โควิด-19 : จากเว็บไซต์มาเป็นแอปพลิเคชัน "ไทยชนะ" ยังไม่ชนะใจผู้ใช้งานบางส่วน
หลังจากเปิดตัวเว็บไซต์ ไทยชนะ.com ไปเมื่อกลางเดือน พ.ค. เพื่อเป็นระบบติดตามผู้เสี่ยงสัมผัสเชื้อไวรัสโคโรนาสายพันธุ์ใหม่ในช่วงที่มีการผ่อนปรนมาตรการระยะที่ 2 ศูนย์บริหารสถานการณ์โควิด-19 (ศบค.) รุกต่อด้วยการเปิดตัวแอปพลิเคชัน "Thaichana-ไทยชนะ" เมื่อวานนี้ (28 พ.ค) โดยหวังว่าจะช่วยแก้ปัญหาและช่องโหว่ของแพลตฟอร์มไทยชนะ
แต่กูรูด้านไอทีกลับมองเห็นปัญหาและสิ่งที่น่ากังวลมากขึ้นกว่าเดิม โดยเฉพาะการเข้าถึงข้อมูลส่วนบุคคลที่พวกเขามองว่าไม่จำเป็นต่อการติดตามผู้เสี่ยงสัมผัสโรค
เกือบสองสัปดาห์แล้วที่คนไทยต้องอยู่กับ "ไทยชนะ" ซึ่งกลายเป็นส่วนหนึ่งของวิถีชีวิตใหม่ กล่าวคือ เมื่อจะเข้าห้าง ร้านสะดวกซื้อหรือสถานที่ใดก็ตาม เราจะถูกพนักงานบอกให้ "สแกนคิวอาร์โค้ด" เพื่อเช็คอินและเช็คเอาท์ หากเราไม่สแกน ไม่ว่าด้วยเหตุผลใดก็ตาม เราก็จะถูกร้องขอแกมบังคับให้เขียนชื่อและเบอร์โทรศัพท์ในกระดาษที่ร้านค้าเตรียมไว้ให้ แม้ว่าเราจะนึกหวั่นว่าจะเสี่ยงสัมผัสเชื้อจากปากกาที่ใช้ร่วมกันก็ตาม
- โควิด-19 : เว็บไซต์ไทยชนะ เส้นบาง ๆ ระหว่างการป้องกันโรคกับการเข้าถึงข้อมูลส่วนบุคคล
- โควิด-19 : ศบค.พอใจมาตรการผ่อนปรนระยะ 2 วันแรก คน "เช็คอิน" ผ่านแอพฯ ไทยชนะกว่า 2 ล้าน
- โควิด-19: เกาหลีใต้ชะลอกราฟการติดเชื้อได้อย่างไร
สำหรับผู้ที่ดาวน์โหลดแอปฯ ไทยชนะมาใช้ ซึ่งขณะนี้ยังคงดาวน์โหลดได้เฉพาะในระบบแอนดรอยด์ ก็พบว่าแอปฯ มีการขอเข้าถึงตำแหน่งที่อยู่ (location) และข้อมูลอื่น ๆ ในโทรศัพท์มือถือ นอกเหนือไปจาก การให้ยอมรับเงื่อนไขที่ระบุว่า
"ข้าพเจ้ายินยอมให้กระทรวงสาธารณสุขและหน่วยงานภายใต้สังกัดกระทรวงสาธารณสุขเก็บรวบรวม ใช้ และเปิดเผยหมายเลขโทรศัพท์ของข้าพเจ้า สถานที่และเวลาที่ข้าพเจ้าให้ความยินยอมนี้เพื่อประโยชน์ในการป้องกันและควบคุมการแพร่ระบาดของโรคโควิด-19 และโรคติดต่ออื่น ๆ โดยยินยอมให้มีการเปิดเผยข้อมูลเฉพาะหน่วยงานที่ได้รับมอบหมายจากกระทรวงสาธารณสุขให้เป็นผู้ประมวลผลและจัดทำระบบข้อมูลดังกล่าวเท่านั้น ข้าพเจ้าขอรับรองว่าข้อมูลที่ข้าพเจ้าให้เป็นข้อมูลส่วนบุคคลของข้าพเจ้าซึ่งเป็นข้อมูลที่แท้จริง ถูกต้องและเป็นปัจจุบัน"
