ข่าวข้อมูลลูกค้าทรูมูฟเอชหลุดออกสู่อินเทอร์เน็ตจำนวนมาก และหลังจากนั้นทางทรูมูฟชี้แจงว่าเป็นระบบของ iTrueMart ที่ลูกค้าอัพโหลดภาพบัตรประชาชนเพื่อซื้อโทรศัพท์พร้อมแพคเกจบริการ
แม้คนจำนวนมากจะยังคงตำหนิทรูมูฟเอช ว่าเลินเล่อต่อเหตุการณ์ครั้งนี้ อย่างไรก็ตาม เราควรตระหนักว่าผู้ใช้ทั้งหมดหลายหมื่นราย "จำเป็น" ต้องอัพโหลดภาพบัตรประชาชนไปยัง iTrueMart เพราะคำสั่งของ กสทช. เพราะตั้งแต่ปี 2015 เป็นต้นมา กสทช. บังคับให้ผู้ให้บริการต้องลงทะเบียนซิมด้วยบัตรประชาชน แต่ขณะเดียวกัน กสทช. กลับสร้างมาตรการบังคับลงทะเบียนซิมที่หละหลวมเป็นอย่างยิ่ง ที่มอบอำนาจให้ "ผู้ขายซิม" ทุกคนสามารถรับลงทะเบียนได้
มาตรการลงทะเบียนซิมของ กสทช. เปิดทางให้ “ผู้ขายซิม” สามารถเก็บข้อมูลบัตรประชาชนของลูกค้า และไม่ได้จำกัดอยู่แค่ผู้ขายซิมรายใหญ่อย่าง iTrueMart เท่านั้น แต่กระจายไปถึงผู้ขายรายย่อยทุกรายในไทย มิหนำซ้ำ กสทช. ถึงกับลงทุน สร้างแอป "2 แชะ" เพื่อให้บริการผู้ขายรายย่อยด้วยตัวเอง อีกด้วย
ความหละหลวมของ กสทช. คือตัวแทนจำหน่ายซิมทั้งรายใหญ่และรายย่อย ไม่อยู่ภายใต้การกำกับดูแลใดๆ ของ กสทช. และไม่มีข้อกำหนดว่าตัวแทนเหล่านี้จะต้องรักษาข้อมูลส่วนตัวของลูกค้าที่มาลงทะเบียนซิมอย่างไรบ้าง เราไม่สามารถแน่ใจได้เลยว่า กสทช. จะสามารถบังคับให้ผู้ขายซิมรายย่อย “ลบ” ภาพบัตรประชาชนของลูกค้าหลังลงทะเบียนเสร็จแล้วได้หรือไม่ เราจะรู้ได้อย่างไรว่าผู้ขายรายใดบ้างที่แอบเก็บรูปบัตรประชาชนของเราไปใช้งานอย่างอื่น
ในขณะที่ผู้ให้บริการโทรคมนาคมที่ได้รับใบอนุญาตจาก กสทช. ถูกกำกับดูแลด้วยประกาศ กสทช. เรื่องมาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมอย่างเคร่งครัด ที่กำหนดทั้งวิธีและระยะเวลาการเก็บข้อมูลส่วนบุคคล แต่ตัวแทนขายซิมรายย่อยกลับไม่ต้องอยู่ภายใต้เงื่อนไขเหล่านี้เลย
ปัญหานี้จึงเป็นความรับผิดชอบของกสทช. โดยตรง ที่สร้างมาตรการลงทะเบียนซิมด้วยบัตรประชาชนขึ้นมาอย่างรีบเร่ง โดยไม่คิดถึงผลกระทบรอบข้าง แถมปีที่ผ่านมากสทช. ยังคงเดินหน้าผลักดันให้มีการเก็บข้อมูลทั้งลายนิ้วมือและข้อมูลใบหน้าเพิ่มเติม แม้จะอ้างว่าข้อมูลไม่ได้เก็บไว้ที่ผู้รับลงทะเบียน แต่ก็ไม่เคยมีการอธิบายว่ามาตรการเป็นอย่างไร ถึงได้แน่ใจว่าผู้รับลงทะเบียนจะไม่เก็บข้อมูลไว้เอง
ความไม่พร้อมจากการออกมาตรการ และความเสียหายที่เกิดขึ้นแล้วจึงมีทางออกเพียงทางเดียวคือถอยไปตั้งหลักเสียใหม่
ข้อเสนอของ Blognone มีสองขั้นดังนี้
- เปลี่ยนมาตรการบังคับลงทะเบียนซิมให้เป็นการลงทะเบียนซิมตามสมัครใจ มาตรการบังคับออกมาหลายปี เก็บสะสมข้อมูลไปเป็นจำนวนมาก แต่กลับบังคับใช้จริงไม่ได้ ซิมที่เปิดเบอร์ด้วยบัตรประชาชนอื่นนอกจากผู้ใช้โดยตรงยังมีขายอยู่ทั่วไป สถานะการณ์เช่นนี้การอ้างว่าบังคับลงทะเบียนด้วยเหตุผลความมั่นคงดูไร้น้ำหนักอย่างยิ่ง ในเมื่อคนร้ายสามารถเลือกซื้อซิมที่ลงทะเบียนไว้ล่วงหน้าได้เสมอ พื้นที่บางพื้นที่อาจจะมีเหตุผลพิเศษทีต้องการความเข้มงวดกว่าปกติ ก็ควรมีการตรวจสอบนโยบายว่าบังคับได้จริงหรือไม่ และประโยชน์ที่ได้คุ้มกับความลำบากของประชาชนและผลกระทบทางเศรษฐกิจที่เพิ่มขึ้นมาหรือเปล่า
- ออกมาตรการกำหนดให้ผู้ให้บริการโทรคมนาคมต้องเป็นผู้รับผิดชอบข้อมูลทั้งหมดในการลงทะเบียนเสมอ ข้อมูลสำหรับการลงทะเบียนควรได้รับความคุ้มครองเท่าๆ กับข้อมูลการใช้บริการอื่นๆ ข้อมูลสำหรับลงทะเบียนต้องอยู่ในความครอบครองของผู้ให้บริการโทรคมนาคมเท่านั้น หากผู้ให้บริการโทรคมนาคมอนุญาตให้มีผู้อื่นเก็บข้อมูลแทนได้ ก็ต้องรับผิดชอบหากมีความเสียหายจากตัวแทนเหล่านั้น ไม่ว่าจะเป็นข้อมูลรั่วไหลหรือข้อมูลถูกนำไปใช้ในทางที่ผิดเช่นการขายข้อมูลเพื่อการโฆษณาก็ตาม
กสทช. ควรตระหนักว่าการที่ข้อมูลรั่วไหล เป็นผลกระทบต่อ "ความมั่งคง" ของประชาชนโดยรวมเช่นเดียวกัน คนที่ตกเป็นเหยื่อการถูกขโมยตัวตนอาจได้รับความเดือดร้อนต่อชีวิตและทรัพย์สินอย่างคาดไม่ถึง และการออกมาตรการโดยอ้างความมั่นคง ก็ควรนำเอาความมั่นคงในชีวิตของประชาชนมาพิจารณาไปพร้อมกัน
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
เป็นแถลงการณ์ที่… ไม่คิดว่าจะปล่อยออกมาได้
EDIT เปลี่ยนเป็นไม่ออกความเห็นละกันครับ
นึกภาพว่าตอนแบงค์ชาติจะอนุญาตให้ 7-11 รับฝากเงินแทนธนาคารได้ (ประกาศเพิ่งออก ตอนนี้ยังไม่มีใครทำ)
อย่างแรกๆ เลยก็คือบอกว่าธนาคารต้องไปตรวจว่าตัวแทนของตัวเองปลอดภัยเท่ากัน และยินดีรับผิดชอบเองทั้งหมดถ้ามีปัญหานี่ล่ะครับ
เคสนี้แถลงการณ์ตอนนี้ออกมาจาก iTrueMart ด้วยซ้ำ ไม่ใช่ทรู (ที่เป็นผู้ให้บริการโทรคม) เอง จนตอนนี้ยังไม่มีแถลงใดๆ ออกมาจากทรูฝั่งที่เป็นผู้ให้บริการโทรคม พอดีเป็นแบรนด์เดียวกันก็ด่าเต็มปากหน่อย ถามว่าถ้าเป็น XXXmart แล้วจะด่าใครดี? แล้วก็ต้องรอลุ้นไปเรื่อยๆ ว่าสารพัดบริการ สารพัดเว็บที่ขายซิมจะทำบริการให้ดี?
lewcpe.com, @wasonliw
+1
พาดหัวได้ขัดใจมากครับ การรักษาความลับของข้อมูลมันเป็นเรื่องของคนเก็บ ต่อให้เป็นข้อมูลอื่น ที่ไม่มีเรื่องรูปบัตรมาเกี่ยวข้อง ภาระในการรักษาความลับก็ตกอยู่ที่คนเก็บอยู่ดี
ใช่ครับ แต่ข้อมูลหลุดออกมามี username อย่างเดียว ไม่มีภาพบัตรประชาชนปัญหาจะเท่านี้? แล้วปกติเว็บ e-commerce ควรเก็บภาพบัตรประชาชน?
lewcpe.com, @wasonliw
ข้อมูลที่หลุด กับต้นเหตุของการหลุด มันคนละประเด็นครับที่ผมจะสื่อ
มันอาจจะผิดที่ กสทช. เอื้อให้ผู้บริการเก็บรูปบัตร
แต่ผู้ให้บริการก็ต้องมีมาตรการที่ดีในการเก็บรักษาข้อมูล
ผมจึงมองว่าเป็นคนละประเด็น
กสทช. สั่งให้ผู้บริการเก็บรูปบัตรครับ ... ไม่ไช่เอื้อ
บ. ในไทย ยกเว้นธนาคาร ไม่เชี่ยวชาญทาง IT อยู่แล้ว ความเสี่ยงที่จะมีข้อมูลหลุดสูง ดังนั้น ธรรมาพิบาลของ บ. เอกชน คือการทำลายหลักฐานทิ้ง ... แต่ถุงกล้วยแขกลายสำเนาบัตรประชาชน ก็ไม่ไช่ของใหม่ของไทยเลย
แล้วบังคับโผ่งผ่างแบบนั้น ไม่รู้จับคนวางระเบิดภาคใต้ใด้กี่คน ไม่รู้กี่คนย้ายไปตั้งเวลากะ wireless แบบอื่นๆ อีกกี่ลาย
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
กสทช ไม่ได้เป็นคนทำหลุดก็จริง แต่ต้องรับผิดชอบด้วยครับ เพราะเป็นคนกำกับดูแล เรื่องพวกนี้ละเอียดอ่อนครับ ต้องเก็บทุกเม็ดและชัดเจน
ทำไมอ่านแล้วรู้สึกเหมือนพยายามโยนความผิดให้ กสทช ฝ่ายเดียว ทรูกลายเป็นคนใสซื่อไร้เดียงสาเฉยเลย
ยังไงคนทำข้อมูลรั่วก็ผิดล่ะครับ ด้วยหลักปัจจุบันผมตั้งคำถามด้วยว่า มีเหตุการณ์แบบนี้เราเอาผิดทรูมูฟได้ไหม? ถ้าบอกว่าเป็นเซิร์ฟเวอร์ของ iTrueMart หลุด (มันคนละบริษัทกันนะครับ แม้ชื่อจะคล้ายๆ กัน)
lewcpe.com, @wasonliw
มันควรจะเขียนไปในข่าวช่วงท้ายๆ ด้วยนะครับ นี่อ่านมาแต่ต้นจนจบคือเบลมกสทช.ฝ่ายเดียวเลย ซึ่งไม่ถูกเท่าไหร่ คนที่หละหลวมอย่างฝ่ายที่เก็บข้อมูลไว้และไม่ทำให้แน่นหนาเอง (แถมกว่าจะขยับตัวได้ก็ปาไปร่วมเดือน) มันก็ผิดด้วย
+1
Happiness only real when shared.
