NBTC Policy Watch เเนะ กสทช.ใช้กม.รับมือปัญหาความปลอดภัยในอินเทอร์เน็ต
NBTC Policy Watch ชี้ กสทช. บกพร่องในการกำกับดูแลความปลอดภัยและความเป็นส่วนตัวในอินเทอร์เน็ต พร้อมเสนอข้อปฏิบัติเพื่อยกระดับเสรีภาพและความปลอดภัยในการสื่อสาร
วันที่ 12 ธันวาคม 2557 โครงการติดตามนโยบายสื่อและโทรคมนาคม (NBTC Policy Watch) ร่วมกับเครือข่ายพลเมืองเน็ต นำเสนอรายงานการศึกษา “บทบาทของ กสทช. กับการคุ้มครองความปลอดภัยและความเป็นส่วนตัวในอินเทอร์เน็ต"
ทั้งนี้ เพื่อเรียกร้องให้ กสทช. สนใจปัญหาการความปลอดภัยและละเมิดข้อมูลส่วนบุคคลบนอินเทอร์เน็ตอย่างจริงจัง ในฐานะผู้ให้ใบอนุญาตแก่ผู้ให้บริการอินเทอร์เน็ต ทั้งการบังคับใช้กฎหมายและมาตรการต่าง ๆ เพื่อคุ้มครองสิทธิเสรีภาพของประชาชน ปรับเปลี่ยนโครงสร้างการทำงานของสำนักรับเรื่องร้องเรียนและคุ้มครองผู้บริโภคในกิจการคมนาคมให้เท่าทันเทคโนโลยี
นอกจากนี้เพื่อมุ่งทำงานเชิงรุกด้วยการตรวจสอบสัญญาณอินเทอร์เน็ตของผู้ได้รับอนุญาตสม่ำเสมอ และควรเป็นตัวกลางวินิจฉัยในกรณีที่เกิดข้อสงสัยว่าระบบอินเทอร์เน็ตอาจไม่ปลอดภัย
สฤณี อาชวนันทกุล และ ธิติมา อุรพีพัฒนพงศ์ นักวิจัยจากเครือข่ายพลเมืองเน็ต กล่าวถึงภาพรวมสถานการณ์ของปัญหาความปลอดภัยและความเป็นส่วนตัวในอินเทอร์เน็ตว่า มีข้อน่ากังวลหลายประการ ไม่ว่าจะเป็นการที่เว็บไซต์ไทยส่วนใหญ่ไม่เข้ารหัสการเชื่อมต่อระหว่างต้นทางถึงปลายทาง ทำให้ผู้ไม่หวังดีสามารถดักข้อมูลกลางทางได้ เว็บไซต์จำนวนมากไม่ปกป้องข้อมูลส่วนตัวของผู้ใช้บริการที่มอบให้กับเว็บไซต์เพื่อสมัครเข้าใช้บริการต่างๆ
โดยมีรายงานวิจัยที่ระบุถึงการตรวจข้อมูลในระดับสูงในเครือข่ายอินเทอร์เน็ตโดยผู้ให้บริการอินเทอร์เน็ตของไทย รวมถึงความพยายามในการสอดส่องการสื่อสารของประชาชนโดยหน่วยงานด้านความมั่นคง นอกจากนี้ยังมีกรณีที่ผู้ใช้เน็ตพบความผิดปกติในระบบเครือข่ายอินเทอร์เน็ตที่ตนเองใช้ แล้วโพสต์ข้อมูลที่ตรวจพบบนเว็บไซต์พร้อมส่งไปยังผู้ให้บริการอินเทอร์เน็ต แต่ผู้ให้บริการอินเทอร์เน็ตปฏิเสธว่าระบบไม่ได้ถูกแฮก ซึ่งกรณีดังกล่าวไม่มีหน่วยงานใดทำหน้าที่เป็นตัวกลางพิจารณา ทั้งที่หากเกิดปัญหาจริง ก็จะส่งผลกระทบต่อผู้ใช้บริการอินเทอร์เน็ตรายนี้ทั้งหมด
นักวิจัย ชี้ว่า ปัจจุบันประเทศไทยยังไม่มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ซึ่งกำหนดให้มีคณะกรรมการข้อมูลส่วนบุคคลทำหน้าที่พิจารณาเรื่องร้องเรียนโดยตรง ทว่า กสทช. เองก็มีส่วนร่วมรับผิดชอบต่อความปลอดภัยและความเป็นส่วนตัวในอินเทอร์เน็ตในฐานะผู้ออกใบอนุญาตแก่ผู้ให้บริการอินเทอร์เน็ต ตามมาตรา 32 ของ พ.ร.บ. องค์กรจัดสรรคลื่นความถี่และกำกับการประกอบกิจการวิทยุกระจายเสียง วิทยุโทรทัศน์ และกิจการโทรคมนาคม พ.ศ. 2553
