“กสทช.” เสนอตั้งคณะทำงานพหุภาคีแก้ปัญหา SCAM ขานรับ กฎหมาย PDPA ช่วยจัดการข้อมูลรั่วไหลได้ “ทศพล” ชี้ข้อมูลที่หลุด มีความอ่อนไหวมากสุดคือ ข้อมูลจากหน่วยงานรัฐ ที่ให้ประชาชนลงทะเบียน เพื่อรับสิทธิ์ต่าง ๆ ผู้บังคับการตรวจสอบฯ เผยแจ้งความออนไลน์เฉลี่ยเดือนละ 1 หมื่นราย มูลค่าความเสียหายเดือนละ 1.5 พันล้าน
ศ.ดร.พิรงรอง รามสูต กรรมการ กิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) กล่าวในงานเสวนา NBTC Public Forum ครั้งที่ 1/2565 เรื่อง “กฎหมาย PDPA กับมิติใหม่ของการจัดการปัญหา SCAM” ว่า การแก้ไขปัญหา SCAM หรือการหลอกลวงทางอินเทอร์เน็ต ที่เป็นการหลอกลวง โดยใช้ข้อมูลส่วนบุคคลเป็นเรื่องที่ทุกภาคส่วนต้องรับผิดชอบและทำงานร่วมกันทั้ง กสทช. ผู้ประกอบการโทรคมนาคม ตำรวจ รวมถึงหน่วยงานที่เกี่ยวข้องอื่นๆในภาครัฐและภาคประชาสังคม เช่น คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ธนาคารแห่งประเทศไทย กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม และองค์กรเพื่อผู้บริโภคต่างๆ จึงเสนอให้สร้างคณะทำงานร่วมในลักษณะพหุภาคี ที่มีองค์ประกอบดังกล่าว
ภารกิจของคณะทำงานต้องพิจารณาตลอดกระบวนการของการเก็บ รักษา ใช้ประโยชน์ และสื่อสารข้อมูลบนแพลตฟอร์มต่างๆให้มีความปลอดภัยจากการละเมิด ไม่ควรผลักภาระให้ผู้บริโภคเป็นผู้รู้เท่าทันรูปแบบกลโกงของมิจฉาชีพ ซึ่งมีแต่จะเปลี่ยนไปเรื่อยๆ ทั้งผู้ประกอบการโทรคมนาคมและหน่วยงานที่เกี่ยวข้องต้องแสวงหาแนวทางเชิงรุกในการป้องกัน มากกว่าจะมาเยียวยาแก้ไขปัญหาทีหลัง โดยเป็นไปได้ทั้งแนวทางทางเทคโนโลยีที่ออกแบบเพื่อคุ้มครองสิทธิในข้อมูลส่วนบุคคล (Privacy by Design) การบริหารจัดการระบบและข้อมูล การดำเนินการทางกฎหมาย และการรณรงค์สร้างความตระหนักรู้ต่อสาธารณะอย่างมีประสิทธิภาพ
นายอาทิตย์ สุริยะวงศ์กุล อนุกรรมการด้านการสื่อสารและเทคโนโลยีสารสนเทศ สภาองค์กรผู้บริโภค กล่าวว่า ปัจจุบันหน่วยงานรัฐและเอกชนขอข้อมูลส่วนบุคคลจำนวนมากก่อนได้รับบริการ ทำให้ประชาชนรู้สึกว่า หากกรอกข้อมูลส่วนบุคคลไม่ครบจะได้รับบริการไม่สะดวก อีกทั้งประชาชนยังเกิดความสับสนว่า ช่องทางใดเป็นช่องทางจริงหรือปลอม เพราะโดเมนเว็บไซต์ ของหน่วยงานรัฐมีความหลากหลาย มิจฉาชีพจึงทำช่องทางหลอกลวงได้มากขึ้น ทำให้ยากต่อการประชาสัมพันธ์เรื่องการเปิดเผยข้อมูลส่วนบุคคล
