Ethical Analytics 🔬

Photo by Lianhao Qu on Unsplash

တက္ကသိုလ်မှာတုန်းက ကျင့်ဝတ်နဲ့ပတ်သက်ပြီး ဘာသာတစ်ခုကို သီးသန့်သင်ခဲ့ရတယ်။ အဲတုန်းကတော့ ငယ်သေးတော့ ဒါတွေက အရေးကြီးမှန်း နားမလည်ခဲ့ဘူး။ အခုတော့ တော်တော်ကြီး စဉ်းစားစရာတွေ ဖြစ်လာတယ်။ ကျင့်ဝတ်နဲ့ပတ်သက်လာရင် “gray area” လို့ခေါ်တဲ့ မှား/မှန်ပြောရခက်တဲ့အရာတွေ များတယ်၊ ဒီတော့ ဒီထဲမှာလည်း ကျွန်တော့်အမြင်ဘက်က ပြောထားတာတွေသာဖြစ်လို့ အတွေးအမြင်ကွဲလွဲနိုင်တယ်။ ကျွန်တော်ကတော့ လူတစ်ယောက်ကို ဘယ်သူဆိုတာဆုံးဖြတ်ပေးတာက သူရဲ့ ကျင့်ဝတ်ပဲလို့မြင်တယ်။ ကျင့်ဝတ်ဆိုတဲ့အရာက လူတိုင်းအတွက်အရေးကြီးတယ်။ အလုပ်ကိစ္စတစ်ခုနဲ့ အချက်လက်ဒေတာရယူဖို့ ကိစ္စဖြစ်လာတော့ ကျင့်ဝတ်နဲ့ပတ်သက်ပြီး ကျွန်တော်ခေါင်းထဲ ဘယ်ဟာက မှန်လည်း မှားလည်း အတွေးလေးတွေဝင်လာတယ်။ တစ်ခြားသူတွေလည်း ဒီလိုအတွေးလေးတွေဝင်ရင် အထောက်အပံ့ဖြစ်ဖို့ ကျွန်တော့်အမြင်တွေကို ချပြသင့်တယ်လို့ထင်တယ်။


Consent ဆိုတာတော့ ပြောရရင် “ခွင့်ပြုချက်” ပေါ့ဗျာ။ သူတစ်ပါးက “ဒါ မကြိုက်ဘူး မလုပ်နဲ့” လို့ ပြောရင် သူပြောတာကို ကိုယ်ကလေးစားရမယ်ပေါ့။ ဆိုတော့ “Consent Model” က နှစ်မျိုးရှိမယ်။ “Opt-in” လို့ခေါ်တဲ့ “အစထဲက ဘာမှမယူ၊ ခွင့်ပြုမှယူမယ်” ဆိုတဲ့ နည်းရယ်၊ “Opt-out” ဆိုတဲ့ “အစကတည်း ကယူမယ်၊ ပြောလိုက်ရင်တော့ ဆက်မယူ” ဆိုတဲ့ နည်းရယ်ပေါ့။ အရင်ကအသုံးများတာကတော့ “Opt-out” နည်းပေါ့။ ဉပမာ ကျွန်တော်က ခင်ဗျားရဲ့ ဒေတာတွေ ယူနေမယ်။ ဒါပေမဲ့ ခင်ဗျားကနေပြီး “ငါ့ ဒေတာကို မသုံးပါနဲ့တော့ကွာ” လို့ပြောတဲ့အချိန်ကျရင် ကျွန်တော်က လုံးဝမသုံးတော့ဘူး။ ခင်ဗျားက တစ်ချိန်ချိန်မှာတော့ “သုံးရင်တော့ သုံးကွာ” လို့ပြန်ပြောလာရင်တော့ ကျွန်တော်က ပြန်ပြီးတော့ ဒေတာယူမယ်ပေါ့။ ဒါပေမဲ့ Opt-out က ဖြစ်သင့်လားလို့မေးရင် ကျွန်တော်ကတော့ မဖြစ်သင့်ဘူးလို့မြင်တယ်။ ခင်ဗျားလည်း သိမှာပါ၊ တစ်ခြားမကြည့်နဲ့ ကိုယ့်မိသားစုထဲမှာပဲကြည့်ကြည့်။ ကိုယ့်အမေတွေ အဖေတွေ ဖေ့ဘုတ်သုံးပြီဆိုရင် Settings ထဲဝင်ကြည့်တာ ခပ်ရှားရှားပဲ။ Opt-out သည် မသိနားမလည်တဲ့သူတွေကို အမြတ်ထုတ်ရာကြတယ်။ ဟုတ်တယ် “Checkbox” လေးတစ်ခုပဲ uncheck လုပ်ရတာ။ ဒါပေမဲ့ကျွန်တော်တို့တောင် တစ်ခါတစ်လေ Software တွေသွင်းရင် စာမဖတ်ပဲ “next” ပဲဇွတ်နှုိပ်တာမျိုးရှိတာပဲ။ ဒီတော့ ကျွန်တော်တို့တွေ ဖြည်းဖြည်းချင်း မသိနားမလည်သူတွေကို အမြတ်မထုတ်တဲ့ Opt-in model ကိုပြောင်းလာကြတယ်။ (App Store က မကြာခင်မှာ Opt-in ကို မပြောင်းမနေရပြောင်းခိုင်းတော့မယ်။)

