13 Numbers

ยังไม่ทันไรก็มีข่าวจากประชาไทแจ้งว่า เว็บบอร์ดและบล็อกนั้นไม่จำเป็นต้องจัดเก็บหมายเลขประจำตัวประชาชนของผู้ใช้บริการแล้ว   ก็เป็นอันว่าความพยายามที่จะฝืนธรรมชาติอย่างหนึ่งของอินเทอร์เน็ตก็หมดสิ้นลง  พร้อมๆ กับการดำรงอยู่ต่อไปของ บุคคลนิรนาม ตามเว็บบอร์ดและสถานที่ต่างๆ  

นายไพบูลย์ อมรภิญโญเกียรติ อาจารย์พิเศษคณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย กล่าวถึงกรณี “ประกาศรัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2550” ที่จะออกมาเป็นกฎหมายเสริมพระราชบัญญัติการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 อันจะมีผลบังคับใช้ในวันที่ 18 ก.ค. ที่จะถึงนี้ว่า

กรณีที่ก่อนหน้านี้ ในร่างของประกาศฯ (ฉบับปรับปรุงเมื่อวันที่ 4 ก. ค.) เขียนไว้ว่า กรณีเว็บบอร์ดและเว็บบล็อกนั้น ผู้ให้บริการต้องเก็บข้อมูลทั้ง ชื่อ สกุล รหัสประจำตัวประชาชนของผู้ใช้บริการ และ/หรือ เลขบัญชีธนาคาร และ/หรือข้อมูลที่เป็นประโยชน์ต่อการชำระเงิน เช่น เลขบัญชีธนาคาร เลขบัตรเครดิต

ล่าสุด เนื้อหาดังกล่าวมีการปรับเปลี่ยนเนื้อหาแล้ว โดยยกเลิกการเก็บข้อมูลเลขบัตรประจำตัวประชาชน คงเหลือเพียงหมายเลขไอพีแอดเดรส และวันเวลาที่ผู้ใช้บริการเข้าถึงเท่านั้น ในกรณีเว็บไซต์ทางการค้านั้น อาจจะยังคงให้กรอกหมายเลขบัตรเครดิต

สมมตินะครับ  สมมติว่าแท้จริงแล้ว  เรื่องนี้เกิดจากเจ้าหน้าที่บางคน/บางกลุ่มได้แก้ไขเพิ่มเติมร่างประกาศการเก็บข้อมูลนี้ให้เป็นไปอย่างที่ตนต้องการ โดยไม่สนใจเสียงทัดทานจากคณะกรรมการที่เป็นผู้พิจารณาร่างประกาศฉบับนี้  ซึ่งแม้ว่าความพยายามนี้จะไม่บรรลุผล  แต่บุคคลผู้นี้/กลุ่มนี้และความพยายามที่จะควบคุมเครือข่ายอินเทอร์เน็ตของประเทศก็ยังคงอยู่   การกระทำครั้งนี้อาจจะเปรียบเหมือนโยนหินถามทาง และฉวยโอกาสอาศัยช่วงจังหวะระยะเวลาทีเผลอของชาวเน็ต  ทำในสิ่งที่ตนเองต้องการ

ความพยายามนี้จะมีขึ้นอีกในอนาคตหรือไม่  ก็ต้องเฝ้าคอยติดตามเรื่องสมมตินี้ต่อไป  เพราะเราสามารถสร้างเรื่องสมมติให้เป็นจริงได้เสมอ  🙄

ความเห็นเกี่ยวกับพรบ.กระทำผิดคอมฯ

ความเห็นส่วนหนึ่งจากข่าว “ไอเอสพีบี้กลับไอซีที เร่งสร้างความเข้าใจ ก่อนบังคับ 18 ก.ค.นี้
http://www.thannews.th.com/detialnews.php?id=T0122325&issue=2232 

นางมรกต กุลธรรมโยธิน นายกสมาคมผู้ให้บริการอินเตอร์เน็ตไทยหรือไอเอสพี.

