คำสั่ง กสทช. เป็นส่วนสำคัญทำให้ข้อมูลลูกค้าทรูมูฟหลุด มาตรการลงทะเบียนซิมต้องรัดกุมกว่านี้

By lew Founder on Tag: NBTC, Privacy, Thailand
NBTC

ข่าวข้อมูลลูกค้าทรูมูฟเอชหลุดออกสู่อินเทอร์เน็ตจำนวนมาก และหลังจากนั้นทางทรูมูฟชี้แจงว่าเป็นระบบของ iTrueMart ที่ลูกค้าอัพโหลดภาพบัตรประชาชนเพื่อซื้อโทรศัพท์พร้อมแพคเกจบริการ

แม้คนจำนวนมากจะยังคงตำหนิทรูมูฟเอช ว่าเลินเล่อต่อเหตุการณ์ครั้งนี้ อย่างไรก็ตาม เราควรตระหนักว่าผู้ใช้ทั้งหมดหลายหมื่นราย "จำเป็น" ต้องอัพโหลดภาพบัตรประชาชนไปยัง iTrueMart เพราะคำสั่งของ กสทช. เพราะตั้งแต่ปี 2015 เป็นต้นมา กสทช. บังคับให้ผู้ให้บริการต้องลงทะเบียนซิมด้วยบัตรประชาชน แต่ขณะเดียวกัน กสทช. กลับสร้างมาตรการบังคับลงทะเบียนซิมที่หละหลวมเป็นอย่างยิ่ง ที่มอบอำนาจให้ "ผู้ขายซิม" ทุกคนสามารถรับลงทะเบียนได้

มาตรการลงทะเบียนซิมของ กสทช. เปิดทางให้ “ผู้ขายซิม” สามารถเก็บข้อมูลบัตรประชาชนของลูกค้า และไม่ได้จำกัดอยู่แค่ผู้ขายซิมรายใหญ่อย่าง iTrueMart เท่านั้น แต่กระจายไปถึงผู้ขายรายย่อยทุกรายในไทย มิหนำซ้ำ กสทช. ถึงกับลงทุน สร้างแอป "2 แชะ" เพื่อให้บริการผู้ขายรายย่อยด้วยตัวเอง อีกด้วย

ความหละหลวมของ กสทช. คือตัวแทนจำหน่ายซิมทั้งรายใหญ่และรายย่อย ไม่อยู่ภายใต้การกำกับดูแลใดๆ ของ กสทช. และไม่มีข้อกำหนดว่าตัวแทนเหล่านี้จะต้องรักษาข้อมูลส่วนตัวของลูกค้าที่มาลงทะเบียนซิมอย่างไรบ้าง เราไม่สามารถแน่ใจได้เลยว่า กสทช. จะสามารถบังคับให้ผู้ขายซิมรายย่อย “ลบ” ภาพบัตรประชาชนของลูกค้าหลังลงทะเบียนเสร็จแล้วได้หรือไม่ เราจะรู้ได้อย่างไรว่าผู้ขายรายใดบ้างที่แอบเก็บรูปบัตรประชาชนของเราไปใช้งานอย่างอื่น

ในขณะที่ผู้ให้บริการโทรคมนาคมที่ได้รับใบอนุญาตจาก กสทช. ถูกกำกับดูแลด้วยประกาศ กสทช. เรื่องมาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมอย่างเคร่งครัด ที่กำหนดทั้งวิธีและระยะเวลาการเก็บข้อมูลส่วนบุคคล แต่ตัวแทนขายซิมรายย่อยกลับไม่ต้องอยู่ภายใต้เงื่อนไขเหล่านี้เลย

ปัญหานี้จึงเป็นความรับผิดชอบของกสทช. โดยตรง ที่สร้างมาตรการลงทะเบียนซิมด้วยบัตรประชาชนขึ้นมาอย่างรีบเร่ง โดยไม่คิดถึงผลกระทบรอบข้าง แถมปีที่ผ่านมากสทช. ยังคงเดินหน้าผลักดันให้มีการเก็บข้อมูลทั้งลายนิ้วมือและข้อมูลใบหน้าเพิ่มเติม แม้จะอ้างว่าข้อมูลไม่ได้เก็บไว้ที่ผู้รับลงทะเบียน แต่ก็ไม่เคยมีการอธิบายว่ามาตรการเป็นอย่างไร ถึงได้แน่ใจว่าผู้รับลงทะเบียนจะไม่เก็บข้อมูลไว้เอง

ความไม่พร้อมจากการออกมาตรการ และความเสียหายที่เกิดขึ้นแล้วจึงมีทางออกเพียงทางเดียวคือถอยไปตั้งหลักเสียใหม่

ข้อเสนอของ Blognone มีสองขั้นดังนี้

  1. เปลี่ยนมาตรการบังคับลงทะเบียนซิมให้เป็นการลงทะเบียนซิมตามสมัครใจ มาตรการบังคับออกมาหลายปี เก็บสะสมข้อมูลไปเป็นจำนวนมาก แต่กลับบังคับใช้จริงไม่ได้ ซิมที่เปิดเบอร์ด้วยบัตรประชาชนอื่นนอกจากผู้ใช้โดยตรงยังมีขายอยู่ทั่วไป สถานะการณ์เช่นนี้การอ้างว่าบังคับลงทะเบียนด้วยเหตุผลความมั่นคงดูไร้น้ำหนักอย่างยิ่ง ในเมื่อคนร้ายสามารถเลือกซื้อซิมที่ลงทะเบียนไว้ล่วงหน้าได้เสมอ พื้นที่บางพื้นที่อาจจะมีเหตุผลพิเศษทีต้องการความเข้มงวดกว่าปกติ ก็ควรมีการตรวจสอบนโยบายว่าบังคับได้จริงหรือไม่ และประโยชน์ที่ได้คุ้มกับความลำบากของประชาชนและผลกระทบทางเศรษฐกิจที่เพิ่มขึ้นมาหรือเปล่า
  2. ออกมาตรการกำหนดให้ผู้ให้บริการโทรคมนาคมต้องเป็นผู้รับผิดชอบข้อมูลทั้งหมดในการลงทะเบียนเสมอ ข้อมูลสำหรับการลงทะเบียนควรได้รับความคุ้มครองเท่าๆ กับข้อมูลการใช้บริการอื่นๆ ข้อมูลสำหรับลงทะเบียนต้องอยู่ในความครอบครองของผู้ให้บริการโทรคมนาคมเท่านั้น หากผู้ให้บริการโทรคมนาคมอนุญาตให้มีผู้อื่นเก็บข้อมูลแทนได้ ก็ต้องรับผิดชอบหากมีความเสียหายจากตัวแทนเหล่านั้น ไม่ว่าจะเป็นข้อมูลรั่วไหลหรือข้อมูลถูกนำไปใช้ในทางที่ผิดเช่นการขายข้อมูลเพื่อการโฆษณาก็ตาม

กสทช. ควรตระหนักว่าการที่ข้อมูลรั่วไหล เป็นผลกระทบต่อ "ความมั่งคง" ของประชาชนโดยรวมเช่นเดียวกัน คนที่ตกเป็นเหยื่อการถูกขโมยตัวตนอาจได้รับความเดือดร้อนต่อชีวิตและทรัพย์สินอย่างคาดไม่ถึง และการออกมาตรการโดยอ้างความมั่นคง ก็ควรนำเอาความมั่นคงในชีวิตของประชาชนมาพิจารณาไปพร้อมกัน

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

lew Sun, 15/04/2018 - 00:33

นึกภาพว่าตอนแบงค์ชาติจะอนุญาตให้ 7-11 รับฝากเงินแทนธนาคารได้ (ประกาศเพิ่งออก ตอนนี้ยังไม่มีใครทำ)

อย่างแรกๆ เลยก็คือบอกว่าธนาคารต้องไปตรวจว่าตัวแทนของตัวเองปลอดภัยเท่ากัน และยินดีรับผิดชอบเองทั้งหมดถ้ามีปัญหานี่ล่ะครับ

เคสนี้แถลงการณ์ตอนนี้ออกมาจาก iTrueMart ด้วยซ้ำ ไม่ใช่ทรู (ที่เป็นผู้ให้บริการโทรคม) เอง จนตอนนี้ยังไม่มีแถลงใดๆ ออกมาจากทรูฝั่งที่เป็นผู้ให้บริการโทรคม พอดีเป็นแบรนด์เดียวกันก็ด่าเต็มปากหน่อย ถามว่าถ้าเป็น XXXmart แล้วจะด่าใครดี? แล้วก็ต้องรอลุ้นไปเรื่อยๆ ว่าสารพัดบริการ สารพัดเว็บที่ขายซิมจะทำบริการให้ดี?

atmeid001 Sun, 15/04/2018 - 00:35

พาดหัวได้ขัดใจมากครับ การรักษาความลับของข้อมูลมันเป็นเรื่องของคนเก็บ ต่อให้เป็นข้อมูลอื่น ที่ไม่มีเรื่องรูปบัตรมาเกี่ยวข้อง ภาระในการรักษาความลับก็ตกอยู่ที่คนเก็บอยู่ดี

lew Sun, 15/04/2018 - 00:41

ใช่ครับ แต่ข้อมูลหลุดออกมามี username อย่างเดียว ไม่มีภาพบัตรประชาชนปัญหาจะเท่านี้? แล้วปกติเว็บ e-commerce ควรเก็บภาพบัตรประชาชน?

atmeid001 Sun, 15/04/2018 - 00:54

ข้อมูลที่หลุด กับต้นเหตุของการหลุด มันคนละประเด็นครับที่ผมจะสื่อ
มันอาจจะผิดที่ กสทช. เอื้อให้ผู้บริการเก็บรูปบัตร
แต่ผู้ให้บริการก็ต้องมีมาตรการที่ดีในการเก็บรักษาข้อมูล
ผมจึงมองว่าเป็นคนละประเด็น

put4558350 Sun, 15/04/2018 - 03:03

กสทช. สั่งให้ผู้บริการเก็บรูปบัตรครับ ... ไม่ไช่เอื้อ

บ. ในไทย ยกเว้นธนาคาร ไม่เชี่ยวชาญทาง IT อยู่แล้ว ความเสี่ยงที่จะมีข้อมูลหลุดสูง ดังนั้น ธรรมาพิบาลของ บ. เอกชน คือการทำลายหลักฐานทิ้ง ... แต่ถุงกล้วยแขกลายสำเนาบัตรประชาชน ก็ไม่ไช่ของใหม่ของไทยเลย

แล้วบังคับโผ่งผ่างแบบนั้น ไม่รู้จับคนวางระเบิดภาคใต้ใด้กี่คน ไม่รู้กี่คนย้ายไปตั้งเวลากะ wireless แบบอื่นๆ อีกกี่ลาย