ทำไมไม่แปลกใจ Thailand Only หรือเปล่า
โอ้ มีคนติดคุกฟรีเพราะบัตรหายมาแล้วนา ไม่ใช่เรื่องเล็กนา
The Last Wizard Of Century.
+1
สำหรับแอพ 2 แชะ กสทช. ส่งข้อมูลให้โอเปอเรเตอร์โดยตรงครับ
ผมเข้าใจว่าไม่ได้ส่งให้ผู้ขายรายย่อย
"ให้ร้านลูกตู้ เรียนรู้การใช้งานแอพพลิเคชั่นใหม่ หรือเรียกว่า แอพ 2 แชะ สำหรับร้านลูกตู้ทั้ง 5 หมื่นจุด วันแรกยอมรับมีข้อติดขัดอยู่บ้าง" อันนี้ข่าวตอนเก็บข้อมูลใบหน้า + ลายนิ้วมือเลยนะครับ
ตัวแอปส่งตรง แล้วแน่ใจว่าร้านไม่ถ่ายไว้เอง? มีข้อห้าม หรือโทษหากร้านทำ รวมไปถึงมาตรการตรวจสอบไหม เพราะแนวทางกสทช. คือบอกผู้ใช้ว่าจะซื้อซิมต้องส่งข้อมูลให้ร้าน
lewcpe.com, @wasonliw
ครับ เรื่องร้านเก็บไว้เองก็อาจเป็นอีกเรื่องหนึ่ง
ผมขอแยกเป็นสองแบบ หนึ่งคือ Operator ที่ใช้แอพ กสทช. 2 แชะ
สองคือ Operator พัฒนาแอพของตัวเองมาใช้เองเพื่อเก็บข้อมูล
ส่วนที่สองอาจมีความแตกต่างกันไป เพราะ Operator พัฒนาแอพมาใช้งานเอง
ขอเล่าในส่วนของแอพ กสทช. ล่าสุดที่ชื่อว่าโปรแกรมอัตลักษณ์มีเสียงบ่นมาใช้งานลำบากมาก
ไม่มีการ verify id no ทำให้หลุดมาผิดเป็นจำนวนมาก ไม่แน่ใจว่าแก้ไขไปหรือยัง
ปัจจุบัน กสทช. พยายามออกกฏว่าหากตัวแทนขายทำผิดใดๆให้เสมือน Operator ทำผิด
ซึ่งไม่ได้กำหนดโทษไปยังร้านค้ารายย่อยและให้ Operator ไปจัดการกันเอง
ครับ กฎที่ว่านั่นผมมองว่าควรออกตั้งแต่หลายปีก่อนตอนจะบังคับครั้งแรก
lewcpe.com, @wasonliw
ไปคอมเม้นท์ที่เพจนึงตำหนิกสทช มีคนมาแก้ตัวแทนให้บอกประชาชนไม่รู้จักฟ้องศาล มัวแต่จะให้กสทช.จัดการ แล้วจะมีกสทชไปทำไมถ้าต้องให้ประชาชนจัดการเอง
ปัญหา SMS ขยะก็ไม่จัดการที่บริษัทต้นตอปัญหาและเงื่อนไขการสมัครรับ มาแก้เอาที่ปลายเหตุซึ่งยากกว่ามาก แล้วก็อ้างว่าจัดการไม่ไหวเพราะมันเยอะเกิน
ปัญหาแก้ง่ายจะต่ายแค่ออกกฏใครส่งsmsมาเสนอบริการก็ถือว่าผิดอยากโฆษณาก็ไปลงทีวี หนังสือ หรือสื่ออื่นๆไม่ต้องส่งมาหา
กสทช.เรียกผู้ให้บริการมือถือแจงปมSMSดูดเงินผู้ใช้
กสทช เป็นต้นเหตุเฉยเลยแหะ
สั่งให้เก็บข้อมูลบัตร ปชช
แต่ไม่ได้สั่งให้เปิด public
อันนี้คือประกาศอย่างเป็นทางการของ Blognone หรอครับ เห็นในบทความแทนตัวว่า Blognone อ่านแล้วรู้สึกแปลกๆ
ค่อนข้างขัดใจกับคำว่า "ต้นเหตุ" แฮะ เหมือนกสทช.ผิดฝ่ายเดียวเลย ถ้าใช้คำราวๆ "มีส่วนผิด" หรือ "ร่วมรับผิดชอบ" น่าจะดีกว่านี้
ผมจะเล่าให้ฟังครับว่ากสทช.ผิดยังไง กสทช.สั่งโอเปอเรเตอร์ทุกคนลงทะเบียนซิม โดยให้รายเล็กสามารถลงทะเบียนแทนโอเปอเรเตอร์ได้ แต่ไม่กำหนดบทลงโทษใดๆถ้ารายเล็กทำข้อมูลประชาชนเสียหาย สุดท้ายเคสนี้ทรูก็โยนความผิดให้ iTruemart แล้วก็จยครับไม่มีใครต้องรับผิดชอบใดๆทั้งสิ้น ซึ่งถ้ามีกรณีใดๆหลุดมาอีกโอเปอเรเตอร์ก็แค่โยนไปให้บริษัทรายย่อยต่างๆก็จบได้ไม่ทีใครผิด เข้าใจหรือครับว้าใครคือต้นต่อและต้องรับผิดชอบ...
ปล.ถ้าเกิดกสทช.ทำอะไรไม่ได้แล้วมีคนไปโวยวายว่าเขาผิดอาจจบด้วยโดนฟ้องพรบ.คอมฯนะครับ เพราะถ้าไม่มีกฎหมายข้อใดบอกว่าผิดแต่ไปว่าเขาว่าผิดในเน็ตเนี่ยโทษหนักน่า...
ไม่กำหนดโทษนี่คือต้นเหตุหรือครับ ถ้าบอกว่าให้เปิดข้อมูลแบบ public ก็ว่าไปอย่าง
ผมมองว่าต้นเหตุคือ บ.หละหลวมด้วนด้านความปลอดภัยเอง
สมมุติว่าถ้า iTruremart พูดเหมือนกันว่าต้นเหตุคือ กสทช. ผมคิดว่ามันไม่ใช่นะ
การตีความตามกฎหมายมันก็ต้องยึดว่าไม่ได้บอกว่าผิดกฎหมายก็คือไม่ผิดกฎหมายครับ คุณจะมโนยังไงก็ได้ครับแต่ขึ้นศาลคือไม่ผิดครับในกรณีนี้คนทำข้อมูลรั่วคือiTruemart แน่ๆครับ แต่ถ้าเขาไม่ต้องรับโทษอะไรเลยต้นเหตุผลก็มาจากกสทช.ไม่ได้มีความตะหนักว่าการให้รายเล็กแล้วไม่รัดกุมมันส่งผลกระทบต่อข้อมูลประชาชน กสทช.ก็ต้องเป็นคนผิดมากที่สุดครับเพราะเป็นคนสั่งให้รายเล็กลงทะเบียนได้เพราะ iTruemart ไม่เคยขอร้องอ้อนวอนให้คนมาลงทะเบียนครับ ถ้ากสทช.ไม่ได้สั่งให้ทุกคนไปลงทะเบียน ดังนั้นคนสั่งก็ต้องรับผิดชอบครับ
ปล.กรณีที่กสทช.จะไม่ผิดคือตั้งบทลงโทษตั้งระเบียบการดูแลรักษาความลับข้อมูลลูกค้าชัดเจน คอยกำกับดูแลข้อมูลอยู่เสมอแล้วแต่ข้อมูลหลุดครับ
ปล2. มันชัดเจนมากๆว่ารัฐแค่ต้องการข้อมูลไม่ได้ตะหนักหรือใส่ใจปกป้องข้อมูลพลเมืองตัวเองด้วยซ้ำ
ผมไม่ได้จะบอกว่าใครผิดหรือใครถูกกฎหมาย ผมพูดต้นเหตุตามหัวข้อข่าว
ผมมองว่าข้อมูลหลุดก็คือข้อมูลหลุด และ iTruemart เป็นคนทำหลุด ซึ่งเค้าสามารถ config ให้มันไม่ public ได้ โดยไม่มีผลกระทบต่อการดำเนินธุรกิจ(อันนี้ผมคิดเอาเองว่าไม่มีผลกระทบเพราะถ้ามีคงร้องไปแล้ว) ดูยังไงเค้าก็คือต้นเหตุ ส่วนทำ public แล้วมันผิดหรือไม่ผิดกฎหมายนั่นคืออีกเรื่องนึง
ส่วนคนที่มองอีกด้านนั่นคือมองว่า ที่การหลุดครั้งนี้มันร้ายแรงและสาเหตุต้นน้ำมาจาก กสทช เพราะ
1. กสทช บอกให้เก็บสแกนบัตรประชาชน (ทั้งๆที่มีชิพ) ถึงกับออกแอพให้ถ่ายรูปบัตรได้
2. แต่ดันไม่ออกกฏหมายบังคับให้มีระบบที่มีความปลอดภัยพอที่จะเก็บข้อมูลบัตรประชาชน
ไม่บังคับ ก็ไม่ทำ
ตั้งแต่ตอนที่มีข่าวเรื่องแอพสองแชะ ผมก็เห็นหลายๆคนแสดงความเป็นกังวลแล้วเรื่องความปลอดภัย เพราะก็ไม่เห็นมีข้อบังคับเรื่องความปลอดภัยอะไร สุดท้ายก็โดนจริงๆ
ใช่ครับมองได้หลายด้าน กลับมาอีกทีหัวข้อข่าวเปลี่ยน ซึ่งอันนี้ผมเห็นด้วยนะ ถ้าบอกว่า กสทช.มีส่วนที่ทำให้ข้อมูลหลุดเนื่องจากมีมาตราการที่ไม่ดีพอ
เรื่องแอพสองแชะผมนี่ไม่แนะนำคนใกล้ตัวให้ใช้เลยถ้าเลี่ยงได้ก็เลี่ยงไปก่อน
กสทช.สั่งให้โอเปอร์ต้องลงทะเบียนซิมทุกค่ายทุกเบอร์ โอเปอร์มีหน้าที่ต้องทำและเก็บข้อมูลผู้ใช้ไว้เป็นความลับ ถ้าทรูจะไปจ้าง iTrumart เป็น outsource แล้วเกิดปัญหาขึ้น ทรูก็ต้องรับผิดชอบครับ ไม่ใช่ให้ truemart รับ เรื่องนี้ไม่เกี่ยวกับกสทช. เลย ทรูต้องรับผิดชอบ ส่วนจะไปไล่เบี้ยกับ truemart ก็ว่าไป
เข้าใจผิดแล้วครับ กสทช.สั่งให้โอเปอร์ทุกค่ายต้องลงทะเบียนซิมทุกเบอร์และต้องเก็บรักษาข้อมูลผู้ใช้บริการทุกรายอย่างปลอดภัย
การที่ทรูไปซับต่อให้ iTrumart ก็เหมือนไปจ้างช่วง เพราะฉะนนั้นผู้ที่ทำสัญญากับกสทช.คือทรูซึ่งต้องรับผิดชอบในกรณีนี้ 100% ครับ
ไม่ใช่จบกันไป และกสทช.ก็ไม่มีหน้าที่ไปเอาผิดกับ itrumart แต่จะเอากับทรูนี่ละครับ
ถ้าบอกว่าคำสั่งกสทช.ทำให้ข้อมูลหลุด แล้วทำไมค่ายอื่นที่เขาทำตามระเบียบที่ว่าถึงไม่มีปัญหา
และดูจากที่ทรูแถลงเหมือนเอา Itruemart มารับบาปแทน Truemove มากกว่า
สมมุติว่าถ้า iTruremart พูดเหมือนกันว่าต้นเหตุคือ กสทช. ด้วยเหตุผลเดียวกันนี้ ผมคิดว่ามันไม่ใช่นะ
พอลงทะเบียนแล้วมันก็คือสัญญาของ Truemove ซิมของ Truemove ง่ายๆเนอะปัดๆแถๆ
ผมเห็นด้วยกับวรรคหลังของพาดหัวข่าวนะครับ แต่วรรคแรกอ่านผ่านๆ เหมือนจะเบลม กสทช. อย่างเดียว โดยไม่มองว่าต้นเหตุของเรื่องราวทั้งหมดคือความหละหลวมของทาง True เอง เครือข่ายอื่นๆ ก็ปฏิบัติตามข้อกำหนดของ กสทช. แต่ทำไมไม่เกิดปัญหา (หรือเกิดแต่ไม่เป็นข่าว)
ถนนคือสาเหตุของอุบัติเหตุทางรถเหรอครับ
เพราะถ้าไม่มีถนน ก็ไม่มีใครต้องขับรถ ...
