‘ก้าวไกล’ ประเดิมชำแหละนโยบายดีอีเอส ‘ณัฐพงษ์’ ย้ำบทบาทฝ่ายค้านเชิงรุกวิจารณ์พร้อมข้อเสนอ แนะ รบ.ทบทวนศูนย์ต่อต้านข่าวปลอม-เร่งให้เกิดดิจิทัลไอดี รื้อโปรเจ็กต์ซุปเปอร์แอพพ์ทางรัฐ-ยืนยันตัวตนแบบ 2FA ป้องกันเพจรัฐถูกแฮก
เมื่อวันที่ 2 ตุลาคม ที่พรรคก้าวไกล (ก.ก.) นายณัฐพงษ์ เรืองปัญญาวุฒิ ส.ส.บัญชีรายชื่อพรรค ก.ก. แถลงข่าว Policy Watch จับตานโยบายด้านดิจิทัล โดยมีนายพริษฐ์ วัชรสินธุ โฆษกพรรค ก.ก. ร่วมแถลงข่าวด้วย
นายพริษฐ์กล่าวว่า พรรค ก.ก.ต้องการทำหน้าที่ฝ่ายค้านเชิงรุกและฝ่ายค้านสร้างสรรค์ พยายามผลักดันวาระที่ได้สื่อสารกับประชาชน รวมทั้งเตรียมความพร้อมในการเป็นรัฐบาลครั้งถัดไป โดยใช้กลไก Policy Watch แบ่งกลุ่ม ส.ส.และทีมงานเป็นรายประเด็นในการติดตามนโยบายและการทำงานของรัฐบาล เพื่อวิเคราะห์ รวมถึงให้ข้อเสนอแนะแก่รัฐบาล สำหรับประเด็นแรกเป็นนโยบายดิจิทัล ซึ่งรับผิดชอบโดยกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเป็นหลัก
นายณัฐพงษ์กล่าวว่า สืบเนื่องจากช่วงเวลา 21 วันของการเข้ารับตำแหน่งของ ครม. นายเศรษฐา ทวีสิน มีความเคลื่อนไหวจากฟากกระทรวงดิจิทัลฯมาเป็นระยะ ซึ่งการออกมาให้ข่าว เฉลี่ย 5 วันต่อครั้งของกระทรวงดิจิทัลฯ ถือเป็นการตอบสนองที่รวดเร็วและค่อนข้างทันต่อสถานการณ์ โดยเฉพาะเรื่องการสั่งตั้งทีมเฉพาะกิจ เพื่อจัดการแก๊งคอลเซ็นเตอร์และเว็บพนันออนไลน์ และเป็น 21 วันที่เร็วเกินไปมาก ที่ตนจะออกมาวิพากษ์วิจารณ์ถึงความล้มเหลว หรือความสำเร็จ ของการทำหน้าที่ในช่วงเวลาที่ผ่านมา

อย่างไรก็ตาม ยังมีอีกหลายอย่าง ที่คิดว่ารัฐบาลควรทำให้เกิดความชัดเจนได้มากกว่านี้ และสามารถสั่งการได้ทันที ในช่วงเวลา 21 วันที่ผ่านมา
อย่างแรก พรรค ก.ก.ไม่เห็นด้วยกับการให้มีศูนย์ต่อต้านข่าวปลอม ที่ได้รับการสนับสนุนโดยตรงจากรัฐบาล ไม่ใช่ไม่เห็นด้วยเพราะวันนี้พรรค ก.ก.ไม่ได้เป็นรัฐบาล แต่ไม่เห็นด้วยเพราะการทำศูนย์ต่อต้านข่าวปลอมที่มีรัฐบาลเป็นเจ้าของ ขัดกับแนวปฏิบัติของ IFCN และขัดกับแนวทางที่องค์กรสื่อสากลให้การยอมรับ รัฐบาลควรพิจารณาทบทวนบทบาทของศูนย์ต่อต้านข่าวปลอมว่าจะทำอย่างไรให้ศูนย์ต่อต้านข่าวปลอมแห่งนี้ดำรงความเป็นกลาง เพื่อสร้างการยอมรับจากสากล
