‘ก้าวไกล’ ประเดิม Policy Watch ชำแหละนโยบายดีอี

‘ก้าวไกล’ ประเดิม Policy Watch ชำแหละนโยบายดีอี ‘ณัฐพงษ์’ ย้ำบทบาทฝ่ายค้านเชิงรุก วิจารณ์พร้อมข้อเสนอ แนะรัฐบาลทบทวนศูนย์ต่อต้านข่าวปลอม-เร่งให้เกิดดิจิทัลไอดี-ขอความชัดเจน Cloud-First Policy รื้อโปรเจกต์ซูเปอร์แอปฯ ทางรัฐ-ยืนยันตัวตนแบบ 2FA ป้องกันเพจรัฐถูกแฮก

นายณัฐพงษ์ เรืองปัญญาวุฒิ สส.บัญชีรายชื่อ นายพริษฐ์ วัชรสินธุ โฆษกพรรคก้าวไกล แถลงข่าว Policy Watch จับตานโยบายด้านดิจิทัล

โดย นายพริษฐ์ กล่าวเริ่มต้นว่า พรรคก้าวไกลต้องการทำหน้าที่ฝ่ายค้านเชิงรุกและฝ่ายค้านสร้างสรรค์ พยายามผลักดันวาระที่ได้สื่อสารกับประชาชน รวมทั้งเตรียมความพร้อมในการเป็นรัฐบาลครั้งถัดไป โดยใช้กลไก Policy Watch แบ่งกลุ่ม สส. และทีมงานเป็นรายประเด็นในการติดตามนโยบายและการทำงานของรัฐบาล เพื่อวิเคราะห์ รวมถึงให้ข้อเสนอแนะแก่รัฐบาล สำหรับประเด็นแรกเป็นนโยบายดิจิทัล ซึ่งรับผิดชอบโดยกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DE) เป็นหลัก

จากนั้น นายณัฐพงษ์ กล่าวว่า สืบเนื่องจากช่วงเวลา 21 วันของการเข้ารับตำแหน่งของ ครม. เศรษฐา ทวีสิน มีความเคลื่อนไหวจากฟากกระทรวง DE มาเป็นระยะ ซึ่งการออกมาให้ข่าว เฉลี่ย 5 วันต่อครั้งของกระทรวง DE ถือเป็นการตอบสนองที่รวดเร็วและค่อนข้างทันต่อสถานการณ์ โดยเฉพาะเรื่องการสั่งตั้งทีมเฉพาะกิจ เพื่อจัดการแก๊งคอลเซ็นเตอร์และเว็บพนันออนไลน์ และเป็น 21 วันที่เร็วเกินไปมาก ที่ตนจะออกมาวิพากษ์วิจารณ์ ถึงความล้มเหลว หรือความสำเร็จ ของการทำหน้าที่ในช่วงเวลาที่ผ่านมา อย่างไรก็ตาม ยังมีอีกหลายอย่าง ที่ตนคิดว่ารัฐบาล ควรทำให้เกิดความชัดเจนได้มากกว่านี้ และสามารถสั่งการได้ทันที ในช่วงเวลา 21 วันที่ผ่านมา

อย่างแรก พรรคก้าวไกลไม่เห็นด้วยกับการให้มีศูนย์ต่อต้านข่าวปลอม ที่ได้รับการสนับสนุนโดยตรงจากรัฐบาล ไม่ใช่ไม่เห็นด้วยเพราะวันนี้พรรคก้าวไกลไม่ได้เป็นรัฐบาล แต่ไม่เห็นด้วยเพราะการทำศูนย์ต่อต้านข่าวปลอมที่มีรัฐบาลเป็นเจ้าของ ขัดกับแนวปฏิบัติของ IFCN และขัดกับแนวทางที่องค์กรสื่อสากลให้การยอมรับ รัฐบาลควรพิจารณาทบทวนบทบาทของศูนย์ต่อต้านข่าวปลอม ว่าจะทำอย่างไรให้ศูนย์ต่อต้านข่าวปลอมแห่งนี้ดำรงความเป็นกลาง เพื่อสร้างการยอมรับจากสากล

