วงเสวนามองความพร้อมเมืองไทยกับการจัดทำฐานข้อมูลตัวตนประชาชนแบบดิจิทัล ว่าด้วยระบบตัวตนดิจิทัล กับภาพฝันในไทย ใช้บลอกเชนเชื่อมข้อมูลกับฐานทะเบียนราษฎร์ ต้องคิดอะไรบ้าง เมื่อตัวตนดิจิทัลยังไม่มีตัวตนในวันนี้ แต่ต่อไปอาจเป็นเรื่องธรรมดาเหมือนที่คนเคยแตกตื่นกับสมาร์ทโฟนแต่ตอนนี้ใครก็มี
ซ้ายไปขวา: ภูมิ ภูมิรัตน์ สุภิญญา กลางณรงค์ โรบิน ฟาโรอาห์
เมื่อ 3 ก.ค. 2562 ศูนย์แม่โขงศึกษา จุฬาลงกรณ์มหาวิทยาลัย ร่วมกับ Centre for Humanitarian Dialogue (HD) และ Change Fusion จัดเวทีเสวนานักคิดดิจิทัล Thinkers Forum#1 เรื่อง “ตัวตนดิจิทัลกับสิทธิในข้อมูล เราควรไว้ใจใคร” จัดที่อาคารจามจุรี 10 จุฬาลงกรณ์มหาวิทยาลัย
ในการเสวนาย่อยหัวข้อ "ก้าวสู่ยุคตัวตนดิจิทัล สังคมไทยพร้อมแค่ไหนในบริบทสากล" มีภูมิ ภูมิรัตน์ ที่ปรึกษาสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ และโรบิน ฟาโรอาห์ ผู้อำนวยการ Global Insight Future Agenda เป็นผู้ร่วมเสวนา ดำเนินการเสวนาโดยสุภิญญา กลางณรงค์
ว่าด้วยระบบตัวตนดิจิทัล กับภาพฝันในไทย ใช้บลอกเชนเชื่อมข้อมูลกับฐานทะเบียนราษฎร์
ภูมิให้ข้อมูลว่า ระบบตัวตนดิจิทัลนั้นแบ่งได้เป็นสองรูปแบบใหญ่ๆ หนึ่งคือแบบรวมศูนย์ (centralize) คือมีหน่วยๆ หนึ่งออกทั้งข้อมูลตัวตนและวิธีการเข้าถึง (someone issue ID and credential) และอีกแบบคือแบบกระจาย (federated) คือหน่วยหนึ่งออกข้อมูลตัวตน แต่มีหน่วยอื่นที่ออกวิธีการเข้าถึง ถ้าพูดง่ายๆ ข้อมูลตัวตนก็เหมือนบัญชีเฟสบุ๊คที่มีรายละเอียดต่างๆ ส่วนวิธีการเข้าถึงก็คือยูเซอร์เนมและพาสเวิร์ดที่จะทำให้ผู้ใช้งานสามารถเข้าถึงและจัดการข้อมูลภายในบัญชีได้
ทั้งนี้ระบบตัวตนดิจิทัลแต่ละแบบก็มีข้อดีและข้อเสียไม่เหมือนกัน แบบรวมศูนย์มีข้อดีคือง่าย ใช้หลักฐานชิ้นเดียวแล้วทุกคนเข้าใจ ไม่ต้องคุยกับใครมาก แต่มีข้อเสียคือเพิ่มความเสี่ยงให้ทุกคนพร้อมๆ กัน เมื่อองค์กรเก็บข้อมูลเยอะมาก องค์กรแบบนี้มีแนวโน้มจะเก็บมากขึ้นเรื่อยๆ อย่างกรมการปกครองที่ทำแบบค่อยเป็นค่อยไป แต่ในอินเดียนั้นไม่นิดหน่อย มีการเก็บม่านตา ภาพถ่าย ลายนิ้วมือ ข้อมูลของพ่อแม่พี่น้อง แล้วพอมีการรั่วออกมาก็มีข้อมูลหลุดไปจำนวนมาก ทำให้ข้อมูลเกินครึ่งของประชากรอินเดียไหลเวียนอยู่ในโลกอินเทอร์เน็ต ส่วนแบบกระจายนั้นจะข้อดีคือจะมีหลายคนมายืนยันตัวตนของข้อมูลอัตลักษณ์ให้ได้ แต่มีข้อเสียคือ ถ้ามีหน่วยยืนยันตัวตนที่ทำงานพลาด เช่น โดนมิจฉาชีพหลอก มิจฉาชีพเหล่านั้นก็จะสามารถไปหลอกเครือข่ายอื่นๆ ต่อได้ โมเดลความมั่นคงปลอดภัยนั้นไม่ปลอดภัยเท่าไหร่ เพราะเราจะกังวลว่าจะมีใครปลอมตัวเป็นเราได้หรือไม่
