จากประชาชาติธุรกิจ
จริง ๆ บทความชิ้นนี้ผมเขียนไว้ก่อนที่ประเด็น Single Gateway จะร้อนแรงขึ้นมานะครับ ต้องรีบชี้แจงก่อน ไม่งั้นจะหาว่าโหนกระแส
ก่อนหน้านี้ ผมได้เขียนบทความเกี่ยวกับความเป็นส่วนตัวของผู้ใช้งานในโลกไซเบอร์หรือโลกออนไลน์ เพื่อให้เห็นภาพว่า เมื่อเราเข้าสู่ระบบ Social Media เราย่อมต้องเชื่อมต่อกับระบบรวมต่าง ๆ เพื่อส่งผ่านหรือรับข้อมูลจากระบบ และแน่นอนว่าเมื่อเข้าสู่ระบบรวม ความเป็นส่วนตัวจึงมีในบางระดับเท่านั้น ไม่เหมือนกับเวลาปกติถ้าท่านคุยกับเพื่อน แน่นอนว่าจะมีคนรู้ข้อความหรือข้อมูลกันเพียงสองคน และถ้าหนึ่งในสองคนนี้ไม่มีใครเอาข้อความไปส่งต่อ ก็จะยังคงรู้กันอยู่แค่สองคนเท่านั้น
คำกล่าวข้างต้นเป็นจริงหรือไม่ในยุคปัจจุบัน ผมคิดว่าคงหาคนตอบแบบชัดเจนได้ยากมาก !!!
เพราะอะไร ? นั่นก็เพราะปัจจุบันในโลก online เราพูดคุยกันผ่าน Application chat หลากหลายกันตลอดเวลา การพบปะเจอหน้ากันชักน้อยลง เพราะเทคโนโลยีสื่อสารที่ย่อโลกมาไว้ในมือเรานั่นเอง
ดังนั้นแม้เราจะคุยกัน 2 คนผ่าน App Chat ต่าง ๆ เราย่อมไม่มีโอกาสรู้เลยว่า จะมีใครที่สามารถเข้ามาดูข้อความที่เราพูดคุยกันได้หรือไม่ ยิ่งถ้าเป็นการแชตผ่านกลุ่มที่มีสมาชิกเป็นสิบ ยิ่งไม่ต้องคำนึงถึงความเป็นส่วนตัว เพราะว่ามันไม่มีอยู่ตั้งแต่แรกแล้วครับ...
ในบทความนี้ผมจึงขอเสนอความเห็นและข้อมูลบางอย่าง เผื่อจะเป็นประโยชน์กับผู้อ่านบ้างไม่มากก็น้อย โดยจะพูดถึงภาพรวมกว้าง ๆ ไม่ลงรายละเอียดถึงตัวบทกฎหมาย หรือร่าง พ.ร.บ.ต่าง ๆ เกี่ยวกับกฎหมายดิจิทัล หรือที่บางท่านเรียกกฎหมายไซเบอร์ หรืออะไรอื่น ๆ ก็ตามที่จะนำออกมาใช้งานหรือที่มีใช้งานอยู่แล้ว
ปัจจุบัน ผู้ใช้งานในโลกออนไลน์ไม่มีทางที่จะรับรู้ได้เลยว่า การสนทนาทางไซเบอร์ของท่านมีความเป็นส่วนตัวหรือไม่ แม้จะมีกฎหมายป้องกันหรือคุ้มครองความเป็นส่วนตัวของประชาชนปรากฏอยู่มากมายหลายฉบับ อันเนื่องมาจากเหตุผลทางด้านความมั่นคงปลอดภัย ไม่ว่าจะเป็นความปลอดภัยของสังคม ของหน่วยงานรัฐหรือเอกชน หรือความปลอดภัยของรัฐ ซึ่งบางคนหมายรวมถึงประเทศชาติ (แม้จะมีข้อถกเถียงจากบางคนว่า เป็นเพียงความมั่นคงของรัฐบาลก็ตาม) ซึ่งแน่นอนว่าประเด็นดังกล่าว ไม่ใช่ข้อคิดเห็นที่ผมจะนำเสนอในบทความนี้
