ทำธุรกรรมแบบอีซี่ๆ 4.0 ปลอดภัย มั่นใจได้ด้วย“ร่าง พ.ร.บ. Digital ID”

จะดีแค่ไหน? ถ้าเปิดบัญชี-กู้เงินกับแบงค์ หรือติดต่อราชการ ไปโรงพยาบาล แล้วไม่ต้องเดินทางไปด้วยตัวเอง …ดีสิ …เพราะสะดวก แต่เดี๋ยว! … แล้วจะปลอดภัยจริงมั้ย? …ก.คลังเตรียมออกกฏหมายคุ้มครองสร้างความเชื่อมั่นให้กับการทำธุรกรรม อิเล็กทรอนิกส์-ดิจิทัล ผ่าน “ร่าง พ.ร.บ. Digital ID”

Advertisement

เพราะกำลังจะก้าวไปสู่ยุค 4.0 อย่างเต็มตัว เรื่องของระบบธุรกิจธุรกรรมต่างๆ จึงต้องเน้นในส่วนของอิเล็กทรอนิกส์-ดิจิทัลเป็นหลักใหญ่ ซึ่งจะเป็นการก้าวผ่านเรื่องของการการตระเตรียมเอกสาร รวมถึงเรื่องของการแสดงตัวตน ที่อาจกำลังจะเป็นล้าสมัยและยุ่งยากเกินความจำเป็น

เมื่อระบบอิเล็กทรอนิกส์-ดิจิทัลเข้ามามีบทบาทมากขึ้น อย่างเรื่องของการเดินทางไปติดต่อทำธุรกรรมต่างๆ กับธนาคาร ที่การใช้ “ตัวเป็นๆ” กับ “การใช้เอกสารสำเนา” อาจจบลงในยุคนี้ แต่ก็กลายมาเป็นคำถามว่า “เมื่อไม่ใช่ตัวเป็นๆ เมื่อไม่ใช่สำเนา”แล้ว เรื่องของการทำธุรกรรมการเงินกับธนาคารจะมีความปลอดภัยมากน้อยเพียงใด และมั่นใจได้แค่ไหน?

เรื่องนี้กำลังจะมีคำตอบจาก “พระราชบัญญัติการพิสูจน์และยืนยันตัวตนทางดิจิทัล พ.ศ. …. (ร่าง พ.ร.บ. Digital ID) รายละเอียดเรื่องนี้เป็นยังไงและจะช่วยให้เกิดความปลอดภัยกับระบบการทำธุรกรรมผ่านโลกดิจิทัลได้อย่างไร

“นางสาวกุลยา ตันติเตมิท” ผู้ตรวจราชการกระทรวงการคลัง ในฐานะโฆษกกระทรวงการคลัง เปิดเผยว่า “เนื่องจากการทำธุรกรรมหรือการทำนิติกรรมสัญญาหลายประเภทในระบบเศรษฐกิจจำเป็นต้องมีการพิสูจน์ตัวตน การให้ความยินยอม การลงลายมือชื่อ หรือการแสดงเจตนาของผู้ทำธุรกรรมดังกล่าวและในอดีตที่ผ่านมา การพิสูจน์ตัวตนมักจะให้ผู้ใช้บริการ (ผู้ทำธุรกรรม) ต้องไปแสดงตนต่อผู้ให้บริการ เช่น หน่วยงานราชการ ธนาคารพาณิชย์ โรงพยาบาล เป็นต้น พร้อมส่งเอกสารหลักฐานในการพิสูจน์และยืนยันตัวตน จึงก่อให้เกิดความไม่สะดวก และเป็นภาระต่อผู้ใช้บริการและผู้ให้บริการทั้งภาครัฐและภาคเอกชน

