หลังย้ายจากปลัดกระทรวงยุติธรรมมารับตำแหน่งปลัดคนที่ 4 แห่งกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) เมื่อ 1 พ.ย. 2565 ที่ผ่านมา “ศาสตราจารย์พิเศษวิศิษฏ์ วิศิษฏ์สรอรรถ” รับนโยบาย และงาน 4 ด้าน จากเจ้ากระทรวง “ชัยวุฒิ ธนาคมนานุสรณ์” คือ 1.ความมั่นคง ปลอดภัย (safe and secure) ต้องมาก่อน 2.ผลักดันการเข้าถึงบริการดิจิทัลในราคาสมเหตุสมผล 3.ขยายเครือข่ายให้ทั่วถึงลดความเหลื่อมล้ำ และ 4.มีนวัตกรรมใหม่ ๆ
ปลัดกระทรวงดีอีเอสกล่าวว่า ที่ผ่านมาให้น้ำหนักกับการผลักเคลื่อนเรื่อง “ความมั่นคง-ปลอดภัย” จากปัญหามิจฉาชีพออนไลน์ระบาดอย่างหนัก และการทรานส์ฟอร์มภาครัฐสู่รัฐบาลดิจิทัล เนื่องจากเป็นเรื่องที่มีความสำคัญมากกรณี safe and secure กระทรวงดีอีเอสได้มีการผลักดันกฎหมายความมั่นคงไซเบอร์ (พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562)
- ทำฟันประกันสังคม ไม่ต้องสำรองจ่าย เดือน มี.ค. 67 ยอด 169 ล้านบาท
- สหรัฐ อังกฤษ ฝรั่งเศส ไทย และหลายชาติ ออกแถลงการณ์ร่วม เรียกร้องปล่อยตัวประกันในกาซา
- “ทางรัฐ” ซูเปอร์แอปแห่งชาติ รองรับแจกเงินดิจิทัล 10,000 บาท
ทำให้มีอำนาจหยุดยั้งธุรกรรมที่อาจเป็นการหลอกลวงประชาชนได้ทันท่วงที จากที่ก่อนหน้านี้ ประชาชนที่โดนหลอกให้โอนเงินต้องไปแจ้งความกับตำรวจก่อนจึงแจ้งมายังธนาคารให้ดำเนินการอายัดบัญชี แต่กฎหมายดังกล่าวทำให้ธนาคารสามารถยับยั้งธุรกรรมได้ภายใน 72 ชม.
งัด พ.ร.บ.ไซเบอร์กำราบมิจฉาชีพ
“กฎหมายระบุให้การระงับธุรกรรมต้องสงสัยเป็นหน้าที่ของธนาคาร หากไม่ทำถือว่าละเมิดหน้าที่ โดยตัวเนื้อกฎหมายกระทรวงดีอีเอส เป็นแม่งานในการกำกับดูแลตามกฎหมาย เพื่อให้เกิดบาลานซ์ระหว่างธนาคาร ตำรวจ และประชาชน ซึ่งระบบการระงับธุรกรรมของธนาคารยังใช้แบบ manual ซึ่งลูกค้าหรือประชาชนที่ถูกหลอกลวงต้องแจ้งเอง ธนาคารต้นทางจะต้องแจ้งต่อธนาคารที่รับโอนเป็นทอด ๆ กรณีที่มิจฉาชีพวางแผนมาอย่างดีเพียง 1 นาทีก็โอนเงินออกไปได้หลายบัญชีหลายธนาคารจนตามไประงับไม่ทัน”
