จากการกรณีของการที่ภาครัฐยกเลิกสำเนาบัตรประชาชนและสำเนาทะเบียนบ้าน เกิดข้อวิพากวิจารณ์ต่างๆนานาในโลกออนไลน์ โดยเฉพาะเรื่องของความปลอดภัยที่จะเกิดขึ้น Techsauce ได้พูดคุยถึงกรณีดังกล่าวกับ ดร. ภูมิ ภูมิรัตน ที่ปรึกษาของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (กลต.)  และล่าสุดยังเป็นกรรมการผู้ทรงคุณวุฒิของคณะกรรมการเตรียมการด้านความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ที่ให้ความเห็นเกี่ยวกับประเด็นนี้ได้อย่างน่าสนใจ

พร้อมมองว่าโครงการ National Digital ID จะช่วยให้ผู้บริการจากเอกชนลดปัญหาการถูกปลอมตัวตนจากผู้ใช้บริการไปได้อย่างมากอีกด้วย

ยกเลิกสำเนาครั้งนี้มีผลแค่กับหน่วยงานรัฐ

ดร.ภูมิระบุว่าต้องเข้าใจก่อนว่าการยกเลิกการใช้สำเนาไม่ได้กระทบเรื่องการปลอมตัวตน เพราะเขายกเลิกในส่วนที่เราไปติดต่อหน่วยงานราชการ ซึ่งการติดต่อหน่วยงานราชการจะถูกปลอมแปลงไม่ได้มาก เพราะมีความเสี่ยงจะถูกจับได้และได้รับบทลงโทษที่สูง

แต่สิ่งที่เพิ่มขึ้นมา ดร.ภูมิ ระบุว่าคือเรื่องของความสะดวกสบาย ประชาชนไม่ต้องไปถ่ายเอกสารแล้ว เมื่อไปติดต่อหน่วยงานของภาครัฐถือแค่บัตรประชาชนไป เขาก็สามารถไปดึงข้อมูลจากบัตรมาใช้ได้ทันที

“เรื่องความปลอดภัยจะกระทบเพียงเล็กน้อย คือต่อไปเราฝากคนอื่นไปทำธุรกรรมจะยากขึ้น ยกเว้นว่าเขาจะรับการมอบอำนาจอยู่ เช่นให้สำเนาไปกับคนอื่น เขาอาจจะยังให้ทำอยู่ แต่ถ้าหากเราไปด้วยตัวเราเองก็จะปลอดภัยขึ้น เพราะเขาจะตรวจบัตรว่ายังใช้ได้ไหม? ใช่ตัวจริงไหม? ซึ่งเขาจะให้เจ้าหน้าที่ตรวจ โดยเขาก็จะมองหน้าเราเทียบกับข้อมูลที่เขาดึงมาจากระบบของรัฐที่มันเชื่อมโยงหากันได้” ดร.ภูมิ กล่าว

การมีสำเนาสะท้อนความไม่ไว้ใจในตัวผู้ปฏิบัติงาน

ดร.ภูมิเล่าต่อว่าในต่างประเทศไม่มีการใช้สำเนากันอยู่แล้ว ใช้เพียงการแสดงเอกสารบางอย่างเพื่อยืนยันตัวตนกับเจ้าหน้าที่ จากนั้นเจ้าหน้าที่ก็จะเอาข้อมูลไปคีย์เข้าระบบไว้ ซึ่งที่เราถ่ายเอกสารไว้

“มีเพียงไม่กี่ประเทศเท่านั้นที่ยังคงใช้สำเนาทำทุกอย่าง ส่วนหนึ่งเกิดจากการไม่ไว้ใจการปฏิบัติหน้าที่ แต่ใน ต่างประเทศปัญหานี้เขาไม่ค่อยมี ตอนนี้ระบบการปฏิบัติงานของเราก็ยังคงไม่ไว้ใจเจ้าหน้าที่อยู่ ต้องเสียบบัตรประชาชนเข้ากับเครื่องอ่าน จากนั้นคอมพิวเตอร์ก็ไปดึงข้อมูลเองอัตโนมัติ ซึ่งเป็นวัฒนธรรมของเราที่ไม่ไว้ใจคนปฏิบัติงาน” ดร.ภูมิกล่าว