นายณัฐพงษ์กล่าวต่อว่า นอกจากนี้ ขอสะท้อนภาพอีกมุมของการทำงานของกระทรวงดิจิทัลฯที่ตนอยากเห็น แต่ยังไม่เห็นใน 21 วันที่ผ่านมา เพื่อให้รัฐบาลมองเห็นภาพการดำเนินนโยบายด้านดิจิทัลได้ชัดเจนยิ่งขึ้น ได้แก่ หนึ่ง รัฐบาลควรเร่งดำเนินการให้เกิด Digital ID หรือตัวแทนของบัตรประชาชนที่อยู่ในรูปแบบดิจิทัล เพื่อทำให้เกิดระบบนิเวศข้อมูลที่เป็นหนึ่งเดียว เปิดกว้าง และไม่มีค่าใช้จ่าย ผ่านการดำเนินการที่เรียกว่ากระดุม 5 เม็ด ได้แก่
- กระดุมเม็ดที่ 1 เร่งเจรจาเพื่อแปลงสภาพบริษัท NDID ให้อยู่ในรูปแบบนิติบุคคล ที่ไม่มีสถานะขัดกันแห่งผลประโยชน์ และเปลี่ยนชื่อ NDID (National Digital ID) เป็น NDXP หรือ National Data Exchange Platform เพื่อให้ NDID ไม่ดำรงตนอยู่ในฐานะคู่แข่งของ IdP หรือ Identity Provider อื่น อาทิ แอพพ์ ThaID ของกระทรวงมหาดไทย
- กระดุมเม็ดที่ 2 กำหนดให้ NDXP เป็นบริการของรัฐ และเป็นบริการสาธารณะขั้นพื้นฐาน ที่รัฐจัดให้มี และให้บริการแก่ประชาชนฟรี ไม่เสียค่าใช้จ่าย
- กระดุมเม็ดที่ 3 รัฐบาลต้องสั่งการให้กระทรวงมหาดไทย เจ้าของแอพพ์ ThaID ทำการเชื่อมระบบเข้า NDXP เป็น IdP ที่ให้บริการแก่ประชาชนฟรี ไม่มีการเรียกเก็บค่าธรรมเนียม
- กระดุมเม็ดที่ 4 รัฐบาลต้องสั่งการให้ทุกหน่วยงานของรัฐ ที่ถือข้อมูลส่วนบุคคลของประชาชน ทำการเชื่อมระบบเข้า NDXP เป็น AS หรือ Authoritative Source โดยไม่เสียค่าใช้จ่าย เพื่อทำให้ประชาชนสามารถเข้าถึงข้อมูลส่วนบุคคลของตนเอง ที่ภาครัฐเป็นผู้ควบคุมข้อมูล ไปใช้ประโยชน์ต่อได้ในอนาคต
- กระดุมเม็ดที่ 5 เร่งพิจารณา กำหนดกลุ่มอุตสาหกรรมที่สร้างผลกระทบเชิงบวกได้สูงหากมีการแลกเปลี่ยนข้อมูลในระบบเศรษฐกิจระหว่างกัน อาทิ ข้อมูลด้านสุขภาพ ข้อมูลด้านการเงิน และข้อมูลด้านการเดินทาง เพื่อเร่งกำหนดมาตรฐานกลางที่ใช้ในการแลกเปลี่ยนข้อมูลระหว่างรัฐและเอกชน อำนวยความสะดวกให้เกิดการแลกเปลี่ยนข้อมูลได้จริง

นายณัฐพงษ์ กล่าวว่า ภาพต่อมาที่อยากเห็น คือการประกาศความชัดเจนเกี่ยวกับ Cloud-First Policy แก้ไขบรรดากฎระเบียบ ที่เป็นอุปสรรคขัดขวาง ต่อการประยุกต์ใช้ Cloud ของภาครัฐ เนื่องจากระเบียบสำนักงบประมาณและระเบียบกระทรวงการคลังที่ล้าสมัยและถูกบังคับใช้ขณะนี้ กำลังเป็นกำแพงไม่ให้หน่วยงานภาครัฐ สามารถเลือกใช้ Cloud Software อย่าง Google Workspace, Microsoft 365, Adobe Creative Cloud, Slack, Notion ฯลฯ และ Cloud Software อื่นๆ แบบที่โลกเอกชนใช้กันอย่างแพร่หลายในปัจจุบันได้
พร้อมกับตั้งเป้าหมายว่ารัฐบาลจะสามารถประหยัดเม็ดเงินงบประมาณ จากการย้ายขึ้น Cloud ได้ปีละกี่พันล้านบาท เพื่อทำให้ประชาชนเห็นภาพว่าในฐานะผู้เสียภาษี พวกเขากำลังได้ประโยชน์อะไร จากการทำ Cloud-First Policy
