xs
xsm
sm
md
lg

“กมธ.ดีอีเอส” สัมมนายกระดับรับมือภัยคุกคามไซเบอร์

เผยแพร่:   โดย: ผู้จัดการออนไลน์

“กมธ.ดีอีเอส” สัมมนายกระดับรับมือภัยคุกคามไซเบอร์ "เศรษฐพงค์” แนะเตรียมพร้อมรับยุค “Disruption” ให้ความรู้คน-เสริมปลอดภัยไซเบอร์ “กัลยา” ย้ำ “กมธ.ดีอีเอส สภาฯ” พร้อมร่วมมือกับทุกฝ่าย ด้าน “เลขาฯ กสทช.” ระบุ มีมาตรการคุ้มครองข้อมูลส่วนบุคคล “เลขาฯคปภ.” บอกต้องกำหนดมาตรฐานกลาง หลังมี กม.คุ้มครองข้อมูล ที่ส่อเป็นปัญหาต่อการทำงานของธุรกิจประกันภัย


วันนี้ (2 ธ.ค.) คณะกรรมาธิการการสื่อสาร โทรคมนาคม และดิจิทัลเพื่อเศรษฐกิจและสังคม (กมธ.ดีอีเอส) สภาผู้แทนราษฎร ร่วมกับคณะกรรมการกิจการกระจาย
เสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.), คณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.), สถาบันคุ้มครองผู้บริโภคในกิจการโทรคมนาคม และ นิตยสาร ซีไอโอ เวิล์ด แอนด์ บิสสิเนส ร่วมจัดงานสัมมนา เรื่อง Cyber Security and Data Privacy 2020” ธุรกรรมปลอดภัย ประชาชนมั่นใจข้อมูลไม่รั่ว โดยมีผู้เชี่ยวชาญ และผู้ที่เกี่ยวข้องรวมถึงประชาชนที่สนใจงานเข้าร่วมกันอย่างคับคั่ง

โดย น.ส.กัลยา รุ่งวิจิตรชัย ส.ส.บัญชีรายชื่อ พรรคพลังประชารัฐ ฐานะประธานกมธ.ดีอีเอส กล่าวเปิดงานตอนหนึ่งว่า อินเตอร์เน็ต และการขยายโครงข่ายสื่อสารโทรคมนาคม มีความสำคัญและมีผลต่อการดำเนินชีวิตของประชาชน ที่ต้องการการเชื่อมต่อในทุกที่ และความสะดวกสบาย ทั้งนี้การเชื่อมต่อของอินเตอร์เน็ต ทำให้การส่งผ่านข้อมูลและการเชื่อมโยงกันทั่วโลกที่เกิดขึ้น ทำให้เกิดภัยคุกคาม ที่ถูกจัดให้เป็น 1ใน 5 ของรายงานความปลอดภัยในส่วนที่เกี่ยวข้อง ทั้งนี้ตามดัชนีความมั่นคงปลอดภัยทางไซเบอร์ พบว่าประเทศไทยยังไม่มั่นคงปลอดภัยทางไซเบอร์แม้จะมีกฎหมายที่เกี่ยวข้องบังคับใช้ โดยส่วนสำคัญคือ การพัฒนาเทคโนโลยีของชาติต้องดำเนินการควบคู่ไปกับความปลอดภัยทางไซเบอร์ ทั้งนี้กมธ.ดีอีเอส อยู่ระหว่างการสร้างความร่วมมือกับทุกฝ่าย เพื่อยกระดับและรับมือกับสถานการณ์ความไม่มั่นคงปลอดภัย หรือภัยคุกคามทางไซเบอร์ รวมถึงลดความเสี่ยงต่อความไม่ปลอดภัยจนถึงระดับที่ยอมรับได้ โดยส่วนสำคัญ คือ การสร้างความตระหนักรู้ของประชาชน ทั้งนี้งานสัมมนาครั้งนี้เชื่อว่าจะสร้างความรับรู้ ตระหนักถึงความปลอดภัยทางไซเบอร์ และข้อมูลส่วนบุคคลใด ทั้งนี้การสื่อสารด้วยเทคโนโลยีต้องนำไปสู่การสร้างความเข้าใจ ไร้ความขัดแย้ง เพื่อให้เกิดการยอมรับในการอยู่ร่วมกันของบุคคลที่หลากหลาย ทั้งความคิดเห็น, ความเช่ือ, ความศรัทธาที่แตกต่างกัน และอยู่ร่วมกันในส้งคมได้อย่างอย่างสงบสุขและสันติ

