รัฐบาลยัน แอปทางรัฐ ไม่ดูดข้อมูลประชาชนเก็บไว้-ไม่เชื่อมบัญชีธนาคาร

วันนี้ (4 สิงหาคม 2567) นายชัย วัชรงค์ โฆษกประจำสำนักนายกรัฐมนตรี แจ้งข้อมูลเกี่ยวกับแอปพลิเคชัน ทางรัฐ ซึ่งใช้ลงทะเบียนในโครงการเติมเงิน 10000 บาท ผ่าน Digital Wallet หรือ เงินดิจิทัลวอลเล็ต ว่า แอปทางรัฐ เป็นเพียงช่องทางในการเชื่อมโยงข้อมูลและบริการจากหน่วยงานต้นทาง โดยไม่ได้เก็บข้อมูลประชาชนจากหน่วยงานต้นทางมาไว้ที่แอปฯ ทางรัฐแต่อย่างใด 

ส่วนข้อมูลส่วนบุคคล ที่แสดงในแอปฯ ทางรัฐ สามารถเข้าถึงได้เฉพาะเจ้าของข้อมูล และผู้มีอำนาจตามกฎหมายในการเข้าถึงข้อมูลเท่านั้น ขณะที่ ข้อสงสัยของประชาชนที่ว่า แอปทางรัฐเป็นระบบเปิดที่เชื่อมต่อไปถึงบัญชีธนาคารของทุกคนหรือไม่นั้น โฆษกรัฐบาล ระบุว่า แอปทางรัฐ ยังไม่มีการเชื่อมกับบัญชีธนาคารและไม่มีการเก็บข้อมูลบัญชีธนาคารของประชาชนแต่อย่างใด 

ทั้งนี้แอปฯ ทางรัฐ อนุญาตให้หน่วยงานของรัฐเชื่อมโยงข้อมูลและบริการของตนเข้าสู่แอปพลิเคชันทางรัฐเท่านั้น ภายใต้วิธีการเชื่อมต่อที่มีการควบคุมกำกับดูแล และมีความมั่นคงปลอดภัยสูง ซึ่งแอปฯ ของธนาคาร และผู้ให้บริการกระเป๋าเงินอิเล็กทรอนิกส์ที่เข้าร่วมโครงการเติมเงิน 10,000 บาทผ่าน Digital Wallet ต้องเชื่อมโยงและรับส่งข้อมูลกับแพลตฟอร์มการชําระเงินกลาง (Payment Platform) ของภาครัฐเพื่อรองรับการชำระเงิน ซึ่งเป็นคนละระบบกับแอปฯ ทางรัฐ

สำหรับข้อมูลเกี่ยวกับแอปฯ ทางรัฐ นั้น ยอมรับว่า ทางรัฐ คือแอปพลิเคชันของภาครัฐที่พัฒนาขึ้นเพื่อเป็นศูนย์กลางบริการภาครัฐสำหรับประชาชนที่มีการเชื่อมข้อมูล และบริการจากส่วนราชการต่างๆ มาไว้ในที่เดียวกัน เพื่อให้ประชาชนในทุกช่วงวัยสามารถใช้บริการออนไลน์ของภาครัฐได้ในแอปฯ เดียวอย่างสะดวก รวมถึงเป็นช่องทางในการลงทะเบียนเข้าร่วมโครงการเติมเงิน 10,000 บาทผ่าน Digital Wallet

ส่วนกรณีประชาชนจะเข้าใช้งานแอปฯ ทางรัฐ จำเป็นต้องมีการพิสูจน์ว่าผู้ที่กำลังจะเข้าใช้งานแอปฯ ทางรัฐ เป็นประชาชนตัวจริงหรือไม่นั้น ชี้แจงว่า การให้ประชาชนผู้นั้นถ่ายภาพใบหน้า และภาพบัตรประจำตัวประชาชนของตนเอง เพื่อเอาไปเปรียบเทียบกับภาพใบหน้าและข้อมูลบัตรประชาชนของประชาชนผู้นั้นที่มีอยู่ในระบบของภาครัฐว่าตรงกันหรือไม่ หรือที่เรียกว่าการทำ KYC (Know Your Customer) เพื่อเป็นการป้องกันไม่ให้บุคคลอื่นเข้าถึงข้อมูลของประชาชนผู้นั้น หรือสวมสิทธิ์ 