MrThursday Sun, 15/04/2018 - 16:43

กสทช ไม่ได้เป็นคนทำหลุดก็จริง แต่ต้องรับผิดชอบด้วยครับ เพราะเป็นคนกำกับดูแล เรื่องพวกนี้ละเอียดอ่อนครับ ต้องเก็บทุกเม็ดและชัดเจน

lew Sun, 15/04/2018 - 00:47

ยังไงคนทำข้อมูลรั่วก็ผิดล่ะครับ ด้วยหลักปัจจุบันผมตั้งคำถามด้วยว่า มีเหตุการณ์แบบนี้เราเอาผิดทรูมูฟได้ไหม? ถ้าบอกว่าเป็นเซิร์ฟเวอร์ของ iTrueMart หลุด (มันคนละบริษัทกันนะครับ แม้ชื่อจะคล้ายๆ กัน)

tgst Sun, 15/04/2018 - 07:45

มันควรจะเขียนไปในข่าวช่วงท้ายๆ ด้วยนะครับ นี่อ่านมาแต่ต้นจนจบคือเบลมกสทช.ฝ่ายเดียวเลย ซึ่งไม่ถูกเท่าไหร่ คนที่หละหลวมอย่างฝ่ายที่เก็บข้อมูลไว้และไม่ทำให้แน่นหนาเอง (แถมกว่าจะขยับตัวได้ก็ปาไปร่วมเดือน) มันก็ผิดด้วย

aeksael Sun, 15/04/2018 - 01:06

โอ้ มีคนติดคุกฟรีเพราะบัตรหายมาแล้วนา ไม่ใช่เรื่องเล็กนา

komsanw Sun, 15/04/2018 - 01:58

สำหรับแอพ 2 แชะ กสทช. ส่งข้อมูลให้โอเปอเรเตอร์โดยตรงครับ
ผมเข้าใจว่าไม่ได้ส่งให้ผู้ขายรายย่อย

lew Sun, 15/04/2018 - 02:27

"ให้ร้านลูกตู้ เรียนรู้การใช้งานแอพพลิเคชั่นใหม่ หรือเรียกว่า แอพ 2 แชะ สำหรับร้านลูกตู้ทั้ง 5 หมื่นจุด วันแรกยอมรับมีข้อติดขัดอยู่บ้าง" อันนี้ข่าวตอนเก็บข้อมูลใบหน้า + ลายนิ้วมือเลยนะครับ

ตัวแอปส่งตรง แล้วแน่ใจว่าร้านไม่ถ่ายไว้เอง? มีข้อห้าม หรือโทษหากร้านทำ รวมไปถึงมาตรการตรวจสอบไหม เพราะแนวทางกสทช. คือบอกผู้ใช้ว่าจะซื้อซิมต้องส่งข้อมูลให้ร้าน

komsanw Sun, 15/04/2018 - 11:50

ครับ เรื่องร้านเก็บไว้เองก็อาจเป็นอีกเรื่องหนึ่ง
ผมขอแยกเป็นสองแบบ หนึ่งคือ Operator ที่ใช้แอพ กสทช. 2 แชะ
สองคือ Operator พัฒนาแอพของตัวเองมาใช้เองเพื่อเก็บข้อมูล
ส่วนที่สองอาจมีความแตกต่างกันไป เพราะ Operator พัฒนาแอพมาใช้งานเอง
ขอเล่าในส่วนของแอพ กสทช. ล่าสุดที่ชื่อว่าโปรแกรมอัตลักษณ์มีเสียงบ่นมาใช้งานลำบากมาก
ไม่มีการ verify id no ทำให้หลุดมาผิดเป็นจำนวนมาก ไม่แน่ใจว่าแก้ไขไปหรือยัง
ปัจจุบัน กสทช. พยายามออกกฏว่าหากตัวแทนขายทำผิดใดๆให้เสมือน Operator ทำผิด
ซึ่งไม่ได้กำหนดโทษไปยังร้านค้ารายย่อยและให้ Operator ไปจัดการกันเอง

lew Sun, 15/04/2018 - 13:37

ครับ กฎที่ว่านั่นผมมองว่าควรออกตั้งแต่หลายปีก่อนตอนจะบังคับครั้งแรก

Gored Sun, 15/04/2018 - 02:48

ไปคอมเม้นท์ที่เพจนึงตำหนิกสทช มีคนมาแก้ตัวแทนให้บอกประชาชนไม่รู้จักฟ้องศาล มัวแต่จะให้กสทช.จัดการ แล้วจะมีกสทชไปทำไมถ้าต้องให้ประชาชนจัดการเอง

ikkyu Sun, 15/04/2018 - 05:44

ปัญหา SMS ขยะก็ไม่จัดการที่บริษัทต้นตอปัญหาและเงื่อนไขการสมัครรับ มาแก้เอาที่ปลายเหตุซึ่งยากกว่ามาก แล้วก็อ้างว่าจัดการไม่ไหวเพราะมันเยอะเกิน

Gored Sun, 15/04/2018 - 09:18

ปัญหาแก้ง่ายจะต่ายแค่ออกกฏใครส่งsmsมาเสนอบริการก็ถือว่าผิดอยากโฆษณาก็ไปลงทีวี หนังสือ หรือสื่ออื่นๆไม่ต้องส่งมาหา

iqsk131 Sun, 15/04/2018 - 05:51

ค่อนข้างขัดใจกับคำว่า "ต้นเหตุ" แฮะ เหมือนกสทช.ผิดฝ่ายเดียวเลย ถ้าใช้คำราวๆ "มีส่วนผิด" หรือ "ร่วมรับผิดชอบ" น่าจะดีกว่านี้

Hadakung Sun, 15/04/2018 - 07:53

ผมจะเล่าให้ฟังครับว่ากสทช.ผิดยังไง​ กสทช.สั่งโอเปอเรเตอร์ทุกคนลงทะเบียนซิม​ โดยให้รายเล็กสามารถลงทะเบียนแทนโอเปอเรเตอร์ได้​ แต่ไม่กำหนดบทลงโทษใดๆถ้ารายเล็กทำข้อมูลประชาชนเสียหาย​ สุดท้ายเคสนี้ทรูก็โยนความผิดให้​ iTruemart แล้วก็จยครับไม่มีใครต้องรับผิดชอบใดๆทั้งสิ้น​ ซึ่งถ้ามีกรณีใดๆหลุดมาอีกโอเปอเรเตอร์ก็แค่โยนไปให้บริษัทรายย่อยต่างๆ​ก็จบได้ไม่ทีใครผิด​ เข้าใจหรือครับว้าใครคือต้นต่อและต้องรับผิดชอบ...

ปล.ถ้าเกิดกสทช.ทำอะไรไม่ได้แล้วมีคนไปโวยวายว่าเขาผิดอาจจบด้วยโดนฟ้องพรบ.คอมฯนะครับ​ เพราะถ้าไม่มีกฎหมายข้อใดบอกว่าผิดแต่ไปว่าเขาว่าผิดในเน็ตเนี่ยโทษหนักน่า...

langisser Sun, 15/04/2018 - 07:57

ไม่กำหนดโทษนี่คือต้นเหตุหรือครับ ถ้าบอกว่าให้เปิดข้อมูลแบบ public ก็ว่าไปอย่าง
ผมมองว่าต้นเหตุคือ บ.หละหลวมด้วนด้านความปลอดภัยเอง

สมมุติว่าถ้า iTruremart พูดเหมือนกันว่าต้นเหตุคือ กสทช. ผมคิดว่ามันไม่ใช่นะ

Hadakung Sun, 15/04/2018 - 09:52

การตีความตามกฎหมายมันก็ต้องยึดว่าไม่ได้บอกว่าผิดกฎหมายก็คือไม่ผิดกฎหมายครับ​ คุณจะมโนยังไงก็ได้ครับแต่ขึ้นศาลคือไม่ผิดครับ​ในกรณีนี้คนทำข้อมูลรั่วคือ​iTruemart​ แน่ๆครับ​ แต่ถ้าเขาไม่ต้องรับโทษอะไรเลยต้นเหตุผลก็มาจากกสทช.ไม่ได้มีความตะหนักว่าการให้รายเล็กแล้วไม่รัดกุมมันส่งผลกระทบต่อข้อมูลประชาชน​ กสทช.ก็ต้องเป็นคนผิดมากที่สุดครับเพราะเป็นคนสั่งให้รายเล็กลงทะเบียนได้เพราะ​ iTruemart​ ไม่เคยขอร้องอ้อนวอนให้คนมาลงทะเบียนครับ​ ถ้ากสทช.ไม่ได้สั่งให้ทุกคนไปลงทะเบียน​ ดังนั้นคนสั่งก็ต้องรับผิดชอบครับ

ปล.กรณีที่กสทช.จะไม่ผิดคือตั้งบทลงโทษตั้งระเบียบการดูแลรักษาความลับข้อมูลลูกค้าชัดเจน​ คอยกำกับดูแลข้อมูลอยู่เสมอ​แล้วแต่ข้อมูลหลุดครับ

ปล2. มันชัดเจนมากๆว่ารัฐแค่ต้องการข้อมูลไม่ได้ตะหนักหรือใส่ใจปกป้องข้อมูลพลเมืองตัวเองด้วยซ้ำ

langisser Sun, 15/04/2018 - 19:31

ผมไม่ได้จะบอกว่าใครผิดหรือใครถูกกฎหมาย ผมพูดต้นเหตุตามหัวข้อข่าว
ผมมองว่าข้อมูลหลุดก็คือข้อมูลหลุด และ iTruemart เป็นคนทำหลุด ซึ่งเค้าสามารถ config ให้มันไม่ public ได้ โดยไม่มีผลกระทบต่อการดำเนินธุรกิจ(อันนี้ผมคิดเอาเองว่าไม่มีผลกระทบเพราะถ้ามีคงร้องไปแล้ว) ดูยังไงเค้าก็คือต้นเหตุ ส่วนทำ public แล้วมันผิดหรือไม่ผิดกฎหมายนั่นคืออีกเรื่องนึง

pepporony Sun, 15/04/2018 - 19:40

ส่วนคนที่มองอีกด้านนั่นคือมองว่า ที่การหลุดครั้งนี้มันร้ายแรงและสาเหตุต้นน้ำมาจาก กสทช เพราะ

  1. กสทช บอกให้เก็บสแกนบัตรประชาชน (ทั้งๆที่มีชิพ) ถึงกับออกแอพให้ถ่ายรูปบัตรได้
  2. แต่ดันไม่ออกกฏหมายบังคับให้มีระบบที่มีความปลอดภัยพอที่จะเก็บข้อมูลบัตรประชาชน

ไม่บังคับ ก็ไม่ทำ

ตั้งแต่ตอนที่มีข่าวเรื่องแอพสองแชะ ผมก็เห็นหลายๆคนแสดงความเป็นกังวลแล้วเรื่องความปลอดภัย เพราะก็ไม่เห็นมีข้อบังคับเรื่องความปลอดภัยอะไร สุดท้ายก็โดนจริงๆ

langisser Sun, 15/04/2018 - 20:34

ใช่ครับมองได้หลายด้าน กลับมาอีกทีหัวข้อข่าวเปลี่ยน ซึ่งอันนี้ผมเห็นด้วยนะ ถ้าบอกว่า กสทช.มีส่วนที่ทำให้ข้อมูลหลุดเนื่องจากมีมาตราการที่ไม่ดีพอ
เรื่องแอพสองแชะผมนี่ไม่แนะนำคนใกล้ตัวให้ใช้เลยถ้าเลี่ยงได้ก็เลี่ยงไปก่อน

