นายพิภพ ดําทองสุข — สภาผู้แทนราษฎร 23.4.0.1 (2011-01-26)

สภาผู้แทนราษฎร · ครั้งที่ ๑ · ๒๖ มกราคม ๒๕๕๔

พิภพ ดําทองสุข หารือเรื่องการแก้ไข พ.ร.บ. บัตรประจําตัวประชาชน โดยเน้นย้ำว่าข้อมูลบนบัตรประจําตัวไม่ซับซ้อน และมีหลายเรื่องที่ต้องแก้ไข รวมถึงการคุ้มครองข้อมูลบนบัตรประชาชน และการใช้บัตรสมาร์ทการ์ด โดยเรียกร้องการแก้ไขปัญหาการใช้ข้อมูลส่วนบุคคลบนบัตรนี้

นายพิภพ ดําทองสุข กรรมาธิการ

กราบเรียนท่านประธานสภาที่เคารพ กระผม นายพิภพ ดําทองสุข ผู้อํานวยการสํานักบริหารการทะเบียน ในฐานะกรรมาธิการ วิสามัญ ขออนุญาตกราบเรียนต่อคําถามและข้อสังเกตของท่านสมาชิกผู้ทรงเกียรตินะครับ ในลําดับแรกคงจะขออนุญาตกราบเรียนว่าโดยทั่วไปข้อมูลในชิปที่อยู่บนบัตรประจําตัว ประชาชนนี้นะครับ ขออนุญาตเรียนทําความเข้าใจให้ตรงกันว่าไม่มีข้อมูลอะไรที่ลึกลับ ซับซ้อนมากนะครับ ส่วนใหญ่จะเป็นข้อมูลซึ่งจริง ๆ แล้วสามารถเปิดเผยได้ เฉพาะบนชิป ในบัตรประจําตัวประชาชนนะครับ แต่เดิมไม่มีกฎหมายบัตรประจําตัวประชาชน ไม่ได้เขียนเพื่อคุ้มครองเรื่องข้อมูลส่วนบุคคลตรงนี้ไว้ครับ การแก้ไข พ.ร.บ. บัตรฉบับนี้ นอกจากจะมีเรื่องที่ให้เด็กอายุ ๑ ขวบไปทําบัตรแล้ว ก็ยังมีอีก ๒-๓ เรื่องที่สําคัญ

เรื่องที่ ๒ ที่สําคัญก็คือเรื่องมาบัญญัติเรื่องการคุ้มครองข้อมูลที่อยู่บนบัตร ประจําตัวประชาชนนี้นะครับ ผมขออนุญาตเรียนว่าบนบัตร ข้อมูลในชิป ส่วนที่ ๑ พอเราใส่ เครื่องอ่านบัตรแล้วจะพบ เราเรียกว่าเป็นข้อมูลทั่วไป ข้อมูลทั่วไปนี้ประกอบไปด้วยข้อมูลที่ตรงกับหน้าบัตร ที่เรามองเห็นตามหน้าบัตรทุกประการ จะมีภาพถ่ายตรงกันไหม ระหว่างที่เราเห็นด้วยตากับที่เราเห็นบนจอที่เราอ่านมาจากชิป เพราะว่าในชิปนั้นไม่สามารถที่จะปลอมแปลงได้นะครับ เป็นการตรวจสอบยืนยันตัวบุคคล อย่างชัดเจน ชื่อ นามสกุล ที่อยู่ วัน เดือน ปีทําบัตรต่าง ๆ เหล่านี้ตรงกันเป็นส่วนที่ ๑ ส่วนนี้คือส่วนที่กฎหมายเขียนไว้ว่าเปิดเผยได้ แต่คําว่าเปิดเผยได้นี้เป็นความหมาย อย่างแคบนะครับ ข้อกังวลของท่านสมาชิกหลายท่าน ผมเกรงว่าจะเป็นความหมาย อย่างกว้าง ความหมายอย่างแคบก็คือในกรณีที่เจ้าของบัตรเขาเดินไปแล้วก็ยื่นบัตรให้กับ เจ้าหน้าที่ เพื่อให้เจ้าหน้าที่อ่านบัตรจากทั้งหน้าบัตรและจากชิปโดยเครื่องสมาร์ทการ์ด รีดเดอร์ (Smart card Reader) เขาอ่านได้เฉพาะข้อมูลส่วนที่ ๑ เท่านั้นนะครับ เพราะเรา ถือว่าถ้าเจ้าของบัตรยื่นบัตรให้อ่าน ก็แสดงว่าเขายินยอมให้อ่านส่วนที่ ๑ แล้ว แต่ส่วนที่ ๒ ซึ่งเป็นข้อมูลที่มีรายละเอียดเพิ่มมากขึ้นแต่ก็ไม่ได้เป็นความลับอะไรมากมายนะครับ ซึ่งเรา กําหนดไว้ว่าจะต้องได้รับความยินยอมจากเจ้าของบัตรก่อน การให้ความยินยอมทําได้ ประมาณ ๒-๓ วิธีครับ

