ถ้าพูดถึงหน่วยงานรัฐด้านไอซีทีที่มีบทบาทเด่นในช่วงหลังๆ หนึ่งในนั้นย่อมมี สำนักงานรัฐบาลอิเล็กทรอนิกส์ องค์การมหาชนในสังกัดกระทรวงไอซีที หรือที่รู้จักกันในชื่อย่อว่า สรอ. หรือ EGA
คนทั่วไปมักรู้ว่า สำนักงานรัฐบาลอิเล็กทรอนิกส์ มีบทบาทหน้าที่ช่วยผลักดันให้หน่วยงานภาครัฐของไทยมีบริการผ่านระบบอิเล็กทรอนิกส์ที่ดีขึ้น และอาจเคยได้ยินผลงานบางอย่างของ EGA กันมาบ้าง (บริการล่าสุดคือ GovChannel และ G-Chat) แต่ในรายละเอียดแล้ว อาจไม่รู้ว่า EGA มีภารกิจครอบคลุมแค่ไหนอย่างไร ตกลงแล้วเมืองไทยมีความหวังแค่ไหนกับรัฐบาลอิเล็กทรอนิกส์
Blognone มีโอกาสสัมภาษณ์ ดร.ศักดิ์ เสกขุนทด ผู้อำนวยการ EGA ในประเด็นเหล่านี้ครับ
เดิมที EGA มีที่มาจาก สำนักบริการเทคโนโลยีสารสนเทศภาครัฐ (สบทร. หรือ GITS) หน่วยงานภายใต้ สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ (สวทช.) กระทรวงวิทยาศาสตร์และเทคโนโลยี ก่อตั้งเมื่อ พ.ศ. 2540 เพื่อให้บริการด้านไอทีกับหน่วยงานภาครัฐ ซึ่งตอนนั้นต้องถือว่าความตื่นตัวด้านไอทียังมีน้อยมาก ผลงานชิ้นแรกๆ ของ GITS คือ GNet ซึ่งเป็นการเช่าเครือข่ายอินเทอร์เน็ตมาให้บริการภาครัฐ เพื่อประหยัดทรัพยากร
ผลงานของ GITS ที่คนรู้จักมากที่สุดคือ TrueHits บริการเก็บสถิติเว็บไซต์ไทย ซึ่งกำเนิดมาจาก GITS แต่ภายหลังแยกตัวออกเป็นบริษัท น่าจะถือเป็นสตาร์ตอัพรายแรกๆ ของไทยด้วยซ้ำ
เมื่อรัฐบาลตั้งกระทรวงไอซีที GITS ก็เข้าไปช่วยทำระบบในฐานะผู้รับจ้างจากงบประมาณที่กระทรวงไอซีทีจัดหามาให้ ตอนนั้นคือระบบอีเมลกลางภาครัฐ MailGoThai และภายหลังเมื่อกระทรวงไอซีทีตั้ง EGA ก็เลยยกหน่วยงานของ GITS เข้ามาทั้งหมด
ถ้านับเฉพาะอายุของ EGA ตอนนี้เกิดมานาน 5 ปีแล้ว แต่ถ้าย้อนไปถึงประวัติองค์กรสมัย GITS ก็ยาวนานกว่านั้นมาก
ภารกิจแรกสุดของ EGA คือสืบทอดงานของ GITS ในการให้บริการโครงสร้างพื้นฐานทางไอที (infrastructure) แก่หน่วยงานภาครัฐ ต้องอธิบายก่อนว่าหน่วยงานภาครัฐในไทยมีเยอะมาก และ EGA ไม่ได้มีอำนาจสั่งการหน่วยงานเหล่านี้โดยตรง แต่สามารถให้คำแนะนำหรือให้ความช่วยเหลือได้ หน่วยงานภาครัฐเองก็มีทั้งหน่วยงานขนาดใหญ่ที่เก่งไอทีมาก สามารถจัดการทุกอย่างได้เอง และหน่วยงานขนาดเล็กที่ขาดทรัพยากร ขาดความเชี่ยวชาญตรงนี้
