แนะกสทช.ยกระดับกำกับดูแลความปลอดภัยอินเทอร์เน็ต

[brid.ladawan]

?แนะกสทช.ยกระดับกำกับดูแลความปลอดภัยอินเทอร์เน็ต?

NBTC Policy Watch เสนอ กสทช. สนใจปัญหาความปลอดภัยและละเมิดข้อมูลส่วนบุคคลบนอินเทอร์เน็ตอย่างจริงจัง พร้อมเสนอข้อปฏิบัติเพื่อยกระดับเสรีภาพและความปลอดภัยในการสื่อสาร

วันนี้(12 ธ.ค.)โครงการติดตามนโยบายสื่อและโทรคมนาคม (NBTCPolicy Watch) ร่วมกับเครือข่ายพลเมืองเน็ตนำเสนอรายงานการศึกษา“บทบาทของ กสทช. กับการคุ้มครองความปลอดภัยและความเป็นส่วนตัวในอินเทอร์เน็ต" โดยเรียกร้องให้กสทช.สนใจปัญหาการความปลอดภัยและละเมิดข้อมูลส่วนบุคคลบนอินเทอร์เน็ตอย่างจริงจังในฐานะผู้ให้ใบอนุญาตแก่ผู้ให้บริการอินเทอร์เน็ตทั้งการบังคับใช้กฎหมายและมาตรการต่างๆเพื่อคุ้มครองสิทธิเสรีภาพของประชาชนปรับเปลี่ยนโครงสร้างการทำงานของสำนักรับเรื่องร้องเรียนและคุ้มครองผู้บริโภคในกิจการคมนาคมให้เท่าทันเทคโนโลยีมุ่งทำงานเชิงรุกด้วยการตรวจสอบสัญญาณอินเทอร์เน็ตของผู้ได้รับอนุญาตสม่ำเสมอและควรเป็นตัวกลางวินิจฉัยในกรณีที่เกิดข้อสงสัยว่าระบบอินเทอร์เน็ตอาจไม่ปลอดภัย

สฤณี อาชวนันทกุล และ ธิติมา อุรพีพัฒนพงศ์ นักวิจัยจากเครือข่ายพลเมืองเน็ต กล่าวถึง ภาพรวมสถานการณ์ของปัญหาความปลอดภัยและความเป็นส่วนตัวในอินเทอร์เน็ตว่ามีข้อน่ากังวลหลายประการไม่ว่าจะเป็นการที่เว็บไซต์ไทยส่วนใหญ่ไม่เข้ารหัสการเชื่อมต่อระหว่างต้นทางถึงปลายทางทำให้ผู้ไม่หวังดีสามารถดักข้อมูลกลางทางได้เว็บไซต์จำนวนมากไม่ปกป้องข้อมูลส่วนตัวของผู้ใช้บริการที่มอบให้กับเว็บไซต์เพื่อสมัครเข้าใช้บริการต่างๆโดยมีรายงานวิจัยที่ระบุถึงการตรวจข้อมูลในระดับสูงในเครือข่ายอินเทอร์เน็ตโดยผู้ให้บริการอินเทอร์เน็ตของไทยรวมถึงความพยายามในการสอดส่องการสื่อสารของประชาชนโดยหน่วยงานด้านความมั่นคง

นอกจากนี้ยังมีกรณีที่ผู้ใช้เน็ตพบความผิดปกติในระบบเครือข่ายอินเทอร์เน็ตที่ตนเองใช้แล้วโพสต์ข้อมูลที่ตรวจพบบนเว็บไซต์พร้อมส่งไปยังผู้ให้บริการอินเทอร์เน็ตแต่ผู้ให้บริการอินเทอร์เน็ตปฏิเสธว่าระบบไม่ได้ถูกแฮกซึ่งกรณีดังกล่าวไม่มีหน่วยงานใดทำหน้าที่เป็นตัวกลางพิจารณาทั้งที่หากเกิดปัญหาจริงก็จะส่งผลกระทบต่อผู้ใช้บริการอินเทอร์เน็ตรายนี้ทั้งหมด

“ปัจจุบันประเทศไทยยังไม่มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลซึ่งกำหนดให้มีคณะกรรมการข้อมูลส่วนบุคคลทำหน้าที่พิจารณาเรื่องร้องเรียนโดยตรงทว่า กสทช.เองก็มีส่วนร่วมรับผิดชอบต่อความปลอดภัยและความเป็นส่วนตัวในอินเทอร์เน็ตในฐานะผู้ออกใบอนุญาตแก่ผู้ให้บริการอินเทอร์เน็ตตามมาตรา 32 ของพ.ร.บ.องค์กรจัดสรรคลื่นความถี่และกำกับการประกอบกิจการวิทยุกระจายเสียงวิทยุโทรทัศน์ และกิจการโทรคมนาคม พ.ศ.2553 ที่กำหนดให้กสทช.มีอํานาจกําหนดมาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคลสิทธิในความเป็นส่วนตัวและเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคมโดยให้ กสทช.เป็นผู้เสียหายตามประมวลกฎหมายวิธีพิจารณาความอาญาหากมีการดักรับข้อมูลไว้ใช้ประโยชน์หรือเปิดเผยข้อความความสารหรือข้อมูลที่สื่อสารทางโทรคมนาคมโดยไม่ชอบด้วยกฎหมายรวมถึงให้ กสทช.มีอำนาจเพิกถอนใบอนุญาตหากผู้ประกอบกิจการโทรคมนาคมทำผิดหรือรู้ว่ามีการทำผิดแต่เพิกเฉย”