ส่วนที่ ๑ ก็คือวางนิ้วมือของเจ้าของบัตรเพื่อที่จะอ่านบัตร ถ้าเจ้าของบัตร ไม่ยินยอม ไม่วางนิ้วมือ เครื่องก็ไม่สามารถจะทํางานได้ โปรแกรมก็ไม่เปิดให้อ่าน เจ้าหน้าที่ ก็ไม่สามารถจะเปิดอ่านได้ รวมทั้งเจ้าหน้าที่ของกรมการปกครอง ของสํานักบริหาร การทะเบียนเองด้วยก็ไม่สามารถจะเปิดได้ครับ ถ้าเจ้าของไม่ยินยอมด้วยการวางลายนิ้วมือ หรือ

วิธีการอนุญาตวิธีที่ ๒ ก็คือ พินโค้ด (Pin Code) ที่เป็นตัวเลข ๔ หลัก ซึ่งเจ้าของบัตรจะได้รับไปตอนทําบัตรถ้าประสงค์แจ้งกับเจ้าหน้าที่นะครับ เจ้าหน้าที่ จะถามว่าจะต้องการพินโค้ดไหมหรือจะเก็บเฉพาะลายพิมพ์นิ้วมือเพื่อเข้าสู่ข้อมูล หรือ

ประการที่ ๓ ถ้าเจ้าของบัตรมีความรอบคอบระมัดระวังมากก็บอกว่าจะใช้ ทั้ง ๒ วิธีเลย ใช้พินโค้ดด้วยและใช้ลายพิมพ์นิ้วมือในการเข้าถึงข้อมูลด้วย ถ้าเจ้าของบัตร ยินยอมจึงจะเข้าถึงข้อมูลตรงนี้ได้ ขออนุญาตกราบเรียนว่าข้อมูลที่อยู่ในชิปนี้นะครับ เรากําหนดบัญญัติไว้ว่าต้องไม่สามารถเปิดเผยต่อบุคคลหรือหน่วยงานซึ่งไม่ใช่ผู้จัดทํานะครับ เว้นแต่จะเป็นข้อมูลทั่วไปที่ปรากฏบนบัตร ก็หมายความว่าข้อมูลตรงนั้นเมื่อเจ้าของ เขายื่นบัตรให้แล้ว ก็หมายความว่าให้เปิดเผยได้ มิได้หมายความว่าเมื่อมีข้อมูลเหล่านั้น แล้วไปเปิดเผยที่อื่น ซึ่งตรงนั้นเอาข้อมูลของบุคคลอื่น ๆ ไปเปิดเผยที่อื่นโดยที่เจ้าของ เขาไม่ได้ยินยอมพร้อมใจด้วย ก็คงจะไปติดตามบัญญัติของกฎหมายอื่นเป็นต้นว่าความผิด ฐานละเมิด ซึ่งคนละประเด็นกับในเรื่องของการบัญญัติไว้ในมาตรานี้ครับ ในส่วนของ หน่วยงานอื่น ๆ ที่จะใช้ประโยชน์จากข้อมูลบนบัตรที่มีความจําเป็น ผมขออนุญาต ยกตัวอย่างเพียงหน่วยงานเดียวนะครับ ก็คือ สปสช. ถ้าเราไม่ให้เขาดูข้อมูลบนบัตร หน่วยงานอื่นไม่ให้เขาดู เขาไปติดต่อที่โรงพยาบาล เขาเสียบบัตรเข้าไปแล้วเขาก็จะไม่รู้ว่า บัตรนี้ที่ซึ่งใช้แทนบัตรทอง เขาจะได้รับบริการจากรัฐ สปสช. ในประเภทใด ๓๐ บาท หรืออย่างไร เพราะฉะนั้นตรงนี้ก็คือความหมายที่หน่วยงานอื่นจําเป็นจะต้องได้รับข้อมูล ข่าวสารเพื่อใช้ประโยชน์จากบัตรสมาร์ทการ์ด

ในประเด็นสุดท้ายครับ ประเด็นเรื่องมาตรา ๗/๑ มาตรา ๑๐ และมาตรา ๑๒ มาตรา ๗/๑ เป็นการบัญญัติเพื่อคุ้มครองข้อมูลส่วนบุคคลและการยกเว้นเท่าที่จําเป็น นะครับ มาตรา ๑๐ เป็นการที่ผู้มีส่วนได้เสียโดยตรง ผู้มีส่วนได้เสียจะขอข้อมูลจากบัตร นะครับ แล้วก็มาตรา ๑๒ เป็นการบทกําหนดโทษ ซึ่งทั้ง ๓ มาตราก็มีนัยต่างกัน ซึ่งคําสั่ง ศาลที่ปรากฏอยู่ในมาตรา ๑๒ ก็เพิ่มตามการขอข้อมูลของผู้มีส่วนได้เสียตามมาตรา ๑๐ ขึ้นมาด้วย เพราะฉะนั้นเราจึงเห็นว่าคําว่าตามคําสั่งศาล คงอาจจะไม่ต้องที่จะกําหนดไว้ใน มาตรา ๗/๑ ครับ ขออนุญาตกราบเรียนครับ