‘ก้าวไกล’ ประเดิม Policy Watch ชำแหละนโยบายดีอี
‘ณัฐพงษ์’ ย้ำบทบาทฝ่ายค้านเชิงรุก วิจารณ์พร้อมข้อเสนอ
แนะรัฐบาลทบทวนศูนย์ต่อต้านข่าวปลอม เร่งให้เกิดดิจิทัลไอดี ผ่านการติดกระดุม 5
เม็ด
วันนี้
(2 ตุลาคม 2666) ณ อาคารอนาคตใหม่ พรรคก้าวไกล นำโดย
ณัฐพงษ์ เรืองปัญญาวุฒิ สส.บัญชีรายชื่อ แถลงข่าว Policy Watch จับตานโยบายด้านดิจิทัล โดยมี พริษฐ์ วัชรสินธุ โฆษกพรรคก้าวไกล
ร่วมแถลงข่าวด้วย
พริษฐ์กล่าวเริ่มต้นว่า
พรรคก้าวไกลต้องการทำหน้าที่ฝ่ายค้านเชิงรุกและฝ่ายค้านสร้างสรรค์ พยายามผลักดันวาระที่ได้สื่อสารกับประชาชน
รวมทั้งเตรียมความพร้อมในการเป็นรัฐบาลครั้งถัดไป โดยใช้กลไก Policy Watch แบ่งกลุ่ม สส.
และทีมงานเป็นรายประเด็นในการติดตามนโยบายและการทำงานของรัฐบาล เพื่อวิเคราะห์
รวมถึงให้ข้อเสนอแนะแก่รัฐบาล สำหรับประเด็นแรกเป็นนโยบายดิจิทัล
ซึ่งรับผิดชอบโดยกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DE) เป็นหลัก
ด้านณัฐพงษ์
กล่าวว่า สืบเนื่องจากช่วงเวลา 21 วันของการเข้ารับตำแหน่งของ ครม. เศรษฐา
ทวีสิน มีความเคลื่อนไหวจากฟากกระทรวง DE มาเป็นระยะ
ซึ่งการออกมาให้ข่าว เฉลี่ย 5 วันต่อครั้งของกระทรวง DE
ถือเป็นการตอบสนองที่รวดเร็วและค่อนข้างทันต่อสถานการณ์
โดยเฉพาะเรื่องการสั่งตั้งทีมเฉพาะกิจ
เพื่อจัดการแก๊งคอลเซ็นเตอร์และเว็บพนันออนไลน์ และเป็น 21 วันที่เร็วเกินไปมาก
ที่ตนจะออกมาวิพากษ์วิจารณ์ ถึงความล้มเหลว หรือความสำเร็จ
ของการทำหน้าที่ในช่วงเวลาที่ผ่านมา อย่างไรก็ตาม ยังมีอีกหลายอย่าง
ที่ตนคิดว่ารัฐบาล ควรทำให้เกิดความชัดเจนได้มากกว่านี้ และสามารถสั่งการได้ทันที
ในช่วงเวลา 21 วันที่ผ่านมา
อย่างแรก
พรรคก้าวไกลไม่เห็นด้วยกับการให้มีศูนย์ต่อต้านข่าวปลอม
ที่ได้รับการสนับสนุนโดยตรงจากรัฐบาล
ไม่ใช่ไม่เห็นด้วยเพราะวันนี้พรรคก้าวไกลไม่ได้เป็นรัฐบาล
แต่ไม่เห็นด้วยเพราะการทำศูนย์ต่อต้านข่าวปลอมที่มีรัฐบาลเป็นเจ้าของ
ขัดกับแนวปฏิบัติของ IFCN
และขัดกับแนวทางที่องค์กรสื่อสากลให้การยอมรับ
รัฐบาลควรพิจารณาทบทวนบทบาทของศูนย์ต่อต้านข่าวปลอม
ว่าจะทำอย่างไรให้ศูนย์ต่อต้านข่าวปลอมแห่งนี้ดำรงความเป็นกลาง
เพื่อสร้างการยอมรับจากสากล
ณัฐพงษ์กล่าวต่อว่า
นอกจากนี้ ขอสะท้อนภาพอีกมุมของการทำงานของกระทรวง DE ที่ตนอยากเห็น
แต่ยังไม่เห็นใน 21 วันที่ผ่านมา
เพื่อให้รัฐบาลมองเห็นภาพการดำเนินนโยบายด้านดิจิทัลได้ชัดเจนยิ่งขึ้น ได้แก่