การจัดเก็บข้อมูลดังกล่าวนั้นส่งผลกระทบต่อต้นทุนการให้บริการแน่นอน ซึ่งขณะนี้ยังไม่ได้คำนวณต้นทุนที่เพิ่มขึ้น แต่ถ้ามองในมุมกลับเชื่อว่าพ.ร.บ.ดังกล่าวจะช่วยให้โลกอินเตอร์เน็ต ไม่ใช่เรื่องน่ากลัวอีกต่อไปและช่วยดึงดูดให้คนเข้ามาใช้อินเตอร์เน็ตมากขึ้น

กฎหมายดังกล่าวเปลี่ยนพฤติกรรมของผู้ใช้มากพอสมควร ซึ่งส่วนใหญ่จะไม่รู้วิธีการจัดเก็บข้อมูล โดยกระทรวงไอซีทีจะต้องเร่งสร้างความเข้าใจและสร้างความตื่นตัว

นางภูมิจิต ศิระวงศ์ประเสริฐ อุปนายกสมาคมผู้ดูแลเว็บไทย

เรื่องที่จะให้ผู้บริการเว็บจัดเก็บข้อมูลให้รู้ถึงผู้ใช้บริการ ซึ่งหมายถึงการเก็บข้อมูลบัตรประชาชน โดยได้พยายามเจรจาต่อรองกับกระทรวงไอซีทีให้จัดเก็บเฉพาะหมายเลขไอพีที่เข้ามาได้หรือไม่ เนื่องจากการเก็บข้อมูลบัตรประชาชน นั้นถือเป็นเรื่องผิดธรรมชาติของเว็บไซต์ที่ต้องการให้คนเข้ามาใช้บริการมากๆ

สมาคมได้มีส่วนเข้าไปแสดงความเห็นเกี่ยวกับการร่างประกาศกระทรวง เรื่องหลักเกณฑ์การจัดเก็บข้อมูลจราจรคอมพิวเตอร์ และได้พยายามเจรจาให้ผ่อนปรนเกณฑ์บางข้อที่เกี่ยวข้อง อาทิ กำหนดผู้ให้บริการจัดเก็บเนื้อหา หรือคอนเท้นต์ อีเมล์ เป็น 90 วัน ซึ่งมองว่าควรเก็บข้อมูลเฉพาะเส้นทางเข้าออกของอีเมล์ก็เพียงพอแล้ว

“แนวทางที่เสนอไปยังกระทรวงไอซีทีคือให้จัดเก็บข้อมูลเฉพาะที่จำเป็น และการแบ่งกลุ่มผู้ใช้บริการว่าแต่ละกลุ่มควรเก็บข้อมูลถึงระดับไหน เพราะหากให้ผู้ให้บริการเว็บไซต์จัดเก็บข้อมูลบัตรประชาชน คงเป็นเรื่องกระทำได้ลำบากมาก “

ส่วนนายภาวุธ พงษ์วิทยภานุ กรรมการผู้จัดการ บริษัทตลาดดอตคอม จำกัด ผู้ให้บริการเว็บไซต์ซื้อขายสินค้า www.tarad.com และซื้อขายสินค้ามือสอง www.thaisecondhand.com

ในฐานะที่บริษัทเป็นผู้ให้บริการพาณิชย์อิเล็กทรอนิกส์ หรืออี-คอมเมอร์ซ มองว่าการมีกฎหมายดังกล่าวจะช่วยให้สร้างความมั่นใจในการซื้อขายสินค้าผ่านอินเตอร์เน็ต หรืออย่างน้อยเมื่อเกิดปัญหาการซื้อขายเกิดขึ้นก็มีเจ้าหน้าที่ที่มีอำนาจและรู้เรื่องมาดำเนินการ ต่างจากในอดีตที่เกิดปัญหาขึ้นเจ้าหน้าที่ไม่รู้เรื่องอะไรเลย

ความเห็นส่วนหนึ่งจากหนังสือพิมพ์กรุงเทพธุรกิจ ฉบับวันเสาร์ที่ 14 ก.ค. 2550 – “พ.ร.บ.กระทำผิดคอมพ์ คนไอที-อินเทอร์เน็ตต้องระวัง” 

