ผศ.ดร.นพดล กรรณิกา อาจารย์ประจำวิชา Cybersecurity วิทยาลัยเทคโนโลยีสยาม  ศิษย์เก่า Cybersecurity มหาวิทยาลัยจอร์จทาวน์ และ Data Science มหาวิทยาลัยมิชิแกน สหรัฐอเมริกาหลายคน โพสต์ข้อความผ่านเฟซบุ๊ก มิสเตอร์ จิม ชวนคุย ชวนคิดกันยาว ๆ เรื่องบาร์โค้ดบนบัตรเลือกตั้ง เนื้อหาระบุว่า

กำลังตั้งคำถามสำคัญว่า “คะแนนเสียงของเรายังเป็นความลับอยู่ไหม?” ซึ่งนี่ไม่ใช่เรื่องเล็ก เพราะการเลือกตั้งไม่ใช่แค่การกาบัตร แต่มันคือสิทธิพื้นฐานที่สุดของประชาชนตามหลักการประชาธิปไตยที่ว่า “การลงคะแนนต้องเป็นความลับ” โดยต้องไม่มีใครรู้ว่าเราเลือกใคร และที่สำคัญกว่านั้นคือ ต้องไม่มีระบบไหนสามารถรู้ได้ แม้ในทางทฤษฎีก็ตาม

ผศ.ดร.นพดล กรรณิกา

หากเรามองอย่างเป็นระบบและไม่ตื่นตระหนก ต้องยอมรับว่า “บาร์โค้ดไม่ใช่ผู้ร้าย” มันเป็นเพียงเครื่องมือเหมือนเลขบนธนบัตรหรือ QR Code บนตั๋วคอนเสิร์ต ที่อาจถูกใช้เพื่อป้องกันบัตรปลอมหรือบริหารจัดการการกระจายบัตรเท่านั้น ตัวมันเองไม่ได้รู้ว่าเราเลือกใคร แต่คำถามที่แท้จริงคือ ระบบรอบข้างถูกออกแบบมาอย่างไร?

ลองจินตนาการดูว่า หากระบบมีข้อมูลว่าใครมารับบัตรเวลาไหน บัตรใบที่เท่าไรถูกแจก มีลำดับการหย่อนบัตร และมี Serial Number ที่เรียงลำดับกัน หากข้อมูลเหล่านี้ “สามารถนำมารวมกันได้” ศักยภาพในการย้อนกลับไปหาตัวบุคคลก็อาจเกิดขึ้น นี่คือสิ่งที่เรียกว่า “ความเสี่ยงเชิงสถาปัตยกรรม (Architectural Risk)” ซึ่งเป็นความเสี่ยงที่เกิดจากโครงสร้างระบบ ไม่ใช่ตัวบุคคล แม้ระบบจะดำเนินการอย่างสุจริต แต่ถ้าโครงสร้างเปิดช่อง ความกังวลก็ย่อมเกิดขึ้นเป็นธรรมดา

สำหรับผม ความลับที่แท้จริงต้องมีองค์ประกอบดังนี้:

  • ไม่มีการบันทึกว่าบัตรใบไหนแจกให้ใคร
  • ไม่มีฐานข้อมูลที่ผูกรหัสบัตรเข้ากับรายชื่อ
  • บัตรต้องถูกผสมสุ่มก่อนการนับคะแนน
  • ที่สำคัญที่สุด: ต้องไม่มีใครสามารถนำข้อมูลหลายส่วนมาต่อกันได้

ในยุคดิจิทัล ข้อมูลไม่เคยอยู่โดดเดี่ยว สิ่งที่ประชาชนแคร์ไม่ใช่การกลัวเทคโนโลยี เพราะเราอยู่กับ AI และ Blockchain กันเป็นปกติ แต่เราแคร์เรื่อง “ความโปร่งใส” การสร้างความมั่นใจที่แท้จริงจึงไม่ใช่การบอกว่า “ไม่มีปัญหา” แต่คือการอธิบายโครงสร้างให้ชัดเจนว่าโค้ดเก็บอะไร เก็บที่ไหน และแยกข้อมูลอย่างไร ประชาธิปไตยยุคใหม่ไม่ควรขอให้ประชาชนเชื่อเพราะ “ถูกสั่งให้เชื่อ” แต่ควรออกแบบให้เห็นว่า “แม้พยายามสุด ๆ ก็ยังย้อนรอยไม่ได้”

การตั้งคำถามนี้จึงไม่ใช่ดราม่า แต่คือการปกป้องมาตรฐาน เพราะการเลือกตั้งที่ดีต้องไม่ใช่แค่ไม่มีการโกง แต่ต้องเป็นระบบที่ทำให้ “โกงไม่ได้แม้แต่จะคิด” บาร์โค้ดไม่ได้ทำลายความลับโดยอัตโนมัติ แต่สิ่งที่จะทำลายคือระบบที่เชื่อมโยงข้อมูลเข้าหากันได้ ประชาธิปไตยที่แข็งแรงต้องออกแบบให้ “แม้ไม่ไว้ใจ ก็ยังปลอดภัยกับทุกคน”

ข้อเสนอเพื่อความโปร่งใสและคุ้มครองสิทธิประชาชน

เพื่อให้เกิดความชัดเจนและสร้างความเชื่อมั่นต่อระบบเลือกตั้ง ผมขอเสนอให้มีการแต่งตั้ง “คณะกรรมการอิสระตรวจสอบข้อเท็จจริง” โดยมีรายละเอียดดังนี้:

1. องค์ประกอบคณะกรรมการ (เพื่อความเป็นกลางและครบมิติ):

  • ผู้เชี่ยวชาญด้านกฎหมายรัฐธรรมนูญ
  • ผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศและความมั่นคงไซเบอร์ (Cybersecurity)
  • นักวิชาการด้านรัฐศาสตร์และการเลือกตั้ง
  • ผู้แทนภาคประชาชน และองค์กรอิสระที่เกี่ยวข้อง

2. ขอบเขตการตรวจสอบ:

  • ตรวจสอบเชิงเทคนิคว่าระบบสามารถเชื่อมโยงตัวบุคคลกับการลงคะแนนได้หรือไม่ ทั้งในทางทฤษฎีและปฏิบัติ
  • ประเมินความเสี่ยงด้านความลับและมาตรการป้องกันการละเมิดข้อมูล
  • เสนอแนวทางปรับปรุงเชิงโครงสร้างหากพบช่องโหว่

3. หลักการสำคัญ: การเลือกตั้งต้องยึดหลัก “ความลับโดยโครงสร้าง (Privacy by Design)” ไม่ใช่เพียงความเชื่อมั่นในตัวบุคคลหรือหน่วยงาน เพื่อให้มั่นใจได้ว่าไม่ว่าใครจะมาเป็นรัฐบาล ระบบก็ยังคงคุ้มครองความลับของประชาชนได้อย่างเบ็ดเสร็จ

เป้าหมายของข้อเสนอนี้ไม่ใช่เพื่อกล่าวหาใคร แต่เพื่อใช้ข้อเท็จจริงสยบข้อสงสัย เพราะในระบอบประชาธิปไตย “ความเชื่อมั่นของประชาชนคือทุนทางการเมืองที่สำคัญที่สุด”