ยิ่งผู้คนยุคนี้ใช้ชีวิตในแบบพึ่งพานวัตกรรมและเทคโนโลยีดิจิทัลมากเท่าไร ประเด็นเรื่องการรักษา ตัวตนดิจิทัล และการเข้าถึงสิทธิในข้อมูลดิจิทัลก็ยิ่งทวีความสำคัญขึ้นเป็นเงาตามตัว ซึ่งนอกจากข้อมูลตัวตนดิจิทัลที่จะบอกว่าเราเป็นใคร เรื่องนี้ยังขยายไปถึงผลกระทบที่จะเกิดขึ้น ว่าเราจะสามารถเชื่อหรือไว้วางใจเทคโนโลยีใหม่เหล่านี้ได้เพียงใดด้วย

จากความกังวลเรื่องการเข้าถึง รุกล้ำ และใช้ประโยชน์ข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต ต่อยอดสู่ เวทีเสวนานักคิดดิจิทัล Thinkers Forum#1 เรื่อง “ตัวตนดิจิทัลกับสิทธิในข้อมูล เราควรไว้ใจใคร” ที่จัดโดย ศูนย์แม่โขงศึกษา จุฬาลงกรณ์มหาวิทยาลัย ร่วมกับ Center for Humanitarian Dialogue (HD) และ Change Fusion เพื่อนำเสนอทางออกของการรักษา ตัวตนดิจิทัล และสิทธิในการเข้าถึงข้อมูลอย่างสร้างสรรค์และได้ผลดีที่สุดจากมุมมองนักวิชาการและนักคิด ผู้มีความเชี่ยวชาญและประสบการณ์ในด้านนี้โดยเฉพาะ


บอกเล่าบทบาทภาครัฐ กับภารกิจดูแลข้อมูลตัวตนดิจิทัล ตรงจุดแค่ไหน มาดูกัน

ก่อนที่เวทีเสวนาจะเริ่มขึ้น ศ.อุกฤษฎ์ ปัทมานันท์ ผู้อำนวยการศูนย์แม่โขงศึกษา สถาบันเอเชียศึกษา จุฬาลงกรณ์มหาวิทยาลัย กล่าวถึงประเด็นสำคัญเกี่ยวกับหัวข้องานเสวนาวันนั้นว่า

“ไม่เพียงแต่ประเทศไทยเท่านั้น แต่อาเซียนก็ให้ความสำคัญกับเรื่องนี้เช่นกัน โดยเฉพาะในเรื่องของความสัมพันธ์ของมนุษย์ด้วย ประเด็นตัวตนดิจิทัล เป็นเรื่องที่ต้องการแลกเปลี่ยนและหารือกันมากขึ้นเพื่อนำไปสู่ข้อเสนอแนะและแนวทางกำหนดนโยบายรวมทั้งการให้ข้อมูลต่อสาธารณะ” 

ในช่วงเริ่มการเสวนา ดร.ภูมิ ภูมิรัตน์ ที่ปรึกษาสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ เล่าภาพรวมของการออกแบบระบบพิสูจน์ตัวตนอิเล็กทรอนิกส์แห่งชาติ หรือ National Digital ID (NDID) ของไทยซึ่งอยู่ระหว่างการพัฒนาว่า มีหน่วยงานภาครัฐสนับสนุนแต่เอกชนเป็นผู้วางระบบ

“เพื่ออำนวยความสะดวกให้ประชาชนสามารถพิสูจน์ตัวตนในระบบออนไลน์ได้ โดยไม่ต้องไปแสดงตัวเพื่อลดความซ้ำซ้อนและลดขั้นตอนการทำธุรกรรมต่างๆ แต่ยังคงต้องรักษาความเป็นส่วนตัวไว้ให้ไม่ถูกละเมิดหรือเอาข้อมูลส่วนบุคคลไปใช้โดยไม่ได้รับอนุญาต ขณะนี้เราจึงใช้ระบบบัตรประชาชนยืนยันตัวตน แต่ที่ผ่านมาก็ยังพบปัญหาหลายประการ ดังนั้น Platform นี้ ต้องทำสองขั้นตอน คือ เจ้าของข้อมูลทำธุรกรรมแสดงตัวตนด้วยตัวเอง และเมื่อหน่วยงานอื่นต้องการเชื่อมต่อเพื่อขอใช้ข้อมูลส่วนตัวนั้นๆ ก็ต้องให้เจ้าของกดอนุญาตก่อนจึงจะเอาไปใช้ได้”