นายไพบูลย์ อมรภิญโญเกียรติ  พาร์ทเนอร์ บริษัทแมกนัส แอนด์ พาร์เนอร์ส จำกัด และอาจารย์พิเศษนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย

“หลัง พ.ร.บ. ฉบับนี้มีผลแล้ว การส่งต่อหรือฟอร์เวิร์ดเมลภาพอนาจาร ภาพอนาจารดาราถูกตัดต่อหรือไม่ตัดต่อ จนถึงการส่งต่อลิงค์ยูอาร์แอลของเว็บโป๊อนาจาร ก็เข้าข่ายกระทำผิดต่อพ.ร.บ.นี้ รวมถึงการส่งทางมือถือด้วย เป็นที่น่าสังเกตว่า ช่วง 2 ปีที่ผ่านมาปัญหาการข่มขืนมีมากขึ้นจากคลิปวิดิโอโป๊ที่เผยแพร่ทางเน็ต  หากกฎหมายดังกล่าวใช้น่าจะช่วยยกระดับจริยธรรมและการใช้อินเทอร์เน็ตในทางที่เป็นประโยชน์มากขึ้น”

******************************************************

ข้างบนนั่นเป็นความคิดเห็นของผู้เกี่ยวข้องและเสียงดัง ไม่รู้ว่าผู้ให้และผู้ใช้บริการทั่วๆ ไปคิดอย่างไรบ้าง

คนเรามักจะกลัวสิ่งที่ไม่รู้จัก ไม่คุ้นเคย เพราะไม่เข้าใจ  แต่หากให้ความรู้ความเข้าใจที่ถูกต้อง  ความกลัวก็จะหายไป    หากกลัวว่าเยาวชนหรือผู้ไม่บรรลุนิติภาวะ กลัวที่จะใช้อินเทอร์เน็ต และใช้อินเทอร์เน็ตในทางที่ผิด  พ่อแม่ผู้ปกครอง ครู อาจารย์ และหน่วยงานของรัฐ  ก็ควรเข้ามาดูแลอบรมให้ความรู้ 

แต่ว่า เด็กๆ สมัยนี้กลัวอินเทอร์เน็ตหรือ?  ประเด็นความกลัวหน้าจะเกี่ยวข้องกับการทำธุรกรรมต่างๆ ผ่านเครือข่ายอินเทอร์เน็ตมากกว่า

ผมไม่ทราบมาก่อนว่า เขาตั้งใจจะให้ผู้บริการจัดเก็บเนื้อหาของอีเมลไว้เป็นเวลา 90 วันด้วย  แหม แบบนี้ก็ควรจัดตั้ง National SMTP Server อย่างที่ผมเสนอไปก่อนหน้านี้จะดีที่สุดครับ  อีเมลที่เข้าออกในประเทศจะได้ถูกสำรองไว้ที่เซิร์ฟเวอร์ตัวนี้ทุกฉบับ  รัฐฯ ควรจะเป็นผู้ดำเนินการตรงนี้  ไม่ควรให้ผู้ประกอบการต้องรับภาระ   แต่อาจจะต้องใช้ storage ที่ใหญ่มหาศาลเพราะคงต้องเก็บสแปมเมลด้วย    นอกจากนี้รัฐก็จะสามารถทำการตรวจสอบอีเมลของคนในประเทศได้ด้วย  ใคร forward รูปโป๊  หรือส่ง link ของเว็บโป๊  ก็บุกจับได้ทันที  ว้าว!

