แม้อาจน่าตำหนิที่ว่าระบบป้องกันไม่รัดกุม แต่ก็พอจะให้อภัยได้ ครั้งหน้าอย่าให้เกิดขึ้นอีกละกัน
แต่พอหลายฝ่ายออกมาให้ข้อมูล “โต้แย้ง” คำอธิบายข้างต้นเพิ่มขึ้นเรื่อยๆ เช่น คลาวด์สตอเรจ Amazon S3 ซึ่งทรูฯ ใช้เก็บข้อมูลลูกค้า ปกติจะตั้งค่าเริ่มต้นที่ private ไว้ เหตุใดทรูฯ จึงไปเปลี่ยนให้เป็น public ให้คนทั่วๆ ไปเข้าถึงได้? ไม่รวมถึงหากผู้เชี่ยวชาญที่ค้นพบรู้รั่วนี้เป็นมิจฉาชีพจริง ทำไมถึงแจ้งให้ทรูฯ มาแก้ปัญหานี้ด้วย ไม่เอาไปใช้ประโยชน์เสียเอง? ที่สำคัญคือกว่าทรูฯ จะอุดช่องโหว่ก็ใช้เวลานานนับเดือน อะไรคือความปลอดภัยที่ผู้เป็นลูกค้าค่ายนี้จะได้รับ?
กูรูบางคนบอกว่า ความผิดพลาดของทรูฯ ถึงระดับที่ แค่ใส่ URL ที่ถูกต้องลงในเว็บบราวเซอร์ธรรมดาๆ ก็เข้าถึงข้อมูลลูกค้าดังกล่าวได้แล้ว!
เลยเกิดเป็นปฏิกิริยาโต้กลับ โดยเฉพาะจากลูกค้าทรูฯ เอง ที่หลายๆ คนเริ่มลังเลว่าจะใช้บริการค่ายมือถือนี้ต่อไปหรือไม่
แต่แม้ข้อเท็จจริงจะปรากฏออกมาเช่นนี้ หน่วยงานกำกับดูแลอย่าง กสทช.ก็ยังไม่กล้าสรุปว่า ทรูฯ มีความผิดใดหรือไม่ และทำได้มีเพียงสั่งให้ทรูฯ ไปเยียวยาลูกค้า 11,400 รายที่ข้อมูลหน้าบัตรประชาชนหลุดออกมา ไม่เช่นนั้นจะถูกปรับเป็นเงินแค่วันละ 20,000 บาท!
หลายคนอาจวิเคราะห์ไกลไปถึงเรื่องอิทธิพลของเจ้าสัว ทั้งที่เรื่องนี้จริงๆ น่าจะเป็น ข้อจำกัดทางกฎหมายเสียมากกว่า
เพราะปัจจุบัน กสทช. มีเพียงอำนาจตามกฎหมายแค่ พ.ร.บ.การประกอบกิจการโทรคมนาคม พ.ศ.2544 กับประกาศ กทช. เรื่อง มาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมฯ ซึ่งให้อำนาจ กสทช.สั่งให้ผู้ประกอบการโทรคมนาคม (ซึ่งรวมถึงค่ายมือถือต่างๆ) ทำหรือไม่ทำอะไร เพื่อคุ้มครองสิทธิของผู้ใช้บริการได้ ที่เป็นเพียงการให้อำนาจทางปกครองเท่านั้น หากไม่ทำตาม ก็ทำได้แค่ปรับเงิน ดังเช่นมาตรการที่ออกมา
แต่สถานการณ์เช่นนี้จะต่างออกไป หากในปัจจุบัน ประเทศไทยมีกฎหมายที่ชื่อว่า “พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล” ใช้บังคับ
เพราะจะทำให้สามารถดำเนินการทางแพ่งและทางอาญากับผู้ที่กระทำผิด เช่น ผู้ใดทำให้ข้อมูลส่วนบุคคลรั่วไหลโดยเจ้าของข้อมูลไม่ยินยอมแล้วทำให้เกิดความเสียหาย มีอัตราโทษจำคุกไม่เกิน 6 เดือน ปรับไม่เกิน 500,000 บาท หรือทั้งจำทั้งปรับ ซึ่งจะเห็นได้ว่ารุนแรงกว่าโทษในปัจจุบันมากๆ
ความคาดหวังต่อ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ไม่เพียงบังคับให้เจ้าของมือถือต้องเก็บข้อมูลของเราไว้อย่างเข้มงวด ยังจะช่วยขจัดปัญหากวดใจที่ใครหลายคนน่าจะเคยประสบ เรื่องการมี “โทรศัพท์ลึกลับ” ที่โทรเข้ามาเสนอขายประกัน-บัตรเครดิต-สินเชื่อ-โปรโมชั่นพิเศษของสินค้าและบริการต่างๆ เพราะจะทำให้การซื้อ-ขายข้อมูลของลูกค้า โดยเฉพาะเบอร์โทรศัพท์หมดสิ้นไป
เพราะถ้าใครจะเสี่ยงทำต่อ ก็มีอัตราโทษจำคุกครึ่งปี รออยู่ให้ได้ลุ้น
สิ่งที่น่าแปลกใจก็คือ ทั้งที่เป็นกฎหมายซึ่งน่าจะ “เป็นประโยชน์ต่อประชาชน” มากที่สุดฉบับหนึ่งในชุดกฎหมายเศรษฐกิจดิจิทัลของ คสช. แต่การเดินหน้ากลับเป็นไปอย่างล่าช้า มาก-มากที่สุด
โดยเพิ่งรับฟังความคิดเห็นประชาชนเสร็จสิ้นไปเมื่อต้นปี 2561 เท่านั้นเอง กว่าจะเสนอเข้าที่ประชุมคณะรัฐมนตรีรวมถึงสภานิติบัญญัติ ก็น่าจะใช้เวลาอีกหลายเดือน จนไม่แน่ใจว่าจะทำได้ทันรัฐบาลชุดปัจจุบันหรือไม่
ในบรรดากฎหมาย 277 ฉบับที่ผลักดันออกมาใช้สำเร็จใน 4 ปี ยุครัฐบาลทหาร น่าสนใจว่ามีเพียงไม่กี่ฉบับเท่านั้น ที่เกี่ยวข้องกับการคุ้มครองสิทธิประชาชน ส่วนใหญ่จะเน้นไปที่การให้อำนาจรัฐเพิ่มขึ้นเสียมากกว่า
ก่อนหน้ากรณีทรูฯ ก็มีกรณีพนักงาน AIS ขโมยข้อมูลลูกค้าไปขาย แสดงให้เห็นว่า นี่เป็นปัญหาร่วมของวงการโทรคมนาคมบ้านเรา ไม่ใช่แค่เจ้าใดเจ้าหนึ่งเท่านั้น
พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล น่าจะช่วยให้ปัญหานี้หมดไป หรืออย่างน้อยๆ ก็ช่วยบรรเทาให้ลดลงไป ไม่ใช่การจัดตั้งศูนย์เก็บข้อมูลลูกค้าค่ายมือถือกลาง (data center) ที่ กสทช.พยายามนำเสนอ ที่กลายเป็นว่าจะยิ่งเพิ่มความเสี่ยงซะมากกว่า เพราะหากทำรั่วหรือถูกเจาะแค่ทีเดียว ก็ได้ข้อมูลของคนใช้มือถือทั้งประเทศไปหมดเลย
Photo by Chris Ried on Unsplash