IT & gadget

ดีอีเอส จ่อคลอด "พรฎ.คุมธุรกิจบริการดิจิทัล" เล็งเสนอ ครม.ภายในเดือนนี้

By โต๊ะข่าวไอที ดิจิทัล18 ต.ค. 2021 เวลา 15:13 น.
ดีอีเอส จ่อคลอด "พรฎ.คุมธุรกิจบริการดิจิทัล" เล็งเสนอ ครม.ภายในเดือนนี้

ชัยวุฒิ รมว.ดีอีเอส เผยนายกฯ กำชับให้ดูแลปัญหาภัยไซเบอร์ เล็งออก พรฎ.ว่าด้วยการควบคุมดูแลธุรกิจบริการแพลตฟอร์มดิจิทัล รอเสนอ ครม. ภายในเดือน ต.ค.นี้

นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจ และสังคม (ดีอีเอส) กล่าวว่า พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี ได้กำชับให้ กระทรวงดีอีเอส ดูแลภัยที่เกิดขึ้นจากการคุกคามทางไซเบอร์มาตลอด แนวทางป้องกันที่สำคัญอีกประการหนึ่ง ซึ่งดีอีเอสกำลังทำ คือ การผลักดัน ร่าง พรฎ.ว่าด้วยการควบคุมดูแลธุรกิจบริการแพลตฟอร์มดิจิทัล พ.ศ.... ที่ขณะนี้ผ่านการพิจารณาจากกระทรวงดีอีเอสเรียบร้อยแล้ว อยู่ระหว่างการนำเสนอเข้าที่ประชุม ครม. ผ่านในเดือนตุลาคมนี้ เนื่องจาก พรฎ.ดังกล่าวเป็นกฎหมายลูกของพรบ.ธุรกรรมทางอิเล็กทรอนิกส์ เป็นจุดเริ่มต้นของการกำกับดูแล ป้องกันปัญหาที่เกิดจากการล่อลวงทางออนไลน์

โดยต่อไปหากกฎหมายมีผลบังคับใช้ผู้ให้บริการแพลตฟอร์มดิจิทัล จะต้องแจ้งว่าทำธุรกิจอะไร เวลามีปัญหาเกิดขึ้นจะติดต่อใคร ที่ไหน โดยที่ผ่านมาได้เชิญผู้ให้บริการแพลตฟอร์มต่างประเทศ ทั้งโซเชียลมีเดีย  และอีมาร์เก็ตเพลส มาหารือทำความเข้าใจแล้ว นอกจากนี้ยังมองแนวทางยกระดับศูนย์ต่อต้านข่าวปลอม ให้ทำหน้าที่เพิ่มเป็นศูนย์ปราบปรามการกระทำผิดทางออนไลน์ ซึ่งจะต้องมีการบูรณาการการทำงานร่วมกับหลายหน่วยงานที่เกี่ยวข้อง  

 

นายชัยวุฒิ กล่าวต่อไปอีกว่าที่ผ่านมายังได้เร่งรัดหน่วยงานที่เกี่ยวข้อง เพื่อวางมาตรการในการยับยั้ง และหยุดความเสียหายที่เกิดขึ้นจากภัยคุกคามทางไซเบอร์ ด้วยการเร่งจัดทำแผนที่ได้กำหนดตาม พ.ร.บ.ไซเบอร์ ซึ่งประกอบไปด้วย

1. นโยบายและแผนว่าด้วยความมั่นคงปลอดภัยไซเบอร์ เพื่อส่งเสริม และสนับสนุน การรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ  

2. แผนปฏิบัติการเพื่อรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับเป็นแผนแม่บทในการรักษาความมั่นคง ปลอดภัยไซเบอร์ ในสถานการณ์ปกติและสถานการณ์ที่อาจจะเกิด หรือเกิดภัยคุกคามทางไซเบอร์  ซึ่งทั้ง 2 เรื่องนี้กำหนดให้ต้องเสนอต่อ ครม.เพื่อให้ความเห็นชอบ

