13 Numbers

ยังไม่ทันไรก็มีข่าวจากประชาไทแจ้งว่า เว็บบอร์ดและบล็อกนั้นไม่จำเป็นต้องจัดเก็บหมายเลขประจำตัวประชาชนของผู้ใช้บริการแล้ว   ก็เป็นอันว่าความพยายามที่จะฝืนธรรมชาติอย่างหนึ่งของอินเทอร์เน็ตก็หมดสิ้นลง  พร้อมๆ กับการดำรงอยู่ต่อไปของ บุคคลนิรนาม ตามเว็บบอร์ดและสถานที่ต่างๆ  

นายไพบูลย์ อมรภิญโญเกียรติ อาจารย์พิเศษคณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย กล่าวถึงกรณี “ประกาศรัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2550” ที่จะออกมาเป็นกฎหมายเสริมพระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 อันจะมีผลบังคับใช้ในวันที่ 18 ก.ค. ที่จะถึงนี้ว่า

กรณีที่ก่อนหน้านี้ ในร่างของประกาศฯ (ฉบับปรับปรุงเมื่อวันที่ 4 ก. ค.) เขียนไว้ว่า กรณีเว็บบอร์ดและเว็บบล็อกนั้น ผู้ให้บริการต้องเก็บข้อมูลทั้ง ชื่อ สกุล รหัสประจำตัวประชาชนของผู้ใช้บริการ และ/หรือ เลขบัญชีธนาคาร และ/หรือข้อมูลที่เป็นประโยชน์ต่อการชำระเงิน เช่น เลขบัญชีธนาคาร เลขบัตรเครดิต

ล่าสุด เนื้อหาดังกล่าวมีการปรับเปลี่ยนเนื้อหาแล้ว โดยยกเลิกการเก็บข้อมูลเลขบัตรประจำตัวประชาชน คงเหลือเพียงหมายเลขไอพีแอดเดรส และวันเวลาที่ผู้ใช้บริการเข้าถึงเท่านั้น ในกรณีเว็บไซต์ทางการค้านั้น อาจจะยังคงให้กรอกหมายเลขบัตรเครดิต

สมมตินะครับ  สมมติว่าแท้จริงแล้ว  เรื่องนี้เกิดจากเจ้าหน้าที่บางคน/บางกลุ่มได้แก้ไขเพิ่มเติมร่างประกาศการเก็บข้อมูลนี้ให้เป็นไปอย่างที่ตนต้องการ โดยไม่สนใจเสียงทัดทานจากคณะกรรมการที่เป็นผู้พิจารณาร่างประกาศฉบับนี้  ซึ่งแม้ว่าความพยายามนี้จะไม่บรรลุผล  แต่บุคคลผู้นี้/กลุ่มนี้และความพยายามที่จะควบคุมเครือข่ายอินเทอร์เน็ตของประเทศก็ยังคงอยู่   การกระทำครั้งนี้อาจจะเปรียบเหมือนโยนหินถามทาง และฉวยโอกาสอาศัยช่วงจังหวะระยะเวลาทีเผลอของชาวเน็ต  ทำในสิ่งที่ตนเองต้องการ

ความพยายามนี้จะมีขึ้นอีกในอนาคตหรือไม่  ก็ต้องเฝ้าคอยติดตามเรื่องสมมตินี้ต่อไป  เพราะเราสามารถสร้างเรื่องสมมติให้เป็นจริงได้เสมอ  🙄

ขอหมายเลขบัตรประชาชนด้วยครับ!

พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ (PDF file)ได้ผ่านการลงพระปรมาภิไธย และประกาศใช้ในราชกิจจานุเบกษาแล้ว และจะมีผลบังคับใช้วันที่ 18 กรกฎาคมที่จะถึงนี้ และเพื่อให้ พรบ.ว่าด้วยการกระทำผิดฯ นี้สมบูรณ์กระทรวงไอทีซีก็กำลัง*ร่าง*ประกาศหลักเกณฑ์การเก็บรักษาข้อมูลการจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. ๒๕๕๐ ซึ่งถือเป็นกฎหมายเสริมที่ให้รายละเอียดเพิ่มเติมว่าจะต้องเก็บข้อมูลอะไร อย่างไรบ้าง สำหรับร่างประกาศหลักเกณฑ์นี้อ่านได้ที่นี่ครับ

