รัฐบาลยัน แอปทางรัฐ ไม่ดูดข้อมูลประชาชนเก็บไว้-ไม่เชื่อมบัญชีธนาคาร

04 ส.ค. 2567 | 12:02 น.
อัปเดตล่าสุด :04 ส.ค. 2567 | 12:07 น.

โฆษกรัฐบาล แจ้งข้อมูล "แอปทางรัฐ" ใช้ลงทะเบียนโครงการเติมเงิน 10000 บาท ผ่าน Digital Wallet ยันไม่ดูดข้อมูลประชาชนเก็บไว้ ไม่เชื่อมบัญชีธนาคาร ไม่เก็บข้อมูลบัญชีธนาคารของประชาชน

วันนี้ (4 สิงหาคม 2567) นายชัย วัชรงค์ โฆษกประจำสำนักนายกรัฐมนตรี แจ้งข้อมูลเกี่ยวกับแอปพลิเคชัน ทางรัฐ ซึ่งใช้ลงทะเบียนในโครงการเติมเงิน 10000 บาท ผ่าน Digital Wallet หรือ เงินดิจิทัลวอลเล็ต ว่า แอปทางรัฐ เป็นเพียงช่องทางในการเชื่อมโยงข้อมูลและบริการจากหน่วยงานต้นทาง โดยไม่ได้เก็บข้อมูลประชาชนจากหน่วยงานต้นทางมาไว้ที่แอปฯ ทางรัฐแต่อย่างใด 

ส่วนข้อมูลส่วนบุคคล ที่แสดงในแอปฯ ทางรัฐ สามารถเข้าถึงได้เฉพาะเจ้าของข้อมูล และผู้มีอำนาจตามกฎหมายในการเข้าถึงข้อมูลเท่านั้น ขณะที่ ข้อสงสัยของประชาชนที่ว่า แอปทางรัฐเป็นระบบเปิดที่เชื่อมต่อไปถึงบัญชีธนาคารของทุกคนหรือไม่นั้น โฆษกรัฐบาล ระบุว่า แอปทางรัฐ ยังไม่มีการเชื่อมกับบัญชีธนาคารและไม่มีการเก็บข้อมูลบัญชีธนาคารของประชาชนแต่อย่างใด 

ทั้งนี้แอปฯ ทางรัฐ อนุญาตให้หน่วยงานของรัฐเชื่อมโยงข้อมูลและบริการของตนเข้าสู่แอปพลิเคชันทางรัฐเท่านั้น ภายใต้วิธีการเชื่อมต่อที่มีการควบคุมกำกับดูแล และมีความมั่นคงปลอดภัยสูง ซึ่งแอปฯ ของธนาคาร และผู้ให้บริการกระเป๋าเงินอิเล็กทรอนิกส์ที่เข้าร่วมโครงการเติมเงิน 10,000 บาทผ่าน Digital Wallet ต้องเชื่อมโยงและรับส่งข้อมูลกับแพลตฟอร์มการชําระเงินกลาง (Payment Platform) ของภาครัฐเพื่อรองรับการชำระเงิน ซึ่งเป็นคนละระบบกับแอปฯ ทางรัฐ

สำหรับข้อมูลเกี่ยวกับแอปฯ ทางรัฐ นั้น ยอมรับว่า ทางรัฐ คือแอปพลิเคชันของภาครัฐที่พัฒนาขึ้นเพื่อเป็นศูนย์กลางบริการภาครัฐสำหรับประชาชนที่มีการเชื่อมข้อมูล และบริการจากส่วนราชการต่างๆ มาไว้ในที่เดียวกัน เพื่อให้ประชาชนในทุกช่วงวัยสามารถใช้บริการออนไลน์ของภาครัฐได้ในแอปฯ เดียวอย่างสะดวก รวมถึงเป็นช่องทางในการลงทะเบียนเข้าร่วมโครงการเติมเงิน 10,000 บาทผ่าน Digital Wallet

