รู้ยัง ‘หมอชนะ/MorChana’ ชนะเลิศ! เรื่องเข้าถึง ‘ข้อมูลส่วนบุคคล’

เมื่อเดือน เม.ย. ที่ผ่านมา แอพพลิเคชั่น “หมอชนะ” ถือกำเนิดขึ้นด้วยความร่วมมือระหว่างภาครัฐนำโดยกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ สพร. และกระทรวงสาธารณสุข กับภาคเอกชน นำโดยกลุ่มผู้พัฒนาซอฟต์แวร์อิสระ ภายใต้ชื่อ "Code for Public" และกลุ่มผู้เชี่ยวชาญด้านการพัฒนาซอฟต์แวร์

แอพฯนี้ทำหน้าที่เป็นระบบ "เก็บข้อมูลการเดินทางของประชาชน" เพื่อให้ผู้ใช้งานสามารถตรวจสอบและประเมินระดับความเสี่ยงในการติดเชื้อไวรัสโคโรน่า 2019 ต้นตอโรคโควิด-19 จากสถานที่ต่าง ๆ ได้ด้วยตัวเอง

นอกจากนี้ การมาของแอพฯ หมอชนะ ยังช่วยสนับสนุนบุคลากรทางการแพทย์ในการวิเคราะห์ระดับความเสี่ยงในการติดเชื้อของประชาชนที่เข้ารับการรักษาพยาบาลได้อย่างรวดเร็ว แม่นยำ เสริมมาตรการเว้นระยะห่างทางสังคม (Social Distancing) ให้มีประสิทธิภาพและวัดผลได้

คนไทยทุกคนสามารถมีส่วนร่วมในการลดการระบาดได้อย่างเป็นรูปธรรม ด้วยการดาวน์โหลดแอพพลิเคชั่น“หมอชนะ” และเช็คอินด้วยแอพฯนี้เมื่อเข้าสู่อาคารสถานที่ต่าง ๆ ตั้งแต่วันที่ 10 เม.ย. ที่ผ่านมา

แต่เมื่อเร็ว ๆ นี้ ศูนย์ “ดาต้า โปรเทคชัน เอ็กเซลเลนซ์” (Data Protection Excellence) หรือ DPEX เครือข่ายด้านการคุ้มครองข้อมูลส่วนบุคคลซึ่งมีสำนักงานใหญ่ในสิงคโปร์ เผยผลวิจัยล่าสุดชื่อ "Privacy Sweep" เกี่ยวกับ "แอพพลิเคชั่นมือถือติดตามพลเมือง" ของรัฐบาลจาก 6 ประเทศในอาเซียน รวมถึงไทย

ผลลัพธ์ที่ออกมาสร้างความประหลาดใจไม่น้อย เพราะ "หมอชนะ" ของไทย เป็นแอพพลิเคชั่นติดตามพลเมืองที่ขออนุญาตเข้าถึงข้อมูลส่วนบุคคลมากที่สุด เมื่อเทียบกับแอพฯของเพื่อนบ้านอีก 5 ประเทศ

ขณะที่ "เทรซ ทูเกเธอร์" (TraceTogether) ของสิงคโปร์ขออนุญาตเข้าถึงข้อมูลส่วนบุคคลน้อยที่สุดใน 6 ชาติอาเซียน

"จุดประสงค์ของผลวิจัยการเก็บข้อมูลส่วนตัวของเราคือการประเมินว่า แอพพลิเคชั่นเหล่านี้รุกล้ำความเป็นส่วนตัวและจัดการข้อกังวลเกี่ยวกับความเป็นส่วนตัวและการสอดแนมข้อมูลของผู้ใช้งานในภูมิภาคอาเซียนอย่างไร"

ผลวิจัย Privacy Sweep ซึ่งสำรวจลักษณะการเก็บข้อมูลส่วนตัวของแอพพลิเคชั่นมือถือทั่วโลกตั้งแต่ปี 2557 ประเมินว่า แต่ละแอพพลิเคชั่นใน 6 ประเทศอาเซียนเข้าถึงข้อมูลส่วนบุคคลมากน้อยเพียงใดด้วยหลักเกณฑ์ดังต่อไปนี้

