OpenAI ถูกฟ้อง คดีแอบแชร์ข้อมูล ChatGPT ให้ Meta และ Google แต่ผู้เชี่ยวชาญชี้ คดีนี้อาจรอด? เพราะผู้ใช้กดยินยอมเอง
คิดว่าเรื่องที่คุณพิมพ์คุยกับแชตบอตเป็นความลับงั้นหรือ? อันนี้อาจต้องคิดใหม่ได้เลย เพราะล่าสุด OpenAI กำลังเผชิญหน้ากับคดีฟ้องร้องแบบกลุ่ม ในศาลรัฐแคลิฟอร์เนีย สหรัฐอเมริกา โดยถูกกล่าวหาว่า แอบแชร์ข้อมูล ChatGPT ไม่ว่าจะเป็นเนื้อหาคำค้นหา ไอดีผู้ใช้ ไปจนถึงอีเมล ให้กับยักษ์ใหญ่ไอทีอย่าง Meta และ Google โดยที่ผู้ใช้ไม่รู้เห็นหรือยินยอม
คำฟ้องที่ยื่นโดยโจทก์นามว่า Amargo Couture ระบุว่า OpenAI ได้แอบฝังเทคโนโลยีติดตามข้อมูลออนไลน์ยอดนิยมอย่าง Facebook Pixel และ Google Analytics ไว้บนเว็บไซต์ ChatGPT
กลไกการทำงานของโค้ดเหล่านี้คือ เมื่อผู้ใช้พิมพ์คำถามลงไป ระบบจะเปลี่ยนชื่อหัวข้อหน้าเว็บ ตามคำถามนั้น แล้วส่งข้อมูลพฤติกรรมดังกล่าวกลับไปยัง Meta และ Google แบบเรียลไทม์ทันที ตัวอย่างความเสี่ยงที่อาจเกิดขึ้น:
ข้อมูลส่วนตัวสุดไวต่อความรู้สึก โดยหากเราอัปโหลดเอกสารภาษี หรือพิมพ์ปรึกษาแผนการเงินส่วนตัว ข้อมูลเหล่านั้นจะถูกส่งต่อเพื่อนำไปใช้จับคู่โปรไฟล์และยิงโฆษณาแบบระบุเป้าหมาย และข้อมูลระบุตัวตน เช่น อีเมลที่ถูกเข้ารหัส และคุกกี้บัญชีผู้ใช้ จะถูกส่งควบคู่ไปด้วย ทำให้ยักษ์ใหญ่โฆษณาสามารถระบุได้ว่า คุณ คือใครและกำลังสนใจเรื่องอะไรอยู่
ความน่ากลัวคือ ปัจจุบันผู้คนจำนวนมากใช้ AI เป็นเหมือน เพื่อนสนิทที่ไว้ใจได้ มีรายงานจาก Cyberhaven ระบุว่า พนักงานบริษัททั่วไปแอบป้อนข้อมูลที่เป็นความลับขององค์กรลงใน ChatGPT เฉลี่ยหลายร้อยครั้งต่อสัปดาห์ จนทำให้เกิดปัญหา ข้อมูลรั่วไหล เช่นเดียวกับบุคคลทั่วไปที่หันมาปรึกษาปัญหาเรื่องสุขภาพและกฎหมาย ซึ่งล้วนเป็นข้อมูลที่มีความอ่อนไหวสูงทั้งสิ้น
แม้เรื่องนี้จะฟังดูน่ากลัวและละเมิด ความเป็นส่วนตัว AI อย่างรุนแรง แต่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กลับมองว่า คดีนี้น้ำหนักค่อนข้างเบา และอาจไม่มีผลอะไรในชั้นศาล
Aras Nazarovas นักวิจัยด้านความปลอดภัยข้อมูลจาก Cybernews ให้ความเห็นว่า การใช้ Google Analytics และ Facebook Pixel ถือเป็นมาตรฐานทั่วไป ที่เว็บไซต์เกือบทุกแห่งบนโลกใช้กัน และที่สำคัญที่สุดคือ OpenAI ได้ระบุไว้ในนโยบายความเป็นส่วนตัวอยู่แล้วว่า มีการแบ่งปันข้อมูลกับบุคคลที่สาม รวมถึงพันธมิตรด้านโฆษณา
ความจริงที่ต้องยอมรับคือ หากเรากดยอมรับ นโยบายตอนสมัครใช้งานโดยไม่ได้อ่าน นั่นหมายความว่าเรายินยอมให้พวกเขานำข้อมูลไปใช้เพื่อวิเคราะห์ระบบหรือพัฒนาโมเดลแล้ว คำว่า Private AI หรือ AI ส่วนตัวที่แท้จริง จะเกิดขึ้นก็ต่อเมื่อเรารันระบบบนเซิร์ฟเวอร์ส่วนตัว หรือใช้บริการองค์กรที่มีสัญญาผูกมัดห้ามนำข้อมูลไปเทรนต่อเท่านั้น แต่ผู้ใช้ส่วนใหญ่กลับเลือกใช้ค่าเริ่มต้น ซึ่งก็ต้องยอมรับความเสี่ยงนี้เอง
อีกหนึ่งจุดเปลี่ยนสำคัญคือ คดีนี้ถูกฟ้องภายใต้กฎหมายดักฟังของแคลิฟอร์เนีย ซึ่งเป็นกฎหมายที่ออกมาตั้งแต่ปี 1967 (เกือบ 60 ปีที่แล้ว) ยุคที่ยังใช้โทรศัพท์บ้านกันอยู่ด้วยซ้ำ กฎหมายนี้ไม่ได้ถูกออกแบบมาเพื่อควบคุมความซับซ้อนของอินเทอร์เน็ตหรือคุ๊กกี้บนเว็บไซต์เลย
การที่ OpenAI เอาโค้ด Google Analytics หรือ Facebook Pixel มาแปะบนเว็บไม่ใช่เรื่องแปลกใหม่ในเชิงธุรกิจ เพราะพวกเขาก็ต้องการ Data ไปวิเคราะห์พฤติกรรมผู้ใช้เพื่อปรับปรุงระบบและหาเงินมาจุนเจือค่าเซิร์ฟเวอร์มหาศาล แต่สิ่งที่น่าคิดคือ ความย้อนแย้งของผู้ใช้งาน ที่คาดหวังความเป็นส่วนตัวระดับสูงสุดจากแชตบอต ราวกับกำลังคุยกับจิตแพทย์ประจำตัว ทั้งที่กล่องข้อความตรงหน้านั้นเชื่อมต่อกับเซิร์ฟเวอร์สาธารณะ
บทเรียนจากคดีนี้ไม่ใช่เรื่องที่ว่า OpenAI จะผิดหรือถูก (เพราะพวกเขาก็เขียนบอกไว้ในนโยบายตัวหนาๆ แล้ว แต่เราแค่ไม่อ่านกันเอง) แต่มันคือแรงกระตุ้นให้ผู้ใช้ทุกคนตื่นจากฝันว่า โลกนี้มีความเป็นส่วนตัวฟรีๆ
ที่มา