"เราทำอะไรไม่ได้เลย เหมือนเราต้องยินยอมไปในตัว ทุกคนก็ได้แต่ทำใจไว้แล้วว่าถ้าเราจะเข้าสถานที่ไหนเราต้องยอมสแกน ต้องให้ข้อมูล ซึ่งไม่ควรจะเป็นอย่างนี้" อติชาญ เชิงชวโน คอนเทนต์ครีเอเตอร์และยูทูเบอร์แห่งช่อง spin9 ผู้เชี่ยวชาญด้านไอที ให้ความเห็นกับบีบีซีไทย
ขณะที่ ปรเมศวร์ มินศิริ ผู้บริหารเว็บไซต์กระปุกดอทคอม บอกว่าแพลตฟอร์มไทยชนะนี้ทำให้เขารู้สึกว่า "สิทธิของประชาชนบางมาก"
ก่อนที่การผ่อนปรนมาตรการในระยะที่ 3 จะเริ่มขึ้นในวันที่ 1 มิ.ย. ซึ่ง นพ.ทวีศิลป์ วิษณุโยธิน โฆษก ศบค. กำชับว่าทั้งผู้ประกอบการและประชาชนต้องใช้แพลตฟอร์มไทยชนะอย่างเข้มข้นมากกว่าเดิม บีบีซีไทยพาไปฟังความเห็นของอติชาญและปรเมศวร์ว่า เขาคิดอย่างไรกับแอปฯ ติดตามผู้เสี่ยงสัมผัสโรคแบบไทย ๆ ที่ชื่อ "ไทยชนะ"
อติชาญ : "แอปฯ contact tracing ในอุดมคติต้องไม่เก็บโลเคชัน"
อติชาญ เจ้าของช่องยูทูบ spin9 ซึ่งมีผู้ติดตามกว่า 3 แสนคนมองว่าระบบติดตามผู้เสี่ยงสัมผัสโรค (contact tracing) ของไทยที่ใช้ชื่อว่าไทยชนะ ทั้งที่เป็นเว็บไซต์และแอปฯ มี "จุดอ่อนและช่องโหว่" และมีความสุ่มเสี่ยงต่อการละเมิดสิทธิส่วนบุคคลจากการเข้าถึงข้อมูลส่วนบุคคลที่ไม่จำเป็นต้องใช้ในการติดตามผู้เสี่ยงสัมผัสโรค
อติชาญบอกว่าระบบติดตามผู้เสี่ยงสัมผัสโรคที่ใช้กันในต่างประเทศ รวมทั้งแอปฯ Trace Together ของประเทศเพื่อนบ้านอย่างสิงคโปร์นั้น ไม่จำเป็นต้องเข้าถึงข้อมูลส่วนบุคคล เบอร์โทรศัพท์ หรือแม้แต่สถานที่ที่ประชาชนไปเลย
"Contact tracing ที่หลายประเทศใช้เป็นแอปฯ ที่ใช้เทคโนโลยีบลูทูธในโทรศัพท์มือถือ ซึ่งสามารถตรวจจับระยะการเข้าใกล้ (proximity) อุปกรณ์อีกเครื่องหนึ่งได้ เพื่อเก็บข้อมูลว่าเราเคยเข้าใกล้ใครบ้าง ซึ่งโดยทั่วไปจะเก็บข้อมูลไว้ 14 วัน หากมีคนหนึ่งตรวจพบว่าติดเชื้อไวรัสโคโรนาสายพันธุ์ใหม่ ระบบก็จะแจ้งแจ้งเตือนไปที่โทรศัพท์ทุกเครื่องที่เคยเข้าใกล้คนที่ติดเชื้อในรอบ 14 วันที่ผ่านมา ระบบนี้ไม่จำเป็นต้องเก็บข้อมูลสถานที่หรือตัวบุคคลเลย ระบบจะรู้แค่ว่าโทรศัพท์เครื่องนี้เคยอยู่ใกล้โทรศัพท์อีกเครื่องหนึ่งซึ่งเป็นของผู้ที่ติดเชื้อ"
