ETDA (เอ็ตด้า)จับมือ AsianSILกระตุ้นความสำคัญ คุ้มครอง “ความเป็นส่วนตัว”

MSN on December 12, 2015, 10:47:23 AM

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารจับมือสมาคมกฎหมายระหว่างประเทศแห่งเอเชีย (AsianSIL)จัดเสวนาพิเศษในหัวข้อ “ความเป็นส่วนตัว” (Privacy)ระหว่างการประชุมนานาชาติของสมาคมกฎหมายระหว่างประเทศแห่งเอเชีย ครั้งที่ 5 (The 5th Biennial Conference of the AsianSIL 2015) กระตุ้นการตระหนักรู้ถึงความสำคัญของการคุ้มครองความเป็นส่วนตัว และหาแนวทางที่เหมาะสมให้การคุ้มครองครอบคลุมและสอดคล้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity)

ศาสตราจารย์พิเศษ ดร. สุรเกียรติ์ เสถียรไทย ประธานAsianSIL2014-2015กล่าวเปิดงานภายใต้หัวข้อ “Privacy Challenges in Thailand” ว่า เมื่อมีการนำเทคโนโลยีและอุปกรณ์ดิจิทัลต่างๆ มาใช้เพิ่มขึ้นทั้งเพื่อการติดต่อสื่อสารในชีวิตประจำวัน และเพื่อสนับสนุนการดำเนินธุรกิจให้สอดคล้องกับการเกิดขึ้นของนโยบายดิจิทัลเพื่อเศรษฐกิจและสังคม (Digital Economy) ของประเทศไทย คำถามเกี่ยวกับผลกระทบที่จะเกิดขึ้นต่อ “ความเป็นส่วนตัว” หรือ Privacy และแนวทางการคุ้มครองและป้องกันความเป็นส่วนตัวก็ยิ่งทวีความสำคัญมากยิ่งขึ้น

ปัจจุบัน ประเทศไทยมีประชากร65 ล้านคน จำนวนผู้ใช้โทรศัพท์เคลื่อนที่มากกว่า 85ล้านเลขหมาย ผู้ใช้งานอินเทอร์เน็ตในปี 2557 มากกว่า 27 ล้านคน และมูลค่าการทำอีคอมเมิร์ซสูงถึงกว่า 2พันล้านบาท ตัวเลขเหล่านี้เป็นตัวสะท้อนที่ดีถึงการเปลี่ยนแปลงทางเศรษฐกิจและสังคมที่ประเทศไทยกำลังข้ามผ่าน ภายใต้การเปลี่ยนแปลงทั้งหมดนี้ สิ่งที่คนไทยเริ่มตระหนักและมองเห็นได้อย่างชัดเจนคือเรื่อง“ความเป็นส่วนตัว”

“ด้วยปริมาณของอุปกรณ์ดิจิทัลและแอปพลิเคชันรูปแบบใหม่ที่เพิ่มมากขึ้น จำนวนข้อมูลส่วนบุคคล (Personal Data) ที่มีการเรียกร้องให้ป้อนเข้าระบบก็ยิ่งมีปริมาณเพิ่มมากขึ้น ซึ่งสามารถนำไปสู่ปัญหาเรื่องPrivacy ได้ง่ายดาย ยิ่งกว่านั้นคือเพื่อหลีกเลี่ยงการเกิดปัญหาดังกล่าว ซอฟต์แวร์และบริการจำนวนมากได้มีการสร้างขึ้นเพื่อปิดบังตัวตน (Anonymity) ในการทำธุรกรรมทางอิเล็กทรอนิกส์ ซึ่งเครื่องมือเหล่านี้ได้ถูกอาชญากรไซเบอร์นำมาใช้เพื่ออำพรางตัวเองด้วยเช่นเดียวกัน ดังนั้น สิ่งที่เป็นความท้าทายอย่างที่สุดในเวลานี้อย่างหนึ่งคือ เราจะสร้างสมดุลของการรักษาความเป็นส่วนตัว และการรักษาความมั่นคงปลอดภัยไซเบอร์ไปพร้อมกันได้อย่างไร” ศาสตราจารย์พิเศษ ดร. สุรเกียรติ์ กล่าว

