อัพเดท! ‘หมอชนะ’ เข้าถึง ‘ข้อมูลส่วนบุคคล’ อะไรบ้าง?

55

อัพเดทล่าสุด! แอพพลิเคชั่น “หมอชนะ” เวอร์ชั่นปัจจุบัน (4 ม.ค. 64) ขออนุญาตเข้าถึง “ข้อมูลส่วนบุคคล” อะไรบ้าง หลังเกิดกระแสกังวลเกี่ยวกับความเป็นส่วนตัวของผู้ใช้งาน และมีการแชร์ข้อมูลเก่าเมื่อปีที่แล้ว

ภายหลังจากเกิดการระบาดของโควิด-19 ระลอกใหม่ในประเทศไทย ศูนย์บริหารสถานการณ์แพร่ระบาดของโรคติดเชื้อไวรัสโคโรท้องนา 2019 (ศบค.) ได้ประกาศขอความร่วมมือให้พลเมืองให้ดาวน์โหลดแอพพลิเคชั่น “หมอชนะ” เพื่อความสะดวกในการติดตามข้อมูลการเดินทางของพลเมืองในเรื่องที่ติดเชื้อโรค แล้วก็แม้คนไข้ที่มีสมาร์ทโฟนรองรับ แต่ว่าไม่ได้ดาวน์โหลดแอพหมอชนะแล้วก็ปกปิดข้อมูลจะถือว่ามีความผิด ทำให้คนไทยเยอะแยะกลับมาให้ความสนใจแอพ หมอชนะ กันอีกครั้ง
อย่างไรก็ตาม กระแสตื่นตัวนี้มาพร้อมกับความตื่นตระหนก เพราะคนจำนวนไม่น้อยหวั่นหวาดว่า แอพพลิเคชั่นดังที่กล่าวมาข้างต้นอาจเข้าถึงข้อมูลส่วนบุคคลมากจนเกินความจำเป็นหรือเปล่า

นอกจากนี้ ในโลกอินเตอร์เน็ตยังมีการแชร์อินโฟกราฟฟิกจากรายงานที่กรุงเทวดาธุรกิจเผยแพร่เมื่อเดือน ไม่.ย. ปีที่แล้ว ชื่อ ทราบยัง ‘หมอชนะ/MorChana’ ชนะเลิศ! เรื่องเข้าถึง ‘ข้อมูลส่วนบุคคล’ ซึ่งอ้างอิงจากผลการวิจัยชื่อ “Privacy Sweep” เกี่ยวกับ “แอพพลิเคชั่นโทรศัพท์มือถือติดตามประชาชน” ใน 6 ประเทศอาเซียนรวมถึงไทย เมื่อเดือน พฤษภาคม 2563 ที่จัดทำโดย ดาต้า โปรเทคชัน เอ็กเซลเลนซ์ (Data Protection Excellence) หรือ DPEX เครือข่ายด้านการคุ้มครองข้อมูลส่วนบุคคลซึ่งมีสำนักงานใหญ่ในสิงคโปร์

ตอนนั้น ผลการศึกษาเรียนรู้ดังที่กล่าวมาข้างต้นซึ่งอิงจากการขออนุญาตเข้าถึงข้อมูลของแอพหมอชนะ เวอร์ชั่น 1.4 (19 เม.ย. 2563) พบว่า หมอชนะเป็นแอพพลิเคชั่นติดตามประชาชนที่ขออนุญาตเข้าถึงข้อมูลส่วนบุคคลสูงที่สุด เมื่อเทียบกับแอพของเพื่อนบ้านอีก 5 ประเทศ

นอกจากนี้ยังพบว่า หมอชนะขออนุญาตเข้าถึงส่วนต่างๆในโทรศัพท์มือถือของผู้ใช้ ตั้งแต่ กล้องที่เอาไว้สำหรับถ่ายรูป, เรื่องราวใช้งานเครื่องใช้ไม้สอยแล้วก็แอพ, ตำแหน่งผู้ใช้, ไมค์, คลังรูปภาพ/คลิป/ไฟล์อื่นๆ, พื้นที่เก็บข้อมูล แล้วก็ข้อมูลการเชื่อมต่ออินเทอร์เน็ตไร้สาย หรือ Wi-Fi
อย่างไรก็ตาม หมอชนะ เวอร์ชั่น 2.0.1 (4 ม.ค. 2564) มีการปรับเปลี่ยนเรื่องการขออนุญาตเข้าถึงแล้วก็การจัดเก็บข้อมูลแล้ว กรุงเทวดาธุรกิจออนไลน์ ชวนไปอัพเดทข้อมูลกันอีกครั้งว่า เวอร์ชั่นปัจจุบันมีอะไรเปลี่ยนแปลงบ้าง
จากการวิเคราะห์ “สิทธิ์ของแอพ” ในการขออนุญาตเข้าถึงข้อมูลของหมอชนะ เวอร์ชั่น 2.0.1 ที่ระบุบนหน้าดาวน์โหลดแอพบน Google Play Store พบว่า มีการเปลี่ยนแปลงไม่มากสักเท่าไรนัก โดยหัวข้อเดียวที่หายไปจากเวอร์ชั่นเมื่อปีที่แล้วเป็น Record audio หรือการขออนุญาตเข้าถึงไมค์โทรศัพท์เคลื่อนที่ ซึ่งปัจจุบันไม่มีอยู่แล้ว

