โมเดลธุรกิจหลักของโซเชียลมีเดียอย่างเฟซบุ๊กคือโฆษณา ที่ผ่านมาบริษัทก็พยายามทำให้โฆษณามีความเกี่ยวข้อง (relevant / personalized) กับความสนใจของผู้ใช้งานแต่ละคนมากที่สุด
หลายครั้งโฆษณาของเฟซบุ๊กมีความเกี่ยวข้องกับเรามากเกินไปจนน่ากลัว เช่น โฆษณาปรากฎขึ้นมาหลังการสนทนากับเพื่อนไม่นาน เลยกลายมาเป็นประเด็น (บางทีก็กลายเป็นข้อสรุปเลย) ว่าเฟซบุ๊กต้องแอบดักฟังเสียงเราแน่ ๆ ถึงสามารถแสดงโฆษณาได้แม่นยำและถูกต้องขนาดนั้น
โดยส่วนตัวผู้เขียนเชื่อว่าเฟซบุ๊กไม่ได้ดักฟังเราจริง ๆ โดยบทความนี้จะพยายามอธิบายว่าทำไมผมถึงเชื่อเช่นนั้น แล้วเมื่อเฟซบุ๊กไม่ได้ดักฟังแล้ว มันแสดงโฆษณาขึ้นมาได้ตรงเผงตามที่เราพูดคุยกันได้ยังไง
Antonio García Martínez อดีต Product Manager ที่เคยดูแลผลิตภัณฑ์ด้านโฆษณาของเฟซบุ๊กอย่าง Facebook Pixel เครื่องมือติดตามการใช้งานผู้ใช้บนเว็บไซต์ (จะกล่าวถึงอย่างละเอียดต่อไปในบทความ) เคยเขียนบทความคิดเห็นพิเศษ (op-ed) ลงบนนิตยสาร WIRED โต้แย้งว่าเฟซบุ๊กไม่น่าจะดักฟังผู้ใช้งานด้วยเหตุผลเชิงเทคนิค 2 ข้อ
ข้อแรกคือการดักฟังผู้ใช้ เท่ากับว่าสมาร์ทโฟนจะต้องสื่อสารกับเซิร์ฟเวอร์เฟซบุ๊กตลอดเวลาแบบ VoIP ปริมาณดาต้าประมาณ 3 กิโลไบต์ต่อวินาที สมมติว่าใช้โทรศัพท์แค่ครึ่งวัน (ซึ่งก็ไม่น่าจะเป็นไปได้) เท่ากับว่าเฟซบุ๊กต้องใช้ทราฟิคราว 130MB ต่อคนต่อวัน เฉพาะในอเมริกามีผู้ใช้เป็นประจำทุกวันราว 150 ล้านคน ปริมาณทราฟิคเฉพาะสหรัฐก็ปาเข้าไป 20 เพตาไบต์ต่อวันเข้าไปแล้ว ขณะที่ปัจจุบันปริมาณดาต้าของเฟซบุ๊กที่ใช้อยู่อยู่ที่ราว 600 เทราไบต์เท่านั้น เท่ากับว่าหากดักฟังจริง ๆ ปริมาณทราฟฟิคข้อมูลจะเยอะกว่าปกติถึง 33 เท่าเลยทีเดียว เพิ่มค่าใช้จ่ายให้บริษัททั้งเรื่องแบนด์วิธและประมวลผล
ส่วนข้อที่สอง Martinez บอกว่าการที่แอปจะดักฟังตลอดเวลา มันถูกตรวจจับง่ายมาก จากการที่ตัวแอปกินดาต้าสูงเป็นปกติ รวมถึงการที่เฟซบุ๊กมีโครงการ Bug Bounty เปิดให้แฮกเกอร์ Whitehat หรือนักวิจัยความปลอดภัยล่าเงินรางวัลจากการค้นพบบั๊กด้วยแล้ว ถ้าหากเฟซบุ๊กทำจริง น่าจะถูกแฉไปนานแล้ว
