ไม่มีแฮ็กเกอร์ภาครัฐ (จริงๆ นะ)

ไม่มีแฮ็กเกอร์ภาครัฐ (จริงๆ นะ)


แน่ใจ? ปีหน้าไม่เลื่อนบังคับใช้ พ.ร.บ.การคุ้มครองข้อมูลส่วนบุคคล อีกรอบ 3

เคยใช่ไหม ที่อยู่ดีๆ SMS เชิญชวนกู้เงิน ขายประกัน ทำบัตรเครดิต หรืออีเมลสแปม ก็ส่งเข้ามือถือมากมายในแต่ละวัน ทั้งที่คุณไม่เคยสมัครรับข้อมูลไว้ที่ไหน

เหล่านี้เป็นเพียงบางส่วนของปัญหา ‘การละเมิดข้อมูลส่วนบุคคล’ ที่เกิดขึ้นเกลื่อนกลาดในชีวิตประจำวันเท่านั้น แต่เราแทบไม่เห็นบทบาทของภาครัฐในการเข้ามาปกป้องดูแลเรื่องเหล่านี้เลย และที่แย่ไปกว่านั้นก็คือ ดูเหมือนจะกลายเป็นภาครัฐเองที่อาจแปลงร่างเป็นไอ้โม่งสั่ง ‘ล้วง’ ข้อมูล ตามที่มีข่าวว่านักกิจกรรมหลายคนได้ รับการแจ้งเตือนจาก บริษัท แอปเปิล ว่า แฮ็กเกอร์กำลังพยายามเข้าถึงโทรศัพท์ของพวกเขา โดยคำแจ้งเตือนดังกล่าวระบุชัดว่าเป็น State-sponsored attackers (แฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐ) ซึ่งอาจเกี่ยวข้องกับการใช้ ‘สปายแวร์เพกาซัส’ หรือซอฟต์แวร์สอดแนมข้อมูลที่เป็นเทคโนโลยีระดับสูงเกรดกองทัพ ในข้อหาคุกคามผู้ใช้งานระบบปฏิบัติการของแอปเปิล ดังที่มีกรณีฟ้องร้องกันอยู่ในต่างประเทศขณะนี้

น่าแปลกใจว่า รัฐบาลได้ผ่าน พ.ร.บ.การคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งหมายความว่า รัฐบาลมีกฎหมายเพื่อเป็นเครื่องมือในการกำกับดูแลเรื่องเหล่านี้มา 2 ปีแล้ว แต่กลับเลือกที่จะเลื่อนการบังคับใช้ออกไปถึง 2 ครั้ง ทำให้กฎหมายสำคัญนี้จึงยังไม่มีผลบังคับใช้มาถึงปัจจุบัน

เพื่อคลายความสงสัยว่า สุดท้ายแล้วกฎหมายนี้จะเป็นเขี้ยวเล็บที่ช่วยคุ้มครองประชาชนและยกระดับเศรษฐกิจดิจิทัลในบ้านเราให้เดินหน้าไป หรือเป็นเพียงไม้ประดับเพื่ออ้างว่ามีแต่กำลังดำเนินการอยู่เท่านั้น

สมเกียรติ ถนอมสินธุ์ ส.ส.เขตบางนา พระโขนง รับหน้าที่ตั้งกระทู้ถาม ‘ชัยวุฒิ ธนาคมานุสรณ์’ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เพื่อคลายความสงสัยนี้

(1)

สมเกียรติ : พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ถูกเลื่อนบังคับใช้มาแล้ว 2 ปี จะต้องมีประธานและคณะกรรมการสำนักงานคุ้มครองข้อมูลส่วนบุคคล เป็นผู้อนุมัติกฎหมายลูกลำดับรอง แต่ปัจจุบันการสรรหาตำแหน่งต่างๆ ยังไม่เสร็จสิ้น หรือที่สรรหาได้แล้วก็ลาออกไป คณะกรรมการชุดนี้มีความสำคัญมาก แต่ไม่มีการขับเคลื่อนเลย จึงเป็นคำถามว่า เมื่อถึงกำหนดการเลื่อนบังคับใช้ในเดือนพฤษภาคม 2565 กระทรวงดิจิทัลฯ จะเลื่อนการบังคับใช้เป็นครั้งที่ 3 หรือไม่ และคณะกรรมการต่างๆ จะประกาศชื่อในราชกิจจาฯ เมื่อไหร่


