นายประทีป กุละปาลานนท์ — สภาผู้แทนราษฎร 23.4.0.1 (2011-01-26)

สภาผู้แทนราษฎร · ครั้งที่ ๑ · ๒๖ มกราคม ๒๕๕๔

ประทีป กุละปาลานนท์ ระบุว่าสมาร์ทการ์ดไม่ได้มีเจตนาทั้งหมดที่จะเอาข้อมูลเก็บไว้ในการ์ด แต่เป็นการระบุตัวตนว่าคนที่ถือสมาร์ทการ์ดนั้นใช้ตัวเขาจริงหรือเปล่า และเรียกร้องให้ตัดข้อความที่เว้นแต่เป็นข้อมูลทั่วไปที่ปรากฏอยู่บนบัตรนั้น

นายประทีป กุละปาลานนท์ กรรมาธิการ

กราบเรียนท่านประธาน ที่เคารพครับ ผม ประทีป กุละปาลานนท์ กรรมาธิการ ในฐานะที่เป็นกรรมาธิการท่านหนึ่ง ที่เกี่ยวข้องกับทางด้านเทคนิค คือมาช่วยในกรรมาธิการชุดนี้ ผมขออนุญาตเท้าความ ด้านเทคโนโลยีนิดหน่อยนะครับ เพราะว่ามันเป็นต้นเหตุของความสับสนในเรื่องของ สมาร์ทการ์ด ความเข้าใจเราโดยทั่วไปในอดีตจนถึงปัจจุบันนี้ผมเช็ก (Check) จากหลายท่าน นะครับว่าเข้าใจว่าสมาร์ทการ์ดที่เราจะนํามาใช้คือการบรรจุข้อมูลหลาย ๆ อย่างลงในการ์ด (Card) ใบนี้แล้วเราก็ไปให้ความสําคัญกับข้อมูลที่อยู่ในเมมโมรี่ (Memory) ที่อยู่ในชิปที่อยู่ ในการ์ด หลาย ๆ ท่านยังเข้าใจอย่างนั้นอยู่ ผมขอเรียนว่าไม่ใช่นะครับ การที่เรามีชิป มีเทคโนโลยีใหม่ ๆ เข้ามาเราไม่ได้มีเจตนาทั้งหมดที่จะเอาข้อมูลเก็บไว้ในการ์ดครับ ท่านประธาน แต่เรามีวิธีที่จะระบุตัวตนว่าคนที่ถือสมาร์ทการ์ดนั้นใช้ตัวเขาจริงหรือเปล่า เราใช้เทคโนโลยีทุกอย่างเท่าที่เรามีเพื่อจะระบุว่าคนที่ถือบัตรนั้นเป็นตัวตนจริงกับที่เขาถือ ตรงกับฐานข้อมูลที่อยู่ในกระทรวงมหาดไทยหรือไม่ ถ้าไม่ใช่วิธีนี้แล้วปัจจุบันนี้เราใช้อะไร ครับท่าน เราใช้บัตรพลาสติกธรรมดาซึ่งบางครั้งเราก็คิดว่าอันนั้นพอเพียงแล้วเราก็ถ่าย เอกสารถือเป็นตัวตนและลายเซ็นกํากับ เมื่อมีสมาร์ทการ์ดแล้วการที่จะระบุเป็นตัวตนนั้น จําเป็นจะต้องมีกระบวนการ เช่น เสียบการ์ดลงไป แล้วข้อมูลที่อยู่ในการ์ดนั้นส่งกลับไปที่ ฐานข้อมูลของกระทรวงมหาดไทย ส่งรูปกลับมา ส่งข้อมูลกลับมา ส่งชื่อกลับมา แล้วยืนยัน โดยคนที่ตรวจสอบว่าใช่คนคนนั้นจริง เพราะฉะนั้นจะมีทั้งหมด ๓ ส่วน ส่วนหนึ่งคือที่เป็น บัตร ส่วนหนึ่งที่เป็นเมมโมรี่ แล้วก็ส่วนหนึ่งที่เป็นฐานข้อมูล ผมเข้าถึงประเด็น ในมาตรา ๗/๑ มาตรา ๗/๑ ที่ผมขออนุญาตสงวนความเห็นไว้เพื่อชี้แจงให้เกิดความเข้าใจ ในมาตรา ๗/๑ บัตร นอกจากจะมีรายการตามที่กําหนดไว้ในมาตรา ๗ แล้ว จะมีหน่วยความจําเพื่อบันทึกข้อมูลอื่นของผู้ถือบัตรด้วยก็ได้นะครับ แต่ข้อมูลที่บันทึกไว้ ในหน่วยความจําดังกล่าว และฐานข้อมูลที่เกี่ยวข้อง อันนี้ผมขออนุญาตไม่อ่านก่อน นะครับ ไว้ในหน่วยความจําดังกล่าว ต้องไม่สามารถเปิดเผยต่อบุคคลหรือหน่วยงานซึ่งมิใช่ เป็นผู้จัดทําหรือรวบรวมข้อมูลนั้นได้ เว้นแต่เป็นข้อมูลทั่วไปที่ปรากฏอยู่บนบัตร ตรงนี้ที่เป็น ปัญหานะครับ หรือเป็นการเปิดเผยต่อหน่วยงานที่มีความจําเป็นต้องทราบข้อมูลนั้นเท่าที่ จําเป็นเพื่อประโยชน์ของผู้ถือบัตร ประเด็นนี้หมายความว่าอย่างไรครับ ถ้ายังไม่มีการแก้ไข ตามที่สงวนไว้ก็คือว่า ข้อมูลใด ๆ ที่อยู่ในบัตรประชาชน จะสามารถ เนื่องจากว่าเราเข้าใจว่า อยู่ที่บัตรแล้วสามารถที่จะเปิดเผยได้โดยไม่ผิดกฎหมาย ผมหมายความว่า ถ้าร่างฉบับนี้ ออกไปแล้วผมเห็นหน้าใครสักคนหนึ่ง เอากล้องจับด้วยเทคโนโลยีนี้ผมสามารถที่จะเข้าไปดู ในฐานข้อมูล แล้วระบุได้ว่าเขาคือชื่ออะไร หรือถ้าผมทราบชื่อท่าน ที่เป็นใครก็แล้วแต่ นะครับ แล้วผมมีฐานข้อมูลซึ่งได้มาด้วยอะไรก็แล้วแต่นี่นะครับ ก็ผมได้มา ผมสามารถ ครอบครองได้เพราะกฎหมายบอกว่า สามารถที่จะเปิดเผยได้ ผมก็สามารถทราบที่อยู่ของ ท่าน ใบหน้าของคนคนนั้นได้ แต่ว่าสิ่งที่เราเข้าใจว่าการเปิดเผยข้อมูลบนหน้าบัตรนั้น เป็นสิ่งปลอดภัย เราเข้าใจผิด ถ้ากฎหมายฉบับนี้ออกมาในลักษณะร่างของกรรมาธิการ เสียงข้างมากแล้ว ผมสามารถจะสร้างฐานข้อมูลในเว็บไซต์ (Web site) เช่นเป็นตัวอย่าง นะครับ ท่านเข้าไปดูในเว็บไซต์ผม เอาใส่ชื่อท่านลงไปก็จะบอกที่อยู่ท่านได้โดยไม่ผิด กฎหมายนะครับ หรือผมสามารถที่จะถ่ายรูปหน้าใครสักคนหนึ่งและสามารถใช้โปรแกรม (Program) ที่จะสแกนหน้า อ่านในฐานข้อมูล ดึงข้อมูลที่บ้านท่านอยู่นะครับ มีทุกอย่าง อยู่ในนั้นหมด หรือไปเดินหน้าบ้านใคร เห็นหน้าบ้านหลังนี้สวยท่าทางจะมีสตางค์ อยากรู้ว่า ใครอยู่ในบ้าน