นอกจากนี้ ขอสะท้อนภาพอีกมุมของการทำงานของกระทรวง DE ที่ตนอยากเห็น แต่ยังไม่เห็นใน 21 วันที่ผ่านมา เพื่อให้รัฐบาลมองเห็นภาพการดำเนินนโยบายด้านดิจิทัลได้ชัดเจนยิ่งขึ้น ได้แก่ หนึ่ง รัฐบาลควรเร่งดำเนินการให้เกิด Digital ID หรือตัวแทนของบัตรประชาชน ที่อยู่ในรูปแบบดิจิทัล เพื่อทำให้เกิดระบบนิเวศน์ข้อมูล ที่เป็นหนึ่งเดียว เปิดกว้าง และไม่มีค่าใช้จ่าย ผ่านการดำเนินการที่เรียกว่ากระดุม 5 เม็ด ได้แก่

– กระดุมเม็ดที่ 1 เร่งเจรจาเพื่อแปลงสภาพบริษัท NDID ให้อยู่ในรูปแบบนิติบุคคล ที่ไม่มีสถานะขัดกันแห่งผลประโยชน์ และเปลี่ยนชื่อ NDID (National Digital ID) เป็น NDXP หรือ National Data Exchange Platform เพื่อให้ NDID ไม่ดำรงตนอยู่ในฐานะคู่แข่งของ IdP หรือ Identity Provider อื่น อาทิ แอป ThaID ของกระทรวงมหาดไทย

– กระดุมเม็ดที่ 2 กำหนดให้ NDXP เป็นบริการของรัฐ และเป็นบริการสาธารณะขั้นพื้นฐาน ที่รัฐจัดให้มี และให้บริการแก่ประชาชนฟรี ไม่เสียค่าใช้จ่าย

– กระดุมเม็ดที่ 3 รัฐบาลต้องสั่งการให้กระทรวงมหาดไทย เจ้าของแอป ThaID ทำการเชื่อมระบบเข้า NDXP เป็น IdP ที่ให้บริการแก่ประชาชนฟรี ไม่มีการเรียกเก็บค่าธรรมเนียม

– กระดุมเม็ดที่ 4 รัฐบาลต้องสั่งการให้ทุกหน่วยงานของรัฐ ที่ถือข้อมูลส่วนบุคคลของประชาชน ทำการเชื่อมระบบเข้า NDXP เป็น AS หรือ Authoritative Source โดยไม่เสียค่าใช้จ่าย เพื่อทำให้ประชาชน สามารถเข้าถึงข้อมูลส่วนบุคคลของตนเอง ที่ภาครัฐเป็นผู้ควบคุมข้อมูล ไปใช้ประโยชน์ต่อได้ในอนาคต

– กระดุมเม็ดที่ 5 เร่งพิจารณา กำหนดกลุ่มอุตสาหกรรมที่สร้างผลกระทบเชิงบวกได้สูงหากมีการแลกเปลี่ยนข้อมูลในระบบเศรษฐกิจระหว่างกัน อาทิ ข้อมูลด้านสุขภาพ ข้อมูลด้านการเงิน และข้อมูลด้านการเดินทาง เพื่อเร่งกำหนดมาตรฐานกลาง ที่ใช้ในการแลกเปลี่ยนข้อมูลระหว่างรัฐและเอกชน อำนวยความสะดวกให้เกิดการแลกเปลี่ยนข้อมูลได้จริง

นายณัฐพงษ์ กล่าวว่า ภาพต่อมาที่ตนอยากเห็น คือการประกาศความชัดเจนเกี่ยวกับ Cloud-First Policy แก้ไขบรรดา กฎ ระเบียบ ที่เป็นอุปสรรคขัดขวาง ต่อการประยุกต์ใช้ Cloud ของภาครัฐ เนื่องจากระเบียบสำนักงบประมาณและระเบียบกระทรวงการคลังที่ล้าสมัยและถูกบังคับใช้ขณะนี้ กำลังเป็นกำแพงไม่ให้หน่วยงานภาครัฐสามารถเลือกใช้ Cloud Software อย่าง Google Workspace, Microsoft365, Adobe Creative Cloud, Slack, Notion ฯลฯ และ Cloud Software อื่น ๆ แบบที่โลกเอกชนใช้กันอย่างแพร่หลายในปัจจุบันได้ พร้อมกับการตั้งเป้าหมายว่ารัฐบาลจะสามารถประหยัดเม็ดเงินงบประมาณ จากการย้ายขึ้น Cloud ได้ปีละกี่พันล้านบาท เพื่อทำให้ประชาชนเห็นภาพ ว่าในฐานะผู้เสียภาษี พวกเขากำลังได้ประโยชน์อะไร จากการทำ Cloud-First Policy