3. นโยบายการบริหารจัดการที่เกี่ยวกับความมั่นคงปลอดภัยสำหรับหน่วยงานของรัฐ และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ประมวลแนวทางปฏิบัติ และกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ และทั้งหมดนี้ คือความตระหนักในหน้าที่ของรัฐบาล ในการทำหน้าที่รับมือ และปกป้อง ประชาชนคนไทย ให้รอดพ้นกับปัญหาที่เกิดขึ้นจากภัยคุกคามทางไซเบอร์

 

เนื้อหาที่เกี่ยวข้อง

นายชัยวุฒิ กล่าวต่อว่า ขอให้ความมั่นใจว่า ระบบความมั่นคงปลอดภัยของธนาคารยังแข็งแรง แต่ผู้ใช้บริการไปให้ข้อมูลกับผู้ขาย โดยปัญหาเกิดจากประชาชนที่ซื้อสินค้าทางออนไลน์ ถูกเจ้าของร้านค้าออนไลน์ ลักลอบนำข้อมูลส่วนตัวไปใช้ตัดเงินจากบัญชีบัตรมากกว่า 1 ครั้งที่ ทำเสมือนมีการซื้อขายทั้งๆ ที่ความจริงไม่มี ถือเป็นการฉ้อโกง ยักยอกทรัพย์

“ถ้าแบงก์ชาติหรือธนาคารใด ตรวจสอบแล้วพบว่ามีผู้ใดที่เกี่ยวข้องในกระบวนการนี้ ขอให้ส่งข้อมูลมา โดยกระทรวงดิจิทัลฯ และเจ้าหน้าที่ตำรวจจะติดตามดำเนินคดีให้ถึงที่สุด เราต้องไม่ปล่อยให้คนผิดหรือคนกลุ่มนี้ลอยนวลอยู่ ต้องเอาตัวมาลงโทษให้ได้ทั้งหมด ซึ่งแม้จะมีกรณีที่เป็นเว็บร้านออนไลน์ในต่างประเทศ แต่บัญชีที่รับโอนก็เปิดในเมืองไทย ต้องมีคนไทยเกี่ยวข้อง ถือเป็นผู้ร่วมกระบวนการทำความผิด” นายชัยวุฒิ กล่าว 

อย่างไรก็ตาม โดยหลักการ การตัดเงินจากบัตรโดยเจ้าของบัญชีไม่ทราบ ทำไม่ได้ เพราะระบบที่ประเทศไทยใช้อยู่ในปัจจุบันคือ ระบบยืนยันตัวตน 2 ชั้น (2-Factors Authentication) คือหลังจาก log-in แล้ว ในขั้นตอนก่อนตัดบัญชีก็ต้องมีการยืนยันด้วยรหัสอื่นๆ อีกครั้ง เช่น ยืนยันผ่าน OTP จากมือถือ เป็นต้น

กรณีที่เกิดขึ้นล่าสุดนี้เป็นการใช้ข้อมูลที่ลูกค้าเคยให้ไว้ แล้วมาตัดบัญชีโดยที่ไม่ได้มีการยืนยันตัวตนอีกครั้งหนึ่งจากลูกค้า ซึ่งมองว่าเป็นระบบที่ไม่ควรใช้กับระบบการเงินในประเทศไทย โดยเฉพาะการซื้อขายออนไลน์ ล่าสุดจึงได้หารือกับผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA บังคับใช้กฎหมายในเรื่องนี้

“เราจะบังคับใช้พระราชกฤษฎีกาว่าด้วยการควบคุมดูแลธุรกิจบริการแพลตฟอร์มดิจิทัลที่ต้องแจ้งให้ทราบ โดยแพลตฟอร์มดิจิทัลที่มีการทำธุรกิจออนไลน์ มีการซื้อขาย มีการโอนเงิน ต้องมาจดแจ้งการประกอบธุรกิจกับเรา และเราจะมีมาตรการกำกับดูแลที่ต้องปฏิบัติตาม เช่น ลูกค้าที่มาใช้บริการต้องมีการพิสูจน์ตัวตน ยืนยันตัวตนทั้งผู้ซื้อ-ผู้ขาย ระบบการจ่ายเงิน/การโอนเงินก็ต้องใช้ระบบการยืนยันตัวตน 2 ชั้น เพื่อป้องกันการเอาข้อมูลลูกค้าไปตัดบัญชีโดยเจ้าตัวไม่รู้ เป็นต้น” 