กฏหมายนี้อาจช่วยให้เกิดการบังคับให้มีการยืนยันการมีตัวตน  โดยให้มีการแสดงหมายเลขบัตรประชาชนของผู้ซื้อและผู้ขาย  ทำให้การซื้อขายในโลกอินเทอร์เน็ตปลอดภัยขึ้น นั่นหมายความว่าวิธีการระบุและยืนยันตัวบุคคล จะต้องใช้งานได้ถูกต้องและเชื่อถือได้

ผมสงสัยว่ากฏหมายจะช่วยยกระดับจริยธรรมได้หรือ เลยลองค้นในเว็บก็พบบทความเรื่อง ความรู้เกี่ยวกับจริยธรรม ที่เรียบเรียงโดยคุณดวงเด่น นุเรนรัมย์  ความตอนหนึ่งว่า

อีกทั้งจริยธรรมมิใช่กฎหมาย ทั้งนี้เพราะกฎหมายเป็นสิ่งบังคับให้คนทำตาม และมีบทลงโทษสำหรับผู้ฝ่าฝืน ดังนั้น สาเหตุที่คนเคารพเชื่อฟังกฎหมายเพราะกลัวถูกลงโทษ ในขณะที่จริยธรรมไม่มีบทลงโทษ ดังนั้นคนจึงมีจริยธรรมเพราะมีแรงจูงใจ แต่อย่างไรก็ตาม กฎหมายก็มีส่วนเกี่ยวข้องกับจริยธรรมในฐานะเป็นแรงหนุนจากภายนอกเพื่อให้คนมีจริยธรรม

(มีบทความเรื่อง จริยธรรมในวิชาชีพ ด้วยครับ)

ดูเหมือน  พรบ. นี้จะเป็นยาวิเศษจริงๆ เสียแล้วกระมัง

ขอหมายเลขบัตรประชาชนด้วยครับ!

พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ (PDF file)ได้ผ่านการลงพระปรมาภิไธย และประกาศใช้ในราชกิจจานุเบกษาแล้ว และจะมีผลบังคับใช้วันที่ 18 กรกฎาคมที่จะถึงนี้ และเพื่อให้ พรบ.ว่าด้วยการกระทำผิดฯ นี้สมบูรณ์กระทรวงไอทีซีก็กำลัง*ร่าง*ประกาศหลักเกณฑ์การเก็บรักษาข้อมูลการจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. ๒๕๕๐ ซึ่งถือเป็นกฎหมายเสริมที่ให้รายละเอียดเพิ่มเติมว่าจะต้องเก็บข้อมูลอะไร อย่างไรบ้าง สำหรับร่างประกาศหลักเกณฑ์นี้อ่านได้ที่นี่ครับ

แล้วทั้ง พรบ. และ ประกาศหลักเกณฑ์นี้เกี่ยวข้องกับเราๆ ท่านๆ แค่ไหนกัน? ลองอ่านได้จากที่เว็บประชาไทในข่าว “รายงาน จับตา ไอซีที : ออก กม.ลูก บังคับเก็บประวัติคนเล่นเน็ต เลข 13 หลัก เลขบัญชี เลขบัตรเครดิต

…แม้การผลักดันพ.ร.บ.การกระทำความผิดเกี่ยวกับคอมพิวเตอร์จะเกิดขึ้นอย่างรวดเร็ว โดยเป็นกฎหมายฉบับแรกที่ถูกดันเข้าสู่สภานิติบัญญัติแห่งชาติ แต่การออกประกาศ/กฎกระทรวงที่ต้องนำมาใช้เคียงคู่กัน กลับเป็นความเคลื่อนไหวอันเงียบกริบ ไม่มีการประชาพิจารณ์ หรือแม้วงเสวนาที่ให้สาธารณะชนเข้าถึง ทั้งที่รายละเอียดที่ถูกกล่าวถึงในประกาศ/กฎกระทรวง คือสิ่งที่จะกระทบต่อประชาชนโดยตรง  และที่สำคัญและน่าวิตกคือ ประกาศ/กฎกระทรวงเหล่านี้ ต้องคลอดออกมาให้ทันวันที่ 18 ก.ค. 50 ซึ่งเป็นวันที่ พ.ร.บ.การกระทำความผิดเกี่ยวกับคอมพิวเตอร์มีผลบังคับใช้…


