มีผลบังคับใช้ไปเป็นที่เรียบร้อยแล้วสำหรับ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือ กฎหมายพีดีพีเอ ซึ่งเป็นกฎหมายที่คุ้มครองสิทธิในเรื่องข้อมูลส่วนตัวของประชาชน

โดยให้องค์กรภาครัฐและเอกชนต่างๆ เมื่อจะเก็บข้อมูลส่วนบุคคลของผู้มาใช้บริการจะต้อง ได้รับความยิมยอม จากเจ้าของข้อมูลก่อน และต้องเก็บรักษาให้ได้มาตรฐาน ไม่ให้ข้อมูลรั่วไหล รวมถึง การนำข้อมูลไปใช้ต้องเป็นไปตาม วัตถุประสงค์ที่เจ้าของข้อมูลให้ความยินยอมไว้!!

ทำให้หลายฝ่าย ตั้งความหวังไว้ว่า กฎหมายฉบับนี้ จะมีส่วนช่วยให้ปัญหา การหลอกหลวง จากแก็งคอลเซ็นเตอร์ หลอกลวงทางอินเทอร์เน็ต หรือ สแกม (Scam) ที่ตอนนี้เรียกว่า มีคนหลงกลโดนหลอกเยอะแบบรายวัน!!

หลายคนอาจจะสงสัยว่า พวกมิจฉาชีพเหล่านี้ รู้ข้อมูล ชื่อ และเบอร์โทรฯ ของเราได้อย่างไร? ไม่นับรวมถึงกรณี ที่บริษัทห้างร้านต่างๆ ขยันโทรฯมาเสนอขายสินค้าและบริการให้เราทุกวันจนเป็นเรื่องที่สร้างความรำคาญ!! ให้กับหลายๆคน

ซึ่งข้อมูลส่วนบุคคลเหล่านี้ส่วนหนึ่งมาจากการที่ถูกแฮกระบบจนข้อมูลรั่วไหล และส่วนหนึ่งต้องยอมรับว่า ในอดีตมีการนำข้อมูลเหล่านี้ไปขายเพื่อใช้ในทางธุรกิจ!!

ภาพ pixabay.com

เนื่องจากที่ผ่านมายังไม่มีกฎหมายคุ้มครองข้อมูลส่วนบุคคล แต่หลังจากวันที่ 1 มิ.ย.ที่ผ่านมา การนำข้อมูลส่วนบุคคลไปขาย ไม่สามารถทำได้ ถือว่าผิดกฎหมายพีดีพีเอ

ในเรื่องนี้ทางสำนักงาน คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (สำนักงาน กสทช.) จึงได้จัดเสวนา เอ็นบีทีซี พับลิค ฟอรั่ม “กฎหมาย พีดีพีเอ กับมิติใหม่ของการจัดการปัญหา SCAM” เพื่อระดมความคิดเห็นจากนักวิชาการและผู้เชี่ยวชาญที่เกี่ยวข้อง ซึ่งมีหลายมุมมองที่น่าใจ!?!

โดย นายประวิทย์ ลี่สถาพรวงศา อดีตกรรมการ กสทช.ด้านการคุ้มครองผู้บริโภคและส่งเสริมสิทธิ เสรีภาพของประชาชน ซึ่งปัจจุบันนั่งในตำแหน่ง ประธานคณะอนุกรรมการคุ้มครองผู้บริโภคด้านกิจการโทรคมนาคม ของ กสทช. บอกว่า กฎหมายพีดีพีเอ จะช่วยจัดการและแก้ปัญหาข้อมูลรั่วไหลได้ในภาพรวม และสร้างความตระหนักรู้ ให้ประชาชนว่าไม่ควรปล่อยข้อมูลให้กับบุคคลอื่นไปง่ายๆ แต่คงไม่สามารถแก้ปัญหาได้ทั้ง 100% 

“การประชาสัมพันธ์ให้ความรู้ประชาชน ไม่ใช่ตัวแปรเดียวที่จะช่วยป้องกันปัญหาได้ทั้งหมด ขณะที่ กฎหมายจัดการได้แค่ข้อมูลรั่ว ไม่ได้จัดการเรื่องการวิเคราะห์และหลอกลวง และเทคโนโลยีในอนาคตจะพัฒนา และสมจริงมากขึ้น กสทช.ควรจะมีวิธีการยืนยันได้ว่าเบอร์ไหนเป็นเบอร์จริง หรือเบอร์หลอกลวง”

ขณะที่มุมมองของตำรวจที่ต้องตามสืบจับคนร้ายนั้น ทาง พล.ต.ต.นิเวศน์ อาภาวศิน ผู้บังคับการตรวจสอบ และวิเคราะห์อาชญากรรมทางเทคโนโลยี (ผบก.สอท.) กองบัญชาการ ตำรวจสืบสวนสอบสวนอาชญากรรม ทางเทคโนโลยี (บช.สอท.) บอกว่า ปัจจุบันมีข้อมูลส่วนบุคคลของคนไทยโดนแฮก แล้วนำไปขายใน เว็บใต้ดินอย่างต่อเนื่อง ซึ่ง กฎหมายพีดีพีเอ ทำให้องค์กรต่างๆ ที่มีหน้าที่เก็บรักษาต้องระมัดระวังมากขึ้น หากข้อมูลรั่วไหล หรือมีการนำไปขายถือว่ามีความผิด

ภาพ pixabay.com

อย่างไรก็ตาม กฎหมายยังมีช่องโหว่ที่ไม่มีบทลงโทษผู้ซื้อข้อมูล รวมถึงยังมีประชาชนนำข้อมูลส่วนตัวไปขาย เช่น การนำไปเปิดบัญชีม้า ซึ่ง กฎหมายยังไม่สามารถเอาผิดได้จนกว่าจะมีการนำไปใช้ทำความผิด!!