แล้วทั้ง พรบ. และ ประกาศหลักเกณฑ์นี้เกี่ยวข้องกับเราๆ ท่านๆ แค่ไหนกัน? ลองอ่านได้จากที่เว็บประชาไทในข่าว “รายงาน จับตา ไอซีที : ออก กม.ลูก บังคับเก็บประวัติคนเล่นเน็ต เลข 13 หลัก เลขบัญชี เลขบัตรเครดิต

…แม้การผลักดันพ.ร.บ.การกระทำความผิดเกี่ยวกับคอมพิวเตอร์จะเกิดขึ้นอย่างรวดเร็ว โดยเป็นกฎหมายฉบับแรกที่ถูกดันเข้าสู่สภานิติบัญญัติแห่งชาติ แต่การออกประกาศ/กฎกระทรวงที่ต้องนำมาใช้เคียงคู่กัน กลับเป็นความเคลื่อนไหวอันเงียบกริบ ไม่มีการประชาพิจารณ์ หรือแม้วงเสวนาที่ให้สาธารณะชนเข้าถึง ทั้งที่รายละเอียดที่ถูกกล่าวถึงในประกาศ/กฎกระทรวง คือสิ่งที่จะกระทบต่อประชาชนโดยตรง  และที่สำคัญและน่าวิตกคือ ประกาศ/กฎกระทรวงเหล่านี้ ต้องคลอดออกมาให้ทันวันที่ 18 ก.ค. 50 ซึ่งเป็นวันที่ พ.ร.บ.การกระทำความผิดเกี่ยวกับคอมพิวเตอร์มีผลบังคับใช้…


เก็บทุกเม็ด ไม่เว้นเลข 13 หลัก บัญชีธนาคาร เลขบัตรเครดิต

ผู้ให้บริการ จะต้องเก็บข้อมูลหลายอย่าง ตั้งแต่ ชื่อประจำตัว (Username) ที่อยู่จดหมายอิเล็คทรอนิคส์ (email) หมายเลขที่อยู่บนอินเตอร์เน็ต (IP Address)  ร่างประกาศที่เตรียมจะประกาศใช้ยังระบุว่า กรณีเวบบอร์ดและเวบบล็อกนั้น ผู้ให้บริการต้องเก็บข้อมูลทั้ง ชื่อ สกุล รหัสประจำตัวประชาชนของผู้ใช้บริการ และ/หรือ เลขบัญชีธนาคาร และ/หรือข้อมูลที่เป็นประโยชน์ต่อการชำระเงิน เช่น เลขบัญชีธนาคาร เลขบัตรเครดิต

ข่าวจากหนังสือพิมพ์ฐานเศรษฐกิจ เรื่อง “ชำแหละร่างประกาศไอซีที กฎหมายลูก พ.ร.บ. กระทำผิดคอมพ์” 


ซึ่งหากพิจารณาจากประกาศข้อดังกล่าวแล้ว จะเห็นได้ว่าประกาศดังกล่าว มีผลต่อมีผลวงกว้างมาก เพราะผู้ให้บริการจะครอบคลุมตั้งแต่ร้านอินเตอร์เน็ตคาเฟ่ โรงเรียน องค์กร ห้างร้าน หรือแม้กระทั่งองค์กรไม่แสวงหาผลกำไร ที่มีคอมพิวเตอร์เชื่อมต่ออินเตอร์เน็ต ผู้ให้บริการเว็บไซต์ ผู้ให้บริการอินเตอร์เน็ต และผู้ให้บริการโทรคมนาคม
 

นอกจากนี้ในประกาศข้อ 6 ระบุถึงข้อมูลที่ผู้ให้บริการจะต้องทำการจัดเก็บ ซึ่งจะครอบคลุมข้อมูลที่สามารถระบุและติดตามถึงแหล่งกำเนิด ต้นทาง และ ปลายทาง ของการติดต่อสื่อสารถึงกันผ่านระบบคอมพิวเตอร์ หรือการเข้าถึงอินเตอร์เน็ตได้ รวมถึงข้อมูลที่สามารถระบุพฤติกรรมการติดต่อสื่อสารถึงกันด้วยระบบคอมพิวเตอร์ หรือการเข้าถึงอินเตอร์เน็ต อาทิ วันที่ เวลา ปริมาณการติดต่อ และระยะเวลาการติดต่อ