เอาเป็นว่า ไม่ว่าจะตีความคำว่า ความมั่นคงปลอดภัยของอะไรต่อมิอะไรก็ตาม ผู้มีอำนาจในการดูแลจัดการย่อมมีความอยาก และต้องการรับรู้ข้อมูลข่าวสารต่าง ๆ ให้มากที่สุดเท่าที่จะมีได้ ดังนั้นการระดมหาข่าวโดยทุกวิถีทางจึงเป็นหน้าที่หลักและหน้าที่สำคัญของหน่วยงานของภาครัฐหลาย ๆ หน่วยงาน ซึ่งก็คงไม่จำเป็นต้องกล่าวถึงมากนักในที่นี้ เพราะอาจเป็นการสร้างภาพให้เราท่านกังวลจนเกินเหตุ ถ้าจะยกตัวอย่างคงขอพูดถึงกรณีในต่างประเทศ ที่น่าจะไกลตัวเราสักหน่อย
หากว่าด้วยความต้องการรู้ข้อมูล ข่าวสาร เมื่ออยากรู้ก็ต้องแสวงหา และใช้ทุกวิธีการในการให้ได้มาซึ่งข่าวสาร แม้บ่อยครั้งต้องใช้วิธีการนอกกฎหมายก็ตาม ถ้าเสี่ยงแล้วคุ้มก็น่าเสี่ยง หรือถ้าสบโอกาส ก็พยายามหาทางออกกฎหมายมารองรับเพื่อทำให้ถูกต้องไปเลย ก็มีให้เห็นอยู่บ่อย ๆ
พูดถึงในต่างประเทศ ที่แม้ไม่มีกฎหมายคุ้มครอง ก็ยังทำอยู่ดี เพื่อประโยชน์ของผู้หาข่าวหรือประโยชน์แห่งรัฐของผู้หาข่าว การกระทำต่าง ๆ เหล่านี้ต้องอาศัยบุคลากรที่มีความรอบรู้เชี่ยวชาญมีอุปกรณ์และเทคโนโลยีชั้นสูง และแน่นอนว่าต้องได้รับความร่วมมือของบริษัทผู้ผลิตเจ้าของเทคโนโลยีและผู้ให้บริการโทรคมฯด้านต่าง ๆ ด้วย
ความสามารถระดับนั้นคงทำได้ในหน่วยงานระดับ CIA (Central Intelligence Agency) สำนักงานข่าวกรองแห่งชาติ หรือ NSA (National Security Agency) แปลให้เพราะ ๆ ได้ว่า สำนักงานความมั่นคงแห่งชาติ ซึ่งมีเทคโนโลยีสูงส่งและเป็นความลับมาก ขนาดชื่อหน่วยงานยังมีคนรู้จักไม่มากเท่ากับ CIA อาจเพราะเป็นหน่วยงานที่เพิ่งตั้งมาไม่นานหลัง CIA และไม่ได้ออกไปสร้างชื่อเสียงมากเท่ากับรายแรก
