ปิดช่องบูลลี่-โปรไฟล์อวตาร! สั่งร้านกาแฟปล่อย Free WIFI ต้องเก็บ Logfile
พ.ร.บ.คอมฯ บังคับให้ร้านที่ให้บริการ WIFI ฟรี จัดเก็บ Logfile ประชาชน-ร้านกาแฟ บ่นอุบต้องเสียค่าใช้จ่ายเพิ่มขึ้น ขณะที่ ประชาชนกังวลต้องใช้บัตรประชาชนยืนยัน เสี่ยงข้อมูลส่วนบุคคลรั่วไหล
จากประเด็นที่มีการเตือนให้ร้านกาแฟต่างๆ หรือร้านที่ให้บริการเน็ตคาเฟ่ หรือในลักษณะที่เปิดให้ผู้ใช้บริการต่อสัญญาณอินเตอร์เน็ต WIFI ภายในร้าน ให้ดำเนินการจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ (Logfile) ของผู้ลงทะเบียนใช้ WIFI ของร้านเป็นเวลา 90 วัน เพื่อเป็นข้อมูลให้กับเจ้าหน้าที่รัฐใช้ในการสืบสวนสอบสวนกรณีเกิดการกระทำความผิดตามกฎหมายบ้านเมือง
ทีมข่าว TNN ได้พูดคุยกับ ดร.โกเมน พิบูลย์โรจน์ ผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยทางสารสนเทศ ซึ่งจะมาให้ข้อมูลและอธิบายถึงการเก็บ Logfile รวมทั้งชำแหละข้อดี-ข้อเสีย ของการเก็บ Logfile
รู้จัก Logfile
Logfile คือ ข้อมูลจราจรทางคอมพิวเตอร์ การเข้าถึงระบบ มี Username Password มีการยืนยันตัวบุคคลในการเขาใช้อินเตอร์เน็ต
ตาม พ.ร.บ.คอมพิวเตอร์ฯ ฉบับที่ 2 พ.ศ. 2560 มาตรา 26 ระบุไว้ว่า ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่า 90 วัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจําเป็น พนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใด เก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกิน 90 วัน แต่ไม่เกิน 2 ปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้
ทั้งนี้ การตีความตามกฎหมายไม่ได้ให้เก็บทุกอย่าง เพราะ DATA การใช้งานค่อนข้างเยอะ ร้านไม่สามารถเก็บได้ขนาดนั้น ไม่ได้เก็บ “คอนเทนต์” การเข้าโซเชียลมีเดียกดไลค์กดแชร์ หรือเว็บอื่นๆ แต่จะเก็บในกรณีที่ต้องยืนยันตัวตนในการเข้าอินเตอร์เน็ตเท่านั้น
"การเก็บ Access Log ก็เหมือนกับเวลาเข้าไปหมู่บ้าน รปภ.ต้องขอแลกบัตรประชาชน เพื่อผ่านประตูเข้าไป แต่จะเข้าไปทำอะไร รปภ.ไม่สน พอออกมาก็แลกบัตรคืน แต่สิ่งที่รปภ.ต้องการคือ รถคันนี้ นาย ก. เข้าไปตอนกี่โมง หากมีขโมยขึ้นบ้านของลูกบ้านช่วงเวลานี้ นาย ก. เป็นผู้ต้องสงสัย" ดร.โกเมน อธิบาย
ทำไมต้องเก็บ Logfile?
ผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยทางสารสนเทศ ยกตัวอย่างให้เข้าใจง่ายๆ เช่น คดีหมิ่นประมาท ผู้กระทำความผิดเข้าไปใช้ WIFI ฟรีของร้านกาแฟ เพื่อโพสต์ด่าคนอื่น เมื่อผู้เสียหายไปแจ้งความกับปอท. และเมื่อตำรวจสืบกลับมาพบว่า เป็น IP ของร้านกาแฟร้านนั้น คนที่ต้องรับผิดชอบก็คือ ..."ร้านกาแฟ"
ขณะที่ ร้านกาแฟร้านนั้นระบุว่า เปิดให้บริการ WIFI ฟรี ไม่รู้ว่าวันหนึ่งมีใครมาใช้ไวฟายฟรีบ้าง ดังนั้น ทำให้เจ้าหน้าทำงานยากขึ้นเพราะไม่สามารถหาตัวผู้กระทำความผิดจาก IP ได้ เนื่องจากเมื่อนำสืบมาถึง IP ตัวสุดท้าย นั่นคือ ร้านกาแฟ ผู้กระทำความผิดก็คือเจ้าของร้าน
ดร.โกเมน ยกตัวอย่างว่า “ผมมีรถคันหนึ่งเปิดให้ยืมใช้ได้ แล้วจู่ๆ มีใครก็ไม่รู้เดินเรามาในบ้านเพื่อขอยึมรถไปขับ ถามว่าคุณจะไม่เก็บข้อมูลของคนที่ยืมรถคุณเลยหรอ อย่างน้อยก็ต้องจดว่าใครเอารถไปใช้ตอนไหน กลับมาคืนเมื่อไร มีการ Copy บัตรประชาชนไว้ เพื่อป้องกันมีคนเอารถไปก่อเหตุอาชญากรรม"
วิธีการเก็บ Logfile
ดร.โกเมน กล่าวว่า สำหรับวิธีการเก็บ Logfile นั้น มีหลายแบบตั้งแต่งบน้อยไปถึงงบแพงมาก เช่น ตั้งเครื่องอัตโนมัติ เมื่อขอ Username Password กล้องก็ถ่ายรูปใบหน้าเก็บไว้ทันที ไม่ยุ่งยาก
หรือลูกค้าที่ต้องการจะใช้ WIFI ของร้านนั้น จากเดิมที่มีการเปิดให้ใช้อย่างอิสระ ต้องเปลี่ยนให้มีการ “ยืนยันตัวบุคคล” โดยให้ Account WIFI ของร้านใช้งานได้ 2 ชม. มี username และ Password 1 Account ต่อ 1 เครื่อง จากนั้นมีการจดชื่อผู้ขอใช้บริการแต่ละ Account โดยการใช้บัตรประชาชนยืนยันตัวบุคคล
ร้านกาแฟงบน้อย ทำอย่างไร?
