"ก้าวไกล" ชี้ "โจรสลัดดิจิทัล" คือ หนึ่งในภัยความมั่นคงรูปแบบใหม่ที่รัฐต้องเตรียมรับมือ ด้าน 'ปกรณ์วุฒิ' ถามหาความรับผิดชอบ 'ชัยวุฒิ' ปกป้องข้อมูลประชาชนให้เร็วเหมือนใช้กฎหมายไล่จับบ้าง
วันที่ 8 ก.ย. นายปกรณ์วุฒิ อุดมพิพัฒน์สกุล ส.ส.พรรคก้าวไกล แถลงกรณีข้อมูลผู้ป่วยจากกระทรวงสาธารณสุขรั่วไหลสู่สาธารณะ และถูกนำไปวางขายในตลาดมืดว่า ได้ติดตามเหตุที่เกิดขึ้นตั้งแต่ 2 วันก่อน ถึงตอนนี้พบว่า มีเหตุลักษณะคล้ายกันอีกหลายกรณี ดังที่เอกชนค้าปลีกรายหนึ่ง ออกมายอมรับว่า มีการรั่วไหล และข้อมูลของกองทัพซึ่งคงต้องรอยืนยันข้อเท็จจริงจากหน่วยงาน
นายปกรณ์วุฒิ ยังกล่าวต่อไปว่า หลังเกิดเหตุดังกล่าว กระทรวงสาธารณสุขชี้แจงว่า ข้อมูลที่รั่วไหลเป็นเพียงข้อมูลทั่วไป ไม่ใช่ข้อมูลเชิงลึกที่อยู่ในระบบฐานข้อมูล ได้แก่ ชื่อ นามสกุล, เบอร์โทรศัพท์, สิทธิในการรักษา อาทิ ประกันสังคม ข้าราชการ บัตรทอง ประวัติการนัดคนไข้ของแพทย์ ข้อมูลการแอดมิต ตารางเวรของแพทย์ ตนคิดว่า นี่เป็นวิธีคิดที่ไม่คํานึงถึงความปลอดภัยของประชาชนเลย เพราะข้อมูลเหล่านี้เป็นข้อมูลส่วนบุคคลของประชาชน เป็นข้อมูลอ่อนไหว เป็นช่องทางสำหรับมิจฉาชีพสามารถนําไปใช้ในทางที่จะเป็นอันตรายต่อเจ้าของข้อมูลได้ ถือว่าเป็นเรื่องใหญ่มากที่ภาครัฐปล่อยให้มีข้อมูลสําคัญขนาดนี้หลุดรอดออกไป
ทั้งนี้ จากการเข้าเป็นกรรมาธิการงบประมาณ พบว่า หลายหน่วยงานของบในด้านนี้มาค่อนข้างสูง แต่ถึงตอนนี้พิสูจน์แล้วว่า งบประมาณถูกใช้อย่างมีประสิทธิภาพหรือไม่ หน่วยงานต่างๆ เข้าใจความสำคัญ ความอันตรายที่อาจเกิดขึ้นแก่ประชาชน หากมีการรรั่วไหลของข้อมูลออกไปแค่ไหน จนถึงตอนนี้การชี้แจงถึงสถานการณ์ออกมาน้อยมาก อย่างมากคือแค่ออกมายอมรับว่า เกิดขึ้นจริง เช่นในกรณีของข้อมูลสาธารณสุข แต่ยังไม่มีการพูดถึงขั้นตอนในการแก้ไขปัญหา ประชาชนยังคงไม่ได้รับการรับรองว่ารัฐจะแก้ไขปัญหาเฉพาะหน้าอย่างไร จะมีแผนในการคุ้มครองข้อมูลของประชาชนให้ปลอดภัยจากภัยคุกคามเหล่านี้ในระยะยาวอย่างไร
