‘ข้อมูลชีวมาตร’ เรื่องที่คนไทยต้องเรียนรู้ รัฐบาลต้องมีมาตรการดูแล

เราอาจรู้สึกเป็นเรื่องขำขันกับเหตุการณ์ที่มีสาวรายหนึ่ง เปิดประเด็นการยืนยันตัวตนระหว่างการลงทะเบียนเข้าโครงการชิมช้อปใช้ว่า ต้องทำหน้าพิลึกพิลั่นให้เหมือนกับต้นแบบในบัตรประชาชน แต่ตลกเรื่องนี้มีความน่ากลัวซ่อนอยู่โดยที่คนไทยอาจไม่ทันคิด

อย่าลืมว่าทุกข้อมูลที่ป้อนเข้าสู่ระบบดิจิทัล ซึ่งเรียกเป็นภาษาไทยว่า “เทคโนโลยีชีวมาตร” ไม่ว่าจะเป็นการสแกนลายนิ้วมือ รูม่านตา หรือสแกนใบหน้า ซึ่งในปัจจุบันไม่ได้ปรากฏในหนังวิทยาศาสตร์หรือหนังแนวสายลับ ที่ตัวละครในหนังใช้วิธีการเหล่านี้เป็นรหัสลับหรือกุญแจ เข้าออกตามสถานที่ลึกลับหรือฐานปฏิบัติการต่างๆ อีกต่อไป แต่“ข้อมูลชีวมาตร” หรือ biometrics เหล่านี้ได้รุกคืบเข้าสู่ชีวิตประจำวันของคนไทย ในยุคที่รัฐบาลกำลังพาประเทศไทยเข้าสู่ 5จีด้วย

ใครที่ใช้บริการ อินเทอร์เน็ต แบงกิ้ง ในอนาคตธนาคารแห่งประเทศไทยกำลังผลักดันให้ใช้ระบบการพิสูจน์และยืนยันตัวตนจากการจดจำใบหน้า ลายนิ้วมือ ม่านตา ฯลฯ แทนระบบใส่ รหัสผ่าน (Password) ในการทำธุรกรรมทางการเงินผ่านโทรศัพท์มือถือ (Biometrics payment)

วิธีการเหล่านี้เป็นการใช้ “เอกลักษณ์ทางกายภาพของบุคคล” เพื่อเป็นกุญแจหรือเป็นการยืนยันตัวตน ข้อดีคือ มีความปลอดภัยมากกว่ารหัสผ่าน เพราะไม่สามารถลอกเลียนแบบกันได้ แต่มีความสุ่มเสี่ยงที่แฮกเกอร์ หรือมิจฉาชีพอาจจะสวมรอยถอนเงินไปจนหมดบัญชีโดยไม่รู้ตัว ซึ่งผู้เสียหายไม่สามารถเรียกร้องความรับผิดชอบจากธนาคารได้

องค์กรที่ศึกษาเรื่องนี้อย่าง สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ จึงเคลื่อนไหวทำหนังสือถึงนายกรัฐมนตรี เรียกร้องให้รัฐบาลออกมาตรการกำกับดูแลและคุ้มครองข้อมูลชีวมาตรส่วนบุคคลอย่างเปิดเผย โปร่งใส และหน่วยงานราชการต้องไม่ให้เอกชนเข้ามาบริหารจัดการฐานข้อมูลชีวมาตร เพื่อป้องกันกรณีการละเมิดสิทธิส่วนบุคคล และกระทบความมั่นคงของประเทศ รวมถึงต้องมีมาตรการเยียวยากรณีข้อมูลชีวมาตรส่วนบุคคลรั่วไหลด้วย เพราะเป็นสิ่งสำคัญยิ่ง เนื่องจากข้อมูลเหล่านี้เป็นลักษณะกายภาพที่ติดตัวเราไปตลอดชีวิตเปลี่ยนแปลงไม่ได้

แต่น่าเสียดายที่เรายังไม่ได้เห็นการผลักดันเรื่องนี้อย่างจริงจังจากภาครัฐ ตรงกันข้ามมีการใช้เทคโนโลยีชีวมาตรจากโครงการรัฐมากขึ้น โดยที่เอกชนเป็นผู้บริหารจัดการฐานข้อมูลชีวมาตรของประชาชนที่เข้าร่วมโครงการกับภาครัฐ เช่นการยืนยันตัวตนขอรับสิทธิ์โครงการ “ชิม ช้อป ใช้” แลกกับเงิน 1,000 บาท นำไปจับจ่ายใช้สอยตามที่ต่างๆ ต้องแลกด้วยการส่งมอบข้อมูลชีวมาตรให้รัฐบาล ซึ่งเชื่อว่าที่เข้าร่วมโครงการให้ความไว้วางใจว่ารัฐจะเป็นผู้ดูแลข้อมูลในส่วนนี้ให้เกิดความปลอดภัย โดยไม่รู้เลยว่าผู้บริหารจัดการข้อมูลชีวมาตรคือเอกชนไม่ใช่รัฐบาล จึงมีความเสี่ยงที่อาจมีการนำข้อมูลเหล่านี้ไปหาประโยชน์ในทางมิชอบ โดยที่ประชาชนไม่สามารถฟ้องร้องเรียกค่าเสียหายจากทั้งรัฐและเอกชนได้