พ.อ.เศรษฐพงษ์ มะลิสุวรรณ
ด้าน พ.อ.เศรษฐพงค์ มะลิสุวรรณ ประธานอนุ กมธ.ติดตามและตรวจสอบการพัฒนาโครงสร้างพื้นฐานทางดิจิทัลและความมั่นคงปลอดภัยไซเบอร์ และรองประธาน กมธ.ดีอีเอส และส.ส.บัญชีรายชื่อ และโฆษกพรรคภูมิใจไทย กล่าวถึงแนวโน้มภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์ ว่า ตั้งแต่ปี 2015 - 2020 จะพบการเปลี่ยนแปลงทางเทคโนโลยีอย่างรวดเร็ว ดังนั้นทุกภาคส่วนต้องมีการปรับตัว โดยเฉพาะภาคการศึกษา ที่ไม่สามารถสอนคนในห้องเรียนให้เรียนเป็นแบบเดียวกันเหมือนสมัยก่อนได้ เนื่องจากการรับคนเข้าทำงานจะไม่ใช้ใบปริญญาบัตรเป็นเครื่องวัดเพียงอย่างเดียวแล้ว แต่จะพิจารณารับคนจากทักษะพิเศษ หรือ สามารถทำอะไรได้บ้าง ทั้งนี้การเปลี่ยนแปลงที่เกิดขึ้นยังไม่ใช่ยุคของดิสรัปชั่น หรือ เรียกว่ายุคโลกป่วน เนื่องจากมีวการเปลี่ยนแปลงของเทคโนโลยีอย่างมากและรวดเร็ว เพราะในอนาคตเชื่อว่าในเรื่องของเทคโนโลยีพลิกโลกจะซับซ้อนและน่าสนใจมากกว่านี้ ดังนั้นการเตรียมพร้อมรับมือจึงเป็นสิ่งสำคัญมาก ทั้งเตรียมคนให้พร้อมรับเทคโนโลยีใหม่ และการเตรียมพร้อมสำหรับอาชญากรรมไซเบอร์ที่จะต้องตามอย่างหลีกเลี่ยงไม่ได้

"การเปลี่ยนแปลงที่จะเกิดขึ้น มาจากเทคโนโลยี และอุปกรณ์สื่อสารต่างๆ ที่ทุกคนสามารถเข้าถึงได้ และการเชื่อมต่อด้วย 5 จี ซึ่งสามารถช่วยยกระดับศักยภาพในหลายๆ ด้าน เช่น เทคโนโลยีทางการแพทย์ การศึกษา ด้านเศรษฐกิจดิจิทัล อย่างไรก็ตามการเปลี่ยนแปลงที่เกิดขึ้น ย่อมมีภัยคุกคามที่เกิดขึ้นได้เช่นกัน ดังนั้นการพัฒนาระบบสื่อสาร รวมถึงระบบโทรคมนาคม จำเป็นต้องควบคู่กับการพัฒนาระบบการป้องกันภัยคุกคาม หรือโจมตีทางไซเบอร์ เช่น จะต้องมีกฎหมายเข้ามาควบคุมกำกับดูแล แต่พบว่ากฎหมายเกิดขึ้นหลังจากภัยคุกคามเกิดขึ้น ดังนั้นจะต้องบังคับใช้อย่างจริงจัง ซึ่งในอนาคตปัญญาประดิษฐ์ หรือ เอไอ รวมถึงระบบอัตโนมัติ หรือ แมชชีนเลินนิ่ง จะมีส่วนในการตัดสินใจมากขึ้น ทั้งนี้การเปลี่ยนแปลงที่เกิดขึ้นของเทคโนโลยี ต้องตระหนักถึงความปลอดภัยไซเบอร์ร่วมด้วย โดยกมธ.ดีอีเอส ของสภาฯ มุ่งมั่นทำงานร่วมกับองค์กรที่เกี่ยวข้อง ซึ่งผมมั่นใจว่าจะทำงานเพื่อประชาชนให้ใช้เทคโนโลยีการสื่อสารได้อย่างมีประสิทธิภาพและความปลอดภัย”พ.อ.เศรษฐพงค์ กล่าว

