ล่าสุด Google ตกลง ‘ยอมลบ’ ข้อมูลส่วนตัวหลายพันล้านรายการ เพื่อยุติคดีความที่ยืดเยื้อมานานนับปี จากการถูกฟ้องร้องเรื่องโหมดความเป็นส่วนตัว ‘Incognito Mode’ ในเบราว์เซอร์โครม (Chrome) ว่าไม่ได้ส่วนตัวและเป็นการใช้งานลับๆ อย่างที่ผู้ใช้งานเข้าใจกันจริงๆ
เหตุการณ์นี้ได้สะท้อนถึงความเสี่ยงและความเข้าใจผิดของผู้ใช้งานที่พึ่งพาเบราว์เซอร์โครมเพื่อปกป้องความเป็นส่วนตัวของตัวเองเมื่อใช้งาน
ถ้าคุณคือคนหนึ่งที่ยังคิดว่าโหมดความเป็นส่วนตัวคือวิธีป้องกันความส่วนตัวระหว่างที่เข้าถึงข้อมูลบนโลกออนไลน์ บทความนี้ชวนมาทำความเข้าใจใหม่ว่าโหมดลับอาจจะไม่ได้ลับจริงๆ อย่างที่เราคิด
โหมดลับ ลับยังไง?
ทุกเบราว์เซอร์จะมีสิ่งที่เรียกว่า ‘Private Mode’ หรือ ‘โหมดส่วนตัว’ แต่คำว่า ‘ส่วนตัว’ ก็มีขอบเขตของมันอยู่
ไม่ว่าจะเป็นโครม, ไฟร์ฟอกซ์ (Firefox), ไมโครซอฟท์ เอดจ์ (Microsoft Edge), ซาฟารี (Safari) หรือ โอเปร่า (Opera) หรืออะไรก็ตาม จะมีโหมดส่วนตัวที่กล่าวอ้างว่าจะ ‘ปกปิด’ การท่องเว็บของคุณ (อย่างของโครมจะแสดงไอคอนหมวกและแว่นตาอารมณ์เมื่อใช้ ‘incognito mode’ เสมือนว่ากำลังปลอมตัวอยู่)
สิ่งสำคัญที่เราควรต้องทราบคือว่าโหมดนี้ที่จริงแล้วปกปิดเพียง ‘บางส่วน’ ของการท่องเว็บ เพราะฉะนั้นผู้ใช้งานต้องเข้าใจว่ามันซ่อนและลบออกอะไรบ้างออกจากคอมพิวเตอร์หรือโทรศัพท์ และมีอะไรบ้างที่ยังหลงเหลืออยู่บ้าง ซึ่งอาจจะไม่ใช่สิ่งที่เราต้องการก็ได้
วิธีที่ง่ายที่สุดในการอธิบายการใช้งานโหมดส่วนตัวคือเมื่อไหร่ก็ตามที่ปิดหน้าต่าง Incognito เบราว์เซอร์จะลืมว่าเซสชั่น (Session) นั้นเคยเกิดขึ้น ไม่มีข้อมูลถูกเก็บไว้ในประวัติการท่องเว็บ (browsing history) และคุกกี้ (Cookies) ใดๆ ที่ถูกสร้างขึ้น (ข้อมูลเล็กๆ น้อยๆ ที่บันทึกการใช้งานออนไลน์ของคุณ) จะถูกลบออกทันที