อย่างไรก็ตาม Martinez ก็โต้แย้งตัวเอง (counter argument) เอาไว้อย่างน่าสนใจว่า มันก็มีกรณีอย่าง Alexa หรือ Google Assistant ที่พร้อมรับฟังเสียงผู้ใช้งานอยู่ตลอดเวลา เพียงแต่ว่าต้องมีคำเฉพาะเพื่อเรียกหรือ trigger word เพื่อให้ Alexa หรือ Google Assistant เริ่มฟัง บันทึกเสียง ส่งกลับเซิร์ฟเวอร์และประมวลผล
Martinez อธิบายว่าเฟซบุ๊กจะทำก็น่าจะทำได้ แต่มันยากและวุ่นวายมาก เขาบอกว่าตอนที่เขาลาออกจากเฟซบุ๊ก บริษัทมีคีย์เวิร์ดสำหรับการทำเป้าหมายโฆษณา (targeting system) อยู่หลักล้านคำ และก็น่าจะเพิ่มขึ้นเรื่อย ๆ ทว่าเฟซบุ๊กไม่ได้มี trigger word ในแบบข้างต้น หรือหากจะทำก็ต้องมาจัดกลุ่มคำ อาทิ Tiger Wood, The Masters, Augusta National Golf Course อยู่ในคีย์เวิร์ด Golf ขณะที่กระบวนการประมวลผล speech-to-text ก็ต้องทำในเครื่องสมาร์ทโฟนแทนด้วย เพราะจำนวนผู้ใช้มหาศาลเกินกว่าที่เซิร์ฟเวอร์จะรองรับ นำไปสู่อีกปัญหาคือสมาร์ทโฟนมีหลากหลายสเปค ตั้งแต่ราคาถูกไปจนถึงแพง
ไม่รวมกรณีว่าวิธีนี้จำเป็นต้องเข้าถึง API ไมโครโฟนตลอดเวลา ซึ่งก็จะติดเงื่อนไขว่าถูกจับได้ง่ายมากอย่างที่กล่าวไป
ทั้งนี้ทั้งนั้น ประเด็นที่บอกเฟซบุ๊กดักฟังผ่านไมโครโฟน เป็นคนละกรณีกับการที่เราอัดเสียง ส่งรูปภาพ พิมพ์ข้อความหรือโทรศัพท์พูดคุยกับเพื่อนผ่านแพลตฟอร์ม เพราะเฟซบุ๊กถือว่าเราไปใช้บริการและยินยอมมอบข้อมูลเหล่านี้ให้เอง และเฟซบุ๊กก็ระบุเอาไว้ในนโยบายอย่างชัดเจนด้วยว่าจะเก็บข้อมูลเหล่านี้
การแสดงโฆษณาของเฟซบุ๊กจะอิงอยู่กับข้อมูลเกี่ยวกับตัวเราที่เฟซบุ๊กมี ซึ่งมากเพียงพอที่เฟซบุ๊กไม่จำเป็นจะต้องเสียเวลา เสียทรัพยากรและเสี่ยงทำผิดกฎหมายไปดักฟัง โดยเฟซบุ๊กได้ข้อมูลผู้ใช้มาจาก 2 ส่วนหลัก ๆ คือ
ส่วนแรกแน่นอนว่าคือบนแพลตฟอร์มของเฟซบุ๊กเอง ไม่ว่าจะรูปภาพ ข้อมูลส่วนบุคคล เพศ อายุ เพจที่ไลค์ ซึ่งบ่งบอกความสนใจ คอนเทนท์ที่ไลค์ที่แชร์ หรือกระทั่งการเลื่อนอ่านฟีดไหนนาน ๆ เฟซบุ๊กก็รู้ว่าเราสนใจเรื่องนั้นมากเป็นพิเศษ รวมถึงว่าหากเราเปิดให้เฟซบุ๊กเข้าถึงตำแหน่งที่ตั้ง (location) หรือเช็คอินที่ไหนบ่อย ๆ ก็จะรู้ว่าเราชอบกินอาหารร้านไหน ชอบไปเที่ยวไหน
นอกจากนี้ location ไม่ได้ใช้แค่อ้างอิงความสนใจเราอย่างเดียวแต่ใช้เป็นปัจจัยในการยิงโฆษณาด้วยเช่นกัน เช่นกรณีที่ร้านอาหารเปิดใหม่กำลังทำโปรโมชัน แล้วตั้งเป้าหมายโฆษณาว่าให้ยิงไปที่คนที่อยู่ในรัศมีร้าน 2 กิโลเมตร ถ้าเราอยู่ใกล้ ๆ ก็อาจจะได้รับโฆษณานั้นไปด้วย