ความกังวลนี้ไม่ใช่เรื่องการจินตนาการเกินเลย เพราะมีบทเรียนจากเหตุการณ์จริงระดับโลก ที่กลายเป็นภาพยนตร์สารคดีในเน็ตฟลิกซ์เรื่องThe Great Hack จากเหตุการณ์จริงที่บริษัท เคมบริดจ์ อนาไลติกา (ซีเอ) นำข้อมูลส่วนบุคคลจากบริษัทโซเชียลมีเดียยักษ์ใหญ่ระดับโลกอย่าง เฟซบุ๊ก กว่า 50 ล้านบัญชีไปใช้ประโยชน์ในการเลือกตั้ง จนโดนัลด์ ทรัมป์ ได้เป็นประธานาธิบดีสหรัฐ

เมื่อเรื่องถูกเปิดโปงกลายเป็นความอื้อฉาวที่นำไปสู่การตัดสินของคณะกรรมการการค้ายุติธรรม (Federal Trade) สั่งปรับเฟซบุ๊กราว 5,000 ล้านดอลลาร์ หรือ 1.5 แสนล้านบาท เพราะให้บริษัทเอกชนนำข้อมูลส่วนบุคคลของผู้ใช้บริการไปใช้โดยไม่ได้รับอนุญาต

ย้อนมาเทียบกับโครงการ ชิม ช้อป ใช้ ของประเทศไทยตอนนี้ นับตั้งแต่เปิดลงทะเบียน 23 กันยายนที่ผ่านมาใช้เวลาเพียง 13 วัน ถึงวันที่ 5 ตุลาคม มีผู้ลงทะเบียนครบ 10 ล้านคนแล้ว นั่นหมายความว่ารัฐบาลได้รับข้อมูลชีวมาตรของประชาชนถึงร้อยละ 14.49 ของจำนวนประชากรทั้งหมด ภายในระยะเวลาไม่ถึงครึ่งเดือน โดยที่ไม่รู้ว่าข้อมูลเหล่านี้ไปอยู่ในความดูแลขององค์กรใด

พรรคประชาธิปัตย์ตระหนักถึงปัญหาที่ถูกละเลยนี้ คณะกรรมการนโยบายพรรค จึงมีการประชุมหารือการแลกเปลี่ยนกันเพื่อศึกษาแนวทางแก้ไข โดยเชิญนายแพทย์สุธี ทุวิรัตน์ กรรมการสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ มาให้ข้อมูล และร่วมกันหาทางออก

ข้อเสนอแนะ

• *ต้องมีกฎหมายควบคุมการจัดเก็บและการใช้ข้อมูลชีวมาตรของหน่วยงานรัฐและเอกชน *
• การจัดเก็บและการใช้ข้อมูลชีวมาตรต้องได้รับความยินยอมจากบุคคลเจ้าของข้อมูล
• ต้องกำหนดระยะเวลาทำลายข้อมูลชีวมาตร
• กำหนดในกฎหมายให้ประชาชนมีสิทธิ์ฟ้องเรียกค่าเสียหาย กับหน่วยงานรัฐหรือเอกชนที่ฝ่าฝืน เช่นเดียวกับคดีผู้บริโภค
• กรณีล่วงละเมิดต้องรับผิดชอบโดยไม่มีอายุความ

ข้อเสนอข้างต้นเป็นแนวทางกำหนดกลไกมารองรับเทคโนโลยีที่เปลี่ยนแปลงไป เพื่อคุ้มครองสิทธิส่วนบุคคลของประชาชน แต่เบื้องต้นในขณะที่โครงการ ชิม ช้อป ใช้ กำลังจะเริ่มเฟสสอง รัฐบาลควรเร่งชี้แจงเพื่อให้สังคมสบายใจ ว่าข้อมูลชีวมาตรที่ส่งต่อให้รัฐบาลจะได้รับการดูแลอย่างดี และรีบกำหนดมาตรการดูแลข้อมูลชีวมาตรโดยเร็ว

ไม่เช่นนั้นจะถูกสงสัยได้ว่าเอาเงิน 1,000 บาท มาซื้อข้อมูลส่วนตัวของประชาชน โดยขาดมาตรการดูแล