ท่อนหัวข้ออื่นๆที่แอพหมอชนะเคยขออนุญาตเข้าถึงในเวอร์ชั่นเก่าเมื่อปีที่แล้วก็ยังคงมีอยู่ อาทิเช่น กล้องที่เอาไว้สำหรับถ่ายรูป, เรื่องราวใช้งานเครื่องใช้ไม้สอยแล้วก็แอพ (เวอร์ชั่นนี้ใช้คำว่า เรียกแอพพลิเคชั่นที่ทำงานอยู่), ตำแหน่งผู้ใช้, คลังรูปภาพ/คลิป/ไฟล์อื่นๆ, พื้นที่เก็บข้อมูล แล้วก็ข้อมูลการเชื่อมต่ออินเทอร์เน็ตไร้สาย (เวอร์ชั่นนี้ใช้คำว่า ดูการเชื่อมต่อเครือข่าย)
ในขณะที่เพจเฟซบุ๊ค หมอชนะ โพสต์ชี้แจงตอนวันที่ 7 ม.ค. ว่า แอพหมอชนะเวอร์ชั่นปัจจุบัน ขออนุญาตเข้าถึงส่วนต่างๆของสมาร์ทโฟน เพื่อจุดมุ่งหมายดังต่อไปนี้

56

57

1. กล้องถ่ายภาพ (Camera)
เพื่อใช้เพื่อสำหรับการถ่ายภาพของผู้ใช้งาน เพื่อการันตีว่าแอพนั้นเป็นของผู้ใช้งานจริง แล้วก็ใช้เพื่อสำหรับการสแกน QR Code ของ ไทยชนะ เพื่อทำเช็คอินสถานที่

2. ตำแหน่งผู้ใช้ (Location)
เพื่อติดตามทางของผู้ใช้แอพ ซึ่งจะเป็นวัสดุให้กรมควบคุมโรคใช้ประกอบในการสอบสวนโรค แล้วก็ใช้เพื่อสำหรับการค้นหาว่า ผู้ใช้แอพอยู่ในสถานที่เสี่ยงในช่วงวันแล้วก็เวลา ร่วมกับผู้ติดเชื้อโรคหรือเปล่า เพื่อกรมควบคุมโรคจะได้ส่งข้อความแจ้งเตือน

3. คลังรูปภาพ (Picture)
แอพจะเก็บภาพถ่ายของผู้ใช้งานไว้ที่เครื่องของผู้ใช้งานเอง แล้วก็จะไม่มีการเก็บภาพถ่ายไว้ที่ Server ส่วนกลางของระบบอะไร

4. พื้นที่เก็บข้อมูล (Store)
ในเรื่องที่โทรศัพท์มือถือไม่มีการเชื่อมต่ออินเทอร์เน็ตแอพพลิเคชั่นจะเก็บข้อมูลทางการเดินทางไว้ในโทรศัพท์เคลื่อนที่ก่อน เมื่อเชื่อมต่ออินเทอร์เน็ตได้แล้ว แอพจะส่งข้อมูลไปจัดเก็บที่ระบบส่วนกลาง
ทั้งนี้ ไม่มีการเก็บข้อมูลส่วนบุคคล เป็นต้นว่า ชื่อ นามสกุล เบอร์โทรศัพท์ อีเมล ที่อยู่ แล้วก็อื่นๆในแอพพลิเคชั่นแล้วก็ระบบส่วนกลาง ในทุกกรณี
ส่วนเรื่องความเป็นส่วนตัว แอพหมอชนะไม่ขอข้อมูลส่วนบุคคลใดๆไม่ว่าจะเป็นชื่อหรือเลขบัตรประชาชน การลงทะเบียนเป็นแบบไม่ระบุตัวตน (Anonymous) แล้วก็มีการจัดตั้งผู้ตัดสินอิสระเพื่อวิเคราะห์ขั้นตอนจัดแจงข้อมูล ให้เป็นไปตาม พ.ร.บ. คุ้มครองป้องกันข้อมูลส่วนบุคคล พ.ศ. 2562

58

ข้อจำกัดการจัดเก็บข้อมูลของหมอชนะเป็น เมื่อผ่านวิกฤติการณ์โควิด-19 แล้ว ข้อมูลทั้งผองจะถูกทำลายทิ้งโดยทันทีอีกทั้งการรหัสแอพยังมีลักษณะเป็น โอเพ่นซอร์ส (Open Source) เพื่อให้โปร่งใส วิเคราะห์ได้ แล้วก็ง่ายต่อการส่งต่อไปยังระบบอื่นๆเพื่อขยายผลต่อไปอีกด้วย

สำหรับแอพ หมอชนะ เกิดขึ้นด้วยความร่วมแรงร่วมมือระหว่างภาครัฐนำโดยกระทรวงดิจิทัลเพื่อเศรษฐกิจแล้วก็สังคม (ดีอีเอส) ที่ทำการพัฒนารัฐบาลดิจิทัล (หน่วยงานมหาชน) หรือ สพร. แล้วก็กระทรวงสาธารณสุข กับภาคเอกชน นำโดยกรุ๊ปผู้พัฒนาซอฟต์แวร์อิสระ ในชื่อ “Code for Public” แล้วก็กรุ๊ปผู้ชำนาญด้านการพัฒนาซอฟต์แวร์

 

Previous post แจกคู่แข่งเยอะ เผยสถิติ “เทรนต์” ทำลิเวอร์พูลเสียบอลก่อนแพ้เซาแธมป์ตัน
Next post ชวดชิงอีกแล้ว!สิ่งที่อยากบอกหลังแมนยูพ่ายแมนซิตี้