กก.สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ แนะรัฐหลีกเลี่ยงการบังคับเก็บข้อมูลชีวมาตรประชาชน ทำพาสปอร์ตไม่ควรจะยอมให้เอกชนเข้ามาบริหารจัดการฐานข้อมูลชีวมาตร ลั่นหากข้อมูลรั่วไหล ต้องมีมาตรการเยียวยาอย่างเร่งด่วน
วันที่ 12 ก.ค. 2562 สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) และคณะเทคโนโลยีสารสนเทศ มหาวิทยาลัยศรีปทุม จัดการเสวนาประชาชน ในหัวข้อ “การเก็บข้อมูลชีวมาตรของหน่วยงานรัฐกับความเสี่ยงที่อาจมีการละเมิดสิทธิส่วนบุคคลและผลกระทบต่อความมั่นคงของประเทศ ณ ห้องพัชรกิติยาภา อาคารเฉลิมพระบารมี 50 ปี ซอยศูนย์วิจัย ถ.เพชรบุรีตัดใหม่
นายปริญญา หอมอเนก ประธานและผู้ก่อตั้ง, ACIS Professional Center Co., Ltd. (ACIS) กล่าวว่า สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ (TISA) เป็นองค์กรไม่แสวงหากำไรของกลุ่มนักวิชาชีพด้านความมั่นคงปลอดภัยสารสนเทศในประเทศไทย บทบาทที่ผ่านมาคือการให้ความรู้กับสังคมในมุมเทคโนโลยี มุมมองที่ประชาชนควรรับรู้และเข้าในในด้านเทคโนโลยีต่างๆ กฎหมายเกี่ยวกับเทคโนโลยี เช่น กฎหมายไซเบอร์ โดยมีจุดยืนที่ว่า รัฐไม่ควรมีบทบาทมากเกินไปในข้อมูลส่วนบุคคล และควบคุมสิทธิเสรีภาพให้กับประชาชนเพื่อที่จะได้รับประโยชน์สูงสุดแต่มีความปลอดภัยโดยไม่ละเมิดสิทธิส่วนบุคคล
นายปริญญา กล่าวถึงการใช้เทคโนโลยีการเก็บข้อมูล มี 2 แบบ คือ การระบุตัวตน (Identification) คือการแสดงตัวตนว่าตนคือใคร เช่นการใช้ ชื่อผู้ใช้ (Username) และ การพิสูจน์ตัวตน (Authentication) คือการตรวจสอบหลักฐานเพื่อแสดงว่าเราคือบุคคลนั้น โดยไบโอแมทริกซ์ หรือการเก็บข้อมูลชีวภาพ (Biometrics) คือ การใช้ลักษณะเฉพาะทางกายภาพหรือพฤติกรรม มาใช้ในการตรวจสิทธิหรือแสดงตน เช่น ลายนิ้วมือ ฝ่ามือ เสียง ม่านตา เรตินา ใบหน้า ดีเอ็นเอ ลายเซ็น ปัจจุบันมีการใช้ไบโอเมทริกซ์ในชีวิตประจำวัน เช่น การใช้การสแกนนิ้วปลดล็อกโทรศัพท์ เป็นต้น
“ด้านความปลอดภัย ถ้ามีการรั่วไหลของข้อมูลชีวมาตรนั้น ยากที่จะประเมินค่าและเยียวยา เพราะเป็นข้อมูลส่วนบุคคลที่อยู่ในตัวบุคคล ไม่สามารถเปลี่ยนแปลงได้ ถ้าหากจะเปลี่ยน หนทางที่เป็นไปได้ก็คือการตายและเกิดใหม่”
