อดีตเลขาธิการ กสทช. จี้ ‘”ดีอีเอส” รับผิดชอบข้อมูลคนไทยรั่วไหล ให้เร่งแก้ปัญหาอย่างเร่งด่วน

นายฐากร ตัณสิทธิ์ อดีตเลขาธิการ กสทช. ในฐานะประธานคณะกรรมการพัฒนาและเพิ่มประสิทธิภาพเศรษฐกิจของประเทศ พรรคไทยสร้างไทย จี้ “DES” รับผิดชอบ เร่งแก้ปัญหาอย่างเร่งด่วน ปมข้อมูลคนไทยรั่วไหล 55 ล้านราย พร้อมแนะวิธีแก้

จากกรณีที่ ผู้ใช้งานบัญชี “9near” ได้โพสต์ขายข้อมูลที่อ้างว่าเป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการ บนเว็บไซต์ Bleach Forums โดยอ้างว่าได้มาจากหน่วยงานรัฐแห่งหนึ่งในไทย (Somewhere in government) และโพสต์ ตัวอย่างไฟล์ซึ่งมี ชื่อ นามสกุล ที่อยู่ วันเกิด เบอร์โทรศัพท์ และเลขประจำตัวประชาชน รวมทั้งมีการโพสต์ ลักษณะข่มขู่หน่วยงานและประชาชนในวงกว้าง

ล่าสุด นายฐากร ตัณฑสิทธิ์ อดีตเลขาธิการสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ในฐานะประธานคณะกรรมการพัฒนาและเพิ่มประสิทธิภาพเศรษฐกิจของประเทศ พรรคไทยสร้างไทย ได้โพสต์ข้อความผ่านเฟซบุ๊กว่า จากกรณีดังกล่าว ในนามประธานคณะกรรมการพัฒนาและเพิ่มประสิทธิภาพเศรษฐกิจของประเทศ พรรคไทยสร้างไทย ขอเสนอแนะให้รัฐบาลเร่งดำเนินการต่อกรณีดังกล่าวดังนี้

1.ข้อมูลส่วนบุคคล ที่รั่วไหลออกไปนั้น สำนักงานคุ้มครองข้อมูลส่วนบุคคล (สคส.) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ซึ่งมีหน้าที่ดูแลข้อมูลส่วนบุคคลของคนไทยทั้งหมด จะต้องเป็นผู้รับผิดชอบ

2.การยืนยันตัวตน (หรือในอุตสาหกรรมการเงินเรียกว่า kyc -know your customer) ในระดับสากล มีสองแบบ คือ จากสิ่งที่คุณมี (what you have) และ จากสิ่งที่คุณเป็น (who you are)

What you have ก็มี เลขบัตรประชาชน เลขรหัสPIN หรือ รหัสผ่านต่างๆ นั่นเป็นของที่ใช้ทั่วไป

แต่หลายปีที่ผ่านมา เทคโนโลยีพัฒนาขึ้นมากมาย จนสามารถใช้ สิ่งที่คุณเป็น (Who you are) ได้ ซึ่งประกอบไปด้วย ลายนิ้วมือ ม่านตา เสียง และ ใบหน้าแทนได้

จะสังเกตว่าการลงทะเบียนซิมในช่วงที่ตนเองเป็นเลขาธิการ กสทช. ในปี 2561-62 ใช้การตรวจสอบใบหน้า เทียบกับรูปในบัตรประชาชนที่เสียบเข้าเครื่อง เพราะเทคโนโลยีพัฒนาไปจนทำได้ในมาตรฐานที่ดี ราคาไม่แพง ก่อนที่ภาคธนาคารจะนำมาใช้แพร่หลายในเวลาต่อมา

ปัจจุบันระบบการตรวจสอบใบหน้านั้นแม่นยำในระดับ 99% ไม่ว่าจะใส่หน้ากากซิลิโคนมาก็สามารถแยกแยะได้

ปัญหาการรั่วไหลของข้อมูลเป็นเรื่องที่น่ากังวลมาก เพราะประชาชนมีเลขบัตรประชาชน 13 เลขเดียวที่ได้มาตั้งแต่เกิด ไม่สามารถเปลี่ยนได้ ที่น่ากังวลไปกว่านั้นคือ หน่วยงานหลักๆ ไม่ว่าจะเป็น ประกันสังคม สรรพากร ต่างอ้างอิงเลขบัตรประชาชนทั้งสิ้น

ที่ผ่านมาทุกหน่วยงานใช้การยืนยันตัวแต่ what you have (จากสิ่งที่คุณมี) เท่านั้น ไม่ได้ใช้ who you are (สิ่งที่คุณเป็น) แต่อย่างใด

สำหรับแนวทางแก้ไขต้องใช้การยืนยันตัวตน จากสิ่งที่คุณเป็น (who you are) ในการทำธุรกรรม โดยผู้เป็นเจ้าของข้อมูลสามารถกำหนดสิทธิในการเข้าใช้ข้อมูลได้ด้วยตนเอง

พรรคไทยสร้างไทย จะเสนอกฎหมายแนวทางปฏิบัติที่ชัดเจน และสามารถทำให้ประชาชน มีความปลอดภัยในเรื่องนี้ ภายใน 6 เดือน โดยทั้ง กสทช. กระทรวงดีอีเอส คณะกรรมการประกันภัย ธนาคารแห่งประเทศไทยจะต้องบูรณาการทำงานร่วมกัน