ประสิทธิผลน่ากังขา เก็บข้อมูลเกินจำเป็น โครงการไม่โปร่งใส – คำถามถึง ‘ไทยชนะ’

ตั้งแต่วันที่ 17 พฤษภาคม 2563 เป็นต้นมา รัฐบาลไทยโดยศูนย์บริหารสถานการณ์โควิด-19 (ศบค.) ประกาศมาตรการผ่อนปรนอีกระลอก หลังจากที่พบจำนวนผู้ติดเชื้อใหม่รายวันเหลือไม่ถึงสิบคนติดต่อกันหลายวัน โดยขยับเวลาเคอร์ฟิว อนุญาตให้เปิดห้างและสถานบริการบางประเภทได้

พร้อมกันกับที่ประกาศมาตรการผ่อนปรน รัฐบาลก็ได้ประกาศขอความร่วมมือให้ร้านค้าไปลงทะเบียน ไทยชนะ.com และให้ผู้ใช้บริการสแกน QR code ทั้งขาเข้าและขาออกจากร้านค้านั้นๆ โดยรัฐบาลออกมาย้ำผ่านสื่อหลายรอบว่า โครงการนี้มีความปลอดภัยสูง ไม่ต้องห่วงว่าข้อมูลจะรั่วไหล อีกทั้งรัฐบาล ‘ไม่ได้บังคับ‘ แค่อยาก ‘ขอความร่วมมือ’ โดยอ้างว่าจะเป็นผลดีกับทุกฝ่าย ประชาชนจะได้รับทราบระดับความหนาแน่นของร้านค้า ที่ไหนคนเยอะจะได้หลีกเลี่ยง ถ้าเกิดมีผู้ติดเชื้อที่เคยเดินแถวนั้น เจ้าหน้าที่สาธารณสุขก็จะติดต่อคนอื่นที่อยู่แถวนั้นในเวลาเดียวกันเพื่อมาเข้ากระบวนการสอบสวนโรคได้อย่างตรงจุดกว่าการประกาศควานหาตัวคน หรือกวาดคนมาตรวจแบบเหวี่ยงแห ฝ่ายเจ้าของร้านค้าก็จะถือว่าช่วยปฏิบัติตามมาตรการรักษาระยะห่างทางสังคม (social distancing) 

ฟังดูเผินๆ เหมือนเป็นเรื่องดีที่ทุกฝ่ายได้ประโยชน์ แต่ก็อย่างที่สุภาษิตเยอรมันว่าไว้ ปีศาจ (หรือพระเจ้า) อยู่ในรายละเอียด การจะดูว่าโครงการไหนดีหรือไม่ดี ชั่งตวงวัดข้อดีข้อเสีย ต้องดูให้ละเอียดกว่าฟังโฆษณาประชาสัมพันธ์

จากที่ได้ติดตามอ่านเงื่อนไขการให้บริการบนเว็บไซต์ทางการ ไทยชนะ.com และเสียงสะท้อนจากผู้ใช้บริการในโลกออนไลน์ในช่วงสองวันแรกของการเปิดใช้ ผู้เขียนเห็นว่าโครงการ “ไทยชนะ” มีข้อกังขาและน่ากังวลมากมายในทุกมิติ แต่เนื่องจากประเด็นเหล่านี้หลายประเด็นยังไม่ใช่เรื่องที่คนในสังคมไทยคุ้นเคย เพราะเป็นเรื่องค่อนข้างใหม่ ผู้เขียนจึงอยากอธิบายไล่เรียงจากระดับหลักการไปจนถึงวิธีการ แล้วปิดท้ายด้วยคำถาม ไปทีละข้อดังนี้

1. หลักการคุ้มครองข้อมูลส่วนบุคคล และหลักความเหมาะสมกับเป้าหมาย (fit-for-purpose)