ส่วนที่สองคือข้อมูลเกี่ยวกับพฤติกรรมการท่องเว็บจากคุกกี้ โดยเฉพาะเครื่องมือที่เรียกว่า Facebook Pixel ซึ่งเป็นโค้ด JavaScript ที่เฟซบุ๊กให้เจ้าของเว็บเอาไปติดตั้งบนเว็บตัวเอง ทำให้เฟซบุ๊กรู้ข้อมูลพฤติกรรมการเข้าเว็บของเรา แม้ว่าเราไม่ได้เข้าในเฟซบุ๊กอยู่ก็ตาม เรียกได้ว่าออกนอกเฟซบุ๊กไปแล้ว เฟซบุ๊กก็ยังรู้ว่าเราไปทำอะไรต่อบ้าง
ข้อมูลสองส่วนข้างต้นเฟซบุ๊กไม่ได้เอาข้อมูลเราไปขาย แต่เอามาสร้างเป็นโปรไฟล์ความสนใจของแต่ละคนสำหรับใช้ในการยิงโฆษณามาหาเรานั่นเอง
คนที่เคยยิงโฆษณาผ่านเฟซบุ๊ก คงทราบกันดีว่าสามารถเลือกกลุ่มเป้าหมายตามความสนใจได้ (targeting) เช่น คนสนใจโทรศัพท์มือถือ, คนชอบฟังเพลง K-Pop, คนดูอนิเมะ ฯลฯ โดยเฟซบุ๊กสามารถสรุปความสนใจของเราจากข้อมูลทั้งใน (profile) และนอกเฟซบุ๊ก (pixel)
แต่นอกเหนือจากนั้น หากมีธุรกิจอื่นที่รู้จักเราอยู่แล้วและรู้ว่าเรามีความสนใจบางอย่าง (ที่เฟซบุ๊กเองก็ไม่รู้) เช่น เราเสิร์ชหารองเท้าบนอีคอมเมิร์ซ A ที่เราสมัครสมาชิกเอาไว้ แล้วยังไม่ซื้อ ทาง A ก็จะยิงโฆษณาไปที่เฟซบุ๊กโดยอิงจากอีเมลที่เราสมัครเอาไว้ ถ้าบัญชีเฟซบุ๊กเราใช้อีเมลเดียวกัน ระบบโฆษณาของเฟซบุ๊กจะทราบว่าทั้งสองบัญชีเป็นบุคคลเดียวกัน และแสดงโฆษณารองเท้ารุ่นนั้นซ้ำขึ้นมาบนเฟซบุ๊กอีกซักพักใหญ่ ๆ เพราะอยู่บนความเชื่อว่าเราสนใจสินค้านั้นอยู่แล้ว เหลือแค่การกระตุ้นให้ตัดสินใจซื้อเท่านั้น วิธีการนี้มีชื่อศัพท์ทางการตลาดเรียกว่า Retargeting Ads
ข้อมูลอีกส่วนที่นำมาทำ Retargeting ได้คือข้อมูลจากโลกออฟไลน์ที่แบรนด์ได้ข้อมูลเรามาจาก Data Broker แล้วนำมายิงโฆษณาเราบนเฟซบุ๊กอีกที
Data Broker คือบริษัทที่รวบรวมข้อมูลของเรา โดยเฉพาะพฤติกรรมจากโลกออฟไลน์อย่างบัตรสะสมแต้ม บัตรสมาชิก หรือกระทั่งบัตรเครดิต และข้อมูลที่เป็นสาธารณะ อาทิ ชื่อ ที่อยู่ เบอร์โทร บริษัทเช่น Datalogix ระบุว่ารวบรวมข้อมูลการซื้อสินค้าจากแบรนด์ต่างๆ มากถึง 1,400 แบรนด์โดยไม่ระบุว่าแหล่งข้อมูลเป็นแบรนด์อะไรบ้าง