ขณะที่นายฐากร ตัณฑสิทธิ์ เลขาธิการ กสทช. กล่าวถึงแนวปฏิบัติของผู้ประกอบการโทรคมนาคม กับการคุ้มครองข้อมูลส่วนบุคคล ว่า การใช้งานโทรศัพท์เคลื่อนที่ที่หลายฝ่ายกังวลว่าจะถูกดักฟังนั้น ตนยอมรับว่าไม่ว่าโทรศัพท์แบบไหนสามารถถูกดักฟังได้ แต่ขณะนี้มีกฎหมายของกสทช.ที่บังคับใช้ขอให้สบายใจว่า ข้อมูลที่ได้ไปนั้นไม่สามารถนำมาใช้ได้ ทั้งนี้ตามประกาศของกทช. ปี 2549 ว่าด้วยการจัดเก็บข้อมูลส่วนบุคคล อนุญาตให้ผู้ประกอบการโทรคมนาคมจัดเก็บข้อมูลเพื่อเรียกเก็บค่าบริการเท่านั้น แต่ล่าสุดนั้นยอมรับว่าต้องแก้ไขให้สอดคล้องกับสถานการณ์ที่เปลี่ยนไป อย่างไรก็ดี อำนาจของ กสทช. ต่อการจัดเก็บข้อมูล มาตรา 33 ของกฎหมายว่าด้วยองค์กรจัดสรรคลื่นความถี่และกำกับการประกอบกิจการวิทยุกระจายเสียง วิทยุโทรทัศน์ และกิจการโทรคมนาคม พ.ศ.2553 และ มาตรา 50 ของ พ.ร.บ. ประกอบกิจการโทรคมนาคม พ.ศ.2544 รวมถึงออกประกาศกสทช.ที่เกียวเนื่องกัน ให้ความสำคัญต่อสิทธิ และเสรีภาพในการติดต่อสื่อสาร ดังนั้นการนำข้อมูลส่วนบุคคลไปใช้ต้องได้รับควาามยินยอมจากผู้ใช้บริการและเพื่อประโยชน์ต่องานกิจการด้านโทรคมนาคมเท่านั้น หากพบการนำข้อมูลไปใช้งาน ซึ่งอดีตเคยเกิดขึ้น แต่ตามกฎหมายต้องถูกลงโทษ ด้วยการจำคุก และปรับ หรือทั้งจำทั้งปรับ หรือหากเป็นผู้ประกอบกิจการมีโทษหนักคือ ยึดใบอนุญาต ทั้งนี้การเปิดเผยข้อมูลมีเงื่อนไขให้ทำได้ คือ เกี่ยวกับความมั่นคง ความปลอดภัย โดยเป็นไปตามหมายของศาล

“การจัดเก็บข้อมูลต้องเก็บไว้เท่าที่จำเป็น และเป็นไปตามวัตถุประสงค์ของกฎหมาย เช่น ระยะเวลาการโทร แต่จะไม่เก็บข้อมูลด้านการใช้เข้าถึงบริการอินเตอร์เน็ต หรือ การซื้อ ขายสินค้าออนไลน์ โดยมีระยะเวลาจัดเก็บ คือ 3 เดือน - 2 ปีนับจากวันที่ใช้บริการโทรคมนาคมสิ้นสุด แต่มีบทยกเว้นเฉพาะบุคคลที่ต้องสงสัย เช่น หลบเลี่ยงการเสียภาษี ตามที่กรมสรรพากรระบุ ทั้งนี้ส่วนใหญ่ผู้ประกอบการจะจัดเก็บข้อมูลไว้เพียงระยะหนึ่งเพื่อไม่ให้ฐานการจัดเก็บข้อมูลเต็ม อย่างไรก็ตามในการกำกับเรื่องการเปิดเผยข้อมูล กสทช.ทำหนังสือกำชับไปยังผู้ให้บริการให้มีขั้นตอนหลายชั้นก่อนการเปิดเผยข้อมูลส่วนตัวของผู้รับบริการ นอกจากนั้นเตรียมแก้ไขประกาศของกสทช. เพื่อให้ผู้ให้บริการส่งข้อมูลผู้ใช้บริการมาให้กสทช. จัดเก็บทั้งนี้เพื่อประโยน์ทางด้านเศรษฐกิจ, การตรวจสอบการกระทำความผิดตามหมายศาล”นายฐากร กล่าว

