วงการสื่อสารตั้งข้อกังขา น้ำยา กสทช. หลังเจ้าพ่อ Facebook ถูก FCT มะกันสั่งลงโทษกรณีปล่อยข้อมูลผู้ใช้บริการหลุดรอดไปถึงมือบุคคลอื่น ขณะกรณีของค่ายมือถือใหญ่ที่เกิดในช่วงเวลาเดียวกันกลับหายเข้ากลีบเมฆ
สัปดาห์ที่ผ่านมา หนังสือพิมพ์วอลล์ สตรีท เจอร์นัล และวอชิงตัน โพสต์ ต่างรายงานว่า คณะกรรมาธิการการค้ากลางสหรัฐฯ หรือ FCT ของสหรัฐ ได้ลงมติ 3-2 ให้ลงโทษ "เฟซบุ๊ก" สื่อสังคมออนไลน์รายใหญ่ของโลก ด้วยการสั่งปรับเงินเป็นจำนวนเกือบ 5,000 ล้านเหรียญสหรัฐฯ หรือ 150,000 ล้านบาท จากกรณีที่เฟซบุ๊กปล่อยให้ข้อมูลส่วนบุคคลของผู้ใช้งานกว่า 87 ล้านบัญชีหลุดไปอยู่กับบริษัทวิจัยข้อมูลด้านการเลือกตั้ง "แคมบริดจ์ อนาไลติกา" เมื่อต้นปีที่แล้ว
แม้จะยังไม่มีรายละเอียด แต่หลังรายงานข่าวดังกล่าวก็ได้ทำให้หุ้นของเฟซบุ๊กร่วงผลอยลงทันทีเกือบร้อยละ 2
ทั้งนี้ เอฟทีซี (FTC) ของสหรัฐฯ ได้พิจารณาว่า การปล่อยให้ข้อมูลส่วนบุคคลของผู้ใช้งานเฟซบุ๊กหลุดออกไป โดยที่ผู้ใช้งานไม่รับทราบนั้น เป็นการละเมิดต่อระเบียบด้านการคุ้มครองข้อมูลส่วนบุคคลของเอฟทีซี พ.ศ.2554 ซึ่งกำหนดให้สื่อสังคมออนไลน์จะต้องมีระบบคุ้มครองข้อมูลส่วนบุคคลที่เหมาะสมและต้องได้รับความยินยอมจากผู้ใช้งานก่อนการเผยแพร่ข้อมูลส่วนบุคคลดังกล่าว
ย้อนกลับไปเมื่อกลางเดือนเมษายน 2561 “มาร์ค ซัคเคอร์เบิร์ก” ผู้ก่อตั้ง ”เฟซบุ๊ค FB” ได้ออกมายอมรับว่า ข้อมูลส่วนตัวของชาวอเมริกันราว 87 ล้านคน ได้รั่วไหลออกไป เพราะบริษัทให้คำปรึกษาเรื่องการเมือง ”เคมบริดจ์ อนาไลติกา (CA)” ได้นำข้อมูลที่เก็บได้จากเฟซบุ๊กออกไปใช้ ทั้งๆ ที่เฟซบุ๊กบอกให้ลบข้อมูลดังกล่าวไปแล้ว
การรั่วไหลของข้อมูลผู้ใช้เฟซบุ๊กดังกล่าว ได้ส่งผลต่อการเลือกตั้งประธานาธิบดีสหรัฐฯ ในครั้งนั้น โดย CA ในฐานะที่ปรึกษาหลักของทีม “โดนัลด์ ทรัมป์” ได้นำข้อมูลที่ได้ออกแคมเปญหาเสียงในแบบที่เฉพาะเจาะจง ตรงตามจริตของบุคคล และเป็นปัจจัยหลักที่ทำให้ทรัมป์ชนะเลือกตั้งสหรัฐฯ เมื่อปีก่อน
“เจ้าพ่อเฟซบุ๊ค” ต้องแถลงขอโทษกลาง “สภาคองเกรส” ของสหรัฐต่อกรณีอื้อฉาวที่เกิดขึ้น พร้อมแสดงความจริงใจที่จะไม่คัดค้านที่จะให้เฟซบุ๊กยอมรับข้อบังคับเพิ่มเติมใดๆ ที่จะมีขึ้นในอนาคต ก่อนที่ในท้ายที่สุดคณะกรรมาธิการการค้ากลางสหรัฐฯ หรือ FTC จะลงมติสั่ง ลงมติลงโทษปรับเงิน เฟซบุ๊ก กว่า 150,000 ล้านบาท ซึ่งถือเป็นการสั่งปรับเงินบริษัทด้านเทคโนโลยีที่มีมูลค่าสูงสุดเป็นประวัติการณ์
ส่วนบ้านเรานั้น ก็เคยเกิดเหตุการณ์ทำนองเดียวกันในช่วงเวลาเดียวกับที่เกิดกับเฟซบุ๊กนั่นแหล่ะ หลังเว็ปไซต์ theregister.co.uk ตีแผ่รายงานของนักวิจัยด้านความปลอดภัยที่ตรวจสอบพบว่า บริษัทสื่อสารมือถือรายใหญ่ “ทรูมูฟเอช" ประมาทเลินเล่อเปิดให้เข้าถึงข้อมูลสำเนาบัตรประชาชน พาสปอร์ต และใบขับขี่ ของผู้ใช้งานเครือข่ายที่เก็บไว้บน Amazon S3 ซึ่งเป็นบริการฝากข้อมูลบนระบบคลาวน์ (Cloud) โดยไม่มีการเข้ารหัสป้องกัน จนทำให้ข้อมูลผู้ใช้บริการกว่า 4.6 หมื่นไฟล์ หรือกว่า 11,400 ราย ที่ลงทะเบียนตั้งแต่ปี 2557-2561 หลุดออกสู่สาธารณะ