เขาบอกว่า แอปฯ ติดตามผู้เสี่ยงสัมผัสโรค "ไม่ควรจะมายุ่งเกี่ยวกับข้อมูลส่วนบุคคล เพราะเป็นข้อมูลที่ระบบไม่จำเป็นต้องใช้ เมื่อไม่จำเป็นต้องใช้ก็ไม่รู้ว่าจะเก็บไปทำไม...แอปฯ contact tracing ในอุดมคติต้องไม่เก็บโลเคชัน (สถานที่) เลย เพราะว่าเป็นสิ่งที่ไม่จำเป็นต้องรู้"
ชอบแอปฯ Trace Together ของสิงคโปร์
ในบรรดาแอปฯ ติดตามผู้เสี่ยงสัมผัสโรคที่หลายประเทศนำมาใช้ อติชาญบอกว่าเขาชอบแอปฯ Trace Together ของสิงคโปร์มากที่สุด เพราะให้ความสำคัญกับสิทธิความเป็นส่วนตัว จึงไม่เข้าถึงข้อมูลส่วนตัวของผู้ใช้โทรศัพท์ และใช้งานง่ายคือเมื่อทุกคนดาวน์โหลดแอปฯ มาแล้วก็ไม่ต้องทำอะไรอีกเลย แค่เพียงเปิดโทรศัพท์และอนุญาตให้แอปฯ นี้เก็บข้อมูลการเข้าใกล้โทรศัพท์เครื่องอื่น หากว่าระบบได้รับแจ้งว่ามีผู้ติดเชื้อ ก็จะแจ้งเตือนมายังโทรศัพท์มือถือที่เคยเข้าใกล้มือถือของผู้ติดเชื้อคนนั้นทันที
เขาเสริมว่าถ้าแอปฯ ทำให้ผู้ใช้สบายใจว่าข้อมูลส่วนบุคคลจะปลอดภัย ก็จะทำให้มีคนดาวน์โหลดมาใช้มากขึ้น ก็จะดีต่อการติดตามผู้เสี่ยงสัมผัสโรคและการควบคุมโรคได้ดีขึ้น
แนะนำ "ไทยชนะ" ใช้ระบบที่พัฒนาโดยแอปเปิลกับกูเกิล
อติชาญให้ข้อมูลว่า เมื่อเร็ว ๆ นี้แอปเปิลและกูเกิลได้จับมือกันพัฒนาระบบ contact tracing ในระดับระบบปฏิบัติการ ซึ่งพัฒนาเสร็จในระดับหนึ่งแล้วและเปิดให้รัฐบาลประเทศต่าง ๆ นำระบบนี้ไปใช้ได้โดยไม่ต้องพัฒนาแอปฯ ขึ้นมาเองทั้งหมด เพียงแค่พัฒนาระบบแจ้งเตือนและโครงสร้างพื้นฐานเท่านั้น ที่สำคัญระบบของแอปเปิล/กูเกิล นี้เป็นระบบตรวจจับการเข้าใกล้กันของอุปกรณ์สมาร์ทโฟนที่ไม่เข้าถึงข้อมูลส่วนบุคคลและสถานที่เช่นกัน
"ตอนนี้สมาร์ทโฟนในระบบแอนดรอยด์และ iOS สามารถรู้ได้ว่าเครื่องไหนเคยเข้าใกล้กัน และทั้งสองบริษัทยินดีที่จะให้รัฐบาลนำ API หรือชุดคำสั่งข้อมูลโปรแกรมนี้ไปใช้กับแอปฯ ติดตามผู้เสี่ยงสัมผัสโรคที่เป็นทางการของแต่ละประเทศได้เลย"
เขาเสนอให้ผู้พัฒนาแอปฯ ไทยชนะ นำระบบนี้มาใช้แทนการเก็บข้อมูลจากการเช็คอินและเช็คเอาท์สถานที่ของบุคคลอย่างที่เป็นอยู่ในขณะนี้