ชัยวุฒิ : กฎหมายนี้เป็นกฎหมายสากลที่หลายประเทศให้ความสำคัญ แต่ผู้ประกอบการหลายแห่งในไทยยังไม่พร้อม ปรับปรุงระบบไม่ทัน ต้องมีการลงทุนใช้เงินพอสมควรจึงต้องมีระยะเวลาให้เอกชนเกี่ยวข้องเตรียมตัว ส่วนเรื่องการสรรหาที่มีปัญหา เนื่องจากเพิ่งมารับตำแหน่ง กำลังศึกษาอยู่ว่าจะทำอย่างไร ตอนนี้ได้แต่งตั้งคณะกรรมการสรรหาแล้ว คาดว่า มกราคมนี้ จะแต่งตั้งได้ครบ เริ่มทำงาน ภายในเดือน พฤษภาคม 2565 จะมีการบังคับใช้กฎหมายได้



(2)

สมเกียรติ : หากอ้างถึงความพร้อมของเอกชน การเลื่อนบังคับใช้ไม่จำเป็นต้องเลื่อนทั้งหมดในทุกกลุ่มอุตสาหกรรมก็ได้ ในกลุ่มอุตสาหกรรมขนาดใหญ่ที่ต้องติดต่อกับประเทศกลุ่มยุโรปจะต้องเตรียมการเรื่องนี้มานานแล้ว กฎหมายนี้จะช่วยยกระดับเศรษฐกิจสังคมได้ เพราะหากสามารถยกระดับให้มีมาตรฐานเท่ายุโรป โอกาสที่จะได้รับความเชื่อมั่นในการโอนข้อมูลมาที่ไทย เหมือนที่ในกลุ่มยุโรปโอนข้อมูลระหว่างกัน การตั้งสำนักงานภูมิภาคเอเชียในไทยจะสามารถสร้างรายได้จากธุรกิจที่มีมูลค่ามหาศาลได้

อีกคำถามหนึ่ง คือ เรายังเห็นการแฮ็กข้อมูลส่วนบุคคลเกิดขึ้นได้ เช่น กรณีข้อมูลของโรงพยาบาลรั่วไหล หรือการล้วงข้อมูลของผู้เคลื่อนไหวทางการเมือง ที่มีข่าวว่าหน่วยงานรัฐอาจเป็นผู้จ้าง ในยุโรป หากกรณีรั่วไหลแบบนี้ หน่วยงานหรือเอกชนจะต้องเสียค่าปรับมหาศาลซึ่งมีกรณีตัวอย่างในหลายประเทศ แล้วรัฐบาลไทยจะปกป้องข้อมูลส่วนบุคคลกรณีแบบนี้อย่างไร


ชัยวุฒิ : เรื่องแฮ็กเกอร์ภาครัฐ ยืนยันว่าไม่มีการโจมตีข้อมูลของใคร ถ้าทำได้คงไม่เป็นอย่างนี้ ทุกคนยังสามารถแสดงความเห็นตามสิทธิเสรีภาพได้เต็มที่ เว้นทำผิด พ.ร.บ.คอมฯ สำหรับเรื่องการถูกโจมตีในระบบคอมพิวเตอร์จะมีต้องแยกกัน ขณะนี้มี พ.ร.บ.เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ จะมีคณะกรรมการอีกชุดดูแล ตอนนี้มีการจัดตั้งแล้ว แต่เพิ่งเริ่มต้นบุคลากรอาจยังไม่พอ กลไกนี้จะเข้าไปดูแลการถูกโจมตีหรือคุ้มครองระบบไม่ให้ถูกล้วงออกไป เป็นอีกเรื่องที่ทำอยู่




อ่านเพิ่มเติม

Login