Opt-in မှာ ကျွန်တော်က စစချင်းဘာမှကို ဒေတာမယူဘူး။ ကိုယ့် ဆော့ဖ်ဝဲကို သုံးနေတုန်းမှာ အောက်မှာဖြစ်ဖြစ် စာလေးတက်လာမယ်၊ “ကျွန်တော်ကတော့ ဒါအတွက် ဒါအတွက် ဒေတာလေးတွေ ယူချင်ပါတယ်။ ပေးပါလားဗျာ” ဆိုပြီးတောင်းကြည့်မယ်။ သူ့အနေနဲ့ ပေးမလား မပေးမလား ရွေးလို့ရတယ်။ ဘာမှ မရွေးဘူးဆိုရင် ခွင့်မပြုဘူးလို့ပဲ ယူဆတယ်။ မသိနားမလည်သူတွေ ဘာမှန်းမသိလို့ ကျော်သွားလည်း ဘာမှမဖြစ်ဘူး၊ ဒီတော့ တကယ် ခွင့်ပြုချက်ပေးမှသုံးလို့ရတော့မယ်။ ဉရောပရဲ့ နာမည်ကြီး GDPR ဉပဒေကလည်း သူက Opt-in model ကိုသုံးကိုသုံးရမယ်လို့ ညွှန်ထားတယ်။ တစ်ခုရှိတာက ကျွန်တော်တို့က ခွင့်ပြုချက်တောင်းတဲ့အချိန်မှာ “လူပိန်း နားလည်တဲ့စာ”ကို အသုံးပြုရမယ်။ ဉပမာဗျာ လူမသိတဲ့ နည်းပညာစာလုံးတွေအစား စကားပြောဆန်ဆန် စာမျိုးတွေပေါ့။ “လူကြီးမင်းရဲ့ ဒစ်ဂျစ်တယ်ဒေတာတွေ ဖြစ်တဲ့ Smartphone ပေါ်က…” ဆိုတဲ့ စာသံပေသံတွေထက် “ ကျွန်တော်တို့ ဒီထက်ပိုကောင်းအောင်လုပ်ချင်လို့ ခင်ဗျား ဖုန်းအမျိုးအစားဘာဆိုတာ ယူလို့ရမလား” ဆိုတာမျိုးပေါ့။ နောက်တစ်ခု ဂရုစိုက်ရမှာက ခွင့်ပြုချက်ဆိုတာ ချက်ချင်း ရုတ်သိမ်းလို့ရတယ်။ ကျွန်တော်က အခုတော့ ခွင့်ပြုချက်ပေးထားမယ်၊ နောက်တော့ ပြန်ရုပ်သိမ်းလို့ရရမယ်။ ရုပ်သိမ်းလိုက်ပြီဆိုရင် သူ့ ဒေတာကို ကျွန်တော်အနေနဲ့ ဆက်မယူသင့်တော့ဘူး။

ခွင့်ပြုချက်ဆိုတာကို လက်ဖက်ရည်နဲ့ ရှင်းပြပေးထားတာ (သူကတော့ လိင်ဆက်ဆံတာကို ပြောတာ ဒါပေမဲ့ ဘယ်နေရာမှာမဆို အကျုံးဝင်တယ်)

User’s Rights

ခွင့်ပြုချက်တွေပေးပြီးပြီဆိုပါဆို့၊ အသုံးပြုသူတွေအနေနဲ့ကော သူတိုရဲ့ ဒေတာနဲ့ပတ်သက်ပြီး ရပိုင်ခွင့်တွေ ဘယ်လိုရှိရမလဲ။ ပထမတစ်ခုကတော့ အသုံးပြုသူတစ်ယောက်က သူနဲ့ ပတ်သက်တဲ့ ဒေတာတွေ ဘာတွေယူထားပြီးပြီလဲ ဆိုတာကို တောင်းကြည့်((Rights to Access)လို့ ရကမယ်။ ကျွန်တော်တို့ Privacy Policy တွေထဲမှာလည်း တကယ်လို့ တောင်းကြည့်ချင်ရင် ဘယ်လိုဆက်သွယ်ရမလဲဆိုတာကို ရေးပေးထားရမယ်။ ဒါက တစ်ချိုနိုင်ငံတွေမှာတော့ ဉပဒေအရပါ တောင်းဆိုခွင့်ရှိတယ်။