ตามกฎหมายต้องการให้ยืนยันตัวบุคคล ซึ่งส่วนใหญ่ก็คือการใช้ "บัตรประชาชน" ดังนั้น เมื่อลูกค้ามาขอใช้บริการ Wifi ร้านก็จด Account ที่ให้ไป พร้อมกับจดชื่อสกุลรหัสบัตรประชาชนของผู้ที่มาขอใช้บริการ พร้อมกับวันเวลาที่เข้ามาใช้บริการ หรือใช้มือถือถ่ายรูปหน้าบัตรประชาชนเก็บไว้ และแยกเก็บเป็นโฟลเดอร์รายวันรายเดือน
สำหรับกรณีร้านที่ใช้เน็ตบ้านนั้น ไม่สามารถระบุได้ว่าใคร เพราะใช้ Username Password เดียวกันหมด แต่สามารถรู้ได้ว่า ใน 20 คนที่นั่งอยู่คือใคร โดยการจดชื่อไว้ว่ามีใครใช้ WIFI ในเวลานั้นบ้าง
นอกจากนี้ การให้บริการเน็ตฟรี ก็เข้าข่ายว่าเป็นผู้ให้บริการ ต้องรับผิดชอบ ตามกฎหมายเป็นหน้าที่ที่ต้องเก็บ
“หลายคนมองว่าต้องลงทุนซื้อเซิร์ฟเวอร์ใหม่ที่สามารถเก็บข้อมูลได้นั้น แล้วแต่งบประมาณของร้าน แต่มองว่าสำหรับร้านที่งบน้อยขอแค่มีสมุดสักเล่มไว้จดก็เพียงพอ เพราะตามกฎหมายต้องการแค่ Access Log เพื่อที่เมื่อเกิดเหตุเกี่ยวกับการกระทำผิดทางคอมพิวเตอร์ เจ้าหน้าที่จะสามารถตามตัวผู้กระทำความผิดได้” ผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยทางสารสนเทศ ชี้แจง
เก็บ Log file ละเมิดสิทธิส่วนบุคคลจริงหรือ?
ประเด็นนี้ ดร.โกเมน กล่าวว่า ไม่ได้ละเมิดสิทธิส่วนบุคคล เพราะกฎหมายระบุไว้แบบนี้ ซึ่งต้องการแค่ "ยืนยันตัวบุคคล" ไม่ได้พูดถึง "คอนเทนต์" ไม่ได้สอดแนม ซึ่งการยืนยันตัวบุคคลพื้นฐาน คือการใช้บัตรประชาชน
ในขณะที่ต่างประเทศมีการเก็บข้อมูลการเข้าถึงมานานแล้ว เช่น การยืนยันตัวตนด้วยเบอร์โทรศัพท์ หรือ พาสปอร์ต เมื่อไปใช้ WIFI ตามสถานที่ต่างๆ ไม่ว่าจะเป็นสนามบิน หรือหน่วยงานรัฐ เอกชน
เสี่ยงทุกกรณี! ให้ข้อมูลบัตรประชาชน
ขณะที่ ประชาชนผู้ใช้บริการ มองว่า อาจเกิดความเสี่ยงหากถูกเก็บข้อมูลจากบัตรประชาชน ผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยทางสารสนเทศ มองว่า เสี่ยงทุกกรณีไม่ว่าจะเป็นการแลกบัตรเข้าหมู่บ้าน ขึ้นตึก เช่ารถ เช่าห้องพัก หรือการยืนยันเข้า WIFI แต่หากพิสูจน์ได้ว่า ร้านกาแฟนำบัตรประชาชนไปใช้ สามารถฟ้องร้องได้
"ทุกวันนี้ เรามีการยืนยันตัวบุคคลอยู่ตลอด ไม่ว่าจะเป็นอีเมล์ โซเชียลมีเดีย เว็บบอร์ด ซื้อของออนไลน์ แอปพลิเคชั่นต่างๆ เราให้ทั้งชื่อ สกุล ที่อยู่ เบอร์โทรศัพท์ เลขบัตรประชาชนหน้า-หลัง แม้กระทั่ง การแลกบัตรประชาชนในการเข้าสถานที่ต่างๆ ทั้งราชการและเอกชน แต่ทำไมเราถึงไม่ซีเรียสหรือกังวลว่าเขาจะเอาข้อมูลเราไปทำอะไร ขณะที่ เรากลับซีเรียสเรื่องการยืนยันตัวตน เพื่อขอเข้าใช้อินเตอร์เน็ตฟรีในร้านกาแฟ" ดร.โกเมน ตั้งคำถาม
