- มีการยืนยันผ่านเอกสารภายในของกระทรวงความมั่นคงแห่งมาตุภูมิ (DHS) ว่า CBP ได้ซื้อข้อมูลตำแหน่งจากอุตสาหกรรมโฆษณาออนไลน์ เพื่อติดตามการเคลื่อนไหวของบุคคล
- ข้อมูลนี้ถูกรวบรวมจาก แอปทั่วไป เช่น เกม แอปหาคู่ และตัวติดตามการออกกำลังกาย ทำให้สามารถรับรู้การเปลี่ยนแปลงตำแหน่งอย่างละเอียดของผู้ใช้ได้ในระยะยาว
- เอกสารแสดงให้เห็นถึง ความเสี่ยงที่อาจเกิดขึ้นจากการใช้ข้อมูลโฆษณาเป็นเครื่องมือสอดส่องของหน่วยงานรัฐ
- ICE ก็ได้ซื้อเครื่องมือที่คล้ายกันเพื่อติดตามการเคลื่อนไหวของโทรศัพท์มือถือทั้งพื้นที่ และกำลังพิจารณาจัดหา ข้อมูล ‘Ad Tech’ เพิ่มเติม
- สส. และ สว. ราว 70 คนได้ขอให้ผู้ตรวจการของ DHS สอบสวนการซื้อข้อมูลตำแหน่งของ ICE ทำให้ประเด็นความโปร่งใสในการใช้ข้อมูลของรัฐบาลถูกจับตามองมากขึ้น
การใช้ข้อมูลโฆษณาของ CBP
- ตามเอกสารภายในของ DHS CBP ได้ซื้อข้อมูลตำแหน่งที่เก็บจากระบบนิเวศโฆษณาออนไลน์ เพื่อติดตามการเคลื่อนไหวของผู้คน
- ข้อมูลถูกเก็บผ่าน แอปทั่วไป เช่น วิดีโอเกม บริการหาคู่ และตัวติดตามการออกกำลังกาย
- สิ่งนี้ทำให้สามารถ ติดตามการเปลี่ยนแปลงตำแหน่งและเส้นทางการเดินทางของแต่ละบุคคลอย่างแม่นยำตามช่วงเวลา
- เอกสารชี้ว่าข้อมูลลักษณะนี้เป็น เครื่องมือทรงพลังที่หน่วยงานรัฐสามารถนำไปใช้เพื่อการสอดส่อง
- ขณะเดียวกันก็สะท้อนถึง ความเสี่ยงต่อการละเมิดความเป็นส่วนตัวของบุคคล
กรณีการซื้อข้อมูลลักษณะเดียวกันของ ICE
- มีการยืนยันว่า ICE ก็ได้ ซื้อเครื่องมือที่คล้ายกัน ซึ่งสามารถติดตามการเคลื่อนไหวของโทรศัพท์มือถือในพื้นที่ทั้งหมดได้
- เมื่อไม่นานมานี้ ICE ยังแสดงความสนใจในการ จัดหาข้อมูลเทคโนโลยีโฆษณา (Ad Tech) เพิ่มเติม
- หลังการรายงานของ 404 Media ข้อเท็จจริงที่เกี่ยวข้องก็ถูกเปิดเผยผ่าน เอกสารจัดซื้อจัดจ้างสาธารณะ
การตอบสนองของสภาคองเกรส
- สมาชิกรัฐสภาประมาณ 70 คนได้ส่งจดหมายถึงผู้ตรวจการของ DHS เพื่อเรียกร้องให้ เริ่มการสอบสวนใหม่ ต่อการซื้อข้อมูลตำแหน่งของ ICE
- จดหมายดังกล่าวตั้งคำถามถึง ความชอบด้วยกฎหมายของการซื้อข้อมูลและความเป็นไปได้ของการใช้อำนาจสอดส่องเกินขอบเขต
ความเห็นจากผู้เชี่ยวชาญ
- Johnny Ryan จาก Irish Council for Civil Liberties (ICCL) ระบุว่าข้อมูลโฆษณาเป็น “ขุมทองที่สามารถติดตามตำแหน่งและพฤติกรรมการบริโภคของทุกคนได้”
