• 19 สิงหาคม 2562 - 05:21 น.
 ภาษาไทย  English สลับไปอ่านบทความ Prachatham ในภาษาอังกฤษ / ไทยโดยคลิกที่ปุ่มภาษาด้านซ้าย
ค้นหา:

NBTC Policy Watch ชี้ กสทช. บกพร่องในการกํากับดูแลความปลอดภัย-ความเป็นส่วนตัวในอินเทอร์เน็ต

 วันที่ 13 ธันวาคม 2557 - 10:49 น.  |   ภาษา: ภาษาไทย   |   เข้าชม: 2,299 ครั้ง พิมพ์

 

NBTC Policy Watch ชี้ กสทช. บกพร่องในการกํากับดูแลความปลอดภัยและความเป็นส่วนตัวในอินเทอร์เน็ต พร้อมเสนอข้อปฏิบัติเพื่อยกระดับเสรีภาพและความปลอดภัยในการสื่อสาร



เมื่อวันที่ 12 ธันวาคม 2557 โครงการติดตามนโยบายสื่อและโทรคมนาคม (NBTC Policy Watch) ร่วมกับเครือข่ายพลเมืองเน็ต นําเสนอรายงานการศึกษา “บทบาทของ กสทช. กับการคุ้มครองความปลอดภัยและความเป็นส่วนตัวในอินเทอร์เน็ต" เรียกร้องให้กสทช. สนใจปัญหาการความปลอดภัยและละเมิดข้อมูลส่วนบุคคลบนอินเทอร์เน็ตอย่างจริงจัง ในฐานะผู้ให้ใบอนุญาตแก่ผู้ให้บริการอินเทอร์เน็ต ทั้งการบังคับใช้กฎหมายและมาตรการต่างๆ เพื่อคุ้มครองสิทธิเสรีภาพของประชาชน ปรับเปลี่ยนโครงสร้างการทํางานของสํานักรับเรื่องร้องเรียนและคุ้มครองผู้บริโภคในกิจการคมนาคมให้เท่าทันเทคโนโลยี มุ่งทํางานเชิงรุกด้วยการตรวจสอบสัญญาณอินเทอร์เน็ตของผู้ได้รับอนุญาตสม่ำเสมอ และควรเป็นตัวกลางวินิจฉัยในกรณีที่เกิดข้อสงสัยว่าระบบอินเทอร์เน็ตอาจไม่ปลอดภัย

สฤณี อาชวนันทกุล และ ธิติมา อุรพีพัฒนพงศ์ นักวิจัยจากเครือข่ายพลเมืองเน็ต กล่าวถึงภาพรวมสถานการณ์ของปัญหาความปลอดภัยและความเป็นส่วนตัวในอินเทอร์เน็ตว่ามีข้อน่ากังวลหลายประการ ไม่ว่าจะเป็นการที่เว็บไซต์ไทยส่วนใหญ่ไม่เข้ารหัสการเชื่อมต่อระหว่างต้นทางถึงปลายทาง ทําให้ผู้ไม่หวังดีสามารถดักข้อมูลกลางทางได้ เว็บไซต์จํานวนมากไม่ปกป้องข้อมูลส่วนตัวของผู้ใช้บริการที่มอบให้กับเว็บไซต์เพื่อสมัครเข้าใช้บริการต่างๆ โดยมีรายงานวิจัยที่ระบุถึงการตรวจข้อมูลในระดับสูงในเครือข่ายอินเทอร์เน็ตโดยผู้ให้บริการอินเทอร์เน็ตของไทย รวมถึงความพยายามในการสอดส่องการสื่อสารของประชาชนโดยหน่วยงานด้านความมั่นคง นอกจากนี้ยังมีกรณีที่ผู้ใช้อินเทอร์เน็ตพบความผิดปกติในระบบเครือข่ายอินเทอร์เน็ตที่ตนเองใช้ แล้วโพสต์ข้อมูลที่ตรวจพบบนเว็บไซต์พร้อมส่งไปยังผู้ให้บริการอินเทอร์เน็ต แต่ผู้ให้บริการอินเทอร์เน็ตปฏิเสธว่าระบบไม่ได้ถูกแฮก ซึ่งกรณีดังกล่าวไม่มีหน่วยงานใดทําหน้าที่เป็นตัวกลางพิจารณา ทั้งที่หากเกิดปัญหาจริง ก็จะส่งผลกระทบต่อผู้ใช้บริการอินเทอร์เน็ตรายนี้ทั้งหมด

นักวิจัยชี้ว่า ปัจจุบันประเทศไทยยังไม่มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล ซึ่งกําหนดให้มีคณะกรรมการข้อมูลส่วนบุคคลทําหน้าที่พิจารณาเรื่องร้องเรียนโดยตรง ทว่า กสทช. เองก็มีส่วนร่วมรับผิดชอบต่อความปลอดภัยและความเป็นส่วนตัวในอินเทอร์เน็ตในฐานะผู้ออกใบอนุญาตแก่ผู้ให้บริการอินเทอร์เน็ต ตามมาตรา 32 ของ พ.ร.บ. องค์กรจัดสรรคลื่นความถี่และกํากับการประกอบกิจการวิทยุกระจายเสียง วิทยุโทรทัศน์ และกิจการโทรคมนาคม พ.ศ. 2553 ที่กําหนดให้ กสทช. มีอํานาจกําหนดมาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม โดยให้ กสทช. เป็นผู้เสียหายตามประมวลกฎหมายวิธีพิจารณาความอาญา หากมีการดักรับข้อมูลไว้ใช้ประโยชน์หรือเปิดเผยข้อความ ข่าวสารหรือข้อมูลที่สื่อสารทางโทรคมนาคมโดยไม่ชอบด้วยกฎหมาย รวมถึงให้ กสทช. มีอํานาจเพิกถอนใบอนุญาตหากผู้ประกอบกิจการโทรคมนาคมทําผิด หรือรู้ว่ามีการทําผิดแต่เพิกเฉย อย่างไรก็ตาม นักวิจัยชี้ว่า กสทช. ยังไม่ตระหนักถึงการใช้บริการอินเทอร์เน็ตเท่าที่ควร เห็นได้จากการที่สํานักกฎหมายโทรคมนาคม สํานักงาน กสทช. เปิดเผยว่า ไม่ปรากฏว่า กทช. หรือ กสทช. เคยได้ให้ความเห็นชอบสัญญาให้บริการ

