ถ้ายังจำกันได้ เมื่อปี 2557 ทาง กสทช. ได้มีข้อกำหนดให้ผู้ใช้บริการโทรศัพท์มือถือต้องทำการลงทะเบียนซิม ซึ่งทำได้โดยนำบัตรประชาชนตัวจริงไปยื่นให้กับผู้ให้บริการโทรศัพท์มือถือหรือตัวแทนจำหน่าย จากนั้นเจ้าหน้าที่จะนำสมาร์ทโฟนที่ติดตั้งแอปพลิเคชัน "2 แชะ" มาถ่ายภาพบัตรประชาชนของผู้ลงทะเบียนซิม โดยข้อมูลนี้จะถูกส่งไปเก็บที่เซิร์ฟเวอร์ของผู้ให้บริการโทรศัพท์มือถือ อย่างไรก็ตาม การยืนยันตัวตนด้วยวิธีนี้เคยมีประเด็นข้อสงสัยทั้งในด้านความน่าเชื่อถือและการรักษาความมั่นคงปลอดภัยของข้อมูล (ข่าวเก่า)

ตัวผมเองเป็นผู้ใช้บริการ AIS มากว่า 4 ปี เคยลงทะเบียนซิมไปแล้วตั้งแต่ตอนที่มีประกาศ และใช้งานหมายเลขโทรศัพท์นี้กับหลายบริการ เมื่อตอนเช้าของวันที่ 4 ธันวาคม 2559 ผมได้รับ SMS จาก AIS แจ้งว่ารูปบัตรประชาชนที่ลงทะเบียนซิมไปนั้นไม่ชัดเจนตามที่ กสทช. กำหนด พร้อมแจ้งให้นำซิมและบัตรประชาชนมาแสดงตนที่ศูนย์ AIS ภายในวันที่ 10 ธันวาคม 2559

เพื่อความแน่ใจ ผมได้สอบถามไปยัง AIS และได้รับการยืนยันว่าข้อความนี้เป็นจริง อย่างไรก็ตาม ผมมีข้อสังเกตหลายอย่างจากกรณีที่เกิดขึ้น และได้สอบถามไปยัง AIS ตัวอย่างคำถามและคำตอบที่ผมได้รับจาก AIS มีดังนี้

หมายเหตุ: ข้อความที่ถามตอบนั้นมาจากบันทึกการสนทนาจริง ส่วนที่เป็นความเห็นเกิดจากการตีความของผมเอง หากไม่ถูกต้องรบกวนทางเจ้าหน้าที่ช่วยชี้แจ้งด้วยจะเป็นพระคุณยิ่ง

ถาม: AIS ให้สิทธิ์เจ้าหน้าที่หรือหน่วยงานใดเข้าถึงข้อมูลของผู้ใช้บริการได้บ้าง

ตอบ: โดยปกติแล้วเจ้าหน้าที่ไม่สามารถเข้าถึงข้อมูลได้ แต่ในส่วนของการแสดงตนจะแยกกัน

ความเห็น: จากคำตอบ ยังไม่แน่ใจว่าผู้ที่สามารถเข้าถึงข้อมูลสำเนาบัตรประชาชนของผู้ลงทะเบียนมีใครบ้าง อาจเป็นเพราะผมใช้คำถามที่ไม่ชัดเจนพอ

ถาม: จาก SMS ที่ส่งมา ทำให้ทราบว่ากระบวนการเปิดซิมของ AIS ไม่มีการตรวจสอบข้อมูลกับทะเบียนราษฎร์ ใช่หรือไม่ เพราะถ้ามีการ verify ข้อมูลได้ คงไม่มีการส่ง SMS มาเพื่อขอให้ส่งสำเนาบัตรไปอีกรอบ

ตอบ: คุณสามารถกดเช็คสถานะการแสดงตน ที่ *161# แล้วโทรออก ฟรีหากระบบแจ้งกลับว่า ลงทะเบียนแล้ว ก็ไม่ต้องทำซ้ำอีกครับ ไม่ต้องเป็นกังวลใจนะครับ สาเหตุที่ส่ง SMS ให้คุณอีก เพราะ AIS ห่วงใยและดูแลคุณ เพื่อให้คุณใช้งานได้อย่างต่อเนื่องครับ

ความเห็น: เป็นไปได้ว่าการเปิดซิมขอแค่ให้มีบัตรประชาชนก็พอ ไม่ได้มีการตรวจสอบอะไรมากกว่านั้น

ถาม: ถ้าปล่อยไว้แบบนี้จะมีผลอะไรหรือเปล่าครับ

ตอบ: หากไม่ไปทำการแสดงตน เบอร์จะถูกระงับชั่วคราวจนกว่าจะมีการแสดงตน

ความเห็น: ใน SMS ที่ส่งมา ไม่มีการแจ้งว่าเบอร์จะถูกระงับการใช้งานหากไม่ไปแสดงตนภายในระยะเวลาที่กำหนด (7 วัน) ซึ่งหากผมไม่สอบถาม หรืออยู่ระหว่างเดินทางไปต่างประเทศ หลังวันที่ 10 ธันวาคมผมจะไม่สามารถใช้งานซิมนี้ได้รวมถึงไม่สามารถใช้งานบริการอื่นๆ ที่ผูกกับหมายเลขโทรศัพท์นี้ด้วย