ด้วยเหตุนี้ ดร.ภูมิ จึงระบุชัดเจนว่า หน่วยงานอื่นๆ จะไม่มีสิทธิมาขอข้อมูลโดยเจ้าตัวไม่ยินยอม ซึ่งมีเป้าหมาย คือ เมื่อทำระบบเสร็จแล้วจะชวนภาครัฐให้เข้ามาร่วมใช้ เพื่อปกป้องคนไทยตั้งแต่แรกเกิดเลย ทำให้เราแสดงตัวตนออนไลน์ได้สะดวก ได้รับความคุ้มครองและดูแลความเป็นส่วนตัว แล้วต่อไปตั้งเป้าให้ครอบคลุมนิติบุคคล รวมถึงชาวต่างชาติทุกคนที่มาทำธุรกรรมในประเทศไทยด้วย


เรียนรู้จากต้นแบบระบบยืนยันตัวตนดิจิทัลในต่างแดน ก่อนนำมาปรับใช้ในไทย สร้างความปลอดภัยให้ข้อมูลของทุกคน

ดร.ภูมิอธิบายต่อ เพื่อให้ความรู้ผู้เข้าร่วมงานเสวนาว่า ตอนนี้ระบบพิสูจน์ตัวตนทั่วโลกมี 2 แบบ คือ

  • Centralize มีหนึ่งองค์กรเป็นผู้เก็บข้อมูลกลางและกำกับดูแล มีข้อดีคือง่าย ใช้หลักฐานชิ้นเดียวยืนยันการเชื่อมโยงข้อมูลได้หมด แต่ข้อเสียคือ เพิ่มความเสี่ยงให้ทุกคนพร้อมกัน เพราะองค์กรเดียวแห่งนี้จะต้องเก็บข้อมูลเยอะมาก มีความเสี่ยงที่ข้อมูลจะรั่วไหล หรือถูกเอาไปใช้ในทางที่ไม่เหมาะสม
  • Federated มีหนึ่งองค์กรกำกับดูแลแต่มีหลายหน่วยงานที่รับช่วงต่อในการ credential พิสูจน์ตัวตน เช่น ไปรษณีย์ ธนาคาร มีข้อดีคือ กระจายความเสี่ยงของข้อมูลรั่วไหล แต่ก็อาจมีจุดอ่อนคือ หน่วยงานย่อยที่รับลงทะเบียนเพื่อยืนยันตัวตนเหล่านี้ก็เสี่ยงจะถูกลักลอบขโมยข้อมูลไปใช้ได้เช่นเดียวกัน

ดังนั้น ระบบของไทยจึงต้องพัฒนาโดยกำจัดจุดอ่อนของ 2 รูปแบบข้างต้น ด้วยการออกแบบเทคโนโลยีใหม่ เพื่อให้เจ้าของข้อมูลสื่อสารกันเองได้โดยตรง ไม่ต้องมีองค์กรกลางเก็บข้อมูลเพียงหน่วยเดียว ซึ่งขณะนี้ได้ร่วมมือกับเอกชนได้ประมาณ 40-50 แห่ง มีงบประมาณกว่า 100 ล้านบาทเพื่อดำเนินการแล้ว

ด้าน Dr. Robin Pharoah ผู้อำนวยการ Global Insight Future Agenda อธิบายต่อในประเด็นการศึกษาวิจัยและเก็บข้อมูลเกี่ยวกับการพิสูจน์ตัวตนดิจิทัลว่า ที่ผ่านมาทำโครงการแลกเปลี่ยนความเห็นกับผู้เชี่ยวชาญทั่วโลก พร้อมกับตั้งคำถามว่าจะเกิดอะไรขึ้นในอนาคต

