วันนี้ (2 ตุลาคม) ณัฐพงษ์ เรืองปัญญาวุฒิ สส. บัญชีรายชื่อ แถลงข่าว Policy Watch จับตานโยบายด้านดิจิทัล โดยมี พริษฐ์ วัชรสินธุ โฆษกพรรคก้าวไกล ร่วมแถลงข่าวด้วย
พริษฐ์กล่าวเริ่มต้นว่า พรรคก้าวไกลต้องการทำหน้าที่ฝ่ายค้านเชิงรุกและฝ่ายค้านสร้างสรรค์ พยายามผลักดันวาระที่ได้สื่อสารกับประชาชน รวมทั้งเตรียมความพร้อมในการเป็นรัฐบาลครั้งถัดไป โดยใช้กลไก Policy Watch แบ่งกลุ่ม สส. และทีมงานเป็นรายประเด็นในการติดตามนโยบายและการทำงานของรัฐบาลเพื่อวิเคราะห์ รวมถึงให้ข้อเสนอแนะแก่รัฐบาล สำหรับประเด็นแรกเป็นนโยบายดิจิทัล ซึ่งรับผิดชอบโดยกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DE) เป็นหลัก
ด้านณัฐพงษ์กล่าวว่า สืบเนื่องจากช่วงเวลา 21 วันของการเข้ารับตำแหน่งของคณะรัฐมนตรี เศรษฐา ทวีสิน มีความเคลื่อนไหวจากฟากกระทรวง DE มาเป็นระยะ ซึ่งการออกมาให้ข่าวเฉลี่ย 5 วันต่อครั้ง ของกระทรวง DE ถือเป็นการตอบสนองที่รวดเร็วและค่อนข้างทันต่อสถานการณ์ โดยเฉพาะเรื่องการสั่งตั้งทีมเฉพาะกิจเพื่อจัดการแก๊งคอลเซ็นเตอร์และเว็บพนันออนไลน์ และเป็น 21 วันที่เร็วเกินไปมากที่ตนจะออกมาวิพากษ์วิจารณ์ถึงความล้มเหลวหรือความสำเร็จของการทำหน้าที่ในช่วงเวลาที่ผ่านมา อย่างไรก็ตาม ยังมีอีกหลายอย่างที่ตนคิดว่ารัฐบาลควรทำให้เกิดความชัดเจนได้มากกว่านี้ และสามารถสั่งการได้ทันที ในช่วงเวลา 21 วันที่ผ่านมา
อย่างแรก พรรคก้าวไกลไม่เห็นด้วยกับการให้มีศูนย์ต่อต้านข่าวปลอมที่ได้รับการสนับสนุนโดยตรงจากรัฐบาล ไม่ใช่ไม่เห็นด้วยเพราะวันนี้พรรคก้าวไกลไม่ได้เป็นรัฐบาล แต่ไม่เห็นด้วยเพราะการทำศูนย์ต่อต้านข่าวปลอมที่มีรัฐบาลเป็นเจ้าของ ขัดกับแนวปฏิบัติของ IFCN และขัดกับแนวทางที่องค์กรสื่อสากลให้การยอมรับ รัฐบาลควรพิจารณาทบทวนบทบาทของศูนย์ต่อต้านข่าวปลอม ว่าจะทำอย่างไรให้ศูนย์ต่อต้านข่าวปลอมแห่งนี้ดำรงความเป็นกลาง เพื่อสร้างการยอมรับจากสากล
ณัฐพงษ์กล่าวต่อว่า นอกจากนี้ ขอสะท้อนภาพอีกมุมของการทำงานของกระทรวง DE ที่ตนอยากเห็น แต่ยังไม่เห็นใน 21 วันที่ผ่านมา เพื่อให้รัฐบาลมองเห็นภาพการดำเนินนโยบายด้านดิจิทัลได้ชัดเจนยิ่งขึ้น ได้แก่ หนึ่ง รัฐบาลควรเร่งดำเนินการให้เกิด Digital ID หรือตัวแทนของบัตรประชาชนที่อยู่ในรูปแบบดิจิทัล เพื่อทำให้เกิดระบบนิเวศข้อมูลที่เป็นหนึ่งเดียว