คุ้มครองข้อมูลผู้ใช้มือถืออย่างไรให้ปลอดภัย

Spread the love

 

 

 

 

 

  • ด้วยทางสำนักงานคณกรรมการกิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทคมนาคม(กสทช.)  ด้านการคุ้มครองผู้บริโภคและส่งเสริมสิทธิเสรีภาพของประชาชนและสมาคมผู้บริโภคสงขลา กำหนดจัดเวทีแลกเปลี่ยนเรียนรู้และประสานความร่วมมือกับเครือข่ายผู้บริโภค ในหัวข้อ    ข้อมูลส่วนบุคคลผู้ใช้มือถือ บริหารอย่างไรให้ปลอดภัย  ขึ้น เพื่อให้ผู้มีส่วนเกี่ยวข้องร่วมกันแลกเปลี่ยนมุมมองและระดมความเห็นเพื่อเสนอแนะแนวทางและมาตรการการกำกับดูแลระบบความปลอดภัยของข้อมูลส่วนบุคคลของผู้ใช้บริการโทรคมนาคม    ในวันศุกร์ที่ ๙ ธันวาคม ๒๕๕๙ ณ บุรี ศรี ภู บูติค โฮเต็ล อำเภอหาดใหญ่ จังหวัดสงขลา

    โดย นายประวิทย ลี่สถาพรวงศา กรรมการกิจการกระจายเสียง กิจการโทรทัศนและกิจการโทรคมนาคม ดานการคุมครองผูบริโภค และสงเสริมสิทธิเสรีภาพของประชาชน  กล่าวเปิดงาน  โดยมี
    – ผศ.ดร. สุดสงวน งามสุริยโรจน อาจารยประจําคณะเทคโนโลยีสารสนเทศและการสื่อสาร มหาวิทยาลัยมหิดล
    -รศ. คณาธิป ทองรวีวงศ คณบดีคณะนิติศาสตร มหาวิทยาลัยเซนตจอหน าการเชี่าญเฉาะานกฎหมาย
    -นายอติวัฒน์  บุญณโร  อาจารย์พิเศษมหาวิทยาลัยสงขลานครินทร์ กรรมการผู้จัดการ บจก.อาร์ ที วันและัที่ปรึกษาด้านกฏหมาย บจก.ฟุกเทียน กรุ๊ป
    ดำเนินรายการโดย นายบัญชร  วิเชียรศร ผู้ช่วยหัวหน้าสถานีวิทยุกระจายเสียงมหาวิทยาลัยสงขลานครินทร์ วิทยาเขตหาดใหญ่
    ดังมีข้อสรุปดังนี้
    . หลักการและเหตุผล
    การใหบริการโทรคมนาคมจําเปนตองมีการจัดเก็บขอมูลสวนบุคคลของผูใชบริการเพื่อใชในการ
    ใหบริการและการเรียกเก็บคาบริการ โดยที่ขอมูลดังกลาวเปนสิ่งที่สามารถเผยแพรถึงบุคคลจํานวนมากไดโดยงาย
    สะดวก รวดเร็ว และอาจทําใหผูอื่นเขาถึงตัวหรือพฤติการณความเปนส วนตัวของเจาของขอมูล รวมถึงใช
    ประโยชนจากขอมูลดังกลาวในการโฆษณาสินคาหรือบริการ อันสงผลกระทบตอสิทธิในความเปนสวนตัวและ
    เสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม
    คณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน และกิจการโทรคมนาคม (กสทช.) ซึ่งเปนองคกร
    กํากับดูแลการประกอบกิจการโทรคมนาคม ไดออกประกาศ กทช . เรื่อง มาตรการคุมครองสิทธิของผูใชบริการ
    โทรคมนาคมเกี่ยวกับขอมูลสวนบุคคล สิทธิในความเปนสวนตัว และเสรีภาพในการสื่อสารถึงกันโดยทาง
    โทรคมนาคม และปจจุบันอยูในระหวางการปรับปรุงประกาศฉบับดังกลาว รวมถึงไดออกป ระกาศ กสทช. เรื่อง
    การกระทําที่นาจะเปนการเอาเปรียบผูบริโภคในกิจการโทรคมนาคม โดยอาศัยการใชเครือขายหรือการโฆษณา
    อันมีลักษณะเปนการคากําไรเกินควร หรือกอใหเกิดความเดือดรอนรําคาญ พ.. ๒๕๕๘ กําหนดให การกระทํา
    โดยการโทรศัพทหรือสงขอความการโฆษณามายังเครื่องโทรคมนาคมหรือ อุปกรณของผูบริโภคจนกอใหเกิดความ
    เดือดรอนรําคาญแกผูบริโภค หรือโดยมิไดรับอนุญาตหรือ ความยินยอมจากผูบริโภค เวนแตเปนการแจงเงื่อนไข
    การใหบริการหรือขอมูลเกี่ยวกับการใชบริการของผูบริโภค หรือแจงเหตุเพื่อปองกันและบรรเทาสาธารณภัย หรื อ
