ไฟล์ PDF ของคุณแอบเปิดเผยอะไรเกี่ยวกับคุณ

PDF ทุกไฟล์มีชั้นข้อมูลที่มองไม่เห็นซึ่งคนส่วนใหญ่ไม่เคยเห็น นอกเหนือจากข้อความและรูปภาพบนหน้า PDF ฝัง metadata -- ฟิลด์ข้อมูลที่มีโครงสร้างซึ่งบันทึกว่าใครสร้างไฟล์ เมื่อไร ด้วยซอฟต์แวร์อะไร และบางครั้งมากกว่านั้น ชั้นที่ซ่อนอยู่นี้เคยก่อให้เกิดเรื่องอื้อฉาวทางการเมือง เปิดเผยผู้แจ้งเบาะแสที่ไม่เปิดเผยตัวตน และสร้างปัญหาการปฏิบัติตามกฎระเบียบภายใต้กฎหมายคุ้มครองข้อมูลสมัยใหม่

Metadata อะไรอยู่ภายใน PDF?

PDF ทั่วไปมีฟิลด์ metadata หกถึงสิบสองฟิลด์ ส่วนใหญ่ถูกกรอกอัตโนมัติโดยซอฟต์แวร์ที่สร้างมัน

PDF บางไฟล์ยังฝัง เส้นทางไฟล์ จากระบบต้นทาง (เช่น C:\Users\john.smith\Desktop\Clients\AcmeCorp\proposal_v3.docx) ซึ่งเปิดเผยโครงสร้างไดเรกทอรี ชื่อผู้ใช้ และชื่อลูกค้าในสตริงเดียว

เหตุการณ์จริงที่เกิดจาก metadata PDF

การรั่วไหลของ metadata ไม่ใช่เรื่องสมมติ พวกมันเคยมีผลกระทบร้ายแรงในวงการสื่อสารมวลชน กฎหมาย และรัฐบาล

• เอกสาร Iraq (2003) -- รัฐบาลอังกฤษเผยแพร่เอกสาร Word เกี่ยวกับโครงการอาวุธของอิรัก Metadata เปิดเผยชื่อผู้มีส่วนร่วมทั้งหมดและประวัติการแก้ไขทั้งหมด แสดงให้เห็นว่าบางส่วนถูกคัดลอกมาจากบทความวิชาการ การค้นพบนี้จุดชนวนเรื่องอื้อฉาวทางการเมืองครั้งใหญ่
• ความล้มเหลวในการปิดทับในศาล -- ในหลายคดีของรัฐบาลกลางสหรัฐ ทนายความ "ปิดทับ" ข้อมูลที่ละเอียดอ่อนโดยวางกล่องดำทับข้อความใน PDF ข้อความด้านล่างยังคงเลือกและคัดลอกได้ Metadata และโครงสร้างเอกสารเปิดเผยชื่อ หมายเลขประกันสังคม และรายละเอียดลับที่ควรซ่อนไว้
• การระบุตัวผู้แจ้งเบาะแส -- หน่วยข่าวกรองและบริษัทใช้ฟิลด์ Author ประทับเวลาการสร้าง และสตริง Producer เพื่อจำกัดแหล่งที่มาของเอกสารที่รั่วไหล บางครั้งระบุตัวแหล่งข่าวได้ภายในไม่กี่ชั่วโมง
• การละเมิดการประมูลแบบไม่เปิดเผยตัวตน -- ในการจัดซื้อจัดจ้างภาครัฐ ข้อเสนอมักต้องไม่เปิดเผยตัวตน Metadata ของ PDF ที่มีชื่อผู้เขียนหรือบริษัทได้นำไปสู่การตัดสิทธิ์และการท้าทายทางกฎหมาย

ตัวอย่างเหล่านี้มีจุดร่วม: คนที่สร้างเอกสารไม่รู้ว่า metadata มีอยู่

ทำไม metadata จึงสำคัญต่อ GDPR และความเป็นส่วนตัว

ภายใต้ กฎระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป (GDPR) ข้อมูลส่วนบุคคลคือข้อมูลใด ๆ ที่สามารถระบุตัวบุคคลได้ทั้งทางตรงและทางอ้อม ฟิลด์ Author ที่มีชื่อเต็ม อีเมลในข้อมูล XMP หรือชื่อผู้ใช้ในเส้นทางไฟล์ล้วนเข้าเกณฑ์

สิ่งนี้มีผลกระทบในทางปฏิบัติ:

• การแชร์ PDF ภายนอก โดยไม่ลบ metadata อาจเป็นการถ่ายโอนข้อมูลส่วนบุคคลโดยไม่มีฐานทางกฎหมาย
• คำขอ สิทธิ์ในการลบ ในทางทฤษฎีอาจขยายไปถึง metadata ที่ฝังอยู่ใน PDF ที่เก็บถาวร
• การลดข้อมูลให้น้อยที่สุด -- หลักการหลักของ GDPR -- กำหนดให้คุณแชร์เฉพาะข้อมูลที่จำเป็นต่อวัตถุประสงค์ ฟิลด์ metadata ที่ซ่อนอยู่แทบไม่เคยรับใช้วัตถุประสงค์ของผู้รับ

องค์กรที่แชร์ PDF กับลูกค้า พันธมิตร หรือสาธารณะเป็นประจำควรปฏิบัติต่อการทำความสะอาด metadata เป็นส่วนหนึ่งของกระบวนการคุ้มครองข้อมูล ไม่ใช่เรื่องที่คิดทีหลัง

ช่องว่างระหว่างการตระหนักรู้และการปฏิบัติ

คนส่วนใหญ่ไม่รู้ว่า metadata ของ PDF มีอยู่ แม้ในหมู่ผู้ที่รู้ มีน้อยคนที่ตรวจสอบก่อนแชร์ ช่องว่างนี้ส่วนหนึ่งเป็นปัญหาเครื่องมือ -- โปรแกรมอ่าน PDF มาตรฐานซ่อน metadata ไว้ลึกหลายเมนู -- และส่วนหนึ่งเป็นปัญหานิสัย: metadata มองไม่เห็น จึงง่ายที่จะลืม

ความเสี่ยงเพิ่มขึ้นในองค์กร พนักงานคนเดียวที่ส่ง PDF ที่ไม่ได้ทำความสะอาดสามารถเปิดเผยโครงสร้างภายใน ใบอนุญาตซอฟต์แวร์ รูปแบบการทำงาน และชื่อเพื่อนร่วมงาน คูณด้วยเอกสารหลายร้อยฉบับที่แชร์ต่อปี และการเปิดเผยสะสมก็มีนัยสำคัญ

เรียนรู้เพิ่มเติม

หากต้องการตรวจสอบว่า PDF ของคุณเปิดเผยอะไร ลอง ตัวดู Metadata PDF สำหรับคำแนะนำฉบับสมบูรณ์เกี่ยวกับการลบฟิลด์ที่ละเอียดอ่อนก่อนแชร์ ดูบทเรียน วิธีทำความสะอาด Metadata PDF เครื่องมือทั้งสองทำงานในเบราว์เซอร์ทั้งหมด -- ไฟล์ไม่เคยออกจากอุปกรณ์ของคุณ