Laser04 Mon, 16/04/2018 - 13:41

กสทช.สั่งให้โอเปอร์ต้องลงทะเบียนซิมทุกค่ายทุกเบอร์ โอเปอร์มีหน้าที่ต้องทำและเก็บข้อมูลผู้ใช้ไว้เป็นความลับ ถ้าทรูจะไปจ้าง iTrumart เป็น outsource แล้วเกิดปัญหาขึ้น ทรูก็ต้องรับผิดชอบครับ ไม่ใช่ให้ truemart รับ เรื่องนี้ไม่เกี่ยวกับกสทช. เลย ทรูต้องรับผิดชอบ ส่วนจะไปไล่เบี้ยกับ truemart ก็ว่าไป

Laser04 Mon, 16/04/2018 - 14:32

เข้าใจผิดแล้วครับ กสทช.สั่งให้โอเปอร์ทุกค่ายต้องลงทะเบียนซิมทุกเบอร์และต้องเก็บรักษาข้อมูลผู้ใช้บริการทุกรายอย่างปลอดภัย
การที่ทรูไปซับต่อให้ iTrumart ก็เหมือนไปจ้างช่วง เพราะฉะนนั้นผู้ที่ทำสัญญากับกสทช.คือทรูซึ่งต้องรับผิดชอบในกรณีนี้ 100% ครับ
ไม่ใช่จบกันไป และกสทช.ก็ไม่มีหน้าที่ไปเอาผิดกับ itrumart แต่จะเอากับทรูนี่ละครับ

dakit Sun, 15/04/2018 - 07:15

ถ้าบอกว่าคำสั่งกสทช.ทำให้ข้อมูลหลุด​ แล้วทำไมค่ายอื่นที่เขาทำตามระเบียบ​ที่ว่าถึงไม่มีปัญหา​
และดูจาก​ที่​ทรูแถลง​เหมือน​เอา​ Itruemart มารับบาปแทน​ Truemove​ มากกว่า​

langisser Sun, 15/04/2018 - 08:00

สมมุติว่าถ้า iTruremart พูดเหมือนกันว่าต้นเหตุคือ กสทช. ด้วยเหตุผลเดียวกันนี้ ผมคิดว่ามันไม่ใช่นะ

phenocalypse Sun, 15/04/2018 - 08:11

ผมเห็นด้วยกับวรรคหลังของพาดหัวข่าวนะครับ แต่วรรคแรกอ่านผ่านๆ เหมือนจะเบลม กสทช. อย่างเดียว โดยไม่มองว่าต้นเหตุของเรื่องราวทั้งหมดคือความหละหลวมของทาง True เอง เครือข่ายอื่นๆ ก็ปฏิบัติตามข้อกำหนดของ กสทช. แต่ทำไมไม่เกิดปัญหา (หรือเกิดแต่ไม่เป็นข่าว)

McKay Sun, 15/04/2018 - 08:34

ถนนไม่ใช่สาเหตุของอุบัติเหตุทางรถยนต์ครับ แต่'ถนนขรุขระ'นั้นใช่แน่นอน

การออกบทบังคับใดๆโดยไม่มีมาตรการกำกับดูแลที่ดี มันก็เหมือนสร้างถนนแต่เป็นถนนขรุขระให้รถวิ่งแหละครับ

โดยส่วนตัวไม่เห็นด้วยกับข้อ 1 ซึ่งควรทำ(ลงทะเบียน)แต่ต้องใช้มาตรการกำกับดูแลที่ดีกว่านี้ เช่นห้าม resale เบอร์มือถือโดย 3rd party เป็นต้น
ส่วนข้อ 2 นี่เห็นด้วยเต็มๆครับ

gnamsai Sun, 15/04/2018 - 09:18

ผมกลับมองว่านี่คือถนนที่ไม่มีที่กั้นไม่ใช่ถนนขรุขระครับ

ระบบของทรูทั้งหมดผู้ดูแลถนนก็ควรจะเป็นทรู กสทช เป็นคนทำที่กั้นไม่ให้ออกนอกลู่นอกทาง

McKay Sun, 15/04/2018 - 10:01

ถ้าจะมองมุมนั้นคงไม่ใช่แค่ที่กั้นครับ คงเป็นคนควบคุมไม่ให้ทรูสร้างถนนขรุขระมากกว่า

เรื่องเหล่านี้มันเป็นอำนาจและ'หน้าที่'โดยตรงครับ

สมมติว่าเหตุการณ์นี้ true รอดไปได้(โดยมีบทลงโทษเล็กๆน้อยๆ) สาเหตุหนึ่งที่ true จะแย้งได้ก็คือ คุณไม่ได้บอกให้เราทำ (รักษา privacy ลูกค้า) เราไม่ผิด

ส่วนนึงที่การจัดการและการทำงานของทรูมันถูกเรียกว่าทำงานแบบไทยๆ ก็เพราะไม่ถูกควบคุมและตรวจสอบนี่แหละครับ

thsecmaniac Sun, 15/04/2018 - 09:06

ถ้ากสทช.คุมทุกจุด ทุกฝีก้าว ค่อยมาว่ากสทช.ครับ เขาสั่งให้คุณเปิดการเข้าถึงเป็น Public เหรอครับ คุณไม่คิดหรือไงว่าข้อมูลลูกค้าเขาสำคัญ ต้องดูแลดีๆ

แล้วที่คุณเขียนเหมือนคุณทำตัวยังกะเด็ก ทั้งที่ไม่ใช่เด็กแล้ว ใครสั่งให้ทำอะไรก็ทำตามโดยไม่คิด ไม่แย้ง พอทำพลาดก็ลงไปดิ้นพล่านบนพื้นแหกปากบอกหนูไม่ผิด หนูไม่ผิด

Fourpoint Sun, 15/04/2018 - 10:39

ก๋็เพราะกสทช.ไม่มีกฎหมายคุมไง มันเลยหลุดง่ายแบบนี้

พูดตามตรง เคสในข่าว ต่อให้ยอมรับว่าพนักงานผิดพลาด ก็แค่โดนไล่ออก บ.จ่ายค่าปรับ หรือโดนฟ้องแพ่งจบ

ถ้าเป็นฝั่งbank พนักงานและผู้บริหารอาจโดนโทษจำคุกได้

ข้อเสนอของ blognoneเขาก็เสนอสองทาง คือถ้ากสทช.ยังไม่ควบคุมแบบนี้ ก็ปล่อยให้เป็นการเลือกสมัครใจในการลงทะเบียนซิมไป

หรือถ้าจะบังคับต่อ กสชท. ต้องออกกฎบทลงโทษควบคุมตั้งแต่ต้นน้ำยันปลายน้ำของข้อมูล โดยต้องมีบทลงโทษทางอาญาฯทั้งพนง.ที่ประมาท หรือผู้บริหารที่ไม่ใส่ใจด้วย ไม่งั้นแค่คำขู่ถอนใบอนุญาต กับเรียกค่าปรับ มันไม่มีผลบังคับอะไรเลย ยอมจ่ายค่าปรับเป็นครั้งๆยังถูกกว่าเงินลงทุนให้ระบบมีมาตรฐานอีก

ความระมัดระวังมันเลยผิดกัน

gondolaz Mon, 16/04/2018 - 18:21

+100
ผมว่าอารมเหมือนเจ้าของบ้านจ้างผู้รับเหมามาทำการก่อสร้างพอเกิดเหตุแล้ว ผู้รับเหมาน่ะผิดแน่ๆ แต่เจ้าของบ้านก็ปฎิเสธความรับผิดชอบไม่ได้นะครับ ยิ่ง กสทช. เป็นหน่วยงานกำกับดูแล จะออกคำสั่งแบบลอยตัวไม่ต้องรับผิดชอบอะไรแล้วเราจะมีไว้ทำสากกะเบืออะไรละครับ แต่ก็เอาเถอะมาถึงยุคนี้แล้ว นาฬิกาก็เห็นมาแล้ว เสือดำก็เห็นมาแล้ว ได้แต่ปลงครับ ที่ออกมาเต้นๆกันนั่นก็แค่ละครฉากนึงเท่านั้นไม่เห็นมันมีความถูกต้องยุติธรรมอย่างที่ควรจะเป็นแต่อย่างใด... เจริญพร

pepporony Sun, 15/04/2018 - 19:42

เดี๋ยวนะครับ งงกับประโยคแรก

"ถ้ากสทช.คุมทุกจุด ทุกฝีก้าว ค่อยมาว่ากสทช.ครับ"

ไม่ใช่สิ ถ้ากสทช คุมทุกจุด ทุกฝีก้าวแล้ว True ไม่ทำ อันนั้นอะต้องด่า True เพราะคุมแล้ว มีกฏหมายแล้ว แต่ไม่ทำ นั่นก็ผิดกฏหมายเห็นๆ

แต่นี่ไม่คุมไง

Gored Sun, 15/04/2018 - 09:11

ผมสงสัยข้อเสนอบอกจากblognoneนี่ มีการประชุมพูดคุยไหม ก่อนจะมาเป็นข้อเสนอไม่งั้นก็น่าจะเป็นของผู้เขียนคนเดียวนะครับ

dangsystem Sun, 15/04/2018 - 09:31

เขาจะสื่อว่า คนขายซิมมีสิทธิ์อะไรมาเก็บข้อมูลบัตรเราไว้ครับ ทั้งๆที่ คนขายก็ร้อยพ่อพันแม่อะครับ ไม่ใช่คนเก็บมีแค่ True AIS DTAC สักหน่อย

ในที่นี้คือ iTruemart ก็คือคนขายซิมคนนึง ไม่นับพ่อค่อร้านตู้อีกเพียบ ที่ผมอ่านบทความเข้าใจแบบนี้

OXYGEN2 Sun, 15/04/2018 - 09:53

+1 เห็นด้วยครับ การลงทะเบียนซิมไม่ช่วยอะไร ตอนแรกที่ลงทะเบียนใช้ลัตรประชาชนลง ผมก็ยังเฉยๆนะ แต่ถ้าอนาคตเก็บเป็นข้อมูลชีวภาพ จะกังวลมาก

Fourpoint Sun, 15/04/2018 - 10:35

เคยพูดประเด็นนี้ไปแล้ว กสชท.มีการเก็บข้อมูลส่วนบุคคลเยอะ แต่ไม่มีบทลงโทษทางอาญาฯมาควบคุมกระบวนการจัดเก็บ กระบวนการใช้งาน มันก็เป็นช่องโหว่เบ้อเร่อ ใครไม่ลงทะเบียนซิมผิดกฎหมาย แต่เอาข้อมูลการลงทะเบียน/IMEI/ออกซิมซ้ำซ้อน ไปใช้ต่อยังไง ไม่มีใครควบคุม อยากมากก็แค่คดีแพ่งหรือไล่พนักงานออก แต่คนโดนกระทบหลายครั้งใช้เป็นหลักฐานโดนถึงคดีอาญาฯเทียบเท่าฆ่าคนตายโดยที่มีข้อกังขามากมาย