ภูมิกล่าวถึงโครงการระบบพิสูจน์ตัวตนอิเลกทรอนิคส์แห่งชาติ หรือ National Digital ID (NDID) ว่าเป็นโครงการที่ระดับเอกชนที่พยายามสร้างระบบฐานข้อมูลบุคคลโดยใช้บลอกเชนเป็นตัวเชื่อมระหว่างองค์กรต่างๆ เช่นโรงเรียน โรงพยาบาล ธนาคาร ที่เชื่อมโยงเป็นเครือข่ายแบบไม่ต้องมีเซิฟเวอร์เก็บข้อมูลส่วนกลางเพื่ออำนวยความสะดวกให้ประชาชนสามารถพิสูจน์ตัวตนในระบบออนไลน์ได้โดยไม่ต้องไปแสดงตัวเพื่อลดความซ้ำซ้อนและลดขั้นตอนการทำธุรกรรมต่าง ๆ แต่ยังคงต้องรักษาความเป็นส่วนตัวไว้ให้ไม่ถูกละเมิดหรือเอาข้อมูลส่วนบุคคลไปใช้โดยไม่ได้รับอนุญาต
ภูมิกล่าวต่อไปว่า NDID เริ่มทำมาสามปีแล้ว จุดเริ่มต้นของโครงการมาจากปมปัญหาที่ว่าประเทศไทยมีโครงสร้างที่ไม่พร้อมต่อระบบเศรษฐกิจดิจิทัล มีกฎหมายมากมายที่ทำให้การดำเนินธุรกิจดิจิทัลต่างๆ ยากลำบาก การทำธุรกรรมกับรัฐต้องไปต่อคิวที่หน่วยงานต่างๆ ทั้งที่เทคโนโลยีมาไกลมากแล้ว ไทยเป็นไม่กี่ประเทศในโลกที่ใช้บัตรประชาชนสมาร์ทการ์ดแต่ฐานข้อมูลก็กระจุกอยู่ตามองค์กรต่างๆ และก็ยังมีวัฒนธรรมส่งบัตรประชาชนให้กัน ไปอาคารไหนก็ต้องแลกบัตรเพื่อยืนยันตัวตน โอกาสการนำข้อมูลไปใช้ในการต้มตุ๋นก็มีสูง
สำหรับความคืบหน้า ภูมิกล่าวว่า ยังอยู่ระหว่างการพัฒนา เมื่อทำแล้วก็จะให้เอกชนใช้ก่อน จากนั้นค่อยให้ภาครัฐมาเข้าร่วม โดยปลายทางจริงๆ นั้นอยากจะชักชวนภาครัฐที่มีอำนาจ หน้าที่ในเรื่องการจัดการข้อมูลอย่างกรมการปกครองมาร่วมกันปกป้องข้อมูลคนไทยตั้งแต่เกิด ลองจินตนาการว่า ที่กรมการปกครองมีบัญชีข้อมูลของประชาชนตั้งแต่เกิด แล้วเชื่อมโยงเข้ากับเครือข่ายข้อมูลทั้งหลายโดยไม่สูญเสียสิทธิความเป็นส่วนตัว ทุกครั้งที่ไปทำธุรกรรมที่โรงเรียน โรงพยาบาล ข้อมูลที่ถูกเก็บไว้ก็จะไปแสดงอยู่ในบัญชีของกรมการปกครองด้วย และจะเปิดเผยได้ต่อเมื่อเจ้าตัวให้ความยินยอม ซึ่งข้อมูลที่เป็นทางการเช่นนั้นก็สามารถยืนยันความถูกต้องได้ สามารถนำไปใช้เป็นทรานสคริปต์ได้เลย ขณะนี้มีการร่วมทุนกับบริษัทเอกชนราว 40-50 บริษัทได้เงินมาประมาณหนึ่งร้อยล้าน กำลังอยู่ในช่วงระดมทุนต่อ
