“กมธ.ดีอีเอส” สัมมนายกระดับ รับมือภัยคุกคามไซเบอร์ “เศรษฐพงค์” แนะ เตรียมพร้อมรับยุค ‘Disruption’ ให้ความรู้คน-เสริมปลอดภัยไซเบอร์ “กัลยา” ย้ำ “กมธ.ดีอีเอส สภาฯ” พร้อมร่วมมือกับทุกฝ่าย
คณะกรรมาธิการการสื่อสาร โทรคมนาคม และดิจิทัลเพื่อเศรษฐกิจและสังคม (กมธ.ดีอีเอส) สภาผู้แทนราษฎร ร่วมกับคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.), คณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย (คปภ.), สถาบันคุ้มครองผู้บริโภคในกิจการโทรคมนาคม และ นิตยสาร ซีไอโอ เวิล์ด แอนด์ บิสสิเนส ร่วมจัดงานสัมมนา เรื่อง Cyber Security and Data Privacy 2020” ธุรกรรมปลอดภัย ประชาชนมั่นใจข้อมูลไม่รั่ว โดยมีผู้เชี่ยวชาญ และผู้ที่เกี่ยวข้องรวมถึงประชาชนที่สนใจงานเข้าร่วมกันอย่างคับคั่ง
โดย น.ส.กัลยา รุ่งวิจิตรชัย ส.ส.บัญชีรายชื่อ พรรคพลังประชารัฐ ฐานะประธาน กมธ.ดีอีเอส กล่าวเปิดงานตอนหนึ่งว่า อินเทอร์เน็ต และการขยายโครงข่ายสื่อสารโทรคมนาคม มีความสำคัญและมีผลต่อการดำเนินชีวิตของประชาชนที่ต้องการการเชื่อมต่อในทุกที่และความสะดวกสบาย
ทั้งนี้ การเชื่อมต่อของอินเทอร์เน็ต ทำให้การส่งผ่านข้อมูลและการเชื่อมโยงกันทั่วโลกที่เกิดขึ้น ทำให้เกิดภัยคุกคาม ที่ถูกจัดให้เป็น 1ใน 5 ของรายงานความปลอดภัยในส่วนที่เกี่ยวข้อง ทั้งนี้ตามดัชนีความมั่นคงปลอดภัยทางไซเบอร์ พบว่าประเทศไทยยังไม่มั่นคงปลอดภัยทางไซเบอร์ แม้จะมีกฎหมายที่เกี่ยวข้องบังคับใช้ โดยส่วนสำคัญคือ การพัฒนาเทคโนโลยีของชาติต้องดำเนินการควบคู่ไปกับความปลอดภัยทางไซเบอร์ ทั้งนี้กมธ.ดีอีเอส อยู่ระหว่างการสร้างความร่วมมือกับทุกฝ่าย เพื่อยกระดับและรับมือกับสถานการณ์ความไม่มั่นคงปลอดภัย หรือภัยคุกคามทางไซเบอร์ รวมถึงลดความเสี่ยงต่อความไม่ปลอดภัยจนถึงระดับที่ยอมรับได้ โดยส่วนสำคัญ คือ การสร้างความตระหนักรู้ของประชาชน ทั้งนี้งานสัมมนาครั้งนี้เชื่อว่าจะสร้างความรับรู้ ตระหนักถึงความปลอดภัยทางไซเบอร์ และข้อมูลส่วนบุคคลใด ทั้งนี้การสื่อสารด้วยเทคโนโลยีต้องนำไปสู่การสร้างความเข้าใจ ไร้ความขัดแย้ง เพื่อให้เกิดการยอมรับในการอยู่ร่วมกันของบุคคลที่หลากหลาย ทั้งความคิดเห็น, ความเช่ือ, ความศรัทธาที่แตกต่างกัน และอยู่ร่วมกันในส้งคมได้อย่างอย่างสงบสุขและสันติ
...