    กรณีเกิดเหตุฉุกเฉินและภัยพิบัติ รวมถึงเพื่อประโยชนสาธารณะ เปนการกระทําที่เปนการเอาเปรียบผูบริโภค ซึ่ง
    เปนการวางหลักเพื่อคุมครองผูใชบริการโดยใชวิธีที่เรียกวา opt-in กลาวคือหามมิใหผูประกอบธุรกิจสงโฆษณา
    เพื่อขายสินคาและบริการมายังผูบริโภคหากไมไดรับความยินยอมจากผูบริโภคโดยชัดแจง
    อยางไรก็ตาม จากขอเท็จจริงที่เกิดขึ้นกลับพบวายังมีการละเมิดสิทธิสวนบุคคลของผูบริโภค
    ยกตัวอยางเชน กรณีที่ผูใชบริการโทรคมนาคมไดรับการติดตอจากผูประกอบธุรกิจเพื่อนําเสนอขายสินคาหรือ
    บริการทั้งที่ไมเคยมีปฏิสัมพันธกันมากอน เกิดเปนคําถามวาผูประกอบธุรกิจเหลานั้นทราบหมายเลขโทรศัพทของ
    ผูใชบริการได อยางไร หรือการโฆษณาขายสินคาหรือบริการเมื่อผูบริโภคอยูในรัศมีของสถานีวิทยุคมนาคมที่
    กําหนด (การโฆษณาผาน location base) เปนตน นอกจากนี้ ตัวอยางของการละเมิดสิทธิในความเปนสวนตัวที่
    เกิดขึ้นเมื่อไมนานมานี้ คือกรณีพนักงานฝายไอทีของผูใหบริการโทรศัพทเคลื่อนที่รายหนึ่งนําขอมูลเกี่ยวกับการใช
    บริการโดยละเอียดของผูใชบริการเปดเผยใหบุคคลภายนอกโดยไมไดรับความยินยอมจากผูใชบริการ ซึ่งเมื่อมี การ
    ประมวลผลขอมูลดังกลาวก็จะพบพฤติกรรมการดําเนินชีวิตของบุคคลที่เปนเปาหมาย ทําใหอาจไดรับอันตรายแก
    ชีวิตและทรัพยสินได ซึ่งสงผลกระทบความเชื่อมั่นของผูใชบริการเปนอยางมาก ในขณะที่ทางดานการตรวจสอบวา
    ขอมูลมีการเปดเผยไดอยางไรก็เปนเรื่องที่ทําไดยาก
    ทั้งนี้ เมื่อวิเคราะหปญหาที่ผูใชบริการประสบอาจแยกไดอยางกวาง ดังนี้
    . ปญหาที่กระทบตอผูใชบริการในวงกวาง เชน การไดรับขอความโฆษณาสินคาและประชาสัมพันธ
    โดยไมไดรับความยินยอม หรือบางกรณีมีการเรียกเก็บคาบริการดวย
    . ปญหาที่กระทบตอผูใชบริการเปนรายบุคคล เชน กรณีการถูกเปดเผยขอมูลเกี่ยวกับการใชบริการ
    ใหบุคคลภายนอกโดยไมไดรับความยินยอม
    สวนสาเหตุของปญหาการจัดการระบบจัดเก็บขอมูล สามารถแยกไดอยางกวาง ดังนี้
    . การจัดใหมีระบบปองกันและรักษาความปลอดภัยของขอมูลสวนบุคคลทางดานเทคนิคยังไ ม
    เพียงพอ ทั้งนี้ ประกาศ กทช. มีการกําหนดหนาที่ที่ผูใหบริการโทรคมนาคมจะตองทําไวเปนกรอบกวางๆ กลาวคือ
    ตองปรับเปลี่ยนระบบการเขาและการถอดรหัสที่ใชเพื่อการรักษาความปลอดภัยของขอมูลสวนบุคคล อยางนอย
    ทุก เดือน และตองปรับระดับความปลอดภัยใหเหมาะสมกับค วามเสี่ยงที่เกิดขึ้นตามการพัฒนาทางเทคโนโลยี
  • ซึ่งมีจุดออนตรงที่ยังไมมีการกําหนดมาตรการขั้นต่ําและไมไดมีการกําหนดวิธีการตรวจสอบไว ซึ่งอาจทําใหผูให
    บริการแตละรายมีมาตรฐานขั้นต่ําที่ไมตรงกัน รวมถึงมาตรการที่กําหนดไมเพียงพอตอการเปลี่ยนแปลงของปญหา
    ที่พัฒนาไปตามเทคโนโลยี
    . การจัดการภายในองคกรยังไมเหมาะสมเพียงพอ ทําใหบุคลากรที่มีหนาที่เกี่ยวกับเรื่องดังกลาวนํา
    ขอมูลสวนบุคคลของผูใชบริการออกใหกับบุคคลอื่นได ซึ่งประเด็นปญหานี้ เกิดขึ้นกับหลายภาคบริการนอกจากผู
    ใหบริการโทรคมนาคมดวย เชน ขอมูลของลูกคาธนาคาร รานกาแฟขอมูลการสมัครสมาชิกตางๆ เปนตน
    ดังนั้น กสทช . ในฐานะหนวยงานที่มีหนาที่โดยตรงในการกํากับดูแลผูใหบริการโทรศัพทเคลื่อนที่
