‘ปกรณ์วุฒิ’ จี้ ‘ชัยวุฒิ’ ปกป้องข้อมูลประชาชนให้เร็วเหมือนตอนไล่จับประชาชน – ‘พิธา’ เคยเตือน ‘โจรสลัดดิจิทัล’ นานแล้ว แต่ ‘รัฐบาลอนาล็อก’ ไม่เข้าใจ
ปกรณ์วุฒิ อุดมพิพัฒน์สกุล ส.ส. พรรคก้าวไกล เรียกร้องให้ ชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ชี้แจงว่า ได้แก้ปัญหากรณีที่ข้อมูลผู้ป่วยจากกระทรวงสาธารณสุขรั่วไหลสู่สาธารณะและถูกนำไปวางขายในตลาดมืดอย่างไรบ้างแล้ว และเมื่อไหร่จะเร่งบังคับใช้กฎหมายคุ้มครองข้อมูลของประชาชน อย่างตอนใช้พ.ร.บ. คอมพิวเตอร์ข่มขู่ประชาชน
ปกรณ์วุฒิ แถลงว่า ตนได้ติดตามเหตุที่เกิดขึ้นตั้งแต่ 2 วันก่อน และพบว่ามีเหตุลักษณะคล้ายกันอีกหลายกรณี ดังที่เอกชนค้าปลีกรายหนึ่งออกมายอมรับว่ามีการรั่วไหล และข้อมูลของกองทัพซึ่งคงต้องรอยืนยันข้อเท็จจริงจากหน่วยงาน
รับชมการแถลงข่าวโดยปกรณ์วุฒิที่นี่ https://youtu.be/iuiB-0K45i8
ปกรณ์วุฒิ ยังกล่าวต่อไปว่า การเก็บข้อมูลของเอกชนหลายแห่งจะใช้วิธี Data Masking คล้ายกับการเข้ารหัสอีกชั้นโดยเจ้าของข้อมูล ทำให้ต่อให้โดนแฮ็กไปก็ไม่สามารถรู้ได้ว่าข้อมูลเหล่านั้นเป็นของใครหรือทำให้อ่านไม่ออก แต่การจัดเก็บข้อมูลของรัฐพบว่า หลายหน่วยงานยังไม่คำนึงถึงความปลอดภัยของข้อมูลประชาชนในกรณีที่มีการถูกแฮ็กออกไป
อีกประการหนึ่งคือ จากที่ตนอภิปรายไม่ไว้วางใจเรื่องประกาศกระทรวงดิจิทัลภายใต้ พ.ร.บ คอมพิวเตอร์ ว่า จะมีการบังคับให้ผู้ใช้บริการทั้งหมดเก็บข้อมูลจราจรคอมพิวเตอร์แบบสามารถระบุตัวตนของผู้ใช้ได้อย่างชัดเจน จึงยิ่งเป็นการเพิ่มความเสี่ยงให้ประชาชน เพราะหากเกิดเหตุการณ์เช่นนี้อีก จะทำให้คนร้ายได้ข้อมูลของประชาชนแบบระบุตัวตนไป
ประเด็นสุดท้าย เกี่ยวเนื่องกับ พ.ร.บ. อย่างน้อย 2 ฉบับ คือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ซึ่งรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นผู้รักษาการณ์ตาม พ.ร.บ. ถึงแม้จะถูกเลื่อนการบังคับใช้ไปบางส่วนและยังไม่มีการตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล
ส่วนที่บังคับใช้ไปแล้ว ในมาตรา 4 วรรค 3 ระบุไว้ว่า “ผู้ควบคุมข้อมูลส่วนบุคคลตามวรรคหนึ่ง (2) (3) (4) (5) และ(6) และผู้ควบคุมข้อมูลส่วนบุคคลของหน่วยงานที่ได้รับยกเว้นตามที่กำหนดในพระราชกฤษฎีกาตามวรรคสอง ต้องจัดให้มีการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลให้เป็นไปตามมาตรฐานด้วย”
ส่วนอีกฉบับหนึ่งคือ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ ที่รัฐมนตรีดิจิทัล เป็นประธานคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์โดยตำแหน่ง ระบุชัดเจนไว้ถึงหน้าที่ แผนการรับมือ และบทกำหนดโทษ โดยเฉพาะข้อที่ ระบุว่า หากหน่วยงานไม่รายงานเหตุภัยคุกคามโดยไม่มีเหตุอันสมควร ต้องระวางโทษปรับไม่เกิน 2 แสนบาท