- เขาเตือนว่าการขายข้อมูลโฆษณาอาจเป็น ภัยคุกคามร้ายแรงต่อการคุ้มครองข้อมูลส่วนบุคคล
ข้อจำกัดในการเข้าถึงบทความ
- เนื้อหาฉบับเต็มเป็น โพสต์สำหรับสมาชิกแบบชำระเงินเท่านั้น และต้องสมัครสมาชิกเพื่ออ่านทั้งหมด
- มีลิงก์สำหรับสมัครสมาชิกฟรีหรือล็อกอินให้พร้อม
1 ความคิดเห็น
ความคิดเห็นจาก Hacker News
ลิงก์บทความฉบับเก็บถาวร
ผมทำงานกับ ข้อมูลโฆษณา บ่อยเพราะหน้าที่การงาน และคิดว่านักข่าวเข้าใจผิดหลายจุด
ข้อมูลตำแหน่งนั้นจริง ๆ แล้ว ไม่แม่นยำอย่างมาก เพราะ OS กับเบราว์เซอร์ปิดกั้นการเข้าถึงตำแหน่งได้ดี ทำให้ข้อมูลตำแหน่งที่เครือข่ายโฆษณาให้มาส่วนใหญ่เป็นเพียงการประมาณแบบหยาบ ๆ จาก IP
เครือข่ายโฆษณามีแรงจูงใจที่จะพูดเกินจริงเรื่องคุณภาพข้อมูล และการติดตามรายผู้ใช้ก็ยากกว่าที่คิดมาก ต่อให้ SDK ของแต่ละแอปส่งสัญญาณมา ถ้าไม่มีคีย์สำหรับเชื่อมผู้ใช้ข้ามแอป ข้อมูลทั้งหมดก็จะถูกมองเป็นคนละชุดกัน
นั่นจึงเป็นเหตุผลว่าทำไมบางครั้งโฆษณาถึงแสดงตามประวัติการค้นหาของคนอื่นที่ใช้ IP เดียวกัน
โดยเฉพาะ ข้อมูล Bidstream นั้นเป็นแค่ข้อมูลบางส่วน ณ เวลาที่ยิงโฆษณาแบบเรียลไทม์เท่านั้น จึงไม่เหมาะกับการติดตามรายบุคคล ข้อมูลแบบ Mobilewalla เหมาะกับการวิเคราะห์รูปแบบมากกว่าการติดตามตัวบุคคล
ในทางปฏิบัติ หน่วยงานรัฐก็ใช้ข้อมูลนี้ได้จำกัดเช่นกัน — อย่างเช่น CBP พยายามใช้มันตรวจจับกิจกรรมโทรศัพท์มือถือที่ผิดปกติบริเวณชายแดน และ IRS ก็เคยลองใช้ข้อมูลจาก Venntel แต่ไม่สำเร็จ
สุดท้ายผมคิดว่าทางออกมีแค่ การยุติโฆษณาแบบปรับตามบุคคลทีละขั้น เท่านั้น ในสภาพตอนนี้รัฐบาลยังไม่ได้อยู่ในระดับที่สามารถระบุตัวบุคคลจากข้อมูลนี้ได้
CEO พูดว่า “เราไม่ได้สร้างมันเอง ก็เลยไม่มีปัญหา” แต่สุดท้ายเราก็เป็นตัวกลางของระบบที่ติดตามผู้คนด้วยความละเอียดสูงอยู่ดี อุตสาหกรรมนี้ต้องยอมรับให้ได้ว่ามันทำลายอะไรไปบ้าง
มีงานวิจัยที่เกี่ยวข้องคือ Large-Scale Online Deanonymization with LLMs และ Robust De-anonymization of Large Sparse Datasets
น่าเสียดายที่ Privacy Act มีข้อยกเว้นให้กับวัตถุประสงค์ด้านการบังคับใช้กฎหมาย ตอนนั้นคงไม่มีใครคิดว่าการกระทำแทบทุกอย่างของรัฐจะถูกเรียกว่า ‘การบังคับใช้กฎหมาย’ ได้
การจัดการข้อมูลส่วนบุคคลของรัฐบาลสหรัฐมีกรอบจริยธรรมชื่อ Fair Information Practice Principles
