Digital Platform Services
- 26 พ.ค. 68
-
264
-
สกัดภัยออนไลน์ ด้วย 4 คู่มือใหม่จาก ETDA เสริมความปลอดภัยแพลตฟอร์มดิจิทัล คนไทยใช้งานอย่างมั่นใจ
ในโลกที่ทุกอย่างเกิดขึ้นได้แค่ “คลิกเดียว” ตั้งแต่สั่งของออนไลน์ ดูหนัง ฟังเพลง ไปจนถึงไถโซเชียล ภัยออนไลน์ก็แฝงตัวมาได้ง่ายไม่แพ้กันและนับวันจะยิ่งพบมากขึ้นเรื่อยๆ นอกจากทักษะการรู้เท่าทันภัยของผู้ใช้งานเอง หรือแม้แต่มาตรการจากภาครัฐจะเป็นปราการสำคัญ แต่ด่านที่เป็นต้นน้ำที่ไม่ควรถูกมองข้าม คือ “ผู้ให้บริการแพลตฟอร์มดิจิทัล” ที่อยู่เบื้องหลังทุกคลิกของเรา เพราะหากแพลตฟอร์มมีระบบที่ปลอดภัย โปร่งใส และรับผิดชอบ ก็สามารถหยุดภัยตั้งแต่ต้นทาง ได้อย่างแท้จริง นี่จึงเป็นเหตุผลที่สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ ETDA ในฐานะหน่วยงานกำกับดูแลธุรกิจบริการแพลตฟอร์มดิจิทัล เดินหน้าประกาศใช้ ‘กฎหมาย DPS (Digital Platform Services)’ มุ่งยกระดับการให้บริการแพลตฟอร์มด้วยกลไก “การกำกับดูแลตนเอง” (Self-Regulation) สร้างความมั่นใจให้ผู้ใช้งาน ผ่านแนวปฏิบัติคู่มือสำคัญๆ ที่ไม่เพียงสอดคล้องกับกฎหมายฉบับนี้ แต่ยังสามารถนำไปใช้ได้จริง ETDA จะพาคุณไปรู้จักกับ 4 คู่มือใหม่ล่าสุดภายใต้กฎหมาย DPS ที่จะกลายเป็น “เกราะป้องกันภัย” ช่วยยกระดับมาตรฐานบริการแพลตฟอร์มดิจิทัลให้ปลอดภัยยิ่งขึ้น
คู่มือการพิสูจน์และยืนยันตัวตนเพื่อลงทะเบียนเป็นผู้ใช้บริการบนแพลตฟอร์มดิจิทัล
การสร้างบัญชีผู้ใช้งานบนแพลตฟอร์มดิจิทัล หากไม่ผ่านการตรวจสอบตัวตนอย่างถูกต้อง อาจกลายเป็นช่องโหว่ที่มิจฉาชีพใช้หลอกลวงผู้บริโภคได้ คู่มือฉบับนี้จึงเน้นให้แพลตฟอร์มมีแนวทางในการ “คัดกรองรวมถึงการพิสูจน์และยืนยันตัวตนผู้ใช้งานได้อย่างเหมาะสม” โดยเฉพาะในกลุ่มผู้ใช้งานที่มีความเสี่ยงหรือมีผลกระทบต่อผู้ใช้งานคนอื่นๆ โดยมีเป้าหมายเพื่อลดปัญหาการฉ้อโกงออนไลน์ เมื่อเกิดปัญหาสามารถระบุตัวผู้กระทำผิดเพื่อดำเนินคดีได้ โดยสาระสำคัญของคู่มือนี้ครอบคลุมตั้งแต่ การจัดกลุ่มความเสี่ยงของผู้ใช้งานที่ควรต้องผ่านการพิสูจน์และยืนยันตัวตน เช่น ผู้ใช้ที่เข้าถึงฟีเจอร์สาธารณะ เช่น การโพสต์ การรีวิว รวมถึงอินฟลูเอนเซอร์ ผู้ดูแลเพจ ผู้ผลิตเนื้อหา หรือ ผู้ที่มีธุรกรรมเกินเกณฑ์ (มี่ยอดซื้อ-ขายรวมมากกว่า 50,000 บาทต่อเดือน) เป็นต้น แนวทางการพิสูจน์ตัวตนของผู้ใช้งาน เช่น การตรวจสอบข้อมูลจาก ID Provider ที่น่าเชื่อถือ (ThaID กรมการปกครอง) การใช้เอกสารราชการ บัตรประชาชน หนังสือเดินทาง การยืนยันตัวตนด้วยรหัส OTP หรือการเปรียบเทียบใบหน้า (Face Matching) รวมถึงการใช้ NFC จากหนังสือเดินทางของชาวต่างชาติ และควรมีการพิสูจน์ตัวตนในระดับ IAL2 การยืนยันตัวตนที่ระดับ AAL2 ขึ้นไป