สำหรับร่าง พรฎ. ฉบับนี้ เป็นกฎหมายลูกของ พ.ร.บ.ธุรกรรมทางอิเล็กทรอนิกส์ แล้วเสร็จและอยู่ในขั้นตอนรอนำเสนอเข้าสู่การพิจารณาของคณะรัฐมนตรี (ครม.) โดยเป็นไปตามนโยบายของรัฐบาล โดยนายกรัฐมนตรี ที่มอบหมายให้มีการออกหลักเกณฑ์ ออกระเบียบ ออกกฎหมายที่ชัดเจน เพื่อกำกับดูแลธุรกิจออนไลน์และแพลตฟอร์มดิจิทัลทั้งหมด เพื่อไม่ให้ทำสิ่งที่ผิดกฎหมาย หลอกลวงประชาชน ซึ่งอยู่ในกระบวนการที่เราดำเนินการอยู่ เช่น การยืนยันตัวตน การมีตัวแทนในประเทศไทยที่รับผิดชอบต่อประชาชน มาตรการโอนเงินต้องมีระบบยืนยันตัวตน 2 ชั้น เป็นต้น ป้องกันไม่ให้ถูกหักเงินจากบัญชีโดยเจ้าของไม่รู้ตัว และให้ความคุ้มครองประชาชน

นายชัยวุฒิ กล่าวว่า สำหรับผู้เสียหายจากการถูกหักเงินผ่านบัญชีอัตโนมัติโดยไม่ได้ให้ความยินยอม เชื่อว่าจะได้รับเงินคืนจากธนาคารแน่นอน อย่างไรก็ตามกรณีที่มีข้อติดขัดในการประสานงานกับธนาคารผู้ออกบัตร สามารถแจ้งมาที่ ETDA ได้ผ่านสายด่วน 1212 เว็บไซต์ https://www.1212occ.com หรือ email: [email protected] เพื่อจะช่วยประสานงานให้ต่อไป

อย่างไรก็ตาม พรฎ.ว่าด้วยการควบคุมดูแลธุรกิจบริการแพลตฟอร์มดิจิทัล เป็นการสร้างความเป็นธรรมให้กับผู้บริโภคที่ใช้แพลตฟอร์มบริการดิจิทัล ไม่ว่าจะเป็น อีมาร์เก็ตเพลส โซเชี่ยลมีเดีย เพลง-วิดีโอสตรีมมิ่ง นอกจากนั้นเรายังมุ่งหวังให้เกิดการแข่งขันขึ้นระหว่างแพลตฟอร์มไทย และต่างชาติด้วย ซึ่งวิธีนี้จะกลายเป็นแนวทางที่จะนำไปสู่การพัฒนาศักยภาพแพลตฟอร์มบริการดิจิทัลของไทย ให้มีความก้าวหน้า เติบโต และได้รับความนิยมในวงกว้างต่อไป

ใน 10 ปีที่ผ่านมาแม้ว่าเราจะมี พรบ.ธุรกรรมทางอิเล็กทรอนิกส์ ออกมาแล้ว แต่ก็ยังไม่มีกฏหมายที่จะบังคับใช้ เพื่อควบคุมดูแลบริการดิจิทัลแพลตฟอร์ม และสร้างความเป็นธรรมให้กับผู้บริโภคเลย ผู้บริโภคจะต้องทราบว่าธุรกิจให้บริการอะไร และต้องสามารถติดต่อได้ เพื่อไม่เป็นการเปิดโอกาสให้เกิดความเสี่ยงในการฉ้อโกงขึ้นบนแพลตฟอร์มดิจิทัล