ในเมื่อประเทศไทยไม่เคยมีประสบการณ์การใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล ทั้งที่ผลักดันกันมากว่าสองทศวรรษ คนไทยโดยรวมจึงยังไม่เคยชินกับความคิดที่ว่า ข้อมูลส่วนบุคคลเป็นของเรา เป็นสิ่งที่เราควรจะควบคุมได้ ซึ่งตามหลักสากลของการคุ้มครองข้อมูลส่วนบุคคล (ซึ่งก็เป็นฐานในการเขียน พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลฯ ของไทยเช่นกัน) การเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคล จะต้องขอความยินยอมจากเราในฐานะเจ้าของข้อมูลก่อนเสมอ และจะต้องใช้ข้อมูลตามวัตถุประสงค์เฉพาะเจาะจงที่แจ้งเราไว้ล่วงหน้าเท่านั้น อีกทั้งต้องให้สิทธิเราในการขอลบข้อมูล และถอนความยินยอมได้ทุกเมื่อ

บางกรณีที่กฎหมายยกเว้นไว้ ให้ผู้ควบคุมข้อมูลเก็บข้อมูลไม่ต้องขอความยินยอมก่อนก็อย่างเช่น ผู้ควบคุมข้อมูล “มีความจำเป็นเพื่อดำเนินการเพื่อประโยชน์สาธารณะ” หรือ “มีความจำเป็นในการดำเนินการเพื่อผลประโยชน์อันชอบด้วยกฎหมายของผู้ควบคุมข้อมูล แต่ต้องไม่ก่อให้เกิดการละเมิดสิทธิและเสรีภาพขั้นพื้นฐานของเจ้าของข้อมูล” ซึ่งต้องรอความชัดเจนจากกฎหมายลูกและประกาศที่เกี่ยวข้องต่อไป แต่ถ้าใช้สามัญสำนึกก็พอเข้าใจได้ เช่น โรงเรียนย่อมต้องมีการเก็บข้อมูลคะแนนสอบของนักเรียน ถ้าต้องมาไล่ขอความยินยอมจากนักเรียนอาจสอนไม่ได้ (เพราะนักเรียนหลายคนคงไม่ยอม!) ดังนั้นการเก็บคะแนนสอบของโรงเรียนจึงถือว่า มีความจำเป็น “เพื่อผลประโยชน์อันชอบด้วยกฎหมาย” (legitimate interest) ของโรงเรียน และมีความจำเป็น “เพื่อดำเนินการให้เป็นไปตามสัญญา” ในการให้บริการการเรียนการสอนให้แก่นักเรียน เป็นต้น 

โครงการ ‘ไทยชนะ’ ไม่ปฏิบัติตามหลักการและข้อบังคับข้างต้นของการคุ้มครองข้อมูลส่วนบุคคล ตั้งแต่การไม่ระบุชื่อหน่วยงานที่รับผิดชอบบนเว็บไซต์โครงการ อย่าว่าแต่จะระบุชื่อผู้ควบคุมข้อมูล (Data Controller) และผู้ประมวลผลข้อมูล (Data Processor) ตามกฎหมาย

ราวกับว่าทีมงานหยั่งรู้ล่วงหน้าไม่กี่วันว่า ในวันที่ 19 พฤษภาคม 2563 คณะรัฐมนตรีจะมีมติเลื่อนการบังคับใช้หลายมาตราของกฎหมาย ออกไป 1 ปี จากเดิมที่จะมีผลบังคับใช้ในวันที่ 27 พฤษภาคม 2563 ซึ่งมาตราที่เลื่อนก็มีผลเท่ากับทำให้ข้อมูลส่วนบุคคลของเรายังไม่ได้รับการคุ้มครองตามกฎหมายไปอีก 1 ปี 

ในหน้า “ข้อตกลงและความยินยอม” ของฝั่งผู้ประกอบการ (ร้านค้า) ที่จะเข้าร่วมโครงการ เขียนคำอนุญาตใช้ข้อมูลชนิดกว้างเป็นทะเลว่า 