EGA จึงทำหน้าที่ให้บริการโครงสร้างพื้นฐานเหล่านี้ โดยเลือกเฉพาะโครงสร้างพื้นฐานที่ทุกหน่วยงานจำเป็นต้องใช้จริงๆ ถ้ามาใช้ระบบร่วมกันก็จะไม่สิ้นเปลืองงบประมาณ ระบบที่สำคัญได้แก่
EGA ไม่ได้เป็นคนทำระบบทุกอย่างเองหมด เพราะไม่ใช่ภารกิจที่ EGA ต้องไปทำโซลูชันแข่งกับเอกชน หน้าที่ของ EGA จึงเป็นการหางบประมาณมาจ้างเอกชนทำ แล้ว EGA คอยควบคุมดูแลให้ได้มาตรฐาน สมกับที่เป็นหน่วยงานภาครัฐจริงๆ
ที่ผ่านมาเราเห็นข่าวเว็บไซต์ของหน่วยงานภาครัฐโดนแฮ็กบ่อย สาเหตุส่วนใหญ่เกิดจากการซื้อเซิร์ฟเวอร์เอง ลงซอฟต์แวร์เอง แต่ไม่อัพเดตหรือไม่มีคนดูแลประจำ เลยถูกแฮ็กได้ง่าย ตรงนี้ EGA สั่งให้หน่วยงานเหล่านี้ย้ายมาใช้ระบบของเราไม่ได้ แต่เราสามารถเสนอได้ว่าเรามีระบบที่ปลอดภัย มีคนบริหารจัดการให้ ส่วนระบบเฉพาะของแต่ละหน่วยงาน EGA คงไม่ได้ไปรับทำให้ แต่ก็สามารถให้คำปรึกษาได้ ช่วยสนับสนุนทางเทคนิคได้
เมื่อทำเรื่องโครงสร้างพื้นฐานแล้ว ขั้นถัดมา EGA ก็ต้องเข้าไปทำงานในระดับที่สูงขึ้น เรื่องแอพพลิเคชัน เรื่องการเก็บข้อมูล เรื่องการเชื่อมโยงกันของบริการภาครัฐด้วย เราเรียกงานพวกนี้ว่า โครงสร้างพื้นฐานด้านข้อมูล (Information Infrastructure) และ บริการอิเล็กทรอนิกส์ (e-Services)
ผลงานในกลุ่มนี้มีหลายอย่าง เช่น ระบบซอฟต์แวร์แบบ SaaS สำหรับภาครัฐ โดยเริ่มจากระบบงานสารบัญ (ระบบหนังสือและเอกสาร), พอร์ทัลรวมข้อมูลข่าวสารของหน่วยงานรัฐ GovChannel ที่อยากให้ในอนาคตเปรียบได้กับ "กูเกิลภาคหน่วยงานรัฐ" และแอพพลิเคชันแชท G-Chat เป็นต้น บางอย่างก็ยอมรับว่ายังไม่ประสบความสำเร็จนัก แต่ก็ต้องพัฒนาต่อไปให้ดีขึ้น
นอกจากนี้ EGA ยังจัดทำ แผนพัฒนารัฐบาลดิจิทัลของประเทศไทย ระยะ 3 ปี (2559-2561) โดยมีกลุ่มอุตสาหกรรมที่จะโฟกัสให้เกิดบริการผ่านดิจิทัลมากขึ้น เช่น การเกษตร, แรงงาน, การท่องเที่ยว, การส่งเสริม SME, ระบบภาษี