อินเทอร์เน็ตของผู้ให้บริการรายใด นอกจากนั้น นักวิจัยยังได้ตั้งข้อสังเกตต่อวิธีการและปฏิกิริยาในช่วงเวลาที่ผ่านมาของ

กสทช. ต่อการสอดส่องการสื่อสารของประชาชนที่ไม่มีจุดยืนชัดเจน เช่นกรณีที่มีข่าวว่าจะมีการตรวจสอบการใช้แอปพลิเคชั่นไลน์ของประชาชน เมื่อเดือนสิงหาคม 2556 แต่แทนที่ กสทช. จะคุ้มครองเสรีภาพในการสื่อสารตามกฎหมาย กลับเข้าไปทํางานร่วมกับหน่วยงานอื่นๆ เพื่อควบคุมเนื้อหาในการใช้งาน นับตั้งแต่การประกาศกฎอัยการศึกจนถึงการรัฐประหารยึดอํานาจในการบริหารประเทศโดยกองทัพ เมื่อเดือนพฤษภาคม 2557

จากประเด็นปัญหาดังกล่าว นักวิจัยมีข้อเสนอแนะต่อ กสทช. ในการรับมือกับปัญหาความปลอดภัยและความเป็นส่วนตัวในอินเทอร์เน็ต ดังนี้

  • กสทช. ควรใช้เครื่องมือทางกฎหมายและมาตรการต่างๆ ที่มีอยู่ให้มีประสิทธิภาพมากกว่าที่เป็นอยู่ ในฐานะหน่วยงานกํากับดูแลผู้ใช้บริการโทรคมนาคม โดยยึดประโยชน์ของประชาชนเป็นสําคัญ
  • กสทช. ควรมีมาตรการควบคุมการกําหนดเงื่อนไขสัญญาที่เป็นธรรม และกําหนดมาตรฐานขั้นต่ำของบริการ ซึ่งจัดทําร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยอินเทอร์เน็ต
  • กสทช. ควรมุ่งทํางานเชิงรุกเพื่อคุ้มครองความปลอดภัยและความเป็นส่วนตัวให้มากขึ้นในลักษณะเดียวกันกับบริการโทรคมนาคมอื่นๆ เช่น การจัดทําหลักเกณฑ์ประเมินความปลอดภัยของเครือข่ายอินเทอร์เน็ตขึ้นเพื่อตรวจสอบคุณภาพสัญญาณจากผู้ให้บริการอินเทอร์เน็ต แล้วจัดให้มีการทดสอบอย่างสม่ำเสมอ
  • กสทช. ควรปรับเปลี่ยนโครงสร้างการทํางานของสํานักรับเรื่องร้องเรียนและคุ้มครองผู้บริโภคในกิจการโทรคมนาคมให้รับมือปัญหาด้านความปลอดภัยและความเป็นส่วนตัวโดยเฉพาะ และทดลองสมัครใช้เช่นเดียวกับผู้ให้บริการทั่วไป
  • เมื่อมีข้อถกเถียงเกี่ยวกับความปลอดภัยขึ้น ควรจัดให้มีบุคลากรที่เชี่ยวชาญในเรื่องนี้โดยเฉพาะเพื่อให้มีความน่าเชื่อถือในฐานะที่เป็นตัวกลางระหว่างผู้ใช้บริการกับผู้ให้บริการอินเทอร์เน็ต
  • กสทช. ควรทํางานร่วมกับหน่วยงานอื่นๆ ที่เกี่ยวข้อง ทั้งหน่วยงานรัฐ ธุรกิจเอกชน ภาควิชาการ และภาคประชาสังคมที่มีความรู้ความเข้าใจเกี่ยวกับความปลอดภัยและความเป็นส่วนตัวในเครือข่ายอินเทอร์เน็ต ในการปกป้องสิทธิเสรีภาพในการสื่อสารของประชาชน เช่น ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) รวมทั้งทํางานร่วมกับสมาคมวิชาชีพเพื่อพัฒนากลไกกํากับดูแลกันเอง และมีอํานาจต่อรองมากขึ้นในกรณีที่มีแรงกดดันให้สอดแนมการสื่อสารของประชาชนจากรัฐ.

คุณอาจสนใจ

ปรับขนาดตัวอักษร:

ผู้เข้าชมมากที่สุด
จากพระเจ้าอโศกถึงชาวเมืองน่าน ว่าด้วยความใจกว้าง
 เข้าชม: 17,944 ครั้ง  |   วันที่ : 5 มีนาคม 2558 - 10:26 น.