บีเอสเอ พันธมิตรซอฟต์แวร์ (BSA | The Software Alliance) หนุนจุดยืน Trusted Cloud Principles ซึ่ง 8 ผู้ให้บริการคลาวด์รวมตัวเพื่อกำหนด 5 หลักการพื้นฐานเพื่อช่วยปกป้องสิทธิของลูกค้าในกรณีที่หน่วยงานภาครัฐประสงค์ที่จะเข้าถึงข้อมูลของลูกค้าในระบบคลาวด์ ชี้ภาครัฐควรต้องขอข้อมูลจากลูกค้าเอกชนโดยตรง ไม่ใช่มาขอจากผู้ให้บริการคลาวด์
ยูนิซ ลิม ผู้จัดการอาวุโสฝ่ายนโยบายประจำภูมิภาคเอเชียแปซิฟิกของบีเอสเอ ระบุในแถลงการณ์เรื่องดิจิทัลไทยแลนด์ : สู่การขับเคลื่อนเศรษฐกิจด้วยข้อมูลที่เชื่อถือได้และมีความรับผิดชอบ ว่า รัฐบาล ธุรกิจเอกชน และบุคคลทั่วไปต่างหันมาใช้บริการและเทคโนโลยีดิจิทัลเพิ่มขึ้นเรื่อยๆ และยิ่งมีการใช้งานเพิ่มสูงขึ้นอย่างรวดเร็วนับตั้งแต่ช่วงสถานการณ์การแพร่ระบาดของโรคโควิด-19 เป็นต้นมา ดังนั้น จึงมีความจำเป็นอย่างเร่งด่วนที่จะต้องมีกรอบการทำงานเกี่ยวกับเรื่องการเข้าถึงข้อมูลภาคเอกชนของรัฐบาลที่สอดคล้องกันและปรับใช้เป็นมาตรฐานเดียวกันทั่วทั้งภาคเศรษฐกิจ สังคม และหน่วยงานภาครัฐทั้งในและระหว่างประเทศ
"รัฐบาลต่างๆ มีผลประโยชน์โดยชอบด้วยกฎหมายและเป็นส่วนสำคัญในการปกป้องความปลอดภัยและความมั่นคงของประชาชน จึงจำเป็นต้องการเข้าถึงข้อมูลเพื่อดำเนินการสืบสวนตามกฎหมายอาญา แต่กรอบทางกฎหมายที่ระบุถึงการที่หน่วยงานภาครัฐสามารถเข้าถึงข้อมูลของภาคเอกชนได้นั้นจะต้องรักษาขอบเขตความเหมาะสมระหว่างผลประโยชน์ของภาครัฐกับผลประโยชน์ของประชาชนในการปกป้องความเป็นส่วนตัวและความปลอดภัยของข้อมูล ตลอดจนความจำเป็นในการตรวจสอบกระบวนการอย่างเหมาะสมและถูกหลักนิติธรรม ซึ่งมีความสำคัญต่อการรักษาความไว้วางใจในเทคโนโลยี"
บีเอสเออธิบายว่า โซลูชันด้านดิจิทัล เช่น ซอฟต์แวร์การทำงานร่วมกันจากระยะไกลและที่เก็บข้อมูลบนคลาวด์จะยังคงมีบทบาทสำคัญ เนื่องจากประเทศต่างๆ ทั่วโลกกำลังอ้าแขนรับการเปลี่ยนแปลงไปสู่ดิจิทัลมากขึ้นเพื่อขับเคลื่อนนวัตกรรม พัฒนาด้านความปลอดภัย และคงความสามารถการแข่งขันในเศรษฐกิจดิจิทัลรูปแบบใหม่สำหรับโลกยุคหลังโควิด-19
นอกจากนี้ ระบบคลาวด์และเทคโนโลยีเกิดใหม่ทั้งหลายไม่เพียงแต่จะมอบศักยภาพมหาศาลที่ช่วยให้เกิดนวัตกรรมใหม่ๆ และประสิทธิภาพการทำงานที่ดีขึ้นเท่านั้น แต่ยังทำหน้าที่เป็นโซลูชันที่ปลอดภัยสำหรับการจัดเก็บข้อมูลที่เป็นความลับและมีความละเอียดอ่อน อันที่จริงองค์กรเอกชนและบุคคลล้วนมีสิทธิคาดหวังว่า ข้อมูลที่พวกเขาสร้างและจัดเก็บในรูปแบบดิจิทัลจะได้รับการปกป้องดูแลในระดับเดียวกันกับข้อมูลเอกสารบนแผ่นกระดาษ ในขณะเดียวกัน ความพยายามของรัฐบาลในการจัดการรับมือกับความเสี่ยงด้านความปลอดภัยทางดิจิทัลและการละเมิดสิทธิความเป็นส่วนตัวในแต่ละภาคส่วนและประเทศนั้นไม่เท่ากัน เนื่องจากกฎหมายของหลายประเทศยังไม่สามารถปรับเปลี่ยนได้ทันตามความก้าวหน้าของเทคโนโลยี องค์กรธุรกิจที่กำลังย้ายวิธีการดำเนินงานและข้อมูลขององค์กรไปยังระบบคลาวด์มักพบว่าตนเองต้องต่อสู้กับโครงร่างกฎหมายของภาคส่วนต่างๆ รวมถึงกรอบกฎหมายหลายฉบับที่ระบุถึงการที่หน่วยงานภาครัฐสามารถเข้าถึงข้อมูลของภาคเอกชนได้