ทั้งนี้ถือเป็นมาตรการการป้องกันและรักษาความมั่นคงปลอดภัยของข้อมูลที่มีความน่าเชื่อถือแบบเดียวกับที่ธนาคารในประเทศไทยใช้ (IAL 2.3) ตามประกาศของคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ 

อย่างไรก็ตาม รัฐบาลยังยืนยันว่า แอปฯ ทางรัฐ มีมาตรการการรักษาความมั่นคงปลอดภัยของระบบและข้อมูลต่าง ๆ ดังนี้

• ตั้งแต่ขั้นตอนการออกแบบ และพัฒนาระบบที่มีการเข้ารหัสข้อมูลและใช้เทคโนโลยีการยืนยันตัวตนที่ทันสมัยโดยทีมวิศวกรผู้เชี่ยวชาญของสำนักงานพัฒนารัฐบาลดิจิทัล(องค์การมหาชน) หรือ DGA ร่วมกับทีมงานผู้เชี่ยวชาญที่มีประสบการณ์ในการพัฒนาระบบที่มีผู้ใช้บริการจำนวนมาก 
• มีการตรวจสอบและทดสอบระบบอย่างต่อเนื่อง รวมถึงการทดสอบเจาะระบบและแก้ไขช่องโหว่ต่างๆ ทั้งก่อนให้บริการและระหว่างการให้บริการเพื่อป้องกันการแฮ็กและการเข้าถึงข้อมูลและบริการโดยไม่ได้รับอนุญาตตามมาตรฐานสากล 
• มีเทคโนโลยีป้องกันการโจมตีทางไซเบอร์ในระดับสูง (State-of-the-Art Cybersecurity Protection)
• มีการบริหารจัดการและจัดเก็บข้อมูลส่วนบุคคลภายใต้แนวทางที่สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) กำหนด 
• เป็นไปตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ 2) พ.ศ. 2560 พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 รวมถึงตามมาตรฐานที่ DGA ได้รับการรับรอง เช่น ISO 27001 (Security Management) เป็นต้น 
• ให้บริการอยู่ในระบบที่มีความน่าเชื่อถือ มีเสถียรภาพ มีการตั้ง war room เฝ้าระวังระบบและภัยคุกคามทางไซเบอร์ด้วยทีมวิศวกรผู้เชี่ยวชาญของ DGA ร่วมกับ สกมช. และกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมตลอด 24 ชั่วโมง 

โฆษกรัฐบาล ระบุว่า มีการพิสูจน์ได้จากวันแรกที่เปิดรับลงทะเบียนโครงการเติมเงิน 10,000 บาทผ่าน Digital Wallet ซึ่งมีผู้ไม่ประสงค์ดีพยายามโจมตีระบบต่างๆ ที่เกี่ยวข้องอย่างหนัก ตั้งแต่ชั่วโมงแรกที่เปิดรับลงทะเบียน โดยเป็นช่วงเวลาที่ประชาชนกดเข้าใช้งานแอปฯ ทางรัฐเป็นจำนวนมหาศาลเช่นเดียวกัน 
แต่แอปฯ ทางรัฐก็ยังสามารถให้บริการได้อย่างต่อเนื่อง โดยสามารถรองรับการลงทะเบียนฯ ได้ถึง 18.8 ล้านคนภายใน 24 ชั่วโมงโดยระบบไม่ล่มและไม่มีปัญหาเรื่องข้อมูลรั่วไหลด้วย