การลงทะเบียนซิมการ์ดในระบบโทรศัพท์แบบเติมเงิน หลาย ๆ ประเทศนำมาปฏิบัติใช้ด้วยเหตุผลด้านความมั่นคงและการก่อการร้ายมาเป็นเวลานับสิบปี สำหรับประเทศไทยเมื่อมีเหตุการณ์วางระเบิด การก่อการร้ายจากการจุดชนวนโทรศัพท์มือถือเกิดขึ้น ในหลายๆพื้นที่ เช่นในกรุงเทพฯ หลายจังหวัดในภาคใต้ และ 3 จังหวัดชายแดนภาคใต้ที่เกิดขึ้นหลายเหตุการณ์ จึงเป็นเหตุให้ กสทช.หวังว่าจะป้องกันการก่อการร้ายด้วยวิธีการลงทะเบียนซิมการ์ดในระบบโทรศัพท์แบบเติมเงิน
โดยออกนโยบายการลงทะเบียนซิมการ์ด ตามประกาศเรื่องหลักเกณฑ์การจัดสรรและบริหารเลขหมายโทรคมนาคม พ.ศ. 2557 ซึ่งบังคับใช้กับผู้ให้บริการเครือข่ายโทรศัพท์เคลื่อนที่ทุกค่ายในการจดทะเบียนซิมการ์ดให้กับผู้ใช้บริการแบบเติมเงิน
เริ่มจากการสร้างเครื่องมือในการลงทะเบียน 2 แชะ เวอร์ชั่นแรก ในปี 2558 โดยการสแกนบาร์โคดบนซิม และถ่ายรูปบัตรประชาชน เพื่อให้ทราบชื่อ-สกุล ที่อยู่ รูปภาพบัตรประจำตัวประชาชนเจ้าของเบอร์ วันที่ซื้อและร้านค้าที่จำหน่าย เพื่อประโยชน์ในการติดตามและตรวจสอบกรณีเกิดเหตุการณ์ความไม่สงบขึ้น สามารถตรวจสอบข้อมูลผู้ใช้บริการได้จากผู้ให้บริการโทรศัพท์เคลื่อนที่
อย่างไรก็ตาม การตรวจสอบถือเป็นทางปฎิบัติตามปกติ และเป็นอำนาจของหน่วยงานความมั่นคงอยู่แล้วแม้ว่าจะมีการลงทะเบียนหรือไม่ก็ตาม แม้ว่าในโอกาสต่อมาจะมีการลงทะเบียนด้วยแอป 2 แชะแต่ก็ยังพบว่ามีช่องโหว่ เกิดปัญหาจากการถ่ายรูปที่ทางร้านค้ารายย่อยจัดเก็บและนำส่งข้อมูลภาพที่ไม่เกี่ยวข้องกลับมา ทำให้ไม่ได้ผลไม่สามารถตอบโจทย์ความมั่นคงของชาติได้อย่างแท้จริง
จนกระทั่งเมื่อกลางปี 2560 กสทช.จึงคิดพัฒนาแอป 2 แชะ เวอร์ชั่นที่สอง ซึ่งเพิ่มขั้นตอน สแกนลายนิ้วมือ (fingerprint) และการรู้จำใบหน้า (face recognition) ควบคู่กับบัตรประชาชน ให้เริ่มบังคับใช้ตั้งแต่วันที่ 1 มิถุนายน 2560 ในพื้นที่ 3 จังหวัดชายแดนภาคใต้และ 2 อำเภอในจังหวัดสงขลา คืออำเภอนาทวี และอำเภอจะนะ โดยผู้ให้บริการโทรศัพท์เคลื่อนที่ต้องลงทุนซื้ออุปกรณ์ Card Reader/Biometric Scanner ติดตั้งให้กับตัวแทนจำหน่ายในพื้นที่ที่เกี่ยวข้องในเบื้องต้น และ กสทช.คาดหมายให้กระจายครอบคลุมพื้นที่ทั่วประเทศภายใน 31 ตุลาคม 2560 ให้สามารถตรวจสอบข้อมูลจากบัตรประจำตัวประชาชนฉบับจริง พร้อมกับการสแกนลายนิ้วมือของผู้ใช้บริการ