NSA นั้นมีเทคโนโลยีชั้นสูงที่สามารถดักฟังดักข้อมูลข่าวสารต่าง ๆ ทั่วโลกได้อย่างมีประสิทธิภาพ เมื่อเร็ว ๆ นี้ท่านคงได้รับทราบข่าวแล้วว่า หน่วยงานนี้ได้ดักฟังการสนทนาทางโทรศัพท์ของนายกรัฐมนตรีของสาธารณรัฐ เยอรมนีจนเป็นข่าวดังไปทั่วโลก ความคิดจะป้องกันนั้นก็เป็นเรื่องที่ผู้บริหารประเทศต่าง ๆ ต้องการจะป้องกัน แต่ในทางปฏิบัติ เกือบป้องกันไม่ได้เลย ยกตัวอย่าง ประเทศบราซิล ที่พยายามออกกฎหมายให้ผู้ประกอบการต้องเก็บข้อมูลของผู้ใช้ไว้เฉพาะใน เซิร์ฟเวอร์และต้องอยู่ภายในประเทศบราซิลเท่านั้นเพื่อป้องกันความเป็นส่วน ตัวของผู้ใช้งานและข้อมูลของรัฐในบราซิล ร่างนี้ไม่ผ่านเพราะความเห็นของคนหลายฝ่าย โดยเฉพาะผู้เป็นเจ้าของผูกขาดเทคโนโลยี (คงไม่พ้นบริษัทในประเทศยักษ์ใหญ่) ว่าทำให้เกิดการขัดขวางการเป็นกลางทางอินเทอร์เน็ต
กว่าจะผ่านได้ร่างนี้ถูกปรับปรุงประนีประนอม จนผ่านออกมาได้พร้อมการเพิ่มเนื้อหาการคุ้มครองข้อมูลส่วนบุคคลและสิทธิความเป็นส่วนตัวของชาวบราซิล ที่ต้องได้รับความคุ้มครอง แต่ในความเป็นจริงจะเป็นอย่างไรเราต้องติดตามกันต่อไป
หลายประเทศได้ออกกฎหมายการดักฟังอย่างถูกต้อง(Lawful Interception) โดยให้มีขั้นตอนการกลั่นกรองการออกคำสั่งจากศาล ให้นำไปปฏิบัติอย่างชัดเจนและถูกต้องยุติธรรมให้มากที่สุด ขณะเดียวกันต้องมีการรักษาความเป็นส่วนตัว และสิทธิส่วนตัวของคนหรือหน่วยงานต่าง ๆ ไปด้วย
ฟังดูดีนะครับ แต่การปฏิบัติเป็นเรื่องละเอียดอ่อนและกระทบความรู้สึกของผู้ใช้งานอย่างหลีกเลี่ยงไม่ได้ โดยเฉพาะในประเทศที่มีปัญหาทางด้านความเชื่อถือในเรื่องความยุติธรรมและความเสมอภาคกันในทางทั้งกฎหมายและสถานะทางสังคม
สำหรับ ในประเทศไทยกฎหมายการดักฟังอย่างถูกต้องตามกฎหมายนั้นเป็นเรื่องที่ตามความ เห็นส่วนตัวของผมมองว่า เป็นเหมือนดาบสองคม ผู้มีอำนาจออกกฎหมายเองก็อาจไม่มั่นใจว่าเมื่อออกไปแล้วจะควบคุมการใช้งาน ได้อย่างมีประสิทธิภาพและเชื่อมั่นว่าได้ผลหรือไม่เพราะในที่สุดแล้วปัญหา อาจตกอยู่กับผู้ที่จะใช้อำนาจนี้ หรือผู้ที่จะต้องปฏิบัติ เพราะใครจะรู้ว่าผู้ที่ออกกฎหมายเองนั่นแหละที่อาจตกเป็นเหยื่อของการดักฟัง ที่ถูกกฎหมายเสียเองก็เป็นได้
เพราะการดักฟังแบบนี้ไม่ใช่เฉพาะโทรศัพท์แต่ใช้ได้กับการสื่อสารทุกประเภทรวมทั้งการสื่อสารข้อมูลออนไลน์ทุกประเภทด้วย!