นอกจากนี้ยังมีการเก็บข้อมูลเท่าที่จำเป็นเพื่อการพิสูจน์และยืนยันตัวตน เช่น ชื่อ-นามสกุล เลขบัตรประชาชน เบอร์โทร อีเมล และข้อมูลนิติบุคคล (ถ้ามี) การกำหนดสิทธิ์ใช้งานฟีเจอร์ตามระดับการพิสูจน์ตัวตน เพื่อสร้างแรงจูงใจในการยืนยันตัวตน เช่นผู้ที่ยังไม่ยืนยันอาจใช้ได้เฉพาะฟีเจอร์พื้นฐาน ส่วนผู้ที่ยืนยันแล้วจึงจะเข้าถึงฟีเจอร์ที่เกี่ยวข้องกับการสื่อสารสาธารณะหรือสร้างรายได้ ไปจนถึงปลายทางอย่างการแสดงสัญลักษณ์ชัดเจนสำหรับบัญชีที่ผ่านการยืนยันตัวตน เพื่อให้ผู้ใช้งานสามารถตัดสินใจได้อย่างมีข้อมูลพร้อมมีระบบตรวจสอบและปรับปรุงข้อมูลหากพบความผิดพลาด
คู่มือการดูแลโฆษณาบนบริการแพลตฟอร์มดิจิทัล
ในวันที่โฆษณาบนแพลตฟอร์มดิจิทัลสามารถดึงความสนใจ และชี้นำผู้บริโภคได้รวดเร็ว ความน่าเชื่อถือของโฆษณาจึงกลายเป็นหัวใจสำคัญ หากโฆษณากลายเป็นเครื่องมือของมิจฉาชีพ ไม่ว่าจะเป็นการหลอกลงทุน เว็บพนัน หรือขายของละเมิดลิขสิทธิ์ ก็อาจนำมาซึ่งความเสี่ยงและสร้างความสูญเสียได้ ดังนั้นเพื่อสร้างระบบโฆษณาที่ โปร่งใส ตรวจสอบได้ และปลอดภัยสำหรับทุกคน คู่มือฉบับนี้จึงถูกกำหนดขึ้น เพื่อเป็นแนวทางให้แพลตฟอร์มกำกับดูแลโฆษณาออนไลน์ได้อย่างมีระบบ และลดความเสี่ยงจากการโฆษณาลวง-ผิดกฎหมาย โดยสาระสำคัญของคู่มือ ประกอบไปด้วย 2 ส่วนหลักๆ นั่นคือ การตรวจสอบโฆษณาก่อนเผยแพร่ (Screening) ครอบคลุมตั้งแต่ขั้นตอนการคัดกรองก่อนที่โฆษณาจะถูกแสดงบนแพลตฟอร์ม ผู้ให้บริการต้องดำเนินการพิสูจน์ตัวตนของผู้ลงโฆษณาผ่านระบบที่มีมาตรฐานการพิสูจน์ตัวตนในระดับที่เชื่อถือได้ และหลังพิสูจน์ตัวตนต้องจัดเก็บข้อมูลของผู้ลงโฆษณาอย่างเป็นระบบ ได้แก่ ชื่อ-นามสกุล หมายเลขบัตรประชาชน หรือหนังสือเดินทาง และช่องทางการติดต่อที่สามารถตรวจสอบได้ พร้อมทั้งจัดทำทะเบียนข้อมูลเพื่อแบ่งประเภทของผู้ลงโฆษณา เช่น รายชื่อผู้ลงโฆษณาที่น่าเชื่อถือ (Whitelist) ที่ต้องเฝ้าระวัง (Watchlist) ที่กระทำผิดเงื่อนไขหรือกฎหมาย (Blacklist) นอกจากนี้ แพลตฟอร์มต้องตรวจสอบเนื้อหาโฆษณาทุกชิ้นก่อนเผยแพร่ โดยพิจารณาว่าโฆษณานั้นอยู่ในประเภทที่ “ต้องห้าม”, “เผยแพร่ได้แบบมีข้อจำกัด” หรือ “ต้องได้รับอนุญาตจากหน่วยงานที่เกี่ยวข้อง”
