กสทช.บังคับสแกนลายนิ้วมือ ถ่ายรูปหน้า ลงทะเบียนซิม ไทยแลนด์ย้อนยุค?

เขียนวันที่

วันพฤหัสบดี ที่ 09 พฤศจิกายน 2560 เวลา 13:50 น.

เขียนโดย

อี-ซิม

หมวดหมู่

Tags

การลงทะเบียนซิมการ์ดในระบบโทรศัพท์แบบเติมเงิน หลาย ๆ ประเทศนำมาปฏิบัติใช้ด้วยเหตุผลด้านความมั่นคงและการก่อการร้ายมาเป็นเวลานับสิบปี สำหรับประเทศไทยเมื่อมีเหตุการณ์วางระเบิด การก่อการร้ายจากการจุดชนวนโทรศัพท์มือถือเกิดขึ้น ในหลายๆพื้นที่ เช่นใน กรุงเทพมหานคร หลายจังหวัดในภาคใต้ และ 3 จังหวัดชายแดนภาคใต้ที่เกิดขึ้นหลายเหตุการณ์ จึงเป็นเหตุให้ กสทช.หวังว่าจะป้องกันการก่อการร้ายด้วยวิธีการลงทะเบียนซิมการ์ดในระบบโทรศัพท์แบบเติมเงิน โดยออกนโยบายการลงทะเบียนซิมการ์ด ตามประกาศเรื่องหลักเกณฑ์การจัดสรรและบริหารเลขหมายโทรคมนาคม พ.ศ. 2557 ซึ่งบังคับใช้กับผู้ให้บริการเครือข่ายโทรศัพท์เคลื่อนที่ทุกค่ายในการจดทะเบียนซิมการ์ดให้กับผู้ใช้บริการแบบเติมเงิน

091117 nbtc

เริ่มจากการสร้างเครื่องมือในการลงทะเบียน 2 แชะ เวอร์ชั่นแรก ในปี 2558 โดยการสแกนบาร์โค้ดบนซิม และถ่ายรูปบัตรประชาชน เพื่อให้ทราบชื่อ-สกุล ที่อยู่ รูปภาพบัตรประจำตัวประชาชนเจ้าของเบอร์ วันที่ซื้อและร้านค้าที่จำหน่าย เพื่อประโยชน์ในการติดตามและตรวจสอบกรณีเกิดเหตุการณ์ความไม่สงบขึ้น สามารถตรวจสอบข้อมูลผุ้ใช้บริการได้จากผู้ให้บริการโทรศัพท์เคลื่อนที่

อย่างไรก็ดีการตรวจสอบถือเป็นทางปฎิบัติตามปกติ และเป็นอำนาจของหน่วยงานความมั่นคงอยู่แล้วแม้ว่าจะมีการลงทะเบียนหรือไม่ก็ตาม แม้ว่าในโอกาสต่อมาจะมีการลงทะเบียนด้วยแอพ 2 แชะแต่ก็ยังพบว่ามีช่องโหว่ เกิดปัญหาจากการถ่ายรูปที่ทางร้านค้ารายย่อยจัดเก็บและนำส่งข้อมูลภาพที่ไม่เกี่ยวข้องกลับมาทำให้ไม่ได้ผลไม่สามารถตอบโจทย์ความมั่นคงของชาติได้อย่างแท้จริง

จนกระทั่งเมื่อกลางปี 2560 กสทช.จึงคิดพัฒนาแอพ 2 แชะ เวอร์ชั่นที่สอง ซึ่งเพิ่มขั้นตอน สแกนลายนิ้วมือ (fingerprint) และการรู้จำใบหน้า (face recognition) ควบคู่กับบัตรประชาชน ให้เริ่มบังคับใช้ตั้งแต่วันที่ 1 มิ.ย. 2560 ในพื้นที่ 3 จังหวัดชายแดนภาคใต้และ 2 อำเภอในจังหวัดสงขลา คืออำเภอนาทวี และอำเภอจะนะ โดยผู้ให้บริการโทรศัพท์เคลื่อนที่ต้องลงทุนซื้ออุปกรณ์ Card