นายฐากร กล่าวด้วยว่า สำหรับหมายเลขโทรศัพท์ที่สามารถให้บริการได้ ขณะนี้มีจำนวน 170 ล้านเลขหมาย แต่พบการใช้บริการแล้ว 125 -130 ล้านเลขหมาย ส่วนที่เหลือจะอยู่ระหว่างการจำหน่าย ทั้งนี้การดักฟัง มีกฎหมายห้ามไว้ ยกเว้นกฎหมายรักษาความสงบมั่นคงของรัฐ โดยขณะนี้ กสทช.รับทราบว่ามีหน่วยงานใดบ้างที่มีอุปกรณ์ดักฟัง เช่น หน่วยงานที่เกี่ยวกับการแก้ปัญหายาเสพติด, หน่วยงานความมั่นคงของประเทศ แต่หน่วยงานอื่นจะไม่สามารถได้รับอนุญาตนำเข้าเครื่องดักฟังได้ แต่หากพบการกระทำผิดจะมีโทษตามกฎหมาย อาทิ จำคุกไม่เกิน 2 ปี ปรับไม่เกิน 4แสนบาท หรือทั้งจำทั้งปรับ โดยกสทช. สามารถเป็นผู้ดำเนินคดีแทนประชาชนได้ เพื่อลดภาระกับประชาชนและเป็นไปตามหลักการคุ้มครองสิทธิ ส่วนการแฮกข้อมูลที่แม้ไม่มีการเปิดเผยข้อมูลต่อสาธารณะ แต่ กสทช. ไม่ได้นิ่งเฉย เพราะได้ทำหนังสือเตือนให้ผู้ประกอบการปรับปรุงระบบรักษาความปลอดภัยใหม่

ส่วนนายสุทธิพล ทวีชัยการ เลขาธิการ คปภ. กล่าวถึงธุรกิจประกันภัยกับการคุ้มครองข้อมูลส่วนบุคคล ว่า การคุ้มครองข้อมูลส่วนบุคคลปัจจุบันมีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มีเนื้อหาครบวงจรที่เกี่ยวกับบุคคลไม่ว่าทางตรงหรือทางอ้อม ซึ่งตนมองว่ามีกระทบต่อธุรกิจประกันภัย เพราะมีความหมายแบบกว้าง อาจทำให้เกิดปัญหาของการตีความทางกฎหมาย รวมถึงบรรทัดฐานของ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล กับศาล เช่น ข้อมูลทะเบียนรถ ที่มองว่าเป็นข้อมูลส่วนบุคคลทางตรงหรือทางอ้อม ขณะที่บุคคลซึ่งมีหน้าที่เก็บรวบรวมข้อมูลส่วนบุคคลล เช่น โรงพยาบาล, บริษัทประกันภัย, คปภ. ,ตัวแทนประกันภัย ต้องปฏิบัติตามกฎหมายฉบับดังกล่าว และพบความยุ่งยาก คือ การทำข้อมูลของผู้บริโภคให้เป็นปัจจุบัน และปรับข้อมูลที่เก็บรวบรวมไว้ก่อนกฎหมายประกาศใช้ให้เป็นไปตามกฎหมายกำหนด ทั้งนี้คปภ.ต้องดูแล คือคุ้มครองข้อมูลส่วนบุคคล ให้เป็นไปตามกรอบธรรมาภิบาล โดยไม่มีอำนาจออกประกาศที่เกี่ยวเนื่องกันได้ โดยต้องหารือกับหน่วยงานที่เกี่ยวข้อง เช่น คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้การปฏิบัติของภาคส่วนที่เกี่ยวข้องสามารถดำเนินการไปได้ภายใต้กรอบของกฎหมายคุ้มครองข้อมูลส่วนบุคคล

“ส่ิงที่ทำให้ธุรกิจประกันภัยและธุรกิจอื่นๆในประเทศไทยประสบความสำเร็จได้ คือ ข้อมูล หรือ บิ๊กเดต้าที่วิเคราะห์ได้ ซึ่งผมไม่อยากให้การคุ้มครองสิทธิส่วนบุคคลตามกฎหมายคุ้มครองหรือกำกับทุกอย่าง จะเป็นอุปสรรคต่อการพัฒนานวัตกรรมใหม่ๆ ซึ่งปัจจุบันพบว่าธุรกิจประกันภัยไม่สามารถตอบโจทย์หรือตอบสนองตามไลฟ์สไตล์ของผู้ใช้บริการได้ เช่น ประกันภัยทางรถยนต์ สำหรับผู้ใช้รถไม่บ่อย แต่ต้องจ่ายเบี้ยประกันภัยเต็มจำนวนตามการคำนวณ เป็นต้น ทั้งนี้ผมมองว่ากฎหมายคุ้มครองส่วนบุคคล แม้จะมีผลกระทบต่อธุรกิจประกันภัย ยังมีทางแก้ไข คือ ออกมาตรฐานกลางว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลให้ชัดเจน โดยภาครัฐ , ธุรกิจประกันภัยต้องหารือร่วมกัน รวมถึงแนวปรับตัวภายใต้เทคโนโยลยีและกฎหมายที่บังคับใช้” นายสุทธิพล กล่าว.
กำลังโหลดความคิดเห็น...