Page 13 - MU

Page 13 - MU_12Dec66

P. 13

มหิดลสาร ๒๕๖๖
December 2023 13

ม.มหิิดลจััดทำาอนุกรมวิิธิานเสิริมพัฒนาซอฟต่์แวิร์

พรื่�อมค์�มครื่องข้�อม้ลส่วนบ์คคล

สูัมภาษณ์ และเข้ียน์ข้่าว้โดย ฐิติรัตน์์ เดชื้พิรหิม
ข้อบคุณภาพิประกอบจาก ICT

การคุ้มครองข้้อมูลสู่ว้น์บุคคลเป็น์หิัว้ข้้อที�กำาลังได้รับคว้ามสูน์ใจ อนุกรื่มว่ธ์านนี�ปรื่ะกอบด้วยความต้องการื่ทางซีอฟ้ต์แวรื่์
อย่างมากใน์การพิัฒน์าซีอฟิต์แว้ร์ ซี้�งการพิัฒน์าซีอฟิต์แว้ร์ โดยแบ่งออกเป็น ๗ หมวด ได้แก่ การื่มีสิ่่วนรื่่วมของผูู้้ใชี้
ใน์ปัจจุบัน์ คว้รคำาน์้งถ้งการคุ้มครองข้้อมูลสู่ว้น์บุคคล ดังน์ั�น์ (User Participation) การื่แจ้งเต่อน (Notice) การื่กำาหนด
จ้งจำาเป็น์ต้องอาศัย “อนุกรื่มว่ธ์าน” (Taxonomy) เพิื�อคัดแยก ความต้องการื่ของผูู้้ใชี้ (User Desirability) การื่ปรื่ะมวลผู้ลข้อมูล
และจัดกลุ่ม “ความต้องการื่ทางซีอฟ้ต์แวรื่์” (Software (Data Processing) การื่รื่ั�วไหลของข้อมูล (Breach) การื่ตำาหน่/
requirement) จากการ “ตีความ” กฎหิมายที�ยังไม่มีการระบุ การื่รื่้องขอ (Complaint/Request) และการื่ดำาเน่นการื่ด้าน
คว้ามต้องการทางซีอฟิต์แว้ร์อย่างชื้ัดเจน์ ความปลอดภัย (Security)
อาจารื่ย์ภัทรื่พรื่ แสิ่งอรืุ่ณ์ศิ่ลป์ ผูู้้ชี่วยศิาสิ่ตรื่าจารื่ย์
ดรื่.มรื่กต เชี่ดเกียรื่ต่กุล และ อาจารื่ย์ ดรื่.ชีัยยงค์ รื่ักข่ตเวชีสิ่กุล
อาจารย์ประจำาคณะเทคโน์โลยีสูารสูน์เทศและการสูื�อสูาร
มหิาว้ิทยาลัยมหิิดล ร่ว้มกับ Professor Hoa Khanh Dam และ
Professor Aditya Ghose อาจารื่ย์ที�ปรื่ึกษาจาก University
of Wollongong ปรื่ะเทศิออสิ่เตรื่เลีย จัดทำา “อนุกรื่มว่ธ์าน
ความต้องการื่ทางซีอฟ้ต์แวรื่์ด้านการื่คุ้มครื่องข้อมูลสิ่่วนบุคคล”
โดยอิงตามกฎหิมายข้องทั�งทางยุโรปและไทย ภายใต้ผลงาน์ชื้ื�อ
“A taxonomy for mining and classifying privacy
requirements in issue reports” ที�ได้รับการตีพิิมพิ์แล้ว้ อน์ุกรมว้ิธิาน์น์ี�สูามารถใชื้้ใน์การตรว้จสูอบคว้ามต้องการ
ใน์ว้ารสูารว้ิชื้าการระดับน์าน์าชื้าติ Information and Software ทางซีอฟิต์แว้ร์ที�ซีับซี้อน์ได้ เชื้่น์ “การื่ลบหรื่่อทำาลายข้อมูล”
