18 ตุลาคม 2019

ยื่นร้องนายก หวั่นล้วงตับ สแกนใบหน้า

12 Aug 2019
อ่าน 2066 ครั้ง

หวั่นใช้เทคโนโลยี “ไบโอเมทริกซ์” ยันตัวตนทำธุรกรรมการเงิน กระทบบัญชีเงินฝากคนไทย สมาคมมั่นคงไซเบอร์ เผยเสี่ยงถูกแฮก ล่าสุดบุกยื่น “บิ๊กตู่” เสนอวางมาตรการตรวจสอบโปร่งใสหน่วยงานรัฐบังคับเก็บข้อมูล หามาตรการเยียวยาประชาชน

นายแพทย์สุธี ทุวิรัตน์ กรรมการสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ หรือ TISA เปิดเผยกับ “ฐานเศรษฐกิจ” ว่ากรณีธนาคารแห่งประเทศไทย (ธปท.) กำลังผลักดันให้มี
การใช้ระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล (Digital ID)
โดยการเอาเทคโนโลยีชีวมาตร (Biometric) เช่น การจดจำใบหน้า
ลายนิ้วมือ หรือม่านตา มาใช้ ในการพิสูจน์ยืนยันตัวบุคคลในการทำธุรกรรมทางการเงิน (Biometric Payment) กำลังส่งผลกระทบต่อเงินฝากธนาคารคนไทย และมีโอกาสถูกแฮกเกอร์สวมรอยถอนหรือสั่งโอนไปจนเกลี้ยงบัญชีโดยไม่รู้ตัว ทั้งยังไม่สามารถที่จะเรียกร้องความรับผิดชอบจากธนาคารได้

“ปัจจุบันมีการบังคับเก็บข้อมูลชีวมาตรประชาชน ได้แก่ ภาพถ่ายใบหน้า ลายนิ้วมือ 10 นิ้ว โดยหน่วยงานรัฐ เช่น การทำบัตรประชาชน หนังสือเดินทาง ลงทะเบียนซิมมือถือ นอกจากนี้กระทรวงการต่างประเทศ กำหนดให้มีการเก็บข้อมูลม่านตาเพิ่มเติม โดยข้อมูลเหล่านี้ถูกเก็บไว้ในฐานข้อมูลของเอกชนผู้รับสัมปทานภาครัฐ หากมีการรั่วไหลข้อมูลหรือเจ้าหน้าที่รัฐนำข้อมูลไปใช้ไม่ถูกต้อง จะส่งผลให้คนไทยทั้งประเทศมีความเสี่ยงที่จะถูกแอบอ้างสวมรอยตัวบุคคลถอนเงินในบัญชีธนาคารจนหมดตัวและยังมีโอกาสที่จะถูกแอบอ้างสวมรอยตัวบุคคลทำธุรกรรมทางดิจิทัลอื่นๆ

 


ล่าสุดสมาคมฯ ได้ยื่นหนังสือเกี่ยวกับข้อวิตกกังวลถึงการเก็บข้อมูลชีวมาตรส่วนบุคคลในความรับผิดชอบของหน่วยงานรัฐ ไปยังพล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี โดยประเด็นปัญหาสำคัญ คือ 1.การจัดเก็บข้อมูลชีวมาตรของประชาชนโดยหน่วยงานรัฐ ที่ไม่ได้มีการพิจารณาถึงเหตุผล และความจำเป็นอย่างรอบคอบและรอบด้าน รวมทั้งไม่ได้มีการพิจารณาถึงผลกระทบต่อเจ้าของข้อมูลกรณีที่เกิดการรั่วไหลหรือถูกละเมิด, 2.การที่หน่วยงานรัฐให้เอกชนเข้ามาเป็นผู้บริหารจัดการฐานข้อมูลชีวมาตรของประชาชน ,3.การไม่มีมาตรการเยียวยาบุคคลผู้เป็นเจ้าของข้อมูลชีวมาตรที่อยู่ในความควบคุมของหน่วยงานรัฐกรณีเกิดการรั่วไหลหรือถูกละเมิด, 4.การไม่มีมาตรการกำกับดูแลที่มีธรรมาภิบาลเปิดเผยและโปร่งใส บังคับใช้กับหน่วยงานรัฐที่บังคับเก็บข้อมูลส่วนบุคคลประชาชน โดยเฉพาะอย่างยิ่งข้อมูลชีวมาตร

และ 5.การจัดเก็บข้อมูลชีวมาตรของประชาชน โดยไม่มีมาตรฐานการรักษาความมั่นคงปลอดภัยเพียงพอ สุ่มเสี่ยงข้อมูลรั่วไหล และทำให้ไม่สามารถเอาชีวมาตรมาใช้พิสูจน์ยืนยันตัวตนทำธุรกรรมอิเล็กทรอนิกส์ เช่น ไม่สามารถใช้ชีวมาตรยืนยันตัวบุคคลในการชำระเงินออนไลน์ หรือการลงคะแนนเลือกตั้งอิเล็กทรอนิกส์ในอนาคตอันใกล้ เนื่องจากข้อมูลที่รั่วไหลจะถูกนำมาใช้แอบอ้างสวมรอยตัวบุคคลทำธุรกรรมทางดิจิทัลไปตลอดชีวิต

สำหรับข้อเสนอแนะ คือ 1.จัดตั้งคณะทำงานเพื่อรวบรวมข้อมูลการบังคับเก็บข้อมูลชีวมาตรของประชาชน 2.ศึกษาว่าประกาศบังคับเก็บข้อมูลชีวมาตรของหน่วยงานรัฐ แต่ละแห่งเป็นไปโดยชอบธรรมและมีอำนาจตามกฎหมายหรือไม่ และใช้อำนาจรัฐขัดกับบทบัญญัติเรื่องการคุ้มครองสิทธิและเสรีภาพประชาชนตามรัฐธรรมนูญหรือไม่

3.ประเมินมาตรฐานแนวทางการกำกับดูแลและการรักษาความมั่นคงปลอดภัยไซเบอร์ และการคุ้มครองข้อมูลส่วนบุคคลของหน่วยงานรัฐที่บังคับเก็บข้อมูลชีวมาตรของประชาชนเป็นไปตามมาตรฐานที่ยอมรับในระดับสากลหรือไม่,4.เปิดเผยรายชื่อหน่วยงานรัฐที่ให้เอกชนเข้ามารับผิดชอบบริหารจัดการฐานข้อมลูชีวมาตร และแนวทางการกำกับดูแลเพื่อป้องกันไม่ให้เอกชนเอาข้อมูลไปใช้ประโยชน์ในทางมิชอบ รวมทั้งหลักฐานการติดตามควบคุมการกำกับดูแลบริษัทเอกชนผู้รับสัมปทานบริหารจัดการฐานข้อมูล

และ5.จัดทำมาตรการเยียวยาประชาชนที่ได้รับผลกระทบจากการรั่วไหล กำหนดให้หน่วยงานรัฐที่มีการบังคับเก็บข้อมูลชีวมาตร รายงานผลการดำเนินการ ผลตรวจสอบ และการละเมิดต่อสภาผู้แทนราษฎรหรือผู้ตรวจการแผ่นดินของรัฐสภาเป็นต้น

หน้า 1 ฉบับที่ 3,495 วันที่ 11 - 14 สิงหาคม พ.ศ. 2562



ไม่พลาดข่าวสำคัญ แค่กดเป็นเพื่อน กับ LINE @thansettakij