คุกกี้คือสิ่งที่ทำให้ของในตะกร้าช้อปชิ้งออนไลน์ยังอยู่แม้ว่าจะปิดหน้าต่างนั้นไปหลายวันแล้วก็ตาม มันยังช่วยให้เว็บไซต์จดจำได้ว่าคุณเคยเข้าชมมาก่อนรึเปล่า ถ้าเราใช้โหมดส่วนตัวจะสังเกตเห็นว่าเวลาเราเข้าชมเว็บไซต์ที่เข้าไปเป็นประจำก็เหมือนเป็นครั้งแรกที่เข้า จะเจอหน้าต่างให้สมัครสมาชิก ใช้งาน รับข่าวสาร ฯลฯ ใหม่อีกรอบนั่นเอง
โหมดส่วนตัวเหมือนกับการเริ่มใหม่ ซึ่งก็จะมีข้อดีข้อเสียของมันเอง
ลองโหลดพวก Facebook, Gmail, Youtube ฯลฯ พวกนี้ในโหมดส่วนตัวก็น่าจะเห็นภาพ เพราะเราจะไม่ได้ล็อกอินอยู่เหมือนการใช้เบราว์เซอร์โหมดปกตินั่นเอง
(ข้อดีอีกอย่างหนึ่งที่อาจจะลองใช้กันดูคือเว็บไซต์บางแห่งที่มี Paywall แล้วให้เราอ่านบทความได้ฟรีเดือนละ xx ชิ้น หากเราใช้โหมดส่วนตัวก็เข้าไปอ่านได้โดยที่ทางเว็บไซต์จะไม่จำจำนวนครั้ง แต่หลังๆ มาเว็บไซต์เหล่านี้ถ้าเห็นเราเข้ามาโดยโหมดส่วนตัว ก็จะให้สมัครสมาชิกอย่างเดียวเลยก็มี)
เบราว์เซอร์จะไม่จำว่าคุณไปท่องเว็บไหนมาบ้าง หาอะไร ข้อมูลอะไรที่ใส่ในฟอร์มออนไลน์ ระหว่างอยู่ในโหมดส่วนตัว นอกจากนั้นแล้วพวกฟีเจอร์ต่างๆ อย่างการพิมพ์ตัวอักษรบางตัวแล้วเบราว์เซอร์ก็จะแนะนำเว็บที่เราไปบ่อยๆ ให้ หรือการค้นหาที่เราหาบ่อยๆ ในโหมดส่วนตัวก็จะไม่มีเช่นกัน
คนที่ใช้หลายๆ บัญชีในบริการเดียวกัน (เช่น มีหลาย Facebook Accounts) ก็สามารถเปิดหน้าต่างที่เป็นโหมดส่วนตัวหลายๆ อัน เพื่อเข้าพร้อมๆ กันหลายบัญชีได้เลย ซึ่งก็สะดวกกับบางคนแทนที่จะต้องล็อกอิน/ล็อกเอาต์บ่อยๆ
นอกจากนั้นแล้วโหมดนี้ยังเหมาะกับกลุ่มคนที่ค้นหาข้อมูลที่เป็นเรื่องเปราะบาง (อย่าง สุขภาพ/ปัญหาครอบครัว/เรื่องกฎหมาย ฯลฯ) หรือเรื่องที่ไม่อยากให้คนที่ให้คนอื่นรู้ในอนาคตด้วย
แม้ว่าข้อมูลหรือสิ่งที่เราทำจะถูกลบทิ้งหมดเมื่อปิดหน้าต่างโหมดส่วนตัว แต่ด้วยความที่ตอนนี้ผู้ใช้งานส่วนใหญ่จะไม่ได้มีเพียงอุปกรณ์เดียวหรือเชื่อมต่อกับอินเทอร์เน็ตแค่เพียงจุดเดียว การติดตามหรือขุดข้อมูลผู้ใช้งานจึงมีโอกาสทำได้มากขึ้นและขอบเขตก็กว้างขึ้นด้วย
โหมดลับ ลับแค่ไหน?
