ในช่วงหลายปีที่ผ่านมา เศรษฐกิจดิจิทัลของประเทศไทยมีการพัฒนาอย่างรวดเร็ว โดยได้รับแรงผลักดันจากปัจจัยต่าง ๆ เช่น การเข้าถึงอินเทอร์เน็ตที่เพิ่มมากขึ้น และการใช้สมาร์ทโฟนของประชากรในประเทศ เป็นต้น อย่างไรก็ดี การเติบโตดังกล่าวก็นำมาซึ่งความท้าทายใหม่ ๆ เช่นกัน ไม่ว่าจะเป็นการหลอกลวงทางออนไลน์ การแพร่กระจายข้อมูลที่ผิด และภัยคุกคามที่อาจเกิดขึ้นต่อความปลอดภัยทางไซเบอร์ (Cybersecurity) ในขณะที่ประเทศกำลังเดินหน้าไปสู่ภูมิทัศน์ดิจิทัลใหม่นี้ การสร้างกฎระเบียบควบคู่ไปกับการสร้างนวัตกรรมจึงเป็นสิ่งที่สำคัญมาก เพื่อให้แน่ใจว่าประโยชน์ของเทคโนโลยีใหม่ ๆ จะถูกกระจายไปอย่างกว้างขวาง และมีความเสี่ยงที่ลดลง
และประเทศไทยก็ได้พิสูจน์แล้วว่าเรามีการดำเนินงานในด้านความปลอดภัยทางไซเบอร์อย่างจริงจัง จนทำให้กระโดดไปอยู่ในอันดับที่ 7 ของการจัดอันดับดัชนีความมั่นคงปลอดภัยไซเบอร์ของโลก (GCI) ในปี 2567 ด้วยคะแนนสูงถึง 99.22 จากคะแนน 86.5 ในปี 2563 และคะแนน 79.6 ในปี 2561 โดยผู้จัดอันดับอย่าง สหภาพโทรคมนาคมระหว่างประเทศ (ITU) จะประเมินประเทศต่าง ๆ ด้วยการพิจารณาจาก 5 เสาหลัก อันได้แก่ มาตรการทางกฎหมาย เทคนิค องค์กร การพัฒนาศักยภาพ และความร่วมมือ ซึ่งในปีนี้ ประเทศไทยได้ 20 คะแนนเต็มในทุกเสาหลัก ยกเว้นมาตรการเชิงองค์กรที่ได้ 19.22 คะแนน
การประเมินดัชนีความมั่นคงปลอดภัยไซเบอร์ของประเทศไทย โดย ITU
นโยบายส่งเสริมความก้าวหน้า
ประเทศไทยมีการดำเนินงานเกี่ยวกับกฎระเบียบในด้านความปลอดภัยทางไซเบอร์หลายประการด้วยกัน โดยสรุปได้เป็น 4 ด้านหลัก ๆ ดังนี้:
- การจัดตั้งแผนกคดีอาชญากรรมทางเทคโนโลยี
ประธานศาลฎีกาของประเทศไทยได้เปิดแผนกคดีอาชญากรรมทางเทคโนโลยีในศาลอาญา เมื่อวันที่ 1 เมษายน พ.ศ. 2567 ที่ผ่านมา โดยแผนกพิเศษนี้ได้ถูกตั้งขึ้นมาเพื่อจัดการกับคดีอาชญากรรมทางไซเบอร์ที่เพิ่มมากขึ้น เช่น การฉ้อโกงทางออนไลน์ และความผิดทางคอมพิวเตอร์อื่น ๆ ซึ่งส่งผลให้ศาลอาญามีงานที่ล้นมือ การจัดตั้งแผนกพิเศษดังกล่าวจึงแสดงให้เห็นถึงความความต้องการกรอบทางกฎหมายอย่างเร่งด่วนของสังคม ในการจัดการกับภัยคุกคามของอาชญากรรมทางไซเบอร์ที่เพิ่มมากขึ้น
