Digital Law
- 06 มิ.ย. 59
-
1271
-
ยักษ์ใหญ่ชี้ Cybersecurity & Privacy ทุกฝ่ายต้องร่วมมือ คนใช้ต้องตระหนักรู้
กระทรวงไอซีที โดย สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA (เอ็ตด้า) จัดปาฐกถาพิเศษและการเสวนา "Cyber Security, Privacy and Data Protection"
ในงานสัมมนาและแสดงนิทรรศการนานาชาติ “ดิจิทัลไทยแลนด์ 2016 (Digital Thailand 2016)” เมื่อบ่ายวันศุกร์ที่ 27 พฤษภาคม 2559 ที่ผ่านมา ณ ห้อง Auditorium ศูนย์การประชุมแห่งชาติสิริกิติ์
เวทีครั้งนี้จัดขึ้นเพื่อถ่ายทอดประสบการณ์ด้านนโยบาย เทคโนโลยี และนวัตกรรมดิจิทัลที่เกี่ยวข้องกับความมั่นคงปลอดภัยไซเบอร์ ความเป็นส่วนตัว และการคุ้มครองข้อมูลส่วนบุคคล ของต่างประเทศและองค์กรชั้นนำต่าง ๆ ประกอบด้วย ปาฐกถาพิเศษในหัวข้อ “How the Shield was Forged in Microsoft’s Way” จาก Angela McKay (Director, Government Security Policy and Strategy, Microsoft) และการเสวนาในหัวข้อ “Learn from the Giants, How They Lift Cybersecurity and Privacy Obstacles” โดย Philipp Dupuis (Minister Counselor, Head of the Trade and Economic Section of the EU Delegation to Bangkok) Ssu-Han Koh (Sales Engineer Manager – South East Asia Intel Security) Jimmy Low (Pre-Sales Manager, Kaspersky Lab SEA) อาทิตย์ สุริยะวงศ์กุล (Coordinator, Thai Netizen Network) ดร.ชาลี วรกุลพิพัฒน์ (ห้องปฏิบัติการวิจัยความมั่นคงปลอดภัยไซเบอร์, NECTEC) โดยมี ดร.ชัยชนะ มิตรพันธ์ (รองผู้อำนวยการ ETDA) ดำเนินรายการ
ทางภาคธุรกิจ อย่าง Ms.McKay จาก Microsoft กล่าวถึงความสำคัญว่า ในช่วง 12 ปีที่ผ่านมา มีความเปลี่ยนแปลงด้าน Cybersecurity และ Privacy ที่คนให้ความสำคัญเป็นอย่างมาก ซึ่งในด้านสภาพแวดล้อมของความเสี่ยงทางไซเบอร์นั้น ประกอบด้วย “ผู้กระทำ” ซึ่งมีอยู่หลายกลุ่ม ทั้งระดับบุคคล ไปถึงระดับชาติ “วัตถุประสงค์” ในการโจมตีก็หลากหลายแตกต่างกันไป ทั้งต้องการชื่อเสียง การโจมตีความมั่นคงของประเทศ ฯลฯ โดย “เครื่องมือและเทคนิควิธีการ” เปลี่ยนแปลงไปอย่างรวดเร็ว และ “ผลกระทบ” ที่เกิดทั้งในด้านการเงิน ข้อมูลข่าวสาร หรือระบบ IP ซึ่งถือเป็นสินทรัพย์ที่มีค่าต่อองค์กรอย่างยิ่ง เรื่อง Cybersecurity จึงกลายเป็นประเด็นที่ผู้บริหารระดับสูงต้องให้ความสำคัญ เพราะเป็นสิ่งที่จำเป็นต่อทั้งองค์กร ส่วน Mr.Low จากKaspersky กล่าวว่า ในเรื่อง Privacy ต้องมีความรับผิดชอบในเรื่องข้อมูลที่เผยแพร่ออกไป ต้องดูบทบาทในองค์กรในเรื่องการกระจายข้อมูล ข้อมูลบางชนิดสามารถไปพูดคุยในที่สาธารณะได้ แต่บางเรื่องเป็นความลับขององค์กรหรือ sensitive ไม่สามารถเผยแพร่ได้ ซึ่งเป็นการควบคุมโดยตำแหน่งหน้าที่ และเมื่อพูดถึงภัยคุกคาม ก็มีการแยกระหว่างฝ่ายปฏิบัติการ ฝ่ายพัฒนาองค์กร ถ้ามีการเจาะระบบ ก็จะปกป้องได้ง่ายขึ้น เพราะมีการแยกส่วนการทำงาน
ด้านมุมมองของภาครัฐ Mr.Dupuis จาก สหภาพยุโรป (EU) กล่าวว่า Privacy และ Data Protection เป็นหลักการพื้นฐาน (Fundamental Rights) ที่กำหนดในกฎหมายของ EU อยู่แล้ว ซึ่งในช่วงที่ผ่านมา กฎในการรักษาความเป็นส่วนตัวและข้อมูลส่วนบุคคลของ EU มีการเปลี่ยนแปลง (General Data Protection Regulation) โดยให้การคุ้มครองแก่ปัจเจกชนมากขึ้น ทั้งเรื่อง Right to Be Forgotten ที่เจ้าของข้อมูลมีสิทธิขอให้ผู้ให้บริการ Search Engine ลบข้อมูลของตนออกจากระบบ (แต่สิทธินี้ไม่ใช้กับอาชญากรหรือนักการเมือง) และเรื่อง Right of Data Portability ที่เจ้าของข้อมูลมีสิทธิในการขอให้โอนหรือส่งต่อข้อมูลของตนเพื่อใช้กับบริการอื่น ๆ ด้วยได้