ทีนี้ลองจินตนาการแบบนี้ครับ คุณเข้าโหมดส่วนตัวแล้วล็อกอินเข้าบริการอย่าง Facebook, Amazon, Shopee, Gmail, Twitter ฯลฯ สิ่งที่คุณทำจะไม่ ‘เป็นส่วนตัว’ อีกต่อไป แม้ว่าคุกกี้และข้อมูลที่ติดตามเราจะถูกลบไปเมื่อเซสชั่นถูกปิด แต่ระหว่างที่เซสชั่นนั้นยังเปิดอยู่มันก็ยังถือว่าแอ็กทีฟ นั่นหมายความกิจกรรมหรืออะไรก็ตามที่คุณทำอยู่มันจะเชื่อมไปยังบัญชี/โปรไฟล์ต่างๆ ที่เรากำลังใช้อยู่ตอนนั้น
นั่นหมายความว่าหากเรากำลังล็อกอิน Facebook อยู่ แล้วก็ไปหาข้อมูลเรื่องอื่น (ที่เราอาจจะไม่อยากให้คนอื่นรู้) Facebook ก็จะรู้แล้วว่าเซสชั่นนั้นคุณกำลังมองหาอะไร ที่นี้เจ้าโฆษณาทั้งหลายก็จะแห่มาเลย แม้จะมีการติดตั้งเครื่องมือปิดกั้นคุกกี้ แต่ด้วยความกว้างของเครือข่ายและเทคโนโลยีการติดตามข้อมูลของลูกค้า ทำให้มันก็ไม่ได้สามารถปิดกั้นได้ทั้งหมด
นอกจากนั้นแล้วเมื่อเราเปิดหน้าต่างโหมดความเป็นส่วนตัวขึ้นมา โครมก็แจ้งไว้เลยว่ากิจกรรมที่เราทำนั้นอาจจะถูกมองเห็นโดยเว็บไซต์ที่เราไป บริษัทที่ทำงาน โรงเรียน และผู้ให้บริการอินเทอร์เน็ตของเรา (Your activity might still be visible to Websites you visit, Your employer or school, Your internet service provider)
ถ้าเราล็อกอินเข้าบัญชีของ Google ระหว่างที่อยู่ในโหมดส่วนตัว สิ่งที่เราค้นหาก็จะถูกเก็บเอาไว้ แม้ว่าจะอยู่ในโหมดส่วนตัวก็ตาม (ซึ่งเราสามารถเข้าไปลบได้หรือตั้งค่าให้ลบอัตโนมัติได้ภายใต้การจัดการบัญชี) หลังจากนั้น Google ก็ใช้โครงข่ายโฆษณาและเทคโนโลยีการติดตามผู้ใช้งานในเว็บไซต์ที่คุณเข้าไปใช้งาน
แล้วถ้าเราไม่ล็อกอินละ?
เว็บไซต์ที่เราไปเยี่ยมชมก็อาจจะตามจาก IP Address, ประเภทของอุปกรณ์และเบราว์เซอร์ที่เราใช้เพื่อจะเดาว่าเราเป็นใคร เชื่อมโยงข้อมูลนี้กับข้อมูลอื่นๆ ที่อาจเชื่อมโยงกับตัวคุณอยู่แล้ว (เรียกว่า Fingerprinting) ซึ่งหลายๆ เบราว์เซอร์อย่าง Firefox ก็พยายามจัดการกับปัญหานี้ แต่มันก็ยังเป็นปัญหาที่ยังแก้กันไม่ตกอยู่ดี
นอกจากนั้นแล้วโหมดส่วนตัวก็ไม่ได้ซ่อนสิ่งที่คุณทำจากผู้ให้บริการอินเทอร์เน็ตหรือนายจ้าง แถมยังไม่ได้ลบไฟล์ที่ดาวน์โหลดมาด้วย
โหมดส่วนตัวทำงานได้ดีในระดับหนึ่ง แต่ก็มีข้อจำกัดมากมายที่ไม่ได้ทำให้มันลับจริงและไม่ได้เป็น ‘ส่วนตัว’ มากขนาดนั้น เพราะมันยากมากๆ ที่จะซ่อนตัวบนโลกออนไลน์ (อาจจะลองดูเบราว์เซอร์อย่าง DuckDuckGo ที่ไม่ขุดข้อมูลของผู้ใช้งานหรือใช้ VPN ที่น่าเชื่อถือเวลาเชื่อมอินเทอร์เน็ตก็ได้)
