ความเข้าใจผิดๆ กรณียกเลิกสำเนาบัตรประชาชน เสี่ยงต่อความปลอดภัย?

จากการกรณีของการที่ภาครัฐยกเลิกสำเนาบัตรประชาชนและสำเนาทะเบียนบ้าน เกิดข้อวิพากวิจารณ์ต่างๆนานาในโลกออนไลน์ โดยเฉพาะเรื่องของความปลอดภัยที่จะเกิดขึ้น Techsauce ได้พูดคุยถึงกรณีดังกล่าวกับ ดร. ภูมิ ภูมิรัตน ที่ปรึกษาของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.)  และล่าสุดยังเป็นกรรมการผู้ทรงคุณวุฒิของคณะกรรมการเตรียมการด้านความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ที่ให้ความเห็นเกี่ยวกับประเด็นนี้ได้อย่างน่าสนใจ

พร้อมมองว่าโครงการ National Digital ID จะช่วยให้ผู้บริการจากเอกชนลดปัญหาการถูกปลอมตัวตนจากผู้ใช้บริการไปได้อย่างมากอีกด้วย

ยกเลิกสำเนาครั้งนี้มีผลแค่กับหน่วยงานรัฐ

ดร.ภูมิระบุว่าต้องเข้าใจก่อนว่าการยกเลิกการใช้สำเนาไม่ได้กระทบเรื่องการปลอมตัวตน เพราะเขายกเลิกในส่วนที่เราไปติดต่อหน่วยงานราชการ ซึ่งการติดต่อหน่วยงานราชการจะถูกปลอมแปลงไม่ได้มาก เพราะมีความเสี่ยงจะถูกจับได้และได้รับบทลงโทษที่สูง

แต่สิ่งที่เพิ่มขึ้นมา ดร.ภูมิ ระบุว่าคือเรื่องของความสะดวกสบาย ประชาชนไม่ต้องไปถ่ายเอกสารแล้ว เมื่อไปติดต่อหน่วยงานของภาครัฐถือแค่บัตรประชาชนไป เขาก็สามารถไปดึงข้อมูลจากบัตรมาใช้ได้ทันที

“เรื่องความปลอดภัยจะกระทบเพียงเล็กน้อย คือต่อไปเราฝากคนอื่นไปทำธุรกรรมจะยากขึ้น ยกเว้นว่าเขาจะรับการมอบอำนาจอยู่ เช่นให้สำเนาไปกับคนอื่น เขาอาจจะยังให้ทำอยู่ แต่ถ้าหากเราไปด้วยตัวเราเองก็จะปลอดภัยขึ้น เพราะเขาจะตรวจบัตรว่ายังใช้ได้ไหม? ใช่ตัวจริงไหม? ซึ่งเขาจะให้เจ้าหน้าที่ตรวจ โดยเขาก็จะมองหน้าเราเทียบกับข้อมูลที่เขาดึงมาจากระบบของรัฐที่มันเชื่อมโยงหากันได้” ดร.ภูมิ กล่าว

การมีสำเนาสะท้อนความไม่ไว้ใจในตัวผู้ปฏิบัติงาน

ดร.ภูมิเล่าต่อว่าในต่างประเทศไม่มีการใช้สำเนากันอยู่แล้ว ใช้เพียงการแสดงเอกสารบางอย่างเพื่อยืนยันตัวตนกับเจ้าหน้าที่ จากนั้นเจ้าหน้าที่ก็จะเอาข้อมูลไปคีย์เข้าระบบไว้ ซึ่งที่เราถ่ายเอกสารไว้

“มีเพียงไม่กี่ประเทศเท่านั้นที่ยังคงใช้สำเนาทำทุกอย่าง ส่วนหนึ่งเกิดจากการไม่ไว้ใจการปฏิบัติหน้าที่ แต่ใน ต่างประเทศปัญหานี้เขาไม่ค่อยมี ตอนนี้ระบบการปฏิบัติงานของเราก็ยังคงไม่ไว้ใจเจ้าหน้าที่อยู่ ต้องเสียบบัตรประชาชนเข้ากับเครื่องอ่าน จากนั้นคอมพิวเตอร์ก็ไปดึงข้อมูลเองอัตโนมัติ ซึ่งเป็นวัฒนธรรมของเราที่ไม่ไว้ใจคนปฏิบัติงาน” ดร.ภูมิกล่าว

National Digital ID ความหวังของภาคเอกชนในการตรวจสอบ-ยืนยันตัวตน

Photo: กระทรวงการคลัง

ดร.ภูมิกล่าวต่อว่าการอนุญาตให้ยกเลิกการใช้สำเนาบัตรประชาชนได้ ต้องมีการแก้ระเบียบว่าไม่ต้องเอาสำเนามาเก็บไว้แล้ว ซึ่งเอกชนไม่ได้ประโยชน์เลย แต่จะได้ประโยชน์ในแง่ที่เอกชนไปติดต่อภาครัฐก็จะง่ายขึ้นเท่านั้น

แต่การเข้ามาของ National Digital ID (หลังจากนี้ผู้เขียนจะใช้คำว่าเรียกว่า Digital ID) ประชาชนทุกคนจะได้ความน่าเชื่อถือจากการยืนยันตัวตยกับองค์กรที่สาม อย่าง IdP (Identity Provider) ซึ่งคือสิ่งที่ Digital ID กำลังทำ ประชาชนไปพบเจ้าหน้าที่ 1-2 ครั้งเพื่อยืนยันตัวตน แต่หลังจากนั้นก็ไม่จำเป็นต้องมาเจอเจ้าหน้าที่อีก

ในอนาคตจะมีหลายบริษัทที่จะลุกขึ้นมาให้บริการ IdP เป็นจำนวนมาก คาดว่าจะมีการตั้งชื่อบริการอย่างสนุกสนาน แต่ทุกอย่างจะเชื่อมโยงกัน

ซึ่ง ดร.ภูมิก็มองว่า กลไลรัฐที่เปลี่ยนแปลงเรื่องสำเนาบัตรประชาชนก็ส่งผลดีต่อ Digital ID ในอนาคตด้วยเช่นกัน

Techsauce ถามว่าหากจะอธิบายเรื่อง Digital ID ให้คนเข้าใจว่ามี Security และ Privacy อย่างไร?