"ถ้ารัฐบาลใช้ระบบแอปเปิล/กูเกิลนี้จะดีมาก เพราะเป็นระบบที่เคารพสิทธิส่วนบุคคลและตรงตามเป้าหมายของการติดตามตัวคนที่เข้าใกล้ผู้ติดเชื้อ ส่วนจะไว้ใจแอปฯ ของบริษัทเหล่านี้หรือไม่ จริง ๆ การที่เราใช้งานโซเชียลแพลตฟอร์มต่าง ๆ หรือการที่เรามีบัญชีกูเกิล แสดงว่าเราใช้งานแพลตฟอร์มพวกนี้ด้วยความไว้ใจระดับหนึ่งอยู่แล้ว"
จุดอ่อนและช่องโหว่ของไทยชนะ
นอกจากปัญหาเรื่องการเข้าถึงข้อมูลส่วนบุคคลของเว็บไซต์และแอปฯ ไทยชนะแล้ว อติชาญมองว่าระบบนี้มีจุดอ่อนและช่องโหว่ที่ทำให้ไม่สามารถติดตามผู้เสี่ยงสัมผัสโรคได้อย่างมีประสิทธิภาพ
"เจตนาของการทำ contact tracing นั้นดี แต่วิธีการไปถึงจุดมุ่งหมายอาจจะหลงทาง ไม่เป็นไปตามจุดประสงค์ที่แท้จริงสักเท่าไหร่ เช่น การขอเข้าถึงข้อมูลที่ไม่จำเป็นและการใช้งานที่ไม่สะดวกนัก อย่างการต้องสแกนคิวอาร์โค้ดหลายรอบ หรือการใช้คิวอาร์โค้ดปลอมในการบันทึกตำแหน่งที่อยู่"
ที่สำคัญเขายังไม่เห็นความจำเป็นของการเก็บข้อมูลจากการเช็คอิน-เช็คเอาท์สถานที่ โดยเฉพาะเมื่อมีเทคโนโลยีบลูทูธที่ใช้ตรวจจับการเข้าใกล้กันของโทรศัพท์มือถือที่น่าจะมีประสิทธิและตรงตามวัตถุประสงค์ของการติดตามผู้เสี่ยงสัมผัสโรคมากกว่า
"แอปฯ ไทยชนะเก็บข้อมูลจากสถานที่ที่คน ๆ หนึ่งไป ซึ่งขอบเขตมันกว้างมากกว่าการเก็บข้อมูลจากการเข้าใกล้กันของเครื่อง สมมติว่าพบคนติดเชื้อที่ห้างใหญ่แห่งหนึ่ง จะต้องเอาคนที่เช็คอินห้างนั้นในช่วงเวลานั้นมาตรวจทั้งหมดหรือไม่ แล้วยังมีพนักงานที่อยู่ในห้างนั้นทั้งหมดอีก"
การขอความร่วมมือแกมบังคับเป็นอีกหนึ่งอย่างที่สร้างความไม่สบายใจให้ผู้ใช้งาน
"ถ้าเราจะเข้าสถานที่ไหนเราต้องยอมสแกน ต้องให้ข้อมูล ซึ่งไม่ควรจะเป็นอย่างนี้ ไม่ใช่ว่าเราไม่ให้ความร่วมมือ คนส่วนมากยินดีให้ความร่วมมืออยู่แล้ว แต่มันไม่ควรจะต้องมาพร้อมกับขั้นตอนที่ยุ่งยาก หรือการทำใจให้เข้าถึงข้อมูลส่วนบุคคล มันควรจะทำให้ทุกคนได้ใช้ชีวิตที่ใกล้เคียงปกติที่สุด" อติชาญกล่าว
ปรเมศวร์ : "สิทธิของประชาชนบางมาก"
ปรเมศวร์ มินศิริ ผู้บริหารเว็บไซต์กระปุกดอทคอม และผู้ออกแบบระบบเว็บแอปพลิเคชันไทยแคร์ (Thai care) ซึ่งออกมาชี้ถึงประเด็นนี้เป็นคนแรก ๆ แสดงความกังวลว่าแนวโน้มของแอปฯ ไทยชนะที่รัฐใช้อยู่ว่า "เหมือนกับมีการตระเตรียมขอสิทธิเข้าถึงตรงนั้นตรงนี้เพิ่ม" จากข้อกำหนดเงื่อนไขที่ระบุไว้ในแอปฯ นอกเหนือจากการเข้าถึงโลเคชั่น ภาพ สื่อ วิดีโอ และไฟล์ต่าง ๆ