ถนนไม่ใช่สาเหตุของอุบัติเหตุทางรถยนต์ครับ แต่'ถนนขรุขระ'นั้นใช่แน่นอน
การออกบทบังคับใดๆโดยไม่มีมาตรการกำกับดูแลที่ดี มันก็เหมือนสร้างถนนแต่เป็นถนนขรุขระให้รถวิ่งแหละครับ
โดยส่วนตัวไม่เห็นด้วยกับข้อ 1 ซึ่งควรทำ(ลงทะเบียน)แต่ต้องใช้มาตรการกำกับดูแลที่ดีกว่านี้ เช่นห้าม resale เบอร์มือถือโดย 3rd party เป็นต้น
ส่วนข้อ 2 นี่เห็นด้วยเต็มๆครับ
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
ผมกลับมองว่านี่คือถนนที่ไม่มีที่กั้นไม่ใช่ถนนขรุขระครับ
ระบบของทรูทั้งหมดผู้ดูแลถนนก็ควรจะเป็นทรู กสทช เป็นคนทำที่กั้นไม่ให้ออกนอกลู่นอกทาง
ถ้าจะมองมุมนั้นคงไม่ใช่แค่ที่กั้นครับ คงเป็นคนควบคุมไม่ให้ทรูสร้างถนนขรุขระมากกว่า
เรื่องเหล่านี้มันเป็นอำนาจและ'หน้าที่'โดยตรงครับ
สมมติว่าเหตุการณ์นี้ true รอดไปได้(โดยมีบทลงโทษเล็กๆน้อยๆ) สาเหตุหนึ่งที่ true จะแย้งได้ก็คือ คุณไม่ได้บอกให้เราทำ (รักษา privacy ลูกค้า) เราไม่ผิด
ส่วนนึงที่การจัดการและการทำงานของทรูมันถูกเรียกว่าทำงานแบบไทยๆ ก็เพราะไม่ถูกควบคุมและตรวจสอบนี่แหละครับ
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
ถนนเราเห็นๆ กันอยู่ถึงประโยชน์มันครับ แต่คำสั่งกสทช. คำสั่งนี้ประโยชน์อยู่ที่ไหนกันครับ?
AIS,Dtac ฯ มีหลุดไหมครับ ถ้าหลุดหมดก็ กสทช ผิด ถ้าหลุดแต่ทรู ผมคิดว่า กสทช อาจไม่ผิดนะครับ
เค้าบอกให้ผิดก็ต้องผิดซิครับ จะมาถามทำไม ปัดโถ่ววว
ถ้ากสทช.คุมทุกจุด ทุกฝีก้าว ค่อยมาว่ากสทช.ครับ เขาสั่งให้คุณเปิดการเข้าถึงเป็น Public เหรอครับ คุณไม่คิดหรือไงว่าข้อมูลลูกค้าเขาสำคัญ ต้องดูแลดีๆ
แล้วที่คุณเขียนเหมือนคุณทำตัวยังกะเด็ก ทั้งที่ไม่ใช่เด็กแล้ว ใครสั่งให้ทำอะไรก็ทำตามโดยไม่คิด ไม่แย้ง พอทำพลาดก็ลงไปดิ้นพล่านบนพื้นแหกปากบอกหนูไม่ผิด หนูไม่ผิด
ก๋็เพราะกสทช.ไม่มีกฎหมายคุมไง มันเลยหลุดง่ายแบบนี้
พูดตามตรง เคสในข่าว ต่อให้ยอมรับว่าพนักงานผิดพลาด ก็แค่โดนไล่ออก บ.จ่ายค่าปรับ หรือโดนฟ้องแพ่งจบ
ถ้าเป็นฝั่งbank พนักงานและผู้บริหารอาจโดนโทษจำคุกได้
ข้อเสนอของ blognoneเขาก็เสนอสองทาง คือถ้ากสทช.ยังไม่ควบคุมแบบนี้ ก็ปล่อยให้เป็นการเลือกสมัครใจในการลงทะเบียนซิมไป
หรือถ้าจะบังคับต่อ กสชท. ต้องออกกฎบทลงโทษควบคุมตั้งแต่ต้นน้ำยันปลายน้ำของข้อมูล โดยต้องมีบทลงโทษทางอาญาฯทั้งพนง.ที่ประมาท หรือผู้บริหารที่ไม่ใส่ใจด้วย ไม่งั้นแค่คำขู่ถอนใบอนุญาต กับเรียกค่าปรับ มันไม่มีผลบังคับอะไรเลย ยอมจ่ายค่าปรับเป็นครั้งๆยังถูกกว่าเงินลงทุนให้ระบบมีมาตรฐานอีก
ความระมัดระวังมันเลยผิดกัน
+100
+100
ผมว่าอารมเหมือนเจ้าของบ้านจ้างผู้รับเหมามาทำการก่อสร้างพอเกิดเหตุแล้ว ผู้รับเหมาน่ะผิดแน่ๆ แต่เจ้าของบ้านก็ปฎิเสธความรับผิดชอบไม่ได้นะครับ ยิ่ง กสทช. เป็นหน่วยงานกำกับดูแล จะออกคำสั่งแบบลอยตัวไม่ต้องรับผิดชอบอะไรแล้วเราจะมีไว้ทำสากกะเบืออะไรละครับ แต่ก็เอาเถอะมาถึงยุคนี้แล้ว นาฬิกาก็เห็นมาแล้ว เสือดำก็เห็นมาแล้ว ได้แต่ปลงครับ ที่ออกมาเต้นๆกันนั่นก็แค่ละครฉากนึงเท่านั้นไม่เห็นมันมีความถูกต้องยุติธรรมอย่างที่ควรจะเป็นแต่อย่างใด... เจริญพร
เดี๋ยวนะครับ งงกับประโยคแรก
"ถ้ากสทช.คุมทุกจุด ทุกฝีก้าว ค่อยมาว่ากสทช.ครับ"
ไม่ใช่สิ ถ้ากสทช คุมทุกจุด ทุกฝีก้าวแล้ว True ไม่ทำ อันนั้นอะต้องด่า True เพราะคุมแล้ว มีกฏหมายแล้ว แต่ไม่ทำ นั่นก็ผิดกฏหมายเห็นๆ
แต่นี่ไม่คุมไง
ผมสงสัยข้อเสนอบอกจากblognoneนี่ มีการประชุมพูดคุยไหม ก่อนจะมาเป็นข้อเสนอไม่งั้นก็น่าจะเป็นของผู้เขียนคนเดียวนะครับ
ผมก็ว่างั้น ทีแรกนึกว่า provider มาพูดเอง
ผมว่า กสทช เป็นแค่ enabler มากกว่า
เขาจะสื่อว่า คนขายซิมมีสิทธิ์อะไรมาเก็บข้อมูลบัตรเราไว้ครับ ทั้งๆที่ คนขายก็ร้อยพ่อพันแม่อะครับ ไม่ใช่คนเก็บมีแค่ True AIS DTAC สักหน่อย
ในที่นี้คือ iTruemart ก็คือคนขายซิมคนนึง ไม่นับพ่อค่อร้านตู้อีกเพียบ ที่ผมอ่านบทความเข้าใจแบบนี้
+1 เห็นด้วยครับ การลงทะเบียนซิมไม่ช่วยอะไร ตอนแรกที่ลงทะเบียนใช้ลัตรประชาชนลง ผมก็ยังเฉยๆนะ แต่ถ้าอนาคตเก็บเป็นข้อมูลชีวภาพ จะกังวลมาก
oxygen2.me, panithi's blog
Device: ThinkPad T480s, iPad Pro, iPhone 11 Pro Max, Pixel 6
เริ่มโยนขี้
เคยพูดประเด็นนี้ไปแล้ว กสชท.มีการเก็บข้อมูลส่วนบุคคลเยอะ แต่ไม่มีบทลงโทษทางอาญาฯมาควบคุมกระบวนการจัดเก็บ กระบวนการใช้งาน มันก็เป็นช่องโหว่เบ้อเร่อ ใครไม่ลงทะเบียนซิมผิดกฎหมาย แต่เอาข้อมูลการลงทะเบียน/IMEI/ออกซิมซ้ำซ้อน ไปใช้ต่อยังไง ไม่มีใครควบคุม อยากมากก็แค่คดีแพ่งหรือไล่พนักงานออก แต่คนโดนกระทบหลายครั้งใช้เป็นหลักฐานโดนถึงคดีอาญาฯเทียบเท่าฆ่าคนตายโดยที่มีข้อกังขามากมาย
ตอนนั้นหลายท่านก็บอกว่า จนท.ที่จัดเก็บไม่เกี่ยว คนลักลอบไปใช้ตะหากที่ผิด คือถ้ามันไม่ควบคุมตั้งแต่ต้นน้ำ มาไล่จับยังไงก็ปลายเหตุทุกครั้งนั่นแหละครับ
ลองมองกฎทางการเงินบ้างBOT บังคับ bank ต้องดูแลข้อมูลลูกค้าอย่างไร ใครทำผิดถึงโดนคุกได้ ทำไมไม่บังคับให้เข้มงวดทั้งระบบแบบนั้นบ้าง? ย้ำว่าต้องมีบทลงโทษถึงจำคุก ถึงจนท.ที่กระทำผิดด้วยนะครับ มันถึงจะบังคับใช้ได้
ตอนนี้ฝั่งกสชท.มีแค่คำขู่ถอนใบอนุญาต กับคดีแพ่งเท่านั้น จ่ายค่าปรับก็จบ พนักงานที่ทำผิดอย่างมากก็ไล่ออก จบข่าว
"ความมั่งคง" => "ความมั่นคง"
ที่บอก กสทช. คือต้นเหตุก็ถูกแล้วนี่ครับ ไม่ใช่แปลว่าทรูไม่ผิดแต่ กสทช. ผิด
แต่หมายถึง เป็นต้นเหตุจากการคิดไม่รอบคอบก่อน
สถานะการณ์ => สถานการณ์
ที => ที่
คุณภาพการเขียนข่าวบล็อคนันตกต่ำไปเยอะมากนะตั้งแต่ขายไป
อยากได้ให้ทำเอง อยากได้ข่าวคุณภาพดีๆ ก็เขียนส่งเข้ามาสิครับ
กรณีบทความนี้ ผมก็ไม่รู้เหมือนกันว่าบทความไม่มีคุณภาพจริงหรือ หรือเพราะมันไม่ถูกใจคุณ มันก็เลยไม่มีคุณภาพ?
