กสทช.รับลูกกฎหมาย PDPA ช่วยตระหนักปกป้องข้อมูล นำไปสู่ปัญหา SCAM เร่งตั้งคณะทำงานร่วมกับทุกภาคส่วนเตรียมแก้กม.ด้านโทรคมนาคมล้อ กม.PDPA ด้านตำรวจไซเบอร์ชี้ กม.ไม่มีผลย้อนหลัง แนะสำนักงานข้อมูลส่วนบุคคลตั้งรับเรื่องร้องเรียนออนไลน์ให้ประชาชนเข้าถึง ขณะที่ประชาชนเองต้องบันทึกเอกสารยินยอมให้ข้อมูลไว้เป็นหลักฐานทุกครั้ง
น.ส.พิรงรอง รามสูต คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) กล่าวในงาน NBTC Public Forum ครั้งที่ 1/2565 “กฎหมาย PDPA กับมิติใหม่ของการจัดการปัญหา SCAM” ว่า ประเทศไทยมีการใช้ประโยชน์สินค้าบริการออนไลน์ติดอันดับหนึ่งของโลกด้านการซื้อสินค้าออนไลน์ การใช้เฟซบุ๊กอันดับ 8 ของโลก จำนวนผู้ใช้งาน 58.3 ล้านคน การมีกฎหมายตอนนี้ เมื่อข้อมูลมันหลุดไปก่อนหน้านี้มากแล้วจะสร้างความเข้าใจกับประชาชนได้อย่างไร ทุกภาคส่วนต้องช่วยกัน กฎหมายนี้ช่วยเรื่องข้อมูลรั่วเป็นหลักแต่เรื่องอื่นๆ ที่เกี่ยวข้องที่ใหญ่กว่านั้นต้องขอให้ค่ายมือถือซึ่งอยู่ภายใต้การกำกับของ กสทช.ช่วยกัน ทางแก้คือต้องตั้งคณะทำงานร่วมกัน เพราะต้องทำงานหลายมิติ
นายประวิทย์ ลี่สถาพรวงศา ประธานคณะอนุกรรมการคุ้มครองผู้บริโภคด้านกิจการโทรคมนาคม กล่าวว่า เมื่อข้อมูลรั่วกฎหมายนี้ช่วยได้ แต่เมื่อข้อมูลถูกวิเคราะห์ สร้างเรื่องหลอก กฎหมายนี้ทำไม่ได้ เมื่อต้นทุนเทคโนโลยีต่ำลงทำให้มิจฉาชีพเยอะขึ้น คาดว่าอนาคตการหลอกลวงจะมาในรูปแบบวิดีโอคอลที่สมจริงมากขึ้น อย่างไรก็ตาม เชื่อว่ากฎหมายนี้จะช่วยการสร้างความตระหนักรู้เรื่องข้อมูลว่าไม่ควรปล่อยไปง่ายๆ กสทช.เองจะมีการรับรองเบอร์จริงให้ประชาชนรู้ว่าเป็นเบอร์จริงหรือปลอม ซึ่งกำลังอยู่ระหว่างการเปิดเวทีรับฟังความคิดเห็นสาธารณะ ทั้งนี้ มีความเห็นว่าเมื่อกฎหมายนี้ลงโทษผู้กระทำความผิดแล้วต้องถูกมอนิเตอร์ต่อเหมือนวิชาชีพหมอที่หากกระทำผิดซ้ำต้องถูกถอดออกจากวิชาชีพ ดังนั้น กฎหมายนี้จึงต้องมีผู้เชี่ยวชาญระดับสูงโดยเฉพาะมาดูแลด้วย
ด้านนายสุทธิศักดิ์ ตันตะโยธิน รองเลขาธิการ กสทช. กล่าวว่า กสทช.กำลังแก้กฎหมาย เรื่องมาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกัน ให้สอดรับกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ซึ่งขณะนี้อยู่ระหว่างการรอเข้าอนุกรรมการก่อนเสนอกรรมการ กสทช.และเปิดรับฟังความคิดเห็นสาธารณะ คาดว่าจะแล้วเสร็จภายไตรมาส 3 ปีนี้