• ประเภทการขออนุญาตที่พบในแอพฯที่ถูกสำรวจ
• การขออนุญาตเหล่านี้เกินกว่าที่ควรจะเป็นสำหรับคุณสมบัติของแอพพลิเคชั่นหรือไม่
• ที่สำคัญที่สุดคือ วิธีการอธิบายผู้ใช้งานของแอพฯนั้น ๆ ว่าต้องการข้อมูลส่วนบุคคลไปทำไม และมีแผนที่จะเอาข้อมูลนั้นไปทำอะไรบ้าง

สำหรับแอพพลิเคชั่นติดตามพลเมืองของ 6 ประเทศที่ถูกสำรวจนั้น ได้แก่ มายเทรซ (MyTrace) ของมาเลเซีย, เทรซทูเกเธอร์ (TraceTogether) ของสิงคโปร์, หมอชนะของไทย, เปดูลีลินดุงกี (PeduliLindungi) ของอินโดนีเซีย, สเตย์เซฟ พีเอช (StaySafe PH) ของฟิลิปปินส์ และบลู โซน (Blue Zone) ของเวียดนาม

“จุดประสงค์ของผลวิจัยการเก็บข้อมูลส่วนตัวของเราคือการประเมินว่า แอพพลิเคชั่นเหล่านี้รุกล้ำความเป็นส่วนตัวและจัดการข้อกังวลเกี่ยวกับความเป็นส่วนตัวและการสอดแนมข้อมูลของผู้ใช้งานในภูมิภาคอาเซียนอย่างไร ในขณะที่ประเทศต่าง ๆ ในอาเซียนเริ่มผ่อนคลายมาตรการล็อคดาวน์”เควิน เชพเพิร์ดสัน ซีอีโอบริษัทสเตรทส์ อินเตอร์แอคทีฟ (Straits interactive) หนึ่งในสมาชิกเครือข่าย DPEX กล่าว

ในระบบปฏิบัติการ (OS) แอนดรอยด์ การขออนุญาตที่เป็นอันตรายถูกใช้ในการเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้บนมือถือ และกฎหมายความเป็นส่วนตัวหรือหลักการคุ้มครองข้อมูลไม่อนุญาตให้มีการเก็บ ใช้ หรือเปิดเผยข้อมูลที่เกี่ยวข้อง จนกว่าผู้ใช้งานจะให้ความยินยอมด้วยการกด “ตกลง” คำขออนุญาตให้ทำแบบนั้นได้

ขณะเดียวกัน หลักการคุ้มครองข้อมูลยังจำกัดสิทธิแอพพลิเคชั่นอัจฉริยะเหล่านี้ไม่ให้ใช้การอนุญาตเข้าถึงข้อมูลส่วนบุคคลเกินกว่าที่ควรจะเป็นสำหรับวัตถุประสงค์และบทบาทหน้าที่ของแอพพลิเคชั่น

•  ขออนุญาต "เข้าถึงข้อมูล" มากสุด 

และจากการประเมินของผลวิจัย Privacy Sweep พบว่า เทรซทูเกเธอร์ของสิงคโปร์ และบลู โซนของเวียดนาม ใช้การขออนุญาตน้อยที่สุดในการดำเนินการติดตามข้อมูลหรือที่อยู่ของผู้ใช้ ขณะที่หมอชนะของไทย ใช้การขออนุญาตดำเนินการติดตามข้อมูลหรือที่อยู่ของผู้ใช้งานมากที่สุดในอาเซียน

ผลสำรวจชี้ว่า หมอชนะขออนุญาตเข้าถึงส่วนต่าง ๆ ในมือถือของผู้ใช้ตั้งแต่กล้องถ่ายรูป, ประวัติการใช้งานอุปกรณ์, ตำแหน่งผู้ใช้, ไมโครโฟน, คลังรูปภาพ/คลิป/ไฟล์อื่น ๆ, พื้นที่เก็บข้อมูล และข้อมูลการเชื่อมต่ออินเทอร์เน็ตไร้สาย หรือ Wi-Fi

เทียบกับ Blue Zone ของเวียดนาม ที่ขออนุญาตเข้าถึงตำแหน่งผู้ใช้, คลังรูปภาพ/คลิป/ไฟล์อื่น ๆ และ พื้นที่เก็บข้อมูล และ TraceTogether ของสิงคโปร์ ขออนุญาตเข้าถึงตำแหน่งผู้ใช้, คลังรูปภาพ/คลิป/ไฟล์อื่น ๆ และพื้นที่เก็บข้อมูล