ถาม: ทำไมลงทะเบียนซิมไปนานมากแล้วพึ่งมีการตรวจสอบข้อมูล

ตอบ: เนื่องจากพบว่าหมายเลขของคุณ มีข้อมูลภาพถ่ายบัตรประชาชนจากที่ได้ลงทะเบียนซิมไว้ไม่ชัดเจน เพื่อให้เป็นไปตามประกาศ กสทช. จึงขอให้คุณนำมือถือ+ซิม และบัตรประชาชน ติดต่อที่ AIS Shop หรือร้านเทเลวิซ เพื่อลงทะเบียนซิมอีกครั้ง และเปิดใช้งานต่อนะครับ

ความเห็น: AIS ไม่มีการตรวจสอบความถูกต้องของข้อมูลตอนเปิดซิมใหม่ อนุญาตให้ใช้งานซิมได้เป็นเวลา 2 ปีกว่า และอนุญาตให้เจ้าหน้าที่เข้าถึงข้อมูลสำเนาบัตรประชาชนที่เก็บไว้ได้ด้วยเหตุผล "ตรวจสอบความชัดเจนของรูปภาพ"

ถาม: การยืนยันความเป็นเจ้าของซิม ใช้แค่ภาพถ่ายสำเนาบัตรประชาชน โดยไม่ได้มีการตรวจสอบความถูกต้องกับทะเบียนราษฎร์ใช่หรือไม่

ตอบ: ตามประกาศ กสทช. ในการแสดงตนใช้เป็นเอกสารบัตรประจำตัวประชาชน หรือเอกสารอื่นที่ใช้แทนบัตรประชาชนได้ตามกฎหมายเท่านั้นค่ะ

ความเห็น: น่าจะพอยืนยันได้ว่าข้อมูลการลงทะเบียนซิมที่จัดเก็บไปนั้นใช้เพียงเพื่อให้บอกได้ว่าผู้มาเปิดซิมมีบัตรประชาชน แต่อาจไม่สามารถยืนยันได้ว่าเป็นบุคคลนั้นจริง

ถาม: ข้อมูลที่เก็บไป เคยถูกนำไปใช้อ้างอิงทางกฎหมายหรือไม่ หากยินยอมให้มีการเปิดซิมได้โดยไม่ตรวจสอบ จะมั่นใจได้อย่างไรว่าข้อมูลที่นำไปใช้ในทางกฎหมายจะยืนยันได้ว่าภาพถ่ายที่เก็บไปคือผู้ใข้ตัวจริง

ตอบ: สำหรับการแสดงตนนั้นผู้ใช้งานต้องถือบัตรประชาชนตัวจริง พร้อมซิมการ์ดเพื่อดำเนินการด้วยนะคะ

ความเห็น: จุดประสงค์ของการให้ลงทะเบียนซิมโดยใช้รูปถ่ายบัตรประชาชนนั้นเพื่อลดการนำซิมไปใช้ก่ออาชญากรรม อย่างไรก็ตาม หากต้องการนำข้อมูลผู้ลงทะเบียนซิมไปใช้ดำเนินการในทางกฎหมาย อาจต้องพิจารณาความน่าเชื่อถือของข้อมูล เพราะในการสมัครไม่มีการตรวจสอบยืนยันใดๆ

ที่ผ่านมา AIS มีปัญหาด้านความมั่นคงปลอดภัยและความน่าเชื่อถือในการรักษาข้อมูลของผู้ใช้บริการอยู่หลายครั้ง เหตุการณ์ก่อนหน้านี้เช่นเจ้าหน้าที่ AIS แอบนำข้อมูลการใช้บริการของลูกค้าไปขายให้กับบุคคลภายนอก ประกอบกับในเดือนกุมภาพันธ์ 2560 ทาง กสทช. ได้ประกาศว่าจะมีการเก็บข้อมูลลายนิ้วมือผู้ลงทะเบียนซิม โดยให้ผู้ให้บริการมือถือเป็นผู้ดำเนินการ (อ้างอิง) การไม่สามารถให้คำตอบที่ชัดเจนได้ว่าข้อมูลที่เก็บไปจะถูกเข้าถึงได้โดยใคร ด้วยเหตุผลอะไร มีการเก็บรักษาแบบไหน ก็เป็นที่น่ากังวลหากจะใช้บริการต่อ

จุดประสงค์ที่เขียนบทความนี้ ผมไม่ได้ต้องการให้เกิดความเสียหายแก่หน่วยงานหรือบุคคลใด แต่ต้องการชี้ให้เห็นถึงปัญหาที่อาจจะเกิดขึ้นได้จากการยืนยันตัวตนของผู้ใช้บริการโทรศัพท์มือถือด้วยวิธีนี้ ทั้งในแง่ของความเป็นส่วนตัว การรักษาความมั่นคงปลอดภัยของข้อมูล และการนำข้อมูลที่ลงทะเบียนไปใช้อ้างอิงในทางกฎหมาย ซึ่งควรมีการตรวจสอบและปรับปรุงให้ดีกว่านี้