ส่วนกรณีประชาชนจะเข้าใช้งานแอปฯ ทางรัฐ จำเป็นต้องมีการพิสูจน์ว่าผู้ที่กำลังจะเข้าใช้งานแอปฯ ทางรัฐ เป็นประชาชนตัวจริงหรือไม่นั้น ชี้แจงว่า การให้ประชาชนผู้นั้นถ่ายภาพใบหน้า และภาพบัตรประจำตัวประชาชนของตนเอง เพื่อเอาไปเปรียบเทียบกับภาพใบหน้าและข้อมูลบัตรประชาชนของประชาชนผู้นั้นที่มีอยู่ในระบบของภาครัฐว่าตรงกันหรือไม่ หรือที่เรียกว่าการทำ KYC (Know Your Customer) เพื่อเป็นการป้องกันไม่ให้บุคคลอื่นเข้าถึงข้อมูลของประชาชนผู้นั้น หรือสวมสิทธิ์ 

ทั้งนี้ถือเป็นมาตรการการป้องกันและรักษาความมั่นคงปลอดภัยของข้อมูลที่มีความน่าเชื่อถือแบบเดียวกับที่ธนาคารในประเทศไทยใช้ (IAL 2.3) ตามประกาศของคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ 

อย่างไรก็ตาม รัฐบาลยังยืนยันว่า แอปฯ ทางรัฐ มีมาตรการการรักษาความมั่นคงปลอดภัยของระบบและข้อมูลต่าง ๆ ดังนี้

  • ตั้งแต่ขั้นตอนการออกแบบ และพัฒนาระบบที่มีการเข้ารหัสข้อมูลและใช้เทคโนโลยีการยืนยันตัวตนที่ทันสมัยโดยทีมวิศวกรผู้เชี่ยวชาญของสำนักงานพัฒนารัฐบาลดิจิทัล(องค์การมหาชน) หรือ DGA ร่วมกับทีมงานผู้เชี่ยวชาญที่มีประสบการณ์ในการพัฒนาระบบที่มีผู้ใช้บริการจำนวนมาก 
  • มีการตรวจสอบและทดสอบระบบอย่างต่อเนื่อง รวมถึงการทดสอบเจาะระบบและแก้ไขช่องโหว่ต่างๆ ทั้งก่อนให้บริการและระหว่างการให้บริการเพื่อป้องกันการแฮ็กและการเข้าถึงข้อมูลและบริการโดยไม่ได้รับอนุญาตตามมาตรฐานสากล 
  • มีเทคโนโลยีป้องกันการโจมตีทางไซเบอร์ในระดับสูง (State-of-the-Art Cybersecurity Protection)
  • มีการบริหารจัดการและจัดเก็บข้อมูลส่วนบุคคลภายใต้แนวทางที่สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กำหนด 
  • เป็นไปตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 รวมถึงตามมาตรฐานที่ DGA ได้รับการรับรอง เช่น ISO 27001 (Security Management) เป็นต้น 
  • ให้บริการอยู่ในระบบที่มีความน่าเชื่อถือ มีเสถียรภาพ มีการตั้ง war room เฝ้าระวังระบบและภัยคุกคามทางไซเบอร์ด้วยทีมวิศวกรผู้เชี่ยวชาญของ DGA ร่วมกับ สกมช. และกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมตลอด 24 ชั่วโมง 

โฆษกรัฐบาล ระบุว่า มีการพิสูจน์ได้จากวันแรกที่เปิดรับลงทะเบียนโครงการเติมเงิน 10,000 บาทผ่าน Digital Wallet ซึ่งมีผู้ไม่ประสงค์ดีพยายามโจมตีระบบต่างๆ ที่เกี่ยวข้องอย่างหนัก ตั้งแต่ชั่วโมงแรกที่เปิดรับลงทะเบียน โดยเป็นช่วงเวลาที่ประชาชนกดเข้าใช้งานแอปฯ ทางรัฐเป็นจำนวนมหาศาลเช่นเดียวกัน 
แต่แอปฯ ทางรัฐก็ยังสามารถให้บริการได้อย่างต่อเนื่อง โดยสามารถรองรับการลงทะเบียนฯ ได้ถึง 18.8 ล้านคนภายใน 24 ชั่วโมงโดยระบบไม่ล่มและไม่มีปัญหาเรื่องข้อมูลรั่วไหลด้วย