หนึ่ง รัฐบาลควรเร่งดำเนินการให้เกิด Digital ID หรือตัวแทนของบัตรประชาชน
ที่อยู่ในรูปแบบดิจิทัล เพื่อทำให้เกิดระบบนิเวศน์ข้อมูล ที่เป็นหนึ่งเดียว
เปิดกว้าง และไม่มีค่าใช้จ่าย ผ่านการดำเนินการที่เรียกว่ากระดุม 5 เม็ด ได้แก่ กระดุมเม็ดที่ 1 เร่งเจรจาเพื่อแปลงสภาพบริษัท
NDID ให้อยู่ในรูปแบบนิติบุคคล
ที่ไม่มีสถานะขัดกันแห่งผลประโยชน์ และเปลี่ยนชื่อ NDID (National Digital
ID) เป็น NDXP หรือ National Data
Exchange Platform เพื่อให้ NDID ไม่ดำรงตนอยู่ในฐานะคู่แข่งของ
IdP หรือ Identity Provider อื่น อาทิ
แอป ThaID ของกระทรวงมหาดไทย
กระดุมเม็ดที่
2 กำหนดให้ NDXP เป็นบริการของรัฐ
และเป็นบริการสาธารณะขั้นพื้นฐาน ที่รัฐจัดให้มี และให้บริการแก่ประชาชนฟรี
ไม่เสียค่าใช้จ่าย กระดุมเม็ดที่ 3 รัฐบาลต้องสั่งการให้กระทรวงมหาดไทย
เจ้าของแอป ThaID ทำการเชื่อมระบบเข้า NDXP เป็น IdP ที่ให้บริการแก่ประชาชนฟรี ไม่มีการเรียกเก็บค่าธรรมเนียม
กระดุมเม็ดที่
4 รัฐบาลต้องสั่งการให้ทุกหน่วยงานของรัฐ ที่ถือข้อมูลส่วนบุคคลของประชาชน
ทำการเชื่อมระบบเข้า NDXP เป็น AS หรือ
Authoritative Source โดยไม่เสียค่าใช้จ่าย
เพื่อทำให้ประชาชน สามารถเข้าถึงข้อมูลส่วนบุคคลของตนเอง ที่ภาครัฐเป็นผู้ควบคุมข้อมูล
ไปใช้ประโยชน์ต่อได้ในอนาคต
กระดุมเม็ดที่
5 เร่งพิจารณา
กำหนดกลุ่มอุตสาหกรรมที่สร้างผลกระทบเชิงบวกได้สูงหากมีการแลกเปลี่ยนข้อมูลในระบบเศรษฐกิจระหว่างกัน
อาทิ ข้อมูลด้านสุขภาพ ข้อมูลด้านการเงิน และข้อมูลด้านการเดินทาง
เพื่อเร่งกำหนดมาตรฐานกลาง ที่ใช้ในการแลกเปลี่ยนข้อมูลระหว่างรัฐและเอกชน
อำนวยความสะดวกให้เกิดการแลกเปลี่ยนข้อมูลได้จริง
ณัฐพงษ์กล่าวว่า
ภาพต่อมาที่ตนอยากเห็น คือการประกาศความชัดเจนเกี่ยวกับ Cloud-First Policy แก้ไขบรรดา กฎ ระเบียบ ที่เป็นอุปสรรคขัดขวาง ต่อการประยุกต์ใช้ Cloud
ของภาครัฐ
เนื่องจากระเบียบสำนักงบประมาณและระเบียบกระทรวงการคลังที่ล้าสมัยและถูกบังคับใช้ขณะนี้
กำลังเป็นกำแพงไม่ให้หน่วยงานภาครัฐสามารถเลือกใช้ Cloud Software อย่าง Google Workspace, Microsoft365, Adobe Creative Cloud,
Slack, Notion ฯลฯ และ Cloud Software อื่น ๆ
แบบที่โลกเอกชนใช้กันอย่างแพร่หลายในปัจจุบันได้
พร้อมกับการตั้งเป้าหมายว่ารัฐบาลจะสามารถประหยัดเม็ดเงินงบประมาณ จากการย้ายขึ้น Cloud
ได้ปีละกี่พันล้านบาท เพื่อทำให้ประชาชนเห็นภาพ