ถึงวันที่ Google ยอมลบข้อมูลลูกค้า
อัปเดตล่าสุด Google ตกลงที่จะลบ ‘ข้อมูลเป็นพันล้านรายการ’ ที่บริษัทเก็บรวบรวมจากผู้ใช้งานขณะท่องเว็บในโหมดส่วนตัวตามข้อตกลงที่ทำกับผู้ฟ้องร้องแบบกลุ่มที่ดำเนินมาตั้งแต่ปี 2020
เอกสารที่ยื่นต่อศาลในซานฟรานซิสโกเปิดเผยว่า นอกจากการลบข้อมูลเป็นจำนวนมากตรงนี้แล้ว Google ยังตกลงที่จะดำเนินการอื่นๆ เพื่อให้ผู้ใช้มีความเข้าใจที่ชัดเจนยิ่งขึ้นเกี่ยวกับการเก็บรวบรวมข้อมูลของบริษัทในโหมดส่วนตัวอีกด้วย
อย่างแรกคือต้องอัปเดตหน้าจอเตือนที่ปรากฏขึ้นเมื่อเปิดใช้โหมดส่วนตัวใน Chrome เพื่อระบุอย่างชัดเจนว่าบริษัทยังคงเก็บข้อมูลจากเว็บไซต์ ‘โดยไม่คำนึงว่าจะท่องเว็บในโหมดใด’ รวมถึง ‘เว็บไซต์และแอปพลิเคชั่นภายนอกที่เชื่อมบริการของ Google อาจยังคงแชร์ข้อมูลกับ Google’ ด้วย
นอกจากนี้รายละเอียดเกี่ยวกับการเก็บรวบรวมข้อมูลส่วนบุคคลของ Google ในโหมดนี้ยังต้องระบุไว้ในนโยบายความเป็นส่วนตัวของบริษัทด้วย
ข้อตกลงยังกำหนดให้ Google ต้องลบข้อมูลการท่องเว็บส่วนตัวบางส่วนที่เก็บไว้ ได้แก่ ข้อมูลการใช้งานในโหมดส่วนตัวที่มีอายุมากกว่า 9 เดือน และข้อมูลที่เก็บในเดือนธันวาคม 2023 โดยรวมแล้วคาดว่าเป็นระดับ ข้อมูล ‘หลายพันล้านรายการ’ ที่ต้องถูกลบ แม้ว่ารายละเอียดเกี่ยวกับวิธีการเก็บรวบรวมข้อมูลของ Google ในบางส่วนจะยังคงถูกปกปิด ทำให้ยากที่จะประเมินกระบวนการลบข้อมูลนี้ว่ามีประสิทธิภาพแค่ไหน
อย่างไรก็ตาม ข้อตกลงนี้เป็นเพียงการกำหนดให้ Google ต้องปรับเปลี่ยนกิจกรรมที่ผู้ฟ้องร้องเห็นว่าผิดกฎหมาย ไม่ได้จ่ายค่าเสียหาย แต่ก็ไม่ได้ป้องกันการฟ้องร้องในอนาคต
นักวิจารณ์บอกว่าเรื่องนี้แสดงให้เห็นว่าโหมดส่วนตัวนั้นไม่สามารถป้องกันการติดตามทางการค้าอย่างละเอียดได้ และอาจสร้างความรู้สึกปลอดภัยที่ผิด ช่วยให้บริษัทเช่น Google ติดตามผู้ใช้งานได้อย่างเงียบๆ
เป็นข้อจำกัดของโหมดส่วนตัวในการปกป้องความเป็นส่วนตัวของผู้ใช้ เป็นโหมดส่วนตัวที่อาจจะไม่ได้ส่วนตัวจริงหรือ ‘Private’ อย่างที่เราคิด และความจำเป็นที่ต้องใช้มาตรการป้องกันเพิ่มเติม เพื่อให้แน่ใจว่าจะปกป้องข้อมูลส่วนตัวได้อย่างแท้จริง
อ้างอิงจาก