เปิดกว้าง และไม่มีค่าใช้จ่าย ผ่านการดำเนินการที่เรียกว่ากระดุม 5 เม็ด ได้แก่ กระดุมเม็ดที่ 1 เร่งเจรจาเพื่อแปลงสภาพบริษัท NDID ให้อยู่ในรูปแบบนิติบุคคล ที่ไม่มีสถานะขัดกันแห่งผลประโยชน์ และเปลี่ยนชื่อ NDID (National Digital ID) เป็น NDXP หรือ National Data Exchange Platform เพื่อให้ NDID ไม่ดำรงตนอยู่ในฐานะคู่แข่งของ IdP หรือ Identity Provider อื่น อาทิ แอป ThaID ของกระทรวงมหาดไทย
กระดุมเม็ดที่ 2 กำหนดให้ NDXP เป็นบริการของรัฐ และเป็นบริการสาธารณะขั้นพื้นฐานที่รัฐจัดให้มี และให้บริการแก่ประชาชนฟรี กระดุมเม็ดที่ 3 รัฐบาลต้องสั่งการให้กระทรวงมหาดไทย เจ้าของแอป ThaID ทำการเชื่อมระบบเข้า NDXP เป็น IdP ที่ให้บริการแก่ประชาชนฟรี ไม่มีการเรียกเก็บค่าธรรมเนียม
กระดุมเม็ดที่ 4 รัฐบาลต้องสั่งการให้ทุกหน่วยงานของรัฐที่ถือข้อมูลส่วนบุคคลของประชาชน ทำการเชื่อมระบบเข้า NDXP เป็น AS หรือ Authoritative Source โดยไม่เสียค่าใช้จ่าย เพื่อทำให้ประชาชนสามารถเข้าถึงข้อมูลส่วนบุคคลของตนเองที่ภาครัฐเป็นผู้ควบคุมข้อมูลไปใช้ประโยชน์ต่อได้ในอนาคต
กระดุมเม็ดที่ 5 เร่งพิจารณา กำหนดกลุ่มอุตสาหกรรมที่สร้างผลกระทบเชิงบวกได้สูง หากมีการแลกเปลี่ยนข้อมูลในระบบเศรษฐกิจระหว่างกัน เช่น ข้อมูลด้านสุขภาพ ข้อมูลด้านการเงิน และข้อมูลด้านการเดินทาง เพื่อเร่งกำหนดมาตรฐานกลางที่ใช้ในการแลกเปลี่ยนข้อมูลระหว่างรัฐและเอกชน อำนวยความสะดวกให้เกิดการแลกเปลี่ยนข้อมูลได้จริง
ณัฐพงษ์กล่าวว่า ภาพต่อมาที่ตนอยากเห็นคือการประกาศความชัดเจนเกี่ยวกับ Cloud-First Policy แก้ไขบรรดากฎระเบียบที่เป็นอุปสรรคขัดขวางต่อการประยุกต์ใช้คลาวด์ของภาครัฐ เนื่องจากระเบียบสำนักงบประมาณและระเบียบกระทรวงการคลังที่ล้าสมัยและถูกบังคับใช้ขณะนี้ กำลังเป็นกำแพงไม่ให้หน่วยงานภาครัฐสามารถเลือกใช้ Cloud Software อย่าง Google Workspace, Microsoft 365, Adobe Creative Cloud, Slack, Notion และ Cloud Software อื่นๆ แบบที่โลกเอกชนใช้กันอย่างแพร่หลายในปัจจุบันได้ พร้อมกับการตั้งเป้าหมายว่ารัฐบาลจะสามารถประหยัดเม็ดเงินงบประมาณจากการย้ายขึ้นคลาวด์ได้ปีละกี่พันล้านบาท เพื่อทำให้ประชาชนเห็นภาพว่าในฐานะผู้เสียภาษี พวกเขากำลังได้ประโยชน์อะไรจากการทำ Cloud-First Policy