ดร.ภูมิตอบว่าโดยคุณสมบัติหรือสถาปัตยกรรมของมันออกแบบมาเพื่อ Privacy เลย ทุก Operation และ Function ที่จะใช้ในการแสดงตัวตนหรือไปดึงข้อมูลเรามาเพื่อทำธุรกรรมใด ๆ ก็ตามแต่ มันจะได้รับการยินยอมจากเราก่อน เจ้าตัวจะต้องกดยินยอม ซึ่งจะมีการระบุว่าคนขอข้อมูลจะขอได้ละเอียดแค่ไหน คนให้ข้อมูลจะต้องแสดงอะไร ก็จะมีมาตรฐานกำหนดไว้

ส่วนเรื่องของ Security ดร.ภูมิแบ่งออกเป็นสองประเด็น คือ

1. ข้อมูลของเราจะถูกแฮ็กไปไหม? : ความเสี่ยงของการมีแพลตฟอร์มใหม่ ไม่ได้เพิ่มความเสี่ยงตรงนี้เลย เพราะเราไมได้มีการเอาข้อมูลมากองไว้ที่ใดที่หนึ่งเพิ่มเป็นพิเศษ ข้อมูลทั้งหมดยังอยู่ที่คนที่ดูแลอยู่ แค่เพิ่มช่องทางให้คนที่อยากได้ข้อมูลมีวิธีขอที่มีการยินยอมจากทั้งสองฝั่ง เมื่อเห็นคำขออนุญาตจะสามารถมั่นใจได้ นอกนั้นยังเก็บอยู่ที่เดิมหมด
2. มั่นใจได้อย่างไรว่าจะไม่มีใครมาปลอมเป็นตัวเรา? :  ระบบนี้ต่างจากระบบทั่วไป คือ ระบบทั่วไปจะมีความเสี่ยงที่เกิดขึ้นได้เสมอ ๆ ไม่ว่าจะเป็นประเทศไหนก็ตามแต่ Digital ID จะต่างออกไป นั่นคือคุณจะใช้ระบบนี้ได้ คุณต้องไปใช้บริการที่จะมาเป็นองค์กร IdP (Identity Provider)

“ถ้าคุณไม่มี ID เลย เขาต้องหลอกองค์กรเหล่านี้ให้ได้อย่างน้อย 1 องค์กร แต่องค์กรเหล่านี้จะมี Process และมาตรฐานที่ถูกยกระดับขึ้นมา แต่ถ้าคุณมี ID บนระบบนี้ คนอยากปลอมเป็นคุณ ต้องไปหลอก 1 องค์กร และไปหลอกให้คุณกดอนุญาตเพื่อให้เขาไปอยู่ในการควบคุม ซึ่งจะเป็นไปได้ยากที่เรากดอนุญาตให้มิจฉาชีพมาทำธุรกรรมได้ “ ดร.ภูมิกล่าว

คาดบุคคลทั่วไปใช้ Digital ID ได้จริงภายในสิ้นปีนี้

ดร.ภูมิยังเผยด้วยว่าระบบ Digital ID จะเสร็จสมบูรณ์คงใช้เวลานาน เพราะเป็นโครงการที่สร้าง Infrastructure เพื่อเชื่อมเอาทั้งรัฐและเอกชนเข้าด้วยกัน ซึ่งก็ต้องค่อย ๆ เชื่อมโยงเข้ากับแต่ละหน่วยงาน ซึ่งกว่าจะเชื่อมครบทุกองค์กร ก็ต้องค่อยเป็นค่อยไป

แต่คาดการณ์ว่าบุคคลทั่วไปจะเริ่มใช้ Digital ID ได้ภายในสิ้นปีนี้หรือต้นปีหน้า โดยจะเอามาใช้ในบางธุรกรรมได้ เช่น ซื้อประกันได้ เปิดบัญชีธนาคารได้

ในอนาคตก็จะสามารถแจ้งความทางออนไลน์ ซึ่งก็ต้องเชื่อมกับสำนักงานตำรวจแห่งชาติก่อน จะยื่นฟ้องร้องต่อศาลได้ ก็ต้องรอศาลมาเชื่อมระบบก่อน เป็นต้น

ส่วนนิติบุคคลจะผลักดันให้ใช้ Digital ID ภายในสิ้นปีหน้า หลังจากนี้องค์กรไหนจะเอา Services มาเชื่อมก็จะตามมาในภายหลัง

"ผมไม่มองว่ามันเสร็จเมื่อไหร่ ผมมองว่ามันเริ่มใช้ได้เมื่อไหร่ มันใช้ให้เป็นประโยชน์อย่างที่ต้องการได้เมื่อไหร่ อันนั้นคือสิ่งที่น่ามอง โดยเราก็มองเป็นเคส ๆ ไป" ดร.ภูมิกล่าว