อย่างไรก็ตาม สมาคมธนาคาร และธนาคารแห่งประเทศไทย กำลังพัฒนาแพลตฟอร์ม รองรับการทำธุรกรรมผ่านธนาคารที่มีความปลอดภัยสูง และป้องกันการหลอกลวงผ่านออนไลน์ ที่เรียกว่า central fraud registry ซึ่งถ้าระดบบดังกล่าวแล้วเสร็จก็จะสามารถตรวจจับธุรกรรมผิดปกติได้ทั้งระบบโดยไม่ต้องแจ้งเป็นทอด ๆ เช่น การโอนเงินต่อเนื่องหลายบัญชี โอนไปในบัญชีเสี่ยง บัญชีม้า เหล่านี้จะถูกตรวจสอบทั้งระบบโดยอัตโนมัติทำให้ยอดการแจ้งความร้องเรียนอาชญากรรมออนไลน์ลดลงได้อีก
จากปัจจุบันสถิติการแจ้งความร้องเรียนอยู่ที่ 600 รายการต่อวัน ลดลงจากวันละ 800 รายการ นับตั้งแต่มีการบังคับใช้กฎหมายความมั่นคงไซเบอร์
เช็กบิลกรณี “ขายของไม่ตรงปก”
และเรื่องร้องเรียนและคดีความเฉลี่ย 600 รายการต่อวัน เป็นการรวมเอาการหลอกลวง 2 แบบไว้ด้วยกัน คือ 1.การหลอกให้โอนเงิน ไม่ว่าจะเป็นการโทร.หลอกลวง ส่งข้อความฝังลิงก์สแกม หรือแฮกโทรศัพท์ และ 2.การขายสินค้าผ่านอีคอมเมิร์ซที่ไม่ตรงปก
“ขายสินค้าไม่ตรงปก สำหรับผมถือเป็นการฉ้อโกงเหมือนกัน เราต้องหาวิธีจัดการเพื่อลดสถิติที่มีลงให้ได้ ซึ่งจากข้อมูลที่มีพบว่าการขายสินค้าบนแพลตฟอร์มอีมาร์เก็ตเพลซ ไม่มีปัญหาอะไรมาก เพราะสามารถติดตามคนขายได้ จากการลงทะเบียน แต่ปัญหามาจากฝั่งโซเชียลคอมเมิร์ซ หรือการซื้อของผ่านโซเชียลมีดียที่บางครั้งไม่สามารถระบุได้ว่าใครขาย”
นอกจากนี้ยังพบว่า มีเครือข่ายโลจิสติกส์ นอกระบบที่ไม่ใช่ธุรกิจขนส่งเจ้าที่เป็นที่รู้จัก เป็นตัวกลางเชื่อมต่อกับผู้ขายสินค้าที่ไม่ตรงปกอีกทอด โดยคนกลุ่มนี้จะรู้จักคนขาย และบางครั้งทำหน้าที่เป็นผู้เซ็นส่งของให้บริษัทขนส่งให้กับผู้ขายของไม่ตรงปกเองด้วยจึงอยู่ในช่วงการติดตาม และร่วมกับสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ว่าจะทำอย่างไรที่จะดึงคนกลุ่มนี้ให้เข้ามาอยู่ในระบบเพื่อเข้าถึงคนขายของเหล่านั้น
“เมื่อเราเห็นคนส่ง คนขาย เมื่อมีการแจ้งความเกี่ยวกับการซื้อขายสินค้าที่เข้าข่ายฉ้อโกงได้ ก็จะตามตัวได้ และส่งผลให้สถิติลดลงได้”
รัฐบาลดิจิทัลต้องเริ่มที่ไมนด์เซต
ศจ.พิเศษวิศิษฏ์กล่าวด้วยว่า อีกภารกิจที่เร่งดำเนินการเต็มที่ คือการพัฒนารัฐบาลดิจิทัล เริ่มก้าวแรกด้วยการให้หน่วยงานราชการลดการใช้กระดาษ ไม่ว่าจะเป็นการใช้ลายเซ็นอิเล็กทรอนิกส์ และเทคโนโลยีต่าง ๆ โดยเฉพาะบัตรประชาชนดิจิทัล ThaiD ที่ใช้ฐานข้อมูลของกระทรวงมหาดไทย เป็นต้น แต่ถ้าจะทำให้ไปได้เร็วขึ้นกว่าที่เป็นอยู่จะต้องเปลี่ยนวิธีคิด และการบริหารจัดการ
