"สฤณี" กังขา เว็บ "ไทยชนะ" เป้าหมายแท้จริงคืออะไร หวั่นเก็บข้อมูลส่วนตัวไม่โปร่งใส

"สฤณี" กังขา เว็บ "ไทยชนะ" เป้าหมายแท้จริงคืออะไร หวั่นเก็บข้อมูลส่วนตัวไม่โปร่งใส

วันนี้(17 พ.ค.) นางสาวสฤณี อาชวานันทกุล นักวิชาการอิสระด้านเศรษฐศาสตร์ และนักเขียนชื่อดัง โพสต์ผ่านเฟซบุ๊กส่วนตัว Sarinee Achavanuntakul - สฤณี อาชวานันทกุล ถึงกรณีเว็บไซต์ "ไทยชนะ ของรัฐบาล ที่มีประเด็นคลุมเครือน่าสงสัยในประเด็นการเก็บข้อมูลส่วนบุคคลของประชาชน โดยข้อความระบุว่า

เข้าไปดูเว็บ “ไทยชนะ” เมื่อเช้า น่าตกใจมากว่าเป็นเว็บรัฐ แต่กลับไม่เปิดเผยข้อมูลใดๆ ที่จำเป็นเลย ยังไม่ต้องพูดถึงมาตรฐานตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล เอาแค่ “หน่วยงานที่รับผิดชอบ” ยังไม่บอก บอกแต่เบอร์ call center 

ใน FAQ เรื่องการเก็บข้อมูลส่วนบุคคล เขียนแค่สั้นๆ สุดแสนจะคลุมเครือว่า

“ข้อมูลที่ถูกเก็บของผู้เข้าใช้บริการจะเป็นข้อมูลแบบมีรหัส ซึ่งต้องเป็นหน่วยงานและผู้ได้รับอนุญาติเท่านั้นถึงจะเข้าถึงข้อมูลส่วนบุคคลนั้นได้ อีกทั้งได้กำหนดระยะเวลาในการจัดเก็บข้อมูลไว้เพียง 60 วัน”

มีข้อกังขามากมายถึงแพลตฟอร์มตัวนี้ นอกเหนือจากความไม่โปร่งใสแม้แต่น้อย เช่น

1) เป้าหมายที่แท้จริงคืออะไร? ถ้าจะบอกว่าช่วยร้านค้าสร้างความมั่นใจให้กับลูกค้าว่าดำเนินมาตรการป้องกันตามที่ จนท. สาธารณสุขแนะนำ ก็ควรเป็นมาตรการสมัครใจล้วนๆ เหมือนแอพรีวิวร้านอาหาร ร้านไหนไม่ลงก็ไม่เป็นไร และไม่มีความจำเป็นใดๆ ทั้งสิ้น ที่จะต้องเก็บข้อมูลส่วนตัว (รวมข้อมูล location) ของลูกค้า

2) ถ้าจะอ้างว่าต้องเก็บข้อมูลผู้ใช้เพื่อช่วยในกระบวนการควานหาตัวผู้สัมผัสใกล้ชิดกับผู้ป่วย (contact tracing) ซึ่งเป็นส่วนสำคัญของกระบวนการสอบสวนโรค ก็ไม่มีความจำเป็นใดๆ ทั้งสิ้นที่จะต้องเก็บข้อมูลส่วนตัวและส่งข้อมูลนั้นเข้า server กลางตั้งแต่แรก ทุกประเทศที่ทำแอพ contact tracing เท่าที่สืบค้นได้ล้วนแต่เป็นแอพสมัครใจ บันทึกข้อมูลพิกัดในมือถือ จะขอความยินยอมที่จะใช้ข้อมูลในมือถือของผู้ใช้ *เฉพาะเมื่อเกิด “เหตุจำเป็น” เท่านั้น* เหตุจำเป็นก็เช่น ผู้ใช้ถูกระบุตัวว่ามีผลตรวจเชื้อเป็นบวก (จนท. จึงมีเหตุผลที่จะอยากรู้ว่า 14 วันที่ผ่านมาไปไหนมาบ้าง เพราะต้องทำกระบวนการสอบสวนโรคจากผู้ป่วย)

ในเมื่อระยะเวลาสอบสวนโรคคือ 14 วัน ทุกประเทศจึงลบข้อมูลอัตโนมัติทุก 14 วันเช่นกัน แล้วรัฐบาลไทยจะเก็บข้อมูลส่วนตัวเข้า server กลาง โดยอัตโนมัติ และเก็บนานถึง 60 วันไปหาพระแสงอะไร? ชัดเจนว่านี่ไม่ใช่แค่สู้โควิดแล้ว ข้ออ้างนี้ฟังไม่ขึ้นเลย (แถมไม่บอกอีกว่าหน่วยงานไหนบ้างที่จะเข้าถึงข้อมูลนี้ได้)

อันนี้ยังไม่ต้องพูดถึงประเด็นในแง่ประสิทธิผลของการช่วยกระบวนการสอบสวนโรคว่า ลำพังการเก็บข้อมูลตอน check-in/check-out ย่อมด้อยประสิทธิผลกว่าเก็บข้อมูล location ตลอดเวลา (ซึ่งวิธีนั้นก็ไม่เที่ยง) เพราะคนเข้าห้างร้านต่างๆ ที่ให้สแกน QR code คิดเป็นเวลาเพียงเสี้ยวเดียวเท่านั้นของกิจกรรมตลอดทั้งวันที่ทำ

ในเมื่อวิธีนี้ดูไม่ค่อยมีประสิทธิผลในแง่การช่วยสอบสวนโรค แต่เก็บข้อมูลนานเกินความจำเป็นของการสอบสวนโรค จึงต้องถามดังๆ ตามข้อ 1) อีกทีว่า เป้าหมายที่แท้จริงคืออะไรกันแน่ ใครได้ประโยชน์ หน่วยงานไหนบ้างที่จะใช้ข้อมูล และใช้เพื่ออะไร?

3) สิ่งที่ควรเป็น new normal คือการเคารพความเป็นส่วนตัวตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลซึ่งจะมีผล 27 พฤษภาคมนี้แล้ว หลังจากให้เวลาทุกฝ่ายเตรียมตัวเกือบปี น่าตกใจที่รัฐ ซึ่งต้องทำตัวให้เป็นตัวอย่างที่ดีกับเอกชน กลับไม่แยแสกฎหมายนี้แม้แต่น้อย สังเกตง่ายๆ จากการพัฒนาและเปิดใช้แอพ “ไทยชนะ” ที่แทบไม่มีอะไรตรงตามบทบัญญัติของกฎหมายเลย ไม่พูดถึงกฎหมายนี้ด้วย สงสัยจะกำลัง “หาช่อง” เลื่อนการบังคับใช้ออกไปจริงๆ ทั้งที่ถ้าจะเลื่อนก็ไม่จำเป็นต้องเลื่อนทั้งฉบับ และยิ่งไม่ควรเลื่อนสำหรับ “หน่วยงานรัฐ” ทั้งหลาย