และอีกส่วนหนึ่งคือ การตรวจสอบโฆษณาหลังเผยแพร่ (Monitoring) เช่น หลังจากโฆษณาเริ่มเผยแพร่แล้ว แพลตฟอร์มยังคงต้องติดตามและประเมินพฤติกรรมของผู้ลงโฆษณาอย่างต่อเนื่อง โดยเฉพาะจากประวัติการถูกร้องเรียน หรือการละเมิดข้อตกลงและเงื่อนไขการใช้บริการ และแพลตฟอร์มควรตรวจสอบแบบ Hybrid Monitoring ที่ผสมผสานการทำงานของระบบอัตโนมัติเช่น AI กับการตรวจสอบโดยเจ้าหน้าที่ ในกรณีที่โฆษณามีความเสี่ยง และต้องมีช่องทางให้ผู้ใช้งานแจ้งเบาะแส กรณีแอบอ้างภาพ เสียง หรือ โฆษณาชวนลงทุนผิดกฎหมาย เป็นต้น
คู่มือการดูแลเกี่ยวกับการขายสินค้าที่ต้องมีมาตรฐานของสินค้าบนบริการแพลตฟอร์มดิจิทัล
เมื่อผู้บริโภคหันมาซื้อสินค้าออนไลน์เป็นทางเลือกหลัก ความปลอดภัยและความน่าเชื่อถือของสินค้ากลายเป็นสิ่งสำคัญ โดยเฉพาะสินค้าที่ต้องมีมาตรฐานรับรองตามกฎหมาย (อย. หรือ มอก.) เช่น เครื่องใช้ไฟฟ้า ยา เครื่องสำอาง ซึ่งหากไม่มีระบบกลั่นกรองที่ดี อาจก่อให้เกิดความเสียหายได้ คู่มือนี้จึงจัดทำขึ้นเพื่อเป็นแนวทางให้สามารถดูแลการขายและโฆษณาสินค้าได้อย่างมีประสิทธิภาพอย่างครอบคลุมทุกกระบวนการเริ่มตั้งแต่ ก่อนอนุญาตให้ขาย แพลตฟอร์มต้องกำหนดนโยบายให้ชัดเกี่ยวกับสินค้าที่กฎหมายกำหนดให้ต้องมีมาตรฐาน เช่น เครื่องใช้ไฟฟ้า ยาสามัญประจำบ้าน หรือเครื่องสำอาง โดยต้องแสดงสัญลักษณ์หรือเครื่องหมายรับรอง เช่น มอก. หรือ อย. พร้อม QR Code หรือใบอนุญาตที่เกี่ยวข้อง และต้องมีการพิสูจน์ตัวตนผู้ขาย รวมถึงมีการเก็บข้อมูลผู้ขาย หากไม่ผ่านการตรวจสอบ จะต้องไม่อนุญาตให้จำหน่ายหรือโฆษณาบนระบบ
ระหว่างการขาย เมื่อสินค้าขึ้นแสดงผลบนแพลตฟอร์มแล้ว ต้องมีการแสดงข้อมูลสินค้าเป็นภาษาไทยอย่างชัดเจนบนหน้าแสดงผลของแพลตฟอร์ม เช่น รายละเอียดสินค้า ฉลาก เครื่องหมายมาตรฐาน สถานที่ผลิต ชื่อผู้ผลิต ใบรับรอง หรือรูปภาพสินค้า สัญลักษณ์มาตรฐาน ที่สามารถตรวจสอบได้ง่าย และหลังการขาย แพลตฟอร์มต้องมีมาตรการติดตามพฤติกรรมผู้ขาย โดยเฉพาะจากการถูกร้องเรียนหรือการละเมิดข้อตกลง รวมถึงจัดทำ Watchlist , Blacklist ใช้ระบบอัตโนมัติหรือเจ้าหน้าที่ตรวจสอบ จัดให้มีกระบวนการร้องเรียน การตรวจสอบ และแจ้งผลให้ผู้ร้องเรียนทราบโดยเร็ว เป็นต้น