เขียนเข้ามาแต่ไม่มีใครอนุมัติก็เท่านั้นครับ
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
ถ้าคุณไปดูหนังแล้วบอกหนังที่คุณดูห่วย แล้วมีคนบอกอยากได้หนังดีๆก็ทำเองสิ จะว่าอย่างไรครับ ผมว่าคนอ่านเขาก็มีสิทธิ์วิจารณ์นะ ไม่ใช่บอกคุณภาพไม่ดีแล้วเขียนเองสิ
+1 แทบจะกลายเป็นยาผีบอกเข้าไปทุกทีละ กับทัศนคติว่า “อยากได้ให้ทำเอง” ของชาว Blognone (หลายคน)
ไม่ต้องวิพากษ์วิจารณ์ ไม่ต้องเห็นต่าง ไล่ไปเขียนข่าวเองให้หมด เฮ้อ...
ปล. founder ก็ไม่น่าจะเรียกได้ว่าเป็นตัวแทน Blognone นะ
Blognone มันมาไกลเกินกว่าจะเป็นของคนสองสามคนแล้ว
มีใครเห็นด้วยกับแถลงการณ์ก็ลงชื่อท้ายข่าวไปเลยดีกว่า
ลองทำดูสิครับ เรื่องเขียนข่าวน่ะ แล้วจะเข้าใจว่าทำไม ;)
my blog
เป็นนโยบายของ blognone ตั้งแต่แรกอยู่แล้วครับถ้ามั่นใจว่าทำได้ดีกว่าก็ทำมาแข่งเลย
"Those who make peaceful revolution impossible will make violent revolution inevitable." JFK.
คือการวิจารณ์มันมีหลายแบบครับ แบบที่ด่าอย่างเดียว กับแบบที่ด่าแล้วบอกว่าถ้าจะปรับปรุงให้ดีขึ้นต้องทำยังไง หรือถ้าบอกว่าแย่ยังไงก็ยังดี
นี่ผมไม่ได้บอกว่าห้ามวิจารณ์นะครับ แค่วิจารณ์ถึงคำวิจารณ์น่ะ
ไปดูหนังแล้วบอกว่าหนังห่วย ... ถ้าถามว่าห่วยยังไง กลับตอบว่าก็ห่วยอ่ะ ... ผมว่าก็ควรโดนด่ากลับนะครับ
โตๆ แล้วควรให้ output มันมีความ constructive ด้วยครับ ไม่ใช่คิดแค่ว่าทุกคนควรจะ take my opinion
เอ้อใช่ครับ ผมก็ผิดอยู่ที่ทิ้งไปเฉยๆ แต่ผมจะวิจารณ์อะไรผมคิดว่าผมก็มีสิทธิ์เปิดกว้างที่จะวิจารณ์ ส่วนใครจะด่าก็ด่าไปครับ ผมไม่สน ส่วนข่าวนี้ที่ห่วยอย่างไร ก็บอกเลยคือคำว่าข่าวสำหรับผมมันคือการ ปล่อยข้อมูลถึงผู้รับ ในแบบที่ตรงไปตรงมา ถ้าอะไรที่มันยังไม่ได้ตัดสินเนื้อข่าวก็ไม่ควรใช้คำแบบปลายปิด ปิดทางเลือกอื่นๆ ให้มันไปในทิศทางนั้น ควรเขียนเพื่อสร้างทางเลือกให้ผู้อ่านไปเลือกหรือตัดสินใจด้วยตัวเองมากกว่า ว่า จะเลือกเชื่อแบบใด วิธีการเขียนข่าวสร้างทางเลือกง่ายๆอย่างเช่นด้วยการใช้ประโยคคำถาม
ผมเห็นด้วยอย่างยิ่งกับเนื้อหานี้เลยครับ
ประเด็นที่ทาง blognone ต้องการสื่อคือ มาตรการของ กสทช. ที่บังคับให้มีการเก็บข้อมูลส่วนตัวของผู้ใช้ที่มากเกินไป ตอนนี้สำเนาบัตรประชาชนเราเหมือนมองว่าเป็นของเล่น ถ่ายส่ง ถ่ายเก็บกันเป็นว่าเล่น แต่ถ้าหลุดขึ้นมาผลกระทบต่อความเป็นส่วนตัวมันเยอะ ประกาศของ กสทช. ไม่ได้คิดให้รอบด้าน สักแค่ว่าจะให้ร้านค้าเก็บรวบรวมข้อมูลอย่างเดียว สักแค่ว่าเก็บให้ครบๆ โดยไม่ได้ออกมาตรการควบคุมอื่นๆ ที่คุ้มครองป้องกันการรั่วไหลของข้อมูล โดยเฉพาะบัตรประชาชนที่ก็ถือว่าเอาไปทำธุรกรรมหลายอย่างได้ ยิ่งต้องออกมาตรการให้รัดกุม เช่นร้านค้าแอบเก็บสำเนา แอบเก็บภาพถ่ายไว้หรือเปล่า ก็ต้องมีมาตรการป้องกันตรงนี้ที่เข้มงวด แต่ที่ผ่านมาไม่เคยมี เพราะ กสทช. ตั้งธงไว้ว่า เก็บข้อมูลบัตรประชาชนให้ครบอย่างเดียว
และเป็นข้อสงสัยที่อยากถามเหมือนกันว่า หลายปีที่เก็บมานี้ เก็บแล้วได้อะไร เก็บแล้วสามารถป้องกันเหตุต่างๆ ได้หรือไม่ อาจจะมีส่วนช่วยบ้างในบางพื้นที่เสี่ยง แต่กับภาพรวมทั้งประเทศ มีการใช้ข้อมูลที่เก็บดังกล่าวได้จริงหรือไม่ คุ้มค่าหรือไม่กับการลงทุนเก็บข้อมูลจำนวนมหาศาลที่กระทบความเป็นส่วนตัวของประชาชนแต่ในทางปฏิบัติอาจไม่มีการได้ใช้ข้อมูลเหล่านี้เลย จะว่าก็ว่าเถอะ ระบบราชการ ทำงานสนองนโยบายนายครับ รัฐบาลออกนโยบายให้ กสทช. เก็บ กสทช. ก็ทำตามสนองนโยบาย ทำสำเร็จก็กลายเป็นผลงาน กสทช. ก็ผลักดันให้สำเร็จตามเป้าอย่างเดียวโดยไม่ต้องสนผลกระทบอื่นใด เพราะระบบของรัฐ มีนโยบายให้ทำก็ทำ จะได้มีผลงาน คิดเยอะคิดเผื่อคนอื่นเดี๋ยวผลงานไม่เกิดจะเดือดร้อนตัวเอง
แล้วผลที่เกิดจากมาตรการนี้มันก็ฉายออกมาให้เห็น โดยมี iTrueMart เป็นกรณีแรก ว่าผลของการที่ให้ร้านค้ารับถ่ายรับส่งสำเนาบัตรแบบนี้ ร้านก็มีการเก็บข้อมูลเก็บไว้และเก็บอย่างไม่ปลอดภัย ซึ่งถ้าไม่มีมาตรการเก็บบัตรจาก กสทช. ก็ย่อมไม่มีกรณีรั่วไหลของข้อมูลแบบนี้เกิดขึ้น แต่ถ้า กสทช. มีมาตรการพร้อมแนวทางปฏิบัติที่รัดกุมต่อการเก็บข้อมูลออกมา กรณีนี้ก็ย่อมไม่เกิดขึ้นเช่นกัน บางท่านอาจโทษว่า True ผิดเองที่เปิด public ไว้ นั่นมันผิดแน่นอน แต่ขนาดบริษัทระดับนี้ยังพลาดเรื่องการรั่วไหลข้อมูลได้ แล้วท่านไม่คิดหรือว่าร้านค้าตัวเล็กๆ จะเก็บข้อมูลต่างๆ ได้อย่างปลอดภัยไม่รั่วไหล มาตรการนี้ไม่ร้ดกุมตั้งแต่แรก ดังนั้นนี่คือกรณีแรก เดี๋ยวคงจะมีกรณีอื่นโผล่มาอีกเรื่อยๆ ดังนั้นจะโทษว่า True ผิดแต่เพียงฝ่ายเดียวก็คงไม่ถูกนัก หัวเรือที่กำหนดนโยบายย่อมมีส่วนร่วมรับผิดชอบด้วยอย่างเลี่ยงไม่ได้
มีประโยชน์ในกรณีติดามคนครับ
อันนี้ plot หนังนะไม่ใช่เรื่องจริง
กรณีระเบิดแยก central world เขาได้หลักฐานรนวางระเบิดดจากภาพวงจรปิด แล้วเอามาพลอดแผนที่ว่าเดินไปทางไปไหนบ้าง แต่หลักฐานตัวนี้ผิดกฎหมายหมาย ตำรวจได้ข้อมูลแล้วแต่ต้องรวบรวมหลักฐานที่ถูกกฎหมายเพื่อจับกุม
กรณีหวย30 ล้านมีที่คุณครูอ้างว่าเจอคนนั้น ไม่พบเบอร์มือถือของคน นัดเจอกันอยู่บน cell site บริเวณเดียวกันตามคำให้การของพยาน ก็เป็นหลักฐานแต่ก็ต้องรวบรวมหลักฐานที่ถูกกฎหมายแทน
และ SMS นี่แน่นอน มีการบันทึกไว้
บันทึกการโทรมีแน่นอน
การดักฟังเสียงก็สามารถทำได้
และไม่รู้ว่ามีการปันทึกเสียงการโทรด้วยหรือป่าว
ย้ำทั้งหมดนี้คือ plot หนังนะครับ
ถ้าใครอยาก text แบบ Secure ก็ telegram โทรแบบ secure ก็ call line มั้งครับ
แต่ก็ยังเหลือหลักฐานของ Sim กับ cell site อยู่ดี