นางสาวกุลยา ตันติเตมิท โฆษกกระทรวงการคลัง

ประกอบกับประเทศไทยกำลังก้าวเข้าสู่ยุคอิเล็กทรอนิกส์โดยที่มีการทำธุรกรรมทางอิเล็กทรอนิกส์อย่างแพร่หลาย ดังนั้น หากการพิสูจน์และยืนยันตัวตนสามารถกระทำในรูปแบบดิจิทัลได้ก็จะก่อให้เกิดประโยชน์ต่อทั้งผู้ใช้บริการและผู้ให้บริการ ซึ่งจะเป็นการยกระดับความสามารถในการแข่งขันของประเทศ

ดังนั้น กระทรวงการคลังจึงเสนอร่างพระราชบัญญัติการพิสูจน์และยืนยันตัวตนทางดิจิทัล พ.ศ. …. (ร่าง พ.ร.บ. Digital ID) ที่จะเข้ามามีส่วนสำคัญในการสร้างมาตรฐานความมั่นใจในด้านความปลอดภัยให้กับธุรกรรมทางดิจิทัลต่างๆซึ่งมีวัตถุประสงค์คือ พัฒนาโครงข่ายระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล ซึ่งเป็นโครงสร้างพื้นฐานดิจิทัล (โครงข่ายฯ) ที่สำคัญในการพัฒนาประเทศ และกำหนดหลักเกณฑ์ วิธีการ และเงื่อนไขในการประกอบธุรกิจระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล รวมทั้งกำกับดูแลผู้ให้บริการ รวมถึงการยกระดับการให้บริการของหน่วยงานของรัฐ โดยหน่วยงานของรัฐสามารถใช้ประโยชน์จากโครงข่ายฯ ได้ และคณะรัฐมนตรีได้มีมติเห็นชอบในหลักการของร่าง พ.ร.บ. Digital ID แล้ว เมื่อวันที่ 11 กันยายน 2561”

โดยร่าง พ.ร.บ. Digital ID จะเป็นกฎหมายเชิงกำกับดูแล กำหนดให้มีคณะกรรมการกำกับดูแลการพิสูจน์และยืนยันตัวตนทางดิจิทัลทำหน้าที่กำหนดหลักเกณฑ์เพื่อกำกับดูแลโครงข่ายฯ เพื่อให้กระบวนการพิสูจน์และยืนยันตัวตนทางดิจิทัลเป็นไปอย่างถูกต้องครบถ้วน และผู้ใช้บริการซึ่งเป็นเจ้าของข้อมูลได้รับการคุ้มครอง
อย่างเหมาะสม

โดยอำนาจการกำกับดูแลของคณะกรรมการสามารถแบ่งได้เป็น 3 ส่วน ดังนี้ คือ ระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล (Platform) ซึ่งให้บริการโดยบริษัทผู้ให้บริการระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล โดยคณะกรรมการมีอำนาจกำกับดูแลการดำเนินงานของบริษัท อีกทั้งการจัดตั้งบริษัทยังต้องได้รับความเห็นชอบ รวมถึงใบอนุญาตจากรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม

ระบบทำการแทน (Proxy Server) ซึ่งเป็นการให้บริการระบบทำการแทนแก่ผู้ที่ประสงค์จะเข้าสู่ Platform ไม่ว่าจะเป็นหน่วยงานภาครัฐหรือเอกชนที่ไม่มีมาตรฐานทางเทคโนโลยีเพียงพอ เพื่อให้สามารถเชื่อมต่อกับ Platform ผ่าน Proxy Server ได้ โดยคณะกรรมการมีอำนาจกำกับดูแลผู้ให้บริการ Proxy Server รวมถึงอำนาจในการพิจารณาอนุญาตการเชื่อมต่อระหว่าง Platform และ Proxy Server หรือสั่งให้หยุดการเชื่อมต่อดังกล่าว และด้านการคุ้มครองข้อมูลส่วนบุคคล โดยคณะกรรมการมีอำนาจเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคล ไม่ว่าจะเป็นมาตรฐานการเข้ารหัสข้อมูล หลักเกณฑ์การส่งผ่านข้อมูลระหว่าง Platform และ Proxy Server รวมถึงอำนาจในการเรียกผู้ที่เกี่ยวข้องมาให้ข้อมูลหรือพิจารณาคำอุทธรณ์ของผู้ได้รับความเสียหายจากการใช้บริการระบบการพิสูจน์และยืนยันตัวตนทางดิจิทัล