ตอนนั้นหลายท่านก็บอกว่า จนท.ที่จัดเก็บไม่เกี่ยว คนลักลอบไปใช้ตะหากที่ผิด คือถ้ามันไม่ควบคุมตั้งแต่ต้นน้ำ มาไล่จับยังไงก็ปลายเหตุทุกครั้งนั่นแหละครับ

ลองมองกฎทางการเงินบ้างBOT บังคับ bank ต้องดูแลข้อมูลลูกค้าอย่างไร ใครทำผิดถึงโดนคุกได้ ทำไมไม่บังคับให้เข้มงวดทั้งระบบแบบนั้นบ้าง? ย้ำว่าต้องมีบทลงโทษถึงจำคุก ถึงจนท.ที่กระทำผิดด้วยนะครับ มันถึงจะบังคับใช้ได้

ตอนนี้ฝั่งกสชท.มีแค่คำขู่ถอนใบอนุญาต กับคดีแพ่งเท่านั้น จ่ายค่าปรับก็จบ พนักงานที่ทำผิดอย่างมากก็ไล่ออก จบข่าว

i3i4i5 Sun, 15/04/2018 - 10:35

"ความมั่งคง" => "ความมั่นคง"

ที่บอก กสทช. คือต้นเหตุก็ถูกแล้วนี่ครับ ไม่ใช่แปลว่าทรูไม่ผิดแต่ กสทช. ผิด
แต่หมายถึง เป็นต้นเหตุจากการคิดไม่รอบคอบก่อน

panurat2000 Sun, 15/04/2018 - 13:27

สถานะการณ์เช่นนี้การอ้างว่าบังคับลงทะเบียนด้วยเหตุผลความมั่นคงดูไร้น้ำหนักอย่างยิ่ง

สถานะการณ์ => สถานการณ์

อาจจะมีเหตุผลพิเศษทีต้องการความเข้มงวดกว่าปกติ

ที => ที่

illusion Sun, 15/04/2018 - 11:06

อยากได้ให้ทำเอง อยากได้ข่าวคุณภาพดีๆ ก็เขียนส่งเข้ามาสิครับ

กรณีบทความนี้ ผมก็ไม่รู้เหมือนกันว่าบทความไม่มีคุณภาพจริงหรือ หรือเพราะมันไม่ถูกใจคุณ มันก็เลยไม่มีคุณภาพ?

Gored Sun, 15/04/2018 - 11:27

ถ้าคุณไปดูหนังแล้วบอกหนังที่คุณดูห่วย แล้วมีคนบอกอยากได้หนังดีๆก็ทำเองสิ จะว่าอย่างไรครับ ผมว่าคนอ่านเขาก็มีสิทธิ์วิจารณ์นะ ไม่ใช่บอกคุณภาพไม่ดีแล้วเขียนเองสิ

hail_to_the_thief Sun, 15/04/2018 - 14:48

+1 แทบจะกลายเป็นยาผีบอกเข้าไปทุกทีละ กับทัศนคติว่า “อยากได้ให้ทำเอง” ของชาว Blognone (หลายคน)
ไม่ต้องวิพากษ์วิจารณ์ ไม่ต้องเห็นต่าง ไล่ไปเขียนข่าวเองให้หมด เฮ้อ...

ปล. founder ก็ไม่น่าจะเรียกได้ว่าเป็นตัวแทน Blognone นะ
Blognone มันมาไกลเกินกว่าจะเป็นของคนสองสามคนแล้ว
มีใครเห็นด้วยกับแถลงการณ์ก็ลงชื่อท้ายข่าวไปเลยดีกว่า

whitebigbird Sun, 15/04/2018 - 22:44

คือการวิจารณ์มันมีหลายแบบครับ แบบที่ด่าอย่างเดียว กับแบบที่ด่าแล้วบอกว่าถ้าจะปรับปรุงให้ดีขึ้นต้องทำยังไง หรือถ้าบอกว่าแย่ยังไงก็ยังดี

นี่ผมไม่ได้บอกว่าห้ามวิจารณ์นะครับ แค่วิจารณ์ถึงคำวิจารณ์น่ะ

ไปดูหนังแล้วบอกว่าหนังห่วย ... ถ้าถามว่าห่วยยังไง กลับตอบว่าก็ห่วยอ่ะ ... ผมว่าก็ควรโดนด่ากลับนะครับ

โตๆ แล้วควรให้ output มันมีความ constructive ด้วยครับ ไม่ใช่คิดแค่ว่าทุกคนควรจะ take my opinion

02775 Wed, 18/04/2018 - 00:23

เอ้อใช่ครับ ผมก็ผิดอยู่ที่ทิ้งไปเฉยๆ แต่ผมจะวิจารณ์อะไรผมคิดว่าผมก็มีสิทธิ์เปิดกว้างที่จะวิจารณ์ ส่วนใครจะด่าก็ด่าไปครับ ผมไม่สน ส่วนข่าวนี้ที่ห่วยอย่างไร ก็บอกเลยคือคำว่าข่าวสำหรับผมมันคือการ ปล่อยข้อมูลถึงผู้รับ ในแบบที่ตรงไปตรงมา ถ้าอะไรที่มันยังไม่ได้ตัดสินเนื้อข่าวก็ไม่ควรใช้คำแบบปลายปิด ปิดทางเลือกอื่นๆ ให้มันไปในทิศทางนั้น ควรเขียนเพื่อสร้างทางเลือกให้ผู้อ่านไปเลือกหรือตัดสินใจด้วยตัวเองมากกว่า ว่า จะเลือกเชื่อแบบใด วิธีการเขียนข่าวสร้างทางเลือกง่ายๆอย่างเช่นด้วยการใช้ประโยคคำถาม

illusion Sun, 15/04/2018 - 11:03

ผมเห็นด้วยอย่างยิ่งกับเนื้อหานี้เลยครับ

ประเด็นที่ทาง blognone ต้องการสื่อคือ มาตรการของ กสทช. ที่บังคับให้มีการเก็บข้อมูลส่วนตัวของผู้ใช้ที่มากเกินไป ตอนนี้สำเนาบัตรประชาชนเราเหมือนมองว่าเป็นของเล่น ถ่ายส่ง ถ่ายเก็บกันเป็นว่าเล่น แต่ถ้าหลุดขึ้นมาผลกระทบต่อความเป็นส่วนตัวมันเยอะ ประกาศของ กสทช. ไม่ได้คิดให้รอบด้าน สักแค่ว่าจะให้ร้านค้าเก็บรวบรวมข้อมูลอย่างเดียว สักแค่ว่าเก็บให้ครบๆ โดยไม่ได้ออกมาตรการควบคุมอื่นๆ ที่คุ้มครองป้องกันการรั่วไหลของข้อมูล โดยเฉพาะบัตรประชาชนที่ก็ถือว่าเอาไปทำธุรกรรมหลายอย่างได้ ยิ่งต้องออกมาตรการให้รัดกุม เช่นร้านค้าแอบเก็บสำเนา แอบเก็บภาพถ่ายไว้หรือเปล่า ก็ต้องมีมาตรการป้องกันตรงนี้ที่เข้มงวด แต่ที่ผ่านมาไม่เคยมี เพราะ กสทช. ตั้งธงไว้ว่า เก็บข้อมูลบัตรประชาชนให้ครบอย่างเดียว

และเป็นข้อสงสัยที่อยากถามเหมือนกันว่า หลายปีที่เก็บมานี้ เก็บแล้วได้อะไร เก็บแล้วสามารถป้องกันเหตุต่างๆ ได้หรือไม่ อาจจะมีส่วนช่วยบ้างในบางพื้นที่เสี่ยง แต่กับภาพรวมทั้งประเทศ มีการใช้ข้อมูลที่เก็บดังกล่าวได้จริงหรือไม่ คุ้มค่าหรือไม่กับการลงทุนเก็บข้อมูลจำนวนมหาศาลที่กระทบความเป็นส่วนตัวของประชาชนแต่ในทางปฏิบัติอาจไม่มีการได้ใช้ข้อมูลเหล่านี้เลย จะว่าก็ว่าเถอะ ระบบราชการ ทำงานสนองนโยบายนายครับ รัฐบาลออกนโยบายให้ กสทช. เก็บ กสทช. ก็ทำตามสนองนโยบาย ทำสำเร็จก็กลายเป็นผลงาน กสทช. ก็ผลักดันให้สำเร็จตามเป้าอย่างเดียวโดยไม่ต้องสนผลกระทบอื่นใด เพราะระบบของรัฐ มีนโยบายให้ทำก็ทำ จะได้มีผลงาน คิดเยอะคิดเผื่อคนอื่นเดี๋ยวผลงานไม่เกิดจะเดือดร้อนตัวเอง

แล้วผลที่เกิดจากมาตรการนี้มันก็ฉายออกมาให้เห็น โดยมี iTrueMart เป็นกรณีแรก ว่าผลของการที่ให้ร้านค้ารับถ่ายรับส่งสำเนาบัตรแบบนี้ ร้านก็มีการเก็บข้อมูลเก็บไว้และเก็บอย่างไม่ปลอดภัย ซึ่งถ้าไม่มีมาตรการเก็บบัตรจาก กสทช. ก็ย่อมไม่มีกรณีรั่วไหลของข้อมูลแบบนี้เกิดขึ้น แต่ถ้า กสทช. มีมาตรการพร้อมแนวทางปฏิบัติที่รัดกุมต่อการเก็บข้อมูลออกมา กรณีนี้ก็ย่อมไม่เกิดขึ้นเช่นกัน บางท่านอาจโทษว่า True ผิดเองที่เปิด public ไว้ นั่นมันผิดแน่นอน แต่ขนาดบริษัทระดับนี้ยังพลาดเรื่องการรั่วไหลข้อมูลได้ แล้วท่านไม่คิดหรือว่าร้านค้าตัวเล็กๆ จะเก็บข้อมูลต่างๆ ได้อย่างปลอดภัยไม่รั่วไหล มาตรการนี้ไม่ร้ดกุมตั้งแต่แรก ดังนั้นนี่คือกรณีแรก เดี๋ยวคงจะมีกรณีอื่นโผล่มาอีกเรื่อยๆ ดังนั้นจะโทษว่า True ผิดแต่เพียงฝ่ายเดียวก็คงไม่ถูกนัก หัวเรือที่กำหนดนโยบายย่อมมีส่วนร่วมรับผิดชอบด้วยอย่างเลี่ยงไม่ได้

PH41 Sun, 15/04/2018 - 13:30

มีประโยชน์​ในกรณีติดามคนครับ

อันนี้​ plot หนังนะไม่ใช่เรื่องจริง

กรณีระเบิดแยก​ central world เขาได้หลักฐานรนวางระเบิด​ดจากภาพวงจรปิด​ แล้วเอามาพลอด​แผนที่​ว่าเดินไปทางไปไหนบ้าง​ แต่หลักฐานตัวนี้ผิดกฎหมาย​หมาย​ ตำรวจได้ข้อมูลแล้วแต่ต้องรวบรวมหลักฐานที่ถูกกฎหมาย​เพื่อจับกุม