จากความสำคัญข้างต้น แต่ละฝ่ายต่างเห็นพ้องถึงความจำเป็นของความร่วมมือ Mr.Koh จาก Intel กล่าวว่า เรื่อง Cyber Security และ Privacy เป็นเรื่องความร่วมมือของทั้งบุคคล รัฐบาล และกิจการต่าง ๆ ในทั้งกระบวนการ โดย Intel ก็มีการทำงานร่วมกับพาร์ตเนอร์ ที่มีการแบ่งปันข้อมูล แม้เป็นคู่แข่งก็มีการร่วมมือแชร์ข้อมูลเพื่อให้เกิดประโยชน์ โดยในปีที่แล้ว สามารถช่วยเหลือเจ้าหน้าที่ปราบปราม Botnet ในสิงคโปร์ได้ ส่วนในองค์กรก็มีการทำงานร่วมกันภายในสภาพแวดล้อม ซึ่งมีโครงสร้างพื้นฐานที่ไม่เพียงปกป้องแค่ Intel เท่านั้น แต่ให้ธุรกิจในภาพรวมดำเนินต่อไปได้ โดยทาง Mr.Lowเสริมว่า ความร่วมมือกับเจ้าหน้าที่รักษากฎหมายในการต่อต้านอาชญากรรมทางอินเทอร์เน็ต ทำโดยฝ่ายเดียวไม่ได้ โดยจุดที่อ่อนแอที่สุดคือ “คน” ดังนั้น คนต้องมีความรู้ในเรื่องของความเสี่ยงด้วย
ดร.ชาลี จาก NECTEC ในฐานะนักวิจัยและผู้ร่วมกำหนดนโยบายของภาครัฐ กล่าวว่า การจะทำให้เกิดความสมดุลในการปกป้องข้อมูล หนึ่งคือนโยบาย สองคือโซลูชันด้านไอที ซึ่งภาคเอกชนนั้นช่วยได้ในการจัดทำนโยบาย ผู้มีส่วนได้ส่วนเสียทุกภาคส่วนต้องเข้ามาร่วมมือกัน ถ้ามีเฉพาะเจ้าหน้าที่ด้านเทคนิคของภาครัฐ การกำหนดนโยบายก็ไม่ได้ผล ส่วนการพัฒนาโซลูชันไอทีขึ้นมาต้องเน้นทุกส่วนในนโยบาย สอดคล้องกับ Mr.Dupuis ที่เห็นว่า รัฐบาลไม่ใช่ผู้รู้ทุกอย่าง ต้องอาศัยความร่วมมือในการทำงาน การมีร่างกฎหมายหรือกฎระเบียบต่าง ๆ ต้องรับฟังความคิดเห็นและข้อกังวล ซึ่งต้องใช้ความเชี่ยวชาญจากทุกฝ่ายเข้ามามีส่วนร่วม
ส่วน อาทิตย์ จาก Thai Netizen Network กล่าวว่า ในเรื่องเหล่านี้มีหลักการระดับสากล เช่น หลักการมะนิลา ซึ่งเป็นความร่วมมือระหว่างภาคเอกชนกับภาคประชาสังคมที่กำหนดความรับผิดของคนกลาง (Intermediary Liability) เพื่อให้ภาครัฐเห็นชอบและยอมรับ หรือ UN ที่กำหนดแนวทางในการดำเนินการให้กับธุรกิจและการคุ้มครองสิทธิมนุษยชน นอกจากนี้ยังมีความร่วมมือระหว่างธุรกิจและการพูดคุยผ่านเวทีต่าง ๆ เช่น Telecommunication Industry Dialogue, Global Network Initiative, Internet Governance Forum ฯลฯ
ดร.ชัยชนะ จาก ETDA ได้ทิ้งท้ายว่า การพูดคุยครั้งนี้อยู่บนพื้นฐานของการขับเคลื่อนเศรษฐกิจดิจิทัล ETDA ได้จัดเวทีนี้ให้เป็นอีกเวทีหนึ่งที่สะท้อนถึงความร่วมมือของทุกภาคส่วน เพื่อร่วมกันหาความสมดุลระหว่างการคุ้มครองข้อมูลส่วนบุคคลและการรักษาความมั่นคงปลอดภัยบนโลกออนไลน์ อีกทั้งยังเพื่อสร้างความเชื่อมั่นในการทำธุรกรรมทางออนไลน์ ซึ่งเป็นปัจจัยสำคัญที่จะช่วยให้เศรษฐกิจและสังคมดิจิทัลของประเทศไทยเดินหน้าต่อไป
ภายในงานสัมมนาและแสดงนิทรรศการนานาชาติ “ดิจิทัลไทยแลนด์ 2016” ETDA ยังได้ร่วมจัดแสดงผลงานด้าน e-Commerce และ Cybersecurity เพื่อมอบความรู้แก่ผู้ประกอบการที่ต้องการเข้าสู่ตลาดออนไลน์ อีกทั้งสร้างความตระหนักรู้ในเรื่องความมั่นคงปลอดภัยไซเบอร์และการป้องกันภัยบนโลกออนไลน์ ให้แก่ผู้เข้าชมงาน ระหว่างวันที่ 26-28 พฤษภาคม 2559 ตลอดทั้ง 3 วัน ณ ศูนย์การประชุมแห่งชาติสิริกิติ์ด้วย