เก็บทุกเม็ด ไม่เว้นเลข 13 หลัก บัญชีธนาคาร เลขบัตรเครดิต

ผู้ให้บริการ จะต้องเก็บข้อมูลหลายอย่าง ตั้งแต่ ชื่อประจำตัว (Username) ที่อยู่จดหมายอิเล็คทรอนิคส์ (email) หมายเลขที่อยู่บนอินเตอร์เน็ต (IP Address)  ร่างประกาศที่เตรียมจะประกาศใช้ยังระบุว่า กรณีเวบบอร์ดและเวบบล็อกนั้น ผู้ให้บริการต้องเก็บข้อมูลทั้ง ชื่อ สกุล รหัสประจำตัวประชาชนของผู้ใช้บริการ และ/หรือ เลขบัญชีธนาคาร และ/หรือข้อมูลที่เป็นประโยชน์ต่อการชำระเงิน เช่น เลขบัญชีธนาคาร เลขบัตรเครดิต

ข่าวจากหนังสือพิมพ์ฐานเศรษฐกิจ เรื่อง “ชำแหละร่างประกาศไอซีที กฎหมายลูก พ.ร.บ. กระทำผิดคอมพ์” 


ซึ่งหากพิจารณาจากประกาศข้อดังกล่าวแล้ว จะเห็นได้ว่าประกาศดังกล่าว มีผลต่อมีผลวงกว้างมาก เพราะผู้ให้บริการจะครอบคลุมตั้งแต่ร้านอินเตอร์เน็ตคาเฟ่ โรงเรียน องค์กร ห้างร้าน หรือแม้กระทั่งองค์กรไม่แสวงหาผลกำไร ที่มีคอมพิวเตอร์เชื่อมต่ออินเตอร์เน็ต ผู้ให้บริการเว็บไซต์ ผู้ให้บริการอินเตอร์เน็ต และผู้ให้บริการโทรคมนาคม
 

นอกจากนี้ในประกาศข้อ 6 ระบุถึงข้อมูลที่ผู้ให้บริการจะต้องทำการจัดเก็บ ซึ่งจะครอบคลุมข้อมูลที่สามารถระบุและติดตามถึงแหล่งกำเนิด ต้นทาง และ ปลายทาง ของการติดต่อสื่อสารถึงกันผ่านระบบคอมพิวเตอร์ หรือการเข้าถึงอินเตอร์เน็ตได้ รวมถึงข้อมูลที่สามารถระบุพฤติกรรมการติดต่อสื่อสารถึงกันด้วยระบบคอมพิวเตอร์ หรือการเข้าถึงอินเตอร์เน็ต อาทิ วันที่ เวลา ปริมาณการติดต่อ และระยะเวลาการติดต่อ

เช่นเดียวกับประกาศข้อ 7 ที่ระบุว่าการเก็บข้อมูลจราจรคอมพิวเตอร์ ตามประกาศข้อ 6 นั้นต้องสามารถระบุผู้ใช้บริการเป็นรายบุคคลได้ อาทิ ลักษณะการใช้บริการ Proxy Server , Network Address Translation (NAT) หรือ Proxy Cache หรือ Cache Engine หรือ บริการฟรีอินเตอร์เน็ต อาทิ บริการ 1222 ที่ต้องสามารถระบบตัวตนผู้ใช้บริการเป็นรายบุคคลได้ ไม่ใช่ผู้ร่วมใช้บริการ

ดูเหมือนว่ากระทรวงไอซีทีมีความต้องการที่ให้ผู้ให้บริการต้องสามารถระบุและยืนยันตัวบุคคล (Identification and Authentication) ของผู้ใช้บริการให้ได้  แม้คุณจะเป็นเพียงแค่ผู้เช่าพื้นที่ทำเว็บเพจและมีเว็บบอร์ดหรือบล็อกส่วนตัวเล็กๆ  คุณก็จะต้องสามารถบอกได้ว่าผู้ใช้บริการที่มาโพสข้อความนั่นเป็นใคร  เพราะประกาศหลักเกณฑ์นี้กำหนดให้ต้องมีวิธีการระบุและยืนยันตัวบุคคลของผู้ใช้บริการด้วย (ตามประกาศข้อ ๘)