Reader/Biometric Scanner ติดตั้งให้กับตัวแทนจำหน่ายในพื้นที่ที่เกี่ยวข้องในเบื้องต้น และ กสทช คาดหมายให้กระจายครอบคลุมพื้นที่ทั่วประเทศภายใน 31 ต.ค. 2560 ให้สามารถตรวจสอบข้อมูลจากบัตรประจำตัวประชาชนฉบับจริง พร้อมกับการสแกนลายนิ้วมือของผู้ใช้บริการ โดยเมื่อข้อมูลลายนิ้วมือที่เก็บในบัตรประจำตัวประชาชนกับลายนิ้วมือของผู้ใช้บริการมีความถูกต้องตรงกัน ระบบจึงจะอนุญาตให้เข้าสู่ขั้นตอนการลงทะเบียนและจัดเก็บข้อมูลผู้ใช้บริการโทรศัพท์เคลื่อนที่ต่อไปได้ ซึ่ง Card Reader/Biometric Scanner นี้จะต้องมีมาตรฐานเดียวกันกับอุปกรณ์ที่กรมการปกครอง กระทรวงมหาดไทย ใช้บริการประชาชนในปัจจุบัน หากไม่สามารถตรวจผลการพิสูจน์และยืนยันตัวบุคคลได้จากข้อมูลลายนิ้วมือที่จัดเก็บในบัตรประจำตัวประชาชนไม่สมบูรณ์ ให้ใช้ระบบพิสูจน์และยืนยันตัวบุคคลด้วยระบบรู้จำใบหน้า (face recognition) แทนโดยการเปรียบเทียบข้อมูลภาพถ่ายที่จัดเก็บในบัตรประจำตัวประชาชน กับการถ่ายภาพผู้ใช้บริการ ก่อนเข้าสู่ขั้นตอนการลงทะเบียนและการจัดเก็บข้อมูลผู้ใช้บริการโทรศัพท์เคลื่อนที่ต่อไป

ในกระบวนการดังกล่าวนี้ ตั้งแต่กลางปีมาถึงปัจจุบันตามกำหนดของ กสทช ยังไม่สามารถดำเนินการได้ เนื่องจาก กสทช ไม่สามารถหาผู้ผลิตอุปกรณ์ได้ ประกอบกับอุปกรณ์ที่จะใช้งานได้มีราคาแพงมาก สร้างภาระที่เพิ่มขึ้นในแง่ของต้นทุนให้กับผู้ให้บริการโทรศัพท์เคลื่อนที่อย่างมาก และโดยผลของการดำเนินการ วิธีการดังกล่าวก็ไม่ได้ช่วยป้องกันการก่อการร้ายได้จริง

ล่าสุด กสทช. ยังบังคับให้ผู้ให้บริการโทรศัพท์เคลื่อนที่ลงทะเบียน ผู้ใช้บริการใหม่ในระบบรายเดือนเพิ่มเติมอีกด้วย นอกเหนือจากระบบเติมเงิน ด้วยแอพ 2 แชะ เวอร์ชั่นที่สาม ทั้งนี้ให้รวมถึงผู้ใช้บริการทุกประเภททั้งบุคคลธรรมดาและนิติบุคคล/ประเภทองค์กร กล่าวคือ ต้องถ่ายภาพผู้ลงทะเบียนจริงมาด้วย และให้กระจายแอปพลิเคชั่น 2 แชะ แบบอัตลักษณ์ ด้วยระบบรู้จำใบหน้า (face recognition) ที่ปรับปรุงใหม่ไปยังตัวแทนจำหน่ายทั่วประเทศ ภายในวันที่ 14 ธ.ค. 2560 และ ต้องจัดเตรียมระบบและจัดหาอุปกรณ์เครื่องอ่านบัตรประชาชน Card Reader เพื่อรองรับการลงทะเบียนผ่านแอพ 2 แชะ ให้บริการได้ทุกจุดภายในวันที่ 15 ธ.ค. 2560