“3.2 ข้าพเจ้าตกลงยินยอมให้หน่วยงานเจ้าของมาตรการฯ เก็บ รวบรวม ใช้ และเปิดเผยข้อมูลใดๆ ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลที่ข้าพเจ้าได้ให้ไว้ เพื่อประโยชน์ในการดำเนินการตามมาตรการฯ เพื่อประโยชน์ในการตรวจสอบ กำหนดนโยบาย และดำเนินการอื่นใดเพื่อป้องกันและควบคุมการแพร่ระบาดของโรคโควิด 19 และโรคติดต่ออื่นๆ รวมถึงเพื่อประโยชน์สาธารณะทั้งในระหว่างและภายหลังที่มาตรการฯ มีผลใช้บังคับ”

พูดง่ายๆ ว่า เจ้าของร้านค้ายินยอมให้หน่วยงานเก็บ ‘ข้อมูลใดๆ’ (อะไรก็ได้) ไปใช้ ‘เพื่อประโยชน์สาธารณะ’ (อะไรก็ได้) ทั้งในระหว่างที่รัฐดำเนินมาตรการผ่อนปรน (ช่วงโควิด-19 ระบาด) และ ภายหลัง จากช่วงโควิด-19 ระบาด

แถมยังขู่เจ้าของร้านค้าในข้อต่อไปว่า

“3.3 ข้าพเจ้ารับทราบว่าการนำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลอันเป็นเท็จเป็นการกระทำความผิดตามกฎหมาย และอาจมีโทษทางอาญา” 

ทั้งที่ข้อความข้างต้นไม่จริงแม้แต่น้อย ปัจจุบันไม่มีกฎหมายใดๆ ในไทยที่ระบุว่า ลำพังการนำ ‘ข้อมูลเท็จ’ เข้าสู่ระบบคอมพิวเตอร์เป็น ‘ความผิดตามกฎหมาย’ กฎหมายที่ใกล้เคียงที่สุด คือ พ.ร.บ. คอมพิวเตอร์ ระบุองค์ประกอบความผิดอื่นด้วย เช่น ต้องมีเจตนาโดยหลอกลวง โดยทุจริต โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ฯลฯ 

ส่วนในฝั่งผู้ใช้บริการ ต้องสแกน QR Code ตอนเข้าและออกจากร้านค้า และกรอกหมายเลขโทรศัพท์มือถือ เว็บไทยชนะระบุใน หน้า ‘คำถามพบบ่อย’ ว่า “ข้อมูลที่ถูกเก็บของผู้เข้าใช้บริการจะเป็นข้อมูลแบบมีรหัส ซึ่งต้องเป็นหน่วยงานและผู้ได้รับอนุญาตเท่านั้นถึงจะเข้าถึงข้อมูลส่วนบุคคลนั้นได้ อีกทั้งได้กำหนดระยะเวลาในการจัดเก็บข้อมูลไว้เพียง 60 วัน” และเมื่อผู้ใช้บริการไปถึงร้านค้า เลือกเมนู ‘เช็กอินร้าน’ ก็จะพบข้อความ ‘ข้อตกลงและความยินยอม’ ว่า จะยินยอมให้กระทรวงสาธารณสุข หรือหน่วยงานที่กระทรวงสาธารณสุขมอบหมาย เก็บรวบรวม ใช้ เปิดเผย และประมวลผลข้อมูล โดยมีวัตถุประสงค์เพื่อประโยชน์ในการเฝ้าระวัง ป้องกัน และควบคุมโรคโควิด-19 

จะเห็นว่า ‘ข้อตกลงและความยินยอม’ ของฝั่งผู้ใช้บริการนั้นชัดเจนกว่า ไม่เหวี่ยงแหเท่ากับข้อตกลงและความยินยอมของฝั่งเจ้าของร้านค้าที่ลงทะเบียนกับเว็บไทยชนะ (แต่มีข้อกังขาอยู่ดีถึงความจำเป็นของวิธีและระยะเวลาในการเก็บข้อมูล รวมถึงประสิทธิผล – ดูหัวข้อถัดไป)