ทั้งนี้ สิ่งที่มีความจำเป็นเป็นอย่างยิ่ง ซึ่งควรเร่งลงมือทำตั้งแต่ตอนนี้ ก่อนที่ Cloud Data Center จะถูกลงทุนและสร้างเสร็จในประเทศไทย คือการที่รัฐบาลต้องสั่งให้ทุกกระทรวงและทุกหน่วยงานของรัฐสำรวจข้อมูลในระบบสารสนเทศของตนเอง เพื่อจำแนกชั้นความปลอดภัยข้อมูลว่าส่วนใดที่นำขึ้นคลาวด์ได้ และส่วนใดที่นำขึ้นคลาวด์ไม่ได้ ซึ่งจากประสบการณ์ของรัฐบาลในต่างประเทศที่ย้ายขึ้นคลาวด์ไปหมดแล้ว ประมาณ 80-90% ของข้อมูลภาครัฐสามารถนำขึ้นคลาวด์ได้ทั้งหมด
ณัฐพงษ์กล่าวอีกว่า ภาพต่อมาคือความคืบหน้าที่กระทรวง DE รื้อโปรเจกต์ Super App ซึ่งเป็นสิ่งที่ตนเห็นว่าจำเป็นต้องทำและต้องเริ่มสั่งการทันที อาศัยมติ ครม. เพื่อให้มีผลผูกพันทุกกระทรวง โดยให้มีคำสั่งห้ามมิให้หน่วยงานของรัฐเสนอตั้งงบประมาณเพื่อพัฒนาแอปหรือเว็บไซต์ของตัวเองขึ้นมาใหม่ เว้นแต่หากมีความจำเป็นจริงๆ ก็ให้ขอความเห็นชอบจากคณะกรรมการพัฒนารัฐบาลดิจิทัลที่นายกรัฐมนตรีนั่งเป็นประธาน และมีรัฐมนตรีว่าการกระทรวงดิจิทัลฯ นั่งเป็นกรรมการเสียก่อน
ส่วนบริการก่อนหน้านี้ที่ได้พัฒนาเสร็จไปแล้วก็ควรมีมติ ครม. กำกับ เพื่อสั่งให้ทุกกระทรวงบูรณาการและเชื่อม API เข้ามาที่แอป ‘ทางรัฐ’ หรือเว็บไซต์ Citizen Portal Platform ให้เสร็จภายใน 4 ปี พร้อมกันนี้ รัฐบาลควรแก้ไขระเบียบจัดซื้อจัดจ้าง บังคับให้ทุกหน่วยงานภาครัฐที่กำลังสั่งจ้างพัฒนาซอฟต์แวร์ขึ้นมาใหม่ ต้องมีการระบุเงื่อนไขและมาตรฐานขั้นต่ำไว้ใน TOR ทุกโครงการ เพื่อยกระดับคุณภาพซอฟต์แวร์ของรัฐให้ปลอดภัย ได้มาตรฐาน ที่ประชาชนและภาคเอกชนสามารถนำไปใช้ประโยชน์ต่อยอดได้
และภาพสุดท้าย คือการป้องกันการถูกแฮ็กของเว็บไซต์ภาครัฐ เนื่องจากที่ผ่านมาแอดมินเพจภาครัฐในหลายๆ เพจ ตั้งค่าความปลอดภัยต่ำกว่ามาตรฐาน เช่น ใช้ยูสเซอร์เนมและพาสเวิร์ดร่วมกันหลายคน และแถม 1 ยูสเซอร์เนมยังใช้ดูแลหลายๆ เพจ ทำให้เมื่อแฮกเกอร์ขโมยยูสเซอร์เนมและพาสเวิร์ดไปได้ 1 บัญชีแล้ว เขาสามารถแฮ็กทีเดียวไปได้หลายๆ เพจ หากรัฐบาลกำหนดนโยบายมาบังคับใช้ทุกเพจภาครัฐ จะต้องใช้การยืนยันตัวตนแบบ 2FA หรือ Two-factor Authentication อาทิ การส่งรหัส OTP มาที่เบอร์มือถือเพื่อยืนยันการล็อกอินซ้ำอีกครั้งก่อนเข้าสู่ระบบ ทางแพลตฟอร์มก็พร้อมให้การสนับสนุนและสามารถดำเนินการได้ในทันที