Technology ใน์เดือน์พิฤษภาคมที�ผ่าน์มา ซี้�งถูกจัดอยู่ใน์หิมว้ดการประมว้ลผลข้้อมูล (Data Processing)
ข้ั�น์ตอน์การพิัฒน์าอน์ุกรมว้ิธิาน์ด้ว้ยกระบว้น์การ Goal-based โดยอน์ุกรมว้ิธิาน์จะแสูดงการลบ หิรือทำาลายข้้อมูลออกเป็น์
Requirements Analysis ประกอบด้ว้ย ๓ ข้ั�น์ตอน์หิลัก ๖ กรณี ตัว้อย่างเชื้่น์ กรณีเจ้าข้องข้้อมูลต้องการลบข้้อมูล
(ดังแสูดงใน์รูปที� ๑) ได้แก่ ด้ว้ยตน์เอง กรณีเจ้าข้องข้้อมูลต้องการลบข้้อมูล เน์ื�องจาก
๑) การคัดแยกคว้ามต้องการทางซีอฟิต์แว้ร์จากกฎหิมายและ การประมว้ลผลไม่ชื้อบด้ว้ยกฎหิมาย กรณีผู้ประมว้ลผลต้อง
มาตรฐาน์ที�เกี�ยว้ข้้อง ลบข้้อมูลเมื�อหิมดคว้ามจำาเป็น์ใน์การประมว้ลผล เป็น์ต้น์
๒) การคัดกรองปรับแต่งคว้ามต้องการทางซีอฟิต์แว้ร์ อีกหิน์้�งตัว้อย่างที�เกิดข้้�น์ใน์ประเทศไทย หิลังจากที� “พ.รื่.บ.
๓) การจัดกลุ่มคว้ามต้องการทางซีอฟิต์แว้ร์เพิื�อใหิ้ได้อน์ุกรม คุ้มครื่องข้อมูลสิ่่วนบุคคล พ.ศิ. ๒๕๖๒ (Personal Data
ว้ิธิาน์ที�ผู้พิัฒน์าระบบ สูามารถใชื้้ใน์การตรว้จสูอบระบบ หิรือ Protection Act: PDPA)” มีผลบังคับใชื้้ตั�งแต่ว้ัน์ที� ๑ มิถุน์ายน์ ๒๕๖๕
แอปพิลิเคชื้ัน์ ใหิ้สูอดคล้องกับกฎหิมายและมาตรฐาน์ที�เกี�ยว้ข้้อง ปรื่ะเด็นปัญหาที�น่าเป็นห่วง ได้แก่ การื่รื่ั�วไหลของรื่ายงานข้อมูล
หากปัญหานี�เก่ดขึ�น ผูู้้ดูแลรื่ะบบต้องรื่ายงานต่อคณ์ะกรื่รื่มการื่
คุ้มครื่องข้อมูลสิ่่วนบุคคลกรื่ะทรื่วงด่จ่ทัล ภายใน ๗๒ ชีั�วโมง
ตามที� พ.รื่.บ. กำาหนด ซีึ�งความต้องการื่ทางซีอฟ้ต์แวรื่์ในอนุกรื่ม
ว่ธ์านนี�ครื่อบคลุมการื่รื่ั�วไหลของข้อมูลเชี่นกัน
ก้าว้ถัดไปทีมว้ิจัยเตรียมพิัฒน์าใหิ้ “อนุกรื่มว่ธ์านความต้องการื่
ทางซีอฟ้ต์แวรื่์ด้านการื่คุ้มครื่องข้อมูลสิ่่วนบุคคล” สูามารถ
รองรับกฎหิมายอื�น์ๆ ได้ครอบคลุมมากยิ�งข้้�น์ ผลงาน์น์ี�เป็น์ตัว้อย่าง
การทำาประโยชื้น์์ใหิ้สูังคม อัน์เป็น์ประโยชื้น์์และใชื้้ได้จริง
เพิื�อยกระดับคว้ามเจริญทางเทคโน์โลยีสูารสูน์เทศที�จะน์ำาพิาใหิ้
Research Excellence
ประชื้าชื้น์ และประเทศชื้าติพิัฒน์าคุณภาพิชื้ีว้ิตได้อย่างชื้าญฉลาด
ต่อไป

รููปที่่� ๑ ขั้้�นตอนการูพั้ฒนาอนุกรูมวิิธาน
ด้้วิยกรูะบวินการู Goal-based Requirements Analysis

8 9 10 11 12 13 14 15 16 17 18