โดยเมื่อข้อมูลลายนิ้วมือที่เก็บในบัตรประจำตัวประชาชนกับลายนิ้วมือของผู้ใช้บริการมีความถูกต้องตรงกัน ระบบจึงจะอนุญาตให้เข้าสู่ขั้นตอนการลงทะเบียนและจัดเก็บข้อมูลผู้ใช้บริการโทรศัพท์เคลื่อนที่ต่อไปได้ ซึ่ง Card Reader/Biometric Scanner นี้จะต้องมีมาตรฐานเดียวกันกับอุปกรณ์ที่กรมการปกครอง กระทรวงมหาดไทย ใช้บริการประชาชนในปัจจุบัน
หากไม่สามารถตรวจผลการพิสูจน์และยืนยันตัวบุคคลได้ จากข้อมูลลายนิ้วมือที่จัดเก็บในบัตรประจำตัวประชาชนไม่สมบูรณ์ ให้ใช้ระบบพิสูจน์และยืนยันตัวบุคคลด้วยระบบรู้จำใบหน้า (face recognition) แทนโดยการเปรียบเทียบข้อมูลภาพถ่ายที่จัดเก็บในบัตรประจำตัวประชาชน กับการถ่ายภาพผู้ใช้บริการ ก่อนเข้าสู่ขั้นตอนการลงทะเบียนและการจัดเก็บข้อมูลผู้ใช้บริการโทรศัพท์เคลื่อนที่ต่อไป
ซึ่งในกระบวนการดังกล่าวนี้ ตั้งแต่กลางปีมาถึงปัจจุบันตามกำหนดของ กสทช. ยังไม่สามารถดำเนินการได้ เนื่องจาก กสทช. ไม่สามารถหาผู้ผลิตอุปกรณ์ได้ ประกอบกับอุปกรณ์ที่จะใช้งานได้มีราคาแพงมาก สร้างภาระที่เพิ่มขึ้นในแง่ของต้นทุนให้กับผู้ให้บริการโทรศัพท์เคลื่อนที่อย่างมาก และโดยผลของการดำเนินการ วิธีการดังกล่าวก็ไม่ได้ช่วยป้องกันการก่อการร้ายได้จริง
ล่าสุด กสทช. ยังบังคับให้ผู้ให้บริการโทรศัพท์เคลื่อนที่ลงทะเบียน ผู้ใช้บริการใหม่ในระบบรายเดือนเพิ่มเติมอีกด้วย นอกเหนือจากระบบเติมเงิน ด้วยแอป 2 แชะ เวอร์ชั่นที่สาม ทั้งนี้ให้รวมถึงผู้ใช้บริการทุกประเภททั้งบุคคลธรรมดาและนิติบุคคล/ประเภทองค์กร กล่าวคือ ต้องถ่ายภาพผู้ลงทะเบียนจริงมาด้วย และให้กระจายแอปพลิเคชั่น 2 แชะ แบบอัตลักษณ์ ด้วยระบบรู้จำใบหน้า (face recognition) ที่ปรับปรุงใหม่ไปยังตัวแทนจำหน่ายทั่วประเทศ ภายในวันที่ 14 ธันวาคม 2560 และ ต้องจัดเตรียมระบบและจัดหาอุปกรณ์เครื่องอ่านบัตรประชาชน Card Reader เพื่อรองรับการลงทะเบียนผ่านแอป 2 แชะ ให้บริการได้ทุกจุดภายในวันที่ 15 ธันวาคม 2560
อย่างไรก็ตาม วิธีการลงทะเบียนดังกล่าว หากไม่สามารถตรวจสอบข้อมูลได้ตรงกับบัตรประชาชนว่าเป็นผู้ลงทะเบียนคนเดียวกันจริง สุดท้าย สำนักงาน กสทช.กำหนดให้ผู้ใช้บริการจะต้องถูกบังคับให้ต้องไปศูนย์บริการเพื่อทำการลงทะเบียนเปิดใช้ซิมการ์ดให้ สร้างความไม่สะดวกยุ่งยากแก่ผู้ใช้บริการซึ่งมีความจำเป็นต้องใช้ซิมการ์ดในขณะนั้นเป็นอย่างมาก ทั้งภาระการเดินทาง ค่าใช้จ่ายในการเดินทางและเวลาที่เสียไป ตลอดจนทำลายโอกาสในการจำหน่ายซิมการ์ดของผู้ให้บริการโทรศัพท์เคลื่อนที่