นอกจากนี้ ยังมีอำนาจกำหนดมาตรฐานในการส่งข้อมูลระหว่างหน่วยงานในโครงข่ายฯ ในกรณีที่เจ้าของข้อมูลให้ความยินยอมให้ส่งข้อมูลในโครงข่ายฯโดยนอกจากบทบัญญัติในเชิงการกำกับดูแลแล้ว ร่าง พ.ร.บ. Digital ID ยังกำหนดกรอบขั้นตอนการพิสูจน์และยืนยันตัวตนทางดิจิทัลไว้อย่างยืดหยุ่น เพื่อให้สอดคล้องกับเทคโนโลยีที่มีความเปลี่ยนแปลงอย่างรวดเร็ว นอกจากนี้ ร่าง พ.ร.บ. Digital ID ยังเปิดให้หน่วยงานของรัฐเข้าสู่ระบบได้ ไม่ว่าจะเป็นการเชื่อมต่อเข้า Platform โดยตรง หรือผ่านการใช้บริการ Proxy Server ซึ่งหากหน่วยงานของรัฐประสงค์จะให้บริการ Platform ก็สามารถกระทำได้ภายใต้หลักเกณฑ์ที่ออกโดยพระราชกฤษฎีกา

โฆษกกระทรวงการคลัง กล่าวเพิ่มเติมอีกว่า “การพิสูจน์และยืนยันตัวในรูปแบบดิจิทัลจะลดภาระของประชาชน หน่วยงานภาครัฐ และภาคเอกชนในฐานะผู้ใช้บริการและผู้ให้บริการต่าง ๆ ที่ต้องมีการพิสูจน์และยืนยันตัวตนก่อนการใช้บริการ เช่น ประชาชนจะสามารถเปิดบัญชีธนาคารหรือขอสินเชื่อจากธนาคารพาณิชย์ผ่านช่องทางอิเล็กทรอนิกส์จากเครื่องคอมพิวเตอร์หรือโทรศัพท์มือถือของตนเองได้โดยไม่จำเป็นต้องไปแสดงตนที่สาขาของธนาคารพาณิชย์ เมื่อได้ดำเนินการพิสูจน์และยืนยันตัวตนและแสดงความจำนงที่จะทำธุรกรรมดังกล่าวกับผู้ให้บริการระบบการพิสูจน์และยืนยันตัวตนตามมาตรฐานและหลักเกณฑ์ที่ได้กำหนดไว้ในกฎหมายเป็นการเฉพาะเป็นต้น”

เช่นนั้นนับจากนี้ต่อไป การทำธุรกรรมทางการเงิน หรือ การทำธุรกรรมอื่นๆ ที่จะต้องมีเรื่องของ อิเล็กทรอนิกส์ –ดิจิทัลเข้ามาเกี่ยวข้องก็จะได้รับการคุ้มครองตามกฏหมาย ที่ยกตัวอย่างให้เห็นแบบง่ายๆ คือการเดินไปเปิดบัญชีกับธนาคาร หรือแม้แต่การขอสินเชื่อก็แทบไม่จำเป็นต้องใช้ตัวจริง และเอกสารจริงอีกต่อไป

ร่าง พ.ร.บ. Digital ID จึงเป็นทั้งกฏหมายที่สร้างความเชื่อมั่นให้กับผู้ที่ต้องใช้อิเล็กทรอนิกส์ –ดิจิทัล ในการทำธุรกรรม และเป็นทั้งส่วนเชื่อมให้ระบบ การบริหารแบบดิจิทัลของไทยสมบูรณ์แบบมากยิ่งขึ้นก้าวไปสู่สังคมยุคไทยแลนด์ 4.0 รองรับกับการพัฒนาระบบเทคโนโลยีฯอื่นๆ ต่อไปในอนาคต