การดักฟังข้อมูลข่าวสารทางโทรศัพท์ไม่ใช่เรื่องยาก หากเรามีกฎหมายบังคับอย่างชัดเจน โดยผู้ประกอบการสามารถซื้ออุปกรณ์จากผู้ผลิตหลัก ๆ ได้ ซึ่งเค้าจะขายให้กับผู้ประกอบการ เฉพาะกรณีที่ในประเทศนั้น ๆ มีกฎหมายรองรับเท่านั้น (ย้ำเป็นครั้งที่ 2)
เมื่อมีกฎหมายรองรับอย่างที่บอกไว้ ที่เหลือก็เพียงแต่ว่าจะดักข่าวของใครที่ไหน เมื่อไร เท่านั้น ใครจะทำโดยคำสั่งของใครก็ว่ากันไป เพราะเป็นความรับผิดชอบทางกฎหมายอย่างไม่มีทางหลีกเลี่ยงของผู้ที่ออกคำสั่ง และที่สำคัญใครจะปฏิบัติอย่างไร ขั้นตอนต่าง ๆ เป็นอย่างไร ให้ดักกี่วัน ดักเรื่องอะไร เรื่องส่วนตัวด้วยไหม และจะนำมาเปิดเผยอย่างไร ใช้ในการดำเนินการต่ออย่างไร ก็ว่ากันไป
ในประเทศไทยยังไม่มีกฎหมายนี้นะครับ ที่แน่ ๆ คือทางโทรศัพท์มือถือทุกวันนี้ยังดักฟังไม่ได้จากผู้ประกอบการ แต่หน่วยงานรัฐมีเครื่องมือติดตามตัวเป้าและดักจากคลื่นอากาศได้ สำหรับผู้ประกอบการเอกชนนั้นไม่มีอุปกรณ์ดังกล่าว เพราะ 1.ผิดกฎหมายในการมีอุปกรณ์ดังกล่าวในครอบครอง 2.การซื้ออุปกรณ์ดังกล่าว นอกจากจะต้องมีกฎหมายรองรับ (ซึ่งยังไม่มี) ยังต้องเสียค่าใช้จ่ายจำนวนสูงมาก ๆ โดยหากเมื่อติดตั้งนอกจากไม่ได้ช่วยให้เพิ่มยอดลูกค้ามาแล้ว ยังต้องมาปวดหัวกับเรื่องการบริหารจัดการควบคุมดูแลให้ถูกกฎหมายอย่างเคร่งครัดอีกด้วย ทำไม่ดี เสียเครดิต ลูกค้าไม่ไว้ใจยกเลิกบริการใครจะมารับผิดชอบ เข้าตำรา "เนื้อไม่ได้กิน หนังไม่ได้รองนั่ง"
ดังนั้นจึงขอย้ำอีกครั้งว่า ภาคเอกชนไม่มีเครื่องมือดังกล่าวและไม่สามารถดักฟังหรือติดตามได้จริง ๆ ครับ
อย่างไรก็ตาม เจ้าหน้าที่ผู้บริหาร ภาครัฐมีมุมมองที่แตกต่างจากภาคเอกชน ดังนั้นความมั่นคงปลอดภัยทางสารสนเทศ กับความเป็นส่วนตัว และสิทธิความคุ้มครองข้อมูลส่วนตัว จึงเป็นเรื่องที่ละเอียดอ่อนและแน่นอนว่าในระยะเริ่มต้น ต้องมีช่วงของการริเริ่มปฏิบัติสรุปบทเรียน และการส่งผ่านจนถึงการต้องมาปรับปรุงเปลี่ยนแปลงจนสามารถนำไปใช้งานได้ให้เกิดประโยชน์จากทุกฝ่าย
ซึ่งกรณีนี้ผมมองว่า คงไม่รวดเร็วภายในปีนี้หรือปีหน้าที่จะเกิดขึ้น เพราะแน่นอนว่าต้องเป็นประเด็นที่ต้องพูดคุยถกเถียงร่วมกันหาทางออกกันอีก ยาวนาน เพื่อให้คนในสังคมเข้าใจในแนวทางการสร้างสมดุลระหว่างประโยชน์ของสังคมส่วน รวมและความเป็นส่วนตัวของผู้ใช้งานและยอมรับพร้อมเดินไปด้วยกัน
ดังเช่นกรณีตัวอย่างของ Single Gateway ที่เพิ่งผ่านไป (เอ๊ะ หรือยังไม่ผ่าน !)
สำนักงานบัญชี,สำนักงานสอบบัญชี,ทำบัญชี,สอบบัญชี,ที่ปรึกษา,การจัดการ,เศรษฐกิจการลงทุน