Posted: 14 Apr 2018 08:07 PM PDT (อ้างอิงจากอีเมล์ข่าว เว็บไซต์ประชาไท www.prachatai.com)

สื่อด้านไอที ‘Blognone’ ระบุจากข่าวข้อมูลลูกค้าทรูมูฟเอชหลุดออกสู่อินเทอร์เน็ตจำนวนมาก ชี้คำสั่ง กสทช. คือต้นเหตุ มาตรการลงทะเบียนซิมต้องรัดกุมกว่านี้ เสนอเปลี่ยนมาตรการบังคับลงทะเบียนซิมให้เป็นการลงทะเบียนซิมตามสมัครใจ

15 เม.ย. 2561 เว็บไซต์ Blognone ได้เสนอบทวิเคราะห์ ‘คำสั่ง กสทช. คือต้นเหตุข้อมูลลูกค้าทรูมูฟหลุด มาตรการลงทะเบียนซิมต้องรัดกุมกว่านี้’ ระบุว่าข่าวข้อมูลลูกค้าทรูมูฟเอชหลุดออกสู่อินเทอร์เน็ตจำนวนมาก และหลังจากนั้นทางทรูมูฟชี้แจงว่าเป็นระบบของ iTrueMart ที่ลูกค้าอัพโหลดภาพบัตรประชาชนเพื่อซื้อโทรศัพท์พร้อมแพคเกจบริการ

แม้คนจำนวนมากจะยังคงตำหนิทรูมูฟเอช ว่าเลินเล่อต่อเหตุการณ์ครั้งนี้ อย่างไรก็ตาม เราควรตระหนักว่าผู้ใช้ทั้งหมดหลายหมื่นราย “จำเป็น” ต้องอัพโหลดภาพบัตรประชาชนไปยัง iTrueMart เพราะคำสั่งของ กสทช. เพราะตั้งแต่ปี 2015 เป็นต้นมา กสทช. บังคับให้ผู้ให้บริการต้องลงทะเบียนซิมด้วยบัตรประชาชน แต่ขณะเดียวกัน กสทช. กลับสร้างมาตรการบังคับลงทะเบียนซิมที่หละหลวมเป็นอย่างยิ่ง ที่มอบอำนาจให้ “ผู้ขายซิม” ทุกคนสามารถรับลงทะเบียนได้

มาตรการลงทะเบียนซิมของ กสทช. เปิดทางให้ “ผู้ขายซิม” สามารถเก็บข้อมูลบัตรประชาชนของลูกค้า และไม่ได้จำกัดอยู่แค่ผู้ขายซิมรายใหญ่อย่าง iTrueMart เท่านั้น แต่กระจายไปถึงผู้ขายรายย่อยทุกรายในไทย มิหนำซ้ำ กสทช. ถึงกับลงทุน สร้างแอป “2 แชะ” เพื่อให้บริการผู้ขายรายย่อยด้วยตัวเอง อีกด้วย

ความหละหลวมของ กสทช. คือตัวแทนจำหน่ายซิมทั้งรายใหญ่และรายย่อย ไม่อยู่ภายใต้การกำกับดูแลใดๆ ของ กสทช. และไม่มีข้อกำหนดว่าตัวแทนเหล่านี้จะต้องรักษาข้อมูลส่วนตัวของลูกค้าที่มาลงทะเบียนซิมอย่างไรบ้าง เราไม่สามารถแน่ใจได้เลยว่า กสทช. จะสามารถบังคับให้ผู้ขายซิมรายย่อย “ลบ” ภาพบัตรประชาชนของลูกค้าหลังลงทะเบียนเสร็จแล้วได้หรือไม่ เราจะรู้ได้อย่างไรว่าผู้ขายรายใดบ้างที่แอบเก็บรูปบัตรประชาชนของเราไปใช้งานอย่างอื่น

ในขณะที่ผู้ให้บริการโทรคมนาคมที่ได้รับใบอนุญาตจาก กสทช. ถูกกำกับดูแลด้วยประกาศ กสทช. เรื่องมาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมอย่างเคร่งครัด ที่กำหนดทั้งวิธีและระยะเวลาการเก็บข้อมูลส่วนบุคคล แต่ตัวแทนขายซิมรายย่อยกลับไม่ต้องอยู่ภายใต้เงื่อนไขเหล่านี้เลย