เช่นเดียวกับประกาศข้อ 7 ที่ระบุว่าการเก็บข้อมูลจราจรคอมพิวเตอร์ ตามประกาศข้อ 6 นั้นต้องสามารถระบุผู้ใช้บริการเป็นรายบุคคลได้ อาทิ ลักษณะการใช้บริการ Proxy Server , Network Address Translation (NAT) หรือ Proxy Cache หรือ Cache Engine หรือ บริการฟรีอินเตอร์เน็ต อาทิ บริการ 1222 ที่ต้องสามารถระบบตัวตนผู้ใช้บริการเป็นรายบุคคลได้ ไม่ใช่ผู้ร่วมใช้บริการ

ดูเหมือนว่ากระทรวงไอซีทีมีความต้องการที่ให้ผู้ให้บริการต้องสามารถระบุและยืนยันตัวบุคคล (Identification and Authentication) ของผู้ใช้บริการให้ได้  แม้คุณจะเป็นเพียงแค่ผู้เช่าพื้นที่ทำเว็บเพจและมีเว็บบอร์ดหรือบล็อกส่วนตัวเล็กๆ  คุณก็จะต้องสามารถบอกได้ว่าผู้ใช้บริการที่มาโพสข้อความนั่นเป็นใคร  เพราะประกาศหลักเกณฑ์นี้กำหนดให้ต้องมีวิธีการระบุและยืนยันตัวบุคคลของผู้ใช้บริการด้วย (ตามประกาศข้อ ๘)

8.gif

ดังนั้นหากเกิดกรณีที่พนักงานเจ้าหน้าที่ซึ่งได้รับการแต่งตั้งตามพรบ.นี้ ร้องขอให้แจ้งรายละเอียดของผู้ใช้บริการที่โพสข้อความใดข้อความหนึ่ง  และผู้ให้บริการก็จะต้องให้ข้อมูลได้ว่าชื่อ นามสกุล และรหัสประจำตัวประชาชนคืออะไร   หากผู้ให้บริการไม่สามารถให้ข้อมูลได้ก็แปลว่าทำผิด พรบ. ในมาตรา 26 ซึ่งต้องระวางโทษปรับไม่เกินห้าแสนบาท

หากประกาศหลักเกณฑ์ฯ นี้ได้ถูกนำมาประกาศใช้จริง แล้วจะมีผลกระทบกับใครบ้าง?  อันดับแรกก็คงจะเป็นผู้ให้บริการซึ่งในประกาศหลักเกณฑ์ฯ นั้นได้แจกแจงไว้อย่างละเอียด  ดังนั้นไม่ว่าคุณจะให้บริการอะไรยังไงคุณก็จะต้องเข้าข่ายผู้ให้บริการไม่ประเภทใดก็ประเภทหนึ่ง  ซึ่งก็จะต้องปรับปรุงให้ระบบคอมพิวเตอร์ เซิร์ฟเวอร์ หรือเว็บไซต์ของคุณทำการจัดเก็บข้อมูลให้ได้อย่างที่ประกาศนี้ต้องการ

ผู้ที่จะได้รับผลกระทบอันดับที่สองก็คือผู้ใช้บริการนั่นเอง  เมื่อผู้ใช้บริการต้องการที่จะโพสข้อความใดๆ ไม่ว่าจะในเว็บบอร์ดหรือในบล็อก  ผู้ใช้บริการก็จะต้องระบุหมายเลขประจำตัวประชาชนของตนเองด้วย  นอกเสียจากว่าคุณจะเป็นผู้ใช้บริการที่ไม่เคยโพสข้อความอะไรที่ไหนเลย   คุณก็อาจจะได้รับผลกระทบน้อยที่สุด

appendix-b_portal1.gif

appendix-b_portal2.gif

จากประกาศข้างบน หากคุณมีเว็บไซต์เป็นของตัวเอง  คุณน่าจะทำถูกกฏหมายที่สุดหากคุณทำเว็บไซต์ประเภทนำเสนอข้อมูลอย่างเดียว  โดยจะต้องไม่มีส่วนไหนที่ยอมให้ผู้ใช้บริการเขียนข้อความโต้ตอบแสดงความคิดเห็นใดๆ  ห้ามมีเว็บบอร์ด  หากทำบล็อกก็จะต้องไม่ให้คนอ่านโพสข้อความโต้ตอบอะไรเลย  หรือหากจะคุยกันก็ต้องใช้วิธีแอบหลบๆ ซ่อนๆ อย่าให้ใครรู้เชียว

