ยืนยัน เว็บไทยชนะ ปลอดภัย หลังคนหวั่นเข้าถึงข้อมูลส่วนตัว
ยืนยัน เว็บไทยชนะ ปลอดภัย หลังคนหวั่นเข้าถึงข้อมูลส่วนตัว
หลังจากที่มีการคลายมาตรการปลดล็อค ห้างสรรพสินค้า เมื่อวันที่ 17 พ.ค. ให้ประชาชนสามารถเข้าได้แต่ต้องลงทะเบียนข้อมูลผ่านเว็บ ไทยชนะ ก่อน ต่อมาทางด้าน นางสาวสฤณี อาชวานันทกุล นักวิชาการอิสระด้านเศรษฐศาสตร์ และนักเขียนชื่อดัง ได้โพสต์ข้อความผ่านเฟซบุ๊กถึงประเด็นดังกล่าวว่า
เข้าไปดูเว็บ ไทยชนะ เมื่อเช้า น่าตกใจมากว่าเป็นเว็บรัฐ แต่กลับไม่เปิดเผยข้อมูลใดๆ ที่จำเป็นเลย ยังไม่ต้องพูดถึงมาตรฐานตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เอาแค่ “หน่วยงานที่รับผิดชอบ” ยังไม่บอก บอกแต่เบอร์ call center ใน FAQ เรื่องการเก็บข้อมูลส่วนบุคคล เขียนแค่สั้นๆ สุดแสนจะคลุมเครือว่า
“ข้อมูลที่ถูกเก็บของผู้เข้าใช้บริการจะเป็นข้อมูลแบบมีรหัส ซึ่งต้องเป็นหน่วยงานและผู้ได้รับอนุญาติเท่านั้นถึงจะเข้าถึงข้อมูลส่วนบุคคลนั้นได้ อีกทั้งได้กำหนดระยะเวลาในการจัดเก็บข้อมูลไว้เพียง 60 วัน” มีข้อกังขามากมายถึงแพล็ตฟอร์มตัวนี้ นอกเหนือจากความไม่โปร่งใสแม้แต่น้อย เช่น
1) เป้าหมายที่แท้จริงคืออะไร? ถ้าจะบอกว่าช่วยร้านค้าสร้างความมั่นใจให้กับลูกค้าว่าดำเนินมาตรการป้องกันตามที่ จนท. สาธารณสุขแนะนำ ก็ควรเป็นมาตรการสมัครใจล้วนๆ เหมือนแอพรีวิวร้านอาหาร ร้านไหนไม่ลงก็ไม่เป็นไร และไม่มีความจำเป็นใดๆ ทั้งสิ้น ที่จะต้องเก็บข้อมูลส่วนตัว (รวมข้อมูล location) ของลูกค้าและเจ้าของร้านค้า
2) ถ้าจะอ้างว่าต้องเก็บข้อมูลผู้ใช้เพื่อช่วยในกระบวนการควานหาตัวผู้สัมผัสใกล้ชิดกับผู้ป่วย (contact tracing) ซึ่งเป็นส่วนสำคัญของกระบวนการสอบสวนโรค ก็ไม่มีความจำเป็นใดๆ ทั้งสิ้นที่จะต้องเก็บข้อมูลส่วนตัวและส่งข้อมูลนั้นเข้า server กลางตั้งแต่แรก ทุกประเทศที่ทำแอพ contact tracing เท่าที่สืบค้นได้ล้วนแต่เป็นแอพสมัครใจ บันทึกข้อมูลพิกัดในมือถือ จะขอความยินยอมที่จะใช้ข้อมูลในมือถือของผู้ใช้ *เฉพาะเมื่อเกิด “เหตุจำเป็น” เท่านั้น* เหตุจำเป็นก็เช่น ผู้ใช้ถูกระบุตัวว่ามีผลตรวจเชื้อเป็นบวก (จนท. จึงมีเหตุผลที่จะอยากรู้ว่า 14 วันที่ผ่านมาไปไหนมาบ้าง เพราะต้องทำกระบวนการสอบสวนโรคจากผู้ป่วย)
ในเมื่อระยะเวลาสอบสวนโรคคือ 14 วัน แทบทุกประเทศจึงลบข้อมูลอัตโนมัติทุก 14 วันเช่นกัน แล้วรัฐบาลไทยจะเก็บข้อมูลส่วนตัวเข้า server กลาง โดยอัตโนมัติ และเก็บนานถึง 60 วันไปหาพระแสงอะไร? ชัดเจนว่านี่ไม่ใช่แค่สู้โควิดแล้ว ข้ออ้างนี้ฟังไม่ขึ้นเลย (แถมไม่บอกอีกว่าหน่วยงานไหนบ้างที่จะเข้าถึงข้อมูลนี้ได้)
อันนี้ยังไม่ต้องพูดถึงประเด็นในแง่ประสิทธิผลของการช่วยกระบวนการสอบสวนโรคว่า ลำพังการเก็บข้อมูลตอน check-in/check-out ย่อมด้อยประสิทธิผลกว่าเก็บข้อมูล location ตลอดเวลา (ซึ่งวิธีนั้นก็ไม่เที่ยง) เพราะคนเข้าห้างร้านต่างๆ ที่ให้สแกน QR code คิดเป็นเวลาเพียงเสี้ยวเดียวเท่านั้นของกิจกรรมตลอดทั้งวันที่ทำ
ในเมื่อวิธีนี้ดูไม่ค่อยมีประสิทธิผลในแง่การช่วยสอบสวนโรค แต่เก็บข้อมูลนานเกินความจำเป็นของการสอบสวนโรค จึงต้องถามดังๆ ตามข้อ 1) อีกทีว่า เป้าหมายที่แท้จริงคืออะไรกันแน่ ใครได้ประโยชน์ หน่วยงานไหนบ้างที่จะใช้ข้อมูล และใช้เพื่ออะไร?
3) สิ่งที่ควรเป็น new normal คือการเคารพความเป็นส่วนตัวตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลซึ่งจะมีผล 27 พฤษภาคมนี้แล้ว หลังจากให้เวลาทุกฝ่ายเตรียมตัวเกือบปี น่าตกใจที่รัฐ ซึ่งต้องทำตัวให้เป็นตัวอย่างที่ดีกับเอกชน กลับไม่แยแสกฎหมายนี้แม้แต่น้อย สังเกตง่ายๆ จากการพัฒนาและเปิดใช้แอพ “ไทยชนะ” ที่แทบไม่มีอะไรตรงตามบทบัญญัติของกฎหมายเลย ไม่พูดถึงกฎหมายนี้ด้วย สงสัยจะกำลัง “หาช่อง” เลื่อนการบังคับใช้ออกไปจริงๆ ทั้งที่ถ้าจะเลื่อนก็ไม่จำเป็นต้องเลื่อนทั้งฉบับ และยิ่งไม่ควรเลื่อนสำหรับ “หน่วยงานรัฐ” ทั้งหลาย
https://web.facebook.com/SarineeA/posts/3691161714243971
ต่อมาทางด้าน นพ.พลวรรธน์ วิทูรชิต ผู้ตรวจราชการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ได้ออกมาแถลงยืนยันว่า แอปพลิเคชั่น ไทยชนะ เป็นของทางราชการ และได้คิดอย่างละเอียดรอบคอบในเรื่องความมั่นคงปลอดภัยแล้ว โดยมีวัตถุประสงค์ใช้เพื่อป้องกันโรค ไม่มีเหตุผลด้านอื่น ซึ่งจะมีการเคลียร์ระบบทุกๆ เที่ยงคืน