ขมธอ. 32-2565 ว่าด้วยการรวบรวม กลั่นกรอง และเผยแพร่รีวิวของผู้บริโภคบนช่องทางออนไลน์
ปฏิเสธไม่ได้เลยว่าการซื้อสินค้าออนไลน์รีวิวจากผู้ใช้งานกลายเป็น "เสียงกระซิบที่ทรงพลัง" ที่อาจทำให้ยอดขายพุ่ง หรือพังได้คำถามสำคัญคือ...รีวิวนั้น น่าเชื่อถือจริงหรือไม่? ข้อเสนอแนะมาตรฐาน ขมธอ. 32-2565 ฯ นี้ จึงเกิดขึ้นเพื่อช่วยให้แพลตฟอร์มมีแนวทางในการ รวบรวม - กลั่นกรอง - เผยแพร่รีวิวอย่างโปร่งใส ป้องกัน รีวิวปลอม รีวิวหน้าม้า ให้ผู้บริโภคตัดสินใจซื้อสินค้าได้อย่างมั่นใจ โดยข้อเสนอแนะมาตรฐานนี้ ไม่ได้แค่ “ควบคุม” แต่เน้น “เสริมสร้างความน่าเชื่อถือ” ผ่านแนวปฏิบัติครอบคลุมทั้ง การรวบรวมรีวิว ที่ผู้รีวิวต้องยอมรับเงื่อนไขการใช้งานที่ชัดเจนและเป็นธรรม มีระบบยืนยันตัวตนผู้เขียนรีวิว เช่น OTP, ThaID หรืออีเมลที่ติดต่อได้ ปกป้องข้อมูลส่วนบุคคล และเปิดเผยเฉพาะข้อมูลที่จำเป็นต่อสาธารณะ หากมีการให้สิ่งตอบแทน ต้องไม่ผูกกับเนื้อหาของรีวิว
ขั้นตอนที่สำคัญไม่แพ้กันคือ การกลั่นกรองรีวิว ตรวจสอบเนื้อหารีวิวให้เป็นไปตามเกณฑ์ เช่น ไม่ปลอมแปลง ไม่หมิ่นประมาท ไม่เปิดเผยข้อมูลส่วนบุคคล ใช้ระบบ หรือ เจ้าหน้าที่ ในการตรวจสอบ กำหนดระยะเวลาการตรวจสอบที่เป็นธรรม ไม่เลือกปฏิบัติ และสุดท้ายการเผยแพร่รีวิว แสดงรีวิวโดยไม่แก้ไขเนื้อหา พร้อมเปิดให้ผู้ประกอบการสามารถตอบกลับได้ แสดงวันที่รีวิว คะแนนความพึงพอใจ และจำนวนรีวิวทั้งหมด เปิดช่องทางให้ผู้ใช้แจ้งรีวิวที่ไม่เหมาะสมได้ มีระบบจัดเก็บและตรวจสอบย้อนหลังอย่างมีมาตรฐาน
4 คู่มือภายใต้กฎหมาย DPS ไม่ใช่แค่แนวทางปฏิบัติ แต่คือ “เครื่องมือสำคัญ”ที่ช่วยให้แพลตฟอร์มดิจิทัลสามารถกำกับดูแลตนเองได้อย่างมีประสิทธิภาพ ตั้งแต่การยืนยันตัวตน การควบคุมโฆษณา การดูแลการขายสินค้า ไปจนถึงการจัดการระบบรีวิว เพื่อเสริมความเชื่อมั่นให้ผู้ใช้งาน ลดความเสี่ยงที่อาจกลายเป็นจุดเปราะบางของธุรกิจในระยะยาว และนี่น่าจะเป็นก้าวสำคัญอีกหนึ่งก้าวที่ผู้ให้บริการแพลตฟอร์มดิจิทัล รวมถึงหน่วยงานที่เกี่ยวข้องจะร่วมเดินหน้าการยกระดับมาตรฐานบริการแพลตฟอร์ม และเพิ่มความไว้วางใจจากผู้ใช้งาน เพราะ…โลกดิจิทัลที่ปลอดภัย ไม่ใช่ความฝันของใครคนใดคนหนึ่งแต่คือเป้าหมายร่วมที่ “เรา” ทุกฝ่าย ต้องช่วยกันสร้าง เพื่อให้คนไทย #ชีวิตดีเมื่อมีดิจิทัล ติดตามเรื่องราวดีๆ ได้ที่ เพจ ETDA Thailand