สำหรับพัฒนาการกฎหมายของประเทศไทยในการคุ้มครองความเป็นส่วนตัวนั้นแม้ว่ายังไม่มีกฎหมายกลางที่กำหนดหลักเกณฑ์ทั่วไปเพื่อดูแลในเรื่องการคุ้มครองข้อมูลส่วนบุคคลอย่างชัดเจนแต่การคุ้มครองข้อมูลส่วนบุคคลของไทยสามารถทำได้ผ่านการกำหนดของกฎหมายอีกหลายฉบับที่เกี่ยวข้อง อย่างไรก็ตาม ถึงเวลาที่ประเทศไทยต้องผลักดันกฎหมายกลางในการคุ้มครองข้อมูลส่วนบุคคลของประเทศ เพื่อให้สอดรับกับแนวทางการขับเคลื่อนเศรษฐกิจและสังคมดิจิทัลอย่างสมบูรณ์
สุรางคณา วายุภาพ ผู้อำนวยการ ETDA กล่าวว่าการจัดการเสวนาพิเศษในหัวข้อ “ความเป็นส่วนตัว” เกิดขึ้นเพื่อกระตุ้นให้องค์กรและประชาชนทุกภาคส่วนตระหนักถึงความสำคัญของการคุ้มครองความเป็นส่วนตัว รวมทั้งเข้าใจถึงบริบทอื่นๆ ที่ต้องคำนึงถึงในการป้องกันและคุ้มครอง

ด้วยความก้าวหน้าของระบบอินเทอร์เน็ต การเติบโตของโซเชียลมีเดีย การใช้งานไอทีในการบริหารจัดการ ทำให้เกิดปริมาณของข้อมูล (Data) และสารสนเทศ (Information) ที่เป็นทั้งข้อมูลส่วนบุคคลหรือข้อมูลทางธุรกิจเกิดขึ้นเป็นจำนวนมหาศาลซึ่งมีความเสี่ยงต่อการถูกละเมิดและนำไปใช้ในทางที่ผิด โดยศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT(ไทยเซิร์ต)รายงานว่า ในช่วง 6 เดือนที่ผ่านมาได้มีการรับมือกับภัยคุกคามไซเบอร์ ทั้งหมด 2,534 รายงานแบ่งออกเป็น การโจมตีจากโปรแกรมไม่พึงประสงค์ (Malicious Code) 900 รายงาน คิดเป็น 35.52% ตามด้วยการบุกรุกหรือเจาะระบบได้สำเร็จ (Intrusion) 663 รายงาน คิดเป็น 26.16% การฉ้อฉลฉ้อโกงหรือหลอกลวงเพื่อผลประโยชน์ (Fraud) 638 รายงาน หรือ 25.18% และความพยายามบุกรุกเข้าระบบ (Intrusion Attempt) 329 รายงาน หรือ12.98%

“แม้คนไทยส่วนมากจะตระหนักถึงความสำคัญของPrivacyแต่ก็พบว่ายังมีผู้ใช้เทคโนโลยีหรือผู้ใช้งานอินเทอร์เน็ตอีกเป็นจำนวนไม่น้อยที่ขาดความระวังในการให้ข้อมูลส่วนบุคคลบนออนไลน์ จากผลการสำรวจพฤติกรรมผู้ใช้งานอินเทอร์เน็ตในปีนี้ พบว่า 45.8% ของผู้ตอบแบบสอบถามแสดงข้อมูลส่วนบุคคลบนออนไลน์อย่างเปิดเผย ขณะที่ 36.4% ไม่ได้สร้างข้อกำหนดในการขออนุญาตในการเข้าถึงข้อมูลส่วนตัว และ 70.7% ที่ยอมรับว่าได้แชร์รูปและข้อมูลส่วนตัวกับคนทั่วไป หรือ Public” สุรางคณากล่าว