ว่าในฐานะผู้เสียภาษี พวกเขากำลังได้ประโยชน์อะไร จากการทำ Cloud-First
Policy
ทั้งนี้
สิ่งที่มีความจำเป็นเป็นอย่างยิ่ง ซึ่งควรเร่งลงมือทำตั้งแต่ตอนนี้ ก่อนที่ Cloud Data Center จะถูกลงทุนและสร้างเสร็จในประเทศไทย คือ
การที่รัฐบาลต้องสั่งให้ทุกกระทรวง และทุกหน่วยงานของรัฐ
ทำการสำรวจข้อมูลในระบบสารสนเทศของตนเอง เพื่อทำการจำแนกชั้นความปลอดภัยข้อมูล
ว่าส่วนใดที่นำขึ้น Cloud ได้ และส่วนใดที่นำขึ้น Cloud
ไม่ได้ ซึ่งจากประสบการณ์ของรัฐบาลในต่างประเทศ ที่ย้ายขึ้น Cloud
ไปหมดแล้ว ประมาณ 80-90% ของข้อมูลภาครัฐ
สามารถนำขึ้น Cloud ได้ทั้งหมด
ณัฐพงษ์กล่าวอีกว่า
ภาพต่อมา คือความคืบหน้าที่กระทรวง DE รื้อโปรเจกต์ Super App
ซึ่งเป็นสิ่งที่ตนเห็นว่าจำเป็นต้องทำ และต้องเริ่มสั่งการทันที
อาศัย มติ ครม. เพื่อให้มีผลผูกพันทุกกระทรวง โดยให้มีคำสั่งห้าม
มิให้หน่วยงานของรัฐ
เสนอตั้งงบประมาณเพื่อพัฒนาแอปหรือเว็บไซต์ของตัวเองขึ้นมาใหม่ เว้นแต่หากมีความจำเป็นจริง
ๆ ก็ให้ขอความเห็นชอบจากคณะกรรมการพัฒนารัฐบาลดิจิทัล
ที่นายกรัฐมนตรีนั่งเป็นประธาน และมี รมว.ดิจิทัล นั่งเป็นกรรมการเสียก่อน
ส่วนบริการก่อนหน้านี้ที่ได้พัฒนาเสร็จไปแล้ว ก็ควรมี มติ ครม. กำกับ
เพื่อสั่งให้ทุกกระทรวง ทำการบูรณาการและเชื่อม API เข้ามาที่แอป
‘ทางรัฐ’ หรือเว็บ Citizen Portal Platform ให้เสร็จภายใน 4
ปี พร้อมกันนี้ รัฐบาลควรแก้ไขระเบียบจัดซื้อจัดจ้าง
บังคับให้ทุกหน่วยงานภาครัฐที่กำลังสั่งจ้างพัฒนา Software ขึ้นมาใหม่
ต้องมีการระบุเงื่อนไขและมาตรฐานขั้นต่ำไว้ใน ToR ทุกโครงการ
เพื่อยกระดับคุณภาพ Software ของรัฐให้ปลอดภัย ได้มาตรฐาน
ที่ประชาชนและภาคเอกชน สามารถนำไปใช้ประโยชน์ต่อยอดได้
และภาพสุดท้าย
คือการป้องกันการถูกแฮ็กของเว็บภาครัฐ เนื่องจากที่ผ่านมาแอดมินเพจภาครัฐในหลาย ๆ
เพจ ตั้งค่าความปลอดภัยต่ำกว่ามาตรฐาน เช่น ใช้ Username & Password ร่วมกันหลายคน
และแถม 1 Username ยังใช้ดูแลหลาย ๆ เพจ
ทำให้เมื่อแฮกเกอร์ขโมย Username & Password ไปได้ 1
บัญชีแล้ว เขาสามารถแฮ็กทีเดียวไปได้หลาย ๆ เพจ
หากรัฐบาลกำหนดนโยบายมาบังคับใช้ทุกเพจภาครัฐ จะต้องใช้การยืนยันตัวตนแบบ 2FA:
Two-factor Authentication อาทิ การส่งรหัส OTP มาที่เบอร์มือถือ เพื่อยืนยันการ login ซ้ำอีกครั้ง
ก่อนการเข้าสู่ระบบ ทางแพลตฟอร์มก็พร้อมให้การสนับสนุน
และสามารถดำเนินการได้ในทันที
#UDDnews #ยูดีดีนิวส์ #ก้าวไกล #นโยบายดีอี