နောက်တစ်ခုက ဒေတာအမှားတွေကို ပြင်ဆင်ခွင့် (Rights to rectification) ရှိရမယ်။ မပြည့်ဆုံတဲ့ဒေတာတွေကို ဖြည့်ပေးတာမျိုး၊ အချက်အလက်မှားနေတာကို ပြင်ဆင်ပေးတာမျိုးလုပ်ခွင့်ရှိရမယ်။

တတိယကတော့ ဒေတာကိုဖျက်ခွင့် (Rights to be forgotten) ရှိရမယ်။ အသုံးပြုသူက တစ်ချိန်ချိန်မှာ “ငါ့ဒေတာနဲ့ပတ်သက်ပြီး အကုန်ဖျက်ပေးပါ”ဆိုပြီး တောင်းဆိုလို့ရရမယ်။ အဲဒီအခါကျရင်လည်း ကျွန်တော်တို့က အရင်ခွင့်ပြုချက်ပေးလို့ ယူထားတဲ့ အချက်အလက်တွေ၊ ဒေတာတွေ အကုန်ဖျက်ချပေးနိုင်ရမယ်။ ဒါကလည်း အရေးကြီးတယ်။ ကျွန်တော်တို့ရဲ့ ဒစ်ဂျစ်တယ် ခြေရာတွေကို ဖျက်ချင်တာမျိုးရှိတဲ့အခါကျ ဖျက်လို့ရကမယ်။ တစ်ခုပေါ့ ကိုယ်က ဉပဒေနဲ့ ညိစွန်းထားလို့ ဒေတာကို ဖျက်မပေးတာမျိုးလည်းဖြစ်နိုင်တယ်။

Personal Identifier

ကျွန်တော်တို့ ဒေတာတွေ သိမ်းတဲ့နေရာမှာ နှစ်မျိုးသိမ်းလို့ရတယ်။ ဘယ်သူဘယ်ဝါမှန်းသိတဲ့ အချက်အလက်နဲ့ အမည်မသိ အချက်အလက်ဆိုပါဆို့။ ဘယ်သူဘယ်ဝါပြောပြတဲ့ အချက်အလက်ကို Personal Identifier (PID) လို့ခေါ်တယ်။ ဒါတွေကဘယ်လိုဟာလဲဆိုတော့ မှတ်ပုံတင်နံပါတ်၊ ဖုန်းနံပါတ်၊ လက်ဗွေ၊ ဘဏ်အကောင့် နံပါတ် အစရှိသဖြင့်ပေါ့။ တစ်ချို့သောအရာတွေမှာတော့ PID ကို သိမ်းဖို့လိုတယ်၊ ဉပမာဗျာ ကိုယ်က ဘဏ်လုပ်ငန်းဆိုရင် သူဘယ်သူလဲ သိမ်းထားမှရမယ်၊ ဒါမှ ငွေလိမ်တာဆိုရင် လိုက်လို့ရမှာကို။

ဒါပေမဲ့ အချို့သော အချက်တွေကျတော့ PID မလိုပြန်ဘူး။ ဉပမာ ကိုယ်က ကိုယ် App လေးပိုကောင်းအောင်လုပ်ဖို့ ဘယ်ဖုန်းတွေမှာ အသုံးများလဲ သိချင်တယ်ဆိုပါဆို့။ လူအယောက် ၁၀၀ ရှိရင် ၁၀၀ လုံးရဲ့ ဘယ်သူက ဘယ်ဖုန်းဆိုတာသိဖို့မလိုဘူး။မောင်မောင်က ဘယ်ဖုန်း ကျော်ကျော်က ဘယ်ဖုန်းလဲ လုပ်စရာမလိုဘူး။ ၁၀၀ မှာ ဖုန်း ဘယ်အမျိုးအစား ဘယ်လောက်ရှိလဲသိရင်ရပြီ၊ တစ်ယောက်ချင်းစီ သိဖို့မှမလိုတာ။ ဒေတာက ဘယ်သူလဲသိဖို့ မလိုအပ်ရင် PID နဲ့ မတွဲရဘူး။ ဒါက ကျင့်ဝတ်မှန်တယ်လို့မြင်တယ်။ ပြောရရင်ဗျာ မလိုအပ်ရင် သွားပြီးတော့ကို PID သွားတွဲမနေနဲ့တော့။