ด้าน พ.อ.เศรษฐพงค์ มะลิสุวรรณ ประธานอนุ กมธ.ติดตามและตรวจสอบการพัฒนาโครงสร้างพื้นฐานทางดิจิทัลและความมั่นคงปลอดภัยไซเบอร์ และรองประธาน กมธ.ดีอีเอส และ ส.ส.บัญชีรายชื่อ และโฆษกพรรคภูมิใจไทย กล่าวถึงแนวโน้มภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์ ว่า ตั้งแต่ปี 2015-2020 จะพบการเปลี่ยนแปลงทางเทคโนโลยีอย่างรวดเร็ว ดังนั้นทุกภาคส่วนต้องมีการปรับตัว โดยเฉพาะภาคการศึกษา ที่ไม่สามารถสอนคนในห้องเรียนให้เรียนเป็นแบบเดียวกันเหมือนสมัยก่อนได้ เนื่องจากการรับคนเข้าทำงานจะไม่ใช้ใบปริญญาบัตรเป็นเครื่องวัดเพียงอย่างเดียวแล้ว แต่จะพิจารณารับคนจากทักษะพิเศษ หรือสามารถทำอะไรได้บ้าง ทั้งนี้การเปลี่ยนแปลงที่เกิดขึ้นยังไม่ใช่ยุคของดิสรัปชั่น หรือเรียกว่ายุคโลกป่วน เนื่องจากมีวการเปลี่ยนแปลงของเทคโนโลยีอย่างมากและรวดเร็ว เพราะในอนาคตเชื่อว่าในเรื่องของเทคโนโลยีพลิกโลกจะซับซ้อนและน่าสนใจมากกว่านี้ ดังนั้นการเตรียมพร้อมรับมือจึงเป็นสิ่งสำคัญมาก ทั้งเตรียมคนให้พร้อมรับเทคโนโลยีใหม่ และการเตรียมพร้อมสำหรับอาชญากรรมไซเบอร์ที่จะต้องตามอย่างหลีกเลี่ยงไม่ได้
"การเปลี่ยนแปลงที่จะเกิดขึ้น มาจากเทคโนโลยี และอุปกรณ์สื่อสารต่างๆ ที่ทุกคนสามารถเข้าถึงได้ และการเชื่อมต่อด้วย 5 จี ซึ่งสามารถช่วยยกระดับศักยภาพในหลายๆ ด้าน เช่น เทคโนโลยีทางการแพทย์ การศึกษา ด้านเศรษฐกิจดิจิทัล อย่างไรก็ตามการเปลี่ยนแปลงที่เกิดขึ้นย่อมมีภัยคุกคามที่เกิดขึ้นได้เช่นกัน ดังนั้นการพัฒนาระบบสื่อสาร รวมถึงระบบโทรคมนาคม จำเป็นต้องควบคู่กับการพัฒนาระบบการป้องกันภัยคุกคาม หรือโจมตีทางไซเบอร์ เช่น จะต้องมีกฎหมายเข้ามาควบคุมกำกับดูแล แต่พบว่ากฎหมายเกิดขึ้นหลังจากภัยคุกคามเกิดขึ้น ดังนั้นจะต้องบังคับใช้อย่างจริงจัง ซึ่งในอนาคตปัญญาประดิษฐ์ หรือ เอไอ รวมถึงระบบอัตโนมัติ หรือ แมชชีนเลินนิ่ง จะมีส่วนในการตัดสินใจมากขึ้น ทั้งนี้การเปลี่ยนแปลงที่เกิดขึ้นของเทคโนโลยี ต้องตระหนักถึงความปลอดภัยไซเบอร์ร่วมด้วย โดย กมธ.ดีอีเอส ของสภาฯ มุ่งมั่นทำงานร่วมกับองค์กรที่เกี่ยวข้อง ซึ่งผมมั่นใจว่าจะทำงานเพื่อประชาชนให้ใช้เทคโนโลยีการสื่อสารได้อย่างมีประสิทธิภาพและความปลอดภัย” พ.อ.เศรษฐพงค์ กล่าว