แต่ในความเป็นจริง มาตรฐานของรัฐบาลอยู่แค่ระดับ “มีวัตถุประสงค์ที่ชอบด้วยกฎหมายก็พอ” จึงหยุดอยู่ที่ขั้นต่ำตามกฎหมายมากกว่าประโยชน์สาธารณะ
ช่วงนี้มุมมองของผมเรื่อง การคุ้มครองความเป็นส่วนตัว กำลังเปลี่ยนไป มันไม่ใช่แค่การตั้งรับอีกต่อไป แต่เหมือนเรากำลังถูกโจมตีอย่างจริงจัง
ผู้คนกำลังสูญเสียรายได้หรือชื่อเสียงจากการถูกละเมิดความเป็นส่วนตัว ผมแทบทำอะไรไม่ได้เลย และบริษัทต่าง ๆ ก็รู้แม้กระทั่งว่าผมเข้าห้องน้ำเมื่อไหร่
พวกเขาเอามันไปใช้แสดงโฆษณา แล้วขายข้อมูลให้หน่วยงานที่ทุจริตสามารถนำไปใช้อย่างถูกกฎหมายในทางที่ผิด
สุดท้ายเมื่อเหลือแค่ทางเลือกให้ “ยืนรับการโจมตีไปเฉย ๆ” ผมก็ไม่รู้ว่าใครจะปกป้องเราได้
เป็นเรื่องประชดดีที่ใช้ เงินภาษีของผู้เสียภาษี มาติดตามผู้เสียภาษีเอง และยังช่วยอุดหนุนอุตสาหกรรมโฆษณาอีก
ผมติดตั้งแอปไว้ในมือถือแค่ 26 แอป ในจำนวนนั้นมี 4 แอปเป็นส่วนขยาย Safari, 1 แอปเป็น PWA และอีก 1 แอปคือแอปที่ผมทำเอง
ผมใช้ NextDNS เพื่อบล็อกการติดตามให้มากที่สุด และไม่ใช้โซเชียลมีเดีย คิดว่านี่คือสิ่งที่ทำได้ดีที่สุดในความเป็นจริง
รู้สึกเหมือนเรื่องสั้น “Scroogled (2007)” ของ Cory Doctorow กลายเป็นความจริงแล้ว
ลิงก์ต้นฉบับ
การละเมิดความเป็นส่วนตัวค่อย ๆ เดินหน้ามาอย่างช้า ๆ แต่ต่อเนื่อง และสุดท้ายก็กำลังเปิดประตูสู่ ‘Turnkey Tyrant(เผด็จการแบบพร้อมใช้งานทันที)’
ผมตกใจที่รู้ว่าคอมเมนต์ของ octoclaw ที่ถูกลบไปนั้นเป็น LLM แต่ไม่ว่าอย่างไร ปัญหาคือ ข้อมูลพวกนี้มีราคาถูกและหาซื้อได้ง่ายแค่ไหน ไม่ใช่แค่รัฐบาล แต่ใคร ๆ ก็เข้าถึงได้
เพราะงั้นควรพกมือถือเฉพาะตอนจำเป็นจริง ๆ เท่านั้น
ผมสงสัยว่ากฎหมาย คุ้มครองข้อมูลส่วนบุคคล แบบยุโรปจะหยุดเรื่องนี้ได้ไหม แต่ด้วยสภาพการเมืองของสหรัฐ ก็ดูไม่น่าจะมีกฎหมายแบบนั้นเกิดขึ้นได้
ยิ่งไปกว่านั้น ถ้ารัฐบาลเป็นฝ่ายซื้อข้อมูลเหล่านี้เอง ก็คงไม่มาบังคับใช้กฎหมายกับการละเมิดของบริษัทแน่
GDPR เข้มงวดกว่าก็จริง แต่เพราะ ข้อจำกัดด้านการบังคับใช้ ระบบนิเวศ adtech ก็ยังคงอยู่
สุดท้ายประเด็นสำคัญจึงไม่ใช่ “กฎหมายแบบยุโรป” แต่เป็นการออกแบบระบบที่มีผลจริง ซึ่งต้องรวมทั้ง การจำกัดการเก็บข้อมูล การห้ามขายต่อ การห้ามรัฐซื้อข้อมูล และหน้าที่ในการตรวจสอบ
ผมเคยทำงานใกล้ชิดกับระบบข้อมูลแบบนี้ ภายในมีหลักการว่า จะไม่สอดส่องพลเมืองสหรัฐ แต่ในทางปฏิบัติ เครือข่ายขายต่อข้อมูล นั้นโลภเกินไป ยิ่งขายได้มากก็ยิ่งได้เงิน