สัปดาห์ก่อนผมไปเสวนาในรายการ Balance between Privacy and Security โดยสมาคมผู้ใช้ดิจิทัลไทย หรือ DUGA คำถามหลักของวงเสวนา คือ ระหว่างข้อมูลส่วนตัวและความปลอดภัยของข้อมูล อะไรสำคัญกว่ากันหรือต้องสมดุลขนาดไหน?
ผมเริ่มอธิบายว่า ในทศวรรษที่ 21 จะเป็นยุคที่ข้อมูลมีค่ายิ่งกว่าทรัพย์สินใด ๆ โดยเฉพาะ “ข้อมูลส่วนบุคคล”(Data Privacy) ที่ถูกสกัดออกมาเก็บไว้ในรูปแบบต่าง ๆ สะสมไปเรื่อย ๆ ตั้งแต่วันแรกที่เราลืมตาดูโลกไปจนถึงวันสุดท้ายที่เราจากโลกนี้ไป
หลังจากเราตายแล้วข้อมูลของเราก็จะยังอยู่ในโลกต่อไปตราบนานเท่านาน ไล่ตั้งแต่วันเดือนปีเกิด น้ำหนักแรกเกิด เลขประจำตัวประชาชน 13 หลัก ที่อยู่ตามทะเบียนบ้าน การได้รับวัคซีนในวัยเด็ก เบี้ยเด็กแรกเกิด โรงเรียนในแต่ละระดับ มหาวิทยาลัย วิชาที่ลงทะเบียน เกรดเฉลี่ย พอเข้าสู่วัยทำงาน ข้อมูลเราจะถูกสกัดออกมาเยอะมากเป็นพิเศษ
เช่น ที่อยู่ปัจจุบัน ภรรยา บุตร สถานที่ทำงาน อาชีพ รายได้ เงินฝาก ค่าไฟฟ้า ค่าน้ำประปา ค่าโทรศัพท์ ค่าเช่า หนี้สิน ค่าผ่อนคอนโดมิเนียม รถ บ้าน ที่ดิน บัตรเอทีเอ็ม บัตรเครดิต ประกันสังคม ประกันชีวิต ใบขับขี่ Passport การซื้อขายหุ้น การเช็คอินสถานที่ต่าง ๆ เป็นต้น
พอเข้าสู่วัยชรา เช่น เงินออมวัยเกษียณ บำเหน็จบำนาญ โรงพยาบาลที่เข้ารักษาตัว โรคประจำตัว เบี้ยผู้สูงอายุ เบี้ยคนพิการ การซื้อพันธบัตร เป็นต้น จะเห็นว่าข้อมูลเราอยู่ในโลกนี้เยอะมากใช่ไหมครับ จนบางคนลืมไปแล้วด้วยซ้ำไปว่าเรามีบัญชีกี่ธนาคาร มีที่ดินกี่แปลง ถือหุ้นตัวไหนบ้าง
ข้อมูลเหล่านี้ถูกเก็บอยู่คนละที่ หลากหลายรูปแบบ บางอย่างเปิดเผยได้ บางอย่างเป็นความลับ เจ้าตัวต้องอนุญาตก่อนจึงจะเปิดเผยได้ กฎหมายสำคัญเลยที่ประชาชนควรรู้ คือ พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล 2562
ต่อมาผมก็พยายามจัดกลุ่มข้อมูลให้เห็นว่า ข้อมูลมี 2 แบบ คือ “ข้อมูลที่มองเห็นด้วยตา” และ “ข้อมูลที่มองไม่เห็นด้วยตา” แบบแรก เช่น เพศสภาพ (ชาย หญิง พระ) สภาพร่างกาย (ปกติ พิการ) อาชีพที่ต้องใส่เครื่องแบบ (ตำรวจ ทหาร วินมอเตอร์ไซค์ ฟู้ดเดลิเวอร์รี่) เป็นต้น ซึ่งไม่มีประโยชน์มากนักในการเอาไปออกแบบนโยบาย
แบบที่สอง เช่น เลขประจำตัวประชาชน 13 หลัก อายุ อาชีพที่ไม่ต้องใส่หรือไม่มีเครื่องแบบ (อิสระ ค้าขาย รับจ้าง นักธุรกิจ นักการเมือง) รายได้ เงินฝาก ยานพาหนะ ที่ดิน ภาระหนี้สิน ที่อยู่อาศัย สมาชิกในครอบครัว เป็นต้น ซึ่งข้อมูลแบบที่สองย่อมมีประโยชน์ในการนำไปออกแบบนโยบายมากกว่าแบบแรกแน่นอน เพราะเรามีข้อมูลมากพอที่จะวินิจฉัยสาเหตุของปัญหาได้ชัดเจนขึ้น
ในอีกด้านหนึ่งที่พัฒนามาเพื่อรับมือกับยุคข้อมูลส่วนบุคคลท่วมโลก คือ “ความปลอดภัยของข้อมูล” หรือ Data Security ยิ่งข้อมูลถูกสกัดออกมาทุกวัน ๆ ระบบการรักษาความปลอดภัยของข้อมูลจึงต้องพัฒนาให้ทันกับการเปลี่ยนแปลง และต้องสร้างความมั่นใจให้กับประชาชนให้ได้ว่าข้อมูลจะไม่รั่วไหลไปไหน