พล.ต.ต.นิเวศน์ อาภาวศิน ผู้บังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี (ผบก.ตอท.) กล่าวว่า เมื่อมีกฎหมายคุ้มครองข้อมูลส่วนบุคคล ทำให้บริษัทหรือคนที่ต้องการขโมยข้อมูลตระหนักและกลัวความผิด ผู้เก็บข้อมูลต้องมีหน้าที่รักษาข้อมูล ผู้นำไปขายมีความผิด คนที่มีหน้าที่ควบคุมข้อมูลระมัดระวังมากขึ้น กลไกนี้จะเป็นจุดเริ่มต้นที่ดี ไม่ให้ข้อมูลรั่วไหล แต่กลับไม่มีบทลงโทษถึงผู้ซื้อและนำข้อมูลไปกระทำความผิด ดังนั้น จึงเป็นจุดอ่อนของกฎหมาย และกฎหมายยังต้องมีการตีความ หรือมีกฎหมายลูกออกมาอีก อย่างไรก็ดี ขอให้สำนักงานคุ้มครองข้อมูลส่วนบุคคลเปิดช่องทางร้องเรียนออนไลน์สำหรับประชาชนเพื่อเป็นศูนย์รวบรวมข้อมูลและสืบหาคนผิดต่อไป
อย่างไรก็ตาม ปัญหา SCAM จะยังคงเกิดขึ้นเพราะข้อมูลที่รั่วไปก่อนหน้าหนี้กฎหมายไม่มีผลบังคับใช้ย้อนหลัง การจะแก้ปัญหาได้ทั้งระบบต้องประกอบด้วยหลายปัจจัย เริ่มจากประชาชนที่จะทำได้คือ ต้องใช้เบอร์สำรองแยกกับเบอร์ที่ใช้ทำธุรกรรมออนไลน์ในการให้ข้อมูลส่วนตัว ควรเก็บประวัติการยินยอมให้ข้อมูลไว้ทุกครั้งที่สมัครบริการใดๆ เพื่อเป็นหลักฐานและข้อมูลในการสืบสวน และ หากมีเบอร์แปลกให้ทดลองโทร.กลับเพื่อยืนยันตัวตนของผู้โทร. ขณะที่ กสทช. และผู้ให้บริการโทรศัพท์มือถือต้องมีวิธีการตรวจสอบเบอร์ว่าเบอร์ไหนเป็นเบอร์จริง และเบอร์คนไม่ดีโดยการบอกเป็นวอยซ์ก่อนได้ยินเสียงคนปลายสาย ขณะที่ธนาคารเองควรจัดการปัญหาบัญชีม้าด้วยการปิดกั้นไม่ให้คนที่เป็นบัญชีม้าทำธุรกรรมการเงินออนไลน์ทุกธนาคาร เหลือเพียงการทำธุรกรรมปกติที่ธนาคารเท่านั้น เพื่อป้องกันไม่ให้คนที่ถือแอปโอนเงินจากต่างประเทศโอนเงินของประชาชนออกไป และจะช่วยไม่ให้เกิดบัญชีม้าได้ ที่สำคัญคือ ควรมีการประชาสัมพันธ์ผ่านเอสเอ็มเอสไปยังประชาชน
ขณะที่นายอาทิตย์ สุริยะวงศ์กุล อนุกรรมการด้านการสื่อสารโทรคมนาคมและเทคโนโลยีสารสนเทศ สภาองค์กรผู้บริโภค กล่าวว่า ข้อมูลที่นำไปสู่ SCAM มี 2 ส่วนคือ ข้อมูลที่ใช้ในการติดต่อ คือ เบอร์โทรศัพท์มือถือ กับ ข้อมูลที่ทำให้น่าเชื่อถือ เช่น รู้อาชีพ ประกันชีวิต ที่อยู่ เป็นต้น เป็นไปได้หรือไม่ที่หน่วยงานที่เกี่ยวข้องจะมีการแจ้งเตือนไปยังประชาชนว่ามีข้อมูลรั่ว เอกชน และภาครัฐมีการขอให้ลงทะเบียนเพื่อรับบริการมากขึ้น สิ่งที่เกิดขึ้นคือการขอข้อมูลส่วนบุคคลกลายเป็นเรื่องปกติ ประชาชนไม่แน่ใจว่าหน่วยงานไหนจริงหรือมิจฉาชีพ ประชาชนไม่สามารถรู้ได้ และช่องทางติดต่อหน่วยงานที่หลากหลาย สับสนจนแยกแยะไม่ได้ว่าช่องทางไหนจริงหรือปลอม รัฐบาลสิงคโปร์มีการกำหนดมาตรฐานสี หรือโดเมนบ่งบอกว่าเป็นของรัฐ ขณะที่ของประเทศไทยมีการใช้โดเมนเนมที่หลากหลาย เช่น การลงทะเบียนฉีดวัคซีนช่องทางจริงก็มีหลากหลายกลายเป็นช่องทางของมิจฉาชีพ มาตรฐานของการทำธุรกิจต้องให้ข้อมูลส่วนตัวมากขึ้น เช่น การสั่งของออนไลน์เราต้องบอกเบอร์โทรศัพท์ทำให้เราต้องรับเบอร์แปลกๆ ง่ายขึ้นเพราะห่วงเรื่องการรับของ คนส่งของก็เปลี่ยนหน้าและเปลี่ยนเบอร์ตลอดเวลา