วงจรที่เกิดขึ้นได้ก็คือ สมมติเราไปซื้อรองเท้าในห้าง เรามีบัตรสะสมแต้มที่มีข้อมูลระบุตัวตนว่าเป็นใคร ห้างก็จะขายข้อมูลอีเมล เบอร์โทร คู่กับสินค้าที่เราซื้อให้ Data Broker แล้วนำไปขายต่อให้กับอีคอมเมิร์ซ A ที่นำข้อมูลนี้มายิงโฆษณาบนเฟซบุ๊กอีกต่อ เช่น หากเราเพิ่งซื้อเสื้อกีฬาในห้าง ก็มีความเป็นไปได้สูงที่จะซื้อรองเท้าวิ่งจากอีคอมเมิร์ซ หรือสมัครฟิตเนสเพิ่มเติม เป็นต้น
ช่วงปีที่ผ่านมาเฟซบุ๊กปรับปรุงนโยบายเรื่องข้อมูลและโฆษณาให้มีความโปร่งใสขึ้นมาก จัดทำหน้า Ad Preference ของผู้ใช้แต่ละคน เราสามารถเข้าไปดูได้ว่าเฟซบุ๊กสร้างโปรไฟล์ความสนใจอะไรของเราเอาไว้บ้าง รวมถึงมีแบรนด์ไหนยิงโฆษณามาหาเราโดยตรง ซึ่งเฟซบุ๊กก็บอกเอาว่าเราถูกยิงโฆษณาอย่างเจาะจงจากใคร แม้จะไม่ได้บอกว่าแบรนด์นั้นใช้ข้อมูลชุดใดเพื่อยิงโฆษณามาหาเรา
ระบบโฆษณาของเฟซบุ๊กรองรับเงื่อนไขการยิงโฆษณาอย่างเจาะจงหลายรูปแบบ ตั้งแต่การเจาะจง ชื่อ-นามสกุล, นามสกุล, อีเมล, หมายเลขโทรศัพท์, เมือง, รัฐ, วันเกิด, หมายเลขประจำผู้ใช้เฟซบุ๊ก, และ Mobile Advertising ID
ขยายความเรื่อง Mobile Advertising IDs เนื่องจากการใช้งานแอปในสมาร์ทโฟนไม่มีการเก็บคุกกี้ ดังนั้นแบรนด์หรือแอปที่แสดงโฆษณาจะติดตามและอ้างอิงตัวตนผู้ใช้งานจาก Mobile Advertising IDs แทนซึ่งมีอยู่ในทุกเครื่องไม่ว่าจะแอนดรอยด์ (AdID) หรือ iOS (IDFA) หมายเลขนี้สามารถรีเซ็ตได้ทุกเมื่อที่เราต้องการ รวมถึงสามารถปิดการทำงานได้ด้วย
แนวทางการยิงโฆษณาอย่างเจาะจงเช่นนี้เป็นแนวทางที่เว็บไซต์ส่วนมากใช้เหมือนกัน ไม่ว่าจะเป็นกูเกิล, ทวิตเตอร์, หรือ LinkedIn แม้เงื่อนไขที่รองรับจะต่างกันไปก็ตาม เช่น LinkedIn นั้นรองรับการโฆษณาอย่างเจาะจงตามนายจ้าง
ด้วยเหตุผลทั้งหมดที่กล่าวมาทำให้ผมเชื่อว่าเฟซบุ๊กไม่น่าจะดักฟังเราผ่านสมาร์ทโฟน เพราะเสียทั้งทรัพยากร เสี่ยงทั้งกฎหมาย และตรวจจับง่าย ประกอบกับว่าเฟซบุ๊กมีข้อมูลเกี่ยวกับตัวเรามากเพียงพอแล้วนั่นเองครับ
ลองนึกภาพว่าหากเฟซบุ๊กถูกแฉว่าแอบดักฟังบทสนทนาของผู้ใช้งาน ความเสียหายกับบริษัทที่เกิดขึ้นจากกรณี Cambridge Analytica เมื่อปีที่แล้วน่าจะกลายเป็นเรื่องเด็ก ๆ ไปเลย เพราะเฟซบุ๊กจะโดนรุมถล่มจากทุกฝ่ายแน่นอน โดยเฉพาะฝ่ายการเมืองจากประเทศต่างๆ ที่กำลังไม่พอใจเฟซบุ๊กอย่างมากในช่วงไม่กี่ปีมานี้