ขณะที่ นายฐากร ตัณฑสิทธิ์ เลขาธิการ กสทช. กล่าวถึงแนวปฏิบัติของผู้ประกอบการโทรคมนาคม กับการคุ้มครองข้อมูลส่วนบุคคล ว่า การใช้งานโทรศัพท์เคลื่อนที่ที่หลายฝ่ายกังวลว่าจะถูกดักฟังนั้น ตนยอมรับว่าไม่ว่าโทรศัพท์แบบไหนสามารถถูกดักฟังได้ แต่ขณะนี้มีกฎหมายของ กสทช.ที่บังคับใช้ขอให้สบายใจว่าข้อมูลที่ได้ไปนั้นไม่สามารถนำมาใช้ได้ ทั้งนี้ตามประกาศของ กทช. ปี 2549 ว่าด้วยการจัดเก็บข้อมูลส่วนบุคคล อนุญาตให้ผู้ประกอบการโทรคมนาคมจัดเก็บข้อมูลเพื่อเรียกเก็บค่าบริการเท่านั้น แต่ล่าสุดนั้นยอมรับว่าต้องแก้ไขให้สอดคล้องกับสถานการณ์ที่เปลี่ยนไป อย่างไรก็ดี อำนาจของ กสทช. ต่อการจัดเก็บข้อมูล มาตรา 33 ของกฎหมายว่าด้วยองค์กรจัดสรรคลื่นความถี่และกำกับการประกอบกิจการวิทยุกระจายเสียง วิทยุโทรทัศน์ และกิจการโทรคมนาคม พ.ศ.2553 และ มาตรา 50 ของ พ.ร.บ.ประกอบกิจการโทรคมนาคม พ.ศ.2544 รวมถึงออกประกาศ กสทช.ที่เกี่ยวเนื่องกัน ให้ความสำคัญต่อสิทธิและเสรีภาพในการติดต่อสื่อสาร ดังนั้นการนำข้อมูลส่วนบุคคลไปใช้ต้องได้รับควาามยินยอมจากผู้ใช้บริการและเพื่อประโยชน์ต่องานกิจการด้านโทรคมนาคมเท่านั้น หากพบการนำข้อมูลไปใช้งาน ซึ่งอดีตเคยเกิดขึ้น แต่ตามกฎหมายต้องถูกลงโทษ ด้วยการจำคุก และปรับ หรือทั้งจำทั้งปรับ หรือหากเป็นผู้ประกอบกิจการมีโทษหนักคือ ยึดใบอนุญาต ทั้งนี้การเปิดเผยข้อมูลมีเงื่อนไขให้ทำได้ คือ เกี่ยวกับความมั่นคง ความปลอดภัย โดยเป็นไปตามหมายของศาล
“การจัดเก็บข้อมูลต้องเก็บไว้เท่าที่จำเป็น และเป็นไปตามวัตถุประสงค์ของกฎหมาย เช่น ระยะเวลาการโทร แต่จะไม่เก็บข้อมูลด้านการใช้เข้าถึงบริการอินเทอร์เน็ต หรือการซื้อขายสินค้าออนไลน์ โดยมีระยะเวลาจัดเก็บ คือ 3 เดือน - 2 ปีนับจากวันที่ใช้บริการโทรคมนาคมสิ้นสุด แต่มีบทยกเว้นเฉพาะบุคคลที่ต้องสงสัย เช่น หลบเลี่ยงการเสียภาษี ตามที่กรมสรรพากรระบุ ทั้งนี้ส่วนใหญ่ผู้ประกอบการจะจัดเก็บข้อมูลไว้เพียงระยะหนึ่งเพื่อไม่ให้ฐานการจัดเก็บข้อมูลเต็ม อย่างไรก็ตามในการกำกับเรื่องการเปิดเผยข้อมูล กสทช.ทำหนังสือกำชับไปยังผู้ให้บริการให้มีขั้นตอนหลายชั้นก่อนการเปิดเผยข้อมูลส่วนตัวของผู้รับบริการ นอกจากนั้นเตรียมแก้ไขประกาศของ กสทช. เพื่อให้ผู้ให้บริการส่งข้อมูลผู้ใช้บริการมาให้ กสทช. จัดเก็บทั้งนี้เพื่อประโยน์ทางด้านเศรษฐกิจ, การตรวจสอบการกระทำความผิดตามหมายศาล” นายฐากร กล่าว
นายฐากร กล่าวด้วยว่า สำหรับหมายเลขโทรศัพท์ที่สามารถให้บริการได้ ขณะนี้มีจำนวน 170 ล้านเลขหมาย แต่พบการใช้บริการแล้ว 125-130 ล้านเลขหมาย ส่วนที่เหลือจะอยู่ระหว่างการจำหน่าย ทั้งนี้การดักฟัง มีกฎหมายห้ามไว้ ยกเว้นกฎหมายรักษาความสงบมั่นคงของรัฐ โดยขณะนี้ กสทช.รับทราบว่ามีหน่วยงานใดบ้างที่มีอุปกรณ์ดักฟัง เช่น หน่วยงานที่เกี่ยวกับการแก้ปัญหายาเสพติด, หน่วยงานความมั่นคงของประเทศ แต่หน่วยงานอื่นจะไม่สามารถได้รับอนุญาตนำเข้าเครื่องดักฟังได้ แต่หากพบการกระทำผิดจะมีโทษตามกฎหมาย อาทิ จำคุกไม่เกิน 2 ปี ปรับไม่เกิน 4 แสนบาท หรือทั้งจำทั้งปรับ โดย กสทช.