บีเอสเอยังย้ำว่า แนวทางการดำเนินการที่ทันสมัย มีหลักการ และทำได้จริงถือเป็นสิ่งจำเป็นเพื่อให้แน่ใจว่านโยบายและระเบียบข้อบังคับนั้นมีความเหมาะสม เป็นไปได้ และสามารถนำไปปฏิบัติได้จริง กฎหมายสมัยใหม่จึงจำเป็นต้องมีกลไกทางกฎหมายที่ชัดเจนและโปร่งใสเพื่อให้หน่วยงานที่บังคับใช้กฎหมายและหน่วยงานความมั่นคงแห่งชาติสามารถเข้าถึงข้อมูลดิจิทัลด้วยกระบวนการที่ชอบด้วยกฎหมาย กฎหมายเหล่านี้ควรปกป้องสิทธิความเป็นส่วนตัวขั้นพื้นฐานของประชาชน ทำให้หน่วยงานบังคับใช้กฎหมายมีความรับผิดชอบต่อการกระทำของตนเอง ตลอดจนเคารพความเป็นอธิปไตยของประเทศอื่นๆ ด้วย
ขณะเดียวกัน การกำหนดกฎเกณฑ์ที่ชัดเจนและมีข้อจำกัดในการเข้าถึงข้อมูลองค์กรเอกชนของรัฐบาล จะช่วยส่งเสริมจุดยืนของประเทศไทยในฐานะศูนย์กลางดาต้าเซ็นเตอร์ระดับภูมิภาคได้เป็นอย่างดี โดยจะเพิ่มความมั่นใจและความเชื่อมั่นให้แก่ธุรกิจเอกชนและรัฐบาลอื่นๆ ในภูมิภาคในเรื่องความปลอดภัยของข้อมูลที่ถูกจัดเก็บหรือประมวลผลในประเทศไทย ดังนั้น การเพิ่มความชัดเจนด้านกฎระเบียบที่เกี่ยวกับข้อจำกัดการเข้าถึงข้อมูลในระบบคลาวด์ของรัฐบาล จะช่วยส่งเสริมการลงทุนทั้งในและต่างประเทศได้โดยตรงเพื่อขยายโครงสร้างพื้นฐานด้านดิจิทัลของประเทศไทยให้เติบโต
นอกจากนี้ คำขอของรัฐบาลในการเข้าถึงข้อมูลของภาคเอกชนจะต้องได้รับการสนับสนุนจากกรอบการกำกับดูแลที่คำนึงถึงบทบาทที่แตกต่างกันขององค์กรธุรกิจต่างๆ ในระบบนิเวศข้อมูล โดยความคิดริเริ่มในการกำหนดหลักการและมาตรฐานเพื่อส่งเสริมการให้บริการคลาวด์ที่เชื่อถือได้ (Trusted Cloud Initiative) ถือเป็นอีกก้าวสำคัญในการขับเคลื่อนสู่ทิศทางนี้ บริษัทเทคโนโลยีชั้นนำของโลกอย่าง Amazon, Google, Microsoft, IBM, Salesforce/Slack, Atlassian, SAP และ Cisco ได้ทำงานร่วมกับรัฐบาลต่างๆ เพื่อให้แน่ใจว่าสามารถถ่ายโอนข้อมูลระหว่างประเทศได้ รวมถึงส่งเสริมความปลอดภัยสาธารณะ และปกป้องความเป็นส่วนตัวและความปลอดภัยของข้อมูลในระบบคลาวด์
Trusted Cloud Initiative มุ่งมั่นร่วมมือกับรัฐบาลทั่วโลกเพื่อลดปัญหาความขัดแย้งของกฎหมายระหว่างประเทศที่ขัดขวางการสร้างสรรค์นวัตกรรม ความปลอดภัย และสิทธิความเป็นส่วนตัว เพื่อเป็นการสร้างและรับรองการปกป้องขั้นพื้นฐานสำหรับองค์กรและธุรกิจที่จัดเก็บและประมวลผลข้อมูลในคลาวด์ ตาม 5 หลักการดังต่อไปนี้