เว็บไซต์สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) หรือ สพร. ผู้ดำเนินการแอพฯหมอชนะ ยอมรับว่า มีการถ่ายภาพของผู้ใช้ แต่จะเก็บไว้ในมือถือส่วนตัวและเก็บข้อมูลแยกส่วน ซึ่งผู้พัฒนาแอพพลิเคชั่นทุกภาคส่วนไม่สามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้แอพฯหมอชนะได้

• หมอชนะเก็บข้อมูลอย่างไร

นโยบายความเป็นส่วนตัวของแอพพลิเคชั่นหมอชนะ ซึ่งมีผลตั้งแต่วันที่ 27 เม.ย. 2563 ระบุว่า หมอชนะซึ่งดำเนินการโดย สพร. จะเก็บรวบรวมข้อมูลจากผู้ใช้โดยตรงตั้งแต่วันที่ผู้ใช้เริ่มใช้งาน และตลอดระยะเวลาที่ผู้ใช้ใช้งานแอพพลิเคชั่นนี้ โดยจะไม่มีการเก็บข้อมูลส่วนตัวของผู้ใช้จากแหล่งอื่น นอกเหนือจากข้อมูลผู้ติดเชื้อ COVID-19 จากกระทรวงสาธารณสุข และหน่วยงานอื่นที่เกี่ยวข้องตามนโยบายและภารกิจที่ต้องดำเนินงานตามกฎหมายเท่านั้น

• เก็บข้อมูลอะไรบ้าง

ข้อมูลที่หมอชนะจะเก็บรวบรวมจากผู้ใช้นับเป็นข้อมูลสำคัญและจำเป็น เพื่อให้แอพพลิเคชั่นนี้มีส่วนช่วยในการดูแลและป้องกันการระบาดของโรค COVID-19 ดังนี้

- เบอร์โทรศัพท์ของผู้ใช้ที่ใช้ลงทะเบียนผ่านแอพพลิเคชั่น

- ภาพถ่ายของผู้ใช้ ด้วยการเซลฟี่ โดยไม่มีการส่งออกจากโทรศัพท์ของผู้ใช้

- ข้อมูลการ check in หรือตำแหน่งที่อยู่ (location) ของผู้ใช้

- ข้อมูลการเข้าใกล้ผู้อื่นที่เก็บและคำนวณโดยแอพพลิเคชั่น

- ข้อมูลเกี่ยวกับโอกาสในการสัมผัสโรค COVID-19 ตามแบบประเมินของโรงพยาบาล เช่น การเดินไปยังพื้นที่เสี่ยง หรือการสัมผัสหรือใกล้ชิดกับผู้ป่วย เป็นต้น

- ข้อมูลเกี่ยวกับอาการของโรค COVID-19 ตามแบบประเมินของโรงพยาบาล เช่น อาการไข้ เป็นต้น

ทั้งนี้ การปกป้องข้อมูลจากการเก็บรวบรวมดังกล่าว ใช้วิธีการเข้ารหัสลับแบบกุญแจสาธารณะ (public-key encryption)

• ใช้ข้อมูลที่เก็บเพื่ออะไร

หมอชนะจะใช้ข้อมูลส่วนตัวของผู้ใช้ตามฐานการให้ความยินยอม (Consent) ที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลอนุญาตกำหนด โดยสพร.จะใช้ข้อมูลของผู้ใช้ เพื่อให้นักพัฒนาตามโครงการฯนำไปวิเคราะห์ประมวลผล และแสดงข้อมูลเกี่ยวกับพฤติกรรมของผู้ใช้เองว่ามีกิจกรรมที่มีความเสี่ยงหรือมีโอกาสในการสัมผัสโรค COVID-19 หรือไม่ เพื่อที่จะหลีกเลี่ยงได้ทัน เช่น ไม่เข้าไปพื้นที่เสี่ยงที่เพิ่งพบผู้ป่วย เป็นต้น

อย่างไรก็ดี สพร. อาจใช้ข้อมูลร่วมกันกับหน่วยงานที่เกี่ยวข้องตามฐานการประมวลผลอื่น ๆ ในกรณีดังต่อไปนี้

