นายฐากร ตัณสิทธิ์ อดีตเลขาธิการ กสทช. ในฐานะประธานคณะกรรมการพัฒนาและเพิ่มประสิทธิภาพเศรษฐกิจของประเทศ พรรคไทยสร้างไทย จี้ "DSI" รับผิดชอบ เร่งแก้ปัญหาอย่างเร่งด่วน ปมข้อมูลคนไทยรั่วไหล 55 ล้านราย พร้อมแนะวิธีแก้
จากกรณีผู้ใช้งานบัญชี “9near” ได้โพสต์ขายข้อมูลที่อ้างว่าเป็นข้อมูลส่วนตัวของคนไทยกว่า 55 ล้านรายการบนเว็บไซต์ Bleach Forums โดยอ้างว่าได้มาจากหน่วยงานรัฐแห่งหนึ่งในไทย (Somewhere in government) และโพสต์ ตัวอย่างไฟล์ซึ่งมี ชื่อ นามสกุล ที่อยู่ วันเกิด เบอร์โทรศัพท์ และเลขประจำตัวประชาชน รวมทั้งมีการโพสต์ลักษณะข่มขู่หน่วยงานและประชาชนในวงกว้าง
ล่าสุดวันนี้ (31 มี.ค.) นายฐากร ตัณฑสิทธิ์ อดีตเลขาธิการสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ในฐานะประธานคณะกรรมการพัฒนาและเพิ่มประสิทธิภาพเศรษฐกิจของประเทศ พรรคไทยสร้างไทย โพสต์ข้อความผ่านเฟซบุ๊กว่า จากกรณีที่มีข่าวในเว็บไซต์ชื่อ Breach Forums ประกาศขายข้อมูลส่วนตัวคนไทย 55 ล้านคน ซึ่งมีตั้งแต่ชื่อ สกุล เบอร์โทรศัพท์ เลขประจำตัวประชาชน ที่อยู่โดยอ้างว่าขโมยจากหน่วยงานของรัฐนั้น
ในนามประธานคณะกรรมการพัฒนาและเพิ่มประสิทธิภาพเศรษฐกิจของประเทศ พรรคไทยสร้างไทย ขอเสนอแนะรัฐบาลเร่งดำเนินการต่อกรณีดังกล่าว ดังนี้
1. ข้อมูลส่วนบุคคลที่รั่วไหลออกไปนั้น สำนักงานคุ้มครองข้อมูลส่วนบุคคล (สคส.) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) มีหน้าที่ดูแลข้อมูลส่วนบุคคลของคนไทยทั้งหมด จะต้องเป็นผู้รับผิดชอบ
2. การยืนยันตัวตน (หรือในอุตสาหกรรมการเงินเรียกว่า kyc -know your customer) ในระดับสากล มีสองแบบ คือ จากสิ่งที่คุณมี (what you have) และ จากสิ่งที่คุณเป็น (who you are)
What you have ก็มี เลขบัตรประชาชน เลขรหัส PIN หรือรหัสผ่าน ต่างๆ นั่นเป็นของที่ใช้ทั่วไป
แต่หลายปีที่ผ่านมา เทคโนโลยีพัฒนาขึ้นมากมาย จนสามารถใช้ สิ่งที่คุณเป็น (Who you are) ได้ ซึ่งประกอบไปด้วย ลายนิ้วมือ ม่านตา เสียง และใบหน้าแทนได้
จะสังเกตว่าการลงทะเบียนซิมในช่วงที่ตนเองเป็นเลขาธิการ กสทช. ในปี 2561-62 ใช้การตรวจสอบใบหน้า เทียบกับรูปในบัตรประชาชนที่เสียบเข้าเครื่อง เพราะเทคโนโลยีพัฒนาไปจนทำได้ในมาตรฐานที่ดี ราคาไม่แพง ก่อนที่ภาคธนาคารจะนำมาใช้แพร่หลายในเวลาต่อมา
ปัจจุบันระบบการตรวจสอบใบหน้านั้นแม่นยำในระดับ 99% ไม่ว่าจะใส่หน้ากากซิลิโคนมาก็สามารถแยกแยะได้
ปัญหาการรั่วไหลของข้อมูลเป็นเรื่องที่น่ากังวลมากเพราะประชาชนมีเลขบัตรประชาชน 13 หลักเลขเดียวที่ได้มาตั้งแต่เกิด ไม่สามารถเปลี่ยนได้ ที่น่ากังวลไปกว่านั้นคือ หน่วยงานหลักๆ ไม่ว่าจะเป็น ประกันสังคม สรรพากร ต่างอ้างอิงเลขบัตรประชาชนทั้งสิ้น
ที่ผ่านมาทุกหน่วยงานใช้การยืนยันตัวแต่ what you have (จากสิ่งที่คุณมี) เท่านั้น ไม่ได้ใช้ who you are (สิ่งที่คุณเป็น) แต่อย่างใด
สำหรับแนวทางแก้ไขต้องใช้การยืนยันตัวตน จากสิ่งที่คุณเป็น (who you are) ในการทำธุรกรรม โดยผู้เป็นเจ้าของข้อมูลสามารถกำหนดสิทธิในการเข้าใช้ข้อมูลได้ด้วยตนเอง
พรรคไทยสร้างไทย จะเสนอกฎหมายแนวทางปฏิบัติที่ชัดเจน และสามารถทำให้ประชาชนมีความปลอดภัยในเรื่องนี้ ภายใน 6 เดือน
ทั้ง กสทช. กระทรวงดีอีเอส คณะกรรมการประกันภัย ธนาคารแห่งประเทศไทยต้องบูรณาการทำงานร่วมกัน