8.gif

ดังนั้นหากเกิดกรณีที่พนักงานเจ้าหน้าที่ซึ่งได้รับการแต่งตั้งตามพรบ.นี้ ร้องขอให้แจ้งรายละเอียดของผู้ใช้บริการที่โพสข้อความใดข้อความหนึ่ง  และผู้ให้บริการก็จะต้องให้ข้อมูลได้ว่าชื่อ นามสกุล และรหัสประจำตัวประชาชนคืออะไร   หากผู้ให้บริการไม่สามารถให้ข้อมูลได้ก็แปลว่าทำผิด พรบ. ในมาตรา 26 ซึ่งต้องระวางโทษปรับไม่เกินห้าแสนบาท

หากประกาศหลักเกณฑ์ฯ นี้ได้ถูกนำมาประกาศใช้จริง แล้วจะมีผลกระทบกับใครบ้าง?  อันดับแรกก็คงจะเป็นผู้ให้บริการซึ่งในประกาศหลักเกณฑ์ฯ นั้นได้แจกแจงไว้อย่างละเอียด  ดังนั้นไม่ว่าคุณจะให้บริการอะไรยังไงคุณก็จะต้องเข้าข่ายผู้ให้บริการไม่ประเภทใดก็ประเภทหนึ่ง  ซึ่งก็จะต้องปรับปรุงให้ระบบคอมพิวเตอร์ เซิร์ฟเวอร์ หรือเว็บไซต์ของคุณทำการจัดเก็บข้อมูลให้ได้อย่างที่ประกาศนี้ต้องการ

ผู้ที่จะได้รับผลกระทบอันดับที่สองก็คือผู้ใช้บริการนั่นเอง  เมื่อผู้ใช้บริการต้องการที่จะโพสข้อความใดๆ ไม่ว่าจะในเว็บบอร์ดหรือในบล็อก  ผู้ใช้บริการก็จะต้องระบุหมายเลขประจำตัวประชาชนของตนเองด้วย  นอกเสียจากว่าคุณจะเป็นผู้ใช้บริการที่ไม่เคยโพสข้อความอะไรที่ไหนเลย   คุณก็อาจจะได้รับผลกระทบน้อยที่สุด

appendix-b_portal1.gif

appendix-b_portal2.gif

จากประกาศข้างบน หากคุณมีเว็บไซต์เป็นของตัวเอง  คุณน่าจะทำถูกกฏหมายที่สุดหากคุณทำเว็บไซต์ประเภทนำเสนอข้อมูลอย่างเดียว  โดยจะต้องไม่มีส่วนไหนที่ยอมให้ผู้ใช้บริการเขียนข้อความโต้ตอบแสดงความคิดเห็นใดๆ  ห้ามมีเว็บบอร์ด  หากทำบล็อกก็จะต้องไม่ให้คนอ่านโพสข้อความโต้ตอบอะไรเลย  หรือหากจะคุยกันก็ต้องใช้วิธีแอบหลบๆ ซ่อนๆ อย่าให้ใครรู้เชียว

ผู้ให้บริการเว็บบอร์ดและผู้มีบล็อกทั้งหลายก็คงจะต้องแจ้งผู้ใช้บริการให้เพิ่มข้อมูลชื่อและนามสกุล และหมายเลขประจำตัวประชาชน เข้าไปในระบบเสีย  โดยต้องขอร้องให้ป้อนข้อมูลที่เป็นจริง  เพราะตอนนี้ก็ไม่รู้เหมือนกันว่าจะไปตรวจสอบข้อมูลความถูกต้องที่ผู้ใช้บริการป้อนมาได้อย่างไร (คิดว่าคนที่ร่างประกาศคงทำระบบตรวจสอบเอาไว้พร้อมแล้วกระมัง  พอบังคับใช้คงจะเปิดให้ใช้ระบบนี้ได้เลยทันที 🙄 )  