ปัญหานี้จึงเป็นความรับผิดชอบของกสทช. โดยตรง ที่สร้างมาตรการลงทะเบียนซิมด้วยบัตรประชาชนขึ้นมาอย่างรีบเร่ง โดยไม่คิดถึงผลกระทบรอบข้าง แถมปีที่ผ่านมากสทช. ยังคงเดินหน้าผลักดันให้มีการเก็บข้อมูลทั้งลายนิ้วมือและข้อมูลใบหน้าเพิ่มเติม แม้จะอ้างว่าข้อมูลไม่ได้เก็บไว้ที่ผู้รับลงทะเบียน แต่ก็ไม่เคยมีการอธิบายว่ามาตรการเป็นอย่างไร ถึงได้แน่ใจว่าผู้รับลงทะเบียนจะไม่เก็บข้อมูลไว้เอง

ความไม่พร้อมจากการออกมาตรการ และความเสียหายที่เกิดขึ้นแล้วจึงมีทางออกเพียงทางเดียวคือถอยไปตั้งหลักเสียใหม่

ข้อเสนอของ Blognone มีสองขั้นดังนี้

เปลี่ยนมาตรการบังคับลงทะเบียนซิมให้เป็นการลงทะเบียนซิมตามสมัครใจ มาตรการบังคับออกมาหลายปี เก็บสะสมข้อมูลไปเป็นจำนวนมาก แต่กลับบังคับใช้จริงไม่ได้ ซิมที่เปิดเบอร์ด้วยบัตรประชาชนอื่นนอกจากผู้ใช้โดยตรงยังมีขายอยู่ทั่วไป สถานะการณ์เช่นนี้การอ้างว่าบังคับลงทะเบียนด้วยเหตุผลความมั่นคงดูไร้น้ำหนักอย่างยิ่ง ในเมื่อคนร้ายสามารถเลือกซื้อซิมที่ลงทะเบียนไว้ล่วงหน้าได้เสมอ พื้นที่บางพื้นที่อาจจะมีเหตุผลพิเศษทีต้องการความเข้มงวดกว่าปกติ ก็ควรมีการตรวจสอบนโยบายว่าบังคับได้จริงหรือไม่ และประโยชน์ที่ได้คุ้มกับความลำบากของประชาชนและผลกระทบทางเศรษฐกิจที่เพิ่มขึ้นมาหรือเปล่า
ออกมาตรการกำหนดให้ผู้ให้บริการโทรคมนาคมต้องเป็นผู้รับผิดชอบข้อมูลทั้งหมดในการลงทะเบียนเสมอ ข้อมูลสำหรับการลงทะเบียนควรได้รับความคุ้มครองเท่าๆ กับข้อมูลการใช้บริการอื่นๆ ข้อมูลสำหรับลงทะเบียนต้องอยู่ในความครอบครองของผู้ให้บริการโทรคมนาคมเท่านั้น หากผู้ให้บริการโทรคมนาคมอนุญาตให้มีผู้อื่นเก็บข้อมูลแทนได้ ก็ต้องรับผิดชอบหากมีความเสียหายจากตัวแทนเหล่านั้น ไม่ว่าจะเป็นข้อมูลรั่วไหลหรือข้อมูลถูกนำไปใช้ในทางที่ผิดเช่นการขายข้อมูลเพื่อการโฆษณาก็ตาม

กสทช. ควรตระหนักว่าการที่ข้อมูลรั่วไหล เป็นผลกระทบต่อ “ความมั่งคง” ของประชาชนโดยรวมเช่นเดียวกัน คนที่ตกเป็นเหยื่อการถูกขโมยตัวตนอาจได้รับความเดือดร้อนต่อชีวิตและทรัพย์สินอย่างคาดไม่ถึง และการออกมาตรการโดยอ้างความมั่นคง ก็ควรนำเอาความมั่นคงในชีวิตของประชาชนมาพิจารณาไปพร้อมกัน