22CD39C1 E22C 45D4 B5DE B38BA975A01C

New Normal หลังโควิด-19 โลกที่ Cyber Security และ Privacy ไปคู่กัน

New Normal (ความปกติแบบใหม่) คือ พฤติกรรมอะไรที่ผิดปกติกลายเป็นพฤติกรรมปกติ เช่น ทุกคนใส่หน้ากากและทำความสะอาดมือด้วยเจลแอลกอฮอล์ ด้านความปลอดภัยไซเบอร์ก็เช่นกัน อย่างแอปพลิเคชัน “ไทยชนะ” ที่เป็นประเด็นในโลกออนไลน์ ทำให้เห็นว่าประชาชนตื่นตัวเรื่องความเป็นส่วนตัว (Privacy) มากขึ้น

อ.ปริญญา หอมเอนก ผู้เชี่ยวชาญด้าน Cyber Security กล่าวว่า คนทั่วโลกจะมอง 2 สิ่ง คือ เรื่องความมั่นคงปลอดภัยของข้อมูล และ ความเป็นส่วนตัว ถ้าเจาะลึกไปที่ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) จะเห็นว่า DP ตรงกลางมาจากคำว่า Data Protection หมายความว่าข้อมูลต้องถูกป้องกัน คือ เรื่องการเก็บข้อมูลให้ปลอดภัย

คนที่เก็บข้อมูลไว้และไม่รักษาความปลอดภัยจะต้องรับผิดชอบ จึงไม่ต้องกังวลการที่ภาครัฐหรือเอกชนนำข้อมูลไปเก็บ เพราะมีกฎหมายคุ้มครองอยู่ และสามารถร้องเรียนได้เมื่อเกิดความเสียหาย

“เพราะฉะนั้นโลกหลังโควิด-19 จะเป็นโลกที่ CYBER SECURITY และ PRIVACY ไปด้วยกันทั้งคู่”

ถึงแม้ว่า พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล จะเลื่อนไป 1 ปี ในบางมาตรา แต่เรื่องความปลอดภัย (Security) ไม่ได้ถูกเลื่อนออกไป ซึ่งในมาตรา 4 ได้ระบุไว้ชัดเจน ว่า องค์กรที่ได้รับการยกเว้นทั้ง 22 องค์กร ยังต้องรักษาความปลอดภัยของข้อมูลตามมาตรฐาน เพราะฉะนั้นองค์กรต่าง ๆ ควรจะรีบทำเรื่องความปลอดภัยของข้อมูลในระหว่างนี้ เพราะเป็นประโยชน์กับธุรกิจตัวเอง

“SECURITY และ PRIVACY เป็นเหมือนเสาเข็มบ้าน คุณจะกล้าไปอยู่ในบ้านที่เสาเข็มไม่ดีหรือไม่ กล้าไปอยู่ในบ้านที่โครงสร้างไม่มั่นคงหรือไม่”

New Normal ด้านความปลอดภัยข้อมูลหลังโควิด-19

อ.ปริญญา กล่าวว่า วันนี้คนเปลี่ยนพฤติกรรม การใช้คำว่า New Normal ซึ่งจริง ๆ แล้วมันไม่ใช่ เพราะพฤติกรรมที่เปลี่ยนชั่วขณะเดียวไม่ได้เรียกว่าเป็น New Normal

ถ้าจำกันได้ช่วงน้ำท่วมใหญ่ จ.ปทุมธานี เป็นจังหวัดที่ถูกน้ำท่วมสูง มีคนทำนายว่าจะไม่มีใครกลับมาอยู่ในพื้นที่ที่ถูกน้ำท่วม แต่สุดท้ายแล้วคนก็กลับไปอยู่กันเหมือนเดิม

“แต่กรณีที่คนใช้โปรแกรมประชุมทางไกล (VIDEO CONFERENCE) หลังโควิด-19 ก็ยังคงใช้กันเหมือนเดิม ตรงนี้เป็น NEW NORMAL”

ทั้งนี้ การทำงานจากบ้านจะพบว่ามีช่องโหว่มากมาย ทำให้ผู้บริหารและพนักงาน ต้องเข้ามาแก้ปัญหาเพื่อให้ธุรกิจปลอดภัย และจะถูกทำกันทุกบริษัทจนเป็นเรื่องปกติ บริษัทเล็กก็จะทำในสเกลที่เล็ก ส่วนบริษัทใหญ่ก็จะต้องทำสเกลที่ใหญ่

New Normal มาพร้อม New Risk

อ.ปริญญา กล่าวว่า มีคนถามว่าแอปพลิเคชัน “ไทยชนะ” ปลอดภัยหรือไม่ รัฐจะเอาข้อมูลไปใช้หรือไม่ ขณะที่แพลตฟอร์มของเอกชน ที่คนส่วนใหญ่ใช้กัน ทำไมถึงไว้ใจมากกว่า

การทำงานแบบรีโมทนั้นมีความเสี่ยงใหม่ ๆ เข้ามาด้วย ต้องย้อนถามตัวเองว่ารับได้กับความเสี่ยงขนาดไหน ซึ่งถ้าเป็นการประชุมบอร์ดใหญ่ ๆ ส่วนตัวจะไม่ใช้โปรแกรมที่มีความเสี่ยงด้านความปลอดภัยสูง (Cyber Security) และจะเห็นว่าระบบ “ไทยชนะ” ไม่ได้บังคับให้ล็อกอิน