ทั้งนี้หากซีเรียสมากก็คงจะต้องงดให้บริการไปสักระยะ แล้วแจ้งให้ผู้ใช้สำเนาบัตรประชาชนส่งมาให้ทางจดหมาย  หรืออาจจะประกาศแช่งให้มีอันเป็นไปหากให้ข้อมูลที่เป็นเท็จ   สิ่งที่สำคัญอีกประการหนึ่งก็คือ ควรจะเลิกคุยกับคนต่างชาติเสีย  เพราะอาจจะยุ่งยากในการยืนยันตัวบุคคล  ซึ่งผลกระทบที่ในส่วนนี้อาจทำให้ต้องปิดบริการ newsgroup ที่มีอยู่ทั้งหมด 

หากเว็บบอร์ดหรือบล็อกไม่สามารถรองรับหมายเลขบัตรประชาชนได้  อย่างเช่น wordpress ก็คงจะต้องทำ plug in เข้ามาเพิ่ม  หรืออาจจะลองติดต่อผู้พัฒนาให้ทำฟิลด์ที่ใช้เก็บหมายเลขบัตรประชาชน 13 หลักสำหรับคนไทยเพิ่มขึ้นมาเป็นพิเศษ   อีกประการหนึ่งที่สำคัญคือ ประกาศนี้กำหนดให้ต้องเก็บข้อมูลนี้ไว้บนเว็บไซต์หรือบนเครือข่ายเท่านั้น  ไม่สามารถทำการจัดเก็บไว้เป็นแบบ offline ได้  เดาว่าเพื่อความสะดวกรวดเร็วในการเรียกดูข้อมูลของเจ้าหน้าที่

ผมลองคิดเล่นๆ ว่าข้อดีของประกาศหลักเกณฑ์ฯ นี้มีอะไรบ้าง

  • คนไทยที่ใช้อินเทอร์เน็ตบ่อยจะสามารถจำเลขบัตรประชาชน 13 หลักของตัวเองได้อย่างขึ้นใจ
  • เครือข่ายอินเทอร์เน็ตประเทศไทยจะโปร่งใสชัดเจนมาก ใครโพสข้อความอะไรก็สืบรู้ได้หมด ดังนั้นประเทศไทยจะปราศจากซึ่งบุคคลนิรนาม (Anonymous)  ผู้ดูแล ftp server ต่างๆ ต้องรีบยกเลิก anoymous user เสีย 
  • ความสุขมวลรวมของผู้ใช้อินเทอร์เน็ตจะสูงขึ้น เพราะทุกคนจะพูดจาภาษาดอกไม้  ไพเราะน่าฟัง  ทำให้สามัคคีกัน รักกันมากขึ้น 
  • ประหยัดงบประมาณในการติดตั้งระบบรักษาความปลอดภัย เพราะเครือข่ายปลอดภัยดีแล้วไม่ต้องทำอะไรเพิ่มเติม  เนื่องจาก hacker ทั้งในและต่างประเทศกลัว พรบ. นี้กันไปหมดทั้งโลก 
  • การวิจัยเกี่ยวกับพฤติกรรมผู้ใช้งานเครือข่ายอินเทอร์เน็ตจะได้ผลมาก  เพราะเรามีข้อมูลการจราจรทางคอมพิวเตอร์ที่ครบถ้วนและละเอียดที่สุดในโลก
  • คนไทยจะคุยกันเองมากขึ้น ทำงานร่วมกันมากขึ้น ไม่พึ่งพาเทคโนโลยีจากต่างประเทศ  วัฒนธรรมไทยจะยังคงอยู่สืบไป  เพราะหลังจากนี้ต่างชาติจะสื่อสารกับเราได้ลำบากมาก  เนื่องจากความยากลำบากในขั้นตอนการติดต่อสื่อสารผ่านเครือข่ายอินเทอร์เน็ต
  • พนักงานเจ้าหน้าที่ทำงานง่ายขึ้น  เพราะไม่ต้องลงทุนทำอะไรเพิ่มเติม เพียงแค่กฎหมายนี้บังคับใช้ ภาระการดำเนินการต่างๆ ก็จะตกไปอยู่กับผู้ให้บริการทั้งสิ้น