National Digital ID ความหวังของภาคเอกชนในการตรวจสอบ-ยืนยันตัวตน

Photo: กระทรวงการคลัง

ดร.ภูมิกล่าวต่อว่าการอนุญาตให้ยกเลิกการใช้สำเนาบัตรประชาชนได้ ต้องมีการแก้ระเบียบว่าไม่ต้องเอาสำเนามาเก็บไว้แล้ว ซึ่งเอกชนไม่ได้ประโยชน์เลย แต่จะได้ประโยชน์ในแง่ที่เอกชนไปติดต่อภาครัฐก็จะง่ายขึ้นเท่านั้น

แต่การเข้ามาของ National Digital ID (หลังจากนี้ผู้เขียนจะใช้คำว่าเรียกว่า Digital ID) ประชาชนทุกคนจะได้ความน่าเชื่อถือจากการยืนยันตัวตยกับองค์กรที่สาม อย่าง IdP (Identity Provider) ซึ่งคือสิ่งที่ Digital ID กำลังทำ ประชาชนไปพบเจ้าหน้าที่ 1-2 ครั้งเพื่อยืนยันตัวตน แต่หลังจากนั้นก็ไม่จำเป็นต้องมาเจอเจ้าหน้าที่อีก

ในอนาคตจะมีหลายบริษัทที่จะลุกขึ้นมาให้บริการ IdP เป็นจำนวนมาก คาดว่าจะมีการตั้งชื่อบริการอย่างสนุกสนาน แต่ทุกอย่างจะเชื่อมโยงกัน

ซึ่ง ดร.ภูมิก็มองว่า กลไลรัฐที่เปลี่ยนแปลงเรื่องสำเนาบัตรประชาชนก็ส่งผลดีต่อ Digital ID ในอนาคตด้วยเช่นกัน

Techsauce ถามว่าหากจะอธิบายเรื่อง Digital ID ให้คนเข้าใจว่ามี Security และ Privacy อย่างไร?

ดร.ภูมิตอบว่าโดยคุณสมบัติหรือสถาปัตยกรรมของมันออกแบบมาเพื่อ Privacy เลย ทุก Operation และ Function ที่จะใช้ในการแสดงตัวตนหรือไปดึงข้อมูลเรามาเพื่อทำธุรกรรมใด ๆ ก็ตามแต่ มันจะได้รับการยินยอมจากเราก่อน เจ้าตัวจะต้องกดยินยอม ซึ่งจะมีการระบุว่าคนขอข้อมูลจะขอได้ละเอียดแค่ไหน คนให้ข้อมูลจะต้องแสดงอะไร ก็จะมีมาตรฐานกำหนดไว้

ส่วนเรื่องของ Security ดร.ภูมิแบ่งออกเป็นสองประเด็น คือ

  1. ข้อมูลของเราจะถูกแฮ็กไปไหม? : ความเสี่ยงของการมีแพลตฟอร์มใหม่ ไม่ได้เพิ่มความเสี่ยงตรงนี้เลย เพราะเราไมได้มีการเอาข้อมูลมากองไว้ที่ใดที่หนึ่งเพิ่มเป็นพิเศษ ข้อมูลทั้งหมดยังอยู่ที่คนที่ดูแลอยู่ แค่เพิ่มช่องทางให้คนที่อยากได้ข้อมูลมีวิธีขอที่มีการยินยอมจากทั้งสองฝั่ง เมื่อเห็นคำขออนุญาตจะสามารถมั่นใจได้ นอกนั้นยังเก็บอยู่ที่เดิมหมด
  2. มั่นใจได้อย่างไรว่าจะไม่มีใครมาปลอมเป็นตัวเรา? :  ระบบนี้ต่างจากระบบทั่วไป คือ ระบบทั่วไปจะมีความเสี่ยงที่เกิดขึ้นได้เสมอ ๆ ไม่ว่าจะเป็นประเทศไหนก็ตามแต่ Digital ID จะต่างออกไป นั่นคือคุณจะใช้ระบบนี้ได้ คุณต้องไปใช้บริการที่จะมาเป็นองค์กร IdP (Identity Provider)