‘ไทยชนะ’ ทั้งเว็บไซต์ไม่มีการระบุชื่อหน่วยงานที่รับผิดชอบไว้ตรงไหนทั้งสิ้น ทั้งที่ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล ให้เปิดเผยชื่อ ‘ผู้ควบคุมข้อมูล’ (Data Controller) และ ‘ผู้ประมวลผลข้อมูล’ (Data Processor) รวมถึงถ้าเก็บข้อมูลจำนวนมาก ต้องเปิดชื่อ ‘เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล’ (Data Protection Officer) ด้วย เพื่อให้เจ้าของข้อมูลทราบว่าหากมีปัญหาความกังวลใจหรือสงสัยเกี่ยวกับการใช้งานข้อมูลจะต้องติดต่อใคร และดำเนินการเพื่อปกป้องสิทธิของตนเองอย่างไร

ในยุคที่ประชาชนเรียกร้องให้รัฐและเอกชนคุ้มครองความเป็นส่วนตัวมากขึ้น ประเทศอารยะแทบทุกประเทศในโลกมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลมานานหลายปี จึงไม่น่าแปลกใจที่นักออกแบบเทคโนโลยีทุกวันนี้จะพยายามทำตามหลัก ‘เหมาะสมสำหรับเป้าหมาย’ (fit-for-purpose) และ ‘คุ้มครองความเป็นส่วนตัวตั้งแต่การออกแบบ’ (privacy by design) 

นักไอทีที่เคารพในความเป็นส่วนตัวจะออกแบบเทคโนโลยีที่เคารพในความเป็นส่วนตัวตั้งแต่แรก เป็นค่าตั้งต้นโดยไม่รอให้ใครร้องขอ จะประกาศชัดว่าเป้าหมายของเทคโนโลยีคืออะไร ถ้าจะต้องเก็บข้อมูลส่วนบุคคล ก็จะเก็บ เฉพาะเท่าที่จำเป็น ต่อเป้าหมายของการใช้เทคโนโลยีเท่านั้น เมื่อไรที่หมด “ระยะเวลาจำเป็น” ก็จะลบข้อมูลทิ้ง และให้เจ้าของข้อมูลมีสิทธิถอนความยินยอม และขอลบข้อมูลได้ทุกเมื่อ

นักไอทีที่เคารพในความเป็นส่วนตัวจะออกแบบเทคโนโลยีที่เคารพในความเป็นส่วนตัวตั้งแต่แรก เป็นค่าตั้งต้นโดยไม่รอให้ใครร้องขอ

2. ข้อจำกัดทางเทคนิคของการใช้เทคโนโลยีช่วยรับมือกับโควิด-19

ก่อนที่ผู้เขียนจะไล่เรียงปัญหาของ เว็บไทยชนะ เราควรตั้งต้นจากข้อเท็จจริงที่ว่า เทคโนโลยีอะไรก็ตามไม่ใช่ ‘แก้วสารพัดนึก’ ที่จะช่วยป้องกันการระบาดของโควิด-19 ได้ 100%

จากข้อค้นพบในเวลานี้ แพทย์บอกเราว่า ผู้ป่วยโควิด-19 อาจไม่แสดงอาการ เชื้อโควิดอยู่บนพื้นผิวได้นาน 4-72 ชั่วโมง (นั่นหมายความว่า หลังจากที่ผู้ติดเชื้อออกจากบริเวณนั้นไปแล้ว คนอื่นที่มาแตะพื้นผิวหลังจากนั้นหลายสิบชั่วโมงก็มีโอกาสติดเชื้อได้) 

ในแง่พฤติกรรม บางคนอาจไม่พกโทรศัพท์แบบสมาร์ตโฟนติดตัว เช่น ผู้สูงวัย หรือเด็ก และต่อให้คนโคจรมาใกล้กันหรืออยู่ใน ‘พื้นที่เสี่ยง’ ถ้าทุกคนรักษาความสะอาด ระวังตัวอย่างเคร่งครัด ความเสี่ยงที่จะติดเชื้อก็อยู่ในระดับต่ำมาก