หลังจากเรื่องแดงขึ้นมา สำนักงานคณะกรรมการ กิจการกระจายเสียง กิจการโทรทัศน์และกิจการโทรคมนาคมแห่งชาติ(กสทช.) ได้เรียกบริษัทเข้าชี้แจงและทำท่าทีขึงขังจะเอาเรื่องบริษัท ซึ่งบริษัทก็โยนกลองอ้างเกิดจากความผิดพลาดที่บริษัทไอทรูมาร์ท ที่ทำหน้าที่ขายซิมการ์ด และลงทะเบียนนำข้อมูลที่ได้ลงทะเบียนไว้ไปจัดเก็บ ในระบบของ Cloud ในต่างประเทศยังไม่รัดกุมเพียงพอ ซึ่งดูเหมือน สำนักงาน กสทช. ก็เออออห่อหมกตาม ก่อนสั่งให้บริษัทออกมาตรการเยียวยาแก่ลูกค้าที่ได้อาจได้รับผลกระทบ
แต่สุดท้ายบทสรุปที่ได้ในเวลานั้น กลับเป็น ”หนังคนละม้วน” ไร้มาตรการเอาผิดใดๆ กับบริษัท นอกจากให้บริษัทส่ง SMS ไปยังลูกค้ากลุ่มที่ข้อมูลหลุดออกไปว่า บริษัทได้ดำเนินการอย่างไรไปบ้างแล้ว
ก่อนที่โลกโซเชียลจะพากันขุดคุ้ยและตีแผ่นข้อมูลออกมาเพิ่มเติม โดยยืนยันและชี้ให้เห็นว่า ข้อมูลที่หลุดออกมา ถือเป็นขั้นตอนของการจัดเก็บข้อมูล “หลังบ้าน” ที่อยู่ในความรับผิดชอบของบริษัทเรียลมูฟ หรือ ทรูมูฟ เอช โดยตรง ไม่มีทางเป็นไปได้เลยที่ ไอทรูมาร์ท (itruemart) จะนำข้อมูลส่วนบุคคลที่ได้ลงทะเบียนซื้อซิมไว้ไปเก็บไว้ในระบบคลาวด์ของ AWS ในต่างประเทศได้เอง เพราะเป็นหน้าที่โดยตรงของผู้รับใบอนุญาตเท่านั้น
สุดท้ายก็ทำให้ กสทช. แทบไปไม่เป็น ต้องกลับลำออกคำสั่งทางปกครองให้ทรูมูฟต้องรับผิดชอบเยียวยาความเสียหายที่เกิดขึ้นทั้งทางแพ่งและอาญา รวมทั้งต้องจัดทำแผนรองรับความเสียหายที่จะเกิดขึ้นกับลูกค้ากลุ่มนี้ พร้อมขู่สำทับ หากไม่ดำเนินการจะมีบทโทษปรับหนักถึงวันละ 20,000 บาท เลยทีเดียว
บทสรุปสุดท้ายวันนี้ กสทช. สั่งปรับทรูไปถึงไหนแล้วไม่มีใครรู้ได้ แต่เห็นแนวทางการตรวจสอบและลงโทษ บริษัทสื่อสาร/โซเชียลออนไลน์ ที่ทำผิดกฎหมายหรือกฎเกณฑ์ที่หน่วยงานกำกับดูแลวางเอาไว้ของสหรัฐอเมริกาเทียบกับที่หน่วยงานกำกับดูแลกิจการโทรคมนาคมและโซเชียลของไทยทำแล้ว ก็ได้แต่สะท้อนใจครับ ช่างแตกต่างกัน ราวฟ้ากับเหวจริงๆ
นี่ยังไม่นับเรื่องที่ ปล่อยให้ค่ายสื่อสารบางราย ยังคงขายซิมการ์ดและลงทะเบียนซื้อซิมการ์ดใหม่ โดยที่ยังไม่ปฏิบัติตามหลักเกณฑ์ตามประกาศ กสทช. ว่าด้วยการลงทะเบียนซิมอัตลักษณ์ Finger print ที่หน่วยงานกำกับดูแลป่าวประกาศ ออกไปทั่วโลกให้ทุกบริษัทดีเดย์ลงทะเบีบนตามระบบใหม่กันไปตั้งแต่ปีมะโว้ แต่จนถึงบัดนี้ก็ยังคงปรากฏว่าบริษัทมือถือบางรายยังคงขายซิมและลงทะเบียนแบบเก่าในสมัยพระเจ้าเหากันอยู่!!!
จริงหรือไม่จริงนั้น พี่น้อย-ฐากร ตัณฑสิทธิ์ เลขาธิการ กสทช. น่าจะรู้ดี!!!!