เขากล่าวว่าโดยทั่วไปแล้วเวลาติดตั้งแอปฯ ในมือถือ ผู้ใช้ควรให้ความสนใจว่า แอปฯ นั้นมีผู้ให้บริการเป็นใคร มีกฎหมายคุ้มครองอยู่ในประเทศไหน และในฐานะผู้ใช้เรามีความเชื่อมั่นในผู้ให้บริการนั้นพอที่จะให้เข้าถึงสิทธิต่าง ๆ เหล่านี้หรือไม่ ซึ่งนี่คือสาเหตุที่ผู้ให้บริการรายใหญ่ในต่างประเทศ มักจะได้รับการยอมรับมาก โดยเฉพาะผู้ให้บริการจากฝั่งยุโรปซึ่งมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เข้มข้นมากที่สุดแห่งหนึ่งของโลกและผู้ประกอบการจากฝั่งสหรัฐอเมริกา แต่ในบริบทของประเทศไทย ตอนนี้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ก็เลื่อนการใช้ออกไป นั่นหมายความว่าสิทธิของประชาชนก็ยังไม่ถูกคุ้มครอง การให้สิทธิเข้าถึงจากแอปฯ ต่าง ๆ ประชาชนผู้ใช้งานยิ่งต้องควรพิจารณา
"เราพบว่าบริษัทพวกนั้นเป็นบริษัทที่น่าเชื่อถือ เมื่อเขาพลาดมีเรื่องเสียเยอะ ในขณะที่เมืองไทย กฎหมายคุ้มครองข้อมูลส่วนบุคคลเลื่อนการบังคับใช้ไปแล้ว เรามีภาครัฐ มี พ.ร.ก.ฉุกเฉิน เพราะฉะนั้นสิทธิของประชาชนก็บางมาก นำไปไปสู่การขาดความเชื่อมั่นของหลาย ๆ คน" ปรเมศวร์กล่าวกับบีบีซีไทย
ประสิทธิภาพสอบสวนโรค หรือ ความเป็นส่วนตัว
ผู้บริหารเว็บไซต์กระปุกดอทคอม ซึ่งได้ร่วมเป็นส่วนหนึ่งของคณะที่ปรึกษาภาคเอกชนแก่ภาครัฐก่อนหน้านี้ ชี้ว่าการใช้ระบบติดตามทางสุขภาพให้ได้ประสิทธิภาพในการสอบสวนโรคด้วยต้องแลกกับความเป็นส่วนตัว (Privacy) อยู่บ้าง แต่สิ่งสำคัญคือต้องทำให้ผู้ใช้งานยอมรับเห็นประโยชน์ ไม่ใช่การทำให้ผู้ใช้งานรู้สึกสูญเสียความเป็นส่วนตัว (Privacy) ไปเรื่อย ๆ
จากการติดตามการเช็คอินระบบของเว็บไทยชนะ 10 วันที่ผ่านมา ก็พบว่ามีปัญหาเบอร์มือถือปลอมจำนวนมาก ทำให้เกิดคำถามถึงประสิทธิภาพการนำไปใช้สอบสวนโรคด้วย
"ทำให้คนไม่ระแวง ยิ่งรู้สึกว่าไม่ละเมิดเท่าไหร่ ยิ่งมีการตอบรับดีเท่านั้น"
ปรเมศวร์เสนอทางออกในการใช้ระบบติดตามสุขภาพ 2 ทาง ทางแรกคือการใช้ระบบปฏิบัติการที่แอปเปิลและกูเกิลพัฒนาร่วมกันภายใต้แนวคิด Privacy by Design ที่ให้ความสำคัญกับการคุ้มครองข้อมูลส่วนบุคคล โดยจะไม่มีการส่งข้อมูลกลับไปที่เซิร์ฟเวอร์ใด ๆ เมื่อพบว่ามีผู้ติดเชื้อ ระบบกลางจะส่งข้อความแจ้งเตือนไปที่เครื่องของผู้ที่เคยเข้าใกล้ผู้ติดเชื้อคนนั้น โดยไม่มีหน่วยงานกลางที่รู้ว่าใครไปไหนมาไหน