กำหนดให้ กสทช. มีอํานาจกําหนดมาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม โดยให้ กสทช. เป็นผู้เสียหายตามประมวลกฎหมายวิธีพิจารณาความอาญา หากมีการดักรับข้อมูลไว้ใช้ประโยชน์หรือเปิดเผยข้อความความสารหรือข้อมูลที่สื่อสารทางโทรคมนาคมโดยไม่ชอบด้วยกฎหมาย รวมถึงให้ กสทช. มีอำนาจเพิกถอนใบอนุญาตหากผู้ประกอบกิจการโทรคมนาคมทำผิด หรือรู้ว่ามีการทำผิดแต่เพิกเฉย
อย่างไรก็ตาม นักวิจัยชี้ว่า กสทช. ยังไม่ตระหนักถึงการใช้บริการอินเทอร์เน็ตเท่าที่ควร เห็นได้จากการที่สำนักกฎหมายโทรคมนาคม สำนักงาน กสทช. เปิดเผยว่า ไม่ปรากฏว่า กทช. หรือ กสทช. เคยได้ให้ความเห็นชอบสัญญาให้บริการอินเทอร์เน็ตของผู้ให้บริการรายใด
นอกจากนั้น นักวิจัยยังได้ตั้งข้อสังเกตต่อวิธีการและปฏิกิริยาในช่วงเวลาที่ผ่านมาของ กสทช. ต่อการสอดส่องการสื่อสารของประชาชนที่ไม่มีจุดยืนชัดเจน เช่นกรณีที่มีข่าวว่าจะมีการตรวจสอบการใช้แอปพลิเคชั่นไลน์ของประชาชน เมื่อเดือนสิงหาคม 2556 แต่แทนที่ กสทช. จะคุ้มครองเสรีภาพในการสื่อสารตามกฎหมาย กลับเข้าไปทำงานร่วมกับหน่วยงานอื่นๆ เพื่อควบคุมเนื้อหาในการใช้งาน นับตั้งแต่การประกาศกฎอัยการศึกจนถึงการรัฐประหารยึดอำนาจในการบริหารประเทศโดยกองทัพ เมื่อเดือนพฤษภาคม 2557
จากประเด็นปัญหาดังกล่าว นักวิจัยมีข้อเสนอแนะต่อ กสทช. ในการรับมือกับปัญหาความปลอดภัยและความเป็นส่วนตัวในอินเทอร์เน็ต ดังนี้
• กสทช. ควรใช้เครื่องมือทางกฎหมายและมาตรการต่างๆ ที่มีอยู่ให้มีประสิทธิภาพมากกว่าที่เป็นอยู่ ในฐานะหน่วยงานกำกับดูแลผู้ใช้บริการโทรคมนาคม โดยยึดประโยชน์ของประชาชนเป็นสำคัญ
• กสทช. ควรมีมาตรการควบคุมการกำหนดเงื่อนไขสัญญาที่เป็นธรรม และกำหนดมาตรฐานขั้นต่ำของบริการ ซึ่งจัดทำร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยอินเทอร์เน็ต
• กสทช. ควรมุ่งทำงานเชิงรุกเพื่อคุ้มครองความปลอดภัยและความเป็นส่วนตัวให้มากขึ้นในลักษณะเดียวกันกับบริการโทรคมนาคมอื่นๆ เช่น การจัดทำหลักเกณฑ์ประเมินความปลอดภัยของเครือข่ายอินเทอร์เน็ตขึ้นเพื่อตรวจสอบคุณภาพสัญญาณจากผู้ให้บริการอินเทอร์เน็ต แล้วจัดให้มีการทดสอบอย่างสม่ำเสมอ
• กสทช. ควรปรับเปลี่ยนโครงสร้างการทำงานของสำนักรับเรื่องร้องเรียนและคุ้มครองผู้บริโภคในกิจการโทรคมนาคมให้รับมือปัญหาด้านความปลอดภัยและความเป็นส่วนตัวโดยเฉพาะ และทดลองสมัครใช้เช่นเดียวกับผู้ให้บริการทั่วไป
• เมื่อมีข้อถกเถียงเกี่ยวกับความปลอดภัยขึ้น ควรจัดให้มีบุคลากรที่เชี่ยวชาญในเรื่องนี้โดยเฉพาะเพื่อให้มีความน่าเชื่อถือในฐานะที่เป็นตัวกลางระหว่างผู้ใช้บริการกับผู้ให้บริการอินเทอร์เน็ต
• กสทช. ควรทำงานร่วมกับหน่วยงานอื่นๆ ที่เกี่ยวข้อง ทั้งหน่วยงานรัฐ ธุรกิจเอกชน ภาควิชาการ และภาคประชาสังคมที่มีความรู้ความเข้าใจเกี่ยวกับความปลอดภัยและความเป็นส่วนตัวในเครือข่ายอินเทอร์เน็ต ในการปกป้องสิทธิเสรีภาพในการสื่อสารของประชาชน เช่น ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) รวมทั้งทำงานร่วมกับสมาคมวิชาชีพเพื่อพัฒนากลไกกำกับดูแลกันเอง และมีอำนาจต่อรองมากขึ้นในกรณีที่มีแรงกดดันให้สอดแนมการสื่อสารของประชาชนจากรัฐ
ภาพประกอบ:kawanipo.blogspot.com