ต้องอธิบายว่าในการรับบริการจากภาครัฐ ถือเป็นการทำธุรกรรมระหว่างประชาชนคนนั้นกับรัฐ ซึ่งมีเจ้าหน้าที่ที่ให้บริการเป็นตัวแทน จึงต้องมีหลักฐานว่าเกิดการทำธุรกรรมขึ้นจริงจากบุคคลตัวจริงทั้งสองฝ่าย ไม่ใช่โดนสวมรอยจากคนอื่น ในมุมของฝั่งเจ้าหน้าที่จึงต้องการ "หลักฐาน" ยืนยันว่าประชาชนคนนั้นมาขอรับบริการจริงเพื่อไม่ให้ถูกฟ้องในภายหลัง ซึ่งในกระบวนการทำงานแบบกระดาษ หลักฐานที่ว่าคือสำเนาบัตรประชาชนพร้อมลงนามรับรอง
พอมาถึงยุคอิเล็กทรอนิกส์ ฝั่งของประชาชนมีบัตรฝังชิปเพื่อใช้บัตรเป็น "หลักฐาน" ยืนยันได้แทนสำเนามานานแล้ว กลับเป็นฝั่งของหน่วยงานรัฐเองที่ยังตามหลังอยู่ ทั้งในแง่เทคโนโลยี กระบวนการทำงาน และวิธีคิดหรือ mindset ของคนที่ชินกับการทำงานแบบเดิมๆ มานานแล้วด้วย
แต่สถานการณ์ความพร้อมเรื่องนี้ก็ดีขึ้นเรื่อยๆ เพราะฝั่งของข้อมูลทะเบียนราษฎร์ กระทรวงมหาดไทยทำฐานข้อมูลเสร็จมานาน เปิด API ให้หน่วยงานอื่นเข้ามาใช้แล้ว แต่ส่วนใหญ่หน่วยงานอื่นดึงข้อมูลไปเพื่อ validate ข้อมูลเท่านั้น ยังไม่ค่อยนำไปต่อยอดเป็นบริการใหม่มากนัก
จริงๆ แล้วเริ่มมีบางหน่วยงานที่รองรับบัตรประชาชนสมาร์ทการ์ดแล้ว ไปขอรับบริการไม่ต้องใช้สำเนาบัตรเลย ตัวอย่างที่ชัดเจนคือ กรมการกงสุล เวลาไปทำพาสปอร์ตไม่ต้องใช้สำเนาบัตรประชาชน อีกแห่งที่ทำได้คือการประปานครหลวง (กปน.)
จุดเปลี่ยนที่สำคัญจะเริ่มในปีนี้ เพราะกระทรวงมหาดไทยกำลังจัดซื้อเครื่องอ่านสมาร์ทการ์ด 2 แสนเครื่อง ซึ่งจะกระจายไปยังสำนักงานต่างๆ ทั่วประเทศ โดยจะเริ่มได้รับของประมาณเดือนตุลาคมนี้ อีกไม่นานเราก็จะได้เห็นการไปติดต่อมหาดไทยแล้วไม่ต้องใช้สำเนาบัตรประชาชน ต่อไปเวลาเราไปที่อำเภอ ก็เสียบบัตรประชาชนของเราที่เครื่องอ่าน ฝั่งเจ้าหน้าที่ก็เสียบบัตรพนักงานเพื่อยืนยัน และสามารถตรวจสอบย้อนหลังได้ว่าเจ้าหน้าที่คนไหนเป็นผู้ให้บริการประชาชนคนไหนบ้าง
อีกเรื่องที่ต้องผลักดันตามแผนพัฒนารัฐบาลอิเล็กทรอนิกส์ คือการเชื่อมโยง บูรณาการข้อมูลกัน เราไปติดต่อหน่วยงานภาครัฐไม่ควรต้องกรอกแบบฟอร์ม เพราะข้อมูล 70-80% ที่เรากรอกในฟอร์ม สามารถดึงมาจากฐานข้อมูลทะเบียนราษฎร์ได้อยู่แล้ว การกรอกฟอร์มไปก็เสียเวลาโดยใช่เหตุ หน่วยงานรัฐต้องดึงข้อมูลมาใช้ข้ามกันได้ สมมติว่าเราอยากจดทะเบียนบริษัท ไปที่กระทรวงพาณิชย์หน่วยงานเดียว ก็ต้องมีบริการ one-stop service ที่เดียวจบ ไม่ใช่ต้องวิ่งไปวิ่งมากับหลายหน่วยงาน