တစ်ခုရှိတာက PID တွေက cross-reference ပြီး ဘယ်သူဆိုတာမှန်းလို့ရတယ်။ ဒါကကြောက်ဖို့ကောင်းတယ်။ ဉပမာ ဖုန်းအမျိုးအစားကိုတော့ အမည်မသိမှတ်ထားတယ်၊ ဒါပေမဲ့ ဒီလူရဲ့ ဝင်ငွေ အချက်အလက်ကိုပါသိမယ်ဆို ဒီဖုန်းကို ကိုင်နိုင်တာက ဘယ်ဝင်ငွေအတွင်းက လူပဲဖြစ်မယ်ဆိုပြီး မှန်းလို့ရတယ်။ ဒီလိုမျိုး ဒေတာသေးသေးလေးတွေ အများကြီးစုလိုက်ပြီဆို ဘယ်သူဆိုတာ ပုံဖော်ကြည့်လို့ရတယ်။

Recap

ပြန်ချုံပြောရမယ်ဆိုရင်

  • ခွင့်ပြုချက်အရင်တောင်းတဲ့ Opt-in model ကို ဦးစားပေးပါ။
  • Rights to Access, Rights to Rectify, Rights to be forgotten ဆိုတာတွေ ရအောင်လုပ်ထားပါ။
  • ဘယ်သူဘယ်ဝါဆိုတာ ပြောပြနိုင်တဲ့ PID ကို မလိုအပ်ရင် မတွဲပါနဲ့။

Lesser Evil?

ကျွန်တော် ဒီကိစ္စတွေပြောတိုင်း အမြဲပြန်လာတတ်တာက “Google တို့ Facebook တို့တောင် လုပ်နေတာပဲကွာ၊ ငါတို့က ယှဉ်လိုက်ရင် သာပါသေးတယ်” လို့ဆိုကြတယ်။ ဒါနဲ့ပတ်သက်ပြီးတော့ Allen University မှာ Dave Chappelle ပြောသွားတဲ့ စာလေးကိုပဲ ပြန်ရေးပေးလိုက်လေ့ရှိတယ်။

“I just want you guys to remember, right now, there’s this thing where ethics aren’t where they used to be. This idea that where people are trying to replace the idea of “good” and “bad” with “better” or “worse”. And that is incorrect. You got to keep your ethics intact because good and bad is a compass that helps you find the way. And a person that only does what’s better or worse is the easiest person to control. They are a mouse in a maze that just finds the cheese. But the one who knows about good and bad will realize he’s in a maze”.

ငါ မင်းတို့ကို တစ်ခုသိစေချင်တယ်။ ကျင့်ဝတ်ဆိုတာ အရင်ကလိုမဟုတ်တော့တာ ငါသတိထားမိတယ်။ လူတွေက “အကောင်း”၊ “အဆိုး” ဆိုတဲ့ အဓိပ္ပာယ်ကို “ပိုကောင်းတယ်”၊ “ပိုဆိုးတယ်” ဆိုတာတွေနဲ့ အစားထိုးလာကြတယ်။ ဒါကမှားတယ်။ “အကောင်း”၊ “အဆိုး” ဆိုတာ သံလိုက်အိမ်မြှောင်လေးလိုပဲ မင်းကို လမ်းမှန်ကိုညွှန်ပေးနိုင်တယ်။ ဒါကြောင့် မင်းကျင့်ဝတ်ကို မဖောက်ဖျက်ပါနဲ့။ သူများနဲ့ ယှဉ်ပြီး ပိုကောင်းတာ၊ ပိုဆိုးတာ ခွဲခြားနေတဲ့သူတွေက ထိန်းချုပ်ရအလွယ်ဆုံးလူတွေပဲ။ ဝင်္ကပါထဲက ကြွက်ကလေးတွေလို ဒိန်ခဲပဲရှာနေတဲ့သူတွေ။ ဒါပေမဲ့ အကောင်းအဆိုးကို ခွဲခြမ်းနိုင်တဲ့သူကတော့ သူဟာသူ ဝင်္ကပါထဲရောက်နေပါလာသိပြီး ရုန်းထွက်နိုင်မယ်။

စာကြွင်း။ ။ ကျွန်တော့်အမြင်သာရေးထားခြင်းဖြစ်ပါသည်။ ဉပဒေနဲ့ပတ်သက်သည့် အချက်များသည် Legal Advice မဟုတ်ပါ။ ကျွန်တော်ရေးတဲ့၊ ပြောတဲ့ အကြောင်းတွေသဘာကြတယ်ဆို ကျွန်တော်နဲ့ ကိုလင်းဖြိုးပေါင်းလုပ်နေတဲ့ ပထမဆုံး ဗမာလိုပြောတဲ့ နည်းပညာ Podcast ဖြစ်တဲ့ Techshaw Podcast လေးရှိပါတယ်။ ကျွန်တော်တို့တွေ နည်းပညာအကြောင်းတွေ အစုံအလင်ပြောဖြစ်ပါတယ်။ Follow မလုပ်ရသေးရင် လုပ်လိုက်ဦးနော်။