“ปัญหา SCAM เชื่อว่ายังจะมีต่อไป เพราะข้อมูลที่รั่วไปก่อนหน้านี้กฎหมายไม่มีผลบังคับใช้ย้อนหลัง การจะแก้ปัญหาได้ทั้งระบบต้องประกอบด้วยหลายปัจจัย ในส่วนประชาชนที่จะทำได้คือ ต้องใช้เบอร์สำรองแยกกับเบอร์ ที่ใช้ทำธุรกรรมออนไลน์ในการให้ข้อมูลส่วนตัว  และต้องเก็บประวัติการยินยอมให้ข้อมูลไว้ทุกครั้งที่สมัครบริการใดๆ เพื่อใช้เป็นหลักฐานและข้อมูลในการสืบสวน ขณะที่ กสทช. และผู้ให้บริการโทรศัพท์มือถือต้องมีวิธีการตรวจสอบว่า เบอร์ว่าเบอร์ไหนเป็นเบอร์จริง และเบอร์มิจฉาชีพ ส่วนธนาคารก็ควรมีวิธีจัดการปัญหาบัญชีม้า โดยเฉพาะ การป้องกัน บัญชีม้าไม่ให้ทำธุรกรรมโอนเงินออนไลน์ หรือให้สามารถอายัติบัญชีได้เร็วมากขึ้น เพราะพวกมิจฉาชีพจะรีบโอนเงินทันทีเมื่อเหนื่อหลงกลโอนให้ ขณะที่สำนักงานคุ้มครองข้อมูลส่วนบุคคล ควรเปิดช่องทางร้องเรียนออนไลน์ให้ประชาชนเพื่อเป็นศูนย์รวบรวมข้อมูล และสืบหาคนผิดต่อไป” พล.ต.ต.นิเวศน์ กล่าว

ขณะที่สำนักงาน กสทช.ที่มีหน้าที่กำกับดูแลผู้ให้บริการโทรคมนาคม ซึ่ง นายสุทธิศักดิ์ ตันตะโยธิน รองเลขาธิการ กสทช. บอกว่า  กสทช. กำลังอยู่ระหว่างเสนอประกาศ กสทช. เรื่อง มาตรการคุ้มครองสิทธิ ของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคลฯ ต่อที่ประชุม กสทช. คาดว่าจะบังคับใช้ ประมาณไตรมาส 3 ซึ่งเนื้อหาจะสอดรับกับ กฎหมายลูก พีดีพีเอ ซึ่งจะช่วยคุ้มครองข้อมูลของ ผู้ใช้บริการโทรคมนาคม ได้ดีขึ้น และลดปัญหา SCAM  ลดน้อยลงได้ เนื่องจากผู้ให้บริการต้องหามาตรฐานมาเก็บรักษาข้อมูลลูกค้าให้ได้มาตรฐาน ไม่เกิดการรั่วไหล

ภาพ pixabay.com

ส่วนมุมมองผู้ที่อยู่ในแวดวงไอที อย่าง ดร.รอม หิรัญพฤกษ์ ผู้ทรงคุณวุฒิด้านเทคโนโลยีสารสนเทศ บอกว่า ปัญหาที่เกิดขึ้นขณะนี้ไม่ใช่ปัญหาแค่คอลเซ็นเตอร์ หรือโทรศัพท์หลอกลวง ไม่ได้จำกัดอยู่แค่ Scam แต่ข้อมูลของคนในโลกถูกผูกอยู่กับผู้ให้บริการแพลตฟอร์มต่าง ๆ เช่น เฟซบุ๊ก ทวิตเตอร์ ฯลฯ ซึ่งไม่สามารถติดตามข้อมูลได้ เนื่องจากเป็นของต่างชาติ กฎหมายคุ้มครองข้อมูลส่วนบุคคลจึงเป็นเรื่องสำคัญ

“ทุกวันนี้โจรมีวิธีการใหม่ๆ ที่ทำให้ตามไม่ทัน เทคโนโลยีที่โจรใช้เกิดจากการแสวงหาจุดอ่อน หรือช่องโหว่ของซอฟต์แวร์ในอินเทอร์เน็ต เมื่อ 20 ปีก่อนทุกคนพยายามให้ประชาชนเข้าถึงข้อมูลข่าวสาร ผ่านทางอินเทอร์เน็ต แต่ทุกวันนี้เครื่องมือที่ต้องการพัฒนาในเรื่องที่ดีกลับถูกโจรเอาไปทำในเรื่องร้าย ๆ การเข้าถึงข้อมูลข่าวสารกลับมีแต่เฟคนิวส์”

สุดท้ายแล้วทาง น.ส.พิรงรอง รามสูต กรรมการ กสทช. บอกว่า  การสัมมนาได้ข้อมูลที่เป็นประโยชน์ ซึ่งการแก้ปัญหา Scam ทุกภาคส่วนที่เกี่ยวข้องทั้งในส่วนของภาครัฐและภาคประชาสังคม เช่น คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ธนาคารแห่งประเทศไทย กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และองค์กรเพื่อผู้บริโภคต่างๆ ต้องมีความร่วมมือกัน ซึ่งทาง กสทช.จะเสนอให้มีการตั้งคณะทำงานขึ้นเพื่อให้เกิดการแก้ปัญหาได้อย่างมีประสิทธิภาพมากขึ้น

ถือเป็นการระดมความคิดเห็นและมุมมองจากหลายๆฝ่าย เพื่อให้เกิดการ “ตกผลึก” และร่วมมือกันแก้ปัญหาที่กำลังตามหลอกหลอนคนไทยให้ลดน้อยหรือหมดลงให้ได้!!

 จิราวัฒน์ จารุพันธ์