นักวิชาการข้องใ จ เว็บไทยช นะ เป้ าหมายแท้จริงคืออะไรกันแน่
เว็บ “ไทยช นะ” เป้ าหมายแท้จริงคืออะไรกันแน่
วันที่ 17 พ.ค. นางสาวสฤณี อาชวานันทกุล นักวิชาการอิสระด้านเศรษฐศาสตร์ และนักเขียนชื่อดัง โพสต์ผ่านเฟซบุ๊กส่วนตัว Sarinee Achavanuntakul – สฤณี อาชวานันทกุล ถึงกรณีเว็บไซต์ “ไทยชนะ ของรัฐบาล ที่มีประเด็นคลุมเครือน่าสงสัยในประเด็นการเก็บข้อมูลส่วนบุคคลของประชาชน โดยข้อความระบุว่า
เข้าไปดูเว็บ “ไทยช นะ” เมื่อเช้า น่าตกใ จมากว่าเป็นเว็บรัฐ แต่กลับไ ม่เปิดเผยข้อมูลใดๆ ที่จำเป็นเลย ยังไ ม่ต้องพูดถึงมาตรฐานตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เ อาแค่ “หน่วยงานที่รับผิ ดชอบ” ยังไ ม่บอก บอกแต่เบอร์ call center
ใน FAQ เรื่องการเก็บข้อมูลส่วนบุคคล เขียนแค่สั้นๆ สุดแสนจะคลุมเครือว่า
“ข้อมูลที่ถูกเก็บของผู้เข้าใช้บริการจะเป็นข้อมูลแบบมีรหัส ซึ่งต้องเป็นหน่วยงานและผู้ได้รับอนุญาตเท่านั้นถึงจะเข้าถึงข้อมูลส่วนบุคคลนั้นได้ อีกทั้งได้กำหนดระยะเวลาในการจัดเก็บข้อมูลไว้เพียง 60 วัน”
มีข้อกังขามากมายถึงแพลตฟอร์มตัวนี้ นอกเหนือจากความไ ม่โปร่งใสแม้แต่น้อย เช่น
1) เป้ าหมายที่แท้จริงคืออะไร?
ถ้าจะบอกว่าช่วยร้านค้าสร้างความมั่นใ จให้กับลู กค้าว่าดำเนินมาตรการป้องกันตามที่ จนท. สาธารณสุขแนะนำ ก็ควรเป็นมาตรการสมัครใ จล้วนๆ เหมือนแอพรีวิวร้านอาหาร ร้านไหนไ ม่ลงก็ไม่เป็นไร และไ ม่มีความจำเป็นใดๆ ทั้งสิ้น ที่จะต้องเก็บข้อมูลส่วนตัว (รวมข้อมูล location) ของลู กค้า
2) ถ้าจะอ้างว่าต้องเก็บข้อมูลผู้ใช้เพื่อช่วยในกระบวนการควานหาตัวผู้สัมผัสใกล้ชิดกับผู้ป่ วย (contact tracing) ซึ่งเป็นส่วนสำคัญของกระบวนการสอบสวนโ รค ก็ไ ม่มีความจำเป็นใดๆ ทั้งสิ้นที่จะต้องเก็บข้อมูลส่วนตัวและส่งข้อมูลนั้นเข้า server กลางตั้งแต่แรก
ทุกประเทศที่ทำแอพ contact tracing เท่าที่สืบค้นได้ล้วนแต่เป็นแอพสมัครใ จ บันทึกข้อมูลพิกั ดในมือถือ จะขอความยินยอมที่จะใช้ข้อมูลในมือถือของผู้ใช้ *เฉพาะเมื่อเกิด “เห ตุจำเป็น” เท่านั้น*
เห ตุจำเป็นก็เช่น ผู้ใช้ถูกระบุตัวว่ามีผลตรวจเชื้ อเป็นบวก (จนท. จึงมีเห ตุผลที่จะอยากรู้ว่า 14 วันที่ผ่านมาไปไหนมาบ้าง เพราะต้องทำกระบวนการสอบสวนโร คจากผู้ป่ วย)
ในเมื่อระยะเวลาสอบสวนโร คคือ 14 วัน ทุกประเทศจึงลบข้อมูลอัตโนมัติทุก 14 วันเช่นกัน แล้วรัฐบาลไทยจะเก็บข้อมูลส่วนตัวเข้า server กลาง โดยอัตโนมัติ และเก็บนานถึง 60 วันไปหาพระแสงอะไร? ชัดเจนว่านี่ไ ม่ใช่แค่สู้โ ควิ ดแล้ว ข้ออ้างนี้ฟังไ ม่ขึ้นเลย (แถมไ ม่บอกอีกว่าหน่วยงานไหนบ้างที่จะเข้าถึงข้อมูลนี้ได้)
อันนี้ยังไ ม่ต้องพูดถึงประเด็นในแง่ประสิทธิผลของการช่วยกระบวนการสอบสวนโร คว่า ลำพังการเก็บข้อมูลตอน check-in/check-out ย่อมด้อ ยประสิทธิผลกว่าเก็บข้อมูล location ตลอดเวลา (ซึ่งวิธีนั้นก็ไ ม่เที่ยง) เพราะคนเข้าห้างร้านต่างๆ ที่ให้สแกน QR code คิดเป็นเวลาเพียงเสี้ยวเดียวเท่านั้นของกิจกร รมตลอดทั้งวันที่ทำ
ในเมื่อวิธีนี้ดูไ ม่ค่อยมีประสิทธิผลในแง่การช่วยสอบสวนโร ค แต่เก็บข้อมูลนานเกินความจำเป็นของการสอบสวนโร ค จึงต้องถามดังๆ ตามข้อ 1) อีกทีว่า เป้ าหมายที่แท้จริงคืออะไรกันแน่ ใครได้ประโยชน์ หน่วยงานไหนบ้างที่จะใช้ข้อมูล และใช้เพื่ออะไร?
3) สิ่งที่ควรเป็น new normal คือการเคารพความเป็นส่วนตัว
ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลซึ่งจะมีผล 27 พฤษภาคมนี้แล้ว หลังจากให้เวลาทุกฝ่ายเตรียมตัวเกือบปี น่าตกใจที่รัฐ ซึ่งต้องทำตัวให้เป็นตัวอย่างที่ดีกับเอกชน กลับไ ม่แยแสกฎหมายนี้แม้แต่น้อย สังเกตง่ายๆ จากการพัฒนาและเปิดใช้แอพ “ไทยช นะ” ที่แทบไ ม่มีอะไรตรงตามบทบัญญัติของกฎหมายเลย ไ ม่พูดถึงกฎหมายนี้ด้วย สงสัยจะกำลัง “หาช่อง” เลื่อนการบังคับใช้ออกไปจริงๆ ทั้งที่ถ้าจะเลื่อนก็ไ ม่จำเป็นต้องเลื่อนทั้งฉบับ และยิ่งไ ม่ควรเลื่อนสำหรับ “หน่วยงานรัฐ” ทั้งหลาย