ข้อเท็จจริงทั้งหมดนี้ย้ำเตือนเราว่า การใช้เทคโนโลยีในโทรศัพท์มือถือระบุพิกัดของคน ไม่ว่าจะเป็น Bluetooth, GPS ฯลฯ ล้วนมีข้อจำกัดตั้งแต่ต้น ยังไม่นับข้อจำกัดทางเทคนิคที่ว่า เทคโนโลยีเหล่านี้ไม่อาจระบุตำแหน่งได้อย่างแม่นยำ และไม่สอดคล้องกับวิธีระบาดของเชื้อโควิด-19 ถ้าหากรัฐกำหนด ‘ระยะเวลา’ ที่โทรศัพท์มือถือของคนอาจโคจรมาใกล้กัน (time window) ไว้แคบเกินไป แอปติดตามตัวก็อาจระบุคนเป็นล้านๆ คนว่าสุ่มเสี่ยงที่จะติดเชื้อ ทำให้อาจต้องกวาดคนมาเข้ากระบวนการสอบสวนโรคมากเกินจำเป็น แต่ถ้าหากกำหนดระยะเวลาโคจรไว้กว้างเกิน แอปก็อาจระบุจำนวนคนที่เป็นกลุ่มเสี่ยงน้อยเกินไป และในเมื่อกรณีที่เกิดการติดเชื้อจริงๆ เกิดขึ้นค่อนข้างน้อยเมื่อเทียบกับจำนวน ‘การเข้ามาใกล้ชิด’ (interactions) ที่คนเรามีซึ่งกันและกันในแต่ละวัน ผลลัพธ์ก็คือเจ้าหน้าที่สาธารณสุขอาจต้องควานหาคนจำนวนมากอยู่ดี ซึ่งก็จะไม่ต่างอะไรนักกับการใช้ ‘คน’ ควานหาตัวผู้สัมผัสใกล้ชิดกับผู้ป่วย โดยไม่ใช้เทคโนโลยี ซึ่งก็เป็นกระบวนการสอบสวนโรคปกติที่ไทยและทุกประเทศใช้อยู่ ในไทยต้องนับว่าเป็นกระบวนการที่มีประสิทธิภาพดีทีเดียวเมื่อดูจากสถิติผู้ป่วยที่ลดลงอย่างต่อเนื่อง 

ส่วนระบบไทยชนะ แม้ไม่ได้ใช้ GPS และ Bluetooth แต่ใช้วิธีขอความร่วมมือให้ผู้ใช้บริการสแกน QR Code เพื่อเช็กอินและเช็กเอาท์ โดยต้องกรอกเบอร์โทรศัพท์มือถือซึ่งเป็นข้อมูลที่สามารถเชื่อมต่อไปยังข้อมูลส่วนบุคคลอีกมากมาย ทั้งที่เวลานี้มีทางเลือกอื่นๆ ในการเชื่อมโยงถึงบุคคลได้ (ดูได้จากตัวอย่างของแอปประเทศอื่นๆ ในหัวข้อถัดไป)

ไทยชนะยังมีปัญหาเรื่องความเป็นมิตรของแอปพลิเคชัน เพราะนอกจากต้องคอยเช็กอินกรอกรายละเอียดเดิมซ้ำบ่อยๆ แล้ว ขั้นตอนของการเช็กเอาท์ก็มีอีกหลายขั้นตอน ทำให้คนจำนวนหนึ่งตัดสินใจไม่เช็กเอาท์ จนทำให้ข้อมูลแสดงผลออกมาว่า ร้านค้านั้นๆ มีคนอยู่หนาแน่นเกินจริง ทำให้ไทยชนะกลายเป็นช่องทางเก็บข้อมูลที่นอกจากจะเกินจำเป็นแล้ว ยังเป็นการเอาข้อมูลไปใช้อย่างไม่มีประสิทธิผล

ด้วยข้อจำกัดเหล่านี้คงทำให้เห็นภาพว่า เทคโนโลยีไม่ใช่และไม่มีวันเป็น ‘แก้วสารพัดนึก’ ได้ อย่างมากก็เป็นได้แค่ ‘ส่วนเสริม’ การทำงานของเจ้าหน้าที่สาธารณสุขเท่านั้น 