“เราอาจต้องเริ่มคิดว่าหน่วยงานราชการ 8,000 แห่งทั่วประเทศ ถ้าทรานส์ฟอร์มไปสู่ดิจิทัลแล้ว จะเก็บข้อมูลที่ไหน จะมีบุคลากรที่มีความรู้ความชำนาญในการดูแลระบบหรือไม่ อย่างท้องถิ่น เทศบาล หรือ อบต. เขาจะเข้าถึงเทคโนโลยีและบุคลากรอย่างไร อย่างที่เราเห็นกันว่าปัจจุบันข้อมูล เว็บไซต์ ภาครัฐใช้อีเมล์ก็คือพนักงาน ข้าราชการใช้อีเมล์ส่วนตัว เพราะไม่ได้มีวิธีคิดเรื่องระบบกลาง ทำให้ข้อมูลหลุดหรือโดนโจมตีได้จากอีเมล์ส่วนตัว ทั้งระบบการจัดการบางเรื่องไม่สนับสนุนให้เป็นรัฐบาลดิจิทัล”
เช่น การซื้อคอมพิวเตอร์หรือเซิร์ฟเวอร์ ถือเป็นความเสี่ยงมหาศาล หรือการมอบคำสั่งให้หน่วยงานโอนทุกอย่างไปดิจิทัล ไปสร้างเว็บไซต์ ซึ่งต้องนำไปไปฝากไว้อีกทอดทำให้ในแง่ความปลอดภัยอาจไม่พอ เจ้าหน้าที่เข้าไปเปิดใช้อีเมล์ตัวเองพอย้ายไปอีเมล์ไม่ไปด้วยคนมารับงานต่อไม่ได้ เหล่านี้กลายเป็นจุดอ่อนให้คนที่ไม่ดีมายึดเฟซบุ๊กหน่วยงานไป เป็นต้น
“การทำงานโดยการซื้อถ้าไม่มีความเข้มแข็งเพียงพอ ต้นทุนสูงมาก อย่างเรื่องการลดใช้เอกสารในหน่วยงานรัฐ ระบบ e-Document ต้องใช้เงินประมาณ 10 ล้าน ในการสร้างระบบขึ้นมา ยังไม่นับค่าบำรุงรักษา ถ้าไม่ทำรวมกันต่างคนต่างทำ 8,000 หน่วยงาน คิดเป็นต้นทุนเท่าไหร่”
แก้ระบบจัดซื้อจัดจ้าง
นอกจากนี้ เรื่องเทคโนโลยีเป็นเรื่องที่เปลี่ยนแปลงรวดเร็วมาก ซื้อของ ซื้อระบบมาไม่นานก็ล้าสมัยแล้ว ดังนั้นความคิดเรื่องการซื้อของ เป็นปัจจัยแรกที่อาจจะต้องมาคิดว่าเปลี่ยนจากระบบการจัดซื้อจัดจ้าง เป็น “เช่าใช้บริการ” ได้ไหม เพราะแนวคิดของคนที่ให้บริการ ต้องลงทุนสร้างระบบซีเคียวริตี้ และลงทุนอีกหลายอย่างแล้ว