กรณีหวย​30 ล้าน​มีที่คุณครูอ้างว่าเจอคนนั้น​ ไม่พบเบอร์มือถือของคน​ นัดเจอกันอยู่บน​ cell site บริเวณเดียวกันตามคำให้การของพยาน​ ก็เป็นหลักฐาน​แต่ก็ต้องรวบรวมหลักฐานที่ถูกกฎหมายแทน

และ​ SMS​ นี่แน่นอน​ มีการบันทึกไว้
บันทึกการโทรมีแน่นอน
การดักฟังเสียงก็สามารถทำได้​
และไม่รู้ว่ามีการปันทึกเสียงการโทรด้วยหรือป่าว

ย้ำทั้งหมดนี้คือ​ plot หนังนะครับ

ถ้าใครอยาก​ text แบบ​ Secure​ ก็​ telegram โทรแบบ​ secure ก็​ call line มั้งครับ

แต่ก็ยังเหลือหลักฐาน​ของ​ Sim กับ​ cell site อยู่ดี

Laser04 Mon, 16/04/2018 - 14:09

เข้าใจผิดแล้วมังครับ การลงทะเบียนซิมก็เพื่อสร้างความปลอดภัยให้สังคม การที่ใครจะใช้โทรศัพท์มือไปทำการมิชอบต่างๆก็จะทำให้สามารถสืบหาผู้นั้นมาลงโทษได้ ระเบิดที่ราชประสงค์ก็หาตัวเจอ หรือ พ่อค้าหมูปิ้งที่ติดคุกฟรี ต่อมาศาลยกเพราะสอบสวนได้ว่า ผู้ร้ายขโมยสำเนาบัตรไปลงทะเบียน อันนี้มีประโยชน์มั้ยครับ แต่กรณีนี้คือเมื่อกสทช.สั่งให้โอเปอร์ต้องลงทะเบียนซิมทุกเบอร์ทุกค่าย ก็ต้องทำตามและเก็บข้อมูลของผู้ใช้บรการไว้อย่างเป็นความลับและปลอดภัย แต่ทรูซึ่งมัวแต่ไปขยายเครือข่ายหาลูกค้าเพิ่มกลับขี้เกียจทำเอง เอาไปโยนให้ iTrumart เป็นคนทำ ก็เหมือน outsource ถึงแม้จะเป็นบริษัทในเครือ แต่ iTrumart ก็เลินเล่อทำให้เกิดปัญหาขึ้น ถึงแม้พลเมืองดีจะแจ้งแล้วแต่ก็ไม่สนใจ ทีนี้พอเรื่องมันแดงขึ้นมา จะมาโยนความผิดให้ iTrumart ก็ไม่ได้ ไปจ้างเขาทำต่อก็ต้องรับผิดชอบ ไปดูในสัญญาอะไรก็ได้ครับ แล้วทีนี้คนทั่วไปจะมาโยนบาปให้กสทช.มันก็ไม่ถูกนะครับ เขาคิด เขาทำเพื่อความสงบสุข ความปลอดภัยของสังคม แต่ทรูต่างหากที่ปล่อยปละละเลยจนเกิดปัญหาขึ้น ซึ่งกสทล.เองก็ต้องมีบทลงโทษทรูให้หนักครับ ส่วนทรูจะไปไล่เบี้ยเอากับ iTrumart ก็เป็นเรื่องของทรู แต่บอกได้เลยว่าปัญหานี้ไม่ได้เกิดจากการที่ต้องลงทะเบียนซิม ไม่ได้เกิดจากการบังคับใช้กฏหมายของกสทช. แต่เกิดจากความไม่รับผิดชอบของทรู

nrad6949 Mon, 16/04/2018 - 16:08

ปัญหานี้ยังไงก็เกิดจากการลงทะเบียนซิมโดยไม่มีมาตรการที่รัดกุมอยู่ดีครับ ปฎิเสธไม่ได้ว่าการลงทะเบียนซิม เป็นส่วนหนึ่งที่ทำให้ provider ต้องจัดเก็บข้อมูลเหล่านี้นะครับ

Mike26 Sun, 15/04/2018 - 11:20

นึกว่าข่าวบันเทิงประจำวัน เลยตั้งใจอ่านมาก
ทุกอย่างมันย้อนกลับมาที่ บัตรประชาชน chip ข้างในมีข้อมูลแต่ไม่ได้นำไปใช้งานอย่างถูกต้อง
จริงๆแล้ว ภาคเอกชน สามารถอ่านข้อมูลในนั้นได้นานแล้วนะ
ระบบบัญเงินผ่อน ของที่บ้านผมเอง ลูกค้ามาปุ๊ป เสียบบัตร ข้อมูลขึ้น พร้อมรูปถ่าย
ธนาคารบางที่ ก็เริ่มใช้แบบนี้แล้ว

jonathanz Sun, 15/04/2018 - 11:37

พาดหัวว่าต้นเหตุ มันทำให้เข้าใจว่า กสทช เป็นต้นเหตุของความผิดนี้แต่เพียงผู้เดียว
ผมว่า ผิดทั้งคู่ 50/50 ทั้ง กสทช และทั้งบริษัทที่เก็บข้อมูล sensitive แบบนี้อย่างหละหลวม (เปิด public access บน S3)
ถ้าพาดหัวว่า "คำสั่ง กสทช. มีส่วนทำให้..."

Hadakung Sun, 15/04/2018 - 11:50

ผมว่าบทความนี้ไม่ได้กล่าวว่า​ iTruemart​ หรือกสทช.ใครผิดว่ากกันครับ​ ผมว่ามันคือ​ทำไมกสทช.​ ถึงออกกฎที่หละหลวมจนทำให้บริษัทพวกนี้เกิดความมักง่ายครับ​ถ้าเป็นธปท.ประกาศให้แบงค์ทำอะไรแบบนี้สิครับความรัดกุมนี้สูงมาก​ ทั้งที่ระดับความสำคัญของข้อมูลเหล่านี้สูงกว่าสิ่งที่แบงค์ต้องดูแลด้วยซ้ำนะครับ

ReddevilboyZ Sun, 15/04/2018 - 13:03

เห็นด้วยกับเรื่องพาดหัวข่าวครับ และเข้าใจจุดที่ BN ต้องการจะชี้ให้เห็นในเนื้อหาว่าต้องทำ Change ที่จุดไหน
ส่วน Operator ก็ต้องรับผิดชอบเรื่องทำ incident กับ Problem Management ให้รัดกุมมากขึ้นครับ

รอบนี้ต้องแจ้งลูกค้าที่ได้รับผลกระทบแล้วล่ะครับ เค้าจะได้มีหลักฐานป้องกันตัวเองในอนาคต

tanit9999 Sun, 15/04/2018 - 13:19

กสทช คือต้นเหตุ นึกว่าต้นเหตุคือการหละหลวมต่อการเก็บรักษาข้อมูลลูกค้าเสียอีก ถ้าผมเป็น กสทช บอกว่าเวลากระทำการให้เก็บข้อมูลลูกค้าเพื่อเป็นหลักฐานด้วยนะ แต่เกิดโอ้เปอเรเตอร์ทำรั่ว ความผิดคือ กสทช .... เอ้า..ข้อมูลลูกค้านี่มันก็ต้องรักษายิ่งชีพอยู่แล้ว ต่อให้ กสทช ไม่บังคับให้เก็บ เค้าก็มีข้อมูลเก็บไว้ยืนยันตัวตนซักอย่างอยู่ดี แล้วถ้าข้อมูลนั้นหลุด ไหงเป็น กสทช เป็นต้นเหตุหว่า หรือ กสทช ลืมแจ้งมันข้อมูลสำคัญนะเก็บดีๆกำกับไว้

thsecmaniac Sun, 15/04/2018 - 14:39

ใช่ๆ เห็นด้วยครับ

คือมาโวยวายกสทช.ผิดคนเดียว ทำตัวยังกะเป็นเด็กอมมือ คิดไม่เป็นว่าอันไหนควรทำไม่ควรทำ ไม่ถาม ใครบอกให้ทำอะไรก็ทำแค่นั้น

กสทช.บงการบริษัทเครือข่ายมือถือทุกฝีก้าว ไม่ให้เดินออกอนอกเส้นทางเหรอ ก็เปล่า คุณพลาดเองแต่โยนขี้ให้คนอื่น ทุเรศมาก

lighterstudioz Sun, 15/04/2018 - 13:23

ในเรื่องของความเป็นส่วนตัวของผู้ใช้ ไม่ว่าจะบริษัทไหน ร้านไหน ถ้าคุณเก็บข้อมูลลูกค้าเอาไว้ แล้วเกิดทำให้ข้อมูลรั่วไหล ยังไงซะก็ต้องออกมาแสดงความรับผิดชอบ ไม่อย่างนั้นก็เกิดผลกระทบต่อความเชื่อมั่น ความไว้ใจของลูกค้า

ในมุมมองลูกค้าที่ได้รับผลกระทบ ก็คิดว่าทรูผิดที่ทำให้ข้อมูลรั่วไหล ซึ่งผมเห็นด้วยกับมุมมองนี้

Blognone เขียนบทความนี้เพื่อพยายามสื่อไปถึง กสทช. ที่ควรจะต้องรับผิดชอบร่วมด้วย เพราะไปสั่งให้เวลาลงทะเบียนซิมต้องเก็บภาพบัตรประชาชน โดยไม่มีมาตรการ แนวทาง หรือกฎหมายบังคับในการดูแลข้อมูลลูกค้า ทำให้เมื่อเกิดเหตุเช่นนี้จะไม่สามารถเอาผิดใดๆ ได้ จึงนำเสนอให้ กสทช. ออกมาตรการควบคุมไม่ให้เกิดดั่งเช่นกรณีนี้อีก

สรุปคือสิ่งที่ Blognone จะนำเสนอพอจะเข้าใจได้ เพียงแต่การเขียนบทความที่จะสื่อสารในส่วนของ กสทช. ที่ต้องออกมาร่วมรับผิดชอบ ควรจะเบาลงกว่านี้หน่อย เพราะประเด็นที่น่าจับตามองคือคนจะมองประเด็นแรก ส่วนประเด็นนี้เป็นประเด็นรอง ควรจะเขียนในเชิงแสดงความคิดเห็นในอีกด้านนึงมากกว่า ไม่ใช่เขียนแล้วเหมือนเรื่องนี้เป็นเรื่องหลัก หรือเป็นต้นเหตุ เพราะทั้งสองเรื่องมันคนละประเด็นกันครับ

whitebigbird Sun, 15/04/2018 - 13:54

ความแย่ของเหตุการณ์นี้ และเม้นในนี้คือ คนไม่เข้าใจความสำคัญของ regulation และมาตรฐาน พร้อมบทลงโทษต่างๆ

เช่น กฎหมายบอกให้ใส่หมวกกันน็อค ในยุคแรกๆ คนก็ไปซื้อหมวกกะโหลกกะลามาใส่ แต่มันไม่ป้องกันศรีษะคนใส่ใดๆ เลย ซึ่งมันขัดกับเจตนารมภ์ของกฎหมายที่อยากให้ใส่หมวกกันน็อคเพื่อความปลอดภัยของผู้สวมใส่

เค้าก็ต้องออกเป็นมาตรฐานว่า หมวกกันน็อคที่จะได้ใบรับรอง ต้องผ่านมาตรฐานที่หน่วยงานฯ กำหนด เพื่อให้สามารถปกป้องศรีษะของผู้สวมใส่ได้ จะได้ไปในทางเดียวกับกฎหมาย

มาดูกฎที่กสทช.ออก พอบอกว่าผู้ให้บริการต้องเก็บข้อมูล ... เค้าก็เก็บ แต่ไม่มีระบุว่าต้องเก็บอย่างไร แล้วถ้าประชาชนจะเอาผิดกับความหละหลวมของผู้ให้บริการ ก็แทบจะไม่มีกฎหมายใดๆ รองรับอีก แถมกสทช.ก็แทบทำอะไรไม่ได้ เพราะมันไม่มีบทลงโทษที่ชัดเจน

ถ้าท่านๆ บอกให้เอาผิดทรู ท่านๆ จะให้เอาผิดจากกฎหมายข้อไหน? แล้วเอาผิดแล้ว มันป้องกันเหตุการณ์ในอนาคตได้หรือไม่ หรือควรจะออกเป็นกฎหมาย เป็นข้อบังคับให้มันเป็นกิจจะลักษณะจะไม่ดีกว่าเหรอครับ?