- การจัดตั้งคณะกรรมการพิเศษเพื่อศึกษาแนวทางการควบคุมและส่งเสริมการใช้ AI
รัฐสภาไทยได้จัดตั้งคณะกรรมการพิเศษ เมื่อเดือนมกราคม พ.ศ. 2567 โดยคณะกรรมการจะประกอบไปด้วยผู้ร่างกฎหมายและผู้เชี่ยวชาญด้าน AI โดยเฉพาะจากภาคเอกชน ผู้จะมาทำหน้าที่ศึกษาว่าจะนำ AI มาใช้ประโยชน์เพื่อประชาชนชาวไทยได้อย่างไร โดยควบคู่ไปกับการบรรเทาความเสี่ยงที่อาจเกิดขึ้น จากนั้นจึงนำผลการศึกษาและข้อเสนอแนะของคณะกรรมการพิเศษเสนอต่อรัฐสภาไทย เพื่อพิจารณาการดำเนินงานทางกฎหมายต่อไป
- การยืนยันตัวตนทางดิจิทัล (Digital Identity Verification)
กรมการปกครอง กระทรวงมหาดไทย (DOPA) ได้เผยแพร่แนวทางปฏิบัติในการขยายระบบพิสูจน์ตัวตนดิจิทัลให้ครอบคลุมถึงการจดจำใบหน้า (Facial Recognition) โดยบริการใหม่นี้จะอยู่ในระบบ DOPA-Digital ID ในแอปพลิเคชัน ThaID ซึ่งจะสามารถเปรียบเทียบภาพใบหน้าแบบเรียลไทม์กับบันทึกข้อมูลของรัฐบาลได้ เพื่อปรับปรุงกระบวนการยืนยันตัวตนให้มีประสิทธิภาพและความปลอดภัยมากขึ้น
- การกำกับดูแลข้อมูล (Data Governance)
ประเทศไทยได้บังคับใช้พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) เมื่อเดือนมิถุนายน พ.ศ. 2565 ซึ่งให้สิทธิแก่ประชาชนเกี่ยวกับข้อมูลส่วนบุคคลของตนเอง เช่น การเข้าถึง การแก้ไข และการโอนย้าย โดยข้อมูลส่วนตัวของบุคคลจะสามารถถูกจัดเก็บและนำไปใช้ได้ก็ต่อเมื่อได้รับความยินยอมจากผู้เป็นเจ้าของข้อมูล นอกจากนี้ ผู้นำข้อมูลไปใช้ก็ต้องแจ้งให้เจ้าของข้อมูลทราบถึงแนวทางปฏิบัติในการรวบรวมและรักษาข้อมูลอีกด้วย
การที่ประเทศไทยก้าวขึ้นสู่อันดับที่ 7 ของโลกในด้านความปลอดภัยทางไซเบอร์ได้ สะท้อนให้เห็นถึงความร่วมมือจากทุกภาคส่วนในการยกระดับมาตรการด้านความปลอดภัยทางไซเบอร์ ทั้งในระดับบุคคล องค์กร และระดับประเทศ
แม้ประเทศไทยจะยังคงต้องกลับไปทำการบ้านเพิ่มเติมในบางจุด เช่น การปรับปรุงกฎหมายที่เกี่ยวข้อง และการเสริมศักยภาพทางเทคนิคเพื่อรับมือกับภัยคุกคามที่ซับซ้อนยิ่งขึ้นแต่อันดับที่ได้รับในปีนี้เป็นเครื่องยืนยันถึงความมุ่งมั่นของประเทศไทย และแสดงให้เห็นว่าเรากำลังก้าวไปในทิศทางที่ถูกต้อง ต่อจากนี้ก็เหลือเพียงแค่เดินหน้าพัฒนาต่อไป เพื่อเสริมสร้างสภาพแวดล้อมดิจิทัลที่ปลอดภัยให้กับประเทศ