“ถ้าคุณไม่มี ID เลย เขาต้องหลอกองค์กรเหล่านี้ให้ได้อย่างน้อย 1 องค์กร แต่องค์กรเหล่านี้จะมี Process และมาตรฐานที่ถูกยกระดับขึ้นมา แต่ถ้าคุณมี ID บนระบบนี้ คนอยากปลอมเป็นคุณ ต้องไปหลอก 1 องค์กร และไปหลอกให้คุณกดอนุญาตเพื่อให้เขาไปอยู่ในการควบคุม ซึ่งจะเป็นไปได้ยากที่เรากดอนุญาตให้มิจฉาชีพมาทำธุรกรรมได้ “ ดร.ภูมิกล่าว

คาดบุคคลทั่วไปใช้ Digital ID ได้จริงภายในสิ้นปีนี้

ดร.ภูมิยังเผยด้วยว่าระบบ Digital ID จะเสร็จสมบูรณ์คงใช้เวลานาน เพราะเป็นโครงการที่สร้าง Infrastructure เพื่อเชื่อมเอาทั้งรัฐและเอกชนเข้าด้วยกัน ซึ่งก็ต้องค่อย ๆ เชื่อมโยงเข้ากับแต่ละหน่วยงาน ซึ่งกว่าจะเชื่อมครบทุกองค์กร ก็ต้องค่อยเป็นค่อยไป

แต่คาดการณ์ว่าบุคคลทั่วไปจะเริ่มใช้ Digital ID ได้ภายในสิ้นปีนี้หรือต้นปีหน้า โดยจะเอามาใช้ในบางธุรกรรมได้ เช่น ซื้อประกันได้ เปิดบัญชีธนาคารได้

ในอนาคตก็จะสามารถแจ้งความทางออนไลน์ ซึ่งก็ต้องเชื่อมกับสำนักงานตำรวจแห่งชาติก่อน จะยื่นฟ้องร้องต่อศาลได้ ก็ต้องรอศาลมาเชื่อมระบบก่อน เป็นต้น

ส่วนนิติบุคคลจะผลักดันให้ใช้ Digital ID ภายในสิ้นปีหน้า หลังจากนี้องค์กรไหนจะเอา Services มาเชื่อมก็จะตามมาในภายหลัง

"ผมไม่มองว่ามันเสร็จเมื่อไหร่ ผมมองว่ามันเริ่มใช้ได้เมื่อไหร่ มันใช้ให้เป็นประโยชน์อย่างที่ต้องการได้เมื่อไหร่ อันนั้นคือสิ่งที่น่ามอง โดยเราก็มองเป็นเคส ๆ ไป" ดร.ภูมิกล่าว

RELATED ARTICLE

Responsive image

ทำไมต้องไปงาน Tech Conference? คุยกับ System Stone เตรียมตัวอย่างไรเมื่อไปงานใหญ่ในต่างประเทศ

คุยกับ คุณบาส สิทธิกร นวลรอด CEO และผู้ร่วมก่อตั้ง System Stone หนึ่งใน startup โครงการ True Incube ร่วมแชร์เทคนิคการเตรียมตัวสำหรับ startup ว่าควรจะเตรียมตัวอย่างไรเวลาไปร่วมงาน T...

Responsive image

ทำไมโรงงานอุตสาหกรรมจำเป็นต้องมีหุ่นยนต์ 'Cobot' ?

เมื่อไม่นานมานี้บริษัท Universal Robots ผู้ผลิตและจัดจำหน่ายหุ่นยนต์โรงงานอุตสาหกรรมจากประเทศเดนมาร์กได้ออกผลิตภัณฑ์ใหม่ล่าสุดคือ Cobot รุ่น UR3 หุ่นยนต์แขนกลที่ใช้ในงานบรรจุภัณฑ์แ...

Responsive image

พาฟังประเด็นนวัตกรรมอาหารเพื่อมนุษยชาติ งาน Food Innopolis 2019 พาครัวไทยสู่ครัวโลก

TMA จัดงานประชุมนานาชาติ Food Innopolis International Symposium 2019 ตอกย้ำความสําคัญของนวัตกรรมอาหาร กระบวนการการเกษตรอุตสาหกรรม และกระบวนการการผลิตอาหารที่ยั่งยืน...