ที่ผ่านมามิจฉาชีพ ใช้โมเดลทางจิตวิทยาจากการรู้ข้อมูลส่วนบุคคล สร้างความน่าเชื่อถือให้กับผู้ที่จะถูกหลอก ก่อนสร้างความเห็นอกเห็นใจให้เหยื่อติดต่อกลับ รวมถึงการสร้างความกลัวจากการแอบอ้างเป็นเจ้าหน้าที่รัฐ ที่ต้องติดสินบนเพื่อให้โอนเงินแล้วรอดพ้นจากความผิด ใช้การหลอกจากความเชื่อที่มีมานานของคน
พล.ต.ต.นิเวศน์ อาภาวศิน ผู้บังคับการตรวจสอบและวิเคราะห์อาชญากรรมทางเทคโนโลยี (ผบก.ตอท.) กล่าวว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล หรือ Personal Data Protection Act B.E. 2562 (2019) ที่มีชื่อย่อว่า PDPA ที่จะมีผลบังคับใช้ในวันที่ 1 มิถุนายน 2565 เป็นจุดเริ่มต้นที่ดี แต่ยังมีช่องโหว่ทางกฎหมายไม่ได้มีการกำหนดโทษเอาผิดผู้ที่ยินยอมขายข้อมูลตัวเอง แต่เอาผิดกับผู้ที่จัดเก็บข้อมูล หากทำข้อมูลรั่วไหล แม้จะเป็นเรื่องดีที่มีกฎหมายนี้ขึ้น แต่การนำกฎหมายจากต่างประเทศมาใช้
ต้องดูบริบทในประเทศด้วย เพราะในต่างประเทศ ไม่มีปัญหาการขายข้อมูลตัวเอง ต่างจากไทย ที่มีการขายข้อมูลของตัวเอง หรือให้ข้อมูลของตัวเอง โดยไม่รู้ว่าจะได้รับความเสียหาย
พล.ต.ต.นิเวศน์ เชื่อว่าจากนี้จะมีการร้องเรียนจากประชาชนมากขึ้น ควรมีการจัดทำช่องทางการร้องเรียนออนไลน์ อย่างกรณีสำนักงานตำรวจแห่งชาติ ได้จัดทำรับแจ้งความออนไลน์ในช่วง 3 เดือนที่ผ่านมา พบว่ามีผู้แจ้งความออนไลน์เฉลี่ยเดือนละ 1 หมื่นราย คิดเป็นมูลค่าความเสียหายเฉลี่ยเดือนละ 1.5 พันล้านบาท หรือคิดเป็นการถูกหลอกวงเงินวันละไม่ต่ำกว่า 10 ล้านบาท ฉะนั้นการประชาสัมพันธ์ให้ประชาชน ได้รับทราบปัญหาจึงยังมีความสำคัญ หากจะโอนเงินให้บุคคลอื่น ให้เป็นฝ่ายขอเบอร์โทรศัพท์ติดต่อกลับ เพราะเบอร์ที่ติดต่อกลับจะไม่สามารถปลอมแปลงได้
“ทุกวันนี้มีคนโดนหลอกทุกวัน โจทย์คือ จะทำอย่างไรให้ข้อความสื่อสารไปถึงประชาชน ถ้าข้อความบอกว่า อย่าโอนถ้าไม่รู้จักตัวตนของปลายทาง ทำแบบนี้จะช่วยได้หมด ทั้งปัญหาหลอกให้ลงทุน ซื้อของออนไลน์ไม่ได้ของ หลอกให้กลัวแล้วโอนเงิน และมีอีกกรณีคือมีโทรศัพท์โฆษณาขายของทุกวัน เอาเบอร์มาจากที่ไหน กฎหมายควรเพิ่มหมวดโฆษณาด้วย เพื่อสืบเอาผิดไปถึงผู้ที่นำข้อมูลมาเปิดเผย”
ข้อมูลที่หลุดและมีความอ่อนไหวมากที่สุดคือ ข้อมูลจากหน่วยงานรัฐที่ให้ประชาชนลงทะเบียนเพื่อรับสิทธิ์ต่าง ๆ
ผศ.ดร.ทศพล ทรรศนกุลพันธ์ กรรมการคุ้มครองข้อมูลส่วนบุคคล กล่าวว่า ขณะนี้ทั้งหน่วยงานรัฐและเอกชนมีข้อมูลส่วนบุคคลจำนวนมาก ข้อมูลที่หลุดและมีความอ่อนไหวมากที่สุดคือ ข้อมูลจากหน่วยงานรัฐที่ให้ประชาชนลงทะเบียนเพื่อรับสิทธิ์ต่าง ๆ ทั้งที่การเก็บข้อมูล และขอข้อมูลควรทำให้น้อยที่สุด นอกจากนี้ยังมีประเด็นทางกฎหมายที่อาจต้องพิจารณาเพิ่มว่า ข้อมูลถือเป็นทรัพย์หรือไม่ เหมือนเป็นการรับของโจรหรือไม่ ผู้ที่ได้ข้อมูลไป