เข้าใจผิดแล้วมังครับ การลงทะเบียนซิมก็เพื่อสร้างความปลอดภัยให้สังคม การที่ใครจะใช้โทรศัพท์มือไปทำการมิชอบต่างๆก็จะทำให้สามารถสืบหาผู้นั้นมาลงโทษได้ ระเบิดที่ราชประสงค์ก็หาตัวเจอ หรือ พ่อค้าหมูปิ้งที่ติดคุกฟรี ต่อมาศาลยกเพราะสอบสวนได้ว่า ผู้ร้ายขโมยสำเนาบัตรไปลงทะเบียน อันนี้มีประโยชน์มั้ยครับ แต่กรณีนี้คือเมื่อกสทช.สั่งให้โอเปอร์ต้องลงทะเบียนซิมทุกเบอร์ทุกค่าย ก็ต้องทำตามและเก็บข้อมูลของผู้ใช้บรการไว้อย่างเป็นความลับและปลอดภัย แต่ทรูซึ่งมัวแต่ไปขยายเครือข่ายหาลูกค้าเพิ่มกลับขี้เกียจทำเอง เอาไปโยนให้ iTrumart เป็นคนทำ ก็เหมือน outsource ถึงแม้จะเป็นบริษัทในเครือ แต่ iTrumart ก็เลินเล่อทำให้เกิดปัญหาขึ้น ถึงแม้พลเมืองดีจะแจ้งแล้วแต่ก็ไม่สนใจ ทีนี้พอเรื่องมันแดงขึ้นมา จะมาโยนความผิดให้ iTrumart ก็ไม่ได้ ไปจ้างเขาทำต่อก็ต้องรับผิดชอบ ไปดูในสัญญาอะไรก็ได้ครับ แล้วทีนี้คนทั่วไปจะมาโยนบาปให้กสทช.มันก็ไม่ถูกนะครับ เขาคิด เขาทำเพื่อความสงบสุข ความปลอดภัยของสังคม แต่ทรูต่างหากที่ปล่อยปละละเลยจนเกิดปัญหาขึ้น ซึ่งกสทล.เองก็ต้องมีบทลงโทษทรูให้หนักครับ ส่วนทรูจะไปไล่เบี้ยเอากับ iTrumart ก็เป็นเรื่องของทรู แต่บอกได้เลยว่าปัญหานี้ไม่ได้เกิดจากการที่ต้องลงทะเบียนซิม ไม่ได้เกิดจากการบังคับใช้กฏหมายของกสทช. แต่เกิดจากความไม่รับผิดชอบของทรู
ปัญหานี้ยังไงก็เกิดจากการลงทะเบียนซิมโดยไม่มีมาตรการที่รัดกุมอยู่ดีครับ ปฎิเสธไม่ได้ว่าการลงทะเบียนซิม เป็นส่วนหนึ่งที่ทำให้ provider ต้องจัดเก็บข้อมูลเหล่านี้นะครับ
I'm ordinary man; who desires nothing more than just an ordinary chance to live exactly what he likes and do precisely what he wants.
นึกว่าข่าวบันเทิงประจำวัน เลยตั้งใจอ่านมาก
ทุกอย่างมันย้อนกลับมาที่ บัตรประชาชน chip ข้างในมีข้อมูลแต่ไม่ได้นำไปใช้งานอย่างถูกต้อง
จริงๆแล้ว ภาคเอกชน สามารถอ่านข้อมูลในนั้นได้นานแล้วนะ
ระบบบัญเงินผ่อน ของที่บ้านผมเอง ลูกค้ามาปุ๊ป เสียบบัตร ข้อมูลขึ้น พร้อมรูปถ่าย
ธนาคารบางที่ ก็เริ่มใช้แบบนี้แล้ว
พาดหัวว่าต้นเหตุ มันทำให้เข้าใจว่า กสทช เป็นต้นเหตุของความผิดนี้แต่เพียงผู้เดียว
ผมว่า ผิดทั้งคู่ 50/50 ทั้ง กสทช และทั้งบริษัทที่เก็บข้อมูล sensitive แบบนี้อย่างหละหลวม (เปิด public access บน S3)
ถ้าพาดหัวว่า "คำสั่ง กสทช. มีส่วนทำให้..."
+1
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
ผมว่าบทความนี้ไม่ได้กล่าวว่า iTruemart หรือกสทช.ใครผิดว่ากกันครับ ผมว่ามันคือทำไมกสทช. ถึงออกกฎที่หละหลวมจนทำให้บริษัทพวกนี้เกิดความมักง่ายครับถ้าเป็นธปท.ประกาศให้แบงค์ทำอะไรแบบนี้สิครับความรัดกุมนี้สูงมาก ทั้งที่ระดับความสำคัญของข้อมูลเหล่านี้สูงกว่าสิ่งที่แบงค์ต้องดูแลด้วยซ้ำนะครับ
+1
เห็นด้วยกับเรื่องพาดหัวข่าวครับ และเข้าใจจุดที่ BN ต้องการจะชี้ให้เห็นในเนื้อหาว่าต้องทำ Change ที่จุดไหน
ส่วน Operator ก็ต้องรับผิดชอบเรื่องทำ incident กับ Problem Management ให้รัดกุมมากขึ้นครับ
รอบนี้ต้องแจ้งลูกค้าที่ได้รับผลกระทบแล้วล่ะครับ เค้าจะได้มีหลักฐานป้องกันตัวเองในอนาคต
แก้ไขตามที่เสนอมานะครับ
lewcpe.com, @wasonliw
กสทช คือต้นเหตุ นึกว่าต้นเหตุคือการหละหลวมต่อการเก็บรักษาข้อมูลลูกค้าเสียอีก ถ้าผมเป็น กสทช บอกว่าเวลากระทำการให้เก็บข้อมูลลูกค้าเพื่อเป็นหลักฐานด้วยนะ แต่เกิดโอ้เปอเรเตอร์ทำรั่ว ความผิดคือ กสทช .... เอ้า..ข้อมูลลูกค้านี่มันก็ต้องรักษายิ่งชีพอยู่แล้ว ต่อให้ กสทช ไม่บังคับให้เก็บ เค้าก็มีข้อมูลเก็บไว้ยืนยันตัวตนซักอย่างอยู่ดี แล้วถ้าข้อมูลนั้นหลุด ไหงเป็น กสทช เป็นต้นเหตุหว่า หรือ กสทช ลืมแจ้งมันข้อมูลสำคัญนะเก็บดีๆกำกับไว้
ใช่ๆ เห็นด้วยครับ
คือมาโวยวายกสทช.ผิดคนเดียว ทำตัวยังกะเป็นเด็กอมมือ คิดไม่เป็นว่าอันไหนควรทำไม่ควรทำ ไม่ถาม ใครบอกให้ทำอะไรก็ทำแค่นั้น
กสทช.บงการบริษัทเครือข่ายมือถือทุกฝีก้าว ไม่ให้เดินออกอนอกเส้นทางเหรอ ก็เปล่า คุณพลาดเองแต่โยนขี้ให้คนอื่น ทุเรศมาก
ในเรื่องของความเป็นส่วนตัวของผู้ใช้ ไม่ว่าจะบริษัทไหน ร้านไหน ถ้าคุณเก็บข้อมูลลูกค้าเอาไว้ แล้วเกิดทำให้ข้อมูลรั่วไหล ยังไงซะก็ต้องออกมาแสดงความรับผิดชอบ ไม่อย่างนั้นก็เกิดผลกระทบต่อความเชื่อมั่น ความไว้ใจของลูกค้า
ในมุมมองลูกค้าที่ได้รับผลกระทบ ก็คิดว่าทรูผิดที่ทำให้ข้อมูลรั่วไหล ซึ่งผมเห็นด้วยกับมุมมองนี้
Blognone เขียนบทความนี้เพื่อพยายามสื่อไปถึง กสทช. ที่ควรจะต้องรับผิดชอบร่วมด้วย เพราะไปสั่งให้เวลาลงทะเบียนซิมต้องเก็บภาพบัตรประชาชน โดยไม่มีมาตรการ แนวทาง หรือกฎหมายบังคับในการดูแลข้อมูลลูกค้า ทำให้เมื่อเกิดเหตุเช่นนี้จะไม่สามารถเอาผิดใดๆ ได้ จึงนำเสนอให้ กสทช. ออกมาตรการควบคุมไม่ให้เกิดดั่งเช่นกรณีนี้อีก
สรุปคือสิ่งที่ Blognone จะนำเสนอพอจะเข้าใจได้ เพียงแต่การเขียนบทความที่จะสื่อสารในส่วนของ กสทช. ที่ต้องออกมาร่วมรับผิดชอบ ควรจะเบาลงกว่านี้หน่อย เพราะประเด็นที่น่าจับตามองคือคนจะมองประเด็นแรก ส่วนประเด็นนี้เป็นประเด็นรอง ควรจะเขียนในเชิงแสดงความคิดเห็นในอีกด้านนึงมากกว่า ไม่ใช่เขียนแล้วเหมือนเรื่องนี้เป็นเรื่องหลัก หรือเป็นต้นเหตุ เพราะทั้งสองเรื่องมันคนละประเด็นกันครับ
Blog เอียง มาก อ่านไม่กี่บรรทัดก็เลอะเทอะละ
ความแย่ของเหตุการณ์นี้ และเม้นในนี้คือ คนไม่เข้าใจความสำคัญของ regulation และมาตรฐาน พร้อมบทลงโทษต่างๆ
เช่น กฎหมายบอกให้ใส่หมวกกันน็อค ในยุคแรกๆ คนก็ไปซื้อหมวกกะโหลกกะลามาใส่ แต่มันไม่ป้องกันศรีษะคนใส่ใดๆ เลย ซึ่งมันขัดกับเจตนารมภ์ของกฎหมายที่อยากให้ใส่หมวกกันน็อคเพื่อความปลอดภัยของผู้สวมใส่
เค้าก็ต้องออกเป็นมาตรฐานว่า หมวกกันน็อคที่จะได้ใบรับรอง ต้องผ่านมาตรฐานที่หน่วยงานฯ กำหนด เพื่อให้สามารถปกป้องศรีษะของผู้สวมใส่ได้ จะได้ไปในทางเดียวกับกฎหมาย
มาดูกฎที่กสทช.ออก พอบอกว่าผู้ให้บริการต้องเก็บข้อมูล ... เค้าก็เก็บ แต่ไม่มีระบุว่าต้องเก็บอย่างไร แล้วถ้าประชาชนจะเอาผิดกับความหละหลวมของผู้ให้บริการ ก็แทบจะไม่มีกฎหมายใดๆ รองรับอีก แถมกสทช.ก็แทบทำอะไรไม่ได้ เพราะมันไม่มีบทลงโทษที่ชัดเจน
ถ้าท่านๆ บอกให้เอาผิดทรู ท่านๆ จะให้เอาผิดจากกฎหมายข้อไหน? แล้วเอาผิดแล้ว มันป้องกันเหตุการณ์ในอนาคตได้หรือไม่ หรือควรจะออกเป็นกฎหมาย เป็นข้อบังคับให้มันเป็นกิจจะลักษณะจะไม่ดีกว่าเหรอครับ?