    สมควรนําประสบการณที่เกิดขึ้นในประเทศและตางประเทศ มาสรุปบทเรียนและระดมความคิดเห็นจากทุกภาค
    สวน เพื่อเสนอแนะแนวทางการกํากับดูแลและแนวทางการใหบริการของผูใหบริการโทรศัพทเคลื่อนที่เพื่อใหระบบ
    การจัดเก็บขอมูล สวนบุคคลของผูใชบริการ โทรคมนาคม มีความปลอดภัยและสรางความเชื่อมั่นในการใชบริการ
    สําหรับประชาชนวงกวางตอไป
    ในการนี้ กสทช . ประวิทย ลี่สถาพรวงศา ในฐานะกรรมการกิจการกระจายเสียง กิจการโทรทัศน
    และกิจการโทรคมนาคม (กสทช.) ดานการคุมครองผูบริโภคและสงเสริมสิทธิเสรีภาพของประชาชน จึงเห็นควรที่
    จะจัดใหมี เวทีการประชุม เกี่ยวกับเรื่องนี้ โดยมีผูเขารวมทั้ง จากผู ใหบริการโทรศัพทเคลื่อนที่ นักวิชาการ
    ผูเชี่ยวชาญดานความปลอดภัยไซเบอร ตลอดจนผูบริโภคและผูสนใจทั่วไป เพื่อใหสามารถมีสวนรวมเสนอแนะ
    แนวทางการแกไขประกาศ กสทช . หรือแนว ทางการกํากับดูแล และแนวทางการใหบริการขอ งผูใหบริการ
    โทรศัพทเคลื่อนที่ที่ปลอดภัยและไววางใจได
    ดังนั้น จึงกําหนดใหมี จัดเวทีแลกเปลี่ยนเรียนรูและประสานความรวมมือกับเครือขายผูบริโภค ใน
    หัวขอ คุมครองขอมูลสวนบุคคลผูใชมือถืออยางไรใหปลอดภัยขึ้นในวันศุกรที่ ธันวาคม ๒๕๕๙ นี้
    . วัตถุประสงค
    .๑ เพื่อนําประสบการณที่เกิดขึ้นในประเทศและตางประเทศ มาสรุปบทเรียน
    .๒ เพื่อแลกเปลี่ยนมุมมองและ ระดมความเห็นเพื่อเสนอแนะแนว การแกไขประกาศ กทช . เรื่อง
    มาตรการคุมครองสิทธิของผูใชบริการโทรคมนาคมเกี่ยวกับขอมูลสวนบุคคล สิทธิในความเปนสวนตัว และเสรีภาพ
    ในการสื่อสารถึงกันโดยทางโทรคมนาคม
    .เพื่อแลกเปลี่ยนมุมมองและระดมความเห็นเพื่อเสนอแนะแนวทาง และมาตรการการกํากับดูแล
    ระบบความปลอดภัยของขอมูลสวนบุคคลของผูใชบริการโทรคมนาคม
    .เพื่อแลกเปลี่ยนมุมมองและ ระดมความเห็นเพื่อเสนอแนะแนวทางการ การใหบริการของผู
    ใหบริการโทรศัพทเคลื่อนที่ เพื่อใหการจัดเก็บขอมูลสวนบุคคลของผูใชบริการโทรคมนาคมมีความปลอดภัย
    . ผลที่คาดวาจะไดรับ
    . ผูเขารวมเวทีไดรับทราบประสบการณที่เกิดขึ้นในประเทศและตางประเทศ
    .ผูเขารวมเวทีได แลกเปลี่ยนมุมมองและ ระดมความเห็นเพื่อเสนอแนะแนว การแกไขประกาศ
    กทช. เรื่อง มาตรการคุมครองสิทธิของผูใชบริการโทรคมนาคมเกี่ยวกับขอมูลสวนบุคคล สิทธิในความเปนสวนตัว
    และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม
    .ผูเขารวมเวทีไดแลกเปลี่ยนมุมมองและระดมความเห็นเพื่อเสนอแนะแนวทางและมาตรการการ
    กํากับดูแลระบบความปลอดภัยของขอมูลสวนบุคคลของผูใชบริการโทรคมนาคม
    .ผูเขารวมเวทีไดแลกเปลี่ยนมุมมองและระดมความเห็นเพื่อเสนอแนะแนวทางการ การใหบริการ
    ของผูใหบริการโทรศัพทเคลื่อนที่ เพื่อใหการจัดเก็บขอมูลสวนบุคคลของผูใชบริการโทรคมนาคมมีความปลอดภัย
    .เพื่อใหไดขอคิดเห็นและแนวความคิดที่หลากหลาย รอบดานเพื่อใชในการ กํากับดูแลและแนว
    ทางการใหบริการของผูใหบริการโทรศัพทเคลื่อนที่อยางมีประสิทธิภาพ

 

 

Facebook Comments Box


Spread the love

Written by 

Related posts

Verified by ExactMetrics