วันนี้ (31 มีนาคม) ฐากร ตัณฑสิทธิ์ อดีตเลขาธิการสำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (สำนักงาน กสทช.) ในฐานะประธานคณะกรรมการพัฒนาและเพิ่มประสิทธิภาพเศรษฐกิจของประเทศ พรรคไทยสร้างไทย โพสต์เฟซบุ๊กส่วนตัวระบุว่า จากกรณีที่มีข่าวในเว็บไซต์ชื่อ Breach Forums ประกาศขายข้อมูลส่วนตัวคนไทย 55 ล้านคน ซึ่งมีตั้งแต่ชื่อ สกุล เบอร์โทรศัพท์ เลขประจำตัวประชาชน และที่อยู่ โดยอ้างว่าขโมยจากหน่วยงานของรัฐนั้น
ฐากรระบุว่า ตนเองในนามประธานคณะกรรมการพัฒนาและเพิ่มประสิทธิภาพเศรษฐกิจของประเทศ พรรคไทยสร้างไทย ขอเสนอแนะรัฐบาลเร่งดำเนินการต่อกรณีดังกล่าวดังนี้
- ข้อมูลส่วนบุคคลที่รั่วไหลออกไปนั้น สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) กระทรวงดีอีเอส มีหน้าที่ดูแลข้อมูลส่วนบุคคลของคนไทยทั้งหมด จะต้องเป็นผู้รับผิดชอบ
- การยืนยันตัวตน หรือในอุตสาหกรรมการเงินเรียกว่า KYC หรือ Know Your Customer ในระดับสากลมีสองแบบ คือ จากสิ่งที่คุณมี (What you have) และจากสิ่งที่คุณเป็น (Who you are)
What you have ก็มีเลขบัตรประชาชน เลขรหัส PIN หรือรหัสผ่านต่างๆ นั่นเป็นของที่ใช้ทั่วไป แต่หลายปีที่ผ่านมาเทคโนโลยีพัฒนาขึ้นมากมาย จนสามารถใช้สิ่งที่คุณเป็น (Who you are) ได้ ซึ่งประกอบไปด้วยลายนิ้วมือ ม่านตา เสียง และใบหน้าแทนได้
จะสังเกตว่าการลงทะเบียนซิมในช่วงที่ตนเองเป็นเลขาธิการ กสทช. ในปี 2561-2562 ใช้การตรวจสอบใบหน้า เทียบกับรูปในบัตรประชาชนที่เสียบเข้าเครื่อง เพราะเทคโนโลยีพัฒนาไปจนทำได้ในมาตรฐานที่ดี ราคาไม่แพง ก่อนที่ภาคธนาคารจะนำมาใช้แพร่หลายในเวลาต่อมา
ปัจจุบันระบบการตรวจสอบใบหน้านั้นแม่นยำในระดับ 99% ไม่ว่าจะใส่หน้ากากซิลิโคนมาก็สามารถแยกแยะได้
ปัญหาการรั่วไหลของข้อมูลเป็นเรื่องที่น่ากังวลมาก เพราะประชาชนมีเลขบัตรประชาชน 13 หลักเลขเดียวที่ได้มาตั้งแต่เกิด ไม่สามารถเปลี่ยนได้ ที่น่ากังวลไปกว่านั้นคือหน่วยงานหลักๆ ไม่ว่าจะเป็นประกันสังคม กรมสรรพากร ต่างอ้างอิงเลขบัตรประชาชนทั้งสิ้น ที่ผ่านมาทุกหน่วยงานใช้การยืนยันตัวแต่ What you have (จากสิ่งที่คุณมี) เท่านั้น ไม่ได้ใช้ Who you are (สิ่งที่คุณเป็น) แต่อย่างใด
สำหรับแนวทางแก้ไขต้องใช้การยืนยันตัวตนจากสิ่งที่คุณเป็น (Who you are) ในการทำธุรกรรม โดยผู้เป็นเจ้าของข้อมูลสามารถกำหนดสิทธิในการเข้าใช้ข้อมูลได้ด้วยตนเอง
“พรรคไทยสร้างไทยจะเสนอกฎหมายแนวทางปฏิบัติที่ชัดเจน และสามารถทำให้ประชาชนมีความปลอดภัยในเรื่องนี้ภายใน 6 เดือน
ทั้ง กสทช. กระทรวงดีอีเอส คณะกรรมการประกันภัย ธนาคารแห่งประเทศไทย ต้องบูรณาการทำงานร่วมกัน” ฐากรระบุทิ้งท้าย