รมว.ดีอี เผย รัฐมุ่งหน้าพัฒนา Cloud First Policy ป้องกันข้อมูลรั่ว คาด ปี 68 จะสมบูรณ์

หลายคนเริ่มกลัวกับปัญหาการถูกมิจฉาชีพขโมยข้อมูลส่วนตัว ซึ่งเคยเป็นข่าวครึกโครมไปก่อนหน้านี้ ว่ามีการลักลอบนำรายชื่อและข้อมูลส่วนตัวออกมาขาย โดยมิจฉาชีพอ้างว่า มีรายชื่อที่พร้อมขาย เป็นหลักล้านรายชื่อ ทำให้เกิดคำถามขึ้นมามากมายว่า ข้อมูลที่เราให้กับหน่วยงานราชการไปนั้น มีความปลอดภัยมากน้อยแค่ไหน

อีจันได้พูดคุยกับ นายประเสริฐ จันทรรวงทอง รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (รมว.ดีอี) ในประเด็นข้อข้องใจของประชาชนข้อนี้ โดยรมว.ประเสริฐบอกว่า รัฐบาลก็ตระหนักถึงปัญหานี้ และได้วางมาตรการแก้ไขปัญหา และเสริมความปลอดภัย ในการจัดเก็บข้อมูลต่างๆ ทั้งของภาครัฐเองและของประชาชน ด้วยการใช้ระบบการจัดการข้อมูลรั่วไหลของภาครัฐ​ (Cloud​ First Policy) ที่กำลังอยู่ในระหว่างการพัฒนาให้ครอบคลุม และสมบูรณ์แบบ

Cloud​ First Policy จะเป็นระบบในการจัดเก็บและประมวลผลข้อมูล ที่มีมาตรฐานความปลอดภัยในการดูแลข้อมูลที่เข้ามาในระบบสูง ไม่ให้ข้อมูลเกิดการรั่วไหล โดยมีเจ้าของ Cloud เป็นผู้ดูแล ในปัจจุบันทุกๆหน่วยงานรัฐ จะเก็บข้อมูลเอาไว้ในแต่ละหน่วยงาน บางกระทรวงก็เช่าซื้อ Cloud เอาไว้เพื่อเก็บข้อมูล ซึ่งทำให้มาตรฐานความปลอดภัย กระจายกันออกไป ดังนั้น Cloud​ First Policy นี้ จะเข้ามาจัดการระบบการจัดเก็บข้อมูลให้เป็นระบบ และมีมาตรฐานเดียวกัน ลดความซ้ำซ้อนในการเก็บข้อมูล และจะมีคนที่คอยดูแลการเก็บรักษาข้อมูล ตลอด 24 ชั่วโมง รวมทั้งจะเป็นระบบกลาง ที่ให้ทุกๆหน่วยงานรัฐ ใช้ในการเก็บข้อมูลของประชาชน ด้วยมาตรฐานเดียวกัน ในที่ๆมีระบบป้องกันที่ดีมากพอ ที่จะทำให้ทุกข้อมูลปลอดภัยแน่นอน

วันนี่เราหาบริษัทที่มีเทคโนโลยีระดับชั้นนำของโลก เข้ามาลงทุนในเรื่องของ Data Center ในประเทศไทย ซึ่งจะทำให้เรามีศูนย์ข้อมูลในประเทศ และอยู่ภายใต้ข้อกฏหมายของไทย ทำให้เกิดความเชื่อมั่นในระบบความปลอดภัยของข้อมูล

ส่วนกรณีการแฮ็กเข้าระบบ ทางกระทรวงก็มีมาตรการรองรับอยู่แล้ว โดยแบ่งเป็น 3 ระยะ ระยะสั้น จะมีสถาบันคุ้มครองข้อมูลส่วนบุคคล คอยดูแลข้อมูลและปิดกั้นข้อมูลที่มีรายงานว่ารั่วไหล และให้ความรู้กับประชาชนและหน่วยงานต่างๆ ในการดูแลระบบข้อมูล มีสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) คอยดูแลระบบทันทีที่มีรายงานการถูกแฮ็กข้อมูล ให้กลับมาสู่ภาวะปกติโดยเร็วที่สุด เพื่อสร้างความเชื่อมั่นให้กับประชาชน ว่าข้อมูลของทุกคนยังปลอดภัย

ระยะกลาง รัฐบาลกำลังเดินหน้าพัฒนาระบบ Cloud​ First Policy ให้เสร็จสมบูรณ์ และสร้างความมั่นคงและปลอดภัยให้กับข้อมูล อย่างเป็นระบบ
ระยะยาว ทางกระทรวงมองว่า การแก้กฏหมายที่เกี่ยวข้องกับการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ให้รัดกุมและครอบคลุมมากขึ้น รวมทั้งพ.ร.บ.การคุ้มครองข้อมูลส่วนบุคคล ให้หน่วยงานภาครัฐ เก็บข้อมูลด้วยความปลอดภัยและรอบคอบ ไม่ให้ข้อมูลหลุดรั่ว

ส่วนเรื่องของการออกบทลงโทษหรือความรับผิดชอบ ต่อผู้ที่ทำให้เกิดการรั่วไหลของข้อมูลนั้น ได้มีการศึกษาไว้เบื้องต้นแล้ว แต่ยังไม่ได้มีการประกาศใช้ออกมา

ณ ปัจจุบันนี้ ระบบ Cloud First Policy นี้ ได้เริ่มต้นนำร่องไปแล้วในบางหน่วยงาน และได้วางกรอบเวลาไว้ว่า ภายในปี 2568 ระบบ Cloud First Policy ในหน่วยงานรัฐ จะต้องเปิดใช้งานได้จริงเต็มรูปแบบแล้ว ในส่วนของภาคประชาชน ก็สามารถตรวจสอบข้อมูล ที่ต้องสงสัยว่าจะถูกละเมิดได้

ต้องจับตาดูกันต่อไปว่า เมื่อระบบ Cloud First Policy นี้ ถูกเดินหน้าใช้งานเต็มระบบแล้ว จะสามารถป้องกันการโจรกรรมข้อมูลส่วนบุคคล ได้อย่างที่ตั้งเป้าไว้ได้หรือไม่