ทั้งนี้ ระบบการลงทะเบียนซิมในปัจจุบันจะสามารถที่จะยืนยันตัวตนได้อย่างถูกต้องสมบูรณ์ และมีประสิทธิภาพมากขึ้น หาก กสทช. ได้ทำหน้าที่ประสานเพื่อทำให้เกิดการเชื่อมโยงระบบการลงทะเบียนซิมเข้ากับฐานข้อมูลทะเบียนราษฎร์ของหน่วยงานภาครัฐ เพื่อให้มีการตรวจสอบข้อมูลบัตรประชาชนของผู้ที่ลงทะเบียนกับฐานข้อมูลทะเบียนราษฎร์ ซึ่งปัจจุบันการลงทะเบียนซิมยังเป็นการยืนยันผ่านแอป 2 แชะ ซึ่งผู้ให้บริการโทรศัพท์เคลื่อนที่ไม่สามารถเข้าถึงข้อมูลทะเบียนราษฎร์ได้ ทำให้ยังเกิดข้อผิดพลาดในการลงทะเบียนซิมได้
*** นโยบายดังกล่าวส่งผลต่ออุตสาหกรรมในภาคธุรกิจและผู้ใช้บริการอย่างไรบ้าง
1.หลักการ Know Your Customer (KYC) ควรนำมาใช้กับการซื้อซิมการ์ดหรือไม่ : ในประเทศไทยได้นำกระบวนการตรวจสอบความถูกต้องของบุคคล KYC มาเป็นส่วนหนึ่งของ พ.ร.บ.ป้องกันและปราบปรามการฟอกเงิน ซึ่งกฎหมายดังกล่าวบังคับให้สถาบันการเงินต้องตรวจสอบลูกค้าทุกคนที่เปิดบัญชี การที่ กสทช. ได้นำเรื่อง KYC ซึ่งเป็นขั้นตอนตามกฎหมายของอุตสาหกรรมภาคการเงินมาอ้างอิงใช้ร่วมกำหนดเป็นกฎสร้างกระบวนการขั้นตอนขึ้นมาเอง เป็นการกระทำภายใต้อำนาจที่มีอยู่หรือไม่
2. ล่วงล้ำความเป็นส่วนตัวหรือไม่ : การนำ Know Your Customer (KYC) มาใช้ในการซื้อซิมการ์ด เกินขอบเขตอำนาจของ กสทช. และกระทบต่อความเป็นส่วนตัวของผู้ใช้บริการหรือไม่ และ วิธีการลงทะเบียนซิมแบบใหม่ที่บังคับให้ถ่ายรูปด้วย จะกระทบถึงการเอาข้อมูลส่วนตัวไปใช้ในทางอื่นหรือไม่ การจัดเก็บข้อมูลส่วนตัวจากรัฐบาลกับผู้ให้บริการโทรศัพท์เคลื่อนที่ก็มากพอแล้ว การมีคนขายหน้าร้านเข้ามาเป็นบุคคลที่สาม ก็จะตรวจสอบยากเข้าไปอีกเวลามีปัญหา มันอาจจะเป็นไปได้ตั้งแต่ตัวพนักงานหรือร้านค้า ซึ่งผู้ให้บริการโทรศัพท์เคลื่อนที่ ไม่สามารถควบคุมดูแลการเก็บข้อมูลส่วนตัวของลูกค้าตรงนี้ได้ทั้งหมด
3. ป้องกันการก่อการร้ายได้จริงหรือ : ปัจจุบันปัญหาความมั่นคงของประเทศ โดยการป้องกันการก่อการร้าย ไม่ได้เกิดขึ้นจากการซื้อซิม แต่มีการพัฒนารูปแบบการก่อการร้ายด้วยวิธีอื่นๆ อาจจะเป็นการใช้มือถือราคาถูก การตั้งเวลาจุดระเบิด เกิดขึ้นได้ในทุกอุตสาหกรรม ถ้าใช้วิธีถ่ายรูปหน้าเทียบกับบัตรประชาชน ไม่มีสถิติยืนยันที่แน่ชัดว่าการลงทะเบียนซิมการ์ดนำมาสู่การยับยั้งการก่อการร้ายแต่อย่างใด