ผู้ให้บริการเว็บบอร์ดและผู้มีบล็อกทั้งหลายก็คงจะต้องแจ้งผู้ใช้บริการให้เพิ่มข้อมูลชื่อและนามสกุล และหมายเลขประจำตัวประชาชน เข้าไปในระบบเสีย  โดยต้องขอร้องให้ป้อนข้อมูลที่เป็นจริง  เพราะตอนนี้ก็ไม่รู้เหมือนกันว่าจะไปตรวจสอบข้อมูลความถูกต้องที่ผู้ใช้บริการป้อนมาได้อย่างไร (คิดว่าคนที่ร่างประกาศคงทำระบบตรวจสอบเอาไว้พร้อมแล้วกระมัง  พอบังคับใช้คงจะเปิดให้ใช้ระบบนี้ได้เลยทันที 🙄 )  

ทั้งนี้หากซีเรียสมากก็คงจะต้องงดให้บริการไปสักระยะ แล้วแจ้งให้ผู้ใช้สำเนาบัตรประชาชนส่งมาให้ทางจดหมาย  หรืออาจจะประกาศแช่งให้มีอันเป็นไปหากให้ข้อมูลที่เป็นเท็จ   สิ่งที่สำคัญอีกประการหนึ่งก็คือ ควรจะเลิกคุยกับคนต่างชาติเสีย  เพราะอาจจะยุ่งยากในการยืนยันตัวบุคคล  ซึ่งผลกระทบที่ในส่วนนี้อาจทำให้ต้องปิดบริการ newsgroup ที่มีอยู่ทั้งหมด 

หากเว็บบอร์ดหรือบล็อกไม่สามารถรองรับหมายเลขบัตรประชาชนได้  อย่างเช่น wordpress ก็คงจะต้องทำ plug in เข้ามาเพิ่ม  หรืออาจจะลองติดต่อผู้พัฒนาให้ทำฟิลด์ที่ใช้เก็บหมายเลขบัตรประชาชน 13 หลักสำหรับคนไทยเพิ่มขึ้นมาเป็นพิเศษ   อีกประการหนึ่งที่สำคัญคือ ประกาศนี้กำหนดให้ต้องเก็บข้อมูลนี้ไว้บนเว็บไซต์หรือบนเครือข่ายเท่านั้น  ไม่สามารถทำการจัดเก็บไว้เป็นแบบ offline ได้  เดาว่าเพื่อความสะดวกรวดเร็วในการเรียกดูข้อมูลของเจ้าหน้าที่

ผมลองคิดเล่นๆ ว่าข้อดีของประกาศหลักเกณฑ์ฯ นี้มีอะไรบ้าง

  • คนไทยที่ใช้อินเทอร์เน็ตบ่อยจะสามารถจำเลขบัตรประชาชน 13 หลักของตัวเองได้อย่างขึ้นใจ
  • เครือข่ายอินเทอร์เน็ตประเทศไทยจะโปร่งใสชัดเจนมาก ใครโพสข้อความอะไรก็สืบรู้ได้หมด ดังนั้นประเทศไทยจะปราศจากซึ่งบุคคลนิรนาม (Anonymous)  ผู้ดูแล ftp server ต่างๆ ต้องรีบยกเลิก anoymous user เสีย 
  • ความสุขมวลรวมของผู้ใช้อินเทอร์เน็ตจะสูงขึ้น เพราะทุกคนจะพูดจาภาษาดอกไม้  ไพเราะน่าฟัง  ทำให้สามัคคีกัน รักกันมากขึ้น 
  • ประหยัดงบประมาณในการติดตั้งระบบรักษาความปลอดภัย เพราะเครือข่ายปลอดภัยดีแล้วไม่ต้องทำอะไรเพิ่มเติม  เนื่องจาก hacker ทั้งในและต่างประเทศกลัว พรบ. นี้กันไปหมดทั้งโลก 
  • การวิจัยเกี่ยวกับพฤติกรรมผู้ใช้งานเครือข่ายอินเทอร์เน็ตจะได้ผลมาก  เพราะเรามีข้อมูลการจราจรทางคอมพิวเตอร์ที่ครบถ้วนและละเอียดที่สุดในโลก
  • คนไทยจะคุยกันเองมากขึ้น ทำงานร่วมกันมากขึ้น ไม่พึ่งพาเทคโนโลยีจากต่างประเทศ  วัฒนธรรมไทยจะยังคงอยู่สืบไป  เพราะหลังจากนี้ต่างชาติจะสื่อสารกับเราได้ลำบากมาก  เนื่องจากความยากลำบากในขั้นตอนการติดต่อสื่อสารผ่านเครือข่ายอินเทอร์เน็ต
  • พนักงานเจ้าหน้าที่ทำงานง่ายขึ้น  เพราะไม่ต้องลงทุนทำอะไรเพิ่มเติม เพียงแค่กฎหมายนี้บังคับใช้ ภาระการดำเนินการต่างๆ ก็จะตกไปอยู่กับผู้ให้บริการทั้งสิ้น