คือของพวกนี้ควรทำเป็นระบบ ไม่ควรจะหวังพึ่งว่าผู้ให้บริการควรมี mindset ที่ดีงามเลิศเลอ ฯลฯ ผมมองว่าทุกอย่างควรมีกฎระเบียบข้อบังคับพร้อมบทลงโทษที่ชัดเจนครับ คือระบบต่างๆ มันควรถูกวางแผนโดยการมองภาพรวมครับ
เอาจริงที่อ่านมา เรื่องง่ายๆอย่าง Blognone!=True ยังมีคนไม่เข้าใจเลยครับ
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
+1 ครับ รู้สึกใจหายกับ Logic แปลกๆในหลายคห.
คงไม่ถึงกับ logic พลาดหรอกครับ แต่คนไทยชอบแก้ปัญหาที่ส่วนที่เล็กที่สุด โดยไม่มองในภาพรวม
ผมว่าปัญหาทุกอย่างแก้ได้ด้วยการจัดการ และป้องกันได้ด้วยการวางแผนครับ
ซึ่งคนไทยโดยรวมๆ มักจะขาดทั้งสองอย่าง แล้วก็ต้องมานั่งแก้ปัญหาซ้ำๆ พร้อมกับหาคนผิด แทนที่จะมาดูว่าอะไรคือปัญหา ผ้องกันยังไง แก้ไขยังไง ชดเชยยังไง
อย่างบทความนี้ ผมมองว่าความผิดที่มากที่สุดน่าจะเป็นการเลือกใช้คำผิด ซึ่งถ้าอ่านเอาความและพยายามเข้าใจสิ่งที่ผู้เขียนนำเสนอ มันโคตรจะ make sense
แต่นี่ท่าทางจะมาคอยเถียง อยากให้คนผิดเป็น True เท่านั้น โดยไม่มองถึงความเกี่ยวเนื่องและความเป็นเหตุเป็นผลใดๆ
regulation ที่พิกลพิการ สำหรับผมมันก็เหมือนเปิดทางให้ฝ่ายนึงสามารถเบียดเบียนอีกฝ่ายนึงได้อย่างถูกกฎหมายอ่ะครับ
ประกาศ กสทช. เรื่องมาตรการคุ้มครองสิทธิของผู้ใช้บริการโทรคมนาคมเกี่ยวกับข้อมูลส่วนบุคคล สิทธิในความเป็นส่วนตัว และเสรีภาพในการสื่อสารถึงกันโดยทางโทรคมนาคม
บอกไว้ในหมวด 5 ข้อ 10 และข้อต่อๆ มา เรื่องให้รักษาข้อมูลให้ปลอดภัยและให้ใช้มาตรการทันยุคทันสมัยต่างๆ
หมวด 7 ข้อ 18 เรื่องให้ผู้รับใบอนุญาตรับผิดชอบดูแลลูกข่ายเหมือนตัวเองเป็นคนทำเอง
http://www.ratchakitcha.soc.go.th/DATA/PDF/2549/E/088/20.PDF
ประกาศฉบับนั้นไม่มีผลกับ 3rd party อย่าง iTruemart ครับ มีผลแต่กับผู้ได้รับใบอนุญาต นอกจากนี้ยังไม่มีการกำกับโทษใดๆด้วย
ผมไม่แน่ใจว่า iTruemart จะเข้าข่ายลักษณะลูกข่ายจากกรณีนี้หรือเปล่านะครับ
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
แต่ทรูผิดเต็มๆและต้องรับผิดชอบในกรณีนี้ครับ จะมาอ้าง outsorce ไม่ได้ครับ
ทรูผิดอยู่แล้วครับ ไม่มีใครบอกว่าทรูไม่ผิดนะครับ
ปัญหาที่เราถกเถียงกันตอนนี้คือ ทรูผิดแล้วเราทำอะไรทรูได้บ้าง ทำยังไงไม่ให้ทรูหรือเจ้าอื่นๆทำผิดอีก ในกรณีก็ต้องร้องไปที่ผู้ที่มีอำนาจควบคุมว่าควรทำอย่างไร ที่ bn เสนอก็เป็นแค่ความคิดเห็นและจริงๆเราควรถกกันในประเด็นที่เสนอนั้น อย่างผมเองก็ไม่เห็นด้วยกับข้อ 1 แต่เห็นด้วยกับข้อ 2
ไม่ใช่แค่ใครผิดหรือใครไม่ผิดแล้วจบ ด่ากันเอามันแล้วเรื่องก็เงียบหายไปหน่ะครับ
ผมว่าความผิดพลาดของข่าวนี้จริงๆคงเป็นแบบที่คุณ jonathanz กล่าวครับ สำหรับผมคือแม้จะแก้หัวข้อข่าวแล้วก็ยังดู aggressive ไปอยู่ดีและอาจทำให้หลายๆคนเข้าใจไปว่า bn กำลังบอกว่าทรูไม่ผิด(ทั้งที่ bn เป็นเจ้าแรกที่ลงข่าวความชุ่ยของทรูนะ)
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
เขียนบทความได้เห่ยไม่สมกับการอ้างตัวเป็นผู้ชำนาญ
เรื่องเอกสารหลุด นี่ถ้ามันหลุดที่กสทชก็ขุดบุพการีด่าได้ครับ
แต่นี่มันทรูทำหลุด เพราะ security มันห่วย
ก็ต้องด่าทรูสิหนู
เมื่อครั้งลูกค้า ais โดนเอา log file และ call detail ออกมาแฉ
กสทช ก็ออกระเบียบมาใหม่ ทำให้พนักงานของบริษัทสื่อสารทั้งหมด
ต้องมาเซ็นชื่อในหนังสือเรื่องความรับผิดชอบในการเข้าถึงข้อมูล
ถ้าคุณเอาผิดผู้ให้บริการระบบที่มี security หย่อนยานไม่ได้ เนื่องจากไม่มีกฎหมายระบุบทลงโทษที่ชัดเจน จะรวมกลุ่มฟ้องก็ทำไม่ได้
คุณจะโทษทรูเหรอครับ?
อย่างเหตุการณ์ ais ทางกสทช.ก็ต้องออกกฎระเบียบใหม่เป็นข้อบังคับ คุณอ้างเหตุการณ์นั้นมาเองก็น่าจะเข้าใจดีว่าการที่หน่วยงานไม่ออกกฎระเบียบบทลงโทษที่ชัดเจน แล้วต้องมาล้อมคอกที่หลังโดยเอาผิดใครไม่ได้ มันแย่ขนาดไหน
คนผิดก็ไม่จำเป็นต้องมีคนเดียว? ทรูน่ะโดนแน่นอนอยู่แล้วครับ
เวบนี้มีผู้ชำนาญด้วยหรอครับ
จับกลุ่มกันสถาปนาเป็น elite hiso ในสังคมออนไลน์.
ได้ชักจูงผู้คน แล้วมันฟินในอำนาจอย่างบอกไม่ถูก ! โคตรฟิน !
ชี้นกต้องเป็นนก ชี้ไม้ต้องเป็นไม้ โอมมม เพี้ยง !
ตราบใดที่มีความเสียหายเกิดขึ้น ถึงจะไม่มีกฎหมายระบุไว้
ความเสียหายก็คือความเสียหาย ด้วยสำนึกวิญญูชนของมนุษย์อยู่ดี
ถ้าเป็นแบบนั้นคุณคงโดนแบนไปตั้งนานแล้วหล่ะครับ
โดยส่วนตัวแล้ว คนที่ชี้นกต้องเป็นนก ชี้ไม้ต้องเป็นไม้ อะไรไม่ได้ดั่งใจตัวเองก็ด่า ดูถูกดูแคลน ตั้งแง่แบบไร้เหตุผลนี่คงเป็นตัวคุณเองแล้วหล่ะครับ
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
ฮ่าฮ่าฮ่า ถ้าชี้ไม้เป็นนกค่อยว่ากัน lol จริงๆ แล้วคุณ McKay ยังตีความสำนวนนี้ผิดนะ แต่สำนวนมันกำกวมไม่รัดกุม ก็เลยออกมาตลกๆ แบบนี้แหละ
อ่านหัวข่าวตอนแรกผมนึกว่า กสทช. สั่งให้เปิด Public เลยนะ แต่พอมาอ่านเนื้อข่าวน่าจะประมาณว่า คำสั่งของกสทช.มีส่วนช่วยให้หลุดง่ายขึ้นมากกว่า
คนละเรื่อง คนละกรรม คนละวาระ เอาเหตุผลมาปะปนกันอย่างไม่สมเหตุสมผล
ผมไม่เห็นด้วยกับบทความนี้อย่างแรง
กสทช.ไม่ร่างกฎข้อบังคับบทลงโทษที่ชัดเจนก็เรื่องหนึ่ง true ทำงานหละหลวมไม่เป็นมีอาชีพก็เรื่องหนึ่ง เอามาผูกรวมกันได้อย่างไร ?
That is the way things are.