นายปกรณ์วุฒิ ยังกล่าวต่อไปว่า การเก็บข้อมูลของเอกชนหลายแห่งจะใช้วิธี Data Masking คล้ายกับการเข้ารหัสอีกชั้นโดยเจ้าของข้อมูล ทำให้ต่อให้โดนแฮกไปก็ไม่สามารถรู้ได้ว่าข้อมูลเหล่านั้นเป็นของใครหรือ ทำให้อ่านไม่ออก แต่การจัดเก็บข้อมูลของรัฐพบว่า หลายหน่วยงานยังไม่คำนึงถึงความปลอดภัยของข้อมูลประชาชนในกรณีที่มีการถูกแฮกออกไป และอีกประการหนึ่งคือ จากที่ตนอภิปรายไม่ไว้วางใจเรื่องประกาศกระทรวงดิจิทัลฯ ภายใต้ พ.ร.บ.คอมพิวเตอร์ ว่า จะมีการบังคับให้ผู้ใช้บริการทั้งหมดเก็บข้อมูลจราจรคอมพิวเตอร์แบบสามารถระบุตัวตนของผู้ใช้ได้อย่างชัดเจน จึงยิ่งเป็นการเพิ่มความเสี่ยงให้ประชาชน เพราะหากเกิดเหตุการณ์แบบนี้อีก จะทําให้คนร้ายได้ข้อมูลของประชาชนแบบระบุตัวตนไป
ประเด็นสุดท้าย เกี่ยวเนื่องกับ พ.ร.บ.อย่างน้อย 2 ฉบับ คือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ซึ่งรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นผู้รักษาการณ์ตาม พ.ร.บ. ถึงแม้จะถูกเลื่อนการบังคับใช้ไปบางส่วนและยังไม่มีการตั้งคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล แต่ส่วนที่บังคับใช้ไปแล้ว ในมาตรา 4 วรรค 3 ระบุไว้ว่า "ผู้ควบคุมข้อมูลส่วนบุคคลตามวรรคหนึ่ง (2) (3) (4) (5) และ(6) และผู้ควบคุมข้อมูลส่วนบุคคลของหน่วยงานที่ได้รับบยกเว้นตามที่กําหนดในพระราชกฤษฎีกาตามวรรคสอง ต้องจัดให้มีการรักษาความมั่นคงปลอดภัยของข้อมูลส่วนบุคคลให้เป็นไปตามมาตรฐานด้วย" ส่วนอีกฉบับหนึ่งคือ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ ที่รัฐมนตรีดิจิทัล เป็นประธานคณะกรรมการกํากับดูแลด้านความมั่นคงปลอดภัยไซเบอร์โดยตำแหน่ง ระบุชัดเจนไว้ถึง หน้าที่ แผนการรับมือ และบทกําหนดโทษ โดยเฉพาะข้อที่ ระบุว่า หากหน่วยงานไม่รายงานเหตุภัยคุกคามโดยไม่มีเหตุอันสมควร ต้องระวางโทษปรับไม่เกิน 2 แสนบาท
“จึงต้องตั้งคําถามไปยัง รัฐมนตรีชัยวุฒิ ว่า จะดําเนินการเรื่องเหล่านี้อย่างไร เมื่อไหร่จะมีการแถลงข้อเท็จจริงในหลายกรณี ที่ปรากฏบนสื่อหลักไปแล้วคือข้อมูลส่วนตัว เช่น เลขบัตรประชาชน เบอร์โทร ที่อยู่ วันเกิด ของประชาชน 30 ล้านคน รวมถึงที่ปรากฏบนสื่อโซเชียลเมื่อวานนี้ว่า มีข้อมูลด้านความมั่นคงของไทยวางขายอยู่บนเว็บไซต์ต่างประเทศ ทั้งสองกรณีเกิดขึ้นจริงหรือไม่ และข้อมูลที่หลุดออกไปแล้วจะแก้ปัญหาอย่างไร ถึงตอนนี้ได้ปฏิบัติตามขั้นตอน เช่น มีการแจ้งเจ้าของข้อมูลเพื่อให้เฝ้าระวังแล้วหรือไม่ เมื่อไหร่ คณะกรรมการคุ้มครองข้อมูลส่วนบุคคล และ พ.