ทั้งนี้ สิ่งที่มีความจำเป็นเป็นอย่างยิ่ง ซึ่งควรเร่งลงมือทำตั้งแต่ตอนนี้ ก่อนที่ Cloud Data Center จะถูกลงทุนและสร้างเสร็จในประเทศไทย คือ การที่รัฐบาลต้องสั่งให้ทุกกระทรวงและทุกหน่วยงานของรัฐ ทำการสำรวจข้อมูลในระบบสารสนเทศของตนเอง เพื่อทำการจำแนกชั้นความปลอดภัยข้อมูล ว่าส่วนใดที่นำขึ้น Cloud ได้ และส่วนใดที่นำขึ้น Cloud ไม่ได้ ซึ่งจากประสบการณ์ของรัฐบาลในต่างประเทศ ที่ย้ายขึ้น Cloud ไปหมดแล้ว ประมาณ 80-90 เปอร์เซ็นต์ ของข้อมูลภาครัฐ สามารถนำขึ้น Cloud ได้ทั้งหมด
ภาพต่อมา คือความคืบหน้าที่กระทรวงดิจิทัลฯ รื้อโปรเจ็กต์ Super App ซึ่งเป็นสิ่งที่ตนเห็นว่าจำเป็นต้องทำ และต้องเริ่มสั่งการทันที อาศัยมติ ครม. เพื่อให้มีผลผูกพันทุกกระทรวง โดยให้มีคำสั่งห้ามมิให้หน่วยงานของรัฐเสนอตั้งงบประมาณเพื่อพัฒนาแอพพ์หรือเว็บไซต์ของตัวเองขึ้นมาใหม่ เว้นแต่หากมีความจำเป็นจริงๆ ก็ให้ขอความเห็นชอบจากคณะกรรมการพัฒนารัฐบาลดิจิทัล ที่นายกรัฐมนตรีนั่งเป็นประธาน และมีรัฐมนตรีว่าการกระทรวงดิจิทัลฯ นั่งเป็นกรรมการเสียก่อน ส่วนบริการก่อนหน้านี้ที่ได้พัฒนาเสร็จไปแล้ว ก็ควรมีมติ ครม.กำกับ เพื่อสั่งให้ทุกกระทรวงทำการบูรณาการและเชื่อม API เข้ามาที่แอพพ์ ‘ทางรัฐ’ หรือเว็บ Citizen Portal Platform ให้เสร็จภายใน 4 ปี
พร้อมกันนี้ รัฐบาลควรแก้ไขระเบียบจัดซื้อจัดจ้าง บังคับให้ทุกหน่วยงานภาครัฐที่กำลังสั่งจ้างพัฒนา Software ขึ้นมาใหม่ ต้องมีการระบุเงื่อนไขและมาตรฐานขั้นต่ำไว้ใน ToR ทุกโครงการ เพื่อยกระดับคุณภาพ Software ของรัฐให้ปลอดภัย ได้มาตรฐาน ที่ประชาชนและภาคเอกชน สามารถนำไปใช้ประโยชน์ต่อยอดได้
และ ภาพสุดท้าย คือการป้องกันการถูกแฮ็กของเว็บภาครัฐ เนื่องจากที่ผ่านมาแอดมินเพจภาครัฐในหลายๆ เพจ ตั้งค่าความปลอดภัยต่ำกว่ามาตรฐาน เช่น ใช้ Username & Password ร่วมกันหลายคน และแถม 1 Username ยังใช้ดูแลหลายๆ เพจ ทำให้เมื่อแฮกเกอร์ขโมย Username & Password ไปได้ 1 บัญชีแล้ว เขาสามารถแฮ็กทีเดียวไปได้หลายๆ เพจ หากรัฐบาลกำหนดนโยบายมาบังคับใช้ทุกเพจภาครัฐ จะต้องใช้การยืนยันตัวตนแบบ 2FA: Two-factor Authentication อาทิ การส่งรหัส OTP มาที่เบอร์มือถือ เพื่อยืนยันการ login ซ้ำอีกครั้ง ก่อนการเข้าสู่ระบบ ทางแพลตฟอร์มก็พร้อมให้การสนับสนุน และสามารถดำเนินการได้ในทันที