ปัจจุบัน ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ซึ่งอยู่ในร่างกฎหมาย “ชุดเศรษฐกิจดิจิทัล” ซึ่งคณะรัฐมนตรีได้มีมติเห็นชอบในหลักการไปแล้ว ได้ผ่านการตรวจพิจารณาและแก้ไขโดยคณะกรรมการกฤษฎีกาแล้ว และกำลังอยู่ในขั้นตอนเพื่อเตรียมส่งเข้าคณะรัฐมนตรีเพื่อการพิจารณาก่อนเสนอเข้าสภานิติบัญญัติแห่งชาติในลำดับต่อไป

นอกเหนือจากประเด็นของการตระหนักรู้ถึงความสำคัญและการให้ความคุ้มครองความเป็นส่วนตัวแล้ว ยังได้มีเวทีเสวนาแลกเปลี่ยนความคิดเห็นของผู้เชี่ยวชาญระดับนานาชาติเกี่ยวกับการมาถึงของอินเทอร์เน็ตในทุกสรรพสิ่ง หรือ IoT(Internet of Things)ผลกระทบต่อความเป็นส่วนตัว กรอบการทำงานที่ควรพัฒนาเพื่อการคุ้มครองความเป็นส่วนตัว ข้อมูลส่วนบุคคล รวมถึงการให้ความสำคัญระหว่างการคุ้มครองความเป็นส่วนตัว และการรักษาความมั่นคงปลอดภัยไซเบอร์ในแต่ละประเทศภายใต้หัวข้อ Privacy : A Thinnest Line between Privacy and Cybersecurity, and Ideology of Eastern and Western World

ศาสตราจารย์ จุยเซลลา ฟินอคชิอาโร แผนกการศึกษาด้านกฎหมาย มหาวิทยาลัยโบโลญญา และประธานคณะทำงาน UNCITRAL ชุดที่ 4(Prof. Avv. Giusella Finocchiaro, Professor, Department of Legal Studies, University of Bologna, and Chairpersonof UNCITRAL Working Group IV)กล่าวว่า กลุ่มประเทศในทวีปยุโรปให้ความสำคัญต่อความเป็นส่วนตัวใน 2 ส่วนคือการให้ความเคารพและคุ้มครองต่อสิทธิในด้านความเป็นส่วนตัวของครอบครัว และการคุ้มครองความเป็นส่วนตัวในแง่ของข้อมูลส่วนบุคคล (Personal Data) และข้อมูลส่วนตัวที่เป็นสารสนเทศ (Personal Information)ในยุโรป ความเป็นส่วนตัวถือเป็นสิ่งที่มีความสำคัญ (Priority) แม้ในเวลาที่ถูกโจมตีอย่างเหตุการณ์ที่เกิดขึ้นในปารีส

ดร.ลอรี เลา(Dr.Laurie Lau)ประธาน ASIA PACIFIC Association of Technology and Society กล่าวว่า การโจมตีที่เกิดขึ้นในปารีสอาจเป็นจุดเปลี่ยนที่ทำให้รัฐบาลหลายๆ ประเทศ โดยเฉพาะอย่างยิ่ง ในภูมิภาคนี้ ต้องการที่จะกระชับความสามารถในการรักษาความมั่นคงปลอดภัยมากกว่าความเป็นส่วนตัวและหากพูดถึงแนวคิดอันเป็นรากฐานของสังคม เศรษฐกิจและการเมืองหรือ Ideology แล้ว คำว่า Ideology ย่อมเกี่ยวเนื่องกับการเมืองและรูปแบบการปกครอง ดังนั้น จึงขึ้นกับนโยบายและมุมมองของภาครัฐเป็นสำคัญ

“ยกตัวอย่างสาธารณรัฐประชาชนจีน การรักษาความมั่นคงปลอดภัยถือเป็นเป้าหมายสูงสุด และแน่นอนความเป็นส่วนตัวไม่ได้รับอนุญาตมากนัก ซึ่งต่างกับฮ่องกงที่มีเสรีภาพความโปร่งใส และได้รับการคุ้มครองในด้านความเป็นส่วนตัวมากกว่า” ดร.เลา กล่าว