ในอดีตการจัดเก็บข้อมูลและความปลอดภัยของข้อมูลยังไม่พัฒนา การนำข้อมูลไปใช้จึงมีน้อยเพราะส่วนใหญ่เป็นกระดาษ ต่อมามีการจัดเก็บข้อมูลในระบบอิเล็กทรอนิกส์ ระบบรักษาความปลอดภัยด้านข้อมูลทันสมัยมากขึ้น ข้อมูลต่าง ๆ จึงถูกนำมาใช้มากขึ้น
ในส่วนนี้เรามีหน่วยงานของกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมช่วยดูแลในภาพรวม และมีกฎหมาย 2 ฉบับที่เกี่ยวข้อง ได้แก่ พระราชบัญญัติข้อมูลข่าวสารของราชการ 2540 และพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ 2562 แต่อย่างไรก็ตาม หน่วยงานที่มีหน้าที่บันทึก จัดเก็บ ดูแล และนำข้อมูลไปใช้ ต้องช่วยกันดูแลรับผิดชอบต่อความปลอดภัยของข้อมูลภายใต้กฎหมายนี้ด้วยเช่นกัน
ฉะนั้น ในมุมมองของคนที่ออกแบบนโยบาย เมื่อระบบความปลอดภัยของข้อมูลสามารถปกป้องข้อมูลส่วนบุคคลได้ 100% “การนำข้อมูลไปใช้ประโยชน์เพื่อออกแบบนโยบาย” หรือ Data-Driven Policy จะมีสรรพคุณในการรักษาโรคเศรษฐกิจและสังคมได้ดีขึ้น
ประชาชนผู้ให้ข้อมูล นักเศรษฐศาสตร์ผู้ออกแบบและกำหนดทางเลือกของนโยบาย รัฐมนตรีผู้ตัดสินใจเลือกใช้นโยบาย เจ้าหน้าที่ผู้ปฏิบัติงาน และเจ้าหน้าที่ประเมินผลของนโยบาย จะมีข้อมูลในมือมากขึ้น ลึกขึ้น ประมวลผลและตัดสินใจได้แม่นยำมากขึ้น และทันสถานการณ์มากขึ้น
ในขณะเดียวกัน จะส่งผลให้การพัฒนาด้านเทคโนโลยีข้อมูล เช่น Big Data , Blockchain , Machine Learning , Artificial Intelligence หรือ AI มีความทันสมัยมากขึ้น มีพลานุภาพในการวิเคราะห์และประมาณการได้รวดเร็วและแม่นยำมากขึ้น
ในด้านนี้เรามีกฎหมายอย่างน้อย 2 ฉบับ ที่สามารถนำแนวคิด Data-Driven Policy มาประยุกต์ใช้ได้ ได้แก่ พระราชบัญญัติการจัดประชารัฐสวัสดิการเพื่อเศรษฐกิจฐานรากและสังคม 2562 ที่มุ่งช่วยเหลือผู้มีรายได้น้อย และพระราชบัญญัติกองทุนเพื่อความเสมอภาคทางการศึกษา 2561 ที่มุ่งช่วยเหลือเด็กนักเรียนที่ยากจน
ดังนั้น ตำตอบของผมก็คือ ข้อมูลส่วนบุคคล ความปลอดภัยของข้อมูล และการนำข้อมูลไปใช้ประโยชน์เพื่อออกแบบนโยบาย แยกจากกันไม่ได้ ต้องมีความเกื้อกูลกันทั้ง 3 ด้าน และเมื่อ Data Transformation มีพัฒนาการไปเรื่อย ๆ จากวงกลมเส้นประสีแดงเป็นวงสีฟ้าและสีเขียว
แกนข้อมูลส่วนบุคคลจะถูกสกัดออกมามากขึ้นทั้งปริมาณและความถี่ แกนความปลอดภัยของข้อมูลยิ่งต้องพัฒนาแบบก้าวกระโดด (Exponential Growth) เพื่อส่งเสริมความปลอดภัยและเสริมสร้างความเชื่อมั่นต่อระบบการรักษาความปลอดภัยด้านข้อมูล และแกนการนำข้อมูลไปขับเคลื่อนนโยบายก็จะมีความหลากหลายและตอบโจทย์ที่ซับซ้อนได้มากขึ้น แม่นยำมากขึ้น โปร่งใส และคุ้มค่างบประมาณมากขึ้น
บทความนี้เป็นความเห็นส่วนตัวของผู้เขียน มิได้ผูกพันเป็นความเห็นขององค์กรที่สังกัด.
——————————————————————————————————————————————————————
ที่มา : กรุงเทพธุรกิจ / วันที่เผยแพร่ 4 ธ.ค.64
Link : https://www.bangkokbiznews.com/columnist/975696