ชำแหละข้อดี-ข้อเสีย เก็บ Logfile
ข้อดี
- ร้านกาแฟ มีหลักฐานยืนยันในกรณีที่หากมีการกระทำความผิดเกิดขึ้นจากการใช้ WIFI ของร้าน โดยร้านสามารถระบุได้ว่า IP ที่ใช้ในการกระทำความผิดมาจาก User ใด ผู้ใช้บริการคือใคร
- เป็นการปกป้องประชาชน ที่อาจถูกใส่ร้ายป้ายสี โดยที่ผู้กระทำความผิดปลอมโซเชียลมีเดีย และใช้ WIFI ฟรีไม่ให้สาวไส้มาถึงตัวเอง
- ช่วยกรอง จัดระเบียบสังคมได้มากขึ้น คนที่คิดจะบูลลี่ใคร หรือมิจฉาชีพจะทำงานลำบากขึ้น เพราะสามารถรู้ได้ว่าคนที่ทำคือใคร
ข้อเสีย
- มีค่าใช้จ่ายทั้งแบบแพงและแบบถูก
- สำหรับผู้ที่งบน้อยจะต้องเสียเวลาในการเปิดสมุดจดบันทึกข้อมูลผู้ใช้บริการ
"ผมอยากให้มองใจเขาใจเรา หากเราเป็นผู้เสียหายโดนโพสต์ด่าในโซเชียลแล้วไปแจ้งความที่ ปอท. แล้วปอท.นำสืบพบว่ามีการเข้าถึงจากร้านกาแฟ แต่เมื่อไปถึงร้านกาแฟ ปรากฎว่าสืบต่อไม่ได้เพราะร้านกาแฟไม่เก็บ Log File คุณจะคิดอย่างไร" ดร.โกเมน กล่าว
แต่อย่างไรก็ตาม พ.ร.บ.คอมพิวเตอร์ฯ มาตราที่เกี่ยวกับการเก็บข้อมูลการเข้าถึงอินเตอร์เน็ตมีมาตั้งแต่ฉบับปี 2550 แสดงให้เห็นว่า กฎหมายมีมานานแล้ว แต่ที่ผ่านมาทำไมปล่อยปละละเลย พอถึงเวลาเข้มงวด จะทำให้บ้านเมืองเรียบร้อยก็เกิดความไม่พอใจของประชาชนขึ้นมา
รู้หรือไม่? ใช้ WIFI ฟรี เสี่ยงกว่าที่คิด
ผู้เชี่ยวชาญด้านการรักษาความมั่นคงปลอดภัยทางสารสนเทศ เผยว่า การใช้ WIFI ฟรี ย่อมมีความเสี่ยงอยู่ เนื่องจากไม่สามารถทราบได้ว่า จะมีมิจฉาชีพมาดักข้อมูลการเข้าอินเตอร์เน็ตหรือไม่ จึงไม่ค่อยมีความปลอดภัย
ขณะที่ ธนาคารหลายแห่ง จะงดให้บริการธุรกรรมทางการเงิน หากโทรศัพท์มือถือมีการเชื่อมต่อ WIFI อยู่ เนื่องจากกังวลว่าขณะทำรายการโอนเงินผ่าน WIFI ฟรี อาจจะถูกดูดข้อมูลได้ โดยจะให้ใช้ 3G หรือ 4G เท่านั้น เพราะมีความปลอดภัยมากกว่า มีการเข้ารหัสหัวท้าย
ดังนั้น การใช้อินเตอร์เน็ตสาธารณะก็เสี่ยงในการถูกโจรกรรมข้อมูลเหมือนกัน
ข่าวที่เกี่ยวข้อง
ปอท.เผย ร้านให้บริการ WiFi ไม่เก็บข้อมูลผู้ใช้ 90 วัน ผิดพ.ร.บ.คอมฯ
website: www.TNNThailand.com
facebook : TNNThailand
twitter : @TNNThailand
Line : @TNNThailand
Youtube Official : TNNThailand