คือของพวกนี้ควรทำเป็นระบบ ไม่ควรจะหวังพึ่งว่าผู้ให้บริการควรมี mindset ที่ดีงามเลิศเลอ ฯลฯ ผมมองว่าทุกอย่างควรมีกฎระเบียบข้อบังคับพร้อมบทลงโทษที่ชัดเจนครับ คือระบบต่างๆ มันควรถูกวางแผนโดยการมองภาพรวมครับ

whitebigbird Mon, 16/04/2018 - 00:40

คงไม่ถึงกับ logic พลาดหรอกครับ แต่คนไทยชอบแก้ปัญหาที่ส่วนที่เล็กที่สุด โดยไม่มองในภาพรวม

ผมว่าปัญหาทุกอย่างแก้ได้ด้วยการจัดการ และป้องกันได้ด้วยการวางแผนครับ

ซึ่งคนไทยโดยรวมๆ มักจะขาดทั้งสองอย่าง แล้วก็ต้องมานั่งแก้ปัญหาซ้ำๆ พร้อมกับหาคนผิด แทนที่จะมาดูว่าอะไรคือปัญหา ผ้องกันยังไง แก้ไขยังไง ชดเชยยังไง

อย่างบทความนี้ ผมมองว่าความผิดที่มากที่สุดน่าจะเป็นการเลือกใช้คำผิด ซึ่งถ้าอ่านเอาความและพยายามเข้าใจสิ่งที่ผู้เขียนนำเสนอ มันโคตรจะ make sense

แต่นี่ท่าทางจะมาคอยเถียง อยากให้คนผิดเป็น True เท่านั้น โดยไม่มองถึงความเกี่ยวเนื่องและความเป็นเหตุเป็นผลใดๆ

regulation ที่พิกลพิการ สำหรับผมมันก็เหมือนเปิดทางให้ฝ่ายนึงสามารถเบียดเบียนอีกฝ่ายนึงได้อย่างถูกกฎหมายอ่ะครับ

agent5 Sun, 15/04/2018 - 15:09

ประกาศ กสทช. เรื่องมาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม

บอกไว้ในหมวด 5 ข้อ 10 และข้อต่อๆ มา เรื่องให้รักษาข้อมูลให้ปลอดภัยและให้ใช้มาตรการทันยุคทันสมัยต่างๆ
หมวด 7 ข้อ 18 เรื่องให้ผู้รับใบอนุญาตรับผิดชอบดูแลลูกข่ายเหมือนตัวเองเป็นคนทำเอง

http://www.ratchakitcha.soc.go.th/DATA/PDF/2549/E/088/20.PDF

McKay Sun, 15/04/2018 - 15:15

ประกาศฉบับนั้นไม่มีผลกับ 3rd party อย่าง iTruemart ครับ มีผลแต่กับผู้ได้รับใบอนุญาต นอกจากนี้ยังไม่มีการกำกับโทษใดๆด้วย

ผมไม่แน่ใจว่า iTruemart จะเข้าข่ายลักษณะลูกข่ายจากกรณีนี้หรือเปล่านะครับ

McKay Mon, 16/04/2018 - 14:43

ทรูผิดอยู่แล้วครับ ไม่มีใครบอกว่าทรูไม่ผิดนะครับ

ปัญหาที่เราถกเถียงกันตอนนี้คือ ทรูผิดแล้วเราทำอะไรทรูได้บ้าง ทำยังไงไม่ให้ทรูหรือเจ้าอื่นๆทำผิดอีก ในกรณีก็ต้องร้องไปที่ผู้ที่มีอำนาจควบคุมว่าควรทำอย่างไร ที่ bn เสนอก็เป็นแค่ความคิดเห็นและจริงๆเราควรถกกันในประเด็นที่เสนอนั้น อย่างผมเองก็ไม่เห็นด้วยกับข้อ 1 แต่เห็นด้วยกับข้อ 2

ไม่ใช่แค่ใครผิดหรือใครไม่ผิดแล้วจบ ด่ากันเอามันแล้วเรื่องก็เงียบหายไปหน่ะครับ

ผมว่าความผิดพลาดของข่าวนี้จริงๆคงเป็นแบบที่คุณ jonathanz กล่าวครับ สำหรับผมคือแม้จะแก้หัวข้อข่าวแล้วก็ยังดู aggressive ไปอยู่ดีและอาจทำให้หลายๆคนเข้าใจไปว่า bn กำลังบอกว่าทรูไม่ผิด(ทั้งที่ bn เป็นเจ้าแรกที่ลงข่าวความชุ่ยของทรูนะ)

bbiggy Sun, 15/04/2018 - 16:40

เขียนบทความได้เห่ยไม่สมกับการอ้างตัวเป็นผู้ชำนาญ

เรื่องเอกสารหลุด นี่ถ้ามันหลุดที่กสทชก็ขุดบุพการีด่าได้ครับ
แต่นี่มันทรูทำหลุด เพราะ security มันห่วย
ก็ต้องด่าทรูสิหนู

เมื่อครั้งลูกค้า ais โดนเอา log file และ call detail ออกมาแฉ
กสทช ก็ออกระเบียบมาใหม่ ทำให้พนักงานของบริษัทสื่อสารทั้งหมด
ต้องมาเซ็นชื่อในหนังสือเรื่องความรับผิดชอบในการเข้าถึงข้อมูล

whitebigbird Sun, 15/04/2018 - 16:42

ถ้าคุณเอาผิดผู้ให้บริการระบบที่มี security หย่อนยานไม่ได้ เนื่องจากไม่มีกฎหมายระบุบทลงโทษที่ชัดเจน จะรวมกลุ่มฟ้องก็ทำไม่ได้

คุณจะโทษทรูเหรอครับ?

อย่างเหตุการณ์ ais ทางกสทช.ก็ต้องออกกฎระเบียบใหม่เป็นข้อบังคับ คุณอ้างเหตุการณ์นั้นมาเองก็น่าจะเข้าใจดีว่าการที่หน่วยงานไม่ออกกฎระเบียบบทลงโทษที่ชัดเจน แล้วต้องมาล้อมคอกที่หลังโดยเอาผิดใครไม่ได้ มันแย่ขนาดไหน

hisoft Sun, 15/04/2018 - 20:06

เรื่องเอกสารหลุด นี่ถ้ามันหลุดที่กสทชก็ขุดบุพการีด่าได้ครับ
แต่นี่มันทรูทำหลุด เพราะ security มันห่วย
ก็ต้องด่าทรูสิหนู

คนผิดก็ไม่จำเป็นต้องมีคนเดียว? ทรูน่ะโดนแน่นอนอยู่แล้วครับ

coupen Tue, 17/04/2018 - 01:32

เวบนี้มีผู้ชำนาญด้วยหรอครับ
จับกลุ่มกันสถาปนาเป็น elite hiso ในสังคมออนไลน์.
ได้ชักจูงผู้คน แล้วมันฟินในอำนาจอย่างบอกไม่ถูก ! โคตรฟิน !

ชี้นกต้องเป็นนก ชี้ไม้ต้องเป็นไม้ โอมมม เพี้ยง !

ตราบใดที่มีความเสียหายเกิดขึ้น ถึงจะไม่มีกฎหมายระบุไว้
ความเสียหายก็คือความเสียหาย ด้วยสำนึกวิญญูชนของมนุษย์อยู่ดี

McKay Tue, 17/04/2018 - 01:42

ถ้าเป็นแบบนั้นคุณคงโดนแบนไปตั้งนานแล้วหล่ะครับ

โดยส่วนตัวแล้ว คนที่ชี้นกต้องเป็นนก ชี้ไม้ต้องเป็นไม้ อะไรไม่ได้ดั่งใจตัวเองก็ด่า ดูถูกดูแคลน ตั้งแง่แบบไร้เหตุผลนี่คงเป็นตัวคุณเองแล้วหล่ะครับ

whitebigbird Tue, 17/04/2018 - 07:58

ฮ่าฮ่าฮ่า ถ้าชี้ไม้เป็นนกค่อยว่ากัน lol จริงๆ แล้วคุณ McKay ยังตีความสำนวนนี้ผิดนะ แต่สำนวนมันกำกวมไม่รัดกุม ก็เลยออกมาตลกๆ แบบนี้แหละ

errin Sun, 15/04/2018 - 17:03

อ่านหัวข่าวตอนแรกผมนึกว่า กสทช. สั่งให้เปิด Public เลยนะ แต่พอมาอ่านเนื้อข่าวน่าจะประมาณว่า คำสั่งของกสทช.มีส่วนช่วยให้หลุดง่ายขึ้นมากกว่า

zerocool Sun, 15/04/2018 - 17:51

คนละเรื่อง คนละกรรม คนละวาระ เอาเหตุผลมาปะปนกันอย่างไม่สมเหตุสมผล

ผมไม่เห็นด้วยกับบทความนี้อย่างแรง

กสทช.ไม่ร่างกฎข้อบังคับบทลงโทษที่ชัดเจนก็เรื่องหนึ่ง true ทำงานหละหลวมไม่เป็นมีอาชีพก็เรื่องหนึ่ง เอามาผูกรวมกันได้อย่างไร ?