อย่างไรก็ตาม วิธีการลงทะเบียนดังกล่าว หากไม่สามารถตรวจสอบข้อมูลได้ตรงกับบัตรประชาชนว่าเป็นผู้ลงทะเบียนคนเดียวกันจริง สุดท้าย สำนักงาน กสทช.กำหนดให้ผู้ใช้บริการจะต้องถูกบังคับให้ต้องไปศูนย์บริการเพื่อทำการลงทะเบียนเปิดใช้ซิมการ์ดให้ สร้างความไม่สะดวกยุ่งยากแก่ผู้ใช้บริการซึ่งมีความจำเป็นต้องใช้ซิมการ์ดในขณะนั้นเป็นอย่างมาก ทั้งภาระการเดินทาง ค่าใช้จ่ายในการเดินทางและเวลาที่เสียไป ตลอดจนทำลายโอกาสในการจำหน่ายซิมการ์ดของผู้ให้บริการโทรศัพท์เคลื่อนที่

ทั้งนี้ ระบบการลงทะเบียนซิมในปัจจุบันจะสามารถที่จะยืนยันตัวตนได้อย่างถูกต้องสมบูรณ์ และมีประสิทธิภาพมากขึ้น หาก กสทช. ได้ทำหน้าที่ประสานเพื่อทำให้เกิดการเชื่อมโยงระบบการลงทะเบียนซิมเข้ากับฐานข้อมูลทะเบียนราษฎร์ของหน่วยงานภาครัฐ เพื่อให้มีการตรวจสอบข้อมูลบัตรประชาชนของผู้ที่ลงทะเบียนกับฐานข้อมูลทะเบียนราษฎร์ ซึ่งปัจจุบันการลงทะเบียนซิมยังเป็นการยืนยันผ่านแอพ 2 แชะ ซึ่งผู้ให้บริการโทรศัพท์เคลื่อนที่ไม่สามารถเข้าถึงข้อมูลทะเบียนราษฎร์ได้ ทำให้ยังเกิดข้อผิดพลาดในการลงทะเบียนซิมได้

นโยบายดังกล่าวส่งผลต่ออุตสาหกรรมในภาคธุรกิจและผู้ใช้บริการอย่างไรบ้าง

1.หลักการ Know Your Customer (KYC) ควรนำมาใช้กับการซื้อซิมการ์ดหรือไม่

ในประเทศไทยได้นำกระบวนการตรวจสอบความถูกต้องของบุคคล KYC มาเป็นส่วนหนึ่งของ พ.ร.บ.ป้องกันและปราบปรามการฟอกเงิน ซึ่งกฎหมายดังกล่าวบังคับให้สถาบันการเงินต้องตรวจสอบลูกค้าทุกคนที่เปิดบัญชี การที่ กสทช ได้นำเรื่อง KYC ซึ่งเป็นขั้นตอนตามกฎหมายของอุตสาหกรรมภาคการเงินมาอ้างอิงใช้ร่วม กำหนดเป็นกฎสร้างกระบวนการขั้นตอนขึ้นมาเอง เป็นการกระทำภายใต้อำนาจที่มีอยู่หรือไม่

2. ล่วงล้ำความเป็นส่วนตัวหรือไม่

• การนำ Know Your Customer (KYC) มาใช้ในการซื้อซิมการ์ด เกินขอบเขตอำนาจของ กสทช และกระทบต่อความเป็นส่วนตัวของผู้ใช้บริการหรือไม่

• วิธีการลงทะเบียนซิมแบบใหม่ที่บังคับให้ถ่ายรูปด้วย จะกระทบถึงการเอาข้อมูลส่วนตัวไปใช้ในทางอื่นหรือไม่ การจัดเก็บข้อมูลส่วนตัวจากรัฐบาลกับผู้ให้บริการโทรศัพท์เคลื่อนที่ก็มากพอแล้ว การมีคนขายหน้าร้านเข้ามาเป็นบุคคลที่สาม ก็จะตรวจสอบยากเข้าไปอีกเวลามีปัญหา มันอาจจะเป็นไปได้ตั้งแต่ตัวพนักงานหรือร้านค้า ซึ่งผู้ให้บริการโทรศัพท์เคลื่อนที่ ไม่สามารถควบคุมดูแลการเก็บข้อมูลส่วนตัวของลูกค้าตรงนี้ได้ทั้งหมด