ร.บ.ที่ถูกเลื่อนจะได้บังคับใช้เพื่อคุ้มครองประชาชน และทางรัฐบาลได้ปฏิบัติตาม พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ไปแล้วอย่างไร บ้าง เพราะท่านรัฐมนตรีก็อ้างอยู่บ่อยครั้งว่ามีกฎหมายอยู่ ท่านเองก็มีหน้าที่ต้องบังคับใช้ จึงขอเรียกร้องให้ท่านรัฐมนตรีขยันขันแข็งในการทํางานในกฎหมายเหล่านี้ เหมือนตอนใช้ พ.ร.บ.คอม ข่มขู่ไล่ฟ้องคนเห็นต่างหรือออกประกาศกระทรวงเพื่อให้อํานาจตัวเองล้วงข้อมูล สอดแนมการใช้อินเทอร์เน็ตของประชาชน ท่านต้องให้ความสําคัญกับกฎหมายเพื่อความปลอดภัยของข้อมูลประชาชน เท่ากับที่ให้ ความสําคัญกับกฎหมายที่ใช้เอาผิดประชาชน เพราะถ้าไม่เช่นนั้นก็ไม่แน่ใจว่า ระหว่างแฮกเกอร์กับ รัฐมนตรีว่าการกระทรวงดิจิทัล ประชาชนควรจะกลัวใครมากกว่ากัน” นายปกรณ์วุฒิ ระบุ
ขณะที่ พิธา ลิ้มเจริญรัตน์ หัวหน้าพรรคก้าวไกล ได้แสดงความเห็นผ่านเฟซบุ๊ก เรื่อง ‘โจรสลัดดิจิทัล’ สิ่งที่ ‘รัฐบาลอนาล็อก’ จะไม่เข้าใจ หรืออาจจะ ‘ไม่สนใจ’ เพราะเอาแต่ง่วนอยู่กับการกดขี่ปราบปรามประชาชนของตัวเอง มีใจความโดยสรุปว่า เรื่องนี้แสดงให้เห็นถึงความสำคัญของความมั่นคงทางไซเบอร์ ว่าเป็นความมั่นคงในโลกยุคใหม่ ที่นับวันจะทวีความสำคัญมากขึ้นเรื่อยๆ ในโลกยุคที่เศรษฐกิจจะเชื่อมโยงเข้ากับโลกดิจิทัลมากขึ้นทุกวัน
“ในการประชุมคณะกรรมาธิการงบประมาณ ผมจึงได้ตั้งคำถามไปยังกระทรวง DE ตั้งแต่เมื่อช่วงกลางเดือนมิถุนายนที่ผ่านมา ถึงความครอบคลุมในการคุ้มครองความมั่นคงทางไซเบอร์ของหน่วยงานรัฐไทย ว่า มีความครอบคลุมถึงโครงสร้างพื้นฐานที่อยู่ในมือของภาคเอกชน เช่น ท่อส่งน้ำมัน หรือโครงสร้างพื้นฐานด้านการเงินการธนาคาร เพราะผมไม่ต้องการเห็นสิ่งที่เกิดขึ้นจากการแฮกท่อส่งน้ำมัน Colonial Pipeline ที่สหรัฐฯ เกิดขึ้นในประเทศไทย
“ดังนั้นผมจึงเสนอว่าภัยคุกคามความมั่นคงไซเบอร์ที่แท้จริงสำหรับประเทศไทย ไม่ใช่ประชาชนคนที่เห็นต่าง ที่รัฐจะต้องปราบปราม จับกุม ด้วย พ.ร.บ.คอมฯ หรือใช้ IO โจมตี แต่เป็น ‘โจรสลัดดิจิทัล’ จากทั่วโลก ที่สามารถสร้างความเสียหายต่อชีวิตและทรัพย์สินกับประชาชนได้อย่างมหาศาล นี่คือกระแสโลกที่ ‘รัฐบาลอนาล็อก’ ในวันนี้ต้องรีบทำความเข้าใจ” พิธา ระบุ
...