กสทช.ดัน 2 แนวทางแลกเปลี่ยนข้อมูลค่ายมือถือ เน้นปลอดภัยไม่รั่วไหล-ลดปัญหาซิมผีหลอกลวง

พล.ต.อ.ณัฐธร เพราะสุนทร กรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) ด้านกฎหมาย เปิดเผยในงานสัมมนาวิชาการ เรื่อง “นโยบายและ แนวปฎิบัติ ด้านการคุ้มครองข้อมูลส่วนบุคคลและ ความมั่นคงปลอดภัยไซเบอร์ กับบทบาทของสำนักงาน กสทช.สู่การเป็น Smart Regulator” ว่า หลังจาก กสทช. ได้มีการตั้งคณะอนุกรรมการบูรณาการบังคับใช้กฎหมายความผิดทางเทคโนโลยีโทรคมนาคมและความมั่นคงของรัฐ เพื่อทำงานตาม พ.ร.ก.มาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 ให้มีประสิทธิภาพมากขึ้นนั้น ซึ่งในการแลกเปลี่ยนข้อมูลระหว่างกันของผู้ให้บริการโทรศัพท์มือถือ (โอเปอเรเตอร์) และหน่วยงานที่เกี่ยวข้อง ในการดำเนินคดีกับมิจฉาชีพ และป้องกันการเปิดซิมผีเพื่อใช้ในการกระทำความผิด ต้องมีการคำนึงถึงข้อมูลส่วน บุคคลเพื่อไม่ให้รั่วไหลไปยังบุคคลอื่นด้วย 

“แนวทางที่จะดำเนินการมีสองรูปแบบ คือ 1.นำข้อมูลมาไว้ที่ระบบของกสทช.เพื่อให้หน่วยงานที่ต้องการใช้งานมาขอใช้ แต่ก็ยังมีข้อกังวลเรื่องการดูแลข้อมูลให้ปลอดภัย และ 2.การให้ผู้เกี่ยวข้องขอตรงกับแต่ละโอเปอเรเตอร์ ซึ่งก็ยังมีปัญหา เรื่องการเก็บข้อมูลในแบบฟอร์มที่แตกต่างกัน และจำนวนรายการที่ขอจะต้องขอเท่าไหร่ โดยก่อนหน้านี้ เจ้าหน้าที่รัฐ ได้มีการขอ 19 รายการ แต่โอเปอเรเตอร์ขอให้ลดจำนวนลง จึงยังอยู่ระหว่างการหารือร่วมกัน สิ่งสำคัญคือต้องแลกเปลี่ยนข้อมูลได้เร็ว ป้องกันความเสียหายให้ประชาชนได้ คาดว่าจะได้ข้อสรุปเร็วๆ นี้”

พล.ต.อ.ณัฐธร กล่าวต่อว่า กสทช. ยืนยันว่า การแลกเปลี่ยนข้อมูลเพื่อปราบปรามอาชญกรรมออนไลน์ ต้องอยู่บนระบบที่ปลอดภัย ตรวจสอบเส้นทางได้ว่า หน่วยงานใดนำไปใช้และมีช่องโหว่จุดไหน หรือไม่ ที่สำคัญคือต้องมีการกำหนดระยะเวลาวันหมดอายุการใช้งานด้วย หากหน่วยงานใดทำข้อมูลรั่วก็ต้องได้รับความผิดตาม ก.ม. ดังกล่าว ขณะที่ กสทช. ก็คุมเข้มเรื่องการจดทะเบียนซิมการ์ดไม่เกิน 5 หมายเลขต่อคน หากเกินจากนั้นต้องมายืนยัน ตัวตนที่ศูนย์บริการ เพื่อป้องกันไม่ให้มีการเหมาซื้อซิมไปใช้ในการหลอกลวง ซึ่งหลังจากที่กฎหมายปราบอาชญกรรมออนไลน์ บังคับใช้เมื่อวันที่ 17 มี.ค. ที่ผ่านมา ก็พบว่าคดีการหลอกลวงทางออนไลน์ลดน้อยลงมาก

ด้าน นพ.สรณ บุญใบชัยพฤกษ์ ประธาน กสทช. กล่าวว่า ข้อมูลล่วนบุคคล โดยเฉพาะข้อมูลบนโทรศัพท์มือถือ หมายเลขโทรศัพท์ หรือการระบุตำแหน่งที่อยู่ของผู้ใช้งาน ถือเป็นข้อมูลสำคัญ ที่โอเปอเรเตอร์จะต้องกำกับดูแลไม่ให้รั่วไหล ส่วนการนำข้อมูลส่วนบุคคลของลูกค้าไปใช้ในการทำการตลาดหรือเสนอบริการ ควรจะมีการกำหนดขอบเขตหรือความเหมาะสม เพื่อไม่ให้ไปล่วงละเมิดความเป็นส่วนตัว และข้อมูลส่วนบุคคล ขณะที่การแลกเปลี่ยนข้อมูลของโอเปอเรเรเตอร์ตาม ก.ม.ปราบปรามอาชญกรรมออนไลน์ ก็ควรจะมีระบบกลางขึ้นมาใช้งาน เหมือนเช่น การแลกเปลี่ยนข้อมูล ของธนาคารพาณิชย์ แต่สำนักงาน กสทช. จะเป็นหน่วยงานที่ดำเนินการหรือไม่ เป็นเรื่องที่ต้องหาข้อสรุปกับหน่วยงานต่างๆ ก่อน.