“สมัยก่อน เราต้องซื้อรถราชการเดี๋ยวนี้ราชการไม่ซื้อ ใช้วิธีเช่า เมื่อคำนวณออกมา ถูกกว่าซื้อรถ เพราะมีค่าใช้จ่ายอื่น ๆ เช่น การซ่อมรถ การล้างรถ ระเบียบการจัดซื้อจัดจ้างในภาครัฐ เป็นระบบที่ต้องใช้เวลาประมาณ 1 ปีในการทำทีโออาร์ ต้องทำประมาณการงบประมาณ ต้องไปทำเรื่องของบประมาณ ทำขอเสร็จเข้ากระบวนการงบประมาณ ใช้เวลาเป็นปี พอทำเสร็จออกมาเข้าไปทำการจัดซื้อจัดจ้างใช้เวลาอีกปี สรุปจะซื้อไอโฟนหรือบางสิ่งบางอย่างที่ตั้งสเป็กไว้ กว่าจะได้ซื้อ 2-3 ปี ขณะที่โลกไอทีเคลื่อนไปเร็วมากแล้ว จึงเท่ากับสูญเสียโอกาส”
ทางกระทรวงดีอีเอสได้เสนอข้อเสนอไปว่าต้องมีคณะกรรมการขึ้นมาเปลี่ยนระบบจาก “ซื้อ” เป็น “เช่า” ซึ่งการตั้งคณะกรรมการเพื่อทำระเบียบการเช่าบริการต่าง ๆ ด้านไอทีสามารถทำได้เลย เพราะระเบียบที่อยู่ในกฎหมายลูกอีกที แต่ต้องคุยกับสำนักงบประมาณอย่างละเอียด
ชู Go Cloud First
การเช่าบริการที่เป็นประโยชน์อย่างมาก คือ การใช้คลาวด์ เพราะถ้าหน่วยงานรัฐ 8,000 แห่ง ต่างคนต่างทำดาต้าเซ็นเตอร์ของตนจะมีปัญหาเรื่องต้นทุน และความปลอดภัย หากทุกหน่วยงานเดินหน้าไปสู่การเป็นรัฐบาลดิจิทัล ถามว่าข้อมูลที่เกิดขึ้นมหาศาลจะเก็บไว้ที่ไหน จะประมวลผลอย่างไร ซึ่งไม่ใช่แค่ภาครัฐเท่านั้น รวมถึงภาคเอกชนด้วย
ดังนั้นเรื่อง go cloud first จะเป็นสิ่งที่ต้องนำเสนอ ให้ทุกคนมาสร้างโครงสร้างพื้นฐาน ดาต้าเซ็นเตอร์ในประเทศไทย จะได้ไม่ต้องห่วงว่าข้อมูลเก็บไว้นอกประเทศ คลาวด์และพื้นที่เก็บข้อมูลมีหลายแบบหลายบริการ ต้องสนับสนุนให้เกิดมากที่สุดเพื่อจะได้เลือกใช้ได้ในราคาที่ถูกลง นอกจากนี้ หากพื้นที่คลาวด์เหลือก็สามารถให้ประเทศอื่นใช้ได้
“คลาวด์ของ NT ที่ให้บริการภาครัฐมีปัญหาคือ สร้างมาแบบฟิกซ์กับความต้องการทำให้เต็มเร็ว หน่วยงานราชการจำนวนมากต้องการใช้ แต่ไม่มีพื้นที่ให้ใช้ เราจึงต้องการการลงทุนที่หลากหลายเพื่อเสริมความแข็งแกร่งด้านคลาวด์ ทั้งการเก็บข้อมูลการประมวลผล”
ศจ.พิเศษวิศิษฏ์ทิ้งท้ายด้วยว่า กระทรวงเป็นหน่วยงานที่ทั้งนำนโยบายไปปฏิบัติ และมีส่วนทำนโยบาย ในส่วนที่เป็นเรื่องเร่งด่วนและเป็นแนวทางสำคัญ อย่างเรื่องระบบจัดซื้อจัดจ้าง หรือ เรื่อง go cloud first เป็นสิ่งจำเป็นที่จะต้องนำเสนอให้ผู้ตัดสินใจทางนโยบาย
“ในฐานะข้าราชการประจำ ไม่ได้มีหน้าที่ชี้นำนโยบาย ไม่ว่ารัฐมนตรีคนใหม่หรือรัฐบาลใหม่จะเป็นใคร มีนโยบายอย่างไร เราก็ต้องทำให้นโยบายนั้น ๆ นำไปสู่การปฏิบัติได้”