3. ป้องกันการก่อการร้ายได้จริงหรือ

ปัจจุบันปัญหาความมั่นคงของประเทศ โดยการป้องกันการก่อการร้าย ไม่ได้เกิดขึ้นจากการซื้อซิม แต่มีการพัฒนารูปแบบการก่อการร้ายด้วยวิธีอื่นๆ อาจจะเป็นการใช้มือถือราคาถูก การตั้งเวลาจุดระเบิด เกิดขึ้นได้ในทุกอุตสาหกรรม ถ้าใช้วิธีถ่ายรูปหน้าเทียบกับบัตรประชาชน ไม่มีสถิติยืนยันที่แน่ชัดว่าการลงทะเบียนซิมการ์ดนำมาสู่การยับยั้งการก่อการร้ายแต่อย่างใด

ถ้าเป็นโจรซื้อซิมมาแล้วจะขโมยเอาบัตรประชาชนใครมาถ่ายก็ได้ โดยจากการศึกษาจากกรณีการทบทวนนโยบายของประเทศเม็กซิโกพบว่า การลงทะเบียนซิมการ์ดไม่ได้ทำให้การก่อการร้ายและอาชญากรรมลดลง อีกทั้งยังมีวิธีอื่น ๆ ที่ช่วยป้องกันอาชญากรรมและการก่อการร้ายได้ดีกว่าการลงทะเบียนซิมการ์ด ซึ่งประเทศเม็กซิโกเป็นตัวอย่างประเทศหนึ่งที่มีการยกเลิกการลงทะเบียนซิมการ์ด หลังจากทบทวนแล้วว่า คดีก่อการร้ายและอาชญากรรมไม่ได้ลดลงแต่อย่างใดหลังจากออกนโยบายการลงทะเบียนซิมการ์ด

4. ความไม่พร้อมที่จะรองรับการเปลี่ยนแปลงไปสู่ระบบดิจิทัล

• เทรนของเทคโนโลยีซิมการ์ด กำลังจะเปลี่ยนเป็น e-SIM อุปกรณ์หลายอย่าง เช่น Apple watch Gen 3 ก็ไม่ต้องใส่ซิมการ์ดพลาสติกในเครื่องอีกต่อไปแล้ว แม้แต่โทรศัพท์มือถือก็สามารถพัฒนาให้ใช้ e-SIM ได้มากถึง 6 เลขหมายในเครื่องเดียว

• วิธีการขายบริการโทรศัพท์เคลื่อนที่แบบใหม่ในรูปแบบของการสร้างประสบการณ์แบบดิจิทัล เช่น Line Mobile หรือการขายในรูปแบบออนไลน์ ถ้าหน่วยงานที่กำกับดูแลมัวแต่ออกกฎการลงทะเบียนซิมการ์ดที่เป็นแบบซิมพลาสติกแบบนี้ เมื่อไรประเทศไทย 4.0 จะเกิดขึ้นได้อย่างไร ในโลกนี้มีประเทศไหน เค้าทำอย่างไร ได้ผลลัพธ์อย่างไรกันบ้าง

• กลุ่มประเทศที่ไม่มีนโยบายการลงทะเบียนซิมการ์ด เช่น สหรัฐอเมริกา ซึ่งเป็นประเทศที่มีกฏหมายมากที่สุดแล้วยังยกเลิก แคนาดา เชครีพลับบลิก นิวซีแลนด์ โรมาเนีย สหราชอาณาจักร และฟินแลนด์ ซึ่งไม่บังคับให้ประชาชนลงทะเบียนซิมการ์ดแต่จะใช้วิธีการสร้างแรงจูงใจด้วยการที่โอเปอร์เรเตอร์ โดยทั้งสามค่ายในฟินแลนด์ทำข้อตกลงเรื่อง ลายเซ็นต์ในมือถือ ซึ่งเชื่อมโยงกับตัวตนของผู้ใช้มือถือ เพื่อนำไปสู่การบริการข้ามเครือข่ายที่เป็นบริการเสริม เช่นการทำธุรกรรม การช็อปปิ้งออนไลน์ รวมไปถึงการรับบริการจากภาครัฐ

• กลุ่มประเทศที่เคยมีการลงทะเบียนซิมการ์ดแล้วยกเลิก เช่น เม็กซิโก ออกนโยบายเมื่อปี 2552 – ยกเลิกปี 2555 ฟิลิปปินส์ ออกนโยบายเมื่อปี 2543 – ยกเลิก 2556