ในเมื่อมันไม่ใช่แก้วสารพัดนึก และในเมื่อสถานการณ์ผู้ติดเชื้อในประเทศไทยวันนี้ไม่ได้รุนแรงเท่ากับหลายประเทศ เราจึงไม่มีความจำเป็นใดๆ ที่จะต้องยอมเสียสละความเป็นส่วนตัว ยอมให้ข้อมูลส่วนบุคคลอย่างไร้ขอบเขตกับหน่วยงานไหนก็ไม่รู้ ใครเข้าถึงข้อมูลบ้างก็ไม่รู้ เพื่อนำไปใช้ในโครงการที่รัฐอ้างว่าจะช่วยควบคุมโรค

เทคโนโลยีไม่ใช่และไม่มีวันเป็น ‘แก้วสารพัดนึก’ ได้ อย่างมากก็เป็นได้แค่ ‘ส่วนเสริม’ การทำงานของเจ้าหน้าที่สาธารณสุข

3. ตัวอย่างจากต่างประเทศที่เคารพความเป็นส่วนตัว และเหมาะสมกับเป้าหมาย (fit-for-purpose) 

จากการสำรวจของผู้เขียน (ดูได้ใน Google Sheets หน้านี้) แอปพลิเคชันหรือโครงการเทคโนโลยีที่ใช้รับมือกับโควิด-19 ในโลกทุกวันนี้แบ่งได้เป็นสองประเภทใหญ่ๆ ได้แก่ 

1) แอปช่วยติดตามคนที่เข้าข่ายต้องกักตัวเอง (เช่น แอปของฮ่องกง และไต้หวัน) และ 

2) แอปช่วยกระบวนการสอบสวนโรค (contact tracing เช่น ของสิงคโปร์ ยุโรป และอื่นๆ) 

แอปประเภทแรกบังคับใช้สำหรับผู้ที่อยู่ในกลุ่มเสี่ยง คนที่เข้าข่ายต้องกักตัว ซึ่งก็เป็นการบังคับที่ ‘มีเหตุมีผล’ เพราะมีเหตุมีผลที่เจ้าหน้าที่สาธารณสุขจะรับรู้ว่า บุคคลที่เข้าข่ายต้องกักตัวเองนั้นอยู่บ้านจริงๆ หรือเปล่า ส่วนแอปประเภทหลังหรือ contact tracing นั้นเป็นแอปโดยสมัครใจ ข้อมูลส่วนตัวรวมถึงพิกัดของผู้ใช้ (location) ทั้งหมดจะถูกเก็บอยู่ในมือถือของผู้ใช้เท่านั้น จะส่งข้อมูลเข้าส่วนกลางก็ต่อเมื่อเกิดเหตุจำเป็น นั่นคือ ผู้ใช้ถูกระบุว่ามีผลตรวจเชื้อเป็นบวก (ซึ่งก็จะเข้าข่ายเป็น ‘ผู้ป่วย’) เท่านั้น เพื่อช่วยให้แพทย์ดำเนินกระบวนการสอบสวนโรคต่อไป และกระบวนการขอข้อมูลจากมือถือมาเข้าส่วนกลางก็จะขอความยินยอมก่อนด้วย

เมื่อดูตัวอย่างที่ผู้เขียนรวบรวมมาจะเห็นว่า ประเทศต่างๆ ที่ใช้แอปประเภท contact tracing ล้วนแต่มีความระมัดระวังอย่างมากที่จะเคารพในความเป็นส่วนตัว และไม่เก็บข้อมูลเกินกว่าและนานกว่าความจำเป็น ทุกแอปมีการลบข้อมูลในมือถือของผู้ใช้ และจากส่วนกลางทุก 14-21 วัน (ระยะเวลาที่แพทย์บอกว่าเพียงพอต่อการสอบสวนโรค) และให้สิทธิของผู้ใช้เต็มที่ในการลบแอปและข้อมูลทิ้ง 