อีกทางเลือกหนึ่ง เขาเสนอระบบเว็บแอปพลิเคชันไทยแคร์ ซึ่งคณะที่ปรึกษาเอกชนเคยเสนอไปยังรัฐบาลก่อนที่รับบาลจะเลือกใช้ระบบของธนาคารกรุงไทยในการพัฒนาแอปฯ ไทยชนะ
เขาอธิบายว่าไทยแคร์บันทึกการเดินทางของคนโดยไม่มีการเก็บข้อมูลเบอร์มือถือ และจะส่งข้อมูลต่าง ๆ ให้รัฐก็ต่อเมื่อมีการพบผู้ติดเชื้อและต้องมีการสอบสวนโรคเท่านั้น
ทำไมต้องแอปฯ ไทยชนะ
นพ.พลวรรธน์ วิทูรกลชิต ผู้ตรวจราชการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) ในฐานะรองหัวหน้าศูนย์ปฏิบัติการด้านข้อมูลมาตรการการแก้ไขปัญหาโรคติดเชื้อไวรัสโคโรนา 2019 และเจ้าหน้าที่ศูนย์ปฏิบัติการด้านการสื่อสาร โทรคมนาคม และสื่อสังคมออนไลน์ ศบค. แถลงแนะนำการปรับรูปแบบการติดตามเฝ้าระวังโรคผ่านแพลตฟอร์ม "ไทยชนะ" เป็นรูปแบบเป็นแอปพลิเคชันไทยชนะวานนี้ (28 พ.ค.)
สรุปข้อดีของแอปฯ ไทยชนะว่า
- สามารถเช็คเอาต์หลังใช้บริการเมื่อไรก็ได้ สามารถเช็คเอาท์เมื่อเดินไปถึงที่จอดรถหรือต้องถือของจากร้านค้าและห้างจำนวนมาก แต่ต้องพยายามทำให้เร็วที่สุด
- ป้องกันคิวอาร์โค้ดปลอม
- ป้องกันการกรอกเบอร์โทรศัพท์ผิด
- มีความรวดเร็ว
- มีระบบปฏิบัติการทั้งระบบแอนดรอยด์ เวอร์ชั่น 5.0 ขึ้นไป และไอโอเอส ตั้งแต่เวอร์ชั่น 9 ขึ้นไป (พร้อมดาวน์โหลดวันที่ 29-30 พ.ค.)
- การค้นหาร้านง่ายกว่าเดิม สามารถค้นกิจการ กิจกรรมหรือร้านค้าที่ต้องการได้ง่ายขึ้น โดยต้องอนุญาตให้เปิดระบบนำทางก่อน
- ข้อมูลแสดงเฉพาะสถานที่ที่ไปในวันนั้น ๆ เท่านั้น แล้วระบบจะลบข้อมูลออกวันต่อวัน
- ยืนยันว่าข้อมูลใช้เฉพาะการควบคุมป้องกันโรค ไม่ได้สนใจตัวคน ระบบสนใจการประเมินร้าน ความหนาแน่นของร้านเนื่องจากหากมีผู้ใช้บริการมากจะกลายเป็นจุดเสี่ยง ขณะที่กรมควบคุมโรคเป็นผู้ใช้ข้อมูลนี้เท่านั้น
จนถึงวันที่ 28 พ.ค. นพ.พลวรรธน์ กล่าวว่ามีผู้ใช้แพลตฟอร์มไทยชนะแล้ว 14 ล้านคน ซึ่งระบบนี้แม้เปิดใช้แอปฯ แล้ว แพลตฟอร์มการสแกนคิวอาร์โค้ดนั้นยังไม่ปิดใช้งาน ผู้ที่ไม่สะดวกดาวน์โหลดแอปฯ ยังสามารถใช้ได้