• กลุ่มประเทศที่มีการลงทะเบียนซิมการ์ดด้วยการใช้เอกสารยืนยันตัวตน สหรัฐอาหรับเอมิเรต จีนมีการออกนโยบายเมื่อมี 2553 แต่มีการทบทวนนโยบายที่เกี่ยวข้องกับประเด็นการละเมิดความเป็นส่วนตัว ออสเตรเลียมีการออกนโยบายเมื่อ 2543 และ 7 ปีหลังจากนั้นมีการทบทวนนโยบาย

• ประเทศที่มีการลงทะเบียนซิมการ์ดด้วยระบบสแกนลายนิ้วมือ ได้แก่ ปากีสถาน ไนจีเรีย แต่ก็ไม่ได้เห็นผลลัพธ์ที่ป้องกันการก่อการร้ายได้อย่างมีประสิทธิภาพเท่าไรนัก

สรุปแล้วการลงทะเบียนซิมที่หาวิธีมาพิสูจน์ตัวตนที่ออกกฎกันมามากมายตั้งแต่ปี 2557 มาถึงตอนนี้ ยังไม่เห็นความสัมพันธ์ที่เป็นเหตุเป็นผลกันระหว่างการลงทะเบียนซิมว่าจะป้องกันการก่อการร้ายหรืออาชญากรรมได้ผลจริงอย่างที่กล่าวอ้างกันไหม หรือว่าจะต้องมาทบทวนขั้นตอนกันอย่างจริงจังเพื่อให้สอดคล้องกับการที่ประเทศไทยเราจะได้ก้าวสู่ไทยแลนด์ 4.0 ได้อย่างจริงจังเสียที ควรมีการทบทวนนโยบายอย่างจริงจัง

ตลอดระยะเวลา 4 ปี ของการนำนโยบายไปปฏิบัติใช้จริง ***อ้างอิงจากการศึกษาและทบทวนนโยบายดังกล่าวผ่านกระบวนการรับฟังความคิดเห็นจากผู้มีส่วนได้ส่วนเสียโดยตรงจากนโยบายดังกล่าวประกอบกับการใช้ข้อมูล นำมาสู่ข้อเสนอแนะที่เห็นควรให้เกิด

1. ทบทวนความสัมฤทธิ์ผลของนโยบาย (Effective) กับเป้าหมายด้านความมั่นคงและปลอดภัยของประชาชน

2. ทบทวนความคุ้มค่าของนโยบาย (Efficiency) ที่มีผลต่อผู้มีส่วนได้ส่วนเสียจากนโยบายดังกล่าว กับผลสัมฤทธิ์ของนโยบาย

3. ทบทวนความเป็นไปได้ในทางปฏิบัติว่านโยบาย (Implementation) ดังกล่าวนำไปสู่การ Know your customer ได้จริงหรือไม่

4. ทบทวนหาแนวทางใหม่ ๆ ให้สอดคล้องกับการเปลี่ยนไปของเทคโนโลยีเพื่อให้นโยบายบรรลุตามเป้าหมายที่ตั้งไว้

ทั้งนี้เพื่อให้นโยบายดังกล่าวมีความสมดุลระหว่างเป้าหมายและผลกระทบซึ่งจะนำไปสู่การเพิ่มประสิทธิภาพในการใช้ทรัพยากรโทรคมนาคมอย่างคุ้มค่าในยุค Thailand 4.0 พร้อม ๆ ไปกับการสร้างผลสัมฤทธิ์เชิงนโยบายสาธารณะให้เกิดประโยชน์สูงสุดต่อสาธารณชน

หมายเหตุ : อ้างอิงจาก

• academic research from Chulalongkorn University and Thai Media Policy research by Arjarn Pijitra (ฉบับก่อนที่จะมีการประกาศของ กสทช.ล่าสุดในวันที่ 7 พ.ย 60)

• White paper Mandatory registration of prepaid SIM card by GSMA https://www.gsma.com/publicpolicy/wp-content/uploads/2016/04/GSMA2016_Report_MandatoryRegistrationOfPrepaidSIMCards.pdf

ภาพประกอบจาก droidsans.comdroidsans.com