ถ้าเป็นโจรซื้อซิมมาแล้วจะขโมยเอาบัตรประชาชนใครมาถ่ายก็ได้ โดยจากการศึกษาจากกรณีการทบทวนนโยบายของประเทศเม็กซิโกพบว่าการลงทะเบียนซิมการ์ดไม่ได้ทำให้การก่อการร้ายและอาชญากรรมลดลง อีกทั้งยังมีวิธีอื่น ๆ ที่ช่วยป้องกันอาชญากรรมและการก่อการร้ายได้ดีกว่าการลงทะเบียนซิมการ์ด ซึ่งประเทศเม็กซิโกเป็นตัวอย่างประเทศหนึ่งที่มีการยกเลิกการลงทะเบียนซิมการ์ด หลังจากทบทวนแล้วว่า คดีก่อการร้ายและอาชญากรรมไม่ได้ลดลงแต่อย่างใดหลังจากออกนโยบายการลงทะเบียนซิมการ์ด
4. ความไม่พร้อมที่จะรองรับการเปลี่ยนแปลงไปสู่ระบบดิจิตอล : เทรนด์ของเทคโนโลยีซิมการ์ด กำลังจะเปลี่ยนเป็น e-SIM อุปกรณ์หลายอย่าง เช่น Apple watch Gen 3 ก็ไม่ต้องใส่ซิมการ์ดพลาสติกในเครื่องอีกต่อไปแล้ว แม้แต่โทรศัพท์มือถือก็สามารถพัฒนาให้ใช้ e-SIM ได้มากถึง 6 เลขหมายในเครื่องเดียว และ วิธีการขายบริการโทรศัพท์เคลื่อนที่แบบใหม่ในรูปแบบของการสร้างประสบการณ์แบบดิจิตอล เช่น Line Mobileหรือการขายในรูปแบบออนไลน์ ถ้าหน่วยงานที่กำกับดูแลมัวแต่ออกกฎการลงทะเบียนซิมการ์ดที่เป็นแบบซิมพลาสติกแบบนี้ เมื่อไรประเทศไทย 4.0 จะเกิด
*** ในโลกนี้มีประเทศไหน และ ทำอย่างไร ได้ผลลัพธ์อย่างไรกันบ้าง
1.กลุ่มประเทศที่ไม่มีนโยบายการลงทะเบียนซิมการ์ด เช่น สหรัฐอเมริกา ซึ่งเป็นประเทศที่มีกฏหมายมากที่สุดแล้วยังยกเลิก แคนาดา เชครีพลับบลิก นิวซีแลนด์ โรมาเนีย สหราชอาณาจักร และฟินแลนด์ ซึ่งไม่บังคับให้ประชาชนลงทะเบียนซิมการ์ดแต่จะใช้วิธีการสร้างแรงจูงใจด้วยการที่โอเปอร์เรเตอร์ ทั้งสามค่ายในฟินแลนด์ทำข้อตกลงเรื่อง ลายเซ็นต์ในมือถือ ซึ่งเชื่อมโยงกับตัวตนของผู้ใช้มือถือ เพื่อนำไปสู่การบริการข้ามเครือข่ายที่เป็นบริการเสริม เช่นการทำธุรกรรม การชอปปิ้งออนไลน์ รวมไปถึงการรับบริการจากภาครัฐ
2.กลุ่มประเทศที่เคยมีการลงทะเบียนซิมการ์ดแล้วยกเลิก เช่น เม็กซิโก ออกนโยบายเมื่อปี 2552 - ยกเลิกปี 2555 ฟิลิปปินส์ ออกนโยบายเมื่อปี 2543 - ยกเลิก 2556