แล้วข้อเสียของประกาศหลักเกณฑ์ฯ นี้มีอะไรบ้าง

  • ไม่น่าจะมี  เพราะหลักเกณฑ์นี้น่าจะผ่านการพิจารณาอย่างละเอียดถี่ถ้วนว่าดีที่สุดต่อประเทศชาติแล้ว  จะเห็นได้ว่าไม่มีความจำเป็นต้องผ่านการแลกเปลี่ยนความคิดเห็นของประชาชน  ดังนั้นผู้ใช้บริการจึงไม่ต้องกังวลเกี่ยวกับการละเมิดสิทธิ์ใดๆ ทั้งสิ้น  🙄

ข้อเสนอแนะเพิ่มเติม

ในเมื่อกระทรวงต้องการให้มีการจัดเก็บข้อมูลที่ละเอียดยิบเช่นนี้  ในขั้นตอนถัดไปก็ควรออกดำเนินการจัดทำเซิร์ฟเวอร์แห่งชาติขึ้นมา ในเบื้องต้นควรจะประกอบไปด้วย National Log Server, National Web Proxy Server และ National SMTP Server

  • Natianal Log Server จะทำหน้าที่จัดเก็บ log ต่างๆ จากเซิร์ฟเวอร์ของทางราชการทั่วทุกภูมิภาคของประเทศ  เพื่อประหยัดงบประมาณในการดำเนินการจัดเก็บข้อมูลของราชการ  และอาจจะคิดค่าบริการกับเอกชนที่จะสนใจใช้บริการ (หรืออาจจะบังคับให้ทำในลักษณะของ remote log server ไปเลยก็ได้) ทั้งนี้เมื่อมีข้อมูลของ log ต่างๆ อยู่ในมือแล้วก็จะสามารถทำการวิเคราะห์ข้อมูลได้ง่ายขึ้นไปอีก  พนักงานเจ้าหน้าที่ก็จะสะดวกในการทำงานยิ่งขึ้นไปอีก
  • National Web Proxy Server  ทำหน้าที่ในการเก็บข้อมูลว่าผู้ใช้อินเทอร์เน็ตทั้งหมดในประเทศไทย เปิดดูเว็บไซต์ไหนบ้าง  โดยใช้รหัสประจำตัวประชาชนเป็น user ID  ซึ่งทุกครั้งที่จะเปิดเว็บก็จะต้องมี pop up ขึ้นมาถาม user ID และ password ก่อน  ซึ่งจะทำให้สามารถควบคุมการใช้งานอินเทอร์เน็ตได้อย่างแท้จริง  เพราะจะทราบอายุที่แน่นอนของผู้ใช้  หากยังเป็นเด็กและเยาวชนก็ป้องกันไม่ให้ดูเว็บโป๊ได้ทันท่วงที     ทั้งนี้ข้อเสียคือชาวต่างชาติจะไม่สามารถใช้อินเทอร์เน็ตได้สะดวกเท่าไหร่นัก
  • National SMTP Server บังคับให้ SMTP server ของผู้ให้บริการทั้งหมดจะต้องมา relay ผ่านเซิร์ฟเวอร์ตัวนี้ทั้งขาเข้าและขาออก  และพัฒนาระบบขึ้นมาจัดเก็บและวิเคราะห์เนื้อหาอีเมลต่างๆ ของคนในประเทศ  อันเป็นประโยชน์ต่อความมั่นคงของประเทศอย่างแท้จริง

ท้ายที่สุดนี้กระทรวงไอทีซีก็ควรจะเป็นหัวหอกในการดำเนินการจัดทำ Internet 3 เสียเลย  และบังคับให้นานาประเทศทำตามประกาศต่างๆ ที่กระทรวงได้กำหนดขึ้น

ป.ล.  ผู้ที่จะคอมเม้นกรุณาระบุหมายเลขประจำตัวประชาชนด้วยครับ    😆