- กรณีจำเป็นเพื่อป้องกันหรือระงับอันตรายต่อชีวิต ร่างกาย หรือสุขภาพของผู้ใช้

- กรณีจำเป็นเพื่อปฏิบัติหน้าที่ในการดำเนินการภารกิจเพื่อประโยชน์สาธารณะ หรือปฏิบัติหน้าที่ในการใช้อำนาจรัฐที่โครงการฯได้รับมอบหมาย ซึ่งรวมถึงการส่งข้อมูลเพื่อให้หน่วยงานรัฐที่เกี่ยวข้องให้คำแนะนำ หรือกำหนดมาตรการป้องกันและดูแลตนเอง เช่น การให้ไปพบแพทย์ การกักตัว หรือเฝ้าระวังและสังเกตพฤติกรรมตนเอง และเพื่อให้ข้อมูลแก่แพทย์ พยาบาล หรือบุคลากรทางการแพทย์ เกี่ยวกับประวัติการเข้าไปยังสถานที่หรือพื้นที่ที่มีความเสี่ยงหรือมีโอกาสในการสัมผัสโรค COVID-19 ตลอดจนอาการที่อาจเข้าข่ายของโรค COVID-19

- กรณีจำเป็นเพื่อประโยชน์โดยชอบด้วยกฎหมายของโครงการฯ หรือของบุคคล หรือนิติบุคคลอื่น โดยไม่ให้สิทธิขั้นพื้นฐานของผู้ใช้ได้รับผลกระทบกระเทือน

ทั้งนี้ สพร.มีมาตรการรักษาความมั่นคงปลอดภัยของข้อมูลที่เหมาะสมเพื่อป้องกันมิให้นำไปใช้ นอกเหนือวัตถุประสงค์หรือนำไปใช้หรือเปิดเผยโดยมิชอบ

ขณะเดียวกัน สพร.จะไม่เผยแพร่ จำหน่าย จ่าย แจก แลกเปลี่ยน หรือถ่ายโอนข้อมูลส่วนตัวใด ๆ ของผู้ใช้ที่หมอชนะได้เก็บรวบรวมไว้ให้แก่บุคคลภายนอก หรือหน่วยงานที่ไม่เกี่ยวข้อง เว้นแต่เมื่อได้รับการร้องขอหรือได้รับความยินยอมอย่างชัดแจ้งจากผู้ใช้

• เก็บข้อมูลนานแค่ไหน

หมอชนะ หรือ สพร. จะเก็บรักษาข้อมูลของผู้ใช้เป็นระยะเวลาเท่าที่จำเป็น เพื่อวัตถุประสงค์โดยชอบด้วยกฎหมายและเพื่อการทำงานและการให้บริการแอพพลิเคชั่นเป็นไปอย่างมีประสิทธิภาพ โดยภายใน 30 วันนับจากวันที่สถานการณ์การแพร่ระบาดของโรค COVID-19 สิ้นสุดลง โดยได้มีการยกเลิกการบังคับใช้ของกฎหมายในสถานการณ์ฉุกเฉิน และจะมีการลบ ทำลาย หรือทำให้ข้อมูลของผู้ใช้ไม่สามารถระบุตัวตนได้ด้วยวิธีการที่เหมาะสมและเป็นไปตามมาตรฐานสากล

ทั้งนี้ หากผู้ใช้มีการร้องขอ สพร.จะดำเนินการลบหรือทำให้ข้อมูลส่วนตัวของผู้ใช้ไม่สามารถระบุตัวตนของผู้ใช้ได้ เว้นแต่เป็นข้อกำหนดทางกฎหมายที่ สพร.จำเป็นต้องดำเนินการเพื่อเก็บรักษาข้อมูลบางอย่างไว้โดยตลอดระยะเวลาที่สพร.เก็บรวบรวมข้อมูล สพร.จะจัดเก็บและดูแลข้อมูลภายใต้มาตรการการรักษาความมั่นคงปลอดภัยที่เคร่งครัด

อย่างไรก็ดีนโยบายนี้อาจมีการแก้ไขหรือปรับปรุงเป็นครั้งคราว ผู้ใช้ควรเข้ามาตรวจสอบนโยบายนี้สม่ำเสมอ เพื่อให้แน่ใจว่าผู้ใช้ได้รับทราบนโยบายฉบับล่าสุด หากผู้ใช้ยังคงใช้งานแอพพลิเคชั่นนี้ภายหลังจากวันที่มีการแก้ไขหรือปรับปรุงนโยบายแล้ว ถือว่าผู้ใช้ยอมรับนโยบายทั้งหมดทั้งในส่วนของนโยบายที่มีอยู่แล้ว และนโยบายที่มีการแก้ไขปรับปรุงเพิ่มเติมด้วย