองค์กร  การรักษาความปลอดภัยทางไซเบอร์มีความสำคัญมากและเป็นความท้าทายครั้งสำคัญยิ่ง เนื่องจากโครงสร้างพื้นฐานที่สำคัญมีการเชื่อมต่อกับระบบออนไลน์มากขึ้นและยังต้องพึ่งพาเทคโนโลยีบนอินเทอร์เน็ตสูงขึ้นด้วย ผู้นำของประเทศจึงจำเป็นต้องดำเนินการอย่างเหมาะสมเพื่อปกป้องระบบขนาดใหญ่ เช่น การสื่อสาร การเงิน โลจิสติกส์ ระบบไฟฟ้า เป็นต้น

ช่องว่างทางไซเบอร์ไม่ได้มีอยู่แต่ในระดับองค์กรและระดับประเทศเท่านั้น แต่ยังมีอยู่ในระดับบุคคลด้วยเช่นกันเนื่องจากการเปิดเผยทางออนไลน์ ทำให้ผู้คนมีโอกาสเปิดรับข้อมูลเท็จหรือข่าวปลอมมากขึ้น ซึ่งอาจถูกนำมาใช้เพื่อจัดการกับบุคคลหรือแม้แต่ในวงกว้างเพื่อโน้มน้าวความคิดเห็นของประชาชน

เพื่อลดความเสี่ยงที่เกี่ยวข้องกับช่องว่างทางไซเบอร์อย่างมีประสิทธิภาพ ผู้คนไม่สามารถพึ่งพาการดำเนินการของรัฐบาลได้เพียงอย่างเดียว สังคมจำเป็นต้องออกแรงผลักดัน เรียกร้องให้องค์กรช่วยรักษาระบบรักษาความปลอดภัยข้อมูลที่มีความซับซ้อนสูง เพื่อส่งเสริมความไว้วางใจให้กับผู้บริโภคและยังคงสามารถแข่งขันได้ด้วย

ทุกความเสี่ยงของเทคโนโลยี ใช้ “มาตรฐานสากล” จัดการ

สำหรับไอเอสโอได้แต่งตั้งคณะกรรมการวิชาการ 7 คณะขึ้นมาเพื่อพัฒนามาตรฐานที่ช่วยจัดการความเสี่ยงของเทคโนโลยีไปแล้วมากกว่า 50 ฉบับ  ได้แก่ 1) คณะกรรมการวิชาการ ISO/IEC JTC 1/SC 42, Artificial intelligence  2) คณะกรรมการวิชาการ ISO/TC 241, Road traffic safety management 3) คณะกรรมการวิชาการ ISO/CASCO, Committee on conformity assessment 4) คณะกรรมการวิชาการ ISO/IEC JTC 1/SC 27, Information security, cybersecurity and privacy protection 5) คณะกรรมการวิชาการ ISO/PC 317, Consumer protection: privacy by design for consumer goods and services 6) คณะกรรมการวิชาการ ISO/TC22/SC 32, Electrical and electronic components and general system aspects 7) คณะกรรมการวิชาการ ISO/TC 215, Health informatics

ที่มา: https://www.iso.org/foresight/tech-risks

Related posts

• มาตรฐานการจัดซื้ออย่างยั่งยืน
• มาตรฐานกับความสำคัญในโลกอนาคต ตอนที่ 1
• มาตรฐานการทำงานยุคใหม่ที่ให้ความสำคัญกับมนุษย์เป็นศูนย์กลาง
• ไอเอสโอร่วมฉลองวันเมืองแห่งโลก
• “มาตรฐานสากล” ช่วยโลกบรรลุเป้าหมาย SDG ตอนที่ 2

Tags: AI, Cyber-vulnerability, Cybersecurity, Data privacy, GDPR, ISO, IT, Privacy Protection, Standardization, Tech risks