ผมสามารถที่จะดึงข้อมูลออกมาได้ว่ามีใครอยู่ในบ้าน ชื่ออะไร นามสกุลอะไร อายุเท่าไร วันเกิดวันไหน โดยไม่ผิดกฎหมายครับ อาจจะผิดกฎหมายอื่นในเรื่องของความ เป็นส่วนตัว แต่เมื่ออ้างอิงมาถึงมาตรานี้สามารถเปิดเผยได้โดยไม่ผิดกฎหมาย ผมจึงขอ สงวนไว้ในลักษณะนี้ว่าข้อมูลที่บันทึกไว้ในหน่วยความจําดังกล่าวในฐานข้อมูลที่เกี่ยวข้อง ฐานข้อมูลที่เกี่ยวข้องนี่นะครับเป็นส่วนที่ ๓ ที่ผมได้เรียนไปแล้วว่า การที่เราควรจะป้องกันนั้น เราป้องกันตั้งแต่ข้อมูลที่อยู่บนหน้าบัตรแล้วก็ข้อมูลที่อยู่บนหน้าบัตรนั้น จริง ๆ แล้วข้อมูล ส่วนใหญ่ เช่น ข้อมูลสุขภาพอะไรต่าง ๆ นี่นะครับ จะเป็นฐานข้อมูลที่เกี่ยวข้องที่อยู่ที่ กระทรวงมหาดไทย บางส่วนเป็นไอดี (ID) แล้วบางส่วนก็กระจายไปอยู่ตามหน่วยงานต่าง ๆ นะครับ ซึ่งสมควรที่จะได้รับการปกป้องตามกฎหมาย ส่วนข้อมูลที่ว่า ให้เว้นแต่เป็นข้อมูล ทั่วไปที่ปรากฏอยู่บนบัตรนั้น ผมได้สงวนและขอความเห็นให้ตัดข้อความนี้ออกไป ถ้าหากมี ข้อความ ในลักษณะเว้นแต่ข้อมูลทั่วไปที่ปรากฏอยู่บนบัตร ผลเสียก็จะเป็นไปอย่างที่ผม ได้อธิบาย แต่อย่างไรก็ตามนะครับ ท่านประธานครับ ถ้าสมาชิกรัฐสภาของประเทศไทยยุคนี้ มีความเห็นทันสมัยว่ายอมที่จะเปิดเผยข้อมูลที่อยู่บนหน้าบัตรนี่นะครับ ผมก็คิดเป็นเรื่องที่ สามารถตัดสินใจได้ เพราะในทางคอมพิวเตอร์แล้วก็น่าสนใจ ถ้าเราสามารถจะได้ข้อมูล ที่เป็นเรื่องของชื่อคนที่หน่วยงานต่าง ๆ ต้องใช้และสามารถอ้างอิงไปยังที่อยู่ได้ อ้างอิง หน้าคนได้ แต่ก็ต้องขอให้ทุกท่านที่มีส่วนในการตัดสินใจครั้งนี้ได้ทราบถึงผลกระทบที่ตามมา นะครับ อันนี้คือความเห็นแล้วก็ในทางเทคนิคด้วย ซึ่งผมต้องเข้าใจว่าหลาย ๆ ท่านอาจจะ ยังไม่เข้าใจในส่วนนี้ เรากําลังปกป้องหน้าบัตร เรากําลังปกป้องส่วนของชิปที่เป็นเมมโมรี่ ซึ่งมันเป็นแค่ไอดี เป็นกระบวนการในการตรวจสอบเท่านั้นเอง เสร็จแล้วเราก็พยายามที่จะ เปิดเผยข้อมูลบนหน้าบัตรให้มันถูกกฎหมาย เสร็จแล้วเราก็ยังไม่ได้ปกป้องข้อมูลหรือเป็นฐานข้อมูลที่เกี่ยวข้อง ซึ่งข้อมูลหน้าบัตรและ ข้อมูลที่อยู่ในชิปอ้างอิงถึง ในส่วนนั้นก็ไม่ได้เกี่ยวข้อง ขอบคุณมากครับ