
สคส. – ดีอี ถกผู้นำเข้ามือถือ ร่างเกณฑ์ 10 ข้อ คุมแอปติดตั้งล่วงหน้า ล้วงข้อมูลประชาชน ย้ำมีกฎหมายเอาผิดอยู่แล้วทั้งปกครอง แพ่ง และอาญาเป็นรายกรณี
นายเวทางค์ พ่วงทรัพย์ รักษาการแทนเลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) และ เลขาธิการคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ ในฐานะโฆษกกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า กระทรวงดีอีได้มีการหารือร่วมกันกับหน่วยงานกำกับดูแล
ได้แก่ ธนาคารแห่งประเทศไทย สกมช., สคส., สภาของผู้บริโภค สคบ. และ กสทช. พร้อมกับเหล่าผู้นำเข้ามือถือมาจำหน่ายในประเทศไทยเพื่อขอความร่วมมือให้คัดกรองและสำแดงแอปพลิเคชั่นที่ติดตั้งมากับมือถือก่อนนำมาจำหน่ายในไทย ซึ่งได้ร่างแนวทางคร่าวๆ ร่วมกัน 10 ข้อ แต่ยังไม่ได้เป็นกฎหมาย เพื่อป้องกันไม่ให้เกิดเหตุเช่นกรณีของ OPPO – realme
ปัจจุบันมีผู้ร้องเรียน กรณี OPPO realme ฝังแอปเงินกู้มากับมือถือ เข้ามาที่สำนักงานคุ้มครองข้อมูลส่วนบุคคล (สคส.) แล้ว 11 ราย ซึ่งร้องว่าข้อมูลถูกละเมิด ขณะนี้กำลังรวบรวมพยานหลักฐานเร่งสอบสวนดำเนินคดีกับผู้ที่เกี่ยวข้อง ไม่ว่าจะเป็นผู้นำเข้า ผู้ผลิต หรือเจ้าของแอป เมื่อคณะกรรมการผู้เชี่ยวชาญสืบทราบข้อเท็จจริงภายใน 30 วันแล้วจะนำไปสู่การปรับตามกรณีต่อไป
“นอกจากกฎหมายคุ้มครองข้อมูลส่วนบุคคลแล้ว เหตุการณ์นี้ยังเกี่ยวข้องกับกฎหมายคุ้มครองผู้บริโภค ซึ่งมีผู้ร้องเรียนแล้ว 17 รายว่าผลิตภัณฑ์มีความเสี่ยง รวมถึงกฎหมายการเงินที่ปล่อยกู้ผิดกฎหมาย รวมถึง พ.ร.บ. คอมพิวเตอร์ฯ ที่มีการติดตั้งแอปและส่งโฆษณารบกวนประชาชน”
ทุกพฤติการณ์ล้วนมีข้อกฎหมายกำกับดูแลอยู่แล้ว แต่ต้องรวบรวมพยานหลักฐานก่อน โดยเฉพาะกรณีที่เป็นคดีอาญา อย่างการปล่อยกู้ผิดกฎหมาย
ด้าน พ.อ.ต. สุรพงศ์ เปล่งขำ ผู้อำนวยการสำนักตรวจสอบและกำกับดูแล สคส. กล่าวด้วยว่า กรณีแอปเงินกู้ของ OPPO realme มีการส่งข้อเท็จจริงมาแล้วพบว่าติดตั้งลงในมือถือ 4 ล้านเครื่อง กำลังสืบสวนจากเคสผู้ร้องเรียนทั้ง 11 ราย หากพบว่าผิดตามกฎหมายเงินกู้ จะส่งให้ตำรวจต่อเนื่องจากเป็นกฎหมายอาญา
“ในเบื้องต้นการให้ติดตั้งแอปแล้วให้กู้โดยไม่ขอความยินยอมมีความผิดอยู่แล้ว แต่การให้กู้เถื่อนก็ผิดกฎหมายอาญาที่ยอมไม่ได้เช่นกัน ดังนั้นกรณีเดียวจึงเกี่ยวข้องกับหลายส่วน และมีจำเลยหลายราย ในส่วนของข้อมูลมีการั่วไหลหรือไม่ ในเบื้องต้นยังไม่พบว่ามี”
ร่างแนวทาง 10 สำหรับผู้นำเข้ามือถือ
ข้อเสนอแนะและแนวทางการติดตั้ง Application ล่วงหน้าที่มีการหารือร่วมกันในวันนี้ นำเสนอโดย
พ.ต.อ.ณัทกฤช พรหมจันทร์ ผู้อำนวยการสำนักบริหารโครงสร้างพื้นฐานสำคัญทางสารสนเทศ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) มีคร่าว ๆ 10 ข้อ เพื่อให้ผู้นำเข้ามือถือไปตรวจสอบก่อนนำเข้าเครื่อง ดังนี้
1. กำหนดนโยบายความปลอดภัยสำหรับซอฟต์แวร์ที่ติดตั้งล่วงหน้า (Pre-installed Apps Policy)
2. เปิดทางเลือกให้ผู้ใช้สามารถลบหรือปิดใช้งาน Bloatware ได้
3. ปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์
4. ควรหลีกเลี่ยงแอปที่มีพฤติกรรมสอดแนม (Spyware) หรือแอปที่อาจเข้าถึงข้อมูลผู้ใช้โดยไม่จำเป็น
5. มีนโยบายอัปเดตความปลอดภัยสำหรับ Bloatware และระบบปฏิบัติการ
6. หลีกเลี่ยงการติดตั้งแอปของบุคคลที่ไม่มีความน่าเชื่อถือ
7. ออกคำแนะนำสำหรับประชาชนในการป้องกันความเสี่ยงจาก Bloatware
8.การให้สิทธิผู้ใช้คุมแอปได้เต็มที่
9.จำกัดการทำงานพื้นหลังของแอป
10.ข้อกำหนดปรับความเป็นส่วนตัว ให้ขอความสมัครใจเสมอ