“เมื่อเช็คอินใช้งานแอปฯ ไทยชนะ รัฐจะนำข้อมูลไปเพื่อเตือนกรณีที่มีคนติดโควิด-19 ในสถานที่ที่คุณไปเดินในวันนั้น เพื่อให้เขากลับมาเตือนคุณได้กรณีที่ร้านที่คุณไปมีคนติดเชื้อ เพื่อจะได้กักตัวและไปตรวจเชื้อ”

ขณะที่ระบบของเอกชนเมื่อเข้าไปใช้งาน กลับโดนบังคับให้ล็อคอินด้วยบัญชีต่าง ๆ ด้วยอีเมล หรือโซเชียลมีเดีย ซึ่งทำให้แพลตฟอร์มเหล่านั้นเข้าถึงข้อมูลส่วนบุคคลได้ มีความเสี่ยงกว่าแอปฯ “ไทยชนะ”

“มันไม่มีระบบอะไรที่สมบูรณ์แบบ แพลตฟอร์มที่เราใช้เขาดึงข้อมูลส่วนบุคคลเราไปทั้งนั้น อยู่ที่ตัวเราว่าจะใช้หรือไม่ แล้วจะใส่ข้อมูลมากน้อยขนาดไหน”

คณะทำงานธรรมาภิบาลข้อมูลไทยชนะ

อ.ปริญญา กล่าวว่า หน้าที่ของคณะทำงานธรรมาภิบาลข้อมูลไทยชนะ คือ ทำให้ประชาชนเข้าใจแพลตฟอร์มไทยชนะที่รัฐบาลพยายามทำมากขึ้น และเป็นประโยชน์ คอยให้คำปรึกษา ข้อคิดเห็น และข้อเสนอแนะ เกี่ยวกับการบริหารจัดการข้อมูลส่วนบุคคล เช่น เวลาคนไป “เช็คอิน” หรือ “เช็คเอาท์ ” ตามสถานที่ต่าง ๆ จะต้องใส่หมายเลขโทรศัพท์

“ข้อมูลเหล่านี้จะถูกเก็บอยู่ในแพลตฟอร์มไทยชนะ จะถูกนำไปใช้กับกรมควบคุมโรค และรัฐบาล แต่จะไม่ถูกนำไปใช้ในการอื่น”

หน้าที่อีกส่วน คือ คอยกำกับ และติดตาม ให้เป็นไปด้วยความเรียบร้อย ให้สอดคล้องกับระบบธรรมาภิบาลข้อมูลของภาครัฐ หรือ Data Governance for Government

ต้องเข้าใจว่าทุกรัฐบาลในโลกนี้ มีข้อมูลประชาชนอยู่แล้วในระดับหนึ่ง ทั้งในกระทรวงมหาดไทย กรมการปกครอง กรมการขนส่ง หรือกรมที่ดิน ซึ่ง พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ครอบคลุมไปถึงการใช้งานข้อมูลของภาครัฐด้วย

คณะทำงานธรรมาภิบาลข้อมูลไทยชนะ เป็นเสมือนบุคคลที่สามที่ไม่ใช่หน่วยงานรัฐ เข้ามาช่วยตรวจสอบภายนอกว่าตรงไหนที่มีรอยรั่ว และตรงไหนที่ควรปรับปรุงแก้ไขให้ดี

ถ้าสังเกตทั้งโลก จะเห็นว่าประชาชนในประเทศที่พัฒนาแล้วไม่ไว้ใจรัฐบาล ขณะเดียวกันจะไม่ค่อยกังวลแพลตฟอร์มของเอกชน เพราะฉะนั้นประเด็นของ “ไทยชนะ” ไม่ได้เกิดที่ประเทศไทยอย่างเดียว แต่มันเกิดขึ้นทั่วโลก

“รัฐมีหน้าที่ชี้แจง ว่านำข้อมูลไปทำอะไร เพราะรัฐบาลเองก็ถูกฟ้องได้เหมือนกัน”

ทั้งนี้ คณะทำงานธรรมาภิบาลข้อมูลไทยชนะ ถูกตั้งมาสำหรับให้ข้อคิดเห็นเสนอแนะและให้คำปรึกษา ทำการติดตาม แต่ไม่มีสิทธิ์เข้าไปสั่งให้รัฐบาลทำอะไร

คนสนใจเรื่องข้อมูลส่วนบุคคลมากขึ้นหลังโควิด-19

อ.ปริญญา กล่าวว่า หลังจากที่มีการประกาศเลื่อน พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) ทำให้คนหันมาสนใจกันมากขึ้น คนเข้ามาศึกษากันมากขึ้น หลังจากที่กฎหมายประกาศใช้จะเป็นบรรทัดฐานว่าทุกคนต้องทำ จะละเมิดสิทธิ์คนไม่ได้อีกต่อไป และทำให้ประชาชนรู้สิทธิ์ของตัวเองมากขึ้นซึ่งเป็นเรื่องที่ดี

โลกหลังจากวิกฤติ-19 คนจะรู้มากขึ้นและได้ประโยชน์ คนที่เรียนมาก็จะต้องมีการเรียนรู้อีกครั้ง และอะไรที่เคยเข้าใจจะต้องทิ้งและไปเรียนสิ่งใหม่ คนจะต้องมีคามสามารถในการใช้สมาร์ทโฟน อุปกรณ์ หรือแพลตฟอร์มต่าง ๆ ได้ปลอดภัยขึ้น

“คนที่รักษาความปลอดภัยได้ดีที่สุดก็คือตัวเราเอง ขณะเดียวกันแฮกเกอร์ที่น่ากลัวที่สุดก็คือตัวเราเองเช่นกัน”

ที่มา : https://www.thestorythailand.com/25/05/2020/1409/

Tags:
WordPress Cookie Notice by Real Cookie Banner