BSA แนะไทยเร่งปรับปรุงร่างกฎหมายไซเบอร์-ข้อมูลส่วนบุคคล ชี้ฉบับล่าสุดยังมีจุดอ่อนฉุดไทยแลนด์ 4.0 ย้ำต้องสร้าง check & balances การใช้อำนาจรัฐ เพิ่มการมีส่วนร่วมฝั่งพลเรือน-เอกชน สร้างความมั่นใจในเศรษฐกิจดิจิทัลที่มี “ข้อมูล-ความเชื่อมั่น” เป็นพื้นฐานสำคัญ
นายจาเรด แร็กแลนด์ ผู้อำนวยการอาวุโสด้านนโยบาย ประจำภูมิภาคเอเชีย-แปซิฟิก, BSA กลุ่มพันธมิตรซอฟต์แวร์ เปิดเผยกับ “ประชาชาติธุรกิจ” ว่า นโยบายสนับสนุนเศรษฐกิจดิจิทัลไทยแลนด์ 4.0 เป็นสิ่งดี เห็นความชัดเจนในการลงทุนอินฟราสตรักเจอร์ ทั้งเน็ตประชารัฐ ดิจิทัลพาร์ค EEC ซึ่งสำคัญในการสร้างสรรค์เทคโนโลยีในด้านการศึกษา สุขภาพ และเทคโนโลยีขั้นสูงอื่น ๆแต่ยังมีจุดอ่อนคือ นโยบายยังคงกระจุกตัวอยู่ในเมืองใหญ่เท่านั้น ในพื้นที่ชนบทห่างไกลยังไม่ได้เห็นผลที่เป็นรูปธรรม จึงมีช่องว่างอีกมากในการเข้าถึงเทคโนโลยีและการพัฒนา
- เปิด 10 อันดับมหาวิทยาลัยรัฐ-ราชภัฏ-เอกชน ที่ได้รับความนิยมมากสุด
- โปรดเกล้าฯ พระราชทานยศ ข้าราชการในพระองค์ฝ่ายทหาร 3 ราย
- ยูโอบี ย้ำลูกค้าบัตรเครดิตซิตี้ ยังใช้งานได้ปกติ แจงสิ่งควรรู้หลังโอนพอร์ต
“การลงทุนของรัฐบาลอย่างเน็ตประชารัฐ การผลักดัน 4G/5G มีส่วนช่วยลดช่องว่างนี้ แต่ก็ยังไม่เพียงพอ”
ทั้งพบปัญหาทักษะของประชากรในการใช้ประโยชน์จากดิจิทัล โดยเฉพาะการรับมือภัยจากอินเทอร์เน็ต ขาดแคลนทักษะที่เอื้อต่อเศรษฐกิจรูปแบบใหม่
“เทคโนโลยีดิสรัปต์กระทบทุกคน การพัฒนาทักษะให้กับคนรุ่นใหม่ ต้องเน้นทั้งระบบการศึกษาที่ฝึกให้ทำงานได้จริง แก้ปัญหาคนขาดแคลนทั้งที่ยังมีคนว่างงานจำนวนมาก และต้อง reskill บุคลากรในระบบแรงงาน โดยเฉพาะระดับปฏิบัติการถึงระดับกลาง ซึ่งมีจำนวนมากและรับผลกระทบอย่างมากจากการเข้ามาแทนที่แรงงานด้วยเทคโนโลยี รัฐต้องเตรียมรับมือปัญหานี้”
เทคโนโลยีที่เปลี่ยนแปลงรวดเร็วคือความท้าทาย แต่กฎระเบียบนโยบายภาครัฐยังก้าวตามไม่ทัน ไทยเองยังไม่มีกฎหมายไซเบอร์ซีเคียวริตี้และคุ้มครองข้อมูลส่วนบุคคลที่จะสร้างความมั่นใจในการใช้เทคโนโลยี โจทย์สำคัญคือการออกแบบนโยบายอย่างไรให้รัดกุม และรองรับด้านความปลอดภัยในข้อมูล โดยเฉพาะการรับส่ง-โอนข้อมูลข้ามพรมแดน ซึ่งในร่างกฎหมายล่าสุด BSA เห็นว่า ควรเพิ่มกระบวนการที่จะเพิ่มความเชื่อมั่นในระบบข้อมูลให้มากกว่านี้
“ไทยจะลำบากมากในการรับมือกับภัยไซเบอร์ เพราะยังไม่มีกฎหมายที่รัดกุม ในร่างล่าสุดก็ยังต้องทบทวนการบาลานซ์ระหว่างอำนาจรัฐกับขอบเขตของกฎหมาย และการบังคับใช้ได้จริง เช่นเดียวกับการคุ้มครองข้อมูลส่วนบุคคล จึงต้องมีขั้นตอนทางกฎหมายที่ชัดเจนในการปกป้องสิทธิ์ ต้องมีคำสั่งศาลหากต้องมีการสอบสวน เพราะการใช้เทคโนโลยีต้องอยู่บนพื้นฐานของความเชื่อมั่นของผู้ใช้ ทั้งที่เป็นประชาชน ภาคเอกชน ภาครัฐ ต้องมีระดับการรักษาความลับความเป็นส่วนตัว เนื่องจากเศรษฐกิจดิจิทัลล้วนอยู่กับดาต้า และความเชื่อมั่นของผู้ใช้ จึงสำคัญมากที่จะต้องมี check & balances ที่ตรวจสอบการใช้อำนาจได้”
โดยคณะกรรมการชุดใหม่ที่จะตั้งขึ้นตามกฎหมายทั้ง 2 ฉบับ BSA เห็นว่าจะยิ่งดีมากขึ้น หากเพิ่มตัวแทนของพลเรือนและภาคเอกชน เพื่อเพิ่มกระบวนการมีส่วนร่วม ซึ่งจะทำให้เกิดการวางกรอบนโยบายที่ถูกต้อง และมีการทำงานที่โปร่งใส ตรวจสอบได้มากขึ้น
“กฎหมายทั้ง 2 ฉบับเป็นเรื่องใหม่ในไทย ทั้งยังมีบริบทของสังคมที่แตกต่าง จึงไม่ง่ายที่จะเริ่มจากศูนย์แล้วไปสู่ GDPR (กฎหมายข้อมูลส่วนบุคคลของสหภาพยุโรป) ทันที การบังคับใช้กฎหมายอาจทำให้เกิดปัญหาได้ ในไทยมี SMEs ที่ต้องได้รับผลกระทบและไม่มีความรู้เรื่องนี้มาก่อน จึงควรมีความยืดหยุ่นของกฎหมาย แต่ในร่างฉบับล่าสุดยังขาดในจุดนี้ ซึ่งจะกระทบกับการไหลเวียนของข้อมูล และกระทบต่อการเติบโตของธุรกิจ ของตลาดที่จะหยุดชะงัก ทั้งยังเสี่ยงต่อสิทธิ์ในข้อมูลของผู้ใช้งานด้วย ที่สำคัญคือกระทบต่อการทำธุรกิจของบริษัทข้ามชาติในไทยด้วย เมื่อมาตรฐานซีเคียวริตี้ของไทยและสหภาพยุโรปไม่เท่ากัน”