แล้วข้อเสียของประกาศหลักเกณฑ์ฯ นี้มีอะไรบ้าง

  • ไม่น่าจะมี  เพราะหลักเกณฑ์นี้น่าจะผ่านการพิจารณาอย่างละเอียดถี่ถ้วนว่าดีที่สุดต่อประเทศชาติแล้ว  จะเห็นได้ว่าไม่มีความจำเป็นต้องผ่านการแลกเปลี่ยนความคิดเห็นของประชาชน  ดังนั้นผู้ใช้บริการจึงไม่ต้องกังวลเกี่ยวกับการละเมิดสิทธิ์ใดๆ ทั้งสิ้น  🙄

ข้อเสนอแนะเพิ่มเติม

ในเมื่อกระทรวงต้องการให้มีการจัดเก็บข้อมูลที่ละเอียดยิบเช่นนี้  ในขั้นตอนถัดไปก็ควรออกดำเนินการจัดทำเซิร์ฟเวอร์แห่งชาติขึ้นมา ในเบื้องต้นควรจะประกอบไปด้วย National Log Server, National Web Proxy Server และ National SMTP Server

  • Natianal Log Server จะทำหน้าที่จัดเก็บ log ต่างๆ จากเซิร์ฟเวอร์ของทางราชการทั่วทุกภูมิภาคของประเทศ  เพื่อประหยัดงบประมาณในการดำเนินการจัดเก็บข้อมูลของราชการ  และอาจจะคิดค่าบริการกับเอกชนที่จะสนใจใช้บริการ (หรืออาจจะบังคับให้ทำในลักษณะของ remote log server ไปเลยก็ได้) ทั้งนี้เมื่อมีข้อมูลของ log ต่างๆ อยู่ในมือแล้วก็จะสามารถทำการวิเคราะห์ข้อมูลได้ง่ายขึ้นไปอีก  พนักงานเจ้าหน้าที่ก็จะสะดวกในการทำงานยิ่งขึ้นไปอีก
  • National Web Proxy Server  ทำหน้าที่ในการเก็บข้อมูลว่าผู้ใช้อินเทอร์เน็ตทั้งหมดในประเทศไทย เปิดดูเว็บไซต์ไหนบ้าง  โดยใช้รหัสประจำตัวประชาชนเป็น user ID  ซึ่งทุกครั้งที่จะเปิดเว็บก็จะต้องมี pop up ขึ้นมาถาม user ID และ password ก่อน  ซึ่งจะทำให้สามารถควบคุมการใช้งานอินเทอร์เน็ตได้อย่างแท้จริง  เพราะจะทราบอายุที่แน่นอนของผู้ใช้  หากยังเป็นเด็กและเยาวชนก็ป้องกันไม่ให้ดูเว็บโป๊ได้ทันท่วงที     ทั้งนี้ข้อเสียคือชาวต่างชาติจะไม่สามารถใช้อินเทอร์เน็ตได้สะดวกเท่าไหร่นัก
  • National SMTP Server บังคับให้ SMTP server ของผู้ให้บริการทั้งหมดจะต้องมา relay ผ่านเซิร์ฟเวอร์ตัวนี้ทั้งขาเข้าและขาออก  และพัฒนาระบบขึ้นมาจัดเก็บและวิเคราะห์เนื้อหาอีเมลต่างๆ ของคนในประเทศ  อันเป็นประโยชน์ต่อความมั่นคงของประเทศอย่างแท้จริง

ท้ายที่สุดนี้กระทรวงไอทีซีก็ควรจะเป็นหัวหอกในการดำเนินการจัดทำ Internet 3 เสียเลย  และบังคับให้นานาประเทศทำตามประกาศต่างๆ ที่กระทรวงได้กำหนดขึ้น

ป.ล.  ผู้ที่จะคอมเม้นกรุณาระบุหมายเลขประจำตัวประชาชนด้วยครับ    😆