สามารถเป็นผู้ดำเนินคดีแทนประชาชนได้ เพื่อลดภาระกับประชาชนและเป็นไปตามหลักการคุ้มครองสิทธิ ส่วนการแฮกข้อมูลที่แม้ไม่มีการเปิดเผยข้อมูลต่อสาธารณะ แต่ กสทช.ไม่ได้นิ่งเฉย เพราะได้ทำหนังสือเตือนให้ผู้ประกอบการปรับปรุงระบบรักษาความปลอดภัยใหม่
ส่วนนายสุทธิพล ทวีชัยการ เลขาธิการ คปภ. กล่าวถึงธุรกิจประกันภัยกับการคุ้มครองข้อมูลส่วนบุคคล ว่า การคุ้มครองข้อมูลส่วนบุคคลปัจจุบันมีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 มีเนื้อหาครบวงจรที่เกี่ยวกับบุคคลไม่ว่าทางตรงหรือทางอ้อม ซึ่งตนมองว่ามีกระทบต่อธุรกิจประกันภัย เพราะมีความหมายแบบกว้าง อาจทำให้เกิดปัญหาของการตีความทางกฎหมาย รวมถึงบรรทัดฐานของคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลกับศาล เช่น ข้อมูลทะเบียนรถ ที่มองว่าเป็นข้อมูลส่วนบุคคลทางตรงหรือทางอ้อม ขณะที่บุคคลซึ่งมีหน้าที่เก็บรวบรวมข้อมูลส่วนบุคคล เช่น โรงพยาบาล, บริษัทประกันภัย, คปภ., ตัวแทนประกันภัย ต้องปฏิบัติตามกฎหมายฉบับดังกล่าว และพบความยุ่งยาก คือ การทำข้อมูลของผู้บริโภคให้เป็นปัจจุบัน และปรับข้อมูลที่เก็บรวบรวมไว้ก่อนกฎหมายประกาศใช้ให้เป็นไปตามกฎหมายกำหนด ทั้งนี้คปภ.ต้องดูแล คือคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามกรอบธรรมาภิบาล โดยไม่มีอำนาจออกประกาศที่เกี่ยวเนื่องกันได้ โดยต้องหารือกับหน่วยงานที่เกี่ยวข้อง เช่น คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล เพื่อให้การปฏิบัติของภาคส่วนที่เกี่ยวข้องสามารถดำเนินการไปได้ภายใต้กรอบของกฎหมายคุ้มครองข้อมูลส่วนบุคคล
“ส่ิงที่ทำให้ธุรกิจประกันภัยและธุรกิจอื่นๆ ในประเทศไทยประสบความสำเร็จได้ คือ ข้อมูล หรือบิ๊กดาต้าที่วิเคราะห์ได้ ซึ่งผมไม่อยากให้การคุ้มครองสิทธิส่วนบุคคลตามกฎหมายคุ้มครองหรือกำกับทุกอย่างจะเป็นอุปสรรคต่อการพัฒนานวัตกรรมใหม่ๆ ซึ่งปัจจุบันพบว่าธุรกิจประกันภัยไม่สามารถตอบโจทย์หรือตอบสนองตามไลฟ์สไตล์ของผู้ใช้บริการได้ เช่น ประกันภัยทางรถยนต์สำหรับผู้ใช้รถไม่บ่อย แต่ต้องจ่ายเบี้ยประกันภัยเต็มจำนวนตามการคำนวณ เป็นต้น ทั้งนี้ผมมองว่ากฎหมายคุ้มครองส่วนบุคคล แม้จะมีผลกระทบต่อธุรกิจประกันภัย ยังมีทางแก้ไข คือ ออกมาตรฐานกลางว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลให้ชัดเจน โดยภาครัฐ, ธุรกิจประกันภัยต้องหารือร่วมกัน รวมถึงแนวปรับตัวภายใต้เทคโนโยลยีและกฎหมายที่บังคับใช้” นายสุทธิพล กล่าว.