+10
+1
+9999
แยกประเด็นไม่ออก
หรืออยากเบี่ยงประเด็น
+1 ครับ เหมือนกับ พรบ.คอม สั่งให้เก็บ Log แต่คนเก็บลืมล็อกป้องกัน สามารถทำให้คนทั่วไปเข้าไปดูการใช้งานต่างๆได้ กลับกลายเป็นว่า พรบ.ผิดที่สั่งให้เก็บ Log
ผมมองว่า หัวข้อไม่น่าจะพยายามทำให้เชื่อมโยงว่า "กสทช เป็นส่วนสำคัญให้ข้อมูลหลุด" ขนาดนี้ ทั้งที่แบ่งเป็นกรณีก็ได้ ว่า กสทช หละหลวมในมาตรการกำหนดโทษ ป้องกันที่ไม่รัดกุม เพราะข้อมูลหลุดออกมาเกิดความเสียหายก็ไม่สามาถทำอะไรได้ ประมาณนี้
+1000
ยำได้แบบเหลือเชื่อมาก ผมนี้ย้อนกลับไปดูชื่อคนเขียน แล้วต้องขยี้ตาอีกสองรอบ
เห็นด้วยครับ
การที่ กสทช จะออกเรียบแต่ละข้อมาได้
ต้องเชิญทาง โอเปอเรเตอร์ แต่ละรายเข้ามารับทราบก่อนอยู่แล้ว
ว่าข้อไหนทำได้ ข้อไหนทำไม่ได้บ้าง ข้อไหนที่เข้มงวดมากเกินไป
อาจต้องโอนตัดออกด้วยซ้ำไป ถ้า โอเปอเรเตอร์ ทุกรายไม่เห็นด้วย
ประเด็นสำคัญที่ทำให้ ข้อมูลหลุดคือทรู เองนั้นแหล่ะ ที่ไม่ใส่ใจการจัดลำดับชั้นความลับของข้อมูล
ข้อมูลที่หลุดมาก็หลุดจากทางทรูเอง ไม่ได้หลุดมาจากร้านตู้ด้วยซ้ำ
เขียนหัวข้อข่าวแบบนี้ "คำสั่ง กสทช. เป็นส่วนสำคัญทำให้ข้อมูลลูกค้าทรูมูฟหลุด"
ทำให้นึกถึงเว็ปพันทิป ขึ้นมาเลย
เข้ามาอ่านคอมเมนต์แล้วอย่างงง นี่มันมีเวอร์ชันก่อนหน้าที่ผมจะทันเข้ามาอ่านรึเปล่าหว่า? (ไม่นับหัวข้อข่าวนะ เห็นว่าแก้ให้ดีขึ้นแล้ว และพอจะเดาได้ว่าก่อนหน้าหัวข้อข่าวเป็นยังไง) ไหงมีคนคนไม่เข้าใจเยอะมาก ไหงคิดว่าบล็อคนันโยนขี้ให้ กสทช. (จะทำเพื่อ? ไม่ได้มีส่วนได้เสียด้วยเล้ย แถมเป็นคนลงข่าวข้อมูลหลุดเองด้วย) ไหงมีคนยังไม่เข้าใจว่าหน้าที่ "กำกับดูแล" มันคืออะไร และไหงไม่เข้าใจว่าบล็อคยันไม่ได้บอกว่าทรูไม่ผิด...
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
จริงครับ ทรูนะผิดเต็มๆ
แต่ กสทช. ถ้าสั่งออกมาแบบนั้นควรจะออกมาตรการให้รัดกุมตั้งแต่แรกเช่นต้องทำลายเอกสารทิ้งทันที/ห้ามผู้ขายรายย่อยเก็บข้อมูล
แต่อันนี้ออกคำสั่งแล้วปล่อยให้เอกชนไปทำเอง โดยขอแค่ให้ยืนยันได้ แล้วเอกชนก็ทำระบบมักง่ายไม่ได้มาตรฐานออกมา กลายเป็นต้องมาตามแก้ปัญหากันทีหลัง อันนี้ กสชท ไม่เชิงผิด แต่เป็นความไม่รอบคอบทำให้เกิดปัญหาทีหลัง
รบกวน contribute ความรู้ทีครับ
ลองอ่าน editorial เรื่องประเทศวากันด้าดูนะครับ ไม่เก็ตยังไงลองมาถกกันดูครับ
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
ประมาณว่า บอกให้ไปสร้างรถยนต์ (ยานพาหนะที่วิ่งได้ด้วยมอเตอร์หรือเครื่องยนต์ ซึ่งก็ถือว่าเป็นรถยนต์ได้ล่ะ)
โดยไม่กำหนดกฎควบคุมให้ รถยนต์ต้องมีอุปกรณ์จำเป็นอื่นๆ ที่ทำให้สามารถใช้รถยนต์ได้ปลอดภัยไว้ด้วย
ผู้สร้างรถยนต์เลยสร้างรถที่เพียงวิ่งได้
ไม่มีไฟเลี้ยว ,ไม่มีไฟหน้า-หลัง ,ไม่มีกระจกมองข้าง-มองหลัง ไม่มีถุงลม
จะบอกว่าคนสั่งเป็นต้นเหตุ ผมก็ว่าใช่นะ
ไม่ได้บอกว่า Itruemart ไม่ผิดนะ
ซึ่งผมเห็นว่ากรณีนี้จุดสำคัญคือ ควรให้คนสั่งไปทบทวนแก้ไข คำสั่งใหม่
ซึ่งมีผลให้คนรับคำสั่งจะต้องทำตามทุกราย
จะคาดหวังว่า ผู้รับคำสั่งจะมีมาตรฐานความรับผิดชอบดีกว่า คำสั่งที่สั่งมาอย่างดีทุกราย คงลำบาก
เป็นบทความที่เหมาะกับการนำไปออกข้อสอบจับใจความมากๆ
"คำสั่ง กสทช. เป็นส่วนสำคัญทำให้ข้อมูลลูกค้าทรูมูฟหลุด" ถ้าประโยคนี้โดดๆ มันให้ความรู้สึกว่าคำสั่งของกสทช. ทำให้ข้อมูลหลุดน่ะครับ ทั้งที่จริงๆการหลุดของข้อมูลเกิดจากความไม่ใส่ใจด้านความปลอดภัยทางข้อมูลลูกค้าของทางทรูเอง
ทั้งที่ปัญหามันน่าจะเป็นว่า "คำสั่ง(ที่ไม่รอบคอบ)ของกสทช.(ในการลงทะเบียนซิม) ทำให้มาตรการเก็บข้อมูลของผู้ใช้หละหลวม" มากกว่า
อืม.....แต่จะเอาเป็นหัวข้อก็ดูทะแม่งๆละนะ
เว็บประชาไทรับไม้ต่อ ไม่มีแก้พาดหัวด้วย
https://www.prachatai.com/journal/2018/04/76384
Happiness only real when shared.
อ่านแล้วเหมือนเข้าข้างทรูไง ไม่รู้
ถ้าจำไม่ผิด ปัญหาที่ต้องลงทะเบียนซิม
เพราะ การนำซิมไปใช้ในทางผิดกฎหมาย(3จังหวัดชายแดน) เกิดเหตุขึ้นมาหาตัวไม่ได้ว่าเป็นใคร ผมว่า กสทช. ทำถูกแล้วที่มีนโยบายนี้ ถึงแม้จะยังมีปัญหาอยู่ แต่ปัญหา ส่วนหนึ่งเกิดจากการแข่งขันชิงส่วนแบ่ง
ย้อนกลับมาที่ประเด็น เปิดเบอร์ ยืนยีนตัวตน คำถาม ถ้าเปิดเบอร์ กับ ตัวแทนอื่น เช่น เจมาร์ท บานาน่า ... ทางตัวแทนเก็บเอกสารลูกค้าไว้ที่ตัวไหม ผมเดาว่าก็ต้องส่งให้ truemove ทั้งหมด คงไม่เอกสารไว้เอง คราวนี่ กลับมาที่ตัวแทน(มั่ง) อย่าง itruemart (wemall) กระบวนเปิดเบอร์ ทำไมไฟล์ยังอยู่กับตัวเองไม่ส่งมอบไฟล์ให้ truemove
อีกประเด็นที่หน้าสงสัย การ upload ไฟล์ บัตรประชาชน จำเป็นไหม ในเมื่อการเช็คยืนยันตัวตน true เองกับการเปิดเบอร์ใน 7 ก็แค่เสียบบัตรประชาชน ยืนยันผ่าน app 7 ก็ใส่ เลขบัตร กับ ตัวเลขหลังบัตร เพื่อยืนยันตัวตนอยู่แล้ว
ตอนนี้เหมือน พยายามโยนทุกอย่างไปที่ itruemart ทั้งๆที่ aden พยายามใช้ชื่อ wemall มาสักพัก เหลือแค่หน้า everyday-wow ที่ยังใช้ itruemart
ผมเข้าใจสิ่งที่ Blognone กำลังจะสื่อนะ
ลองสมมติว่า มีป้ายอาญาสิทธิ์อันนึงที่รัฐออกมาให้ตำรวจใช้เข้าไปในบ้านไหนก็ได้ พอมีตำรวจถือป้ายนี้มาเราก็ให้เข้าบ้าน บังเอิญว่าของเสียหายจากตำรวจคนนั้น แน่นอนว่าตำรวจคนนั้นผิด เราก็คาดหวังให้คนถือป้ายอันนี้มีจิตสำนึก แต่พอดีเค้าไม่มี เราเป็นผู้เสียหาย แต่เราก็ดันไปฟ้องคนถือป้ายอันนั้นไม่ได้เพราะไม่มีกฎหมายข้อไหนเอาผิดได้ แต่เราก็ไม่ยอมให้เค้าเข้าบ้านไม่ได้เหมือนกันเพราะกฎหมายบังคับเราให้ยอมให้เค้าเข้าบ้าน
May the Force Close be with you. || @nuttyi
ไม่เห็นด้วยครับ
เข้าใจที่พยายามจะสื่อละครับ ถ้าใครอ่านข่าวแล้วรู้สึกจี๊ด....