ทั้งนี้ สิ่งที่มีความจำเป็นเป็นอย่างยิ่ง ซึ่งควรเร่งลงมือทำตั้งแต่ตอนนี้ ก่อนที่ Cloud Data Center จะถูกลงทุนและสร้างเสร็จในประเทศไทย คือ การที่รัฐบาลต้องสั่งให้ทุกกระทรวง และทุกหน่วยงานของรัฐ ทำการสำรวจข้อมูลในระบบสารสนเทศของตนเอง เพื่อทำการจำแนกชั้นความปลอดภัยข้อมูล ว่าส่วนใดที่นำขึ้น Cloud ได้ และส่วนใดที่นำขึ้น Cloud ไม่ได้ ซึ่งจากประสบการณ์ของรัฐบาลในต่างประเทศ ที่ย้ายขึ้น Cloud ไปหมดแล้ว ประมาณ 80-90% ของข้อมูลภาครัฐ สามารถนำขึ้น Cloud ได้ทั้งหมด

ภาพต่อมา คือความคืบหน้าที่กระทรวง DE รื้อโปรเจกต์ Super App ซึ่งเป็นสิ่งที่ตนเห็นว่าจำเป็นต้องทำ และต้องเริ่มสั่งการทันที อาศัย มติ ครม. เพื่อให้มีผลผูกพันทุกกระทรวง โดยให้มีคำสั่งห้าม มิให้หน่วยงานของรัฐ เสนอตั้งงบประมาณเพื่อพัฒนาแอปหรือเว็บไซต์ของตัวเองขึ้นมาใหม่ เว้นแต่หากมีความจำเป็นจริง ๆ ก็ให้ขอความเห็นชอบจากคณะกรรมการพัฒนารัฐบาลดิจิทัล ที่นายกรัฐมนตรีนั่งเป็นประธาน และมี รมว.ดิจิทัล นั่งเป็นกรรมการเสียก่อน ส่วนบริการก่อนหน้านี้ที่ได้พัฒนาเสร็จไปแล้ว ก็ควรมี มติ ครม. กำกับ เพื่อสั่งให้ทุกกระทรวง ทำการบูรณาการและเชื่อม API เข้ามาที่แอป ‘ทางรัฐ’ หรือเว็บ Citizen Portal Platform ให้เสร็จภายใน 4 ปี พร้อมกันนี้ รัฐบาลควรแก้ไขระเบียบจัดซื้อจัดจ้าง บังคับให้ทุกหน่วยงานภาครัฐที่กำลังสั่งจ้างพัฒนา Software ขึ้นมาใหม่ ต้องมีการระบุเงื่อนไขและมาตรฐานขั้นต่ำไว้ใน ToR ทุกโครงการ เพื่อยกระดับคุณภาพ Software ของรัฐให้ปลอดภัย ได้มาตรฐาน ที่ประชาชนและภาคเอกชน สามารถนำไปใช้ประโยชน์ต่อยอดได้

และภาพสุดท้าย คือการป้องกันการถูกแฮ็กของเว็บภาครัฐ เนื่องจากที่ผ่านมาแอดมินเพจภาครัฐในหลายๆ เพจ ตั้งค่าความปลอดภัยต่ำกว่ามาตรฐาน เช่น ใช้ Username & Password ร่วมกันหลายคน และแถม 1 Username ยังใช้ดูแลหลายๆ เพจ ทำให้เมื่อแฮกเกอร์ขโมย Username & Password ไปได้ 1 บัญชีแล้ว เขาสามารถแฮ็กทีเดียวไปได้หลายๆ เพจ หากรัฐบาลกำหนดนโยบายมาบังคับใช้ทุกเพจภาครัฐ จะต้องใช้การยืนยันตัวตนแบบ 2FA: Two-factor Authentication อาทิ การส่งรหัส OTP มาที่เบอร์มือถือ เพื่อยืนยันการ login ซ้ำอีกครั้ง ก่อนการเข้าสู่ระบบ ทางแพลตฟอร์มก็พร้อมให้การสนับสนุน และสามารถดำเนินการได้ในทันที