ถ้าตามดูการถกเถียงในเวทีโลก วันนี้นักเทคโนโลยีไม่ได้เถียงกันอีกต่อไปควรหรือไม่ควรเคารพในความเป็นส่วนตัว เขาถกกันเรื่องข้อจำกัดของเทคโนโลยี ดังที่สรุปในข้อ 2. ข้างต้น วันนี้นักไอทีหารือกันว่าจะ ‘ออกแบบ’ แอปอย่างไรให้เคารพความเป็นส่วนตัวสูงสุด ลดความเสี่ยงที่ข้อมูลจะรั่วไหลและถูกสาวกลับมาถึงตัวผู้ใช้ให้ได้มากที่สุด 

ยกตัวอย่างเช่น protocol ของ PEPP-PT ยุโรป และ API ที่ Apple และ Google ร่วมกันพัฒนา คิดวิธีออกรหัสสำหรับผู้ใช้แต่ละคนแบบนิรนาม (anonymous ID หรือ random ID) ที่ไม่ได้เชื่อมกับเบอร์มือถือหรือข้อมูลส่วนบุคคลใดๆ ทั้งสิ้น และออกแบบวิธีเปรียบเทียบข้อมูลนี้กับรายการผู้ป่วย เพื่อไม่ให้ผู้ที่มีประวัติสัมผัสใกล้ชิดกับผู้ป่วย (ซึ่งจะได้รับการติดต่อให้มาตรวจ) รู้ได้ว่าข้อมูลถูกส่งมาจากใคร

 วันนี้นักเทคโนโลยีไม่ได้เถียงกันอีกต่อไปควรหรือไม่ควรเคารพในความเป็นส่วนตัว เขาถกกันเรื่องข้อจำกัดของเทคโนโลยี

4. ปัญหาของ ‘ไทยชนะ’ – ไม่เหมาะสมกับเป้าหมาย เก็บข้อมูลเกินจำเป็น และไม่โปร่งใส

จากวิธีทำงานของ ‘ไทยชนะ’ ชัดเจนว่าผู้ควบคุมข้อมูล (ซึ่งโครงการยังไม่เปิดเผยว่าเป็นใคร) จะได้ข้อมูลส่วนตัวของเจ้าของร้านค้าและสถานบริการอื่นๆ รวมถึงพิกัดสถานบริการ และข้อมูลพิกัดจากการเช็กอิน/เช็กเอาท์ของผู้ใช้บริการ

ส่วนในฝั่งของผู้ใช้บริการ ผู้ควบคุมข้อมูลจะได้ข้อมูลพิกัดจากการเช็กอิน/เช็กเอาท์ และข้อมูลเบอร์มือถือ ซึ่งอย่างหลังนี้ให้ผู้ใช้กรอกด้วยตัวเอง ในความเป็นจริง จะกรอกเลขอะไรก็ได้ ไม่มีกระบวนการตรวจสอบแต่อย่างใด 

การส่งข้อมูลส่วนตัว (รวมพิกัด) ของสถานบริการ และผู้ใช้บริการทุกคนจากการยิง QR Code โดยอัตโนมัติไปที่ส่วนกลาง ก่อนหน้าที่ใครจะเข้าข่ายการสอบสวนโรค เพียงแต่อ้างว่าจะเข้ารหัสหรือ encrypt ข้อมูลนั้นตลอดเวลา เป็นการเก็บข้อมูลที่มากเกินความจำเป็นตามวัตถุประสงค์ของการสอบสวนโรคไปหลายเท่า โดยที่ไม่มีเหตุมีผลอย่างสิ้นเชิง แถมดูจะด้อยประสิทธิผลด้วย เนื่องจากคนเราแต่ละวันย่อมเดินทางไปทำกิจกรรมต่างๆ ที่หลากหลาย การเดินเข้าสถานบริการที่ให้สแกน ‘ไทยชนะ’ คิดเป็นสัดส่วนเพียงเสี้ยวเดียวเท่านั้นของกิจกรรมทั้งหมดที่เราทำ มิหนำซ้ำ ยังไม่มีมาตรการใดๆ ที่จะยืนยันความถูกต้องของเบอร์มือถือที่ขอจากผู้ใช้