puwadon Sun, 15/04/2018 - 23:04

+1 ครับ เหมือนกับ พรบ.คอม สั่งให้เก็บ Log แต่คนเก็บลืมล็อกป้องกัน สามารถทำให้คนทั่วไปเข้าไปดูการใช้งานต่างๆได้ กลับกลายเป็นว่า พรบ.ผิดที่สั่งให้เก็บ Log
ผมมองว่า หัวข้อไม่น่าจะพยายามทำให้เชื่อมโยงว่า "กสทช เป็นส่วนสำคัญให้ข้อมูลหลุด" ขนาดนี้ ทั้งที่แบ่งเป็นกรณีก็ได้ ว่า กสทช หละหลวมในมาตรการกำหนดโทษ ป้องกันที่ไม่รัดกุม เพราะข้อมูลหลุดออกมาเกิดความเสียหายก็ไม่สามาถทำอะไรได้ ประมาณนี้

keng-JA Sun, 15/04/2018 - 18:04

การที่ กสทช จะออกเรียบแต่ละข้อมาได้

ต้องเชิญทาง โอเปอเรเตอร์ แต่ละรายเข้ามารับทราบก่อนอยู่แล้ว

ว่าข้อไหนทำได้ ข้อไหนทำไม่ได้บ้าง ข้อไหนที่เข้มงวดมากเกินไป

อาจต้องโอนตัดออกด้วยซ้ำไป ถ้า โอเปอเรเตอร์ ทุกรายไม่เห็นด้วย

ประเด็นสำคัญที่ทำให้ ข้อมูลหลุดคือทรู เองนั้นแหล่ะ ที่ไม่ใส่ใจการจัดลำดับชั้นความลับของข้อมูล

ข้อมูลที่หลุดมาก็หลุดจากทางทรูเอง ไม่ได้หลุดมาจากร้านตู้ด้วยซ้ำ

เขียนหัวข้อข่าวแบบนี้ "คำสั่ง กสทช. เป็นส่วนสำคัญทำให้ข้อมูลลูกค้าทรูมูฟหลุด"

ทำให้นึกถึงเว็ปพันทิป ขึ้นมาเลย

-Rookies- Sun, 15/04/2018 - 19:40

เข้ามาอ่านคอมเมนต์แล้วอย่างงง นี่มันมีเวอร์ชันก่อนหน้าที่ผมจะทันเข้ามาอ่านรึเปล่าหว่า? (ไม่นับหัวข้อข่าวนะ เห็นว่าแก้ให้ดีขึ้นแล้ว และพอจะเดาได้ว่าก่อนหน้าหัวข้อข่าวเป็นยังไง) ไหงมีคนคนไม่เข้าใจเยอะมาก ไหงคิดว่าบล็อคนันโยนขี้ให้ กสทช. (จะทำเพื่อ? ไม่ได้มีส่วนได้เสียด้วยเล้ย แถมเป็นคนลงข่าวข้อมูลหลุดเองด้วย) ไหงมีคนยังไม่เข้าใจว่าหน้าที่ "กำกับดูแล" มันคืออะไร และไหงไม่เข้าใจว่าบล็อคยันไม่ได้บอกว่าทรูไม่ผิด...

i3i4i5 Sun, 15/04/2018 - 20:10

จริงครับ ทรูนะผิดเต็มๆ

แต่ กสทช. ถ้าสั่งออกมาแบบนั้นควรจะออกมาตรการให้รัดกุมตั้งแต่แรกเช่นต้องทำลายเอกสารทิ้งทันที/ห้ามผู้ขายรายย่อยเก็บข้อมูล

แต่อันนี้ออกคำสั่งแล้วปล่อยให้เอกชนไปทำเอง โดยขอแค่ให้ยืนยันได้ แล้วเอกชนก็ทำระบบมักง่ายไม่ได้มาตรฐานออกมา กลายเป็นต้องมาตามแก้ปัญหากันทีหลัง อันนี้ กสชท ไม่เชิงผิด แต่เป็นความไม่รอบคอบทำให้เกิดปัญหาทีหลัง

ti.krab Sun, 15/04/2018 - 20:15

ประมาณว่า บอกให้ไปสร้างรถยนต์ (ยานพาหนะที่วิ่งได้ด้วยมอเตอร์หรือเครื่องยนต์ ซึ่งก็ถือว่าเป็นรถยนต์ได้ล่ะ)

โดยไม่กำหนดกฎควบคุมให้ รถยนต์ต้องมีอุปกรณ์จำเป็นอื่นๆ ที่ทำให้สามารถใช้รถยนต์ได้ปลอดภัยไว้ด้วย

ผู้สร้างรถยนต์เลยสร้างรถที่เพียงวิ่งได้
ไม่มีไฟเลี้ยว ,ไม่มีไฟหน้า-หลัง ,ไม่มีกระจกมองข้าง-มองหลัง ไม่มีถุงลม

จะบอกว่าคนสั่งเป็นต้นเหตุ ผมก็ว่าใช่นะ
ไม่ได้บอกว่า Itruemart ไม่ผิดนะ

ซึ่งผมเห็นว่ากรณีนี้จุดสำคัญคือ ควรให้คนสั่งไปทบทวนแก้ไข คำสั่งใหม่
ซึ่งมีผลให้คนรับคำสั่งจะต้องทำตามทุกราย

#จะคาดหวังว่า ผู้รับคำสั่งจะมีมาตรฐานความรับผิดชอบดีกว่า คำสั่งที่สั่งมาอย่างดีทุกราย คงลำบาก

YF-01 Sun, 15/04/2018 - 22:18

"คำสั่ง กสทช. เป็นส่วนสำคัญทำให้ข้อมูลลูกค้าทรูมูฟหลุด" ถ้าประโยคนี้โดดๆ มันให้ความรู้สึกว่าคำสั่งของกสทช. ทำให้ข้อมูลหลุดน่ะครับ ทั้งที่จริงๆการหลุดของข้อมูลเกิดจากความไม่ใส่ใจด้านความปลอดภัยทางข้อมูลลูกค้าของทางทรูเอง

ทั้งที่ปัญหามันน่าจะเป็นว่า "คำสั่ง(ที่ไม่รอบคอบ)ของกสทช.(ในการลงทะเบียนซิม) ทำให้มาตรการเก็บข้อมูลของผู้ใช้หละหลวม" มากกว่า

อืม.....แต่จะเอาเป็นหัวข้อก็ดูทะแม่งๆละนะ

thaw Mon, 16/04/2018 - 01:27

อ่านแล้วเหมือนเข้าข้างทรูไง ไม่รู้

ถ้าจำไม่ผิด ปัญหาที่ต้องลงทะเบียนซิม
เพราะ การนำซิมไปใช้ในทางผิดกฎหมาย(3จังหวัดชายแดน) เกิดเหตุขึ้นมาหาตัวไม่ได้ว่าเป็นใคร ผมว่า กสทช. ทำถูกแล้วที่มีนโยบายนี้ ถึงแม้จะยังมีปัญหาอยู่ แต่ปัญหา ส่วนหนึ่งเกิดจากการแข่งขันชิงส่วนแบ่ง

ย้อนกลับมาที่ประเด็น เปิดเบอร์ ยืนยีนตัวตน คำถาม ถ้าเปิดเบอร์ กับ ตัวแทนอื่น เช่น เจมาร์ท บานาน่า ... ทางตัวแทนเก็บเอกสารลูกค้าไว้ที่ตัวไหม ผมเดาว่าก็ต้องส่งให้ truemove ทั้งหมด คงไม่เอกสารไว้เอง คราวนี่ กลับมาที่ตัวแทน(มั่ง) อย่าง itruemart (wemall) กระบวนเปิดเบอร์ ทำไมไฟล์ยังอยู่กับตัวเองไม่ส่งมอบไฟล์ให้ truemove

อีกประเด็นที่หน้าสงสัย การ upload ไฟล์ บัตรประชาชน จำเป็นไหม ในเมื่อการเช็คยืนยันตัวตน true เองกับการเปิดเบอร์ใน 7 ก็แค่เสียบบัตรประชาชน ยืนยันผ่าน app 7 ก็ใส่ เลขบัตร กับ ตัวเลขหลังบัตร เพื่อยืนยันตัวตนอยู่แล้ว

ตอนนี้เหมือน พยายามโยนทุกอย่างไปที่ itruemart ทั้งๆที่ aden พยายามใช้ชื่อ wemall มาสักพัก เหลือแค่หน้า everyday-wow ที่ยังใช้ itruemart

iStyle Mon, 16/04/2018 - 01:58

ผมเข้าใจสิ่งที่ Blognone กำลังจะสื่อนะ

ลองสมมติว่า มีป้ายอาญาสิทธิ์อันนึงที่รัฐออกมาให้ตำรวจใช้เข้าไปในบ้านไหนก็ได้ พอมีตำรวจถือป้ายนี้มาเราก็ให้เข้าบ้าน บังเอิญว่าของเสียหายจากตำรวจคนนั้น แน่นอนว่าตำรวจคนนั้นผิด เราก็คาดหวังให้คนถือป้ายอันนี้มีจิตสำนึก แต่พอดีเค้าไม่มี เราเป็นผู้เสียหาย แต่เราก็ดันไปฟ้องคนถือป้ายอันนั้นไม่ได้เพราะไม่มีกฎหมายข้อไหนเอาผิดได้ แต่เราก็ไม่ยอมให้เค้าเข้าบ้านไม่ได้เหมือนกันเพราะกฎหมายบังคับเราให้ยอมให้เค้าเข้าบ้าน

readonly Mon, 16/04/2018 - 07:45

เข้าใจที่พยายามจะสื่อละครับ ถ้าใครอ่านข่าวแล้วรู้สึกจี๊ด....

ให้อดทนอ่านหลายๆ เม้นต่อๆ ลงมาให้หมด เน้นว่าให้หมด อาการจะบรรเทาลงมาก

แต่รอบนี่เขียนข่าวให้ชวนเข้าใจว่า bn ขายวิญญาณไปแล้วจริงๆ นะครับ

Architec Mon, 16/04/2018 - 09:14

อ่านตั้งแต่เมื่อวาน พยายามแกะแกะกับเหตุการณ์อื่น นึกออกก็โคบอลต์60 ที่ฟ้องนอกเหนือจากบริษัทแล้วยังฟ้อง พปส.ว่าไม่มีมาตรการจับเก็บกากรังสีที่ถูกต้อง (พอ เดี๋ยวออกทะเล)

เช้านี้เลยมาลองแอพ 3ชั้นของ กสทช. ลงทะเบียนแล้วพบว่า ไม่มีข้อมูลอยู่ในระบบของ กสทช. แล้วข้อมูลไปอยู่ไหน พูดให้เข้าใจคือ provider เป็นคนเก็บ แต่กสทช.ไม่ได้เก็บเอง และไม่ได้บอกว่าเก็บลงที่ไหน

ลองแกะแพะแล้ว ก็คงได้แค่ "อืม"
อีกอย่าง ผมเลิกเขียนตั้งแต่จดบริษัทแล้ว จะบอกว่าเป็น community ก็คงไม่ใช่อีกต่อไป

