Knowledge Base

Hashing หรือ Hashed Data คืออะไร?

Hashing และ Hashed Data คืออะไร ทำไมจึงใช้ Hashing ในการโฆษณา ข้อมูลที่ถูก Hash แล้วไม่ระบุตัวตนได้จริงหรือไม่ อัลกอริทึม SHA-256 และการใช้งานจริง

Analytics และการติดตามข้อมูล What is / explanation อ่าน 4 นาที

Hashing คือกระบวนการแปลงข้อมูลส่วนบุคคล เช่น ที่อยู่อีเมลหรือหมายเลขโทรศัพท์ ให้เป็นสายอักขระที่มีความยาวคงที่โดยใช้อัลกอริทึมทางคณิตศาสตร์ สายอักขระที่ได้เรียกว่า Hash โดยที่อยู่อีเมลที่ถูก Hash แล้วจะดูเหมือนลำดับตัวอักษรและตัวเลขแบบสุ่ม แทนที่จะเป็นที่อยู่ที่อ่านออกได้ Hashing ถูกใช้ในการโฆษณาดิจิทัลเพื่อแบ่งปันข้อมูลกลุ่มเป้าหมายกับแพลตฟอร์มโฆษณาในลักษณะที่ปกป้องความเป็นส่วนตัวของแต่ละบุคคล เนื่องจาก Hash ไม่สามารถแปลงกลับเป็นข้อมูลต้นฉบับได้

ทำไมจึงใช้ Hashing ในการโฆษณา?

แพลตฟอร์มโฆษณาอย่าง Meta และ Google อนุญาตให้ผู้ลงโฆษณาอัปโหลดรายชื่อลูกค้าเพื่อสร้าง Custom Audience แทนที่จะส่งที่อยู่อีเมลหรือหมายเลขโทรศัพท์แบบดิบไปยังแพลตฟอร์ม ข้อมูลจะถูก Hash เสียก่อน จากนั้น Meta และ Google จะ Hash ข้อมูลผู้ใช้ของตนด้วยวิธีเดียวกัน แล้วเปรียบเทียบชุด Hash ทั้งสองเพื่อหาคู่ที่ตรงกัน โดยที่ทั้งสองฝ่ายไม่เคยเห็นข้อมูลต้นฉบับของอีกฝ่ายในรูปแบบข้อความธรรมดา วิธีนี้ทำให้การจับคู่กลุ่มเป้าหมายเกิดขึ้นได้ พร้อมกับลดความเสี่ยงในการเปิดเผยข้อมูลส่วนบุคคลระหว่างการอัปโหลด

ข้อมูลที่ถูก Hash แล้วไม่ระบุตัวตนได้จริงหรือไม่?

Hashing เป็นกระบวนการทางเดียว (one-way) หมายความว่าแพลตฟอร์มที่รับ Hash ไปไม่สามารถแปลงกลับเป็นที่อยู่อีเมลหรือหมายเลขโทรศัพท์ต้นฉบับได้ อย่างไรก็ตาม ข้อมูลที่ถูก Hash แล้วไม่ถือว่าไม่ระบุตัวตนโดยสมบูรณ์ภายใต้กรอบกฎหมายความเป็นส่วนตัวส่วนใหญ่ รวมถึง PDPA ในประเทศไทยและ GDPR ในยุโรป เนื่องจาก Hash แทนข้อมูลชิ้นเดิมอย่างสม่ำเสมอ จึงยังสามารถใช้ระบุตัวบุคคลได้ทางอ้อม โดยเฉพาะหากผู้ใดมีทั้ง Hash และชุดข้อมูลอ้างอิง ด้วยเหตุนี้ Hashing จึงถือเป็นรูปแบบหนึ่งของการทำนามแฝง (pseudonymisation) มากกว่าการทำให้ไม่ระบุตัวตนโดยสมบูรณ์

ใช้อัลกอริทึม Hashing แบบใด?

ทั้ง Meta และ Google กำหนดให้ข้อมูลรายชื่อลูกค้าต้องถูก Hash ด้วย SHA-256 ซึ่งเป็นอัลกอริทึมเข้ารหัส (cryptographic algorithm) ที่ใช้กันอย่างแพร่หลาย และให้ผลลัพธ์เป็น Hash ยาว 64 อักขระ เมื่ออัปโหลดรายชื่อลูกค้าด้วยตนเอง ทั้งสองแพลตฟอร์มมีคำแนะนำเกี่ยวกับข้อกำหนดด้านการจัดรูปแบบและการ Hash เครื่องมือบริหารข้อมูลลูกค้าและ CRM ส่วนใหญ่มีระบบ Hash แบบ SHA-256 ในตัวสำหรับการส่งออกข้อมูล กระบวนการนี้จึงมักเป็นแบบอัตโนมัติ ไม่ต้องดำเนินการทางเทคนิคด้วยตนเอง

ข้อมูลที่ถูก Hash แล้วพบได้ที่ไหนในการใช้งานจริง?

คุณมีแนวโน้มจะพบข้อมูลที่ถูก Hash แล้วมากที่สุดในบริบทต่อไปนี้:

  • การอัปโหลดรายชื่อลูกค้าไปยัง Meta หรือ Google เพื่อสร้าง Custom Audience สำหรับแคมเปญ Retargeting หรือ Lookalike
  • การส่งข้อมูล First-party ไปยังแพลตฟอร์มโฆษณาผ่าน Conversions API (Meta) หรือ Google Ads Enhanced Conversions ซึ่งตัวระบุตัวตนของลูกค้าจะถูกส่งในรูปของ Hash ควบคู่ไปกับอีเวนต์ Conversion
  • การแบ่งปันข้อมูลระหว่างแพลตฟอร์มหรือพันธมิตรในลักษณะของ Data Clean Room ซึ่งไม่มีฝ่ายใดแบ่งปันข้อมูลส่วนบุคคลแบบดิบโดยตรง