นักวิจัยชี้ว่า กสทช. ยังไม่ตระหนักถึงการใช้บริการอินเทอร์เน็ตเท่าที่ควรเห็นได้จากการที่สำนักกฎหมายโทรคมนาคมสำนักงาน กสทช.เปิดเผยว่าไม่ปรากฏว่า กทช.หรือ กสทช.เคยได้ให้ความเห็นชอบสัญญาให้บริการอินเทอร์เน็ตของผู้ให้บริการรายใดนอกจากนั้นนักวิจัยยังได้ตั้งข้อสังเกตต่อวิธีการและปฏิกิริยาในช่วงเวลาที่ผ่านมาของกสทช.ต่อการสอดส่องการสื่อสารของประชาชนที่ไม่มีจุดยืนชัดเจนเช่นกรณีที่มีข่าวว่าจะมีการตรวจสอบการใช้แอพพลิเคชั่นไลน์ของประชาชนเมื่อเดือน ส.ค.2556 แต่แทนที่กสทช.จะคุ้มครองเสรีภาพในการสื่อสารตามกฎหมายกลับเข้าไปทำงานร่วมกับหน่วยงานอื่นๆเพื่อควบคุมเนื้อหาในการใช้งานนับตั้งแต่การประกาศกฎอัยการศึกจนถึงการรัฐประหารยึดอำนาจในการบริหารประเทศโดยกองทัพเมื่อเดือน พ.ค.2557

อย่างไรก็ตามนักวิจัยมีข้อเสนอแนะต่อ กสทช. ในการรับมือกับปัญหาความปลอดภัยและความเป็นส่วนตัวในอินเทอร์เน็ตด้วยการใช้เครื่องมือทางกฎหมายและมาตรการต่างๆที่มีอยู่ให้มีประสิทธิภาพมากกว่าที่เป็นอยู่ในฐานะหน่วยงานกำกับดูแลผู้ใช้บริการโทรคมนาคมโดยยึดประโยชน์ของประชาชนเป็นสำคัญ และ ควรมีมาตรการควบคุมการกำหนดเงื่อนไขสัญญาที่เป็นธรรมและกำหนดมาตรฐานขั้นต่ำของบริการซึ่งจัดทำร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยอินเทอร์เน็ต

นอกจากนี้ กสทช.ควรมุ่งทำงานเชิงรุกเพื่อคุ้มครองความปลอดภัยและความเป็นส่วนตัวให้มากขึ้นในลักษณะเดียวกันกับบริการโทรคมนาคมอื่นๆ เช่น การจัดทำหลักเกณฑ์ประเมินความปลอดภัยของเครือข่ายอินเทอร์เน็ตขึ้นเพื่อตรวจสอบคุณภาพสัญญาณจากผู้ให้บริการอินเทอร์เน็ตแล้วจัดให้มีการทดสอบอย่างสม่ำเสมอและควรปรับเปลี่ยนโครงสร้างการทำงานของสำนักรับเรื่องร้องเรียนและคุ้มครองผู้บริโภคในกิจการโทรคมนาคมให้รับมือปัญหาด้านความปลอดภัยและความเป็นส่วนตัวโดยเฉพาะและทดลองสมัครใช้เช่นเดียวกับผู้ให้บริการทั่วไป

และเมื่อมีข้อถกเถียงเกี่ยวกับความปลอดภัยขึ้นควรจัดให้มีบุคลากรที่เชี่ยวชาญในเรื่องนี้โดยเฉพาะเพื่อให้มีความน่าเชื่อถือในฐานะที่เป็นตัวกลางระหว่างผู้ใช้บริการกับผู้ให้บริการอินเทอร์เน็ต และสุดท้าย กสทช.ควรทำงานร่วมกับหน่วยงานอื่นๆที่เกี่ยวข้อง ทั้งหน่วยงานรัฐธุรกิจเอกชนภาควิชาการและภาคประชาสังคมที่มีความรู้ความเข้าใจเกี่ยวกับความปลอดภัยและความเป็นส่วนตัวในเครือข่ายอินเทอร์เน็ตในการปกป้องสิทธิเสรีภาพในการสื่อสารของประชาชนเช่นศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย(ไทยเซิร์ต)รวมทั้งทำงานร่วมกับสมาคมวิชาชีพเพื่อพัฒนากลไกกำกับดูแลกันเองและมีอำนาจต่อรองมากขึ้นในกรณีที่มีแรงกดดันให้สอดแนมการสื่อสารของประชาชนจากรัฐ

ที่มา เดลินิวส์
วันที่ 12 ธันวาคม 2557