ให้อดทนอ่านหลายๆ เม้นต่อๆ ลงมาให้หมด เน้นว่าให้หมด อาการจะบรรเทาลงมาก
แต่รอบนี่เขียนข่าวให้ชวนเข้าใจว่า bn ขายวิญญาณไปแล้วจริงๆ นะครับ
ไม่ใช่มั้ง
อ่านตั้งแต่เมื่อวาน พยายามแกะแกะกับเหตุการณ์อื่น นึกออกก็โคบอลต์60 ที่ฟ้องนอกเหนือจากบริษัทแล้วยังฟ้อง พปส.ว่าไม่มีมาตรการจับเก็บกากรังสีที่ถูกต้อง (พอ เดี๋ยวออกทะเล)เช้านี้เลยมาลองแอพ 3ชั้นของ กสทช. ลงทะเบียนแล้วพบว่า ไม่มีข้อมูลอยู่ในระบบของ กสทช. แล้วข้อมูลไปอยู่ไหน พูดให้เข้าใจคือ provider เป็นคนเก็บ แต่กสทช.ไม่ได้เก็บเอง และไม่ได้บอกว่าเก็บลงที่ไหน
ลองแกะแพะแล้ว ก็คงได้แค่ "อืม"
อีกอย่าง ผมเลิกเขียนตั้งแต่จดบริษัทแล้ว จะบอกว่าเป็น community ก็คงไม่ใช่อีกต่อไป
ถ้ามีเหตุการณ์ของเอไอเอส ดีแทค ด้วยผมจะยอมเลยว่าคำสั่งกสทช.เป็นต้นเหตุแต่กรณีนี้เกิดแค่เจ้าเดียว จะไปโทษกสทช.ฝ่ายเดียวคงไม่ใช่ ต้องโทษทรูด้วย หรือถ้าเอาแบบแฟร์ก็มีส่วนคนละ 50:50 จะบอกกสทช.ผิดเจ้าเดียวไม่เห็นด้วย
แสดงว่าถ้าสมมติว่าไทยยังไม่มีกฎหมายว่าการรุมโทรมบุคคลใดถือเป็นความผิด แล้วมีเหตุการณ์รุมโทรมเกิดขึ้น
เราก็ไม่ควรกล่าวโทษว่าบ้านเมืองไม่มีขื่อมีแป ไม่มีกฎหมายคุ้มครองประชาชน
เราจะด่าฝ่ายนิติบัญญัติได้ก็ต่อเมื่อประชาชนทุกคนเป็นผู้กระทำผิด
ตราบใดที่คนกระทำผิดยังเป็นคนส่วนน้อย เราก็ควรด่าเป็นบุคคลไป
ผมเห็นด้วยเฉพาะกับย่อหน้าที่ว่า
"กสทช. ควรตระหนักว่าการที่ข้อมูลรั่วไหล เป็นผลกระทบต่อ "ความมั่งคง" ของประชาชนโดยรวมเช่นเดียวกัน คนที่ตกเป็นเหยื่อการถูกขโมยตัวตนอาจได้รับความเดือดร้อนต่อชีวิตและทรัพย์สินอย่างคาดไม่ถึง และการออกมาตรการโดยอ้างความมั่นคง ก็ควรนำเอาความมั่นคงในชีวิตของประชาชนมาพิจารณาไปพร้อมกัน"
แต่สุดท้ายแล้ว ผมยังเชื่อว่า กสทช. ทำได้อย่างมากก็แต่ตักเตือนหรือปรับอะไรนิดๆหน่อยๆพอเป็นพิธี แล้วเรื่องมันก็จะจบๆไป
แต่ละคอมเมนต์นี่ไม่กลัวบลัสเตอร์กันเลยทีเดียว 555
ผมขอ สรุปสั้นๆแบบนี้นะครับ เพราะกลัวจะเกิดความเข้าใจผิด
เนื้อหาบทความนี้่ไม่ได้มีสาระสำคัญอะไรเกี่ยวการที่ True ทำข้อมูลหลุด เป็นคนละประเด็นต่างกรรมต่างวาระ
ส่วนของบทความนี้ผมจะขออธิบายข้อมูลบางประเด็นที่บทความนี้ไม่ได้อธิบายไว้
แอฟ 2 แชะ การเข้าใช้งานต้องมีชื่อผู้ใช้รหัสผ่านเพื่อเข้าใช้งาน
ซึ่ง ชื่อผู้ใช้และรหัสผ่าน ไม่ได้หล่นมาจากฟ้า ไม่ได้เก็บได้ตามพงหญ้า และไม่ได้มาจาก กสทช. ชื่อผู้ใช้และรหัสผ่านมาจากการที่ Operator แต่ละเจ้าเป็นผู้สร้างให้กับ Sale หรือ Dealer(ผู้ขายซิม) ของตัวเองไม่สามารถจดข้าม Operator ได้ ดั้งนั้น การกระทำใดๆที่ไม่ถูก กฏหมายทาง Operator ต้องมีส่วนรับผิดชอบ อย่างน้อยต้องตรวจสอบได้ว่าบัตรนี้จดทะเบียนจาก User อะไร เมื่อไหร่ เพื่อทำการสืบสวนต่อไป มันก้อเหมือนพนักงานธนาคารเอาความลับข้อมูลลูกค้าไปหาประโยชน์ ธนาคารต้องมีส่วนรับผิดชอบในการกระทำ เพราะทาง Operator เป็นผู้มอบสิทธิ์ให้ผู้ใช้รายนั้นๆเอง
ประเด็นเรื่องการเก็บข้อมูล อัตลักษณ์ และบัตรประชาชน
ในบทความนี้
เขียนว่าเพราะเรื่องความไม่สงบในภาคใต้ จริงๆแล้วเป็นส่วนหนึ่งเท่านั้นไม่ใช่สาเหตุหลัก
การที่ กสทช. ผลักดันระบบอัตลักษณ์ นั้นมาจากต้องการสนับสนุนระบบ
พร้อมเพย์
ซึ่งมีความสำคัญมากๆที่จำเป็นต้องใช้ข้อมูลส่วนบุคคลในการจดทะเบียนซิม
สรุป ทรู คนผิดตัวจริงก้อคือนายนั้นแหละ
คนที่เขียน เปน โอเปอร์เรเตอร์ ป่าวคับ เพราะ คิดว่าเรื่องการลงทะเบียนของ กสทช. ไม่น่าจะเกี่ยว เรื่องข้อมูลหลุด เปนกระบวนการจัดการข้อมูลของผู้ประกอบการ ที่ไม่มีความรอบคอบ และหละหลวมมากๆๆ ซึ่งเราเคยลงทะเบียนมาตั้งแต่ปี 57 แล้ว ก็ทราบมาว่าข้อมูลจะถูกจัดเก็บโดยโอเปอร์เรเตอร์ และ แอพ 2 แชะ ก็ทำไว้เพื่อการลงทะเบียนอย่างเดียว
ขอให้ใช้วิจารณญาณ ในการให้ความเหนด้วยนะครับ เพราะเราเองก็เปนผู้ที่ลงทะเบียนผ่านแอพ 2 แชะ เหมือนกัน แต่ไม่ใช่กับผู้ให้บริการรายดังกล่าว ซึ่งน่าจะขึ้นกับความรับผิดชอบและการจัดการระบบ ของแต่ละราย
ผู้ประกอบการไม่รอบคอบ หละหลวม อันนี้ถูกต้องแล้วครับ ประเด็นที่เขาจะสื่อคือทาง regulator เองก็ไม่รอบคอบและหละหลวมในการควบคุมการทำงานของผู้ประกอบการที่ตนมีหน้าที่ดูแลเช่นกัน
ทางผู้ประกอบการมีหน้าที่เก็บข้อมูล แต่หละหลวมในการรักษาข้อมูลที่เก็บ
regulator เองก็มีหน้าที่ออกคำสั่งให้เก็บข้อมูล แต่หละหลวมในคำสั่งที่ไม่รอบคอบพอ
ผู้ประกอบการมีหลายเจ้า โอเคครับ เจ้าที่ทำได้ดีกว่านั้นก็ถือว่าเรียกลูกค้าได้ในการแข่งขัน เจ้าที่ทำได้แย่กว่าแต่ยังไม่ผิดข้อกำหนดก็เสียลูกค้าแต่เค้าก็ทำตามข้อกำหนดไปแล้ว
ถ้าเปนสมัยก่อน ซื้อซิมแบบสำเนากระดาษ และยังไม่มี กสทช. คุณคิดว่าใครเปนต้นเหตุครับ ช่วยตอบหน่อยครับ ไม่ค่อยเข้าใจกฎหมาย
สมัยก่อนไม่มีบังคับลงทะเบียนซิม
การใช้สำเนาบัตรสมัครกรณีรายเดือน ก็ไม่ได้มีกฎหมายใดๆบังคับ
แต่ตอนนี้กสทช.บังคับลงทะเบียนซิมทุกคน แต่ไม่มีกฎหมายใดๆมาควบคุมในคำสั่งบังคับของตัวเอง?
คุณออกคำสั่ง ก็ต้องออกกฎหรือมาตรการควบคุมที่ปฎิบัติจริงมาด้วย ถึงจะเรียกว่ากำกับดูแล
ไม่งั้นก็ไม่ต่างจากการบอกว่า ถ้าทุกคนมีศีลธรรม ก็ไม่ต้องมีกฎหมาย?
อ่านหลายคคห.แล้วยังคงวิ่งในทุ่งลาเวนเดอร์ โดยคิดว่า ถ้าทุกคนมีศีลธรรม ก็จะไม่มีโจรโดยไม่ต้องมีกฎหมายก็ได้หรือไง เลยบอกว่ากสทช.ไม่เกี่ยวอะไรกับการหย่อนยานของoperator?!?!?!?!
กสทช.ที่เป็น regulator ต้องออกกฎที่บังคับใช้ได้จริง ควบคุมทุกขั้นตอนตั้งแต่ต้นน้ำยันปลายน้ำ แนะนำให้ไปดูระเบียบข้อบังคับของ BOT ที่ออกคำสั่งกับธนาคารต่างๆนะครับ แม้หลายอันใหม่ๆจะยังเป็นสั่งลอยๆ(เช่นกรณีcrypto) แต่เรื่องที่เป็นเรื่องทั่วไปอื่นๆ เขาออกกฎข้อบังคับ มีบทลงโทษจริงจัง เพื่อควบคุมธนาคารกันมานานแล้ว
คุณรู้ไหม การลักลอบออกซิมซ้ำซ้อน ที่ทำให้คุณอาจโดนเข้าคุกเทียบเท่าคดีฆ่าคนตายถ้าไปโดนใช้ซิมนั้นทำผิดข้อหาความมั่นคงฯเพราะกฎหมายอาญาฯ บ้านเรายึดที่ความเป็นเจ้าของซิม มากกว่าหลักฐานแวดล้อมอื่นเช่นหลักฐานขณะการใช้ซิมว่าเป็นตัวจริงหรือเปล่า แม้ว่าจะพิสูจน์ได้ภายหลังแต่คนออกซิมผิด ไม่มีความผิดทางกฎหมายใดๆ อย่างมากก็โดนตัดเงินเดือน ไล่ออก หรือฟ้องแพ่งได้ค่าซิมที่เสียไป(50บาท)
ไม่ต้องกลัวกับเรื่องง่ายๆแบบ ข้อมูลบัตรประชาชนหลุดไปสมัครเบอร์รายเดือน ให้คุณโดนฟ้องแพ่งที่เห็นเป็นประจำหรอก พวกคดีีร้ายแรงที่อาจเกิดจากความเลินเล่อของพนักงานมันน่ากลัวกว่านั้น
คุณเห็นความลักลั่นนี้ไหม?
ถึง 7-11 คุณยอมให้คนอื่นใช้บัตรประชาชนผมเปิดเบอร์ได้ยังไง ทั้งๆที่ไม่เคยทำหายด้วย !?
https://www.pantip.com/topic/37561337
แสดงว่าการยืนยันตัวตนใน 7 เสียบบัตรเพื่อเอาแค่เลข 13 หลักซึ่ง พนักงานสามารถป้อนเองก็ได้ ?