ดร.รอม หิรัญพฤกษ์ ผู้ทรงคุณวุฒิด้านเทคโนโลยีสารสนเทศ กล่าวว่า ปัญหาที่เกิดขึ้นขณะนี้ไม่ใช่ปัญหาแค่คอนเซนเตอร์ หรือโทรศัพท์หลอกลวง ไม่ได้จำกัดอยู่แค่ Scam แต่ข้อมูลของคนในโลก ถูกผูกอยู่กับผู้ให้บริการแพลทฟอร์มต่าง ๆ เช่น เฟซบุ๊ก ทวิตเตอร์ ไม่สามารถติดตามข้อมูลได้ เนื่องจากเป็นของต่างชาติ กฎหมายคุ้มครองข้อมูลส่วนบุคคลจึงเป็นเรื่องสำคัญ ทุกวันนี้โจรมีวิธีการใหม่ ๆ ที่ทำให้ตามไม่ทัน เทคโนโลยีที่โจรใช้เกิดจากการแสวงหาจุดอ่อน หรือช่องโหว่ของซอฟแวร์ในอินเตอร์เน็ต เมื่อ 20 ปีก่อน ทุกคนพยายามให้ประชาชนเข้าถึงข้อมูลข่าวสารผ่านทางอินเทอร์เน็ต แต่ทุกวันนี้เครื่องมือที่ต้องการพัฒนา ในเรื่องที่ดีกลับถูกโจรเอาไปทำในเรื่องร้าย ๆ การเข้าถึงข้อมูลข่าวสารกลับมีแต่เฟคนิวส์
นายประวิทย์ ลี่สถาพรวงศา ประธานอนุกรรมการคุ้มครองผู้บริโภค ด้านกิจการโทรคมนาคม กล่าวว่า กฎหมาย PDPA จะช่วยจัดการข้อมูลรั่วไหลได้ในภาพรวม สามารถสร้างความตระหนักรู้ให้ประชาชน แต่ไม่สามารถแก้ปัญหาได้ 100% เพราะปัญหาเป็นไปตามกาลเวลา สำคัญที่หน่วยงานรัฐพยายามบอกประชาชนว่าให้
ความรู้แล้วทำไมยังถูกหลอก ประชาชนไม่รู้จักดูแลตัวเอง ยิ่งทำให้ผู้ที่ถูกหลอกไม่กล้าเปิดเผยตัวตน และรัฐเข้าไม่ถึงข้อมูลปัญหา ผู้ที่ถูกหลอกมีทั้งผู้ที่มีความรู้และหน้าที่การงานที่ดี เนื่องจากการหลอกทำได้แนบเนียน กรณีของสหรัฐอเมริกา ในปี 2563 ประชาชน 1 ใน 3 เคยถูกหลอกและผู้ที่เคยถูกหลอกแล้ว 19% ถูกหลอกซ้ำโดยใช้สถานการณ์ที่เกิดขึ้นในช่วงนั้น คือการระบาดของโควิด สร้างความเสียหายกว่า 2.9 หมื่นล้านดอลลาร์
กฎหมาย PDPA ถือเป็นโอกาสสำคัญของทุกภาคส่วนในการร่วมขับเคลื่อน และแก้ไขปัญหาการรั่วไหลของข้อมูลส่วนบุคคลของไทย และเป็นความท้าทายของทุกองค์กรและภาคส่วนที่จะฝ่าวิกฤตปัญหานี้ร่วมกันได้ หรือไม่ ขึ้นอยู่กับความเข้มแข็งในการตระหนักรู้ถึงคุณค่า และมูลค่าของข้อมูลส่วนบุคคลของทุกภาคส่วนอย่างสมดุล
อ่านข่าวเพิ่มเติม
- กม.คุ้มครองข้อมูลส่วนบุคคลมีผล 1 มิ.ย. ‘กสทช.’ เข้มมือถือ-เน็ต
- ระบบคุ้มครองข้อมูลส่วนบุคคล เรื่องจำเป็นที่ต้องรู้ ‘ยุคดิจิทัล’ อ่านที่นี่!
- เช็คเลย! ตั้งแต่ 1 มิ.ย. โดนโทษอะไรบ้าง!? หากละเมิด ‘พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล’