“จึงต้องตั้งคำถามไปยัง รัฐมนตรีชัยวุฒิ ว่าจะดำเนินการเรื่องเหล่านี้อย่างไร เมื่อไหร่จะมีการแถลงข้อเท็จจริงในหลายกรณี ที่ปรากฏบนสื่อหลักไปแล้วคือข้อมูลส่วนตัว เช่น เลขบัตรประชาชน เบอร์โทร ที่อยู่วันเกิด ของประชาชน 30 ล้านคน รวมถึงที่ปรากฏบนสื่อโซเชียลเมื่อวานนี้ว่ามีข้อมูลด้านความมั่นคงของไทยวางขายอยู่บนเว็บไซต์ต่างประเทศ ทั้งสองกรณีเกิดขึ้นจริงหรือไม่ และข้อมูลที่หลุดออกไปแล้วจะแก้ปัญหาอย่างไร ถึงตอนนี้ได้ปฏิบัติตามขั้นตอน เช่น มีการแจ้งเจ้าของข้อมูลเพื่อให้เฝ้าระวังแล้วหรือไม่
ปกรณ์วุฒิ ระบุ
“เมื่อไหร่คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และ พ.ร.บ.ที่ถูกเลื่อนจะได้บังคับใช้เพื่อคุ้มครองประชาชน และทางรัฐบาลได้ปฏิบัติตาม พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ไปแล้วอย่างไรบ้าง เพราะท่านรัฐมนตรีก็อ้างอยู่บ่อยครั้งว่ามีกฎหมายอยู่ ท่านเองก็มีหน้าที่ต้องบังคับใช้ จึงขอเรียกร้องให้ท่านรัฐมนตรีขยันขันแข็งในการทำงานในกฎหมายเหล่านี้ เหมือนตอนใช้ พ.ร.บ.คอมฯ ข่มขู่ไล่ฟ้องคนเห็นต่างหรือออกประกาศกระทรวงเพื่อให้อำนาจตัวเองล้วงข้อมูล สอดแนมการใช้อินเตอร์เน็ตของประชาชน ท่านต้องให้ความสําคัญกับกฎหมายเพื่อความปลอดภัยของข้อมูลประชาชน เท่ากับที่ให้ความสําคัญกับกฎหมายที่ใช้เอาผิดประชาชน เพราะถ้าไม่เช่นนั้นก็ไม่แน่ใจว่า ระหว่างแฮกเกอร์กับ รัฐมนตรีว่าการกระทรวงดิจิทัล ประชาชนควรจะกลัวใครมากกว่ากัน”
‘รัฐบาลอนาล็อก’ ไม่เข้าใจ ‘โจรสลัดดิจิทัล’
ขณะที่ พิธา ลิ้มเจริญรัตน์ หัวหน้าพรรคก้าวไกล ได้แสดงความเห็นผ่านเฟซบุ๊ก เรื่อง ‘โจรสลัดดิจิทัล’ สิ่งที่ ‘รัฐบาลอนาล็อก’ จะไม่เข้าใจ หรืออาจจะ ‘ไม่สนใจ’ เพราะเอาแต่ง่วนอยู่กับการกดขี่ปราบปรามประชาชนของตัวเอง มีใจความโดยสรุปว่า เรื่องนี้แสดงให้เห็นถึงความสำคัญของความมั่นคงทางไซเบอร์ ว่าเป็นความมั่นคงในโลกยุคใหม่ ที่นับวันจะทวีความสำคัญมากขึ้นเรื่อยๆ ในโลกยุคที่เศรษฐกิจจะเชื่อมโยงเข้ากับโลกดิจิทัลมากขึ้นทุกวัน
“ในการประชุมคณะกรรมาธิการงบประมาณ ผมจึงได้ตั้งคำถามไปยังกระทรวง DE ตั้งแต่เมื่อช่วงกลางเดือนมิถุนายนที่ผ่านมา ถึงความครอบคลุมในการคุ้มครองความมั่นคงทางไซเบอร์ของหน่วยงานรัฐไทย ว่ามีความครอบคลุมถึงโครงสร้างพื้นฐานที่อยู่ในมือของภาคเอกชน เช่น ท่อส่งน้ำมัน หรือโครงสร้างพื้นฐานด้านการเงินการธนาคาร เพราะผมไม่ต้องการเห็นสิ่งที่เกิดขึ้นจากการแฮ็กท่อส่งน้ำมัน Colonial Pipeline ที่สหรัฐฯ เกิดขึ้นในประเทศไทย
พิธา ระบุ
“ดังนั้น ผมจึงเสนอว่าภัยคุกคามความมั่นคงไซเบอร์ที่แท้จริงสำหรับประเทศไทย ไม่ใช่ประชาชนคนที่เห็นต่าง ที่รัฐจะต้องปราบปราม จับกุม ด้วย พ.ร.บ. คอมฯ หรือใช้ IO โจมตี แต่เป็น ‘โจรสลัดดิจิทัล’ จากทั่วโลก ที่สามารถสร้างความเสียหายต่อชีวิตและทรัพย์สินกับประชาชนได้อย่างมหาศาล นี่คือกระแสโลกที่ ‘รัฐบาลอนาล็อก’ ในวันนี้ต้องรีบทำความเข้าใจ”