3.กลุ่มประเทศที่มีการลงทะเบียนซิมการ์ดด้วยการใช้เอกสารยืนยันตัวตน สหรัฐอาหรับเอมิเรต ,จีนมีการออกนโยบายเมื่อมี 2553 แต่มีการทบทวนนโยบายที่เกี่ยวข้องกับประเด็นการละเมิดความเป็นส่วนตัว ออสเตรเลียมีการออกนโยบายเมื่อ 2543 และ 7 ปีหลังจากนั้นมีการทบทวนนโยบาย
4.ประเทศที่มีการลงทะเบียนซิมการ์ดด้วยระบบสแกนลายนิ้วมือ ได้แก่ ปากีสถาน ไนจีเรีย แต่ก็ไม่ได้เห็นผลลัพธ์ที่ป้องกันการก่อการร้ายได้อย่างมีประสิทธิภาพเท่าไรนัก
สรุปแล้วการลงทะเบียนซิมที่หาวิธีมาพิสูจน์ตัวตนที่ออกกฎกันมามากมายตั้งแต่ปี 2557 มาถึงตอนนี้ ยังไม่เห็นความสัมพันธ์ที่เป็นเหตุเป็นผลกันระหว่างการลงทะเบียนซิมว่าจะป้องกันการก่อการร้ายหรืออาชญากรรมได้ผลจริงอย่างที่กล่าวอ้างกันไหม หรือว่าจะต้องมาทบทวนขั้นตอนกันอย่างจริงจังเพื่อให้สอดคล้องกับการที่ประเทศไทยเราจะได้ก้าวสู่ไทยแลนด์ 4.0 ได้อย่างจริงจังเสียที
*** ควรมีการทบทวนนโยบายอย่างจริงจัง
ตลอดระยะเวลา 4 ปี ของการนำนโยบายไปปฏิบัติใช้จริง อ้างอิงจากการศึกษาและทบทวนนโยบายดังกล่าวผ่านกระบวนการรับฟังความคิดเห็นจากผู้มีส่วนได้ส่วนเสียโดยตรงจากนโยบายดังกล่าวประกอบกับการใช้ข้อมูล นำมาสู่ข้อเสนอแนะที่เห็นควรให้เกิด
1. ทบทวนความสัมฤทธิ์ผลของนโยบาย (Effective) กับเป้าหมายด้านความมั่นคงและปลอดภัยของประชาชน
2. ทบทวนความคุ้มค่าของนโยบาย (Efficiency) ที่มีผลต่อผู้มีส่วนได้ส่วนเสียจากนโยบายดังกล่าว กับผลสัมฤทธิ์ของนโยบาย
3. ทบทวนความเป็นไปได้ในทางปฏิบัติว่านโยบาย (Implementation) ดังกล่าวนำไปสู่การ Know your customer ได้จริงหรือไม่
4. ทบทวนหาแนวทางใหม่ ๆ ให้สอดคล้องกับการเปลี่ยนไปของเทคโนโลยีเพื่อให้นโยบายบรรลุตามเป้าหมายที่ตั้งไว้
ทั้งนี้เพื่อให้นโยบายดังกล่าวมีความสมดุลระหว่างเป้าหมายและผลกระทบซึ่งจะนำไปสู่การเพิ่มประสิทธิภาพในการใช้ทรัพยากรโทรคมนาคมอย่างคุ้มค่าในยุคไทยแลนด์ 4.0 พร้อม ๆ ไปกับการสร้างผลสัมฤทธิ์เชิงนโยบายสาธารณะให้เกิดประโยชน์สูงสุดต่อสาธารณชน
*** อ้างอิง
- academic research from Chulalongkorn University and Thai Media Policy research by Arjarn Pijitra (ฉบับก่อนที่จะมีการประกาศของ กสทช.ล่าสุดในวันที่ 7 พ.ย 60)
-White paper Mandatory registration of prepaid SIM card by GSMA https://www.gsma.com/publicpolicy/wp-content/uploads/2016/04/GSMA2016_Report_MandatoryRegistrationOfPrepaidSIMCards.pdf