Gored Mon, 16/04/2018 - 10:04

ถ้ามีเหตุการณ์ของเอไอเอส ดีแทค ด้วยผมจะยอมเลยว่าคำสั่งกสทช.เป็นต้นเหตุแต่กรณีนี้เกิดแค่เจ้าเดียว จะไปโทษกสทช.ฝ่ายเดียวคงไม่ใช่ ต้องโทษทรูด้วย หรือถ้าเอาแบบแฟร์ก็มีส่วนคนละ 50:50 จะบอกกสทช.ผิดเจ้าเดียวไม่เห็นด้วย

whitebigbird Mon, 16/04/2018 - 18:55

แสดงว่าถ้าสมมติว่าไทยยังไม่มีกฎหมายว่าการรุมโทรมบุคคลใดถือเป็นความผิด แล้วมีเหตุการณ์รุมโทรมเกิดขึ้น

เราก็ไม่ควรกล่าวโทษว่าบ้านเมืองไม่มีขื่อมีแป ไม่มีกฎหมายคุ้มครองประชาชน

เราจะด่าฝ่ายนิติบัญญัติได้ก็ต่อเมื่อประชาชนทุกคนเป็นผู้กระทำผิด

ตราบใดที่คนกระทำผิดยังเป็นคนส่วนน้อย เราก็ควรด่าเป็นบุคคลไป

lee Mon, 16/04/2018 - 11:11

ผมเห็นด้วยเฉพาะกับย่อหน้าที่ว่า

"กสทช. ควรตระหนักว่าการที่ข้อมูลรั่วไหล เป็นผลกระทบต่อ "ความมั่งคง" ของประชาชนโดยรวมเช่นเดียวกัน คนที่ตกเป็นเหยื่อการถูกขโมยตัวตนอาจได้รับความเดือดร้อนต่อชีวิตและทรัพย์สินอย่างคาดไม่ถึง และการออกมาตรการโดยอ้างความมั่นคง ก็ควรนำเอาความมั่นคงในชีวิตของประชาชนมาพิจารณาไปพร้อมกัน"

แต่สุดท้ายแล้ว ผมยังเชื่อว่า กสทช. ทำได้อย่างมากก็แต่ตักเตือนหรือปรับอะไรนิดๆหน่อยๆพอเป็นพิธี แล้วเรื่องมันก็จะจบๆไป

conandark Mon, 16/04/2018 - 13:31

ผมขอ สรุปสั้นๆแบบนี้นะครับ เพราะกลัวจะเกิดความเข้าใจผิด
เนื้อหาบทความนี้่ไม่ได้มีสาระสำคัญอะไรเกี่ยวการที่ True ทำข้อมูลหลุด เป็นคนละประเด็นต่างกรรมต่างวาระ

#ส่วนของบทความนี้ผมจะขออธิบายข้อมูลบางประเด็นที่บทความนี้ไม่ได้อธิบายไว้
แอฟ 2 แชะ การเข้าใช้งานต้องมีชื่อผู้ใช้รหัสผ่านเพื่อเข้าใช้งาน
ซึ่ง ชื่อผู้ใช้และรหัสผ่าน ไม่ได้หล่นมาจากฟ้า ไม่ได้เก็บได้ตามพงหญ้า และไม่ได้มาจาก กสทช. ชื่อผู้ใช้และรหัสผ่านมาจากการที่ Operator แต่ละเจ้าเป็นผู้สร้างให้กับ Sale หรือ Dealer(ผู้ขายซิม) ของตัวเองไม่สามารถจดข้าม Operator ได้ ดั้งนั้น การกระทำใดๆที่ไม่ถูก กฏหมายทาง Operator ต้องมีส่วนรับผิดชอบ อย่างน้อยต้องตรวจสอบได้ว่าบัตรนี้จดทะเบียนจาก User อะไร เมื่อไหร่ เพื่อทำการสืบสวนต่อไป มันก้อเหมือนพนักงานธนาคารเอาความลับข้อมูลลูกค้าไปหาประโยชน์ ธนาคารต้องมีส่วนรับผิดชอบในการกระทำ เพราะทาง Operator เป็นผู้มอบสิทธิ์ให้ผู้ใช้รายนั้นๆเอง

ประเด็นเรื่องการเก็บข้อมูล อัตลักษณ์ และบัตรประชาชน
ในบทความนี้
เขียนว่าเพราะเรื่องความไม่สงบในภาคใต้ จริงๆแล้วเป็นส่วนหนึ่งเท่านั้นไม่ใช่สาเหตุหลัก
การที่ กสทช. ผลักดันระบบอัตลักษณ์ นั้นมาจากต้องการสนับสนุนระบบ
#พร้อมเพย์
ซึ่งมีความสำคัญมากๆที่จำเป็นต้องใช้ข้อมูลส่วนบุคคลในการจดทะเบียนซิม

สรุป ทรู คนผิดตัวจริงก้อคือนายนั้นแหละ

drawerlast Mon, 16/04/2018 - 13:57

คนที่เขียน เปน โอเปอร์เรเตอร์ ป่าวคับ เพราะ คิดว่าเรื่องการลงทะเบียนของ กสทช. ไม่น่าจะเกี่ยว เรื่องข้อมูลหลุด เปนกระบวนการจัดการข้อมูลของผู้ประกอบการ ที่ไม่มีความรอบคอบ และหละหลวมมากๆๆ ซึ่งเราเคยลงทะเบียนมาตั้งแต่ปี 57 แล้ว ก็ทราบมาว่าข้อมูลจะถูกจัดเก็บโดยโอเปอร์เรเตอร์ และ แอพ 2 แชะ ก็ทำไว้เพื่อการลงทะเบียนอย่างเดียว
ขอให้ใช้วิจารณญาณ ในการให้ความเหนด้วยนะครับ เพราะเราเองก็เปนผู้ที่ลงทะเบียนผ่านแอพ 2 แชะ เหมือนกัน แต่ไม่ใช่กับผู้ให้บริการรายดังกล่าว ซึ่งน่าจะขึ้นกับความรับผิดชอบและการจัดการระบบ ของแต่ละราย

hisoft Mon, 16/04/2018 - 14:22

เรื่องข้อมูลหลุด เปนกระบวนการจัดการข้อมูลของผู้ประกอบการ ที่ไม่มีความรอบคอบ และหละหลวมมากๆๆ

ผู้ประกอบการไม่รอบคอบ หละหลวม อันนี้ถูกต้องแล้วครับ ประเด็นที่เขาจะสื่อคือทาง regulator เองก็ไม่รอบคอบและหละหลวมในการควบคุมการทำงานของผู้ประกอบการที่ตนมีหน้าที่ดูแลเช่นกัน

ทางผู้ประกอบการมีหน้าที่เก็บข้อมูล แต่หละหลวมในการรักษาข้อมูลที่เก็บ
regulator เองก็มีหน้าที่ออกคำสั่งให้เก็บข้อมูล แต่หละหลวมในคำสั่งที่ไม่รอบคอบพอ

ผู้ประกอบการมีหลายเจ้า โอเคครับ เจ้าที่ทำได้ดีกว่านั้นก็ถือว่าเรียกลูกค้าได้ในการแข่งขัน เจ้าที่ทำได้แย่กว่าแต่ยังไม่ผิดข้อกำหนดก็เสียลูกค้าแต่เค้าก็ทำตามข้อกำหนดไปแล้ว

drawerlast Mon, 16/04/2018 - 15:51

ถ้าเปนสมัยก่อน ซื้อซิมแบบสำเนากระดาษ และยังไม่มี กสทช. คุณคิดว่าใครเปนต้นเหตุครับ ช่วยตอบหน่อยครับ ไม่ค่อยเข้าใจกฎหมาย

Fourpoint Mon, 16/04/2018 - 15:54

สมัยก่อนไม่มีบังคับลงทะเบียนซิม

การใช้สำเนาบัตรสมัครกรณีรายเดือน ก็ไม่ได้มีกฎหมายใดๆบังคับ

แต่ตอนนี้กสทช.บังคับลงทะเบียนซิมทุกคน แต่ไม่มีกฎหมายใดๆมาควบคุมในคำสั่งบังคับของตัวเอง?

คุณออกคำสั่ง ก็ต้องออกกฎหรือมาตรการควบคุมที่ปฎิบัติจริงมาด้วย ถึงจะเรียกว่ากำกับดูแล

ไม่งั้นก็ไม่ต่างจากการบอกว่า ถ้าทุกคนมีศีลธรรม ก็ไม่ต้องมีกฎหมาย?

Fourpoint Mon, 16/04/2018 - 14:35

อ่านหลายคคห.แล้วยังคงวิ่งในทุ่งลาเวนเดอร์ โดยคิดว่า ถ้าทุกคนมีศีลธรรม ก็จะไม่มีโจรโดยไม่ต้องมีกฎหมายก็ได้หรือไง เลยบอกว่ากสทช.ไม่เกี่ยวอะไรกับการหย่อนยานของoperator?!?!?!?!

กสทช.ที่เป็น regulator ต้องออกกฎที่บังคับใช้ได้จริง ควบคุมทุกขั้นตอนตั้งแต่ต้นน้ำยันปลายน้ำ แนะนำให้ไปดูระเบียบข้อบังคับของ BOT ที่ออกคำสั่งกับธนาคารต่างๆนะครับ แม้หลายอันใหม่ๆจะยังเป็นสั่งลอยๆ(เช่นกรณีcrypto) แต่เรื่องที่เป็นเรื่องทั่วไปอื่นๆ เขาออกกฎข้อบังคับ มีบทลงโทษจริงจัง เพื่อควบคุมธนาคารกันมานานแล้ว

คุณรู้ไหม การลักลอบออกซิมซ้ำซ้อน ที่ทำให้คุณอาจโดนเข้าคุกเทียบเท่าคดีฆ่าคนตายถ้าไปโดนใช้ซิมนั้นทำผิดข้อหาความมั่นคงฯเพราะกฎหมายอาญาฯ บ้านเรายึดที่ความเป็นเจ้าของซิม มากกว่าหลักฐานแวดล้อมอื่นเช่นหลักฐานขณะการใช้ซิมว่าเป็นตัวจริงหรือเปล่า แม้ว่าจะพิสูจน์ได้ภายหลังแต่คนออกซิมผิด ไม่มีความผิดทางกฎหมายใดๆ อย่างมากก็โดนตัดเงินเดือน ไล่ออก หรือฟ้องแพ่งได้ค่าซิมที่เสียไป(50บาท)

ไม่ต้องกลัวกับเรื่องง่ายๆแบบ ข้อมูลบัตรประชาชนหลุดไปสมัครเบอร์รายเดือน ให้คุณโดนฟ้องแพ่งที่เห็นเป็นประจำหรอก พวกคดีีร้ายแรงที่อาจเกิดจากความเลินเล่อของพนักงานมันน่ากลัวกว่านั้น

คุณเห็นความลักลั่นนี้ไหม?

thaw Mon, 16/04/2018 - 14:40

ถึง 7-11 คุณยอมให้คนอื่นใช้บัตรประชาชนผมเปิดเบอร์ได้ยังไง ทั้งๆที่ไม่เคยทำหายด้วย !?
https://www.pantip.com/topic/37561337

แสดงว่าการยืนยันตัวตนใน 7 เสียบบัตรเพื่อเอาแค่เลข 13 หลักซึ่ง พนักงานสามารถป้อนเองก็ได้ ?