สำหรับการเกิดขึ้นของ IoTการเชื่อมโยงของอุปกรณ์รูปแบบต่างๆ ตลอดจนการใช้งานสมาร์ตโฟนล้วนเป็นสิ่งที่ก่อให้เกิดปัญหาทั้งด้านการคุ้มครองความเป็นส่วนตัวและการรักษาความมั่นคงปลอดภัยโดยน่าจะยังไม่มีทางออกต่อปัญหาดังกล่าวตราบเท่าที่ผู้ผลิตยังไม่ได้ให้ความสำคัญต่อการรักษาความมั่นคงปลอดภัยมาเป็นอันดับแรก เพราะอุปกรณ์ต่างๆ ล้วนได้รับการพัฒนาและสร้างขึ้นเพื่อใช้ในการติดต่อสื่อสาร การทำธุรกิจ แต่ไม่ใช่เพื่อการรักษาความมั่นคงปลอดภัย และเป็นที่แน่นอนว่าในอนาคต ปัญหาและการโต้เถียงเกี่ยวกับความเป็นส่วนตัว และการรักษาความมั่นคงปลอดภัยจะยิ่งเพิ่มมากขึ้น

สฤณี อาชวานันทกุล ศาสตราจารย์วุฒิคุณ มหาวิทยาลัยธรรมศาสตร์ และประธานมูลนิธิเพื่ออินเทอร์เน็ตและวัฒนธรรมพลเมือง กล่าวว่า หากมีการให้คำจำกัดความที่เหมาะสม ความเป็นส่วนตัวและการรักษาความมั่นคงปลอดภัยไซเบอร์ก็จะไม่ใช่สิ่งที่ขัดแย้งกันเพราะการรักษาความมั่นคงปลอดภัยไซเบอร์คือพื้นฐานสำคัญต่อการคุ้มครองความเป็นส่วนตัว

“เพื่อรับประกันความเป็นส่วนตัว เราต้องการการรักษาความมั่นคงปลอดภัยไซเบอร์ในการตรวจสอบว่า
ผู้ให้บริการได้บริการเราด้วยเทคโนโลยีมาตรฐานในการให้ความคุ้มครองความเป็นส่วนตัวหรือไม่ อย่างไร ปัญหาของการรักษาความมั่นคงปลอดภัยบนไซเบอร์เกิดขึ้นเมื่อมีความพยายามที่จะสร้างนิยามใหม่ หรือขยายขอบเขตของคำว่า Cybersecurity ให้หมายถึง National Security หรือการรักษาความมั่นคงระดับประเทศ ดังนั้น เราจึงจำเป็นต้องสร้างความต่างที่ชัดเจนเมื่อพูดถึงทั้งสองคำนี้” สฤณี กล่าวทิ้งท้าย

การประชุมนานาชาติของสมาคมกฎหมายระหว่างประเทศแห่งเอเชีย ครั้งที่ 5 ที่ประเทศไทยได้รับเกียรติเป็นเจ้าภาพครั้งนี้ จัดขึ้นเพื่อเป็นเวทีพัฒนาบทบาทด้านกฎหมายระหว่างประเทศ ตลอดจนเปิดโอกาสให้นักกฎหมายจากประเทศไทย และประเทศต่างๆ ที่เข้าร่วมการประชุม ได้นำเสนอผลงานทางวิชาการที่เป็นประโยชน์ต่อการพัฒนากฎหมายในหมู่ประเทศสมาชิกจึงนับเป็นโอกาสอันดีที่ ETDA ได้มีส่วนร่วมจัดงานครั้งนี้ โดยในวันที่ 27 พฤศจิกายน 2558ยังได้จัดเสวนาพิเศษในหัวข้อ “การอภิบาลอินเทอร์เน็ต” (Internet Governance) ซึ่งเป็นอีกเรื่องที่ได้รับความสนใจจากผู้เข้าฟัง โดย ETDA มุ่งหวังว่าจะเกิดการนำไปสู่การสร้างเครือข่ายทางวิชาการสำหรับนักกฎหมายของประเทศไทยต่อไป