ขณะเดียวกัน ยังต้องการหาคำตอบด้วยว่าระบบ Digital Identification (DI) จะเป็นอย่างไร ซึ่งก็พบว่ามีหลายประเด็นที่น่าสนใจ โดยเฉพาะในด้านบวก เช่น ลดต้นทุนค่าใช้จ่าย ทำธุรกรรมได้สะดวกรวดเร็วมากขึ้น เกิดนวัตกรรมใหม่ๆ มีกระบวนการเกี่ยวข้องกับกฎหมาย มีอาชีพใหม่เกิดขึ้น ทำให้เรามีอิสระในการเลือกตัดสินใจทำสิ่งต่างๆ และรักษาความเป็นส่วนตัวได้มากขึ้น รวมทั้งแก้ปัญหาข่าวลวง (Fake News) ได้ด้วย หากใช้ DI นี้ เพื่อแสดงตัวตนบนโลกออนไลน์

“นอกจาก DI จะรวมข้อมูลส่วนตัวของเราทุกอย่างทั้งข้อมูลพื้นฐานทั่วไปและข้อมูลส่วนตัวแล้ว ยังมีฐานข้อมูลอื่นๆ อาทิ การสแกนลายนิ้วมือ ม่านตา การจดจำใบหน้า พฤติกรรมการใช้ชีวิตประจำวัน การบริโภค รสนิยม ความสนใจ เช่น หากซื้อสินค้าออนไลน์มากๆ คนที่รู้ข้อมูลมากที่สุดไม่ใช่หน่วยงานเก็บข้อมูลรัฐ แต่จะเป็นไปรษณีย์ส่งสินค้า หรือตอนนี้ Facebook ก็รู้จักพฤติกรรมของผู้ใช้งานมากกว่าหน่วยงานรัฐที่มีฐานข้อมูลบัตรประชาชนของเราแล้ว อนาคตเราอาจไม่จำเป็นต้องใช้บัตรประชาชน แต่ใช้ตัวตนบนสื่อออนไลน์แสดงสถานะแทนก็ได้” 

จากนั้น Dr. Robin ยังตั้งข้อสังเกตว่า เทคโนโลยีไม่เพียงจะนำระบบข้อมูลตัวตนไปอยู่บนโลกออนไลน์เพื่อแลกกับความสะดวกสบาย แต่ยังหมายถึงการรวมฐานข้อมูลต่างๆ ที่ยังคาดเดาผลอนาคตไม่ได้ แล้วใช้ข้อมูลเหล่านั้นยกระดับกลายเป็นสินทรัพย์ของหน่วยงานที่ใช้ในด้านการตลาดและธุรกิจไป

ด้วยเหตุนี้ หน่วยงานที่เกี่ยวข้องต้องคำนึงถึงการวางกฎกติกาเพื่อกำกับดูแล โดยเฉพาะอย่างยิ่งในประเด็นสำคัญ คือ ต้องดูเงื่อนไขและบริบทของสังคมในเวลานั้นเป็นหลักว่า จะวางแนวทางอย่างไร อาจต้องมองภาพอนาคตในสถานการณ์ที่แย่หรือเลวร้ายที่สุดไว้ก่อน เพื่อจะได้เห็นภาพรวมทั้งหมด ไม่ใช่มองแต่ด้านบวกของเทคโนโลยีเท่านั้น อีกทั้งต้องมีกระบวนการสร้างความไว้วางใจทำให้ระบบโปร่งใสและเชื่อถือได้ ด้านนโยบาย ต้องดูเรื่องความเป็นส่วนตัวของเจ้าของข้อมูล ความปลอดภัยในการใช้งาน ความครอบคลุมทั่วถึง และการกำกับดูแลผู้ใช้งานให้ครบทุกมิติด้วยตัวตนดิจิทัล


รู้รอบด้านในประเด็นเรื่อง ความปลอดภัยทางไซเบอร์ และการรักษาข้อมูลส่วนบุคคลในโลกดิจิทัล กันต่อ

องค์กรไทย ยุค 4.0 จะไม่สนใจอะไรก็ได้ แต่จะไม่แคร์ ‘มาตรการรักษาความปลอดภัยไซเบอร์’ ไม่ได้

ในโลกที่ AI เป็นใหญ่ จะรักษา ‘ความเป็นส่วนตัวบนโลกดิจิทัล’ ได้อย่างไร World Ethic Forum หลายเวที มีคำตอบ

‘บัตรเครดิต’ ใช้ระบบอะไรดูแลความปลอดภัยบ้าง เรื่องน่ารู้สำหรับคนช็อปเก่ง