ต้องคิดอะไรบ้าง เมื่อตัวตนดิจิทัลยังไม่มีตัวตนในวันนี้
โรบินตั้งข้อสังเกตหลายประการเรื่องการทำตัวตนดิจิทัล โดยเริ่มว่า ภาพของการทำตัวตนดิจิทัลที่เราพูดถึงและกังวลกันในวันนี้ ในอนาคตก็อาจเป็นเรื่องที่ธรรมดาเหมือนการเกิดขึ้นของสมาร์ทโฟนที่ทุกวันนี้ก็มีกันเป็นเรื่องปกติ เมื่อเวลาผ่านไป ความเข้าใจและอุปสรรคของการทำตัวตนดิจิทัลก็จะเปลี่ยนไป สิ่งที่ต้องมองหาคือแนวทางที่ดีที่สุด (Best Practice) การทำตัวตนดิจิทัลนั้นมีข้อดีหลายอย่างไม่ว่าจะเป็นการลดอาชญากรรมไซเบอร์เพราะคนจะสามารถยืนยันตัวตนบนโลกออนไลน์ได้ง่ายและแม่นยำขึ้น ทำธุรกรรมได้สะดวก ไปจนถึงการมือธิปไตยในตัวตนมากขึ้น เช่น ปัจจุบันถ้าจะไปบาร์เพื่อดื่มเครื่องดื่มแอลกอฮอล์ก็ต้องแสดงบัตรประชาชนว่าอายุถึงเกณฑ์แล้ว แต่ในบัตรก็มีข้อมูลหลายอย่างที่บาร์ไม่จำเป็นต้องรู้ ดังนั้นการยืนยันตัวตนผ่านทางดิจิทัลก็จะช่วยลดการให้ข้อมูลส่วนตัวที่ไม่จำเป็น แต่ก็จะมีปัญหาเรื่องความปลอดภัย แต่ในหลายกรณีการทำตัวตนดิจิทัลก็อาจไปกับเรื่องความปลอดภัยและความเป็นส่วนตัวไม่ได้
ทั้งนี้ นิยามของคำว่าการทำตัวตนทางดิจิทัลนั้นยังคงเป็นที่ถกเถียงกันอยู่ ตามแต่แนวคิด ของแต่ละวงการ อาจจะหมายถึงการยืนยัน พิสูจน์อัตลักษณ์ก็ได้ อาจจะหมายถึงการนำตัวตนไปเข้าสู่ระบบดิจิทัลก็ได้ แต่การทำตัวตนทางดิจิทัลเองก็มีนัยในทางสังคมวิทยาอยู่ การออกแบบระบบตัวตนดิจิทัลนั้นขึ้นอยู่กับโจทย์ที่ว่าเราจะมีมันไปทำไม ถ้าเราอยากให้การทำตัวตนดิจิทัลไม่ได้เป็นแค่การบรรจุข้อมูลที่เป็นทางการ การออกแบบก็จะนำมาซึ่งระบบที่เชื่อมโยงข้อมูลทั้งจากทะเบียนราษฎร์และข้อมูลทั่วไปอย่างเช่นรสนิยม การเป็นสมาชิกร้านกาแฟ การซื้อสินค้าออนไลน์ เป็นต้น ทั้งนี้โจทย์ในการคิดก็มียิบย่อย เพราะในวันนี้การระบุอัตลักษณ์แบบนั้นถูกช่วงชิงไปแล้วด้วยระบบอัลกอริธึมของโซเชียลเน็ตเวิร์คและระบบชอปปิ้งออนไลน์ต่างๆ ที่มีข้อมูลผู้ใช้งานทั้งที่อยู่ อายุ รสนิยม ก็จะนำไปสู่คำถามที่ว่า หรือเราไม่ต้องใช้ระบบตัวตนดิจิทัลแห่งชาติแล้ว
ร่วมบริจาคเงิน สนับสนุน ประชาไท โอนเงิน กรุงไทย 091-0-10432-8 "มูลนิธิสื่อเพื่อการศึกษาของชุมชน FCEM" หรือ โอนผ่าน PayPal / บัตรเครดิต (รายงานยอดบริจาคสนับสนุน)