เกิดเป็นคำถามว่า ถ้าหาก “ไทยชนะ” ต้องการจะช่วยกระบวนการสอบสวนโรคจริงๆ เหตุใดจึงไม่ทำแอป contact tracing อย่างในประเทศอื่น (หรืออย่างแอป “หมอชนะ” ก่อนหน้านี้ ซึ่งถึงแม้จะมีข้อกังขาหลายประการ ผู้เขียนก็เห็นว่า fit-for-purpose กว่า ‘ไทยชนะ’ มาก)

ทำไมจึงเลือกใช้วิธีที่ด้อยประสิทธิผล เก็บข้อมูลเกินความจำเป็น และเก็บนานถึง 60 วัน ซึ่งมากกว่าระยะเวลาสอบสวนโรคถึง 3-4 เท่า? 

ถ้าจะอ้างว่า ‘ไทยชนะ’ อยากช่วยให้ร้านค้าสร้างความมั่นใจให้กับลูกค้าว่าดำเนินมาตรการป้องกันโรค ก็ควรย้ำให้ชัดว่าเป็นมาตรการสมัครใจล้วนๆ เหมือนแอปรีวิวร้านอาหาร หรือโครงการ Thai.care ร้านไหนไม่ใช้ก็ไม่เป็นไร และไม่มีความจำเป็นใดๆ ทั้งสิ้น ที่จะต้องเก็บข้อมูลของลูกค้าหรือร้านค้า

ยังไม่นับว่าข้อมูลของร้านค้า และข้อมูลพิกัดจากการยิง QR code มีมูลค่ามหาศาลเชิงพาณิชย์ ประชาชนจะมั่นใจได้อย่างไรว่าจะไม่ถูกเอาไปใช้ผิดวัตถุประสงค์ โดยเฉพาะในเมื่อทีมพัฒนาดูจะอยู่ธนาคารกรุงไทย ทีมเดียวกับที่ทำโครงการ ‘เราไม่ทิ้งกัน’

เกิดคำถามทันทีว่า ธนาคารกรุงไทยเกี่ยวอะไรกับเรื่องนี้ด้วย ธนาคารเข้าถึงข้อมูลทั้งหมดจากการใช้ QR หรือไม่ (ทั้งข้อมูลของร้านค้า และของลูกค้า) 

ถ้าเข้าถึง ก็จะนับเป็นการเข้าถึงที่ผิดวัตถุประสงค์ที่อ้างว่า “สู้โควิด” เพราะกรุงไทยไม่ได้มีบทบาทหน้าที่ใดๆ ในกระบวนการสอบสวนโรค และอาจเป็นการได้เปรียบเหนือธนาคารอื่นๆ อย่างไม่เป็นธรรม เพราะจู่ๆ ก็ได้ข้อมูลร้านค้าและลูกค้าที่มีมูลค่าเชิงพาณิชย์ 

จากประเด็นทั้งหมดข้างต้น ผู้เขียนจึงสรุปได้แต่เพียงสั้นๆ ว่า การทำงานของ ‘ไทยชนะ’ ไม่สอดคล้องกับเป้าหมาย เก็บข้อมูลเกินความจำเป็น และไม่โปร่งใส หากไม่มีการรับรองเรื่องการคุ้มครองข้อมูลส่วนบุคคล และมีข้อกังขาในเรื่องการเก็บข้อมูลมากเกินจำเป็นหรือความไม่ชัดเจนว่าจัดเก็บโดยหน่วยงานใด ก็อาจจะทำให้ประชาชนหลีกเลี่ยงการใช้แอปนี้หรือไม่ให้ความร่วมมือในการให้ข้อมูลที่ถูกต้อง ซึ่งจะยิ่งสร้างปัญหาในกับการทำงานของหน่วยงานที่มีบทบาทในการควบคุมโรคโดยตรง

นอกจากนี้ยังสุ่มเสี่ยงว่าจะเป็นการเอื้อประโยชน์ให้ธนาคารของรัฐได้เปรียบเหนือธนาคารพาณิชย์อย่างไม่เป็นธรรมด้วย

Tags: แอปพลิเคชัน, ความเป็นส่วนตัว, โควิด-19, หมอชนะ, contact tracing, ไทยชนะ