เทคโนโลยีการเก็บข้อมูลพัฒนาขึ้น ราคาการเก็บข้อมูลถูกลงมาก เหลือแค่ว่าเราจะจัดการกับข้อมูลอย่างไร
ตอนนี้หน่วยงานภาครัฐระดับใหญ่ๆ มีตำแหน่ง CIO (Chief Information Officer) กันหมดแล้ว ขั้นต่อไปคือควรมีตำแหน่ง CDO (Chief Data Officer) เพิ่มเข้ามา เพราะหน่วยงานจำเป็นต้องรู้ว่าข้อมูลของตัวเองมีอะไรบ้าง จัดเก็บอย่างไร แล้วบริหารข้อมูลอย่างไร
ประเด็นเรื่องการจัดการข้อมูลยังมีเรื่องให้พูดถึงอีกมาก ทั้งเรื่องการดูแลข้อมูลส่วนตัวไม่ให้รั่วไหลออกไป ซึ่งต้องมีมาตรการอีกหลายอย่าง และในอีกทาง ภาครัฐเองก็ต้องเปิดเผยข้อมูลให้มากที่สุดเท่าที่เป็นไปได้ ตามแนวคิด open government ซึ่งจะช่วยเรื่องความโปร่งใสด้วย
Comments
แค่ให้โอกาสชิปที่อยู่บนบัตรประชาชนได้ทำงานบ้างก็เป็นประโยชน์มากแล้ว
+10 กะโหลก
บางทีบัตรประชาชนก็อยากให้มี PIN บ้าง จะได้ไม่เสียบกันมั่ว
มีอยู่แล้วนะครับ แต่ต้องบอกคนออกบัตรว่าขอ pin ไม่งั้นเค้าไม่ยอมแจก ถ้าไม่มี pin ก็ใช้ลายนิ้วมือยืนยันตัวตนได้ แต่ข้อมูลพื้นฐานที่เห็นบนหน้าบัตรอยู่แล้วไม่จำเป็นต้องใช้ pin
:-)
ตัวบัตรประชาชนมี PIN อยู่ครับ (4 หลัก) แต่ต้องแจ้งเจ้าหน้าที่ตอนทำบัตรเลยครับ สำหรับใช้งาน บริการอื่นๆ ของกรมการปกครองครับ
ดีครับ
ปล. นึกว่า TrueHits เป็นของ True มาตลอดนะเนี่ย
คนขี้ลืม | คนบ้าเกม | คนเหงาๆ
เอ๋ TrueHits นี่ก็เป็นผลงานของสำนักงานนี้ด้วยหรือเนี่ย
ส่วนเรื่องบทบาท เสียดายที่ สรอ. ไม่มีอำนาจถึงขนาดไปบังคับให้หน่วยงานต่าง ๆ มาใช้งานระบบที่ สรอ. พัฒนา เห็นข่าวประชาสัมพันธ์ทีไรก็ได้แค่หวังว่าหน่วยงานรัฐจะหันมาสนใจใช้ระบบเดียวกันมากขึ้น
ยุทธศาสตร์ที่ 4 นี่คือ Single Gateway ใช่ไหมครับ
ว่าแต่ข้อมูลปลอดภัยสาธารณะ นี่จะมาดูแลขนาดไหนกันเชียว
แล้วปลด SSL ออก ความปลอดภัยข้อมูลจะเกิดได้ยังไงกัน
G-Cloud นี่น่าจะทำให้เป็น Cloud จริงๆ สักทีนะเนี่ย
ใครใช้ .NET แล้วอยากอ่านหน้าบัตร เชิญ ...
https://github.com/chakphanu/ThaiNationalIDCard/