ด้านนายแพทย์สุธี ทุวิรัตน์ กรรมการสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ กล่าวถึงไบโอเมทริกซ์หรือข้อมูลชีวมาตร คือการทำสำเนาบุคคล ซึ่งเสี่ยงต่อการที่บุคคลอื่นจะปลอมแปลงหรือสวมรอยเป็นบุคคลเจ้าของข้อมูลได้
สำหรับความไม่ปลอดภัยในการเก็บข้อมูลของรัฐในการเก็บข้อมูลชีวมาตรในการจัดทำหนังสือเดินทาง นพ.สุธี ยกตัวอย่างในการเก็บข้อมูลในการทำหนังสือเดินทางของต่างประเทศ เช่น ประเทศสหรัฐอเมริกาใช้เก็บข้อมูลเฉพาะภาพถ่ายอย่างเดียว ไม่ให้เก็บลายนิ้วมือ สหภาพยุโรปก็เก็บภาพถ่าย หรือบางประเทศที่มีการเก็บลายนิ้วมือ เช่น ประเทศเยอรมัน ก็เก็บลายนิ้วมือเพียงสองนิ้วเท่านั้น แต่ไม่มีการเก็บม่านตา ซึ่งแตกต่างจากประเทศไทยที่ปัจจุบันเก็บทั้งการเก็บภาพถ่าย และลายทิ้งมือทั้งสิบนิ้ว
"การเก็บข้อมูลดังกล่าวเกินจำเป็น ส่วนภาคเอกชนนั้น ปัจจุบันมีการนำข้อมูลส่วนบุคคลไปใช้ ซึ่งประเทศไทยนั้นยังไม่มีกฎหมายด้านความเป็นส่วนตัว และถ้าพูดถึงความเป็นส่วนตัวในด้านกฎหมายที่มีการคุ้มครองในปัจจุบัน เพียงการคุ้มครองเฉพาะเมื่อข้อมูลรั่วไหลและสั่งฟ้อง เนื่องจากเป็นการละเมิดสิทธิ"
ฉะนั้น นพ.สุธี เสนอแนะว่า รัฐควรจะหลีกเลี่ยงการบังคับเก็บข้อมูลชีวมาตรของประชาชนและเก็บเท่าที่จำเป็นจริงๆ รัฐควรจะต้องมีการกำกับดูแลมาตรฐานการรักษาความมั่นคงปลอดภัยไซเบอร์และการคุ้มครองข้อมูลส่วนบุคคลของข้อมูลชีวมาตร อย่างมีธรรมาภิบาล เปิดเผย โปร่งใส และรัฐไม่ควรจะยอมให้เอกชนเข้ามาบริหารจัดการฐานข้อมูลชีวมาตร อีกทั้งต้องมีมาตรการเยียวยาแก้ไขสำหรับเจ้าของข้อมูลที่เกิดการรั่วไหล
ขณะที่เวทีเสวนา นำโดย พล.อ.บรรเจิด เทียนทองดี พล.อ.เจิดวุธ คราประยูร และ พ.ต.อ.ญาณพล ยั่งยืน โดยบทสรุปเห็นตรงกัน คือ ข้อมูลส่วนบุคคลหรือการใช้ข้อมูลชีวมาตรนั้นมีข้อดีและจำเป็น แต่ไม่เหมาะสมกับการใช้งานกับทุกส่วน เนื่องจากจะเป็นการลิดรอนสิทธิและตัวตน ความเป็นส่วนตัวและความเป็นบุคคลของประชาชนมากเกินไป และต้องมีมาตรการที่จัดเก็บและความปลอดภัยในการชัดเก็บที่ชัดเจนเพื่อการปกป้องสิทธิของประชาชน่
ข่าวที่เกี่ยวข้อง:
TISA จ่อยื่นหนังสือ'ประยุทธ์' ค้านเก็บม่านตาพาสปอร์ตใหม่หวั่นข้อมูลรั่วไหล บิ๊กปท.ไม่ใช้
ลงนามกลุ่ม DGM แล้ว! กต.แจงจ้างผลิตพาสปอร์ต 7.4 พันล.ได้ปย.6 ประการ ยันไม่มีล็อกสเปค