1.รัฐบาลควรประสานงานกับลูกค้าเอกชนที่มีและดูแลควบคุมข้อมูล (เช่น ลูกค้าระดับองค์กร) เป็นอันดับแรก โดยมีข้อยกเว้นเพียงเล็กน้อย รัฐบาลควรขอข้อมูลโดยตรงจากลูกค้าเอกชน แทนการมาขอจากผู้ให้บริการคลาวด์ ยกเว้นในกรณีพิเศษ 2.ลูกค้าควรมีสิทธิได้รับแจ้งเตือน (Right to Notice) ในกรณีที่รัฐบาลพยายามเข้าถึงข้อมูลลูกค้าโดยตรงจากผู้ให้บริการคลาวด์ ลูกค้าของผู้ให้บริการคลาวด์เหล่านั้นควรมีสิทธิในการรับรู้ล่วงหน้าเกี่ยวกับการเข้าถึงข้อมูลของรัฐบาล ซึ่งอาจล่าช้าได้ในกรณีพิเศษเท่านั้น
3.ผู้ให้บริการคลาวด์ควรมีสิทธิปกป้องผลประโยชน์ของลูกค้า ควรมีกระบวนการที่ชัดเจนสำหรับผู้ให้บริการระบบคลาวด์ในการอุทธรณ์การขอข้อมูลลูกค้าจากรัฐ รวมถึงการแจ้งหน่วยงานคุ้มครองข้อมูลที่เกี่ยวข้อง 4.รัฐบาลควรมีวิธีแก้ปัญหาความขัดแย้งด้านกฎหมาย รัฐบาลควรสร้างกลไกในการยกระดับและแก้ไขข้อขัดแย้งซึ่งกันและกัน เพื่อให้การปฏิบัติตามกฎหมายของผู้ให้บริการคลาวด์ในประเทศหนึ่งไม่ละเมิดกฎหมายในอีกประเทศหนึ่ง
5.รัฐบาลควรสนับสนุนการแลกเปลี่ยนข้อมูลข้ามพรมแดน (Cross-Border Data Flows) ซึ่งเป็นเครื่องมือของนวัตกรรม ประสิทธิภาพ และความปลอดภัย และหลีกเลี่ยงข้อกำหนดด้านถิ่นที่อยู่ของข้อมูล
"ในฐานะที่ประเทศไทยจะเป็นเจ้าภาพการประชุมความร่วมมือทางเศรษฐกิจในเอเชียแปซิฟิก หรือเอเปค (APEC) ในปี 2565 นี้ ประเทศไทยมีความเหมาะสมที่จะแสดงถึงความมุ่งมั่นตั้งใจในการยึดหลักค่านิยมดังกล่าวและสะท้อนความเป็นผู้นำด้านเศรษฐกิจดิจิทัลด้วยการกำหนดกรอบกฎหมายที่ชัดเจนในการเข้าถึงข้อมูลของรัฐบาลโดยมีวัตถุประสงค์เพื่อปกป้องความเป็นส่วนตัวของผู้บริโภคและรักษาความปลอดภัยของข้อมูลเป็นสำคัญ แนวทางการปฏิบัติเหล่านี้จะช่วยสร้างแรงจูงใจให้กลุ่มผู้ประกอบการและธุรกิจสตาร์ทอัปในภูมิภาคเอเชียแปซิฟิกและอาเซียนหันมาเลือกประเทศไทยเป็นที่ตั้งสำนักงานใหญ่ของพวกเขา" ลิม ระบุ
บีเอสเอยังชี้ว่า ประเทศไทยในฐานะหนึ่งในสมาชิกผู้ก่อตั้งอาเซียน ยังสามารถใช้ประโยชน์จากจุดยืนนี้ในการส่งเสริมให้อาเซียนพัฒนาแนวทางที่เป็นหนึ่งเดียวกันเกี่ยวกับนโยบายการกำกับดูแลข้อมูลดังกล่าว สอดคล้องกับเป้าหมายของแผนแม่บทดิจิทัลอาเซียนในปี 2568 และกรอบการกำกับดูแลข้อมูลดิจิทัลของอาเซียน หากประสบความสำเร็จ สิ่งนี้จะเป็นประโยชน์ต่อบรรดาธุรกิจไทยที่มองหาสภาพแวดล้อมด้านกฎระเบียบที่มีความชัดเจนและสามารถทำงานร่วมกันได้ในภูมิภาคนี้
"ในขณะที่ประเทศไทยยังคงมุ่งมั่นในการขับเคลื่อนสู่เศรษฐกิจดิจิทัลที่มีความสามารถในการปรับตัว โดดเด่นด้านนวัตกรรม และมีส่วนร่วมกันในทุกภาคส่วน การทบทวนตัวบทกฎหมายและนโยบายอย่างละเอียดถี่ถ้วนและก้าวทันยุคสมัย จะช่วยให้ประเทศไทยสามารถเก็บเกี่ยวผลประโยชน์จากเทคโนโลยีได้อย่างเต็มที่ ด้วยนโยบายและระเบียบข้อบังคับที่ให้ความสำคัญกับดิจิทัลเป็นอันดับแรกซึ่งเหมาะสมกับบริบทยุคศตวรรษที่ 21 ตอนนี้เป็นอย่างยิ่ง" ยูนิซ ลิมทิ้งท้าย
